Inicio > Mis eListas > informativos > Mensajes

 Índice de Mensajes 
 Mensajes 81 al 100 
AsuntoAutor
Informativos.ws #8 prensa
Informativos.ws #8 prensa
Informativos.ws #8 prensa
Informativos.ws #8 prensa
Informativos.ws #8 prensa
Informativos.ws #8 prensa
Informativos.ws #8 prensa
Informativos.ws #8 prensa
Informativos.ws #8 prensa
Informativos.ws #9 prensa
Informativos.ws #9 prensa
Informativos.ws #9 prensa
Informativos.ws #9 prensa
Informativos.ws #9 prensa
Informaticos.ws #9 prensa
Informativos.ws #9 prensa
Informativos.ws #9 prensa
#98 - Phishers prensa
#99 - Escarnio con prensa
#100 - ¡Feliz cump prensa
 << 20 ant. | 20 sig. >>
 
Informativos.ws
Página principal    Mensajes | Enviar Mensaje | Ficheros | Datos | Encuestas | Eventos | Mis Preferencias

Mostrando mensaje 95     < Anterior | Siguiente >
Responder a este mensaje
Asunto:[informativos] Informativos.ws #93
Fecha: 27 de Febrero, 2006  08:01:00 (+0100)
Autor:prensa <prensa @...........tv>

Informativos.ws

Si no puedes leer HTML consulta nuestros boletines en http://www.elistas.net/lista/informativos/archivo

5.013 suscriptores
Newsletter comercial con noticias,
opiniones, trucos, enlaces y exploits de seguridad informática. Con Podcast.

Boletín #93

Informativos.ws - Proporciónese seguridad informática

Periodicidad semanal. Sale los domingos. Gratuito.


LA COLUMNA DE OPINION: ANGUSTIA

Me he pasado cerca de cuatro años sin poder hablar en relación a un tema, del que nunca quise decir mucho hasta que no llegara el final esperado. Por fin, después de todo este tiempo, ese final se ha tocado. Y con él varias lecciones aprendidas que quiero compartir con otros para que nunca les suceda lo mismo.

La historia versa sobre el craqueo a una página web, en el momento en que era además el presidente de una asociación de hacktivistas. Un negro instante de mi vida, donde algunos grupúsculos realizaban incluso hasta manifiestos contra la asociación. No por nada concreto, sino porque aquella asociación se había hecho demasiado de notar. ¡Llamada demasiado la atención! Fue por eso que tuve que ver cómo la web de la asociación era atacada una y otra vez por los mismos, o cómo tuve que soportar llamadas telefónicas amenazantes a las tantas de la madrugada.

Es comprensible que ante tal revuelo algún cretino se dedicara a acceder a los foros y sitios de opinión, llámese Bandaancha.st o Barrapunto, y optara por amenazarles en nombre de mi persona.

Lejos de comprobar la autenticidad del remitente, los webmasters de aquellos sitios se decantaron por la vía fácil y cayeron en la provocación premeditada. Aún hoy en día es fácil ver lo que digo si uno busca adecuadamente por Google.

¿Qué lección extraigo de este asunto? Que el anonimato en Internet permite a los necios divertirse a costa de otros, suplantando su identidad. Aunque hoy en día es más fácil recurrir a la denuncia policial ante estos casos. Así que, apreciado lector, toma nota por si alguna vez te sucede a ti.

Como decía, en aquellos instantes de mi vida, estos mismos suplantadores de identidades, o al meno uno de ellos, actuó en la búsqueda de supuestas pruebas contra el craqueo a una determinada página web pública. Y es que uno de los componentes de la junta directiva de la asociación que presidía, había cometido este delito.

Ello me condujo a ser arrestado por una coautoría inexistente, sólo por el mero hecho de disponer de un servidor de correo electrónico en mi domicilio.

Para colmo de males algunos de los componentes de aquella junta directiva se amotinaron cuando estipulé que el craqueo a aquella web había sido una barbaridad sin precedentes y que esta persona iba a ser expulsada. Lo cierto es que nunca fue expulsado quien cometió el delito, sino que además el que salió mal parado y por la puerta de atrás fui yo.

¿Conclusión? De desagradecidos está el mundo lleno. Y que más vale asegurarse buenos amigos que no brindar la amistad desinteresada. Hay muchos dispuestos a asesinarte por la espalda.

Así que tuve que apañármelas solo, con la ayuda de un buen amigo abogado y un perito. Y el tiempo se encargaría de darme la razón, no después de pocos varapalos. La juez del caso estimó que no tenía nada que ver con aquello. Y el propio fiscal no recurriría la sentencia, afirmando que era cierto que no tenía nada que ver con el asunto. O sea, una sentencia firma y absolutoria.

¿Qué aprendí de esto último? Muchas cosas. Lo primero es que no merece dedicar tu tiempo a según qué organizaciones sin ánimo de lucro. ¡La familia es lo primero! Y se pierden muchas horas ayudando a otros, antes que dedicarse a los tuyos, los que te quieren y están en segundo plano.

También aprendí que ahí fuera hay algunos trepamuros. Un sargento loco quiso hacerme la vida imposible. Así que la conclusión es que hay que andarse con ojo, porque vivimos en una sociedad virtual harto extraña, en la que sin apenas legislación electrónica es posible colocarle un muerto al primer estúpido que pase por el lugar. Así que mucho ojo con abrir tu IP para que sea utilizada por otros. Te puedes buscar un problema y de los gordos, amén de una ruina en tu economía doméstica.

Esta historia es la que acabé de escribir esta semana, y cuyos textos pueden encontrarse aquí y aquí.

Sólo espero que ya que he enterrado lo sucedido de por vida, otros tomen buena nota y procuren no meterse en jaleos.

 

Al margen, hemos superado la barrera histórica de los 5.000 suscriptores a este boletín. A todos, gracias por estar ahí semana tras semana.

Por Carlos Mesa
Director técnico de Seguridad0®

Si quiere escribirnos una columna de opinión sobre algún tema de seguridad informática, escríbanos a seguridad0@...0.com y se la publicaremos en próximas entregas.

Download iPodder, the cross-platform podcast receiver Descarga reproductor Podcast para Windows, Linux o Mac
Podcast
RSS para inscribirse a Podcast

Flecha EN ESTE NUMERO ADEMAS

    Noticias comerciales:
  • Seguridad0 y APIF se complacen en anunciarle la jornada sobre análisis forense informático
  • Próximo curso de seguridad informática wireless

    Noticias de la semana:
  • 100 millones de usuarios usan Paypal
  • Sentencia en el caso del acceso no autorizado a una web de la Generalitat de Catalunya

    Otras noticias:
  • Noticias de la semana aparecidas en Seguridad0.com

Banner Antivirus

Flecha

SEGURIDAD0 Y APIF SE COMPLACEN EN ANUNCIARLE LA JORNADA SOBRE ANALISIS FORENSE INFORMATICO


Hace tiempo que, hablando con amigos, en Seguridad0 nos hemos dado cuenta que hace falta cubrir un hueco en la agenda de muchas personas, empresas e instituciones que tengan algún interés en temas relacionados con la seguridad informática. Si lo pensamos bien todas las empresas actuales entran dentro de este grupo aunque no sean conscientes de ello.

En vista de que nadie ha tomado hasta ahora esta iniciativa, en Seguridad0 hemos decidido tomarla nosotros. Creemos que hace falta algún tipo de evento periódico que permita reunir a todas esas personas con algún tipo de interés en la seguridad informática. Primero, es importante que se centre en este tema y no que la seguridad informática sea una parte más en eventos generalistas.

Después, que estos eventos sean fundamentalmente formativos y no simples discursos. Queremos que las personas que asistan salgan de ellos con más conocimientos de los que poseían antes de asistir y no sientan que han perdido el tiempo. Por supuesto deben ser gratuitos, ya que si se cobrara se limitaría la asistencia y el objetivo es que "todo" el mundo que sienta interés pueda asistir. Y otro punto no menos importante es que tenga algún componente lúdico que permita las relaciones sociales entre los asistentes.

Es por ello que hemos decidido convocar el primero de muchos otros que le seguirán. Seguridad0, en colaboración con APIF, anunciamos la primera jornada sobre SEGURIDAD INFORMÁTICA que versará sobre el tema del análisis informático forense. En esta primera jornada trataremos de dar a conocer varios temas sobre esta especialidad tan interesante y actual.

En el programa contaremos con la asistencia como ponente, si todo va bien, de un responsable de la brigada de delitos informáticos de un cuerpo policial que dará la visión desde el punto de vista de las fuerzas de seguridad. También contaremos con la presencia de Toni Obach, responsable del grupo de peritajes judiciales de APIF que aportará la visión desde el punto de vista judicial. La presencia de Javier Bustos del prestigioso Bufete Bustos aportará la parte legal. Y Carlos Mesa y yo mismo haremos una demostración en directo de cómo se pueden capturar los datos de un equipo para su análisis sin inutilizarlos legalmente.

Al finalizar las exposiciones habrá un cocktail donde todos los asistentes podremos conocernos personalmente de forma distendida e intercambiar ideas y opiniones.

Para la asistencia en necesaria rellenar una preinscripción.

En posteriores jornadas haremos mas hincapié en la parte lúdica del evento, dado que la seriedad y el rigor del evento no debe está reñido con que sea ameno. Queremos que estas jornadas sean una fiesta de la seguridad informática que haga que nadie quiera perdérselas por mas de un motivo. Les invitamos a todos a asistir y a aportar ideas y sugerencias para mejorar el evento.

Más información: http://seguridad0.biz/content/view/43/56/1/1/

Por Alberto Rosales
Director de sistemas de Seguridad0®

 

Download iPodder, the cross-platform podcast receiver Descarga reproductor Podcast para Windows, Linux o Mac
Podcast
RSS para inscribirse a Podcast

Banner Tux

Tux Magazine. Unica publicación gratuita sobre Linux. Descarga directa de un PDF para ser impreso de forma apaisada. De muy agradable lectura.

Flecha

PROXIMO CURSO DE SEGURIDAD INFORMÁTICA WIRELESS


Hace unos días se celebró en Barcelona el 3GSM, que es el congreso mundial mas importante dentro de la temática de la telefonía móvil. Se pudieron ver terminales alucinantes que permiten desde navegar por Internet mas rápido que una ADSL normal, hasta ver la televisión.

Todo esto está muy bien, pero como era una feria eminentemente comercial no se habló mucho sobre los riesgos de toda esta tecnología. No sé qué riesgos nuevos puede entrañar todo lo que viene, pero sí sé los riesgos que tiene todo lo que ya existe. Y son bastantes.

Casi nadie se da cuenta que los nuevos terminales que podemos comprar en cualquier tienda ya son ordenadores portátiles con forma de teléfono; pero ordenadores al fin y al cabo. A la mayoría de los riesgos que tiene la informática convencional hay que añadirle los que implican los sistemas inalámbricos y el hecho de disponer de un equipo que puede gastar mucho dinero en forma de llamadas telefónicas y SMS.

Hagamos un pequeño repaso de los riesgos existentes:

En equipos con el sistema operativo Symbian

  • Virus que pueden destruir parte o toda la información que contiene el teléfono, o hacernos gastar dinero en mensajes o llamadas.
  • Troyanos que pueden dar acceso a terceros a nuestros equipos para poder usarlos con fines delictivos.

En equipos dotados de Bluetooth

  • Bluejacking, que permite el envío o recepción de mensajes de texto directamente al terminal sin pasar por la operadora.
  • Bluesnarfing, que permite el robo de información de nuestros terminales como listines telefónicos o datos sensibles como contraseñas, números de tarjeta de crédito, etc. almacenados en nuestro terminal.
  • Bluebugging, robo o uso de comandos de teléfono que pueden hacer que se envíen mensajes SMS a números de tarificación especial sin que nos enteremos.
  • War-nibbling, que consiste en moverse con detectores de forma que podamos localizar redes inalámbricas como las Bluetooth para poder usarlas sin consentimiento del dueño.
  • Bluesniping, que consiste en el uso de equipos con antenas especiales que permiten el ataque desde distancias mucho mayores que las típicas de Bluetooth (10m).

Como podemos ver no son pocos los agujeros de seguridad que tienen los teléfonos móviles y no pocos los riesgos sobre todo para nuestro bolsillo y nuestra privacidad.

En Seguridad0 en vista del interés que tienen las tecnologías inalámbricas (hemos recibido un buen número de peticiones para que nuestro próximo seminario verse sobre estos temas) y que realmente no existen cursos que profundicen en todos los aspectos de la seguridad hemos decidido ofrecer uno del que informaremos en breve.

Si está interesado en inscribirse a un curso presencial de seguridad informática en wireless en Barcelona, envíenos sus datos y le informaremos con más detalle.

    Temario previsto

      1. Herramientas indispensables para los hackers de wireless.
      2. Mapas de red y descubrimiento de redes
      3. Cracking de cifrado e inyección de tráfico
      4. Ruptura de protocolos por fuerza bruta
      5. Defensa de redes inalámbricas
      6. VPN y crptografía
      7. Gestión de puntos de acceso
       

    Precio: 300€
    Horas:
    30

    Lugar:
    Barcelona

    Inscripciones:
    Pulsar aquí, adjuntándonos su nombre completo, empresa, dirección, población código postal, provincia, teléfono de contacto, NIF o CIF.

 

Download iPodder, the cross-platform podcast receiver Descarga reproductor Podcast para Windows, Linux o Mac
Podcast
RSS para inscribirse a Podcast

banner Roboform
 

Flecha

100 MILLONES DE USUARIOS USAN PAYPAL


El sistema de pagos online Paypal, perteneciente a Ebay, sigue creciendo en popularidad. Esta semana, el servicio que permite enviar dinero y efectuar compras por la red, ha sobrepasado los 100 millones de usuarios en todo el mundo. Las cifras relativas a España se desconocen porque la compañía no facilita este dato, pero sí advierte que actualmente 'más de 100.000 usuarios nuevos se suman cada mes', cuenta Marcelo Campos, director general de la filial española.

Paypal, que admite pagos en siete monedas y está ya operativo en 55 países, se puso en marcha en 1999 en EE UU. Ese año terminó con 12.000 cuentas activas y un volumen de transacciones de 235.000 dólares. En 2005, este sistema manejó transacciones por valor de 27.000 millones de dólares, sobrepasando los 1.000 millones de beneficios.

El objetivo de Paypal es convertirse en el estándar de pago de internet, y para ello está jugando distintas cartas. Una, su presencia en Ebay, el mayor sitio en la red de comercio electrónico, ya que según Campos, 'el 60,4% de las categorías de productos que se venden en la red están disponibles en esta tienda online y, por tanto, podrían ser pagados a través de Paypal'. Otra, la compañía ha empezado a extender sus tentáculos hacia las web de cualquier empresa que venda por la red. Dell Computer ha sido una de sus conquistas. El fabricante de PC permite a sus clientes de EE UU pagar con Paypal y ahora empieza a hacerlo en Reino Unido y su idea es extenderlo al resto de Europa.

En España, sitios como Mypixmanía.com, Skype o Best Weeks ya incluyen Paypal, aunque Campos aclara que esta tarea expansiva fuera de Ebay es la estrategia que tiene marcada para 2007.

'Este año nuestra prioridad sigue siendo crecer dentro de Ebay'. El directivo subraya la sencillez de uso de Paypal y su seguridad (el ratio de fraude es inferior al 0,3%) como razones de su éxito, y destaca el programa de protección del comprador. 'Se trata de un seguro gratuito de hasta 500 euros, tres veces al año, que se aplica en caso de no recibir los artículos pagados mediante nuestro sistema'.

{Fuente:  Cinco Días}

Download iPodder, the cross-platform podcast receiver Descarga reproductor Podcast para Windows, Linux o Mac
Podcast
RSS para inscribirse a Podcast

Flecha

SENTENCIA EN EL CASO DEL ACCESO NO AUTORIZADO A UNA WEB DE LA GENERALITAT DE CATALUNYA


El Juzgado de Barcelona ha dictado sentencia en el caso del acceso no autorizado a una web de la Generalitat de Catalunya.

El suceso tuvo lugar en agosto del 2002 cuando se detectó una intrusión a la base de datos del PIRMI (el Plan Interdepartamental de la Renta Mínima de Inserción), perteneciente al Departamento de Bienestar Social de la Generalitat de Catalunya.

Al poco era arrestado el principal sospechoso de este delito informático, el cual reconocería en declaración policial, haber sido el principal causante de esta fechoría, junto a un grupo de menores que identificó como el “Pokemon Hack Team”.

Sin embargo, el propio sospechoso envió un mensaje de correo electrónico a un medio de comunicación, haciéndose eco de la intrusión a la web y de los pormenores del asunto. Este mensaje de correo electrónico fue enviado desde el webmail de una asociación de internautas.

Al poco, otro personaje de esta trama, Carlos Mesa, era detenido por ser el propietario del servidor de correo desde el que se había enviado el mensaje. Algo tan inaudito porque como en su día manifestera el propio afectado “es como si a Bill Gates hubiera que arrestarle cada vez que alguien remite un mensaje sospechoso desde Hotmail”.

Por suerte para el propio Mesa, después de varios años de calvario donde tuvo que verse sometido a un embargo de 96.000 por daños morales a la web del PIRMI, recientemente se ha dictado la sentencia, en la que el juez lo ha visto claro y le ha declarado libre de toda culpa. Se trata de una sentencia absolutoria y firme por cuanto el Ministerio Fiscal no ha presentado recurso contra éste.

El caso está ahora en manos de la Audiencia Provincial donde el principal sospechoso del caso sí que tiene presentado un recurso de condena por un delito de revelación de secretos.

El propio Carlos Mesa se alegra de esta decisión, en la que el principal acusado está procesado todavía. “Espero que se haga justicia porque este chico hizo mal en sus acciones”. Y añade: “Son muchos los que creen que no debería realizar estas declaraciones, pero he querido dar a conocer este caso para que otros muchos tomen nota de lo que puede suceder ahí fuera. Hay tal caos en Internet en estos momentos, que lo que a mí me sucedió le podría haber sucedido a cualquiera. Por lo visto, y como se ha podido ver, el que alguien utilice tu IP ya sea para enviar un trivial mensaje de correo electrónico te puede conducir a que te achaquen la coautoría de un delito”.

Esto último viene a colación de que en los últimos tiempos grupos de internautas reivindican una red libre, apoyando la misma con la apertura de sus routers wireless para que puedan ser usados libremente por otros.

Esto es un lamentable error” -manifiesta Carlos Mesa-. “Si tú permites que tu router wireless o punto de acceso esté abierto, llamése FON o cualquier otra iniciativa, lo que estás autorizando es que otros usen tu IP para cometer delitos informáticos, enviar spam, o remitir correos electrónicos inductores de una infracción, como me sucedió a mí. Es por eso que quiero llamar la atención poniendo como ejemplo mi caso para que otros internautas tomen nota y eviten ponerse la soga al cuello”.

La polémica sobre el uso de las redes abiertas está servida. Por fortuna, jurisprudencia como la que nos ocupa puede resolver las dudas que se suscitan en torno a la culpabilidad o no de los propietarios de las IP de Internet.

En la actualidad, Carlos Mesa ocupa su tiempo y experiencia en la empresa de seguridad informática Seguridad0, desde la que forma a otras empresas y les propone soluciones de seguridad informática.

Más información:

La verdadera historia del caso Gencat (I)
La verdadera historia del caso Gencat (y II)

Download iPodder, the cross-platform podcast receiver Descarga reproductor Podcast para Windows, Linux o Mac
Podcast
RSS para inscribirse a Podcast

Flecha

NOTICIAS DE LA SEMANA APARECIDAS EN SEGURIDAD0.COM

Website Generator PHP Code Injection Vulnerability
Nemesis Security Audit Group has discovered a vulnerability in Website Generator, which can be exploited by malicious users to bypass certain security restrictions.

WinACE RAR and TAR Directory Traversal Vulnerability
Hamid Ebadi has discovered a vulnerability in WinACE, which potentially can be exploited by malicious people to compromise a user's system.

PEAR Archive_Tar Directory Traversal Vulnerability
Hamid Ebadi has discovered a vulnerability in PEAR Archive_Tar, which potentially can be exploited by malicious people to compromise a user's system.

StuffIt / ZipMagic Directory Traversal Vulnerability -
Hamid Ebadi has reported a vulnerability in StuffIt and ZipMagic, which potentially can be exploited by malicious people to compromise a user's system.

Macromedia ShockWave Player ActiveX Installer Buffer Overflow
Peter Vreugdenhil has reported a vulnerability in Macromedia ShockWave Player, which can be exploited by malicious people to compromise a user's system.

Estadísticas Secunia

Banner

Respuesta a la encuesta aparecida en Seguridad0.com¿Cuál crees que es la herramienta más usada en esto de la seguridad informática?  Resultados de la encuesta

Flecha Enlaces de interés


Suscríbase a Informativos.ws y reciba cada semana gratuitamente las mejores noticias de TIC y seguridad informática en su correo electrónico y sin banners

Darse de baja del boletín


Seguridad0.com - Magazine de seguridad informática
Seguridad0.net - Cursos gratuitos - Plataforma de e-learning
Seguridad0.info - Lista de distribución seguridad informática
Seguridad0.biz - Web corporativa
Informativos.ws - Números atrasados

Flecha Distribuidores premier de Seguridad0® - dónde comprar nuestros programas


Databide - Distribuidor Euskadi/ País Vasco - Tel: 629 757 220
Nau Projectes Informàtics - Distribuidor Barcelona - Tel: 670 51 13 05
Abox - Distribuidor Barcelona - 93 426 22 57
Bankoi - Distribuidor Mallorca - Tel: 902 999 397
Kernel-ING - Distribuidor Madrid - Tel: 902 430 831
Framenet 3 - Distribuidor Madrid - Tel: 91 500 60 70
KLO - Distribuidor Albacete - Tel: 967 467 005
Infosur Sistemas Informáticos
- Distribuidor Almería
- Tel: 950 444 257
Fowof - Distribuidor Alicante y Murcia - Tel: 902 999 806
Horus Informática - Distribuidor zona Teulada-Moraira (Alicante) - Tel: 667 673 217
Infoi - Distribuidor Badajoz - 924 229 187
Agora Telecom - Distribuidor Castellón - 96 403 90 03
JRA Multimedia Ingenieros
- Distribuidor Guadalajara
- 91 521 31 55
Procondat - Distribuidor Huesca y Lleida - Tel: 678 731 561
Centro de Informática del Noroeste - Distribuidor Pontevedra - Tel: 986 51 20 15
Programax Informática
- Distribuidor Valladolid - Tel: 98 321 76 82

Alt+PC - Distribuidor La Rioja - Tel: 941 273 082
X Project - Distribuidor Argentina - Tel: (5411) 5239 8216
Info y Mas - Distribuidor Guatemala - Tel: 052-55234012
IT & Security Consultores Ltd - Distribuidor Colombia - 574 410-2370 x106
High Tech Security Ltda - Distribuidor Colombia - Tel: 57 (2) 3306263
 


Versión Palm (*):
http://www.elistas.net/lista/informativos/ficheros/1/verFichero/3/
(*) Si cuenta con un Palm o PDA, añada la anterior dirección a su servicio Avantgo
(
https://my.avantgo.com/home/)
Para sindicación de contenidos con lector RSS.
http://www.eListas.net//lista/informativos/rss.xml


Escrito por Seguridad0
®. Los materiales publicados en Informativos.ws se encuentran protegidos por una licencia libre de Creative Commons que permite copiar, redistribuir, modificar y hacer trabajos derivados, simplemente con mencionar la fuente y la URL. No se prive de enviar esta newsletter a sus amigos.

Para envío de noticias cibernéticas:
prensa@...
Contacto con nuestro gabinete de prensa: Tech Sales Comunicación - Vanessa Rodríguez (vanessa.rodriguez@...
 Tel.: 93 401 96 95


Seguridad0
® es marca registrada de Soluciones Informáticas Seguridad Cero, SL.
c/ Velia, 30-34, 4-1, esc.izqda. 08016 Barcelona (Spain)
Tel: 902 900 733 CIF.- B63799332