Shell Security - Seguridad informática Noticias diarias de seguridad informática, foros, vulnerabilidades, antivirus, documentación, auditorías, consultorías …

"A las 7.39 horas estallaba un artefacto en la madrileña estación de Atocha. En los minutos siguientes, 12 explosiones más consecutivas en cuatro trenes de cercanías que, procedentes de Alcalá de Henares y Guadalajara, habían llegado a las estaciones de Atocha, El Pozo y Santa Eugenia, han sembrado el caos y el pánico en la capital. El atentado más sangriento de ETA ha acabado con la vida de más de 173 personas y ha causado heridas a más de 898, según datos del Gobierno" [Noticia del 11 de Marzo a las 10.00 h]

"Aunque el Gobierno sigue pensando que ETA está detrás de la masacre perpetrada en Madrid, no descarta que un grupo terrorista islámico pueda ser el responsable de los atentados que han costado la vida al menos a 192 personas y han causado heridas a más de 1.427. La policía ha localizado en la localidad madrileña de Alcalá de Henares una furgoneta robada en la que se han hallado siete detonadores y una cinta en árabe con versículos del Corán. Además, una supuesta carta de la red terrorista Al Qaeda ha reivindicado los atentados en el diario árabe ‘Al-Quds’." [Noticia del 11 de Marzo, a las 23.00 h]

"El presidente del Gobierno, José María Aznar, ha asegurado que el Ministerio del Interior “ha venido informando puntualmente” de las investigaciones abiertas para esclarecer los atentados de ayer en Madrid, que dejaron 199 muertos y 1.463 heridos . En este sentido, Aznar ha explicado que “ninguna línea de investigación va a ser desechada”. Por otra parte, y coincidiendo con el paro que miles de personas han secundado a las doce en recuerdo a las victimas, una falsa alarma ha obligado a desalojar la estación de Atocha, informa Bernardo Marín." [Noticia del 12 de Marzo, a las 16.00 h]

"Trabajadores, estudiantes, de Madrid, de otras provincias españolas, de 12 países distintos. Son 199 muertes, la última, la de una niña de siete meses que luchaba desde ayer por sobrevivir en el Hospital Niño Jesús" [Noticia del 12 de Marzo, a las 16.00 h]

Nota de nuestro equipo: Nuestro incondicional apoyo, condolencia y cariño a todas las familias afectadas, así como nuestra máxima repulsa hacia esos criminales e indeseables, independientemente de quienes sean. Por nuestra parte queremos guardar un mínimo de 4 días de luto en señal de duelo, en los cuales no publicaremos nada, salvo actualizaciones puntuales sobre esta noticia. Podeis encontrar más información en medios especializados.

Microsoft ha hecho público un fallo de seguridad que existe en el software MSN Messenger, en sus versiones 6.0 y 6.1. Esta aplicación está muy extendida y es usada por una enorme cantidad de usuarios, así que el impacto de un posible xploit o aprovechamiento de la vulnerabilidad podría suponer un grave problema, debido a que muchos usuarios no suelen estar al tanto de los problemas de seguridad y no actualizan de forma continuada o tras la aparición de nuevos riesgos.

La vulnerabilidad se produce si un atacante envía una petición especial al usuario afectado, pudiendo acceder a ficheros del sistema atacado, siempre que conozca la localización y nombre de estos ficheros, con los privilegios del usuario que usa messenger en ese equipo y sin que el propio usuario se percate del acceso.

Se recomienda a todos los usuarios actualizar a la última versión de MSN Messenger, que se puede descargar desde http://messenger.msn.com/

Más información sobre la vulnerabilidad:

- http://www.microsoft.com/technet/security/Bulletin/MS04-010.mspx

- http://secunia.com/advisories/11078/

Según anuncio el vicepresidente de Iberdrola, están desarrollando nuevas redes que permitirán dar acceso a Internet a más de 120.000 clientes usando la tecnología PLC a lo largo de este año.

Al parecer, las últimas pruebas realizadas en la comunidad Valenciana, y que contaron con la colaboración del gobierno regional, tuvieron unos resultados muy prometedores.

Ignacio Sánchez Galán destacó que “el desarrollo del PLC puede ser uno de los pilares fundamentales del Plan de Infraestructuras Estratégicas de la Comunidad Valenciana, ya que este servicio puede llegar a todos los lugares donde llega la electricidad, fomentando la igualdad de oportunidades tanto a nivel social como regional”.

Esta solución de banda ancha, que de momento estará solo disponible en las zonas de Madrid, Valencia y Castilla la Macha, ofrece unos precios inferiores a los de Líneas ADSL o cable (39 euros al mes por 600Kbps). Esperemos que con ayuda de estas tecnologías, la banda ancha este disponible en un futuro próximo para todos los ínter nautas, como ya lo esta en media Europa.

Según este artículo de la Asociación de Internautas, los usuarios de las líneas ADSL contratadas con ya.com no pueden acceder a la página de ZoneAlarm. Se especula con que esto pueda ser debido a un acuerdo que alcanzó ya.com con Panda Software.

Si esto es cierto, parece una competencia desleal (no se si jurídicamente, pero al menos sí éticamente) por parte de ya.com para que los usuarios no puedan acceder a la página de ZoneLabs, favoreciendo a Panda Software.

Pues sí, la ‘brillante’ idea (por no decir otra cosa) de Bill Gates para acabar con la lacra del spam es cobrar por el envio de cada e-mail. Y seguramente, querrá que el dinero recaudado, se lo den a él por patentar tan ingeniosa idea. Según el presidente de Microsoft, el pago de una pequeña cantidad por correo, no supondría apenas un gasto para los usuarios normales, mientras que a los spammers les repercutiría mucho y no sería viable el envío de ese spam.

Esto supone prácticamente un atentado contra la libertad que supone Internet, la descentralización de esta y su libertad de expresión y circulación de información de forma gratuita. Todas las opiniones son respetables, pero quizá Gates debería planificar más sistemas y técnicas que ayudaran a eliminar el spam, y no a montar un grupo de personas para decidir esta idea monopolizadora y que más que ayudar, perjudica a la comunidad internauta (aunque esta sea una opinión subjetiva). ¿Qué opinais vosotros?

Enlaces relacionados

- El nuevo e-mail que sugiere Gates: compre usted sellos y pague por mensaje

http://iblnews.com/noticias/03/102635.html

- Gates pide cobrar por el correo electrónico

http://iblnews.com/noticias/03/102633.html

Bill Gates ha hecho recientemente su previsión particular sobre la continuidad de las ‘contraseñas’ o ‘passwords’ para el uso de acceso a sistemas y como medida de seguridad en otros ámbitos. Este es un asunto que lleva tiempo siendo debatido, ya que en medianas y grandes empresas se están empezando a usar con más frecuencia los sistemas de autenticación biométricos y/o uso de tarjetas electrónicas (quizá el tan hablado ultimamente DNI electrónico pueda ser una opción).

En cambio, RSA Security asegura que está creando un sistema adicional de seguridad para Windows basado en "SecureID", sistema usado por muchas de las grandes empresas y está compuesto de dos de los factores más conocidos de autentificación y genera una secuencia de números en cambio constante que el usuario debe teclear junto con su contraseña.

El presidente de Microsoft afirmó la desaparición de la contraseña porque "no se está usando de manera adecuada", pero si usa "SecureID", parece que las contraseñas seguirán siendo usadas, ya que es necesaria usarla junto con el número generado.

Más información sobre las declaraciones de Gates en:

http://www.t1msn.com.mx/tecnologia/seguridad/art212tecsegbgms/Default.asp

Algunos crackers consiguieron explotar un agujero de seguridad en Microsoft MSN Explorer para conseguir acceso a servicios de pago (que cuestan unos 9.95$) de forma gratuita. La compañía de Gates ratificó este suceso, confirmando que los atacantes podían crear cuentas y direcciones de correo totalmente gratuita, siendo de procedencia China.

Más información en http://news.zdnet.co.uk/internet/security/0,39020375,39147418,00.htm

El gusano Netsky.D está teniendo una incidencia muy alta en las últimas horas propagandose con gran velocidad, siendo especialmente perjudicial para empresas.

"Netsky.D es un gusano que borra las entradas pertenecientes a varios gusanos, entre ellos, Mydoom.A y Mimail.T. Se propaga a través del correo electrónico en un mensaje escrito en inglés de características variables.

Adicionalmente, Netsky.D emite un sonido compuesto de varios tonos aleatorios a través del altavoz interno, cuando la fecha del sistema es 2 de marzo de 2004, entre las 6:00 y las 8:59 de la mañana."

Aún no es reconocido por algunos motores de posicionamiento de virus, pero parece ser que está alcanzando un gran número de infecciones, siendo este virus muy superior a anteriores versiones del propio virus.

En la dirección http://www.pandasoftware.es/descargas/utilidades puede ser descargado un programa para limpiar este virus.