En un interesante artículo escrito en Kriptópolis, y titulado “Linux y virus: no sólo cuestión de popularidad“, su autor nos viene a hablar de las verdaderas razones por las que Linux carece de este tipo de malware, más allá de la ingenua y simplista explicación que dan algunos, que creen que la existencia de virus es signo de popularidad.

Según este último razonamiento (falso), que supongo que todos hemos oído en más de una ocasión, “en Windows hay muchos virus porque es muy popular y está muy extendido; en cambio, como Linux tiene tan pocos usuarios, los crackers ni se interesan”. Evidentemente, este razonamiento es simplista e incierto.

En el artículo al que me refería el autor nos da las verdaderas razones de lo difícil que sería para un virus informático, llegado el caso, de poder “hacer algo” en un sistema Linux.

Otra cosa, evidentemente, es el phishing, la ingeniería social, y todo el resto de pillerías. Pero ese es otro tema, independiente del sistema operativo que usemos y más relacionado con el propio usuario.

Etiquetas: seguridad, virus

Etiquetas: denuncia, derechos humanos, seguridad, sucesos, video

Etiquetas: linux, seguridad

La falsa actualización descarga un troyano que simula ser una ‘Herramienta de eliminación de software malintencionado de Windows’. En varios sitios se han reportado un script que cada vez que el usuario realice un clic en determinados lugares de la página web, se realice una descarga de un archivo llamado ‘KB8990831’.

Al ejecutar dicho archivo, aparece una pantalla con el título ‘Automatic Updates’, simulando ser la herramienta de actualización automática de Windows, pero esta vez la herramienta que se instalará será la siguiente ‘Windows Malicious Software Removal Tool’, es decir la misma, pero en inglés. Cada vez que se reinicie el ordenador, gracias a una clave modificada del registro, se ejecuta el comando ‘WMSDKNS.EXE’, presentando posteriormente al usuario falsas advertencias de infecciones, para que el usuario instale un falso antivirus, que dice ser el único software capaz de desinstalarlo.

Vía: VS Antivirus

---
Related Articles at DosBit:

• Microsoft bloquea su actualización para Windows Server
• Troyano ataca mediante cuentas de Hotmail y Yahoo!
• Troyano llamado “Ramex” o “Skipi” se propaga por Skype
• Skype 3.6 para Windows, actualización de seguridad
• Windows Vista no se vende en Amazon

Etiquetas: seguridad, actualizacion, autoatica, troyano, windows

Etiquetas: portada, atencion primaria, especializada, noticias españ, madrid

¿Como puede quedar la relación en Latinoamérica de los tres países que comparten fronteras, como lo son Colombia, Venezuela y Ecuador?

Hace unos días la Interpol avalo la información que ha sido suministrada por medios colombianos sobre las relaciones entre las Fuerzas Armadas Revolucionarias de Colombia y lógicamente el Presidente venezolano Hugo Chávez así como Rafael Correa.

Exacto.

La incursión armada en territorio ecuatoriano dio a las tropas colombianas el trofeo no solo de haber acabado con el numero dos de las FARC, sino también de tres computadoras que han ido suministrando información que a inteligencia militar le viene dando la pista de muchas cosas.

Entre ellas, que efectivamente, Correa sabia de que las FARC estaban en su territorio y que Chávez les suministra dinero.

Reflexionemos, ¿vale la pena una acción de guerra?

No, pero miren que si bien Venezuela ha comprado armas a mas no poder, tanto rifles AK47 como misiles y unos cuantos helicópteros a Rusia, el ejercito Colombiano lleva mas de dos décadas en entrenamiento diario en campo combatiendo fuerzas armadas sublevadas ahora reconocidas como organizaciones terroristas.

No tendrían oportunidad.

Y de Ecuador ni hablamos, la verdad esta saliendo poco a poco, de hecho… Lucia Morett fue solicitada a Nicaragua para que fuera a responder unas preguntas ante el fiscal, siendo negada por parte de autoridades nicaragüenses.

Una mascarada.

Pero bueno, nada difícil en la V Cumbre América Latina-Unión Europea que ha terminado.

Technorati Profile

Compártelo

Etiquetas: america, mafias, seguridad, armadas, colombia

Hablamos en XKOD sobre los ataques que el gobierno Chino lanzaba a otros países, comprometiendo sus redes, causando problemas y acusaciones contra China, ahora el plato se volteo.

Más de 327.000 sitios web de: China, Taiwan, Hong Kong y Singapur fueron atacados, todos ellos usaban IIS de Microsoft y SQL Server.

Noticias relacionadas

• Glasnost: Descubre si tu ISP bloquea conexiones Bittorrent
• Bélgica: China también está atacando nuestros servidores
• China inicia una posible ciberguerra contra la India
• China bloquea todos los blogs de Blogger… antes de los juegos Olímpicos
• PSD2CSS: Gratis y rápido, diseños de PSD a XHTML

Etiquetas: actualidad, internet, ataque, china, sql server

En autocar, en automóvil, en motocicleta y hasta en bicicleta. A menudo transportamos a los más pequeños de la familia en transportes que aparentemente pueden ser seguros pero, ¿Realmente lo son?

(more...)

Etiquetas: mecanica, autocar, automovil, automoviles, bicicleta

Secunia ha reportado una vulnerabilidad crítica en Foxit Reader, el popular lector de documentos PDF que poco a poco se pocisiona como la mejor alternativa a Adobe Reader.

El problema de seguridad que afecta a la aplicación es provocado por un error cuando se procesan archivos PDF con JavaScript embebido. Esto podría permitir a un atacante explotar la vulnerabilidad y provocar un desbordamiento de búfer o la ejecución de código arbitrario.

Se ha confirmado que la versión 2.3 build 2825 de Foxit Reader es propensa a esta vulnerabilidad, sin embargo también podría afectar a versiones anteriores aún cuando no se utilice el plugin de Javascript.

(vía: Secunia)

Etiquetas: aplicaciones, seguridad os, vulnerabilidades, windows

Tenemos aquí uno de los grandes de la marca Chrysler, dotado de un gran equipamiento y tiene las prestaciones idóneas para lograr que los viajes de toda la familia sean lo más placenteros posibles.

Esta equipado con un sistema multimedia de 10 altavoces y 3 pantallas que pueden reproducir al mismo tiempo diferentes películas, videojuegos y muchos datos de navegación.

Cómo medida de seguridad para evitar graves lesiones cuando nos encontremos viajando, el automóvil se encuentra dotado de 10 airbags, control de estabilidad ESP y una gran lista de elementos de seguridad. También podemos disfrutar de 7 asientos y lograr hasta 3 espacios de carga diferentes. Para lograr mayor comodidad los asientos de la 3ª fila son plegables y reclinables eléctricamente con una pulsación. 

La motorización es la de un motor turbodiesel de 2.8 L y de 163 CV y transmisión automática de hasta 6 velocidades. Tiene un climatizador automático que tiene una triple zona independiente.

Los faros son de Xenón y con una descarga de Alta Intensidad. Las cámaras son de visión trasera ParkView y los pedales son ajustables eléctricamente.

Su precio desde 34.900 €.

Fuente: Crysler  |  Imagen: Crysler

Etiquetas: general

Gracias a Todos mis hermanos que nos leen...No saben la alegría que sentimos cuando vemos que el pueblo del señor quiere conocer cada día la verdad bíblica en estos tiempos difíciles que le ha tocado vivir a la iglesia...Dios mes les bendiga y les ilumine siempre...Son mis mejores deseos....

Hoy queremos tocar un importante tema que tiene que ver con una realidad muy próxima y que ya se está gestando;estamos hablando de la marca de la bestia o número de hombre...Analicemos la siguiente cita bíblica...

""Y hacía que a todos,pequeños y grandes,ricos y pobres,libres y esclavos,se les pusiese una marca en la mano,derecha,o en la frente..

y que ninguno pudiese comprar ni vender,sino el que tuviese la marca o el nombre de la bestia,o el número de su nombre...Aquí hay sabiduría.El que tiene entendimiento,cuente el número de la bestia,pues es número de hombre.Y su número es seiscientos sesenta y seis...(666)...

Que interesante al leer estos textos bíblicos en el contexto que estamos viviendo es totalmente una realidad existente...hace unos pocos años atrás no existía el sistema computarizado,pero Dios en su infinita sabiduría le permitió al hombre realizar uno de los últimos inventos más grandes que ha producido la humanidad como es la informática(sistema de computadora).Esto lo permite el señor para abrir paso al cumplimiento de su misma palabra,¿por qué razón? veamos...al inventarse el sistema de computos por medio de la computadora se abrió una gran gama de inventos y nuevos descubrimientos como es el INTERNET..con el invento del internet se amplio un mundo de posiblidades donde el hombre con un simple clip...puede accesar al dato mas remoto y lejano que se encuentre,incluso hoy mismo nuestros hijos,cuando el profesor le deja una tarea en el colegio ya ni quieren investigar,simplemente accesan a la google y ya obtienen la tarea deseada...Vemos con que rapidez las palabras de Daniel se están cumpliendo"Y la ciencia aumentará"...

Todo esto lógicamente tenía que darse por las palabras propias del mismo Jesús "El cielo y la tierra pasarán,pero mis palabras nunca pasarán"...Hoy esto mismo le está permitiendo a la bestia anticristo controlar el mundo a través de su sistema...Recuerde el texto de apocalipsis..pues es número de hombre..esto significa que en breve tiempo tendremos un sistema de seguridad mundial...Donde cada persona será controlada con un código específico y de esta manera ser dominada en su totalidad...Este sistema de control empezó cuando se abrio puerta al mundo de la globalizacion y en la cual tres instituciones dirijida por la union Europea(Imperio Romano revivido) controlan el comercio mundia y el dinero..veamos cuales son:

1-El Banco Mundial

2-El FMI (Fondo monetario internacional)

3-El OMC(Mercado de comercio internacional)..

Estas tres instituciones son las que controlan las politicas mundiales en lo que ha finanzas se refiere y por ende facilitaran la entrada del sistema de seguridad mundial y control que es número de hombre 666...cuando se habla de un número de hombre queremos dejar claro lo que significa...Es un sistema de seguridad y control mundial..por eso es que usted ve los procesos de paz entre gobernantes,sus políticas bancarias mediante la globalizacion,El nuevo orden mundial que aparece en el billete de un dollar..al fondo una pirámide y en medio un ojo...El ojo de la bestia anticristo que gobernara el mundo....y por ende esto está bien marcado hasta en la religión misma...El falso G-12 DE CARLOS LUNA Y CESAR CASTELLANO...al servicio de la bestia anticristo,por cierto los primeros en recibir la marca de la bestia anticristo es probable que sean los hermanos que todavía se encuentran en los grupos G-12..¿por que los primeros? por que ya han recibido un lavado cerebral de hombres ciegos...y son los que se aferran a su doctrina y la defienden a capa y espada,sin escudriñar realmente lo que dice la Biblia...¿solo Jesús y el espíritu santo puede librar a estos hermanos? Todavía están a tiempo de escapar y recibir la marca.....Recuerde una vez que la persona recibe la marca es propiedad exclusiva de satanás por los siglos de los siglos...ya no hay retorno alguno...pasará la eternidad junto a la bestia,el dragon y el falso profeta....serán atormentados por los siglos de los siglos...etc. apocalipsis 20:10......Y el diablo que los engañaba fue lanzado al lago de fuego y azufre;donde estaban la bestia y el falso profeta y fueron atormentados por los siglos de los siglos....

Si estás en una iglesia donde no se está hablando de la venida del señor....solamente te predican de prosperidad;de una falsa paz,no te hablan de las profecís de Daniel,del apocalipsis ,de las señales de la venida de cristo..ect...Escapa de allí;si no lo haces eres candidato a recibir la marca voluntariamente por el codigo de hombre...

La Biblia enseña que cuando este sistema de la marca esté totalmente instalado para ese tiempo van a existir 3 grupos de personas veamos:

"Y que ninguno pudiese comprar ni vender,sino el que tuviese la marca o el nombre de la bestia,o el número de su nombre" Apocalipsis 13:17.

vemos como está definido los 3 tipos de marcas que existirán para ese periodo...

los primeros son los ricos o más allegados al príncipe; estos tendrán la marca de la bestia (con el nombre propio de ese príncipe posiblemente FELIPE VI) Nombre que ocupará el futuro Rey de España una vez le sea otorgado el Reynado..y una vez se le ceda el mando de la unión Europea..

Los segundos la clase media...solamente tendrán los 666 ya sea en la frente o en la mano derecha...

Los terceros los mas pobres...posiblemente solo tendrán la marca...

Ya el sistema de seguridad mundial está montado,y lo podemos ver cuando uno realiza en un banco una transaccion comercial,un canje de cheque o cualquier movimiento...todo es a traves de la electronica e inclusive desde el mismo INTERNET tu ya puedes acceder a estos sistemas,desde tu propia casa...Ese es el numero de hombre que ya se esta controlando en el mundo....abran bien sus ojos para no ser engañados....

Cuando la marca de la bestia este en todo su esplendor...La persona que no tiene la marca...no podrá realizar ninguna transaccion comercial,desde el cambio de un cheque...una compra en un supermercado..una farmacia..por que todo girara, atraves de un microship..controlado por la electronica...En aquel momento van a existir madres que llorarán..cuando vean que muchos de sus hijos ya han recibido la marca...y ellas trataran de hacer cualquier canje bancario o comercial...pero no podran...por que los dependientes en ese momento le dirán señora lo siento....ud..no tiene derecho a comprar;ni vender a amenos que reciba la marca en este mismo momento...una vez la reciba si podra comprar o vender...e inclusive mirar a su hijo perdido....pero que triste si esa inocente señora llego a recibir la marca,solo por sastifacer una necesidad de momento...tendra que pasar junto a la bestia,el falso profeta y el dragon en la eternidad separado de Dios....

¿Que significa esto? Habra momento de salvarse en la gran tribulacion?

Si la hay..pero acosta de su propia vida...No vale la pena...mejor ven a Jesus hoy y recibele como tU Rey y salvador...ALELUYA...ALELUYA.....

Recuerde que la marca es numero de hombre....sistema de hombre 666 y no es casualidad que el futuro Rey de España EL PRINCIPE FELIPE DE ASTURIAS,BORBON,GREGORIO,PRINCIPE DE GRECIA Y TODOS LOS SANTOS...una vez reciba el trono...sea llamado principe FELIPE VI....el numero de hombres....de una monarquía Dominante y asesina que a lo largo de la historia se le deben millones de vidas a base del robo y el engaño,pero que el señor jesus un dia vengara........por que estamos seguro que sera este principe el anticristo veamos:

1-Tiene que ser un hombre que aparente paz

2-muy querido por todas las naciones

3-La Biblia dice en apocalipsis capitulo 6 "2 "y mire y he aqui un caballo blanco;y el que lo montaba tenia un arco y le fue dada una corona y salio venciendo y para vencer"

claro está que este hombre que montaba este caballo blanco no es JESUS ;nuestro señor si montaba un caballo blanco,pero este se encuentra en apocalipsis 19:11:12 "Entonces vi el cielo abierto y he aqui un caballo blanco y el que lo montaba se llamaba fiel y verdadero y con justicia juzga y pelea...sus ojos eran como llamas de fuego y habia en su cabeza muchas diademas y tenia un nombre escrito que ninguno conocia,sino el mismo...

Es logico el unico fiel y verdadero y que realmente tiene muchas coronas(diademas)...y que le pertenece el trono por los siglos de los siglos es nuestro señor JESUCRISTO....apocalipsis 19:16....."REY DE REYES Y SEÑOR DE LOS SEÑORES"....

Todo lo contrario al jinete de apocalipsis 6:2 que dice le fue dada una corona y que tenia un arco en la mano

que significa que el anticristo para este periodo controlara todo el armamento belico..el arco o flechas hoy en dias son los misiles y los utilizara para conquistar al mundo y controlarlo...

4-El futuro emperador tiene que ser un Rey"le fue dada una corona" tiene que venir de una realeza...y por supuesto la mas dominante quien es ...la monarquia española...ningun presidente comun y corriente;ni el propio BUSH,O TONY BLAIR..podria ser el anticristo..tiene que ser un REY...(REY FELIPE VI)...

5-Tiene que tener una relacion muy intima con el falso profeta o sea el vaticano..RECUERDE LOS REYES DE ESPAÑA SON CATOLICOS...una vez juan pablo II dijo estas palabras en un diario español...y le dijo al REY no me he de morir...sin ver o contemplar quien sera el que un dia ocupe mi trono...y yo se lo entregue...que clase de trono se esta refiriendo juan pablo II...El de Reynar un dia al mundo.......Aclaro que jaun pablo II no era el falso profeta....EL PAPEL DE JUAN PABLO II...FUE EL DE PREPARARLE EL CAMINO AL VERDADERO FALSO PROFETA....BENEDICTO XVI Y A LA BESTIA ANTICRISTO....

Recuerden ustedes que satanas todo lo falsifica....recuerdan cuando juan el Bautista bautizo a jesus el Rio jordan.....Jesus escucho una voz en el cielo que le decia..tu eres mi hijo amado en el cual tengo complacencia..y el espiritu santo bajo en forma de paloma...JUAN EL BAUTISTA LE PREPARA EL CAMINO A NUESTRO SEÑOR JESUCRISTO Y POR LA TANTO A LA BIENVENIDA DEL ESPIRITU SANTO..CUANDO EL DIJO VIENE UNO MAS PODEROSO QUE YO..EL LOS BAUTIZARA CON FUEGO(SE ESTA REFIRIENDO AL ESPIRITU SANTO)...

Pues bien satanas todo lo falsifica....si nuestro Dios tiene una trilogia santa(padre,hijo y espiritu santo);el diablo mismo tiene una trilogia diabolica veamos:

1-EL DRAGON...EL PROPIO SATANAS- imita al padre

2-LA BESTIA(EL ANTICRISTO) imita al hijo

3-EL FALSO PROFETA imita al espiritu santo...

Lo ven ahora cual fue el papel de JUAN PABLO II DURANTE 26 AÑOS DE SERVICIO EN EL VATICANO...

Prepararle el camino a la bestia y al falso profeta(que imita al espiritu santo) Lo hizo juan el BAUTISTA si lo hizo......ALELUYA ...ALELUYA....CRISTO VIENE PRONTO...

Ya todo esta preparado...ya esta la bestia el hijo de la perdicion,ya esta el falso profeta...que se espera entonces...En cualquier momento la tompeta sonara....ALELUYA...ALELUYA..ALELUYA..YA NO HAY TIEMPO CRISTO VIENE PRONTO .....ENVIA ESTE MENSAJE DONDE TE ENCUENTRES...

6-Tiene que venir de ROMA la union europea...apocalipsis 17: 9.....Esa mujer es ROMA.....

Espero que atraves de este estudio abran bien sus ojos y le pidan al espiritu santo sabiduria y conocimiento para que lleguen a entender estos mensajes profeticos....Dios les bendiga mis amados hermanos y ojala que nos podamos ir todos en el arrebatamiento de la iglesia.....hasta pronto...

Leer El número de hombre 666 en El blog de Bismarck7

Etiquetas: Sin etiquetas

Todos somos víctimas de esa porquería. Nadie, realmente se escapa. Si, hay “filtros anti-spam” pero aun así esa industria sigue creciendo y aun parándonos de cabeza de vez en cuando recibimos este correo no deseado. ¿Porqué hay SPAM? ¿es acaso un grupo de ociosos sin tener que hacer? O ¿será uno de esos negocios no gratos creados a raíz de la existencia de internet? La realidad es que tal vez entendiendo el negocio al detalle podemos entender lo que persiguen y aun sin que el filtro que usemos lo prohíba, es probable que logremos que empiece a dejar de ser negocio para esta gente que nos hace perder dinero.

¿Cómo nos hace perder dinero? Bien fácil: vamos a suponer que estás en una empresa con 5 personas trabajando que usan internet. Vamos a pensar que esas personas ganan $5,000.00 pesos al mes. Vamos a pensar que reciben 10 correos diarios no deseados ó SPAM (y aunque sea fin de semana también los reciben). Imaginemos que, nadie realmente ve el contenido de ese correo y que cuando le aparece, lo borra y punto. Pensemos que tarda 1 segundo cada persona en borrar un correo y posicionarse en el siguiente. Haciendo cuentas vemos que a la semana, 5 personas borran un total de 350 correos, tardando en minutos 5:49. Al mes 20:16 minutos, al año implican 4 horas y mas de 3 minutos de estar borrando SPAM. Si hacemos cuentas de las hora/hombre perdidas por esa empresa en borrar SPAM, vemos que de lo que ganan se pierden mas de $625 pesos al año de solo borrar SPAM, pero no para allí, pues además de todo se desconcentraron, dejaron de ver correo valioso, etcétera, lo cual también tiene un valor adicional al de lo que cuesta el tiempo de trabajo.

Eso cuando solo se borra el SPAM, pues, lamentablemente, mas de 1 persona llega a abrir y leer el SPAM, si eso implica 10 segundos de lectura a la vez, la pérdida es de miles de pesos al año para esta empresa solo de  estar viendo SPAM.

En pocas palabras, en mi opinión el SPAM puede ser más dañino, como “asesino silencioso” que los virus y otras amenazas mas palpables, pues le pega directito a la productividad.

¿Cómo ganan los que hacen SPAM? 2 formas:

1.     Por el simple hecho de visitar tú la página que indican pueden ganar dinero. Si, no necesitas suscribirte al sitio, bajar algo o comprar nada, solo por visitarlo, digamos como los típicos sitios pornográficos, el SPAMMER gana dinero de los anunciantes que pusieron su publicidad gráfica (una imagen dice más que 1000 palabras ¿no?) en esa página que tu visitaste, eres contabilizado como un “hit” (visita) al sitio y listo, ganan unos centavitos de dólar y de allí en adelante. Solo piensa que si mandan 500,000 correos y tienen una respuesta de 2% implican 10,000 visitas, de las cuales si el SPAMMER cobra 10 centavos de dólar se gana $1,000.00 dólares. ¿Nada mal no? (y por favor no vayas a volverte SPAMMER, sigue leyendo).  Y ni se te ocurra meterte al sitio para pedir que te borren de la lista de distribución. Eso solo les indica que en verdad existes, cuando lees tu correo, etcétera, y eres sujeto a que tu dirección se venda a mas SPAMMERS.

2.     Por fraude. Seguro has recibido el correíto en el que algún africano necesita desesperadamente tu cuenta para depositar millones de dólares (checa mi podcast si te interesa ver como defraudé a unos de esos defraudadores: http://podcasts.dixo.com/2008/04/043_defraudando_al_defraudador.php ) o bien una lotería que te ganaste en Europa, o unos más sofisticados que te hablan de inflar el valor de una acción en la bolsa de valores y luego cobrar lo que otros invirtieron (ese es un crimen perseguido a nivel internacional) perdiendo todo lo que tu invertiste, o medicamentes controlados por los que se paga y nunca se recibe, o por máquinas que aumentan tus órganos sexuales que ni la madre naturaleza puede realmente hacer realidad. Recuerda, mandan millones de correos, y gente desesperada, o muy “inocente” (checa mi podcast: http://podcasts.dixo.com/2007/06/08_no_seas_inocente_con_la_tec.php) cae en esos engaños y pierden dinero, y dignidad. Y en esos casos como estabas tú mismo comprando o haciendo algo “oscuro, prohibido, morboso, etcétera) tiendes a ni siquiera reportar el delito y así, el SPAMMER se hizo de tu dinero, y tú, aceptas tu pérdida). Y, en el peor de los casos, el SPAMMER te “convence” de que rebeles datos delicados tuyos (Teléfonos, identificaciones, fechas, documentos oficiales, registros, etcétera) pueden lograr hacerse pasar por ti, esto es: lograr el robo de tu identidad: http://podcasts.dixo.com/2007/12/032_robo_de_identidad.php

Entonces, ¿Cómo paramos el SPAM?.  Sentido común es la primera respuesta, si algo es demasiado fácil o bueno, es porque simplemente no lo es.

Lamentablemente no es tan fácil la respuesta, pero hay varias ligas, siendo la primera de ellas: https://rn.ftc.gov/pls/dod/wsolcq$.startup?Z_ORG_CODE=PU01 donde puedes reportar el SPAM, solo que es en Estados Unidos (México no tiene aun nada para pelear legalmente contra el SPAM). Claramente indican que sirve para ver patrones de SPAMMERS, pero no te resolverán el problema personalmente.

Otro sitio es http://www.abuse.net/ donde puedes encontrar formas de saber el origen del cual realmente proviene el SPAM.

Un mecanismo mas sencillo, es, simplemente creando reglas desde tu cliente de correo (Outlook o equivalente) donde todo correo que venga de tal correo electrónico ó de tal sitio de internet que sea eliminado sin que tengas que siquiera verlo. Así, tardas la primera vez, pero a partir de allí dejas de recibir correo cuando menos de ese sitio.

En pocas palabras, dejar de verlo, no hacer caso a ellos y en especial evitando que sigan ganando dinero, es pues el ignorarlos el mejor medio para ir eliminando a los SPAMMERS.

Por último y no menos importante, los SPAMMERS ganan nuevas direcciones mandando esos correos que circulan por todas partes con historias tristes, presentaciones de temas muy vistosos, etcétera, donde la gente le re envía el correo a todo mundo que tiene en sus direcciones, y donde uno de los que se autocopia es el mismo SPAMMER. Por favor… si te MUERES de ganas de mandar algo así, re envíalo con “copia oculta” a todas las personas, y así el SPAMMER no podrá ganar nuevas direcciones, eso si ese mismo archivo no es en si mismo un caballo de Troya o programa que aparenta ser una cosa cuando realmente hace otra, se mete en tu equipo y de no estar bien protegido podrá hacer mil y un destrozos sin que tu te des cuenta.

Etiquetas: internet, seguridad ti

Coverity, una firma desarrolladora de software, llevó a cabo un análisis del código de varios proyectos Open Source, y llegó a la conclusión de que la calidad y la seguridad sigue mejorando.

En su “Scan Report on Open Source Software 2008″, Coveritiy analizó durante 2 años más de 55 millones de lineas de código de más de 250 proyectos Open Source, entre los que se encuentran Apache, Linux, Firefox, Samba, PHP y Ruby.

Concluyeron que:

• El código analizado denota el interés y la pasión de los desarrolladores en mejorar la calidad y la seguridad del software.

• La calidad y la seguridad del código Open Source sigue mejorando

• Hubo una reducción del 16% en la densidad de los errores, reflejando la eliminación de 8500 errores individuales.

• El error que más prevaleció fue el “Null pointer reference” (referencia a un puntero nulo) y el más raro fue “User before test”

• Hay una fuerte correlación entre el tamaño del código y el número de errores

Fuente: InfoWorld

Etiquetas: tech news, calidad, codigo, desarrolladores, linux

El portal Techworld acaba de publicar un estudio técnico comparando Windows Vista con las dos versiones anteriores del operativo (XP y 2000) para ver que tan robusta y efectiva es su seguridad (característica en la que Microsoft enfatizo mucho la superioridad de Vista por sobre otros Windows mas añejos).

Pues bien, los resultados no fueron tan favorables para el nuevo sistema operativo de Microsoft como se hubiera esperado; a ello los de Redmond obviamente niegan que este sea el caso, e incluso respaldaron sus anteriores afirmaciones con más información sobre la seguridad mejorada de Vista. Sin embargo en el estudio referido por Techworld, el 27% de la maquinas que fueron probadas usando Vista terminaron con una infección viral poniendo a Vista en mismo nivel de seguridad  que demostró Windows 2000 en las mismas pruebas, y ligeramente más bajo que Windows XP.  

Este reporte no menciona con que malware se realizaron de las infecciones de prueba, pero sostiene que de las 190,000 maquinas testeadas,  58,000 que corrían sobre Vista fueron vulnerables.  Tampoco se menciona si las maquinas estaban actualizadas ya con el SP1 de Vista. De ser verdad las aseveraciones de dicho estudio Vista no es más seguro que XP o 2000 como dice Microsoft.

Curioso que a ya más de un año de lanzado Vista y ya con un SP disponible, estudios técnicos como el referido, y aun más la demanda de los consumidores que lo compran ya sea en una nueva PC de fabricante o en una caja de software, siguen desfavoreciéndolo en las preferencias si lo comparamos con Windows XP y las principales distros Linux.

Al momento entre tantos ir y venir yo ya no sabría decirles si realmente Vista es mejor a XP o no; es más bonito y lucidor gráficamente eso es claro, pero a muchos lo que nos interesa es el funcionamiento y la estabilidad (mas si son nuestras PC de trabajo), lo visual esta en segundo término.  Sin embargo con todo y todo, yo ya estoy en proceso de migración de mis PC de XP a Vista; al momento ya tengo una funcionando con Vista SP1; en la misma ya he navegado hasta por donde no, he desarrollado bajo XHTML (con conexiones FTP),  he editado Flash, video e imágenes, y ni se diga labores de ofimática en  general y colaboración y señores la verdad es que después de toda esa actividad todo  esta sereno.  Si me preguntaran a mi en particular si en base a mi experiencia con esa PC yo podría afirmar que es caótica la experiencia de usuario con Vista, pues les diría que “NO”, ya que todo a mi me ha funcionado como se debe (no tengo queja al momento). Esperemos así siga con las demás PC que me resta migrar.  Deséenme suerte para lo mismo, y espero sus comentarios de experiencias con Vista.

Etiquetas: microsoft, seguridad ti, windows

A través de Alt1040, me entero de un nuevo tipo de ataques llamados PDoS (Permanent Denial-of-Service) que provocaría daños en el hardware, haciendole creer al sistema atacado que debe actualizar su firmware, provocando que no pueda volver a ser usado, ya que una restauración de software no sería suficiente.

Aunque por el momento es algo teórico, Rich Smith de HP System Security Lab, demostrará, el próximo 22 de mayo durante la celebración del EUSecWest en Londres, como algunos sistemas conectados a la red serían vulnerables a este tipo de ataques, según publica Dark Reading.

Etiquetas: tecnologia, virus, webmasters, webs, ataque

USB KeyShark es el perfecto accesorio espía. Ya que funciona como un Keylogger, pero en vez de hacer esto por software como la mayoría de los Keylogger, su funcionamiento es vía hardware.

Este pequeño dispositivo se conecta entre el teclado y el ordenador, lo que permite registrar cada pulsación de teclado que se estén realizando. Puediéndolos almacenar durante más de un año que que los datos se almacenan en una memoria interna de 4MB. Un microcontrolador interpreta los datos y almacena la información en la memoria de la misma forma que se almacenarían en una llave USB.

Para acceder a la información grabada, simplemente escribe menú en el editor de texto y el keyshark cobrará vida. Un menú se desplegará con opciones para ver la información borrada, buscar información por palabras claves, cambiar contraseña, o deshabilitar el aparato…

Características:

• Portable/Portatil - es fácil moverlo de un ordenador a otro.
• Se instala en segundos - Sólo tienes que conectarlo;
• No hace uso de los recursos del sistema. Realmente se ejecuta en segundo plano.
• Funciona con todos los sistemas operativos para PC con los teclados USB.
• Los datos se mantiene incluso después de fallos de sistema y aunque haya cortes de energía.
• No hay Software con el que te sea complicado manejarte.
• Totalmente indetectable y puede almacenar más de un año de datos. 4MB de memoria interna.
• Registra cada tecla pulsada en el teclado, incluyendo caracteres especiales.

Posibles aplicaciones:

• Supervisión de la actividad de Internet realizada por niños.
• Supervisión de la actividad personal (donde sea legal).
• Descubrir información útil.
• Útiles para los programadores de ordenador para recuperar el código en caso de fallos en el suministro eléctrico o de error del ordenador.

El precio recomendado del USB KeyShark keylogger es de 49,99 libras esterlinas, alrededor de 98$, unos 64€.

Fuente: geekalerts

Saludos desde lo más profundo de los bytes.

Etiquetas: claves, espi, espiar, hacker, hacking

El buscador permitirá tener en Internet nuestro historial médico al completo para poder consultarlo en cualquier instante.

Desde ayer, Google ha puesto al servicio del público su último invento: Google Health. Esta nueva aplicación permitirá a los usuarios guardar en Internet todo su historial médico.

La idea es que un paciente pueda centralizar en su cuenta privada de Google todos sus informes, pruebas y resultados médicos que existan sobre él. Así, será fácil y rápida la consulta de toda esta información cuando el usuario lo necesite o si algún médico se lo solicita. Es el usuario quien decidirá cómo se comparte esta información personal y a quién.

Para este servicio, Google afirma haber construido una plataforma de máxima seguridad independiente de sus otros servicios de Internet. Se trata así de evitar que alguien, sin consentimiento del paciente, pueda acceder a esta información tan delicada. En este sentido Marissa Mayer, jefa de producto de Google Health, afirmó que han puesto "la más firme política de privacidad que pueden construir". "Es nuestro más alto nivel de seguridad", añadió.

Sin haber superado aún la polémica suscitada con Street View, Google se embarca en una nueva aventura que dará que hablar. Esta vez se mete en un terreno tan espinoso como es el campo privado de la salud personal. No obstante, de momento, el nuevo Google Health sólo está operativo en los EE.UU.

Fuente: Vnunet.es

Etiquetas: medicina, noticias, novedades, google, seguridad

Etiquetas: atencion primaria, especializada, noticias españ, ceuta, melilla

Bueno la última semana ha estado tomando demasiada notoriedad el error en la libreria OpenSSH, que ha afectado a varios sistemas operativos, incluído Linux. La causa del problema es que hace un par de años se removió un par de líneas del código de la librería para evitar los contínuos ataques de buffer overflow a que era propenso OpenSSH, pero creo como efecto secundario, que el único número realmente aleatorio incluído en el algoritmo para generar las claves fuera el PID, que en Linux sólo toma un valor entre 1 y 32767 (aunque jamas es 1, porque ese suele ser el PID del proceso init que carga el kernel en si mismo).

Así que culaquiera podía adivinar por fuerza bruta la clave usada para encriptar la información porque sólo había que probar 32767 semillas, peor aún el proceso se hacía más rápido si se utilizaba diccionarios con los fingerprints de las claves, osea que cualquier sniffer podía capturar data para luego ser analizada y por simple fuerza bruta obtener la información encriptada en los paquetes.

Todo aquel software que usase las librerías OpenSSH estaba afectado, eso incluía obviamente el sshd (el daemon del SSH), que usamos a dirario para administrar remotamente nuestros servidores, pero también se han visto afectados los certificados SSL, que deben ser regenerados nuevamente luego de que el sistema ha sido parchado.

Aunque parchar el sistema es fácil, es tan secillo como hacer ésto como root:

# apt-get update
# apt-get dist-upgrade

El problema es que todos los certificados que hemos generado usando un Linux desde el 2006 y hasta el 13 de mayo de éste año, deben ser generados nuevamente, y ese es todo un lío, porque debemos de generar los certificados para todos aquellos servicios que confían en la encriptación como el https, ftps, imaps, pop3s, smtps, etc.

Y hacer eso me ha tenido ocupado toda la mañana de hoy. Aquellos que no esten seguros si su sistema esta dentro de los afectados, puede salir de dudas descargando y usando éste simple script de python:

http://demo21.ovh.com/82a960d7199ea9391c73c2034b6b34dfP/debian_ssh_scan_v4.tar.bz2

Espero que mientras el sistema no estuvo parchado no hayan sido hackeados con algun tipo de ataque man in the middle, sólo para estar seguros revisen si no hay nuevos usuarios creados en su sistema, o actividad sospechosa. Esperemos que ésto no se siga ramificando.

Etiquetas: seguridad, opensource

Me sé de al menos uno al que le va a gustar la entrada…

La seguridad informática es difícil. Muy difícil, de hecho. Y tiene el pequeño problema de que la cadena es tan débil como el más débil de los eslabones. De nada sirve implementar la criptografía más dura del mundo si tu usuario le regala su clave a cualquiera a cambio de un café… ni si tu generador de números aleatorios (esto es, generador de números pseudoaleatorios, de hecho) no es suficientemente aleatorio. Y eso es lo que pasó hace tiempo en la biblioteca OpenSSL, usada por Apache, entre otros (no, no todos los agujeros de seguridad vienen firmados por Microsoft. Ya sé que resulta sorprendente). El resultado: que muchos ataques de “fuerza bruta” requieren ahora mucha menos potencia de cálculo de la que en principio haría falta (hasta extremos que rozan lo ridículo, en algunos casos). La historia (verdaderamente como para no dormir, va a costar mucho tapar el agujero), en Technology review.

Entradas relacionadas

• Me han hackeado el sitio. ¿Qué hago? (2008.4.8) (3)
• La geometría de la música (2008.3.12) (0)
• Happy Pi Day (2008.3.14) (2)
• Excel como motor de gráficos 3D (2008.3.6) (2)
• El vector propio de los 25 millones de dólares (2008.4.21) (1)

Etiquetas: css, mas, mates, seguridad