Categoría: Seguridad

La amenaza que no cesa

phising y mas
Cuando parece (solo parece), que la gente empieza a tomar conciencia de lo que es el phising, y que hasta las entidades bancarias, reaccionan a tiempo, se vuelve a dar otra vuelta de tuerca por parte de los estafadores.
Ahora es el denominado Pharming, que consiste en manipular el archivo de dominios que utiliza el usuario para desviarle, cuando teclea la dirección de la página real del banco, a otra web falsa y que aparenta ser la de la entidad, sin que la víctima se percate.

Según cuentan en la Asociación de Internautas, para manipular el ordenador del internauta, los delincuentes le envían un correo aparentemente vacío y, al abrirlo, se activa un programa que les permite modificar los nombres de dominio y le redirigen a una página falsa tras escribir en la barra de direcciones la web de su banco. «Cuando recibes un correo y no conoces su procedencia, no lo abras», aconsejan los especialistas policiales en estos delitos, que están siendo calificados por los jueces como estafas.

Via Texto casi diario

No a la traza privada sin control judicial

El pasado 15 de abril se aprobó por Decreto Ley un reglamento que permite que un agente, sin autorización ni tutela judicial pueda “trazar” todas tus comunicaciones electrónicas privadas.

La “traza privada” es el rastro que dejan tus comunicaciones electrónicas personales. Sabiendo quien te envía o recibe mails o peticiones de chat tuyos, cuando y desde dónde, se pueden aproximar tus afinidades políticas, sentimentales, sexuales, religiosas e incluso tus aspiraciones profesionales.

Se trata de información personal, de datos que describen tu intimidad, cuya captura y utilización debería estar garantizada por la tutela judicial. Sin que puedas impugnarlo, sin que un juez lo controle, probablemente sin que tú ni el juez podáis llegar a saberlo, información personal sensible, que merece la máxima protección, podría estar al acceso de personas cuyas buenas intenciones no tienes por qué presuponer. El que personas al servicio del estado puedan sin autorización judicial interceptar y procesar tus comunicaciones supone un enervamiento sin precedentes del derecho fundamental del secreto de las comunicaciones, garantizado en el apartado 3 del artículo 18 de la Constitución.

Actualmente el Tribunal Supremo ha admitido, a trámite la impugnación de la Asociación de Internautas. Esta impugnación está basada en motivos formales en el proceso de elaboración y rango de la ley; sin embargo, debe ser una pieza más en el proceso que lleve a la retirada o corrección del reglamento. Haces falta y hace falta tu concurso.
Mas información aqui, y en el logo de la derecha

INSECURE Nº 3

insecure 3
La revista INSECURE, de la que hemos hablado otras veces, es una revista gratuita, on-line, dedicada al mundo de la seguridad.
Contiene temas muy interesantes y bien tratados.

El pasado agosto lanzó su tercer número que se puede conseguir desde aqui, y que tiene los siguientes temas:
* Security vulnerabilities, exploits and patches
* PDA attacks: palm sized devices – PC sized threats
* Adding service signatures to Nmap
* CSO and CISO – perception vs. reality in the security kingdom
* Unified threat management: IT security’s silver bullet?
* The reality of SQL injection
* 12 months of progress for the Microsoft Security Response Centre
* Interview with Michal Zalewski, security researcher
* OpenSSH for Macintosh
* Method for forensic validation of backup tapes

Mozilla Thunderbird 1.0.7 ya está aqui

thunderbird
Ya tenemos disponible la nueva versión de este fantástico programa de correo, multiplataforma, libre y seguro.
Corrige problemas de seguridad y de estabilidad de versiones precedentes.

De momento solo en inglés, pero como viene siendo habitual , es cuestión de días que lo traduzcan.

Mas info y descargas, aqui

El truco de la activación de XP

Cada vez que se reinstalar Windows XP en un equipo, hay que pasar por el proceso de la activación. No es que sea muy complicado, pero necesitas dedicarle unos minutos (sobre todo si lo haces por teléfono). Ahora me entero que hay algo mucho mas sencillo.

Según ponen en Genbeta,» basta con que copiéis de C:\Windows\System32\ los ficheros Wpa.dbl y Wpa.bak a un diskette, un pen USB u otro medio seguro. Cuando reinstaléis tendréis que decirle a Windows que no queréis activar el sistema. Para copiar los ficheros otra vez a su carpeta hay que entrar en Modo A Prueba de Fallos. Una vez arrancado, los volvéis a colocar en la misma ruta y ¡voliá!, ya lo tenéis.»

No lo había leido antes, y no lo he probado, pero parece demasiado fácil, no?. ¿No será igual de fácil copiarlo en otro ordenador que no sea «legal»?
Bueno, si alguien sabe mas al respecto, que lo cuente.

El parlamento dijo : NO!

Parlamento Europeo
Leo en la Asociación de Internautas:
El Parlamento Europeo ha rechazado la propuesta particular -presentado el pasado abril- de Francia, Reino Unido, Irlanda y Suecia sobre la retención de datos, por la que se almacenaría la información de origen y destino de las comunicaciones telefónicas e Internet para la lucha contra el terrorismo. La iniciativa solicita la retención de datos entre los 12 y 36 meses.

Por ahora, la Eurocámara ha aprobado por amplia mayoría un informe del liberal alemán Alexander Nuno Alvaro en el que expresa dudas sobre la viabilidad práctica de la medida y sobre su compatibilidad con el respeto a la privacidad de los ciudadanos y el Convenio Europeo de los Derechos Humanos.

También lo dicen aqui

Google da Wifi o Google da seguridad Wifi

A este blog le debería haber llamado GoogleCamyna o algo asi, o por lo menos voy a tener que abrir una categoría de este buscador, porque casi todos los días publico algo.

Bueno, a lo que vamos. Me entero por error500, que Google da servicio wifi (de momento solo en San Francisco, y bajo plataforma Windows). Al parecer pretende crear una VPN (red privada virtual). Baquia tambien lo nombra.

Sin embargo usando GoogleNews para recabar mas información, me sale otro punto de vista de la noticia. No se si es lo mismo, complementario, o cosas distintas, lo que si que es cierto es que tanto movimiento de Google me está provocando cierta desazón, y cierto nerviosismo. ¿Soy el único?

Spam de tontos

No se si los que hacen estos correos son tontos, o piensan que los demas lo somos, o las dos cosas. Ayer recibo esto:

Sin ningún compromiso usted puede participar en el sorteo para unas vacaciones gratis en Montaña del Mar. Lo único que tiene que hacer es inscribirse.
Solamente nos tiene que indicar su nombre, la ciudad dónde vive, el código postal y el país. Nada más, ni dirección, ni teléfono.
Usted puede ganar un apartamento completamente equipado durante una semana en Montaña del Mar. El sitio ideal para sus vacaciones y fines de semana. Le deseamos suerte.
inscribirse en el sorteo

Si usted quiere que quitemos su dirección de nuestro distribuidor indicandonos la dirección a la cual le hemos mandado la publicidad. Si no sabe a cual se la hemos mandado, mándenos todas.
Las borraremos y no le molestaremos más. clique aqui

Empecemos diciendo que el nombrecito de esa localidad (Montaña del Mar), no me dice nada, pero Google si que la encuentra en Jalisco. Bueno, a lo mejor es verdad que existe, pero no es un lugar muy conocido para ofertar, como pueda ser Miami, Orlando, u otros destinos que me habían llegado.

Luego me dicen que solo hace falta que mande mi nombre, ciudad y codigo postal. Claro, de momento, luego ya veremos. Lo que consiguen de esta manera es tener la lista de los que han picado, que ya es bastante. Supongo que ya llegará el momento de llame al xxx-xxx-xxx-xx.

Al final viene ese texto tan «provocativo» de pinche aqui. Acto seguido un código HTML, que obviamente mi programa de correo no interpretó. Lo que pase a partir de ahí es ciencia infusa, puede pasar de todo.

Pero el texto que mas me ha gustado es esa frase que dice:

Si usted quiere que quitemos su dirección de nuestro distribuidor indicandonos la dirección a la cual le hemos mandado la publicidad. Si no sabe a cual se la hemos mandado, mándenos todas.
Las borraremos y no le molestaremos más

Es tronchante de verdad. Asi que si les mando 5 direcciones de correo, a pesar de que ellos no tengan mas que una, me tengo que creer que borraran las 5. De risa, de verdad.

Lo dicho, o son tontos, o piensan que lo somos, o las dos cosas. Lo triste es que alguien picará.