Ha aparecido la nueva versión de WordPress, concretamente la 2.2.2, corrigiendo errores anteriores.
De momento no la he actualizado, pero pronto será.
Categoría: Seguridad
¿Cuanto cuesta clonar una tarjeta de crédito?
Via Helektron encuentro este video que demuestra técnicas que usan para clonar tarjetas de crédito en establecimientos públicos, y delante de sus propietarios.
Y luego dicen que no se fian de comprar por Internet.
Virus con formato PDF
Al cabo del día recibo una media de 4 ó 5 correos con un PDF adjunto, de cuentas de correo desconocidas, y con textos sin sentido del tipo:
- Wanna be slim?
- wallstreet-5126874968
- Sunrise in your life
- Text
- bill-82265
- red_alert-7878257430
y unos cuantos (cientos) mas . Todos ellos contienen un fichero PDF adjunto, que naturalmente no abro. Basicamente porque desconfío, no lo he solicitado, no conozco al remitente, y muy probablemente se trate de un virus.
Y es que no respetan nada.
Sufriendo las consecuencias de un spammer
Tanto spam, tanto spam, al final tenía que pasarme algo así.
El caso es que desde la semana pasada, veníamos observando que recibíamos menos correo del habitual, al principio pensamos que podría ser por el verano, las vacaciones y esas cosas, pero algún cliente y amigo nos empezó a llamar diciendo que todos los correos que nos mandaban se devolvían.
Nos pusimos en contacto con el proveedor pero no sacamos nada en claro. El caso es que hoy nos damos cuenta que el problema es que compartimos IP con un spammer, que bajo el dominio fjordan punto net, y sufrimos las consecuencias del bloqueo de esa IP por parte de los servidores de correo.
La contestación del proveedor de hace 5 minutos es que mañana estará solucionado , y que hoy intente mandar los correos a través de webmail. Pero ¿y los correos que no he recibido estos días?, los tengo que dar por perdidos.
Si alguno de vosotros me ha enviado algo y no le he contestado que no piense que he pasado de él, es que no lo he recibido.
Malditos spammers!!!!
Una herramienta de phising construye nuevos sitios en dos segundos
Analistas de RSA Security han detectado una pieza única de código PHP que instala un sitio de phishing sobre el servidor comprometido en el ataque en unos dos segundos, según indica la firma en su informe online mensual correspondiente a junio.
El código contiene todo el HTML y los gráficos necesarios para poner en marcha un sitio Web fraudulento, que, de hecho, consiguió usurpar la identidad de una identidad financiera cuyo nombre RSA no ha revelado. Se trata de un archivo “.exe” que instala automáticamente el código y los gráficos en las direcciones indicadas.
Esto significa que el hacker no se ve obligado a acceder repetidamente al servidor comprometido para cargar gráficos y otros códigos necesarios para el sitio, y, por tanto, se reducen las oportunidades en que el software de seguridad del ordenador o de la red pueda detectar algo sospechoso.
“Utilizando estos kits, los delincuentes pueden aumentar la automatización del proceso de secuestro de los servidores y crear nuevos sitios de phishing de manera significativamente más rápida y sencilla”, subraya RSA en su informe. Una noticia en absoluto positiva para los encargados de combatir el phishing, un tipo de ataque que persigue la consecución de contraseñas e información financiara de manera ilícita invitando a los usuarios a facilitarlas en sitios Web que simulan páginas auténticas y de confianza para éstos.
Vía IDG
Cursos de todo tipo, para un roto y para un descosido
Recibo este correo que me ha hecho sonreir, por lo que ofrecen:
tal como te lo prometimos llego el listado total de cursos de internet, para que no pierdas tiempo ni dinero en las paginas que sabemos aca te entregamos todos regalados y en cds..
nota importante: no responder directamente este mensaje, nuestraa direcciones de contacto estan abajo
cursos de:
1- ingles
2- cerrajeria
3- audiocar i y ii
4- electricista
5- reparador de pc y todos sus componentes
6- programacion
7- redes informaticas
8- autocad
9- diseño y publicacion web
10- electronica
11- mecanica automotriz
12- adiestramiento canino
13- ruleta
14- ajedrez
15- Manual de fuego por el escape
16- soldadura
17- matriceria
18- reparacion e instalacion de aire acondicionado
19- enfermeria y emergencias
20- jardineria y poda
21- manualidades
22- fabricacion de lamparas de lava
23- masterizacion de sonido
24- guitarra
25- mecanica de bicicletas btt
26- tango
27- Manual de agrandamiento peneano
28- construcciones economicas
29- Casas de madera
30- astrologia y horoscopologia
31- reparacion de monitores
32- fotografia digital
33- magia
34- maquillaje y peluqueria
35- fabricacion de articulos de belleza y cosmeticos
36- potenciacion de motores
37- mecanica de motos
38- vehiculos pesados
39- piano
40- recarga de cartuchos
41- salsa
42- viticultura
43- enologia
44- Cria de caracoles
nosotros somos los proveedores, no solo podes aprender con los cursos sino que podes comercializarlos, en ml y dr se venden aproximadamente a $20 c/u
los siguientes son los precios Con Envio Incluido (se abona cuando lo recibe en cds en cualquier parte de argentina)
10 cursos cuestan $70
15 cursos cuestan $100
20 cursos cuestan $125
25 cursos cuestan $145
30 cursos cuestan $160
35 cursos cuestan $170
todos los cursos cuestan $175
realiza tu pedido enviandonos los siguientes datos en el email con la palabra pedido en el asunto
Nombre y Apellido, Calle y Numero, Codigo Postal, Localidad y/o Ciudad, Provincia y Telefono (tambien el celular si lo tuviese), y tu pedido.
la siguiente es nuestra direccion: TODOSLOSCURSOS {arroba} YAHOO {punto} COM {punto} AR
podes enviarnos tu consulta y/o pedir las descripciones
si por el contrario ya no queres recibir nuestras ofertas simplemente envianos un email vacio y ya no recibiras nuestros mensajes
hasta pronto
Por supuesto yo no pedí esos cursos, pero eso es lo normal. Me hace gracia la variedad, lo mismo le enseñamos autocad, que cria de caracoles, que alargamiento peneano (sic), que fabricación de lámparas de lava (¿mandarán ellos la lava?, y si es así, ¿me llegará calentita?), aunque me gustaría saber que es «Manual de fuego por el escape».
Me huelo que se trata de algún tipo de estafa, pero a saber, a lo mejor hay especialistas de todas esas cosas, y es una oportunidad para cambiar de trabajo.
Nota: me he informado y las lámparas de lava, son como las de la imagen, aaaaaah
Vulnerabilidad en Microsoft Windows
Leo en Hispasec lo siguiente:
Existe un problema de validación de entrada en las librerías DirectX de Microsoft que podrían permitir a un atacante ejecutar código arbitrario en el sistema víctima. Aunque el problema ha sido solucionado, Microsoft no ha publicado boletín de seguridad al respecto.
DirectX es una colección de APIs creadas para facilitar tareas relacionadas con la programación de juegos en Windows. El kit de desarrollo de DirectX (SDK) y el EndUser Runtime se distribuyen gratuitamente por Microsoft y también adjunto a muchos programas que lo utilizan.
El fallo se da en la forma en la que se abren formatos de imagen Targa comprimidos con RLE (run-length encoding). No se comprueba si se ha sobrepasado el límite del búfer reservado para datos como la anchura, altura y profundidad de color, almacenados en la imagen. Si la codificación especifica más datos de los que han sido reservados, ocurre un desbordamiento de heap.
Las librerías DirectX SDK de Microsoft de febrero de 2006 son vulnerables, también DirectX End User Runtime de febrero de 2006 y DirectX 9.0c End User Runtime y anteriores.
El fallo fue notificado a Microsoft en agosto de 2006. El investigador español Rubén Santamarta lo ha reportado a iDefense a través del programa Vulnerability Contributor Program. DirectX no sufría de un problema de seguridad de gravedad similar desde julio de 2003.
El fallo ha sido corregido en la versión de junio de 2007 de SDK y End User Runtime, descargable desde aqui.
DirectX Software Development Kit
Cabe preguntarse que si lo sabían desde hace casi un año, ¿como es que lo arreglan ahora?, ¿a que se debe tanto retraso?
77 consejos de seguridad
Ante el ordenador hay que tener ciertos comportamientos que impidan en la medida de lo posible, correr riesgos innecesarios.
Entre virus, troyanos, spam, phising y mil cosas mas, estamos siempre en el punto de mira de algún desaprensivo que quiera hacernos perder parte de nuestro tiempo y/o de nuestro trabajo.
Por eso no está de mas seguir los consejos que desde Alerta Antivirus nos dan.
Son 77 en total, y están agrupados en categorías.
Bank of Africa, documento de aprobación
Un lector nos ha enviado el documento que le mandaron después de enviar sus datos a un correo que le enviaron totalmente falso.
El documento es este:
clic para ampliar
A poco que se fije uno se da cuenta que es falso. Me gusta mucho ese borde que le han puesto con arbolitos, que son típicos de Microsoft word.
Oleada de spam
El viernes fue catastrófico en cuanto a Spam se refiere, fueron varios cientos los que se recibieron en los comentarios, y solamente en unas pocas horas. Las que tardamos en darnos cuenta de la invasión, y la actualización de Akismet y ya de paso de WordPress.
La mayoría de los comentarios se quedaron pendientes de moderación, pero hubo alguno que se coló hasta el fondo.
Siempre me he preguntado por el método que usan, ¿detectan un «agujero» y empiezan a mandar?, o ¿están siempre mandando y cuando hay «agujero» entran?