Inicio > Mis eListas > informativos > Mensajes

 Índice de Mensajes 
 Mensajes 81 al 100 
AsuntoAutor
Informativos.ws #8 prensa
Informativos.ws #8 prensa
Informativos.ws #8 prensa
Informativos.ws #8 prensa
Informativos.ws #8 prensa
Informativos.ws #8 prensa
Informativos.ws #8 prensa
Informativos.ws #8 prensa
Informativos.ws #8 prensa
Informativos.ws #9 prensa
Informativos.ws #9 prensa
Informativos.ws #9 prensa
Informativos.ws #9 prensa
Informativos.ws #9 prensa
Informaticos.ws #9 prensa
Informativos.ws #9 prensa
Informativos.ws #9 prensa
#98 - Phishers prensa
#99 - Escarnio con prensa
#100 - ¡Feliz cump prensa
 << 20 ant. | 20 sig. >>
 
Informativos.ws
Página principal    Mensajes | Enviar Mensaje | Ficheros | Datos | Encuestas | Eventos | Mis Preferencias

Mostrando mensaje 88     < Anterior | Siguiente >
Responder a este mensaje
Asunto:[informativos] Informativos.ws #86
Fecha: 8 de Enero, 2006  20:36:11 (+0100)
Autor:prensa <prensa @...........tv>

Informativos.ws

Si no puedes leer HTML consulta nuestros boletines en http://www.elistas.net/lista/informativos/archivo

4.915 suscriptores

Newsletter comercial con noticias,
opiniones, trucos, enlaces y exploits de seguridad informática. Con Podcast.

Boletín #86

Informativos.ws - Proporciónese seguridad informática

Periodicidad semanal. Sale los domingos. Gratuito.


LA COLUMNA DE OPINION: POLITICAMENTE INCORRECTO (I)

Durante estas vacaciones, portátil bajo el brazo, he tenido la ocasión de comprobar la enorme cantidad de puntos de acceso wireless abiertos, cual hotspot gratuito, disponibles por nuestra geografía. Windows, como si de un caramelo se tratase, se conectaba por sí sólo a cada punto de acceso que encontraba. Desde luego, Bill Gates es un hacker, no hay duda, porque si no, no se entiende que haya elaborado un sistema operativo tan sencillo para la práctica del wardriving.  

A todo esto, durante este período, recibí una grata noticia. Hace tres años un sargento de policía sin escrúpulos y trepamuros me detuvo con el argumento de que, desde un servidor de correo alojado en una línea ADSL de mi titularidad, había partido un mensaje de correo que anunciaba el crackeo a una web de la Generalitat de Catalunya. El pobre diablo no se paró a pensar (o más bien no quiso) que alguien había enviado ese e-mail desde el propio webmail del servidor de correo. El que en la cabecera del mensaje apareciera una IP de mi propiedad, no me identificaba como el remitente del correo. Es como si a Bill Gates hubiera que arrestarle cada vez que alguien envía un mensaje malévolo desde Hotmail, sólo porque Bill Gates es el propietario del servidor de correo. 

Por fortuna, después de tres años ha florecido la verdad, y así la juez lo ha estimado. Me encuentro absuelto de toda culpa. 

Pero eso me ha llevado a pensar largo y tendido sobre este problema. Al poco de recibir la sentencia, un gabinete de abogados me pedía consejo porque a uno de sus clientes le habían accedido mediante conexión inalámbrica, utilizando su línea ADSL para el envío de imágenes pedófilas a un Chat. De nuevo aparecía el mismo sargento de policía sin escrúpulos y trepamuros en escena. Esta vez detenía a su cliente porque, según su criterio, "la IP designaba inequívocamente a esa persona como autor del delito". 

Mal asunto. La prensa no comprende sobre informática, y el sargento en cuestión tiene la mala costumbre de enviar notas de prensa para apuntarse medallas. Unas simples iniciales en la prensa, más una zona, barrio o ciudad, pueden identificar a la persona, produciéndose un juicio paralelo por parte de la sociedad y el entorno. Y cuando se trata de asuntos tan escabrosos como la pornografía infantil, la sociedad no tiene indulgencia y no entiende la presunción de inocencia. 

A todo esto, una abogada me mostró el reciente negocio de FON, anunciado a bombo y platillo en uno de los stands de la feria SIMO. El empresario Martín Varsavsky había ideado una fórmula para que los usuarios de ADSL compartieran su conexión wi-fi. Según FON los usuarios que comparten su conexión se llaman Linus o Bills. Los primeros comparten y no cobran nada, y los segundos comparten ancho de banda y cobran por ello. Una tercera figura, los Aliens, pueden conectarse a estas redes compartidas previo pago de unas tarifas. Es más, Varsavsky se atreve a publicar un mapa de España con las zonas bajo cobertura FON. Así los wardrivers ya saben dónde pueden conectarse impunemente.

Santo Dios, me persigno con sólo ver el invento. Los abogados deben estar frotándose las manos con la que se avecina.  

Según FON, los usuarios deben pasar por taquilla y acceden a hotspots donde deben introducir su login y contraseña. Esto quiere decir que queda constancia de un registro de logs. Por su parte los usuarios que comparten su router wireless tienen que actualizarlo para convertirlo en un hotspot FON, sin importarles cuánto ancho de banda están compartiendo. 

A partir de esta situación, demos algunos supuestos. Una persona comete un delito informático utilizando la red FON. ¿Quién es el culpable? Uno puede deducir que hay un registro de logs y que las investigaciones policiales darán con el malhechor. 

¡Qué ilusos somos algunos! Según la teoría del sargento sin escrúpulos y trepamuros, recordemos que la IP designa inequívocamente al propietario de la línea de banda ancha. Por tanto, la primera persona que recibe la visita del policía es el propietario de la línea. Tendrá que pasar por el proceso de apertura de ficha policial, arresto, tal vez un día y una noche en un lúgubre calabozo, y la vergüenza de sentirse como un delincuente. Luego pasará a disposición judicial, con un expediente abierto, y rezando para que su caso no pase por la vía penal. En cualquier caso, dependiendo de la fechoría, puede que incluso se le bloqueen las cuentas bancarias y su patrimonio para hacer frente a daños y una posible indemnización. 

¿La víctima del susodicho servicio FON podrá demostrar su inocencia? Lo más probable es que sí, pero mientras tanto tendrá que contratar los servicios de un perito informático, que será quien demuestre ante el juez que los logs (por fin) muestran que alguien cometió el delito desde su línea de banda ancha compartida. Un perito informático cuyo precio no baja de los 2.000 euros. Sin contar el gasto de la contratación del abogado y procurador, que en el mejor de los casos, puede subir a 3.000 euros.  

Una broma de 5.000 euros, la vergüenza de sentirse como un reo, el desprecio de quienes creen que la víctima es culpable porque lo vieron en las noticias... ¿Y todo ello por compartir una red wireless? 

No seré yo quien comparta mi red de esa forma. ¡Ni por asomo! Y más teniendo en cuenta que ahí fuera está el sargento sin escrúpulos y trepamuros.  

Pero vayamos pensando en la que se puede liar este año, y en el negocio que harán los abogados especializados en estos temas. 

Quizás haya llegado el momento de poner las cartas sobre la mesa. Por cierto, si ya estás inmerso en alguna causa judicial por alguno de estos supuestos y eres inocente, no dudes en contactar conmigo para ofrecerte toda cuanta ayuda necesites.

Por Carlos Mesa
Director técnico de Seguridad0®

Si quiere escribirnos una columna de opinión sobre algún tema de seguridad informática, escríbanos a seguridad0@...0.com y se la publicaremos en próximas entregas.

Download iPodder, the cross-platform podcast receiver Descarga reproductor Podcast para Windows, Linux o Mac
Podcast
RSS para inscribirse a Podcast

Flecha EN ESTE NUMERO ADEMAS

    Noticias comerciales:
  • Formación especializada en seguridad informática y redes ¡gratuita!
  • Seguridad0 lanza un cortafuegos profesional, sin limitaciones, y al mejor precio del mercado

    Noticias de la semana:
  • Los móviles con wifi llegan esta primavera
  • Kaspersky critica la pasividad de Microsoft ante la vulnerabilidad WMF

    Otras noticias:
  • Noticias de la semana aparecidas en Seguridad0.com

Banner Antivirus

Flecha

FORMACION ESPECIALIZADA EN SEGURIDAD INFORMATICA Y REDES ¡GRATUITA!


Casi todo el mundo se queja de lo que cuestan las cosas. Que los programas, que los equipos, que la formación es cara y que por eso no se puede tener tal o cual cosa, o no se puede formar uno sin dejarse un ojo de la cara en un curso... Normalmente eso es cierto; sobre todo si lo que se busca es algo especializado, lo que suele ser bastante caro. Y es por ello que no se suelen adquirir equipos no estandarizados y no se suele asistir a cursos especializados.

Nosotros, como empresa dedicada a la seguridad informática, siempre tenemos en mente esa preocupación y hacemos todo lo que está en nuestra mano para intentar que el precio no sea un límite la capacidad de decisión. Tanto nuestros programas  como ahora nuestro hardware (nuestro nuevo firewall) no sólo son buenos, sino que son lo suficientemente económicos como para que puedan ser adquiridos por cualquier empresa, profesional o incluso cualquier particular.  

En el tema de la formación siempre nuestros cursos han tenido un precio razonable y proporcional al esfuerzo que le debemos dedicar a cada uno; pero salvo el caso de las conferencias nunca habían sido gratuitos. Esto ha empezado a cambiar en este nuevo año. Desde este año vamos a impartir formación de calidad de forma totalmente gratuita.  

No es que no queramos cobrar por ello, es que no queremos que paguen si se puede encontrar financiación para esos cursos, ya sea por medio de empresas o de instituciones públicas. Y aquí está el primero de ellos, que empezaremos a impartir a finales de este mes y cuyo título es "Informática avanzada en redes y seguridad informática". 

Hemos logrado que este curso sea totalmente subvencionado para autónomos, o lo que es lo mismo a coste "cero". Es una oportunidad única que no sabemos si podremos repetir (aunque se intentará), por lo que si están interesados no duden en apuntarse lo antes posible, ya que las plazas están estrictamente limitadas.  

Este curso se impartirá los sábados para que no interfiera con la jornada laboral, y se hará en Barcelona, junto a la plaza de la Catedral. Repito, en principio es una OPORTUNIDAD ÚNICA, con lo que no la desprecien. Las plazas se otorgarán por riguroso orden de inscripción y son sólo 15.  

Más información en http://seguridad0.biz/content/view/41/54/

Por Alberto Rosales
Director de sistemas de Seguridad0

Download iPodder, the cross-platform podcast receiver Descarga reproductor Podcast para Windows, Linux o Mac
Podcast
RSS para inscribirse a Podcast

Banner Tux

Tux Magazine. Unica publicación gratuita sobre Linux. Descarga directa de un PDF para ser impreso de forma apaisada. De muy agradable lectura.

Flecha

SEGURIDAD0 LANZA UN CORTAFUEGOS PROFESIONAL, SIN LIMITACIONES, Y AL PRECIO MAS AGRESIVO


La empresa Seguridad0 ha lanzado al mercado un cortafuegos profesional, orientado a la PYME, y con sabor español, al precio más competitivo en comparación con otros de similares características. ¿Para qué pagar más por dejarse seducir por una marca? 

El problema de los cortafuegos profesionales es que suelen ser aparatos de un costo considerable. Los fabricantes de hardware juegan con altos márgenes de beneficio, amparándose en la problemática de la seguridad informática para las empresas. 

Conscientes de ello, el departamento de I+D de la empresa Seguridad0, ha desarrollado su propio cortafuegos profesional, Firewall Sense, al precio más económico para cualquier PYME. Es, con toda probabilidad, el aparato de este tipo, de más altas prestaciones del mercado, y al precio más razonable. 

Y es que Seguridad0 está apostando por la seguridad informática para las pequeñas y medianas empresas, de forma que los productos sean realmente asequibles por éstas. 

Firewall Sense es un aparato de reducidas dimensiones, una caja de diez por dieciséis centímetros, con tres conectores para red local, red Internet, y zona desmilitarizada. 

En su interior alberga un complejo software en español con capacidades cortafuegos, infinidad de reglas, administración por web bajo conexión SSL, soporte wireless, filtrado de paquetes, NAT, servidor DHCP, DynDNS, SNMP, balanceo de carga, acceso SSH... también hace funciones de router ADSL, lo que suprime una máquina con su consiguiente beneficio. Incluso cuenta con un servidor VPN por IPSec, para accesos desde fuera de la oficina. 

Se pueden instalar paquetes adicionales de open source, desde el analizador de puertos Nmap hasta un servidor Radius gratuito.  

El software se actualiza por sí solo, de forma automática. La actualizaciones son gratuitas. El software es ilimitado, de por vida, y con un número ilimitado de usuarios. Y todo ello al precio de 490€ PVP, sin IVA. 

Más información sobre el producto en http://seguridad0.biz/content/view/69/84/

Download iPodder, the cross-platform podcast receiver Descarga reproductor Podcast para Windows, Linux o Mac
Podcast
RSS para inscribirse a Podcast

banner Roboform
 

Flecha

LOS MOVILES CON WIFI LLEGAN ESTA PRIMAVERA


Los fabricantes de telefonía móvil tienen claro que el futuro no hay quien lo frene y que la telefonía IP está llamada a convertirse en una de las revelaciones de los nuevos tiempos. En España, la apuesta por este tipo de productos puede resultar traumática en el caso de que los operadores de telefonía móvil tomen represalias con los socios de su nuevo enemigo. Eso se produciría en el supuesto de que Movistar, Vodafone y Amena cerraran el grifo de las ventas subvencionadas a aquellos fabricantes que lancen terminales IP y que, por tanto, funcionan al margen de las redes convencionales de telefonía celular.  

La brecha la abrió el pasado otoño Cisco System, que acordó una alianza con Skype para liberar la telefonía IP de los ordenadores. El fruto del acuerdo se materializó en el CIT200, un kit de telefonía inalámbrica para hablar gratis a través de la Red sin necesidad de tener el ordenador encendido. El CIT 200 cuesta 108 euros, pesa 120 gramos y facilita el acceso a la telefonía IP a los usuarios que hasta ahora denostaban este sistema por la complejidad intrínseca del uso de un PC.  

Movistar también presentó en otoño el primer terminal dual GSM/WIFI del mercado español. El modelo Grundig GR980 , fabricado por HTC, cuesta 800 euros y permite a sus usuarios la conexión en las redes inalámbricas para acceder a la Red.  

En la feria CES de Las Vegas (EEUU), que comienza la próxima semana, Microsoft y Philips unen sus fuerzas para lanzar un teléfono inalámbrico de VoIP que permitirá conectarse a la próxima versión del Windows Live Messenger . Se trata del teléfono Voip 433 Dual Phone , que permite establecer comunicaciones de voz de bajo precio entre los usuarios del Messenger con cualquier número de la red convencional de telefonía, tanto fija como móvil, además de ofrecer llamadas de PC a PC. El lanzamiento de este producto puede gozar de especial predicamento en España, país en el que MSN Messenger cuenta con 7,5 millones de usuarios. Nick Dosanjh, vicepresidente y director general de Philips Home Communication explica, en un comunicado de su compañía, que la colaboración con Microsoft evidencia el “compromiso de llevar la VoIP a los consumidores”. También añade que la “telefonía basada en IP está creciendo en popularidad entre los consumidores, que hacen uso de sus conexiones de banda ancha para abordar una nueva oleada de servicios de comunicación. Nuestro teléfono inalámbrico permitirá a los usuarios simplificar sus experiencias de comunicación y reducir los costes, al proporcionarles un terminal que une las llamadas tradicionales y la mensajería instantánea, sin estar delante de un ordenador”.  

El artilugio de Microsoft y Philips llegará al mercado en primavera, meses en los que también irrumpirá un terminal de Netgear para operar con Skype, sin necesidad de auriculares o conexiones USB en el portátil o PC. El nuevo móvil IP también se presentará en el CES de Las Vegas y, al tratarse de un terminal Wifi adaptado a Skype, funcionará en cualquier lugar en el que el usuario pueda conectarse a un punto inalámbrico de acceso a Internet, ya sea en el hogar, en la oficina, en un cibercafé, en un hotspot público o en cualquier acceso wireless abierto disponible en cualquier lugar del mundo. El dispositivo Netgear contará con el software de Skype preinstalado por lo que el usuario sólo tendrá que encender el teléfono, introducir el nombre y contraseña de Skype y comenzar a conversar con cualquier contacto al momento y de forma gratuita, si se trata de un usuario de Skype, o con cualquier otro teléfono fijo o móvil del mundo a través de la función Skypeout.

{Fuente:  La Gaceta de los Negocios}

Download iPodder, the cross-platform podcast receiver Descarga reproductor Podcast para Windows, Linux o Mac
Podcast
RSS para inscribirse a Podcast

Flecha

KASPERSKY CRITICA LA PASIVIDAD DE MICROSOFT ANTE LA VULNERABILIDAD WMF


El fabricante de antivirus Kaspersky Lab ha desarrollado una solución de seguridad para Windows contra los nuevos virus troyanos que aprovechan la vulnerabilidad de los archivos WMF (Windows Meta File), debilidad detectada el pasado 28 de diciembre y considerada "crítica" por los expertos. Microsoft anunció que no dispondrá del "parche oficial" para solucionar el problema hasta el próximo martes día 10 de enero.  

Un día después de la detección del problema, Kaspersky Lab colocó en la dirección www.kantivirus.com  un "parche" que permite a sus programas antivirus analizar los ficheros que explotan la vulnerabilidad WMF para introducirse en los ordenadores. Además, las bases de datos de virus de la compañía, que se actualizan de forma permanente cada hora, ya han incorporado los nuevos virus detectados, según informa la empresa en un comunicado.  

El responsable de la línea de productos Kaspersky para España, Raúl Ramón, explicó que gravedad de este fallo de Windows consiste en "abrir la puerta de una nueva generación de virus que puede infectar a los ordenadores rápidamente", por lo que, a su juicio, "resulta incomprensible que Microsoft recomiende esperar hasta que dispongan de su parche el día 10 de enero".  

"Es lamentable la tardanza de Microsoft en ofrecer una solución cuando los usuarios están desprotegidos --criticó Ramón--. Afortunadamente, nosotros contamos con una solución real a estos problemas desde el pasado 29 de diciembre". Kaspersky Lab publicó en la página web www.viruslist.com las definiciones de los virus detectados que explotan la vulnerabilidad WMF de Windows que, por el momento, son 33.

{Fuente: Europa Press}

Download iPodder, the cross-platform podcast receiver Descarga reproductor Podcast para Windows, Linux o Mac
Podcast
RSS para inscribirse a Podcast

Flecha

NOTICIAS DE LA SEMANA APARECIDAS EN SEGURIDAD0.COM

Secunia Security Advisories

Trustix update for apache
Trustix has issued an update for apache. This fixes two vulnerabilities, which can be exploited by malicious people to cause a DoS (Denial of Service) and to conduct cross-site scripting attacks.

Mandriva update for apache2
Mandriva has issued an update for apache2. This fixes two vulnerabilities, which can be exploited by malicious people to cause a DoS (Denial of Service) and to conduct cross-site scripting attacks.

Gentoo update for hylafax
Gentoo has issued an update for hylafax. This fixes some vulnerabilities, which can be exploited by malicious people to bypass certain security restrictions and by malicious users to compromise a vulnerable system.

Trustix update for cups / curl
Trustix has issued updates for cups / curl. This fixes some vulnerabilities, which can be exploited by malicious people to cause a DoS (Denial of Service), potentially to compromise a user's system, and with an unknown impact.

Fedora update for cups
Fedora has issued an update for cups. This fixes some vulnerabilities, which can be exploited by malicious people to cause a DoS (Denial of Service) and potentially to compromise a user's system.

Estadísticas Secunia

Banner

Respuesta a la encuesta aparecida en Seguridad0.com: Haz de adivino, ¿cuántas alertas de fallos de seguridad para Windows y Linux crees que se darán en el 2006? Resultados de la encuesta

Flecha Enlaces de interés


Suscríbase a Informativos.ws y reciba cada semana gratuitamente las mejores noticias de TIC y seguridad informática en su correo electrónico y sin banners

Darse de baja del boletín


Seguridad0.com - Magazine de seguridad informática
Seguridad0.net - Cursos gratuitos - Plataforma de e-learning
Seguridad0.info - Lista de distribución seguridad informática
Seguridad0.biz - Web corporativa
Informativos.ws - Números atrasados

Flecha Distribuidores premier de Seguridad0® - dónde comprar nuestros programas


Databide - Distribuidor Euskadi/ País Vasco - Tel: 629 757 220
NouPc - Distribuidor Barcelona - Tel: 670 51 13 05
Abox - Distribuidor Barcelona - 93 426 22 57
Bankoi - Distribuidor Mallorca - Tel: 902 999 397
Kernel-ING - Distribuidor Madrid - Tel: 902 430 831
Framenet 3 - Distribuidor Madrid - Tel: 91 500 60 70
KLO - Distribuidor Albacete - Tel: 967 467 005
Infosur Sistemas Informáticos
- Distribuidor Almería
- Tel: 950 444 257
Fowof - Distribuidor Alicante y Murcia - Tel: 902 999 806
Horus Informática - Distribuidor zona Teulada-Moraira (Alicante) - Tel: 667 673 217
Infoi - Distribuidor Badajoz - 924 229 187
Agora Telecom - Distribuidor Castellón - 96 403 90 03
JRA Multimedia Ingenieros
- Distribuidor Guadalajara
- 91 521 31 55
Procondat - Distribuidor Huesca y Lleida - Tel: 678 731 561
Centro de Informática del Noroeste - Distribuidor Pontevedra - Tel: 986 51 20 15
Alt+PC - Distribuidor La Rioja - Tel: 941 273 082
X Project - Distribuidor Argentina - Tel: (5411) 5239 8216
IT & Security Consultores Ltd - Distribuidor Colombia - 574 410-2370 x106
High Tech Security Ltda - Distribuidor Colombia - Tel: 57 (2) 3306263
 


Versión Palm (*):
http://www.elistas.net/lista/informativos/ficheros/1/verFichero/3/
(*) Si cuenta con un Palm o PDA, añada la anterior dirección a su servicio Avantgo
(
https://my.avantgo.com/home/)
Para sindicación de contenidos con lector RSS.
http://www.eListas.net//lista/informativos/rss.xml


Escrito por Seguridad0
®. Los materiales publicados en Informativos.ws se encuentran protegidos por una licencia libre de Creative Commons que permite copiar, redistribuir, modificar y hacer trabajos derivados, simplemente con mencionar la fuente y la URL. No se prive de enviar esta newsletter a sus amigos.

Para envío de noticias cibernéticas:
prensa@...
Contacto con nuestro gabinete de prensa: Tech Sales Comunicación - Vanessa Rodríguez (vanessa.rodriguez@...
 Tel.: 93 401 96 95


Seguridad0
® es marca registrada de Soluciones Informáticas Seguridad Cero, SL.
c/ Velia, 30-34, 4-1, esc.izqda. 08016 Barcelona (Spain)
Tel: 902 900 733 CIF.- B63799332