Categoría: Seguridad

Spam en los comentarios de Panoramio

En apenas 2 días he recibido unos cuantos comentarios SPAM en mi cuenta de Panoramio. Siempre es el mismo mensaje:

Thanks for publishing this great photo you qualified for a SPECIAL gift. CLICK HERE to claim your gift.

Parece que el enlace ya no apunta a ningún sitio, pero es una molestia que genera.

Revista INSECURE nºs 15 y16

Se me había pasado comentar los 2 últimos números de esta buena revista, que además es gratuita, dedicada a la seguridad informática.

En el nº 15 trataron los siguientes temas:

  • Proactive analysis of malware genes holds the key to network security
  • Advanced social engineering and human exploitation
  • Free visualization tools for security analysis and network monitoring
  • Internet terrorist: does such a thing really exist?
  • Weaknesses and protection of your wireless network
  • Fraud mitigation and biometrics following Sarbanes-Oxley
  • Application security matters: deploying enterprise software securely
  • The insider threat: hype vs. reality
  • How B2B gateways affect corporate information security
  • Reputation attacks, a little known Internet threat
  • Data protection and identity management
  • The good, the bad and the ugly of protecting data in a retail environment
  • Malware experts speak: F-Secure, Sophos, Trend Micro
  • AND MORE!

El nº 16 tiene los siguientes temas:

  • Security policy considerations for virtual worlds
  • US political elections and cybercrime
  • Using packet analysis for network troubleshooting
  • The effectiveness of industry certifications
  • Is your data safe? Secure your web apps
  • RSA Conference 2008 / Black Hat 2008 Europe
  • Windows log forensics: did you cover your tracks?
  • Traditional vs. non-tranditional database auditing
  • Payment card data: know your defense options
  • Security risks for mobile computing on public WLANs: hotspot registration
  • Network event analysis with Net/FSE
  • Producing secure software with security enhanced software development processes
  • AND MORE!

Y si te perdste números anteriores, aqui tienes todo el archivo

El gobierno de Reino Unido quiere almacenar los mails y las llamadas telefónicas

A medio camino entre Gran Hermano y la seguridad, el plan se basa en la directiva aprobada en la UE tras los atentados de Londres.

Via El Mundo

Detenidos en España cinco de los ‘hackers’ más activos del mundo, dos de ellos menores

  • Firmaban sus ataques con los seudónimos ‘ka0x, an0de, xarnuz y Piker’
  • Dos de ellos tenían 16 años y vivían en Barcelona, Burgos, Málaga y Valencia
  • No se conocían personalmente y coordinaban sus acciones a través de Internet
  • Habían atacado más de 21.000 páginas y ocupaban el 5º puesto en un ránking mundial

Via El Mundo

Siempre me queda la duda de si son hackers o crackers

Un troyano se propaga utilizando la falsa noticia de la muerte de Hugo Chávez

Madrid, 14 de mayo de 2008 – PandaLabs ha detectado la puesta en circulación de mensajes de correo electrónico informando sobre la falsa noticia de la muerte del presidente de Venezuela, Hugo Chávez. Sin embargo, estos mensajes están diseñados para tratar de instalar en el ordenador al troyano HostChange.B.

Para ganarse la confianza de los usuarios, dichos mensajes de correo electrónico simulan proceder de una conocida agencia de comunicación de Venezuela.

Los e-mails tienen como asunto: «CHAVEZZ MURIOO ! ALL FIIN OBSERVA SU TRAGICO FIN». Por su parte, en el cuerpo de texto aparecen frases como: «LO MAS ESPERADO DEL AÑOOO!» O «VEE EL VIDEO MAS ESPERADO DEL AÑO», entre otros.

El mensaje incluye links que dirigen hacía un supuesto vídeo sobre la falsa noticia. Sin embargo, al pulsar sobre esos enlaces lo que se descarga es un archivo conteniendo a HostChange.B. Este troyano modifica el archivo host del ordenador asociando la web de una conocida entidad financiera venezolana a otra donde se encuentra una falsa página, diseñada para capturar los datos confidenciales de los usuarios.

Via PandaSecurity

Como crear una contraseña segura (makepassword)

Hace unos días comenté una aplicación que te indicaba el nivel de fortaleza de una contraseña.

Hoy me encuentro esta otra web que lo que hace es generar contraseñas, atendiendo a uno parámetros previos (longitud, carácteres, símbolos, etc), te ofrece una contraseña segura.

Yo soy mas partidario de hacer una contraseña que sea facilmente recordable, aunque sea fuerte, pero ante una necesidad imperiosa, puede ser útil este servicio.

La huella del ministro alemán de Interior (Wolfgang Schäuble)

Dicen que ésta es la huella del ministro alemán de Interior (Wolfgang Schäuble).

Unos hackers alemanes pertenecientes al grupo «Chaos Computer Club» (CCC), la han publicado en su web.

Y es que ya se sabe «TODO ESTÁ EN LA RED»

Via El Mundo.