Categoría: General

Phising en Paypal

Según denuncia la Asociación de Internautas, el phising ha evolucionada hacia sitios como Paypal, dejando de lado a los bancos (al menos de momento).
El método usado es el clásico, la recepción de un correo electrónico;

************** INICIO ***************
From: PayPal INC.
To: xxxx@xxx.xxx
Sent: Sunday, October 09, 2005 1:49 PM
Subject: Notification of Limited Account Access (Routing Code:C840-L001-Q190-T1812)

Dear PayPal Member,
PayPal is committed to maintaining a safe environment for its community of buyers and sellers. To protect the security of your account, PayPal employs some of the most advanced security systems in the world and our anti-fraud teams regularly screen the PayPal system for unusual activity.
Recently, our Account Review Team identified some unusual activity in your account. In accordance with PayPal’s User Agreement and to ensure that your account has not been compromised, access to your account was flagged. Your account will remain flagged until this issue has been resolved. This is a fraud prevention measure meant to ensure that your account is not compromised.
In order to secure your account and quickly restore full access, we may require some specific information from you for the following reason:
Our system requires further account verification.
Case ID Number: PP-056-245-481 We encourage you to log in and restore full access as soon as possible. Should your account remain flagged for an extended period of time, it may result in further limitations on the use of your account or may result in eventual account closure.
————————————————————-
Please click on the link below to log in and restore full access to your account.
Click here to activate your account
————————————————————-
Thank you for your prompt attention to this matter. Please understand that this is a security measure meant to help protect you and your account. We apologize for any inconvenience.
Sincerely,
PayPal Account Review Department
PayPal Email ID PP562

************** FINAL ***************

En el correo nos sugiere que verifiquemos nuestra cuenta de usuario de PayPal, presionando sobre el link que viene en el correo electrónico, este link nos envía a una web falsa que emula ser la empresa PayPal.
El método usado no es nuevo, pero los cibercacos en esta web falsa usan una nueva variante, emular otra ventana de dirección del navegador donde contiene la url verdadera de la empresa PayPal, de esta manera los cibercacos hace creer a la posible victima que estan en la web original.

Las web falsas son las siguientes;

http://210.178.147.130/images/paypal/sysdll.php

http://210.178.147.130/images/paypal/login.html

http://210.178.147.130/images/paypal/protect.php

http://210.178.147.130/images/paypal/update.php

http://juvenia-swiss.com/images/update.html

Como siempre la recomendación es NO HACER CASO DE CORREOS QUE NOS SOLICITEN DATOS PRIVADOS.

Mas información y pantallazos en esta direción

FAQ sobre FON

El movimiento FON, está sorprendiendo al mismísmo Martin Varsavsky.

Hoy, para dar respuesta a muchas dudas de la gente, publica en su blog, una serie de preguntas y respuestas, que reproduzco aqui.
1. ¿Qué es FON?
FON es una revolución. El objetivo es crear una red WiFi universal y unificada que permita a los miembros de la comunidad compartir no sólo ancho de banda, sino también experiencias e ideales.

El cómo es bien sencillo: comparte tu conexión utilizando WiFi y al mismo tiempo disfruta de acceso allá donde el resto de miembros se encuentren. Cuantos más seamos mayor será la cobertura.

2. ¿Qué tengo que hacer para unirme al movimiento FON?

Registrate en www.fon.es y en breve nos pondremos en contacto contigo. Estamos a punto de lanzar algo genial, pero todavía necesitamos algunos días…

3. ¿Cuánto tengo que pagar?

Los miembros de FON no tienen que pagar nada por utilizar el acceso de otros, es totalmente gratuito. La idea es intercambiar banda ancha de tu casa u oficina por banda ancha en otros sitios.

4. ¿FON es compatible con cualquier sistema operativo?

Cualquier sistema operativo es compatible con FON: Linux, Mac, Windows, etc.

5. Yo no quiero compartir mi conexión, ¿tenéis algo para mí?

No hay nada malo en no querer compartir. De hecho, nos parece legítimo y por ello te vamos a proveer de la herramienta perfecta para que cobres a todos los que naveguen gracias a tu acceso. El 50% de lo que genere tu WiFi será para ti. En breve informaremos con más detalle sobre esta oferta. Eso si, hay algunos operadores que no quieren que compartas o revendas. Si te dicen algo al respecto, te sugerimos borrarte de su servicio y venir con nuestro ADSL WIFI, que ya viene con el router para poder compartir tanto con los miembros del movimiento como cobrarle a los que no lo son.

6. Yo no tengo ADSL, ¿qué hago?

No problem. Nosotros también tenemos ADSL para ti. Luego tu escoges si quieres compartir o no. La oferta basica es 2Mbps+IP estática+router WiFi+coste línea 0 por 35€ + 30€ alta.

7. ¿En qué zonas está el servicio FON?

Actualmente tenemos muchísimos puntos de acceso WiFi en Bilbao, Barcelona y Madrid, pero FON quiere que todo el mundo se una, sea de donde sea.

8. Técnicamente, ¿cómo funciona?

Conecta una antena exterior a tu WiFi. Todo el que reciba tu señal podrá disfrutar de FON. Nosotros te proveeremos con el software necesario para ello. Pon la antena donde más posibilidades de alcance tengas (al lado de la ventana, en el bacón, en el tejado, etc.). Los miembros de FON te van a asesorar a la hora de hacerlo.

9. ¿Cuáles son las ventajas de FON?

Acceso a Internet en todas partes como primer aperitivo.
De segundo tenemos acceso universal súper barato, por lo que ya te puedes ir olvidando de 3G.
Finalmente, y como postre, llamadas móviles gratuitas. Si, lo que has leído. Una vez que tengamos suficiente cobertura, vamos a ser capaces de hacer llamadas telefónicas sin tener que pagar por cada minuto, por cada SMS, por cada foto. Las llamadas entre wififons serán gratis y para tener un wififon no hace falta tener un ordenador.

10. Me gusta la idea, ¿cómo puedo contribuir más activamente?

Tanto si quieres liderar el movimiento FON donde vives, como si quieres contribuir en otras facetas (desarrollo, diseño, etc.), sólo tienes que enviar un correo electrónico a info@fon.es. La comunidad apreciará tu trabajo.

11. ¿Hay alguna garantía de seguridad?

Es bien conocido que las redes inalámbricas gozan de un nivel de seguridad inferior al resto de las tecnologías de acceso. Bien, esto es parcialmente cierto, básicamente por el hecho de que es más fácil recibir una señal inalámbrica que conectarte a un cable. Aparte de eso, el resto de vulnerabilidades con respecto a un acceso cableado son las mismas.

De hecho FON te ayuda a proteger tu WiFi, pero al mismo tiempo compartir con otros.

Además te vamos a entregar herramientas que van a proteger tu ordenador de intrusos indeseables.

12. Velocidad y calidad de servicio

Es obvio que al compartir tu conexión el ancho de banda disponible va a ser menor en ciertos momentos. No consideramos este factor como una limitación, básicamente por dos motivos: a) cada vez más vemos que el ancho de banda es superior a nuestras necesidades; y b) nuestro software controla que como mínimo 1/3 del ancho de banda este siempre disponible para ti.

13. ¿Es necesario algún tipo de equipamiento?

En esta primera fase nos limitamos a puntos de acceso WiFi de Linksys. Si ya dispones de uno de ellos (en concreto el modelo WRT54G) estás de suerte. Simplemente tendrás que descargarte un software que de inmediato te permitirá convertir tu WiFi en un punto de acceso FON.

En caso contrario, FON tiene un stock de puntos de acceso pre-configurados que va poner a tu disposición a precio de saldo.

Internet en el Everest

Si estás planeando un viajecito al Everest, pero temes perder contacto con tus amigos y/o familia, que sepas que ya hay disponible un cibercafé en la base del monte (a mas de 5.000 mts).

El servicio es algo caro (correo electrónico : 113 euros), pero ese dinero se destina a limpiar el monte de las toneladas de basura que se van acumulando.

Es algo sibarita, pero ya no tienes excusa para mandar un correo desde el techo del mundo.

Via sincables

Francia prohíbe utilizar Skype en todos sus centros de investigación

Viva la Liberté!

En Francia no quieren que sus centros de investigación usen SKYPE, ¿la razon?: porque creen que puede resultar un riesgo para su seguridad.
Como si hasta ahora no lo hayan tenido con otros sistemas como Windows.
Es absurdo pensar esas cosas, pero mas prohibir.

Ya se han hecho eco de esta noticia sitios como Kriptópolis, Banda ancha y Cinco dias. Y seguro que estos días lo harán mas.

LA DPZ CONVOCA UN PREMIO PARA RECONOCER EL ESFUERZO EN LA APLICACIÓN DE LAS NUEVAS TECNOLOGÍAS

La finalidad principal de este premio es reconocer el esfuerzo de personas, empresas e instituciones públicas y privadas en el desarrollo e implementación de las nuevas tecnologías dentro de la provincia de Zaragoza, acortando distancias entre los que viven en la ciudad y en los pueblos.

El premio ZIP de Nuevas Tecnologías, será único para cada una de las siguientes modalidades:

– Modalidad Individual: Se premiará el proyecto presentado por una persona física en el que se plantee cualquier iniciativa tecnológica que se considere adecuada para promover la extensión de las nuevas tecnologías entre los ciudadanos de la provincia de Zaragoza, como por ejemplo páginas web, información de su municipio, etc.
– Modalidad Empresas: Se premiará el proyecto presentado por una empresa en el que se plantee cualquier iniciativa tecnológica que se considere adecuada para favorecer la incorporación de los gobiernos locales de la provincia de Zaragoza a la sociedad de la información.
– Modalidad Instituciones públicas o privadas: Destinado a aquellas organizaciones que en el ejercicio de sus funciones desarrollen acciones vinculadas con la formación, sensibilización, información y difusión del uso de las Nuevas Tecnologías como herramientas de acercamiento de los pueblos y sus gentes.

El premio para el ganador en cada una de las modalidades estará dotado con un importe de 3.000 euros, además de una obra representativa del premio. Igualmente habrá un diploma acreditativo para los finalistas de cada una de las diversas modalidades.

El plazo de admisión de las iniciativas comenzará el día 17 de octubre de 2005 y finalizará el 16 de noviembre de 2005. La presentación de las mismas al premio se efectuará en días laborables, en el Registro General de la Diputación Provincial de Zaragoza (Plaza de España nº 2, 50071 Zaragoza).

La resolución de la convocatoria se hará pública antes del día 15 de diciembre de 2005 notificándolo a los premiados.

Proyecto ZIP: “la revolución”

El diputado delegado del departamento de Informática y Nuevas Tecnologías, Juan Antonio Sánchez Quero, ha calificado de “revolución” el proyecto ZIP implantado en la provincia de Zaragoza. A su juicio, no existe en Europa un espacio o territorio tan amplio como el provincial donde exista acceso a internet de banda ancha.

“Normalmente –explica Quero- se realizan encuestas para la implantación de internet aplicando baremos de población. En la provincia de Zaragoza no hemos atendido a este criterio, porque la DPZ no es una empresa privada que busque rentabilidad económica. Nuestro objetivo era romper la brecha digital y no discriminar a ningún vecino de la provincia. Si no hubiera sido por este proyecto, muchos habitantes del Cuarto Espacio no hubieran tenido acceso a internet de banda ancha en mucho tiempo”.

Hoy por hoy, existe al menos un quiosco ZIP en todos los ayuntamientos de la provincia y el aula ZIP ha recorrido todos los municipios zaragozanos impartiendo cursos de conocimiento de las nuevas tecnologías (GPS, PDA, correo electrónico, ….) a los vecinos interesados en los mismos.

Mas información aqui

Exposición de información sensible en Wireless Zero Configuration de Windows XP

Se ha descubierto un problema de seguridad en Microsoft Windows XP (versiones Home y Professional) que puede ser explotado por usuarios locales maliciosos para acceder a cierta información sensible.

El servicio Wireless Zero Configuration permite la configuración automática rápida para adaptadores IEEE 802.11 en comunicaciones inalámbricas.

El problema se debe a que el servicio Wireless Zero Configuration permite a usuarios no privilegiados acceder a los perfiles de configuración inalámbrica utilizando la función ‘WZCQueryInterface’
del API. La información sacada de dicho perfil incluye los SSIDs (Service Set IDentifiers) y claves WEP (Wired Equivalent Privacy), o el PMK (Pairwise Master Key) que se usa para la autenticación en WPA (Wi-Fi Protected Access).

El problema ha sido confirmado en sistemas Windows XP Service Pack 2 con KB893357 (parche de soporte WPA2 para Windows XP) instalado.

Fuentes de Microsoft afirman que el problema será solucionado en la versión Longhorn de Windows. A la espera de un posible parche que solvente el problema, se recomienda restringir el acceso a los sistemas afectados.

Via Hispasec.
Mas info