AGOSTO 09
Crimeware es un tipo de software que ha
sido específicamente diseñado para la ejecución de delitos
financieros en entornos en línea. Ha sido diseñado, mediante
técnicas de ingeniería social u otras técnicas genéricas de
fraude en línea, con el fin de conseguir el robo de identidades
para acceder a los datos de usuario de las cuentas en línea de
compañías de servicios financieros (típicamente bancos) o
compañías de venta por Internet, con el objetivo de obtener los
fondos de dichas cuentas, o de completar transacciones no
autorizadas por su propietario legítimo, que enriquecerán al
ladrón que controla el crimeware.
El crimeware puede, de forma subrepticia, instalar un keylogger
con el objetivo de obtener los datos (logins, passwords, etc.)
que permitirán al ladrón, acceder a cuentas bancarias accesibles
a través de Internet.
Un software de tipo crimeware (generalmente un troyano) también
podría conseguir redirigir el navegador web utilizado por el
usuario, a una réplica del sitio web original, estando éste
controlado por el ladrón. Esta redirección se podría dar incluso
cuando el usuario teclee correctamente la URL del sitio web al
que deseaba acceder, ya que si el troyano ha completado su
trabajo, podría haber modificado el conjunto de direcciones DNS
que asocian el nombre de dominio introducido por el usuario, con
su dirección IP original. Ahora la información DNS contenida en
la máquina infectada por el crimeware, indicará al navegador la
dirección IP del sitio replicado y controlado por el ladrón
Fuente: Wikipedia
JULIO 09
jAILbREAK - Liberando I-Phones
Jailbreak proviene de 2
palabras en inglés, Jail que significa cárcel y Break que
significa romper, en palabras simples Jailbreak significa
escapar de la cárcel, y en el mundo del iPhone y iPod el
Jailbreak es el proceso que nos permite acceder a todos los
archivos y carpetas en el iPhone o iPod Touch.
Con este acceso podemos
instalar aplicaciones de terceros, modificar las que ya estan y
otras cosas más.
Fuente: Wikipedia
JUNIO 09
Cualquiera
podría conectarse a través de tu WIFI
Dispositivos inalámbricos instalados por
default
Los Windows que
ejecutan dispositivos inalámbricos, cuando inician la placa de
red inalámbrica, realizan un escaneo automático de señales: si
ninguna es encontrada, entonces establecen un enlace ad hoc a
una dirección local, asociándola con el SSID de la última
conexión wireless definida.
La máquina, por
default, enviará broadcast del SSID esperando vincularse con
otra PC dentro del rango de alcance.
De este modo,
cualquier persona que esté dentro del rango de alcance puede
escuchar el broadcast e intentar asociarse, accediendo a los
recursos (dependiendo de la configuración de la computadora
víctima) o realizar algún tipo de ataque pasivo.
¿Cuál es la
solución? Como siempre aplicar el concepto de defensa en
profundidad: habilitar el firewall o instalar otro adicional,
configurar los sistemas para que se conecten a redes
“infraestructure” y proteger los recursos.
Fuente: www.isec-global.com
MAYO 09
Sistemas Biométricos NO tan
Seguros Un matemático japonés (no un ingeniero, un programador o un experto en falsificaciones, sino un matemático) ha conseguido engañar once lectores de huellas digitales invirtiendo menos de 10 dólares en material de fácil obtención. Tsutomu Matsumoto duplicó una huella digital resaltando su impresión sobre cristal (por ejemplo, un vaso o una ventana) mediante adhesivo de cianoacrilato (comercialmente distribuido con marcas tan conocidas como "Super Glue") y fotografiando el resultado mediante una cámara digital. La imagen resultante se mejoró mediante PhotoShop y se imprimió en una hoja de papel transparente. Matsumoto utilizó dicho papel como máscara para generar un circuito impreso con la imagen de la huella digital (para proporcionar "relieve"). Dicho circuito impreso, el material para el fijado y revelado y las instrucciones detalladas del proceso, se pueden conseguir en cualquier tienda de electrónica por menos de 3 euros. Seguidamente se obtuvo un dedo de "gelatina" empleando el circuito impreso para proporcionarle el relieve que emula la huella digital original. En total, menos de 10 dólares en gastos y una hora de trabajo. El resultado: un "dedo" que pasa la prueba de un escáner digital con una efectividad del 80%.
Fuente: Xombra.com
ABRIL 09
UN NUEVO CONCEPTO EN TELEFONÍA MÓVIL, LAS REDES LTE La telefonía móvil de cuarta generación (4G) tiene nombre: Se llama LTE (sigla en inglés de Evolución de Largo Término) y promete revolucionar este mercado con sus promesas de altísima velocidad en redes inalámbricas para equipos portátiles, entre ellos celulares, notebooks y netbooks. Esta tecnología busca mejorar la experiencia del usuario en los dispositivos móviles con velocidades ultrarrápidas y una respuesta inmediata a aplicaciones multimedia. La evolución tecnológica y las necesidades de los operadores por aumentar los ingresos por usuario son los principales impulsores de LTE. En el primer caso, la mejora de las baterías, que multiplicaron su duración y el aumento de las memorias que incluyen las terminales convierten a los teléfonos móviles en sofisticadas computadoras. Por ejemplo, Nokia lanza este mes el N97, un equipo con 32 GB de memoria interna, lo mismo que un disco duro estándar de una PC de escritorio de hace apenas cinco años. Para soportar todas estos cambios y el aumento del tráfico que provocarán, será necesario el rápido despliegue de redes LTE, que son mucho más eficientes en la utilización del espectro para transmitir grandes cantidades de datos y que ofrecerán velocidades superiores a las redes de telefonía fija digital (ADSL) tradicionales. Según algunos expertos, LTE podría ofrecer velocidades de transmisión superior a 100 MBps, con un potencial máximo de hasta 326 MBps en las descargas. La tecnología HSPA (High Speed Packet Access), sobre la que funcionan las redes 3G actuales, alcanza máximos de 14,4 MBps, y hasta 42 MBps en las descargas de HSAP+. Fuente: Infobae Profesional
| 
LOS
PELIGROSOS "CUENTOS DEL TÍO"
