Categoría ‘Seguridad’

Zombies se desplazan a Turquía y Europa del Este

Lunes, Septiembre 1st, 2008 | 7 visitas

Según el informe de seguridad más reciente de G Data la red de ordenadores “zombie” utilizada por los cibercriminales para enviar spam o llevar a cabo ataques DDoS se está desplazando a Turquía y otros países del Este de Europa.
El análisis de las direcciones IP utilizadas por dichos ordenadores infectados, efectuado por el equipo G Data Outbreak Shield en el segundo trimestre de 2008, demuestra que Alemania e Italia –anteriores líderes mundiales durante el trimestre anterior, con el 20% del total de ordenadores de dichas redes ubicados en sus territorios- han cedido el testigo a Turquía y a la Europa del Este.
El 12% de los ordenadores zombie que integran las botnets se localizan en Turquía, seguida de cerca por el 8,5% de Brasil, el 7% de Rusia y el 6,7% de Italia, que cae hasta la cuarta posición tras haber sido líder durante el primer trimestre del año (con un 10% por aquel entonces, al igual que Alemania). En consecuencia, el top cinco del segundo trimestre queda como sigue:
1. Turquía: 12 %
2. Brasil: 8,5 %
3. Rusia: 7 %
4. Italia: 6,7 %
5. India: 5,9 %

seguir leyendo ….

Seguridad en portátiles: Mac OS X

Lunes, Septiembre 1st, 2008 | 5 visitas

Llegado ya septiembre retomamos el especial sobre seguridad de portátiles con el apartado dedicado a aplicaciones para Mac OS X, en el que destacan especialmente las que permiten monitorizar nuestro ordenador tanto antes como después del robo o pérdida.

Pero también el cifrado es un aspecto importante, y dado que Mac OS X incluye un sistema para mantener los datos protegidos en el disco que mejor que usarlo, aunque no sea esta la opción más completa sí es de las más prácticas.

FileVault

Integrado con Mac OS X viene FileVault, el cual nos permite cifrar el contenido de nuestro directorio de usuario de forma que este solo sea accesible mediante nuestra clave de usuario. Por tanto, la seguridad de nuestros datos dependerá de lo segura que sea la contraseña.

Filevault

Activar FileVault es tan sencillo como irnos a las preferencias del sistema, apartado Seguridad y desde allí indicar que queremos usarlo, lo que cifrará el contenido de nuestro directorio de usuario. También podemos definir una contraseña maestra, en caso de ser administradores, para poder acceder a cualquiera de los directorios protegidos con FileVault.

TrueCrypt

Siendo TrueCrypt multiplataforma no podíamos obviarla en su apartado de Mac OS X, ya que es una herramienta mucho más potente que FileVault, ofreciendo más opciones, a cambio de una mayor complejidad.

TrueCrypt

Con ella podremos cifrar no solo nuestro directorio de usuario, sino que podremos hacerlo con particiones, discos completos,… El funcionamiento es muy similar al de su versión de Windows, por lo que os remitimos al tutorial que hicimos.

Enlace | TrueCrypt.

LockDown

iAlertU es un sistema de monitorización para Mac OS X bastante conocido. Basado en él aparece LockDown, una alarma antirobo que usa distintos sensores de nuestro portátil para la detección.

Lockdown

Entre estos sensores están el detector de movimiento que llevan los portátiles de Apple, el conector del cargador, el ratón, dispositivos externos conectados por USB, el teclado,… Si alguno de ellos activa la alarma (podemos definir nosotros cuales serán usados) el portátil emitirá un fuerte ruido y no se pondrá en modo suspensión al cerrarlo.

Además, puede tomar fotos del ladrón mediante la cámara web integrada y mandarlas a una dirección de correo especificada por nosotros. Podremos utilizar el Apple Remote a distancia para activar y desactivar la alarma de la aplicación.

LockDown es gratuito, aunque el autor acepta donaciones.

Enlace | LockDown.

Undercover

Si ya nos han robado o hemos perdido el portátil, tener Undercover instalado nos puede facilitar su recuperación. Una vez instalada la aplicación, nos dará un código que deberemos guardar y, al quedarnos sin portátil, introducir en su página.

El ordenador, cada vez que se arranque, comprobará si hemos introducido ese código y, en caso de que así sea, nos enviará por correo electrónico los datos de la conexión actual, capturas de pantalla y capturas de la webcam.

Si esto no funciona, se imita un fallo de hardware para ver si lo lleva a reparar o intenta venderlo, con lo que el programa mostrará una pantalla indicando que ha sido robado y como devolverlo, leyéndolo además por los altavoces a todo volumen.

El precio de la licencia de Undercover es de 34.93 euros.

Enlace | Undercover.

Por cierto, en Applesfera también le dedicaron una entrada a Seguridad | Sin Comentarios »

Fallo crítico en DNS pone en jaque a todo internet

Lunes, Septiembre 1st, 2008 | 5 visitas

InternetDNS es básicamente el sistema de traducción de direcciones IP a nombres de dominio, y viceversa. Cualquier fallo en este sistema es lógicamente muy grave, y hace unos días fue encontrada una gravísima vulnerabilidad que podría estar ahí desde hace mucho tiempo.

En Kritópolis han recopilado mucha información referente a este fallo. El experto en seguridad Dan Kaminsky parece ser el que se ha llevado toda la fama del descubrimiento, y en su blog informa de que la cosa ya va sobre ruedas, prácticamente todo el mundo ha publicado sus parches de seguridad y están siendo aplicados rápidamente, sin que nadie esté aprovechando el agujero. Desde su web también puedes comprobar en un momento si el servidor DNS que estás usando está afectado o no, gracias a su DNS Checker.

El descubrimiento ha provocado que las mayores empresas y organizaciones de la red estén trabajando duramente para dar soluciones lo antes posible. Para dar una idea de cuál es la envergadura de las organizaciones que están intentando arreglar el problema tan sólo hay que nombrar las notas que han publicado Microsoft, Sun, Red Hat, Debian, Cisco

Gracias por el aviso, Luix.

Más información | Nota desde el SANS Technology Institute, Nota del US-CERT

seguir leyendo ….

Sancionan a fabricante de software por piratería de código abierto

Lunes, Septiembre 1st, 2008 | 4 visitas

Tribunal estadounidense de apelaciones ha sentado un importante precedente legal en una causa sobre violación de licencias de código abierto. El fallo puede tener gran impacto para otros desarrolladores independientes.
Aunque un programa de software puede ser descargado gratuitamente de Internet junto a su código fuente, esto no implica que quien lo descarga pueda ignorar las condiciones de la licencia adjunta. Tal es el texto de un fallo pronunciado por un tribunal estadounidense de apelaciones en Washington esta semana. El catedrático de derecho Lawrence Lessig, creador de la licencia Creative Commons, califica la decisión de “una victoria de gran importancia”.
En la causa, caratulada Jacobsen vs. Katzer, el programador Robert Jacobsen, quien había desarrollado un programa Java para la operación de ferrocarriles en miniatura, se querella contra Matthew Katzer and Kamind Associates. El programa de Jacobsen fue publicado bajo la licencia Artistic License 1.0, y puede ser descargado gratuitamente de Internet. La licencia permite que el código sea utilizado en otros programas, bajo la condición que estos programa

seguir leyendo ….

Spammer es sentenciado a cuatro años de cárcel

Lunes, Septiembre 1st, 2008 | 5 visitas

El rey del spam, Robert Soloway, deberá pasar casi cuatro años en prisión. Su empresa usó una red de bots para enviar millones de e-mail no solicitado.
La ley estadounidense antispam CAN-SPAM de 2003, ha sido invocada para castigar severamente a uno de los spammers más notorios. Tribunal de Seattle sentenció al denominado “rey del spam” Robert Alan Soloway, de 28 años de edad, a tres años y once meses de prisión por infracción de la ley CAN-SPAM. Además, fue sentenciado al pago de una indemnización de 700.000 dólares.
La empresa de Soloway, Newport Internet Marketing Corporation (NIM) usó redes de bots para distribuir millones de e-mail no solicitado, vendiendo además su software Dark Mailer a otros spammers. Según cálculos de la autoridad, Soloway habría ganado 120.000 dólares con sus actividades ilícitas solo en 2005.
El marco punitivo es de 26 años de cárcel, pero Soloway se declaró culpable de cuatro de los 40 puntos de la acusación, con lo que obtuvo una rebaja.
La fiscalía había requerido nueve años de cárcel, pero el abogado del spammer consiguió qu

seguir leyendo ….

McAfee y el “correo electrónico gris”

Lunes, Septiembre 1st, 2008 | 7 visitas

McAfee publicó hace unos días los resultados de su “Experimento S.P.A.M, atacados por el SPAM persistentemente durante todo un mes”, en el cual participaron 50 personas de todo el mundo que navegaron en la Web sin protección durante 30 días.
Además de la contabilización oficial “de correos electrónicos no deseados”, los expertos de los laboratorios McAfee Avert también encontraron una cantidad adicional de 23,985 mensajes considerados como “correo electrónico gris”.
Por definición, el correo no deseado es correo electrónico no solicitado, así que cuando los participantes se registraban para recibir un boletín informativo, abrían la puerta a múltiples boletines de este tipo. Por lo tanto, estrictamente, los correos electrónicos resultantes no se pueden considerar “correo no deseado”. Esta área gris no nos permite distinguir con claridad lo que es y lo que no es correo no deseado.
Con base en esta investigación y en sus resultados, McAfee ofrece a lo usuarios varios tips para prevenir que las direcciones de correo electrónico se conviertan en blanco del SPAM.

seguir leyendo ….

Hackean parche que corregía vulnerabilidad crítica de DNS

Lunes, Septiembre 1st, 2008 | 5 visitas

Experto en seguridad informática asegura que le tomó 10 horas vulnerar el reciente parche del sistema de direcciones de Internet, DNS.
El parche que corrige el grave agujero de seguridad descubierto por el hacker Dan Kaminsky fue instalado rápidamente en los servidores DNS de todo el mundo. Sin embargo, la solución no es del todo efectiva, según el físico ruso Evgeniy Polyakov, quien asegura haber inducido al parche a enviar una dirección IP falsa..
Polyakov indica que solo le tomó 10 horas descubrir el procedimiento adecuado, mediante dos PC de escritorio vinculados a una red de alta velocidad.
60% de posibilidades
El científico ruso indica que un servidor de ataques envía entre 40.000 y 50.000 respuestas falsas antes de encontrar la dirección correcta. Si el número del puerto coincide, las posibilidades de vulnerar el agujero son de 60%.
Por ahora, las grandes compañías de seguridad informática no han comentado los dichos de Polyakov, publicados por IT News.
Fuente: http

seguir leyendo ….

Gmail es inseguro en modo estándar

Lunes, Septiembre 1st, 2008 | 0 visitas

Gmail se ha convertido en uno de los servicios de correo electrónico en línea más populares del mundo. Sin embargo, en su función estándar es inseguro.
En la conferencia DefCon realizada recientemente en Las Vegas, Estados Unidos, se reveló lo inseguro que puede ser Gmail al usar la configuración estándar.
La razón es que Gmail opera con sesiones no cifradas. Esto implica que los usuarios que revisen su correo electrónico Gmail en un cibercafé se exponen a que un intruso obtenga su información de inicio de sesiones; es decir, nombre de usuario y clave. Al conseguir acceso a la cuenta es posible obtener información adicional almacenada por el usuario en el mismo correo o en el calendario.
Sin embargo, el tema tiene fácil solución ya que el servicio de Google incluye soporte de tipo SSL. Corresponde al propio usuario activar la función, mediante el siguiente procedimiento:
Conéctese a su cuenta de Gmail.
Haga clic en el enlace de “configuración”
En la primera pestaña (general) avance hasta encontrar tex

seguir leyendo ….

Ubuntu Intrepid vendrá con un directorio privado encriptado para guardar datos confidenciales

Lunes, Septiembre 1st, 2008 | 5 visitas

Intrepid IbexUno de las funcionalidades aprobadas y que parece estar en una buena fase de desarrollo es el directorio privado encriptado, que estará disponible en la versión Alpha 3 de Ubuntu Intrepid 8.10, cuya liberación está prevista para este mismo jueves.

Hasta ahora también se podían encriptar particiones del disco duro, pero con esta nueva funcionalidad será el propio sistema el que vendrá por defecto con un directorio llamado “Privado” en el espacio personal de cada usuario, de la misma forma que el sistema ya trae un directorio “Público”. Esta carpeta estará encriptada y con las medidas de seguridad necesarias para que sólo el usuario en cuestión tenga acceso a los ficheros, documentos, contraseñas… o cualquier otro tipo de dato que se quiera mantener completamente privado y se incluya en el directorio.

Seguro que te has encontrado con la problemática de tener que guardar de alguna forma un montón de contraseñas, nombres de usuario, datos, direcciones… y hacerlo de forma segura, que sólo tú tengas acceso a ellos. Normalmente es muy incómodo tener que crear una nueva partición en el disco que esté completamente encriptada. Esta nueva idea es una forma sencilla y práctica de solucionar el problema: un simple directorio en el sistema al que el usuario arrastra todas sus cosas confidenciales.

Más información | Ubuntu Intrepid Blueprints, EncryptedPrivateDirectory

seguir leyendo ….

Equipt, el software por suscripción de Microsoft ya es una realidad

Lunes, Septiembre 1st, 2008 | 4 visitas

Microsoft Equipt
Microsoft acaba de lanzar Equipt, un paquete de software por suscripción que en su tiempo se conoció por el nombre de Albany. Al contratar una suscripción a Equipt podremos usar Microsoft Office 2007 y Windows Live OneCare durante un año hasta en 3 computadores por el precio de 69 dólares. Al adquirir esta suscripción también vincularemos el software con un Windows Live ID, por lo que tendremos acceso a servicios como Office Live Workspace que nos permitirán conectar el trabajo que realizemos en los diferentes equipos.Además Equipt viene con software de Windows Live, como Photo Gallery, Mail, Writer, Messenger, etc.

Se trata de un paquete enfocado a usuarios domésticos, y a raiz de eso la edición de Office incluída es Hogar y Estudiantes, la cual viene sólo con Word, Excel, PowerPoint y OneNote (un programa para tomar y organizar notas y apuntes). Outlook no está incluído, y su lugar es ocupado por las aplicaciones y servicios gratuitos de Windows Live.

Esquema de Microsoft Equipt

Si no renovamos la suscripción de Equipt el software seguirá en nuestro computador, pero entrará en modo de funcionalidad reducida (similar al modo básico en el que entran las copias de Windows Vista que no han sido activadas). OneCare seguirá funcionando, pero ya no recibirá más actualizaciones, y Microsoft Office sólo nos proporcionará funciones de visualización, no de edición. En tanto, los servicios de Windows Live, como son gratuitos, seguirán funcionando como si nada hubiera pasado.

La mayor ventaja de Equipt es que mientras paguemos el costo de “alquiler” dispondremos de la última versión siempre. Además el precio de este pack es sumamente conveniente, ya que la suscripción de OneCare por sí sóla cuesta 49 dólares al año, por lo que por 20 euros más estamos obteniendo Microsoft Office para usarlo en varios PCs.

En Microsoft señalan que este producto va dirigido a los usuarios que usan Microsoft Office, pero que se quedan en versiones antiguas por que no quieren pagar por un upgrade. Por ejemplo aquellos personas que dicen “¿Porqué comprar el Office 2007 si con el 2003 tengo suficiente?”.

Sin embargo, no deja de ser un poco errada la estrategia de enfocar este producto sólo a los estudiantes y usuarios domésticos, sobre todo considerando que el modelo de software por suscripción es mucho más adhoc con las necesidades de las empresas y negocios, para quienes la contratación de productos como Equipt seguramente redundaría en un importante ahorro de costos (suponiendo que actualmente estén pagando por licencias de Microsoft Office). Y de hecho, son generalmente las empresas quienes se quedan en versiones antiguas tanto de Office como de Windows para gastar menos dinero.

De ser exitosa la modalidad de software por suscripción a lo mejor podríamos ver cambios en el modo como se calendarizan y desarrollan las nuevas versiones de las aplicaciones de Microsoft, ya que muy probablemente se reduciría el plazo entre una versión y otra, y se empezaría a apostar más por pequeños upgrades periódicos antes que en grandes lanzamientos cada 4 años.

Vía | Paul Thurrot
Enlace | Microsoft Equipt

seguir leyendo ….

Use su canción favorita como contraseña

Martes, Agosto 26th, 2008 | 3 visitas

Dos desarrolladores se han propuesto ayudar a los usuarios a recordar contraseñas usando elementos como canciones favoritas, secuencias de video y fotografías. Un prototipo del sistema ya está disponible en Internet.
Los investigadores de la Universidad Carelton, de Ottawa, Canadá, Mohammad Mannan y P.C van Oorschot, consideran que cada vez será más difícil para los usuarios de los productos tecnológicos recordar y crear contraseñas seguras. Por tal razón intentan incorporar elementos únicos como contraseñas, tales como imágenes, canciones o secuencias de video.
Los desarrolladores ya han creado un prototipo de un programa, que ha sido publicado en Internet. Ambos recalcan que se trata de una versión beta, que dista mucho de estar concluida.
La primera versión es una extensión para el navegador Firefox.
El proyecto ObPwd (object-based password), se basa en utilizar los elementos mencionados como “identificadores digitales” para contraseñas seguras. Los elementos también pueden convertirse en claves seguras, en caso que un usuario haya olvidado sus datos de

seguir leyendo ….

Nuevo malware interviene el portapapeles de Windows

Martes, Agosto 26th, 2008 | 5 visitas

Código maligno activa enlace hacia sitio que intenta instalar falso software de seguridad.
Nuevo tipo de ataque en línea aprovecha la función del cortapapeles para inducir al usuario a visitar un sitio maligno. Como es sabido, el portapapeles almacena texto o elementos gráficos que el usuario ha copiado con el fin de pegarlos y usarlos en otros programas.
Usa anuncios Flash
Los sistemas infectados por este malware son forzados a abrir un enlace hacia un sitio de intrusión y fraude. El código usa Flash como plataforma, que “limpia” el portapapeles instalando en este el enlace en cuestión.
El enlace no puede ser eliminado con facilidad, y se presenta cada vez que el usuario intenta pegar algo.
Reinicio y desactivar funciones de Firefox
Expertos de F-Secure han observado el código maligno en anuncios flash en sitios corrientes, lo que aumenta la preocupación.
Por ahora no hay una solución definitiva, y F-Secure recomienda reiniciar el sistema. Una solución adicional puede ser detener todos los procesos vinculados a Firefox me

seguir leyendo ….

Sancionan a fabricante de software por piratería de código abierto

Martes, Agosto 26th, 2008 | 5 visitas

Tribunal estadounidense de apelaciones ha sentado un importante precedente legal en una causa sobre violación de licencias de código abierto. El fallo puede tener gran impacto para otros desarrolladores independientes.
Aunque un programa de software puede ser descargado gratuitamente de Internet junto a su código fuente, esto no implica que quien lo descarga pueda ignorar las condiciones de la licencia adjunta. Tal es el texto de un fallo pronunciado por un tribunal estadounidense de apelaciones en Washington esta semana. El catedrático de derecho Lawrence Lessig, creador de la licencia Creative Commons, califica la decisión de “una victoria de gran importancia”.
En la causa, caratulada Jacobsen vs. Katzer, el programador Robert Jacobsen, quien había desarrollado un programa Java para la operación de ferrocarriles en miniatura, se querella contra Matthew Katzer and Kamind Associates. El programa de Jacobsen fue publicado bajo la licencia Artistic License 1.0, y puede ser descargado gratuitamente de Internet. La licencia permite que el código sea utilizado en otros programas, bajo la condición que estos programa

seguir leyendo ….

LastPass, guarda y sincroniza tus passwords entre diferentes navegadores

Martes, Agosto 26th, 2008 | 3 visitas

LastPass, guarda y sincroniza tus passwords entre diferentes navegadoresLastPass es una aplicación multiplataforma que viene a ser la solución definitiva a la hora de guardar nuestras contraseñas cuando navegamos por internet. Pese a que gestores de contraseñas hay muchos LastPass incorpora la característica de poder sincronizar diferentes navegadores. Esto quiere decir que ya no tendremos que identificarnos cada vez que naveguemos con diferentes navegadores ya que con un sólo click tendremos nuestro usuario y contraseña en pantalla.

LastPass dice funcionar en Windows, Mac y Linux y aunque no he encontrado en la web de la aplicación un listado de los navegadores que soporta yo lo he probado satisfactoriamente con Mozilla Firefox 3 e Internet Explorer 7 y ha funcionado sin mayores problemas.

El funcionamiento es el siguiente: Durante el proceso de instalación nos pedirá en que navegadores queremos instalarlo, en mi caso Mozilla e Internet Explorer y nos invitará a crearnos una cuenta en LastPass.com para poder usar la aplicación. Acto seguido LastPass buscará los passwords que tengamos albergados en nuestro historial y en las cookies con nuestro permiso y los guardará él.

Después nos preguntará si queremos eliminar de nuestro ordenador toda esa información que ya está sincronizada con nuestra cuenta de LastPass (aquí personalmente le he dicho que no). Una vez terminado todo este proceso ya podremos usar LastPass donde queramos con nuestra cuenta.

Lo único que debemos hacer una vez que estemos delante de una web que nos pida un usuario y una contraseña (y que hayamos guardado previamente en LastPass) es darle al botón Autofill que nos aparecerá en pantalla y automáticamente se rellenarán dichos datos.

Aunque LastPass alberga toda nuestra información a través de internet dice de si misma que es una aplicación completamente segura y que todo lo que guarda está encriptado. Quizás sea porque yo soy muy ingenuo pero personalmente me fío de ella.

Entre las características de LastPass encontramos la posibilidad de importar y exportar toda la información que tengamos guardada en nuestra cuenta, la posibilidad de introducir nuestra contraseña a través de un teclado en pantalla y así despistar a los espías y keyloggers y como no su característica principal, sincronización entre diferentes navegadores y poder acceder a nuestra información en cualquier parte del mundo a través de internet.

Lo único malo que he encontrado en principio es el hecho de que no funciona con OpenID. Según la web de LastPass porque OpenID no es userfiendly ni suficientemente seguro para sus usuarios. Quizás sea, creo yo, porque es más complicado de implementar y no les resulte rentable invertir tiempo en investigar algo así para luego ofrecerlo gratis.

Si queréis ver un completo vídeo con el funcionamiento de LastPass podéis hacerlo aquí:

LastPass es una herramienta completamente gratuita y como ya he comentado antes funciona tanto con Windows como con Mac OSX y Linux.

Vía | LifeHacker
Descarga | LastPass

seguir leyendo ….

Universidad enseña a sus alumnos a escribir virus, enviar spam y realizar intrusiones

Martes, Agosto 26th, 2008 | 7 visitas

Desde un pequeño sótano en California, el catedrático George Ledin y sus alumnos bombardean foros de Internet con spam, registrando actividad en línea e insertando aplicaciones de intrusión.
Es un día completamente normal en la clase de seguridad informática en la Universidad de Sonoma, Estados Unidos.
Este método de enseñar sobre seguridad informática es altamente controvertido, pero como el propio Ledin dice, “si no aprendes qué te agrede, ¿cómo podrás protegerte?”
Varias compañías de seguridad han declarado que no emplearan a un alumno de Ledin, precisamente debido a su educación. Ledin afirma a su vez que sus alumnos no hacen daño alguno, y que todo el hacking que sucede es en forma segura, todo sucede en una red cerrada para que nada pueda escaparse al resto del mundo.
“Conoce a tu enemigo”
“En contraste con los virus biológicos, los virus informáticos son escritos por un programador. Deseamos conocer la manera de pensar en como piensa esta persona. ¿Como aprenden ellos a escribir virus?, dice Ledin.
Sin embargo, no nieg

seguir leyendo ….

blog de blogs

BlogEvidalia quiere reunir en un mismo blog los titulares de los, que en nuestra opinión, son los mejores blogs sobre Internet y Nuevas Tecnologías.

Suscribete!!

 Suscribete vía RSS Reader o bien a nuestra lista de correo:
Tu E-mail:  
Búsqueda: