AÑO 6 - Nº 11 - NOV 10



operación payback informática forense dropzones

biometría

comunidad antihackers
malware
Infosecurity Buenos Aires 2010
Antirrobo
intypedia

stuxnet
vulnerabilidades
ciberguerras

noticias bolsa
agenda lectores
pases

 

¿Lo Sabías?

LoS engaños mas utilizados en la nube
Los hoaxes o noticia falsa es un intento de hacer creer a un grupo de personas que algo falso es real. En el idioma español el término se popularizó principalmente al referirse a engaños masivos por medios electrónicos especialmente Internet.

1. Niño enfermo

Son los hoaxes más utilizados y buscan establecer una cadena solidaria en el que el mensaje es enviado y reenviado cientos de veces aprovechándose de la solidaridad de las personas.

2. Bill Gates comparte su fortuna

Quizás sea tu el afortunado... En tres ocasiones distintas este hoax ha invadido la red y seguro que volverá en un futuro

3. Ladrones de Riñones

Uno de los hoax más antiguos que se conocen hace referencia a una leyenda urbana sobre ladrones de riñones que roban a inocentes victimas. Este mensaje es del año 99

4. Regalan Móviles

Nokia y Ericsson se vieron envueltos en una cadena de mensajes en el que se anunciaba a los participantes el regalo de un teléfono móvil. Ambos desmintieron su participación, aunque los mensajes no cesaron de circular por la red, como mínimo en tres ocasiones: abril 2000, mayo 2001, mayo 2002

5. Messenger

ICQ y Messenger han sido durante mucho tiempo víctimas de los hoaxes. El último aparecido hace referencia a la introducción de un nombre en tu lista de contactos que automáticamente te borra el contenido del disco duro.

6. Cierran Hotmail ¿?

Hotmail y Messenger han sido objeto en los últimos meses de distintos mensajes en los que se informaba de su desaparición o conversión en sistema de pago.

7. Cuidado con los virus de los teléfonos móviles

En dos ocasiones, como mínimo, han llegado a nuestros ordenadores, mensajes advirtiéndonos de posibles virus que afectan a nuestros teléfonos móviles. Fue en junio del 2000 y en enero del 2001.

8. Subject: ALERTA VIRUS!!!!!!! Por favor SEGUIR EL PROCEDIMIENTO

El usuario no debe dar mayor importancia a este mensaje. JDBGMGR.EXE es un archivo que instala el navegador Internet Explorer que, aunque no es crítico, se trata de un "debugger registrar for Java" según Microsoft, que NO DEBE SER BORRADO

9. Gatos Bonsai

Hay varios mensajes dando vueltas por correo electrónico repudiando un sitio llamado Bonsai Kitten desde el cual se venderían gatos bonsai. Para lograrlo meterían a los gatos recién nacidos en frascos dentro de los cuales los alimentarían y les darían sustancias para ablandarles los huesos hasta que tomaran la forma del frasco.

10. El Fraude en las llamadas telefónicas

Se refiere al empleado que llama por teléfono y que pide al usuario que marque un número telefónico dejando, así, la línea abierta para cargar al abonado todas las conferencias que va a realizar.

Fuente: Kernelnet.com

contactos@infosecurityvip.com

 

Ediciones Anteriores:

OCTUBRE 2010

las redes autodefensivas
Carlos Rienzi
System Engineer - CISCO
Disertante en Infosecurity Vip Buenos Aires 2010

Por Carlos Rienzi, especialista en Seguridad de Cisco Systems, la mejor defensa es un ataque.

Las nuevas tendencias provocan consecuencias sobre las protecciones perimetrales:

Por los puertos abiertos pasa la información. El 75 por ciento de los ataques se concentra en las aplicaciones Web customizadas. Entre las novedades, Store Word, que invita los usuarios por PDF, youtube y e-cards, utiliza spam con links a sitios atacantes e ingeniería social, peer to peer.

La industria del Ciber crimen hoy es un mercado con una primera línea de oferentes que crean bot net y los ofrecen con fines comerciales.

La estadística indica que en la mayor parte de los casos, el 40 por ciento del tráfico es externo, y el 60 por ciento interno.

Las protecciones deben ser "transparentes" para los clientes:

Tienen, objetivamente, más mercado: la gente utiliza cada vez más sistemas, más claves, la Web 2.0, etc. La red es el negocio porque todo está en ella, y la única forma es que encare su propia defensa.

Redes Autodefensivas (SDN - Self Defending Networks). “Cada vez hay más servicios dentro de la red, por eso tenemos que procurar que pueda protegerse a sí misma. Que sea adaptativa, colaborativa e integrada”.

Que se haga un buen uso de las herramientas de las que se dispone y que puedan dialogar entre sí. “De nada sirve armar la mejor defensa perimetral.

Soluciones Cisco para Redes Autodefensivas:

  • AnyConnect 3.0: Extiende las capacidades de terminal de red gracias al nuevo soporte IPSEC IKEv2, que se añade al SSL y DTLS, al cliente 802.1X integrado y al soporte 802.1AE MACSec. La nueva versión de AnyConnect también soporta despliegues híbridos de movilidad, extendiendo la protección a los profesionales móviles mediante los servicios de seguridad en la nube de ScanSafe y appliances de seguridad web implementados en modo local. La adopción de AnyConnect por parte de la industria sigue creciendo a un ritmo exponencial gracias al soporte de Apple OSX, Apple iOS, Windows 7 y otras plataformas móviles.

  • CiscoWorks LAN Management Solution 4.0: Proporciona a los nuevos centros de trabajo la posibilidad de automatizar flujos de trabajo y una fácil puesta en marcha de servicios de la arquitectura Borderless Network como EnergyWise o TrustSec, además de simplificar la monitorización y la solución de problemas en la red.

  • Cisco ASA 5585-X Adaptive Security: Proporciona rendimiento MultiScaleTM en un tamaño compacto 2U. El modelo ASA 5585-X ofrece nuevos niveles de velocidad y escalabilidad con un rendimiento de hasta 20 Gbps para firewalls, 10.000 conexiones VPN y 350.000 conexiones por segundo con cobertura IPS garantizada. Ideal para entornos de misión crítica, proporciona seguridad a prueba de intrusiones futuras que pone muy alto el listón del rendimiento con hasta ocho veces la eficacia de sus competidores

Más Información: http://www.cisco.com/web/ES/products/vpn.html

Fuente: InfosecurityVip.com

SEPTIEMBRE 2010

   Revuelo en Alemania por una ley que prohíbe a empleadores buscar datos en Facebook

La norma para impedir que las empresas usen información privada para contratar es la primera en su tipo y fue impulsada por la jefa de Estado, Angela Merkel. Los juristas creen que es imposible de aplicarla aunque advierten que será difícil.

El proyecto de ley para la protección de datos aprobado el miércoles por el Consejo de Ministros ya se conoce en Alemania como ley Facebook. La orientación sexual, convicciones políticas, creencias religiosas, costumbres y hasta consumo de drogas, informaciones que fácilmente terminan colándose en el perfil de Facebook o Myspace de los usuarios, no podrán ser revisadas por los empleadores en según lo establece la ley. De esta manera, Alemania quiere poner coto a la práctica cada vez más frecuente entre los responsables de personal de las empresas de bucear en las redes sociales los vicios y hábitos de sus empleados.

 

El Gobierno defiende la medida como la primera ley que pone límites a este uso, pero los expertos advierten de que su aplicación será complicada, indica el diario El País de España en su edición on line. Hasta ahora, quien buscaba trabajo debía tener en cuenta que su perfil podía ser examinado, y podía actuar en consecuencia: eliminar fotos comprometidas, borrar su ideología, ocultar sus creencias y deshacerse de comentarios incómodos. Las actualizaciones de status y la participación en ciertos eventos podían convertirse en armas en contra de su solicitud de trabajo y es justamente eso lo que la ley Facebook quiere impedir.

"Para los datos guardados en las redes sociales, que sirven a la comunicación, prevalece el interés del usuario, digno de ser protegido", se lee en el texto de la ley que será aprobada en octubre.

A partir de entonces, las empresas podrán seguir buscando en Internet informaciones acerca de los aspirantes, pero solo allí donde está permitido, es decir, en redes profesionales como LinkedIn, en las que las personan publican informaciones relativas a sus experiencias de trabajo."Lo que un empleador no puede hacer es pedir amistad virtual a un solicitante de empleo y luego utilizar su condición de amigo para acceder a datos privados y utilizar las informaciones en contra del aspirante", ejemplificó el ministro de Interior, Thomas de Maiziere.

 

No obstante, admitió que "podría ser difícil probar" que una respuesta negativa se haya basado en publicaciones en la red social. En ese sentido, subrayó que un solicitante de empleo que pruebe que fue descartado con estos métodos podría demandar a la empresa.

Fuente: Noti Tecnos

AGOSTO 2010

Ejecución remota de comandos con SSH

Muchas veces los administradores de sistemas necesitan ejecutar un simple comando en un servidor remoto, lo habitual es loguearse usando SSH, ejecutar el comando y salir.

Pero existe una forma mas sencilla de hacer esto sin necesidad de entrar al servidor remoto, simplemente añadiendo al final del comando ssh y encerrado entre comillas la orden a ejecutar y el resultado si tiene salida estándar se desplegara en la pantalla local lo que también resulta un beneficio adicional al poder redireccionarlo o entubarlo. Veamos un ejemplo:

> luis@ono-senday:~/desarrollo$ ssh root@192.168.0.1 "ls /etc"

Fuente: RetroNet

JULIO 2010

Filtran en la red los perfiles de unos 100 millones de usuarios de Facebook

Mediante un programa creado con la finalidad de recolectar las páginas de los usuarios listados en el directorio abierto de Facebook, un hacker logró recolectar más de 100 millones de páginas web provenientes de esta red social.

El hacker Ron Bowes de Skull Security se aprovechó de los continuos cambios realizados por Facebook en sus políticas de seguridad, de manera de registrar los datos de todos aquellos usuarios que no modificaron las opciones de privacidad a tiempo (o de aquellos que aún no las cambian).

 

Las páginas fueron recolectadas en un archivo Torrent, por lo que cualquier persona puede acceder a este sin ningún tipo de restricción.

En total se recolectaron unas 171 millones de entradas, las que estarían relacionadas con más de 100 millones de usuarios de Facebook. En el archivo vienen los nombres de usuario, la URL de su perfil, direcciones, fecha de nacimiento, teléfono, etc. Incluso es posible acceder a las páginas de los sus amigos, aunque hayan activado la opción que evita que aparezcan en dicho listado público de Facebook.

 

FUENTE: www.fayerwayer.com

 

JUNIO 2010

SQL Injection RELOAD! ATAQUE MASIVO A SITIOS WEB

Una nueva ola de ataques masivos ha afectado por lo menos a 1000 páginas web de distintos medios norteamericanos, específicamente varios medios pertenecientes a Wall Street Journal, desde el pasado viernes 11 de junio.

Este ataque ha sido registrado por la compañía de seguridad informática Securi Security y consiste en la inyección de código SQL malicioso a los web sites afectados.

Para inyectar el código a los web sites, los atacantes han estado utilizando un poderoso código realizado en lenguaje JavaScript, con el cual cargan malware a las páginas web desde un servidor malicioso, una vez logrado este objetivo, se intenta inyectar este malware a los visitantes de la página web infectada.

La mala noticia es que esta peligrosa modalidad aún esta activa, ya que los atacantes están utilizando diferentes sitios web para hospedar el malware, lo que hace muy difícil el rastreo de éstos, por lo cual se espera que la ola de ataques continúe en los próximos días, aunque ya se están tomando medidas para rastrearlas.

Este ataque ha afectado a una gran cantidad de páginas web de alta rotación en los estados Unidos, entre las cuales podemos destacar: Ameristar.com, la página web de IndustryWeek, la web de La Radio Pública de Chicago, servicewomen.org y Spain-holyday.com.

FUENTE: Rompecadenas.com.ar

MAYO 2010

"Error 404" los más curiosos de la red

Cuando se establece una comunicación HTTP se pide al servidor que responda a una petición, como un navegador web solicitando un documento HTML (una página web). El servidor responde con un código numérico de error HTTP y un mensaje. En el código 404, el primer "4" indica un error del cliente, como una URL mal escrita.

Junto al código de error 404, el servidor suele enviar un texto en que explica el motivo del error. La especificación HTTP sugiere la frase "Not Found" (No encontrado).

Muchos servidores por defecto muestran una página web que incluye el código 404 y la frase "Not Found". Los servidores pueden ser configurados para mostrar cualquier página en caso de que la pedida no exista. A continuación enseñamos alguno de los errores 404 mas curiosos de la red:

 error 404

error 404

error 404

 

error 404

ABRIL 2010

Cuidado con los anuncios del juego Farm Town de Facebook  descargan fake av

Un ejemplo de phishing, un caso real...

Se ha descubierto la presencia de anuncios maliciosos en el Farm Town, dentro del FaceBook, que llevan a los usuarios a descargar antivirus falsos.

Estos programas, una vez ejecutados infectan las computadoras y piden al usuario que adquiera la versión completa para “salvaguardar” sus equipos.

Al parecer los anuncios están siendo insertados por una firma de publicidad ajena al desarrollador del juego, engañada también por esos ciberdelincuentes.

Estos Falsos Antivirus están de moda, llegando a imposibilitar el normal uso de la computadora y detectar que todo en su interior está infectado, impidiendo que el usuario trabaje normalmente. A este juego están “enganchados” muchos millones de usuarios, por lo cual es temible que en él puedan infectarse los usuarios.

Fuente: Zonavirus.com

MARZO 2010

HACKERS AUTOMATICOS

Lo que se viene: Funcionamiento de una herramienta de inyección de código SQL masivo.

Fuente: 7º Reporte de Inteligencia de Seguridad (SIR) - Microsoft

ENERO 2010 - FEBRERO 2010

Hackean aviones espía autonónomos estadounidenses

Los conocidos como Predator Drone son unos aviones de reconocimiento que vuelan sin piloto y envían vídeo en streaming de lo que está viendo en ese momento.

Predator UAVResulta que en Irak gracias a una aplicación de menos de 26 dólares son capaces de recibir dicha señal y ver el vídeo en cuestión.

La aplicación de Windows desarrollada en Rusia hace posible que los insurgentes iraquíes intercepten el vídeo en directo de los Predator drones. El problema de seguridad se conoce desde hace una década pero desde el Pentágono pensaron que los insurgentes no serían suficientemente inteligentes como para imaginar como explotar el problema. Los insurgentes reciben el vídeo utilizando una aplicación, SkyGrabber, que tiene un coste de 25,95 dólares, con ello pueden determinar qué zonas están siendo vigiladas y cuales no. Según parece el problema llega a la hora de transmitir el vídeo que en el último paso se realiza de manera bruta, sin cifrar.

El mismo problema parece que ha sido explotado en Afganistán.

Fuente: Theinquirer.es

DICIEMBRE 2009

NMAP la herramienta más solicitada por Hollywood

Es bien conocido que Hollywood toma al hacking como una ciencia oscura donde el actor es un winner con las mujeres y puede hacer que las máquinas le obedezcan guiándolas con la mente...

A lo largo de los años, la herramienta que más ha aparecido en películas es nmap, esa herramienta que debe poseer y saber manejar cualquier persona que pretenda saber seguridad o hacking. Nmap se ha hecho bastante famosa en Hollywood y ha sido utilizada en diversas escenas:

The Matrix Reloaded: se podría considerar que es la que catapultó al estrellato a Nmap. Cuando Trinity necesita hackear el sistema de energía de la ciudad, ella utiliza Nmap 2.54BETA25 para escanear el servidor y descubrir que permite conexiones SSH. Luego utiliza el exploit SSH1 CRC32 para explotar una vulnerabilidad en el servicio y acceder al sistema.

The Bourne Ultimatum: en la película podemos observar que la CIA necesita hackear un servidor de e-mail de un diario para leer el e-mail de un reportero que ellos asesinaron. Para ello utilizan Nmap y su GUI oficial Zenmap para hackear el server. Con esta herramienta descubren que el servidor está ejecutando SSH3.9p1, Posfix y un servidor de DNS. Sorprendentemente también utilizan BASH.

Die Hard 4: Matthew Farrell rescatado por John McClane, demuestra sus habilidades nmap.

13: Game of Death: esta película, también conocida como "13 Beloved" o "13 game sayawng", sigue la historia de un hombre que debe completar 13 desafíos para ganar 100.000.000 u$s. Cada juego se va poniendo más y más áspero, demostrando el clásico "Qué harías por 100 millones de dólares?". Nmap aparece cuando una de amiga del protagonista se encuentra muy preocupada por su amigo, y lo utiliza para hackear la página web del juego.

The Listening: película sobre un oficial de la NSA que monta una estación clandestina en los Alpes de Italia. En una de las escenas utiliza Nmap.

Battle Royale: controvertida película japonesa, conocida en su tierra como Batoru Rowaiaru, cuenta como unos jóvenes son enviados a una isla abandonada equipados con collares explosivos y forzados a matarse entre ellos, como parte de un juego de supervivencia. Uno de los estudiantes es un hacker y puede verse mirando el código fuente de nmap en una de las escenas.

Khottabych: puede observarse a una hacker adolescente utilizando nmap y telnet para voltear Microsoft.Com. Microsoft y el gobierno de USA se enfurecen por el ataque y envían a una chica hacker Annie para derrotarlos.

NOVIEMBRE 2009

¿QUE ES CIBERBULLYING?.

Estamos ante un caso de ciberbullying cuando un o una menor atormenta, amenaza, hostiga, humilla o molesta a otro/a mediante Internet, teléfonos móviles, consolas de juegos u otras tecnologías informáticas.

Casi una cuarta parte del alumnado de Educación Secundaria, un 23,5%, ha sido insultado a través de páginas web, por lo menos una o dos veces. Ése porcentaje es preocupante, pero aun lo es más ese 6,6% de jóvenes que es insultado una vez cada semana o varias veces a la semana.

En todas las manifestaciones de interacción y acecho por otras personas, los hijos están más al corriente que sus padres: los índices de conocimiento mostrados por los niños son superiores a los ofrecidos por los adultos.

Ver Más: http://www.pantallasamigas.net/recursos-educativos-materiales-didacticos/guia-ciberbullying/index.htm

OCTUBRE 2009

LAS MUTACIONES DE PHISHING.

En la Argentina, el “Cuento del Tío” es una frase que hace referencia al hecho de aprovecharse de la inocencia de una persona para estafarla. En este mismo sentido, el Phishing no es más ni menos que lo mismo ya que tiene el fin de engañar para robar dinero.

En sus orígenes, este ataque intentaba únicamente obtener credenciales de home banking. Con el correr del tiempo fue evolucionando en forma y técnica para tornarse más peligroso, incluso hoy no sólo busca conseguir dinero sino que tiene como objetivo diseminar virus, obtener credenciales de Red, e-mails, comprometer PCs...

El detalle de su evolución:

Pharming: consiste en cambiar los contenidos del DNS, ya sea a través de la configuración del protocolo TCP/IP o del archivo “hosts” de la PC, para que la víctima acceda a “Defaced Websites”.

Drive-By Pharming: son atacados los routers de bajo costo (algunos wireless) provistos por los ISP (Internet Service Providers). Desafortunadamente, visitando sitios Web con código malicioso, dicho dispositivo es atacado y la configuración modificada: así, los servidores DNS que pasan a utilizar los usuarios de esa Red ya no serán los válidos. Entonces, inadvertidamente estos inocentes navegarán por algunos sitios web correctos y otros no…

Spear Phishing: la campaña de ataque no se realiza enviando e-mails a cualquier dirección como si fuera spam sino que segmentan el grupo de víctimas. Por ejemplo, envían el ataque sólo a usuarios de compañías petroleras.

Content Injection Phishing: son sitios Web reales comprometidos con código malicioso que redireccionan peticiones o información hacia el atacante. También existen e-mails que contienen código malicioso embebido como: keyloggers, troyanos y hijackers.

Vishing: VoiP Phishing, el ataque se realiza utilizando la tecnología de VoIP.

Wishing: Whale Phishing, tiene como finalidad atacar a individuos o pequeños grupos que cumplen con algún criterio determinado, como altos funcionarios de gobierno, políticos, administradores de redes, entre otros.

Hishing: Hardware Phishing.¡Esto es lo que se viene! Consiste en ocultar virus informáticos, spyware, keyloggers y troyanos en equipos que van a ser vendidos, ya sean nuevos o usados. Estos códigos maliciosos pueden ocultarse en teléfonos móviles y equipos MP3, entre otros. ¿Increíble no?, ni siquiera los negocios que venden estos equipos tienen idea que su hardware fue modificado.

El problema está planteado: existen respuestas para todos los ataques y sus mutaciones pero las soluciones son tan diversas como la diversidad misma del Phishing. ¿Cómo hacemos entonces para acercarle esta complejidad de soluciones al usuario final?

SEPTIEMBRE 2009

LOS PELIGROSOS "CUENTOS DEL TÍO"

Los fraudes en la Web crecieron un 10 % en el último año. Qué hacer para no caer en el engaño.

De Rusia con amor

Una de las técnicas de más circulación, involucra a una supuesta mujer rusa que quiere huir de su país en busca del hombre de sus sueños. "Comienza con un e-mail con datos y fotos de una joven. El contenido alude al inicio de relaciones sentimentales". Si el interesado muerde el anzuelo, es direccionado a un formulario de registro y desemboca en un portal, tipo red social, que le permitirá contactar a esta señorita. Al registrarse se reciben mensajes de más admiradoras, pero para poder leerlos deberá comprar créditos. De más está decir que el interés de las mujeres es inexistente.

La gran oferta

Una red de timadores se dedica a recorrer sitios de subasta online (MercadoLibre, DeRemate y MasOportunidades) para detectar mercaderías de gran valor. Realizan una oferta por casi el doble de su precio para hacerse acreedores. Luego se ponen en contacto con el vendedor para pedirle su número de cuenta bancaria y que envíe 15 de esos artículos a un país de Europa del este. A los pocos días llega la confirmación de la supuesta transferencia bancaria, efectuada desde una entidad oficial, junto con un link. Al hacer clic, el vendedor es conducido a una web falsa, donde se les explica que, por motivos de seguridad, el pago, aunque fue realizado, no será acreditado hasta que no se realice el envío. Muchos ingenuos vendedores envían la mercadería creyendo que el sitio del email es verdadero.

La clásica nigeriana

Se recibe un e-mail de una autoridad gubernamental africana, con membrete oficial, proponiendo un negocio tentador. Al parecer, este funcionario corrupto quiere despachar grandes sumas de dinero y necesita un cómplice en el exterior, a quien promete darle una suntuosa tajada del botín. En caso de aceptar, al iluso se le pedirá un número de cuenta bancaria y le llegarán mensajes con datos administrativos, adelantando detalles de la operación. Pero de pronto todo se complica y el burócrata empezará a pedir plata para realizar sobornos, pagar impuestos y cubrir honorarios en el país africano. Y los millones nunca llegan.

Phishing

Llega un mail con el logo de un banco -si el que recibe el correo tiene cuenta allí todo es más verosímil- en donde piden ingresar al sitio para actualizar las claves. Al hacer clic el sistema conduce a una página que simula ser real pero es falsa. Si se coloca el password puede ser robado por los hackers.

La viuda negra

Mail de Caroline Hamson, una pobre señora que se hace pasar por la viuda de un diplomático que quedó varada en Costa de Marfil. Con una prosa dramática, señala que está escribiendo desde un hospital y que le diagnosticaron una enfermedad terminal. Aunque aclara que el dinero no le interesa, pide una donación para poder enviar a sus hijas a la casa de sus abuelos. Para los interesados, ofrece certificados legales sobre lo que está contando. Seguro que alguna alma caritativa se apiada de sus pesares.

Fuente: Clarin.com

AGOSTO 2009

Crimeware es un tipo de software que ha sido específicamente diseñado para la ejecución de delitos financieros en entornos en línea. Ha sido diseñado, mediante técnicas de ingeniería social u otras técnicas genéricas de fraude en línea, con el fin de conseguir el robo de identidades para acceder a los datos de usuario de las cuentas en línea de compañías de servicios financieros (típicamente bancos) o compañías de venta por Internet, con el objetivo de obtener los fondos de dichas cuentas, o de completar transacciones no autorizadas por su propietario legítimo, que enriquecerán al ladrón que controla el crimeware.

El crimeware puede, de forma subrepticia, instalar un keylogger con el objetivo de obtener los datos (logins, passwords, etc.) que permitirán al ladrón, acceder a cuentas bancarias accesibles a través de Internet.

Un software de tipo crimeware (generalmente un troyano) también podría conseguir redirigir el navegador web utilizado por el usuario, a una réplica del sitio web original, estando éste controlado por el ladrón. Esta redirección se podría dar incluso cuando el usuario teclee correctamente la URL del sitio web al que deseaba acceder, ya que si el troyano ha completado su trabajo, podría haber modificado el conjunto de direcciones DNS que asocian el nombre de dominio introducido por el usuario, con su dirección IP original. Ahora la información DNS contenida en la máquina infectada por el crimeware, indicará al navegador la dirección IP del sitio replicado y controlado por el ladrón

Fuente: Wikipedia

JULIO 09

jAILbREAK - Liberando I-Phones

Jailbreak proviene de 2 palabras en inglés, Jail que significa cárcel y Break que significa romper, en palabras simples Jailbreak significa escapar de la cárcel, y en el mundo del iPhone y iPod el Jailbreak es el proceso que nos permite acceder a todos los archivos y carpetas en el iPhone o iPod Touch.

Con este acceso podemos instalar aplicaciones de terceros, modificar las que ya estan y otras cosas más.

Fuente: Wikipedia

JUNIO 09

Cualquiera podría conectarse a través de tu WIFI

Dispositivos inalámbricos instalados por default

Los Windows que ejecutan dispositivos inalámbricos, cuando inician la placa de red inalámbrica, realizan un escaneo automático de señales: si ninguna es encontrada, entonces establecen un enlace ad hoc a una dirección local, asociándola con el SSID de la última conexión wireless definida.

La máquina, por default, enviará broadcast del SSID esperando vincularse con otra PC dentro del rango de alcance.

De este modo, cualquier persona que esté dentro del rango de alcance puede escuchar el broadcast e intentar asociarse, accediendo a los recursos (dependiendo de la configuración de la computadora víctima) o realizar algún tipo de ataque pasivo.

¿Cuál es la solución? Como siempre aplicar el concepto de defensa en profundidad: habilitar el firewall o instalar otro adicional, configurar los sistemas para que se conecten a redes “infraestructure” y proteger los recursos.

Fuente: www.isec-global.com

MAYO 09

Sistemas Biométricos NO tan Seguros

Un matemático japonés (no un ingeniero, un programador o un experto en falsificaciones, sino un matemático) ha conseguido engañar once lectores de huellas digitales invirtiendo menos de 10 dólares en material de fácil obtención.

Tsutomu Matsumoto duplicó una huella digital resaltando su impresión sobre cristal (por ejemplo, un vaso o una ventana) mediante adhesivo de cianoacrilato (comercialmente distribuido con marcas tan conocidas como "Super Glue") y fotografiando el resultado mediante una cámara digital.

La imagen resultante se mejoró mediante PhotoShop y se imprimió en una hoja de papel transparente.

Matsumoto utilizó dicho papel como máscara para generar un circuito impreso con la imagen de la huella digital (para proporcionar "relieve"). Dicho circuito impreso, el material para el fijado y revelado y las instrucciones detalladas del proceso, se pueden conseguir en cualquier tienda de electrónica por menos de 3 euros.

Seguidamente se obtuvo un dedo de "gelatina" empleando el circuito impreso para proporcionarle el relieve que emula la huella digital original.

En total, menos de 10 dólares en gastos y una hora de trabajo. El resultado: un "dedo" que pasa la prueba de un escáner digital con una efectividad del 80%.

Fuente: Xombra.com

ABRIL 09

UN NUEVO CONCEPTO EN TELEFONÍA MÓVIL, LAS REDES LTE

La telefonía móvil de cuarta generación (4G) tiene nombre: Se llama LTE (sigla en inglés de Evolución de Largo Término) y promete revolucionar este mercado con sus promesas de altísima velocidad en redes inalámbricas para equipos portátiles, entre ellos celulares, notebooks y netbooks.

Esta tecnología busca mejorar la experiencia del usuario en los dispositivos móviles con velocidades ultrarrápidas y una respuesta inmediata a aplicaciones multimedia.

La evolución tecnológica y las necesidades de los operadores por aumentar los ingresos por usuario son los principales impulsores de LTE. En el primer caso, la mejora de las baterías, que multiplicaron su duración y el aumento de las memorias que incluyen las terminales convierten a los teléfonos móviles en sofisticadas computadoras.

Por ejemplo, Nokia lanza este mes el N97, un equipo con 32 GB de memoria interna, lo mismo que un disco duro estándar de una PC de escritorio de hace apenas cinco años.

Para soportar todas estos cambios y el aumento del tráfico que provocarán, será necesario el rápido despliegue de redes LTE, que son mucho más eficientes en la utilización del espectro para transmitir grandes cantidades de datos y que ofrecerán velocidades superiores a las redes de telefonía fija digital (ADSL) tradicionales.

Según algunos expertos, LTE podría ofrecer velocidades de transmisión superior a 100 MBps, con un potencial máximo de hasta 326 MBps en las descargas. La tecnología HSPA (High Speed Packet Access), sobre la que funcionan las redes 3G actuales, alcanza máximos de 14,4 MBps, y hasta 42 MBps en las descargas de HSAP+.

Fuente: Infobae Profesional

 

Copyright © 2010 I-SEC. Todos los derechos reservados
Política de privacidad

Política de privacidad