Inicio > Mis eListas > informativos > Mensajes

 Índice de Mensajes 
 Mensajes 81 al 100 
AsuntoAutor
Informativos.ws #8 prensa
Informativos.ws #8 prensa
Informativos.ws #8 prensa
Informativos.ws #8 prensa
Informativos.ws #8 prensa
Informativos.ws #8 prensa
Informativos.ws #8 prensa
Informativos.ws #8 prensa
Informativos.ws #8 prensa
Informativos.ws #9 prensa
Informativos.ws #9 prensa
Informativos.ws #9 prensa
Informativos.ws #9 prensa
Informativos.ws #9 prensa
Informaticos.ws #9 prensa
Informativos.ws #9 prensa
Informativos.ws #9 prensa
#98 - Phishers prensa
#99 - Escarnio con prensa
#100 - ¡Feliz cump prensa
 << 20 ant. | 20 sig. >>
 
Informativos.ws
Página principal    Mensajes | Enviar Mensaje | Ficheros | Datos | Encuestas | Eventos | Mis Preferencias

Mostrando mensaje 90     < Anterior | Siguiente >
Responder a este mensaje
Asunto:[informativos] Informativos.ws #88
Fecha: 22 de Enero, 2006  21:06:20 (+0100)
Autor:prensa <prensa @...........tv>

Informativos.ws

Si no puedes leer HTML consulta nuestros boletines en http://www.elistas.net/lista/informativos/archivo

4.946 suscriptores
Newsletter comercial con noticias,
opiniones, trucos, enlaces y exploits de seguridad informática. Con Podcast.

Boletín #88

Informativos.ws - Proporciónese seguridad informática

Periodicidad semanal. Sale los domingos. Gratuito.


LA COLUMNA DE OPINION: QUIEN BUSCA ENCUENTRA LO QUE QUIERE

Según Wikipedia un hash es una "función resumen que se refiere a un método para generar claves o llaves que representen de manera inequívoca a un documento, registro, archivo, etc". ¿Por qué comento esto? Porque esta semana saltaba a la palestra una noticia en la que se confirmaba la existencia de un buscador creado por el antiguo líder del grupo de hackers Hispahack para la Guardia Civil, cuya misión es localizar los hashes de imágenes de pornografía infantil. No seré yo quien ponga en entredicho cualquier iniciativa que sirva para localizar a pedófilos, la peor lacra de Internet. Me parece loable toda acción de este tipo. 

De esta guisa, el líder de Hispahack se dejaba entrevistar por Merçé Molist para El País. "La Guardia Civil tenía más de 50.000 imágenes procedentes de incautaciones de los últimos tres años -manifestaba A.G.- Se les ocurrió que podían utilizarlas para cazar a más delincuentes, a partir de los valores hash". Tal y como indica el autor de este singular buscador, Hispalis, ello implica que el propio cuerpo policial debe tener almacenada tal cantidad de imágenes pedófilas en sus ordenadores, de las cuales ha extraído su propio hash, para luego comparar todos estos hashes con los resultados del buscador.  

¿Dónde localizan estos hashes? La propia entrevista desvela que en las redes P2P, es decir en eDonkey/ eMule principalmente. Todo el mundo puede apreciar en eMule y otros sistemas P2P, que cuando alguien está descargando un programa alojado en tu máquina, aparece la IP de quien ha comenzado la descarga. La IP es un identificador único, que en el caso de un cuerpo policial, le basta con solicitar el registro de IP a un determinado ISP para conocer quién tenía asignada esa IP a una determinada hora y día. Es decir, el cuerpo policial pone cebos y los incautos muerden el anzuelo. 

A.G. satisfecho con su buscador aseguraba: "La herramienta es de mi empresa, Astabis. La cederemos sólo a cuerpos de policía, para perseguir delitos con la autorización de un juez y en el marco de una operación en concreto". Desde luego no hace falta que afirme ser colaborador de este magnífico cuerpo policial, cualquiera puede comprobar que éste y su empresa habían sido los artífices de la web del Grupo de Delitos Telemáticos de la Guardia Civil. Quizás a más de uno le pueda parecer extraño que quien en su día crackeara la web de la Guardia Civil ahora sea uno de sus colaboradores más activos. 

Pero quizás a más de uno se le esté escapando un pequeño detalle. ¿Sólo se pueden generar hashes MD5 de imágenes? Con ligeras modificaciones, ¿ese buscador podría dar más de sí? La respuesta es clara y contundente, ¡sí! Es posible generar hashes de imágenes, documentos, ficheros, audios, películas, ISO, y prácticamente de cualquier cosa. Incluso los hashes pueden ser de todos los tipos: MD4, MD5, SHA, PANAMA, TIGER, CRC32 y mucho más. Una simple búsqueda en Google nos muestra una magnífica herramienta para Windows, capaz de generar hashes de cualquier tipo, a partir de un fichero con tamaños de hasta 15 GB. Tal programa se llama HashCalc y cualquiera puede descargarlo.

Lo genial de HashCalc es que permite vislumbrar las posibilidades de los hashes porque es capaz de generar hashes, o sea, identificadores únicos a modo de resumen, de ficheros para eDonkey y eMule. ¿Qué quiere eso decir? Pues que nada impide colocar un cebo de programas protegidos por la BSA para localizar en las redes P2P a todos los que descarguen software ilegal, por no decir que como se entere de ello la SGAE, pronto hará presión a quien corresponda para que Hispalis comience a buscar los hashes de quienes comparten música. 

Así que ya tenemos la herramienta ideal para localizar en un abrir y cerrar de ojos cientos, por no decir, miles de programas ilegales, películas, música... localizando luego a quienes están detrás de esas IP. Alguno podrá alegar que los hashes resultantes pueden haber sido inyectados, pero es de suponer que un hash es un identificador único que raramente se repite. No hay posibilidad de error. 

En fin... así están las cosas. Quienes sean partidarios de las redes P2P, independientemente de la legalidad del uso que se haga, ya saben a quién le tienen que agradecer las próximas operaciones que veamos en prensa. Era de prever que tarde o temprano se cerrara el grifo.

Por Carlos Mesa
Director técnico de Seguridad0®

Si quiere escribirnos una columna de opinión sobre algún tema de seguridad informática, escríbanos a seguridad0@...0.com y se la publicaremos en próximas entregas.

Download iPodder, the cross-platform podcast receiver Descarga reproductor Podcast para Windows, Linux o Mac
Podcast
RSS para inscribirse a Podcast

Flecha EN ESTE NUMERO ADEMAS

    Noticias comerciales:
  • Repetimos el curso gratuito sobre seguridad informática y redes
  • Seguridad0 lanza un cortafuegos profesional, sin limitaciones, y al mejor precio del mercado

    Noticias de la semana:
  • De cómo descargaron música desde la propia banda ancha de la SGAE
  • Sex.com vendido por 14 millones de dólares

    Otras noticias:
  • Noticias de la semana aparecidas en Seguridad0.com

Banner Antivirus

Flecha

REPETIMOS EL CURSO GRATUITO SOBRE SEGURIDAD INFORMATICA Y REDES


Llevo ya algunas semanas hablando sobre temas relacionados con la formación y cursos. Y esta semana lo haré desde el punto de vista del profesor. La formación es fundamental, y para una buena formación es necesario un buen profesor que conozca el temario a impartir. No siempre es posible encontrar para un profesor un curso adecuado a sus conocimientos o gustos, con lo que muchas veces o se queda sin trabajar o lo hace en cursos que no le son adecuados. 

Sin embargo, existe una asociación llamada APIF (Asociación de Profesores de Informática Freelance) a la que pertenecemos y que trata de ayudar, tanto a los profesores a contactar con centros de formación que los precisen, como a los centros de formación, a localizar el profesor que necesitan para tal o cual curso. En el caso del curso gratuito para autónomos de redes y seguridad informática que hemos venido anunciando estas semanas nos han ayudado a organizarlo y lo hacemos conjuntamente.  

Tal ha sido el éxito de convocatoria de este curso que hemos tenido overbooking (más inscritos de las plazas disponibles); y dado que estas plazas eran limitadas, los últimos en inscribirse han quedado fuera del mismo.

Así que hablando con APIF sobre este tema nos han ayudado a localizar otra subvención para poder ofrecer de nuevo el curso (esta vez por las tardes y entre semana) a quienes han quedado fuera y a los que aún quieran inscribirse. El curso consta de 15 plazas (de la cuales ya hay bastantes ocupadas por quienes quedaron fuera anteriormente), por lo que insistimos en que si está interesado no dejen la inscripción para el último momento, porque esta vez sí que ya será tarde.

También desde aquí animamos a todo profesor de informática de cualquier lugar de España a que se inscriban en APIF (la inscripción también es gratuita). Puede serle de gran utilidad estar en contacto con mas de 940 profesores en 27 delegaciones españolas ya inscritos o disponer de un lugar que le proporcione trabajo ocasionalmente.

Más información e inscripciones para el curso de seguridad informática en http://seguridad0.biz/content/view/41/54/

Más información sobre APIF: http://www.apif.info

Por Alberto Rosales
Director de sistemas de Seguridad0

Download iPodder, the cross-platform podcast receiver Descarga reproductor Podcast para Windows, Linux o Mac
Podcast
RSS para inscribirse a Podcast

Banner Tux

Tux Magazine. Unica publicación gratuita sobre Linux. Descarga directa de un PDF para ser impreso de forma apaisada. De muy agradable lectura.

Flecha

SEGURIDAD0 LANZA UN CORTAFUEGOS PROFESIONAL, SIN LIMITACIONES, Y AL PRECIO MAS AGRESIVO


La empresa Seguridad0 ha lanzado al mercado un cortafuegos profesional, orientado a la PYME, y con sabor español, al precio más competitivo en comparación con otros de similares características. ¿Para qué pagar más por dejarse seducir por una marca? 

El problema de los cortafuegos profesionales es que suelen ser aparatos de un costo considerable. Los fabricantes de hardware juegan con altos márgenes de beneficio, amparándose en la problemática de la seguridad informática para las empresas. 

Conscientes de ello, el departamento de I+D de la empresa Seguridad0, ha desarrollado su propio cortafuegos profesional, Firewall Sense, al precio más económico para cualquier PYME. Es, con toda probabilidad, el aparato de este tipo, de más altas prestaciones del mercado, y al precio más razonable. 

Y es que Seguridad0 está apostando por la seguridad informática para las pequeñas y medianas empresas, de forma que los productos sean realmente asequibles por éstas. 

Firewall Sense es un aparato de reducidas dimensiones, una caja de diez por dieciséis centímetros, con tres conectores para red local, red Internet, y zona desmilitarizada. 

En su interior alberga un complejo software en español con capacidades cortafuegos, infinidad de reglas, administración por web bajo conexión SSL, soporte wireless, filtrado de paquetes, NAT, servidor DHCP, DynDNS, SNMP, balanceo de carga, acceso SSH... también hace funciones de router ADSL, lo que suprime una máquina con su consiguiente beneficio. Incluso cuenta con un servidor VPN por IPSec, para accesos desde fuera de la oficina. 

Se pueden instalar paquetes adicionales de open source, desde el analizador de puertos Nmap hasta un servidor Radius gratuito.  

El software se actualiza por sí solo, de forma automática. La actualizaciones son gratuitas. El software es ilimitado, de por vida, y con un número ilimitado de usuarios. Y todo ello al precio de 490€ PVP, sin IVA. 

Más información sobre el producto en http://seguridad0.biz/content/view/69/84/

Download iPodder, the cross-platform podcast receiver Descarga reproductor Podcast para Windows, Linux o Mac
Podcast
RSS para inscribirse a Podcast

banner Roboform
 

Flecha

DE COMO DESCARGARON MUSICA DESDE LA PROPIA BANDA ANCHA DE LA SGAE


Los chicos de 6Pack estuvieron empleando la red inalámbrica de la SGAE para descargar canciones desde el programa de pares emule. 

A través de la bitácora de David Bravo descubrimos un vídeo alojado en YouTube en el que se da fe del mismo. 

Según reporta ElOtroLado.net, el vídeo fue emitido ayer en el programa 6 Pack del nuevo canal cuatro. 

En el vídeo una pareja se conecta a una red inalámbrica de la SGAE sin protección para descargar música, entrando a continuación al edificio para confesar su fechoría. 

Video de la gamberrada: http://www.youtube.com/w/6pack-vs-SGAE?v=U-4UMPPvgiw&search=6pack

{Fuente:  Hispamp3}

Download iPodder, the cross-platform podcast receiver Descarga reproductor Podcast para Windows, Linux o Mac
Podcast
RSS para inscribirse a Podcast

Flecha

SEX.COM VENDIDO POR 14 MILLONES DE DOLARES


La censura del 'blog' de un periodista chino por parte de Microsoft ha puesto en pie de guerra a Reporteros sin Fronteras (RSF). La asociación ha asegurado en un comunicado que "el reciente cierre de Microsoft del blog de un periodista demuestra que algunas compañías de Internet no respetan la libertad de expresión en países represivos".

Por ello, ha comenzado una campaña para que las autoridades estadounidenses obliguen a dichas empresas a respetar la libertad de expresión.

La organización critica que compañías de la importancia de Yahoo!, Microsoft o Google se plieguen a las medidas represivas de China, generalmente censurando contenidos de Internet. Asegura que estas prácticas "violan el derecho a la libertad de expresión" recogido en la Declaración Universal de Derechos Humanos y ponen en duda la ética de estas empresas.

Desde 2002, cuando Yahoo! censuró en su buscador una serie de páginas 'web' de las 'listas negras' del Gobierno chino, RSF ha denunciado este tipo de prácticas y ha intentado ponerles remedio. Visto que sus reclamaciones directas a las compañías y accionistas no han surgido el efecto deseado, han decidido que la protesta llegue directamente a los legisladores.

Para lograr su objetivo de alcanzar un acuerdo en torno a un código ético que impida prácticas como las señaladas, RSF quiere poner en marcha una iniciativa con dos fases. En la primera, propone que desde el Congreso se contacte con las compañías afectadas para que incluyan las recomendaciones de la organización en su código ético. De no lograrlo, RSF espera que se logre crear una ley que asegure que las compañías norteamericanas de Internet respetan la libertad de expresión en regímenes represivos. 

Seis recomendaciones

La primera de las medidas que propone la organización está relacionada con el correo electrónico. Según RSF, las compañías no deberían alojar servidores de correo electrónico en países represivos, de tal modo que sus autoridades no tengan acceso directo a datos personales de los usuarios, sino que deban solicitarlos. 

En cuanto a los buscadores, se exige que no se filtren palabras ni contenidos. La tercera recomendación es sobre los sistemas de alojamiento de contenido, e igual que en el caso del correo electrónico, recomiendan que no se sitúen los servidores en países represivos. 

Otro de los puntos de este código pretende impedir que las compañías vendan 'software' que pueda ayudar a censurar contenidos. Igualmente, para vender tecnología que pueda usarse para interceptar comunicaciones electrónicas, habría que obtener un permiso.

{Fuente: Xbiz}

Download iPodder, the cross-platform podcast receiver Descarga reproductor Podcast para Windows, Linux o Mac
Podcast
RSS para inscribirse a Podcast

Flecha

NOTICIAS DE LA SEMANA APARECIDAS EN SEGURIDAD0.COM

Secunia Security Advisories

Red Hat update for kernel
Red Hat has issued an update for the kernel. This fixes some vulnerabilities, which can be exploited by malicious people or local users to cause a DoS (Denial of Service), and by malicious people to disclose certain sensitive information.

WebspotBlogging "username" SQL Injection Vulnerability
Aliaksandr Hartsuyeu has discovered a vulnerability in WebspotBlogging, which can be exploited by malicious people to conduct SQL injection attacks and potentially compromise a vulnerable system.

Debian update for sudo
Debian has issued an update for sudo. This fixes some vulnerabilities, which can be exploited by malicious, local users to gain escalated privileges.

Gallery Fullname Script Insertion Vulnerability
A vulnerability has been reported in Gallery, which potentially can be exploited by malicious people to conduct script insertion attacks.

Etomite "cij" Shell Command Execution Backdoor Security Issue
Luca Ercoli has reported a security issue in Etomite, which can be exploited by malicious people to compromise a vulnerable system.

Estadísticas Secunia

Banner

Respuesta a la encuesta aparecida en Seguridad0.com: Haz de adivino, ¿cuántas alertas de fallos de seguridad para Windows y Linux crees que se darán en el 2006? Resultados de la encuesta

Flecha Enlaces de interés


Suscríbase a Informativos.ws y reciba cada semana gratuitamente las mejores noticias de TIC y seguridad informática en su correo electrónico y sin banners

Darse de baja del boletín


Seguridad0.com - Magazine de seguridad informática
Seguridad0.net - Cursos gratuitos - Plataforma de e-learning
Seguridad0.info - Lista de distribución seguridad informática
Seguridad0.biz - Web corporativa
Informativos.ws - Números atrasados

Flecha Distribuidores premier de Seguridad0® - dónde comprar nuestros programas


Databide - Distribuidor Euskadi/ País Vasco - Tel: 629 757 220
NouPc - Distribuidor Barcelona - Tel: 670 51 13 05
Abox - Distribuidor Barcelona - 93 426 22 57
Bankoi - Distribuidor Mallorca - Tel: 902 999 397
Kernel-ING - Distribuidor Madrid - Tel: 902 430 831
Framenet 3 - Distribuidor Madrid - Tel: 91 500 60 70
KLO - Distribuidor Albacete - Tel: 967 467 005
Infosur Sistemas Informáticos
- Distribuidor Almería
- Tel: 950 444 257
Fowof - Distribuidor Alicante y Murcia - Tel: 902 999 806
Horus Informática - Distribuidor zona Teulada-Moraira (Alicante) - Tel: 667 673 217
Infoi - Distribuidor Badajoz - 924 229 187
Agora Telecom - Distribuidor Castellón - 96 403 90 03
JRA Multimedia Ingenieros
- Distribuidor Guadalajara
- 91 521 31 55
Procondat - Distribuidor Huesca y Lleida - Tel: 678 731 561
Centro de Informática del Noroeste - Distribuidor Pontevedra - Tel: 986 51 20 15
Programax Informática
- Distribuidor Valladolid - Tel: 98 321 76 82

Alt+PC - Distribuidor La Rioja - Tel: 941 273 082
X Project - Distribuidor Argentina - Tel: (5411) 5239 8216
Info y Mas - Distribuidor Guatemala - Tel: 052-55234012
IT & Security Consultores Ltd - Distribuidor Colombia - 574 410-2370 x106
High Tech Security Ltda - Distribuidor Colombia - Tel: 57 (2) 3306263
 


Versión Palm (*):
http://www.elistas.net/lista/informativos/ficheros/1/verFichero/3/
(*) Si cuenta con un Palm o PDA, añada la anterior dirección a su servicio Avantgo
(
https://my.avantgo.com/home/)
Para sindicación de contenidos con lector RSS.
http://www.eListas.net//lista/informativos/rss.xml


Escrito por Seguridad0
®. Los materiales publicados en Informativos.ws se encuentran protegidos por una licencia libre de Creative Commons que permite copiar, redistribuir, modificar y hacer trabajos derivados, simplemente con mencionar la fuente y la URL. No se prive de enviar esta newsletter a sus amigos.

Para envío de noticias cibernéticas:
prensa@...
Contacto con nuestro gabinete de prensa: Tech Sales Comunicación - Vanessa Rodríguez (vanessa.rodriguez@...
 Tel.: 93 401 96 95


Seguridad0
® es marca registrada de Soluciones Informáticas Seguridad Cero, SL.
c/ Velia, 30-34, 4-1, esc.izqda. 08016 Barcelona (Spain)
Tel: 902 900 733 CIF.- B63799332