General Archives - Página 201 de 292 - Camyna. Asesoría-Consultoría-web 2.0-wordpress

Nuevas técnicas de phising

Si nos parecía poca la cantidad de phising que se recibe al día, y lo burdo que era a veces el método, ahora la cosa se está depurando bastante.
Según leo en Hispasec, los creadores de estos métodos no paran de malpensar y están desarrollando otros que serán mas eficaces (desde su punto de vista).

Ahora empiezan a usar la técnica de «Man in the middle«, que permite «escuchar» una transacción bajo protocolo HTTPS, y de esta manera provocar un error cuando el usuario ha introducido su código TAN que le proporciona la entidad bancaria. Este código TAN tiene una corta vigencia en el tiempo, pero puede ser suficiente para hacer alguna trastada.

De ser cierto estaríamos ante una nueva etapa de ataques, donde ya tendríamos que empezar a dudar hasta de nuestras transacciones «seguras». De momento se han detectado en dos bancos alemanes :Postbank y Deutsche Bank

Megite, periódico de blogs

He descubierto este sitio gracias a WWWhat´s new?. Es sencillo y funciona.

Solamente debes exportar tus suscripciones de Bloglines (lo puedes hacer desde Opciones de «Mis canales»), en formato opml, el fichero que resulta, lo envías por correo a esta dirección, y a vuelta de correo recibirás un enlace como éste, donde aparecerán todas las novedades de tus suscripciones en una sola página.

A lo mejor te resulta mas cómodo de leer.

Contestan en 30 minutos. Enlace a la página

IV Foro de seguridad RedIRIS

Me llega un correo informándome del IV Foro de seguridad RedIRIS, dedicado a la seguridad inalámbrica.

Por las fechas, no voy a poder acudir, pero el que esté interesado, encontrará todo tipo de información en la web.

Agenda, retransmisión en directo, etc.

Dar la vuelta al mundo GRATIS!

Esta es la propuesta de 55DSL, una empresa que patrocina a un blogger su periplo por el mundo durante 55 días, a cambio de postear todo el viaje y grabarlo en cámara de vídeo.

La idea es atractiva y vuelve a demostrar el poder de los blogs, y del seguimiento por parte de las empresas

Interesados, visitar este enlace

Via Territorio Creativo

Terminales ligeros, ¿quien se apunta?

Ayer tuve la oportunidad de ver de nuevo en funcionamiento los terminales ligeros. Para el que no sepa lo que es, hace un tiempo hablamos de ellos (varias veces).

Me sigue pareciendo una idea fantástica que no está bien explotada. La reunión de ayer con Carlos Alocén fue también, para darlo a conocer a un colegio que está interesado en instalarlo para sus alumnos. Queríamos enseñárselo y que se convenciesen de las virtudes de este sistema.

Me parece genial que alguien se preocupe asi de estos temas. Estamos hablando de una cantidad mas que considerable de ahorro en la educación informática de nuestros hijos. Contando que los equipos son reciclados, y que el único desembolso es el de una tarjeta de red (32 euros aprox.), y el de un servidor por cada 12 equipos (un servidor por cierto, que no debe ser nada del otro mundo), el ahorro es bestial.

Por ejemplo, 12 terminales + servidor + tarjetas red puede salir por 1.300 euros. Y además el mantenimiento es mínimo, puesto que se pueden tener equipos disponibles para sustituir, y en cuestión de minutos tenerlo funcionando. Todo el software instalado es libre y gratuito (navegador, cliente de correo, suite ofimática, tratamiento de imágenes, juegos, etc).

Espero que el proyecto salga adelante y no solo para este caso. La idea es fantástica. Y CAMYNA va a moverlo todo lo que pueda, para implantarlo en el mayor número de sitios posibles.

I Congreso Iberoaméricano Bitácoras y Derecho

A celebrar en Zaragoza, los días 4, 5 y 6 de Junio de 2006.

Con ponencias de :

Dr. Pedro Farré López
Dr. Richard Owens
Dra. Leonor Guini
Ilmo. Sr. D. José María Gimeno Feliú
D. J. Luis Piñar Mañas
Dr. Diego Sánchez Montenegro
D. Miguel-Ángel Davara Rodríguez
D. Roberto Ferrer Serrano
Dr. Fernando Tricas García
Dr. José Luis Bermejo
Dr. José María Moreno Jimenez
D. Ricardo Cavero

Toda la información aqui

Vulnerabilidad crítica en IE

La compañía Secunia ha desvelado una vulnerabilidad crítica del navegador web Microsoft Internet Explorer confirmando, a su vez, que existe ya una prueba de concepto de cómo explotar esta vulnerabilidad.

Esta vulnerabilidad permite la ejecución de programas (incluyendo virus y troyanos) con los mismos privilegios que el usuario si este accede a un sitio web malicioso con páginas que exploten la vulnerabiliad.

La vulnerabilidad afecta a Internet Explorer en sus versiones 6 y 7 con la configuración con defecto.

Recomendaciones

Como protección temporal, Microsoft sugiere desactivar la función de ”active scripting”. Se puede hacer en: Menú Herramientas -> Opciones de Internet -> Seguridad -> [Elegir zona de Internet] -> Nivel personalizado -> Secuencias de comandos ActiveX -> Desactivar. Sin embargo, dado que el uso de JavaScript es muy habitual, esto proporcionará una funcionalidad muy reducida.

Recomendación de CAMYNA:

Usa Firefox , u Ópera

Via Alerta Antivirus

Wifi en los trenes de alta velocidad

Pero de momento en Francia, que han sacado a concurso el servicio.

Aqui en España, creo que ni la intención.

Via Blog wimax

Boss button

Ayer publicaba el Pais un artículo en su suplemento interior, sobre un nuevo «concepto» en la programación web. Concretamente me estoy refiriendo a lo que han llamado «boss button».

Dicho botón está habilitado en determinadas páginas de internet (en el artículo hablan de páginas deportivas), y al pulsarlo desaparece la web que se estaba visitando, y aparece una página de excel con datos numéricos y algún que otro gráfico (aqui un ejemplo que he encontrado).

Yo lo había visto en juegos, pero hasta la fecha no conocía ninguna web que lo hiciera. La imagen de arriba corresponde a la web de la CBS, dentro de su apartado deportivo, aunque no la he podido localizar en su versión on-line. Según el artículo, el seguimiento en EEUU de una nueva competición por Internet, puede suponer cuatro millones de dólares en pérdidas a las empresas.

El caso es que, volviendo a lo del botón, me parece mas rápido y efectivo el uso de Alt-Tab. En primer lugar porque está disponible siempre; en segundo lugar, se sabe donde está, no hay que buscarlo; y en tercer lugar, te lleva a un sitio que es real, no a una página que no tiene que ver nada con tu trabajo probablemente.

Y tu por cierto… !cuidado que viene el jefe!

FC5

El pasado día 20 de este mes vio la luz, la “release” de Fedora Core 5.
En esta nueva distribución nos encontramos a grandes rasgos los siguientes cambios:

.:. nuevas aplicaciones para escritorio.
.:. avances en la seguridad.
.:. mejor localización de las herramientas.
.:. mejoras en el control de software de instalación.

Para más detalles sobre los cambios realizados de la version 4 a la 5 pincha aquí.

Para poder descargar alguna de las distribuciones de FC5 pincha aquí

Para leer el texto de anuncio de la distribución pincha aquí