Un tema muy interesante que se tiene poco en cuenta.
Será el próximo 6 de Febrero en Centro de Formación de la Cámara de Zaragoza
Hora : 17 a 19 h.
Inscripción (gratuita) obligatoria
Via Torresburriel
Categoría: Internet
Nueva Zaragozawireless
Mesa redonda sobre blogs
Leo en el blog de Fernand0 y de Mariano:
Mesa redonda : «Blogs. La conversación en Internet»
Zaragoza, Miercoles 1 de Febrero 2006. 19.00 Horas. Hotel Palafox.
Intervendrán:
*Octavio Rojas
*Julio Alonso
*Juan Varela
*Fernando Tricas (moderador)
Apuntado queda, salvo imprevistos, estaremos por alli.
Hotspots registrados, muchos o pocos, según se mire
Según leo en End of wires, que a su vez se informa en Jiwire, son poco mas de 100.000 los hotspots del mundo, al menos registrados.
De ellos solo 8.118 son gratuitos (algo mas del 8%).
Por paises EEUU se lleva la palma, con 37.000, seguida de Inglaterra con 12.000.En España hay 1.184
A pesar de que se anuncia que se han duplicado, siguen siendo pocos, y mucho menos los libres. Claro que habría que tener en cuenta, cuanta gente lo tiene abierto sin decirlo… o sin saberlo.
Virus a la vista
Bueno, ya empezamos, si es que lo habíamos dejado.
Según F-Secure, un nuevo virus amenaza la tranquilidad de la Red, se hace llamar Nyxem.E, y entre sus fechorías están éstas:
El «gusano» se copia a sí mismo y se reenvía utilizando para ello la agenda de direcciones del usuario.
El peligro radica en que se trata de un gusano programado para atacar el próximo 3 de febrero, cuando los expertos predicen que borrará algunos ficheros de los ordenadores infectados, entre ellos documentos de Office, dijo Mikko Hypponen, director de investigaciones de F-Secure.
«Este gusano se alimenta de las ganas de la gente de recibir contenido sexual en sus ordenadores», dijo en un comunicado Graham Cluley, de la firma antivirus Sophos. Ah, bueno, entonces la mayoría estamos a salvo 😉
España sufre una masiva oleada de correos electrónicos que intentan un timo bancario
Copio y pego de la Asociacion de Internautas:
Este fin de semana se ha detectado en España una oleada inédita de correos fraudulentos que intentan un timo bancario por Internet conocido con el nombre de phishing. La Asociación de Internautas, que diariamente recibe unas 200 denuncias de ciudadanos que detectan en su buzón este tipo de mensajes, está recibiendo estos días cerca de 600, lo que demuestra la virulencia del ataque. El centro de Alerta Antivirus ha enviado un aviso especial a sus 115.000 suscriptores. Los dos bancos víctimas del ataque han localizado su origen en China y Corea.
TOMÀS DELCLÓS – Barcelona – EL PAÍS – Sociedad – 24-01-2006 Uno de los bancos ha localizado la máquina origen del fraude en China. Se trata, según explicó un experto de seguridad de la entidad a este diario, de un ordenador doméstico del que se ha adueñado el pirata y que éste utiliza como plataforma para sus maniobras. La seguridad del banco está convencida de que el atacante tiene «atascado» su programa de phishing porque no es prudente enviar, como está haciendo, cien mensajes al mismo receptor. En la medida que un ciudadano recibe cien mensajes sobre el mismo tema, sospecha de que no es su banco quien los remite y, además, si tiene filtros contra el spam (correo no deseado), éstos cortan los siguientes envíos al identificarlo. El aumento en el volumen de envíos se explicaría, en este caso, por el error del timador que envía repetido un mismo mensaje a la misma potencial víctima. Anoche no se había conseguido bloquear la máquina. Su propietario puede que ignore que es usada por terceros.
Estos timos digitales no son nuevos y los bancos tienen contratadas a multinacionales expertas en su persecución para agilizar la localización y cierre de las máquinas de origen. Paralelamente, presentan denuncia y actúan los cuerpos de seguridad. El phishing consiste en enviar un correo cuyo remitente aparenta ser una conocida entidad bancaria alertando a sus clientes de un cambio en los procesos de seguridad. Si el receptor del mensaje no es cliente de la entidad…lo ignora. Pero si el receptor lo es puede creer que se trata de un aviso auténtico de su banco. En el mensaje se le explica que debe acudir a una página web, depositar su clave, y que en pocas horas recibirá instrucciones. El timador dirige a su víctima a una web que tiene la apariencia del sitio de su banco. Cuando el cliente deposita la clave de acceso a su cuenta, la usan para transferir el dinero.
El ataque de este fin de semana no es de los más sofisticados técnicamente. La página fraudulenta imita muy bien a la original del banco, pero la dirección de Internet está encabezada por http y no por https. La «s» indica que es una página con el acceso protegido. Otros timadores consiguen simular también este detalle. Desde abril de 2005, hay otra forma de timo más dificil de advertir, el pharming.
En este caso, el timador entra directamente en el ordenador de la víctima y cuando ésta navega en Internet lo redirige a la web falsa para pescar sus datos personales. Según publicó este diario (Ciberp@ís, 12 de enero de 2006) la vida media de una web falsa se ha acortado para evitar su localización. Antes era de 7 días y ahora apenas llega a las 48 horas. El índice de personas que pican es muy bajo. Las cifras más optimistas sitúan la recaudación de una oleada como máximo en los 90.000 euros, pero dado que es muy barato organizar el timo…ya resulta rentable. El fin de semana es el momento predilecto porque se persigue engañar al internauta hogareño. Las webs bancarias tienen avisos contra este fraude y la mejor prevención es no responder a estos correos. Los bancos nunca solicitan por correo digital la clave a sus clientes.
La pregunta es: ¿quien pica en estos fraudes?
Reconocer canciones a golpe de teclado
No recuerdo de donde lo he sacado, pero el caso es que he encontrado esta web que adivina una cancion, simplemente «tarareandola» con la barra espaciadora.
La cosa funciona de esta manera: Tu entras, pulsas start, y seguidamente comienzas a dar golpes a tu barra espaciadora al ritmo de la cancion que quieras. Cuando terminas, te dice cual puede ser.
Yo he probado con una facil, «la cucaracha» y la ha adivinado.
DLINK DFL-800 ya disponible
Desde hoy ya se puede adquirir el firewall con 8 puertos 10/100 Mbps, DLINK DFL-800. El precio: consultar. Pedidos aqui.
Charla en Zentrum, la vigilancia en la empresa
La pasada semana Javier Prenafeta y yo, ofrecimos la primera charla sobre seguridad en la empresa en Zentrum Ibercaja que trató sobre la videovigilancia.
Este próximo martes 24, ofreceremos la segunda parte, con los siguientes puntos:
1.- CORREO
Control del tráfico
Correo corporativo y personal
Antivirus
2.- WIFI
Vulnerabilidades
Sniffer
Uso responsable de la empresa
3.- Internet
Control de la navegación (acceso a páginas controladas previamente)
Proxy
Log de la navegación
Cookies
Histórico
Messenger
4.- Uso del P2P
Puertos
Cortafuegos
Instalación de software
Control de tráfico
5.- Otros dispositivos
USB
Memorias Flash
6.- Acceso remoto
7.- Técnicas forenses
Se dará una visión técnica y legal de estos puntos.
Será a las 19:30 y la entrada es libre. Os esperamos. Al final, si se tercia, beers & blogs 😉
Otro intento de Phising
Ayer me llegó dos veces este correo:
Estimado cliente de Banco BANESTO!
Por favor, lea atentamente este aviso de seguridad. Estamos trabajando para proteger a nuestros usuarios contra fraude. Su cuenta ha sido seleccionada para verificación, necesitamos confirmar que Ud. Es el verdadero dueño de esta cuenta.
http://banesto.es/?VerificarActividad=AL122212
Por favor tenga en cuenta que si no confirma sus datos en 24 horas, nos veremos obligados a bloquear su cuenta para su protección.
Gracias por su paciencia.
Sinceramente, Banco BANESTO
—————————————————————-
No conteste por favor a este E-mail. El correo enviado a esta dirección no puede ser contestado.
No hay que ser muy listo para darse cuenta de lo que es. Pero por si acaso, aqui queda.