Archive for Abril, 2006

Open-VA: la primera Autoridad de Validación de código

Abril 28, 06 by admin

Durante esta semana se ha puesto en marcha el proyecto Open-VA, pionero a nivel mundial. La iniciativa consiste en la distribución gratuita y sin restricciones de una Autoridad de Validación de código abierto que permite, entre otras opciones, verificar y validar la integridad y el origen de documentos o actuaciones electrónicas en las que se hace uso de firma digital.

El proyecto de seguridad digital Open-VA de netfocus ofrece, por primera vez en todo el mundo, la posibilidad de obtener una Autoridad de Validación de manera totalmente gratuita bajo licencia GPL (Generic Public License) modalidad que autoriza a consultar, modificar y distribuir libremente el código fuente de Open-VA.

Según explica Carles Abarca, director general de netfocus, “netfocus incorpora habitualmente a sus soluciones productos de código abierto, y en esta ocasión hemos querido proporcionar a la comunidad de código abierto una herramienta esencial para abordar con garantías la revolución de la identidad digital, una revolución de la que nadie debe quedar excluido y de la que netfocus es parte activa y comprometida.”

Open-VA esta disponible en inglés, castellano y catalán. Este sistema de validación responde a una arquitectura SOA y contemplará, en breve, la validación del nuevo DNI electrónico español.

En este sentido, netfocus cuenta con la participación de desarrolladores de otros países, especialmente de la UE, con el objetivo de dotar a Open-VA de la capacidad de validar otras identidades electrónicas actualmente en curso de implementación (Bélgica, Holanda, Austria…).

El proyecto cuenta con un sitio web propio (www.open-va.org) desde donde se facilita la descarga de las últimas versiones de la Autoridad de Validación Open-VA y se ofrece todo tipo de información acerca de sus características, instalación, uso y proyectos relacionados.

Suerte a esta iniciativa española.

Los usuarios de Google no están exentos de phishing

Abril 28, 06 by admin

Comentan en google.dirson que algunos usuarios de google están recibiendo correos phising. Los correos contienen los siguientes enlaces falsos:

Apunta a una página web, creada con ‘Google Pages’ y con la apariencia de las páginas de registro oficiales, pero que en realidad recopila los datos confidenciales a través de un sitio web externo:

“El Equipo de Gmail le invita a usar Google Pages de forma gratuita.

Para empezar a usarlo, visite
https://www.google.com/accounts/ServiceLogin?service=pages

Si todavía no conoce Google Pages, se trata de un nuevo servicio de hosting
gratuito basado con estos servicios:

- Espacio & Transferencia:
100 MB de espacio en disco
1 GB de transferencia mensual

- Base de Datos:
2 bases de datos MySQL
Herramienta phpMyAdmin de administración de bases de datos

- Características de Correo:
25 cuentas POP
25 redireccionadores (reenvío de correo)
25 contestadores automáticos
Servidor SMTP personal

- Software & Scripting:
Directorio CGI-BIN propio
PHP
Bases de datos MySQL
SSI, SSL (servidor seguro https://)
Perl scripting
Javascript
Soporte Flash
Python

- Herramientas de Administración:
Acceso FTP ilimitado
Extensiones FrontPage®
Estadísticas Web y FTP
Administrador de archivos vía web

Google Pages se encuentra todavía en su fase inicial de desarrollo. Sin
embargo, si configura una cuenta, podrá mantenerla incluso después de
que Google Pages esté disponible de forma más general. Es probable que
solicitemos que nos haga llegar sus comentarios y sugerencias.
Esperamos contar con su ayuda para mejorar Google Pages.

Gracias,

El equipo de Gmail”

La página que realizaba phishing , así como la externa que recogía la información de los
usuarios, han sido eliminadas.

N-ésimo ataque de phising contra la entidad bancaria Banesto

Abril 25, 06 by admin

N-ésimo ataque de phising contra la entidad Banesto. En esta ocasión las páginas que buscan engañar a los clientes de Banesto son:

https://www.banesto.es/npage/login?ID=P49315

https://www.banesto.es/npage/login?ID=E72391

Aunque realmente el enlace apunta a una web distinta la de Banesto (http://providend.com/deploy/filemanager/tmp/.bash_history…etcetc). Cada vez son más sofisticados los ataques y los argumentos más diversos. En el siguiente correo hemos recibido en numerosas ocasiones durante los últimos días nos intentan convencer que se ha accedido a la cuenta de internet del banco a través de diferentes direcciones IP, y por este motivo, y “según la legislación vigente” actualizan sus sistemas informáticos, intentándonos convencer de la necesidad de acceder a la cuenta antes de una determinada fecha, transcurrida la cual darán de baja nuestra cuenta de forma indefinida, algo que lógicamente no es verídico.

El correo tiene los siguientes literales:

“Estimado Cliente,

Según nuestros registros informáticos, hemos detectado recientemente que los accesos a su cuenta a través de Banca por Internet han sido realizados desde diferentes direcciones IP.

Esto seguramente se debe a que la dirección IP de su ordenador es dinámica y varía constantemente, o debido a que usted ha utilizado más de un ordenador para acceder a su cuenta.

Debido a este suceso y en cumplimiento con la legislación vigente, hemos actualizado nuestros sistemas informáticos para brindar una mayor seguridad a nuestros clientes, por lo cual necesitaremos que ingrese en su cuenta y efectúe una   verificación de su actividad reciente. Los procedimientos de seguridad requieren que usted verifique la actividad en su cuenta antes del 27 de abril de 2006. De no ser así, transcurrida esta fecha, el sistema informático automatizado de BanesNet suspenderá su cuenta indefinidamente.

Desde ya le agradecemos su cooperación en este aspecto.

Para ingresar a su cuenta a través de Banca por Internet Particulares y verificar la actividad de la misma, debe pinchar sobre el siguiente enlace:
https://www.banesto.es/npage/login?ID=P49315

Para ingresar a su cuenta a través de Banca por Internet Empresas y verificar la actividad de la misma, debe pinchar sobre el siguiente enlace:
https://www.banesto.es/npage/login?ID=E72391

Apreciamos su ayuda y compresión, pues trabajamos juntos para que Banesto sea cada día un lugar mas seguro para hacer negocios.

Departamento de Seguridad
Banesto

Por favor no responda a este correo electrónico, esto es un correo automatizado solo para notificaciones.

© Banco Español de Crédito S.A. Todos los derechos reservados”

Recordamos una vez más a todos los internautas la necesidad de no responder a estos correos ni acceder a las citadas páginas falsas, y borrarlos de inmediato.

Último parche de Microsoft crea conflicto con algunas aplicaciones

Abril 19, 06 by admin

Tarde … ¿y mal? El último parche lanzado por Microsoft para corregir la reciente y grave vulnerabilidad en la función “createTextRange()”, sigue dando que hablar. Parece ser que este parche genera conflictos con determinadas aplicaciones, en concreto con el paquete Office del propio Microsoft, la barra de herramientas Google Toolbar, algunas aplicaciones de Hewlett-Packard, y el cortafuegos de Kerio, aunque puede generar conflicto con más aplicaciones.

El problema radica en que este parche afecta a diversas aplicaciones de Internet que utilizan versiones específicas de la tecnología Java. La razón es que los cambios han generado modificaciones en la manera en la que el navegador administra los controles ActiveX. Esto puede ocasionar cuelgues, mal funcionamiento del navegador, imposibilidad de abrir documentos, etc etc…

¿Habrá que esperar otro mes para solucionarlo? Fuente: LibertadDigital

Nuevos ataques para captar muleros (SCAM)

Abril 14, 06 by admin

El nuevo método de los ciberdelincuentes para captar victimas mediante una falsa oferta de trabajo,  el objetivo es blanquear el dinero estafado a las victimas del phishing con el pretexto de una oferta de trabajo fácil y bien retribuida

Los últimos ataques ofrecían las siguientes ofertas:

Oportunidad de ganar dinero
Trabajo en tiempo libre con salario digno
Cansado de salario bajo? Es tiempo de aumentarlo!
Salario alto constante, es lo que necesita?
Como tener salario digno
El mejor método de aumentar sus ingresos

Estas ofertas conducían a alguna de las siguientes webs falsas:

www.rse-es.net
www.rse-it.net
www.rse-online.com

Estas ofertas de trabajo que ofrecen un buen sueldo sin apenas hacer nada, o bien trabajar desde casa unas pocas horas, no son ningún chollo, sino que son la segunda victima del phishing.

En el primer eslabón del phishing los ciberdelincuentes consiguen estafar el dinero de sus victimas saqueando sus cuentas, Es decir logrando las claves y cuentas bancarias de una víctima por medio de la falsificación de la página web de la entidad financiera a la que pertenezca el engañado

Después atraen a una segunda victima con correos electrónicos, y ofertas irresistibles captan a los supuestos trabajadores, llamados muleros, éstos les proporcionan una cuenta corriente a su nombre. Ahí empieza todo. Al tener las claves los estafadores hacen un ingreso bancario al mulero directamente desde la cuenta del estafado por phishing.

En el siguiente paso los estafadores avisan al mulero y le indican que se quede un porcentaje que normalmente es del 5 % y que será su comisión de trabajo, el dinero restante tiene que enviarlo por medio de uno de los múltiples sistemas de pago por internet a un destino que los estafadores le indiquen. Allí estos sacaran el dinero por medio de una clave que solo ellos conocen. Con este método los ciberdelincuentes no dejan rastro de su delito y quedan impunes.

Desde la Asociación de Internáutas avisan de la necesidad de dudar de estas ofertas de trabajo y evitar estar involucrado en la comisión de un delito de estafa puesto de manifiesto por el hecho de que las transferencias se realizan desde la cuenta del mulero que cree estar realizando una actividad legal desde su cuenta bancaria.

Finalmente hay parche oficial para la última gran vulnerabilidad de Internet Explorer

Abril 11, 06 by admin

Para hoy Martes 11 de Abril está previsto que Microsoft lance su boletín de seguridad mensual de Abril con parches para solucionar diversos problemas. Finalmente, va a ser publicado el parche oficial para corregir la última gran vulnerabilidad del navegador Internet Explorer (producida en la llamada al método “createTextRange()“), y para la cual terceras compañías ajenas a Microsoft tuvieron que lanzar parches no oficiales que ayudaran a los usuarios a evitar posibles (y probables) problemas de seguridad.

Incluso cabía la posibilidad de que Microsoft no lanzara aún el parche para solucionar este grave problema, aunque probablemente lo hayan hecho forzados por la publicación extraoficial de los parches de eeye Security y Determina.

En total se incluirá en este boletín 4 parches para Windows (los más críticos son los de Internet Explorer) y uno adicional que afecta a Windows y Office.

Operación antipiratería contra sitios españoles de «elinks»

Abril 07, 06 by admin

Sendas denuncias de las productoras AGEDI y Promusicae han iniciado una operación “antipiratería”. Cerca de 1.800 personas en todo el mundo han sido demandadas por descargas desde redes P2P, ninguno español.

En concreto en España no ha habido ninguna persona demanda aunque han sido cerrados diez sitios relacionados con los links de emule o elinks. En España la operación se inició a principios de marzo con el cierre de Indicedonkey.com. A este le sucedió el cierre de Naidadonkey.com para terminar con el cierre de: planetarajil.com, descargasedonkey.com, emulemas.com, emule24horas.com, eliterips.com.

Otros sitios  como Comunidad Dragonport o Esgroup que compaginaban elinks con otros contenidos han eliminado los enlaces con descargas de ficheros a través de emule. La operación se ha desarrollado a partir de la denuncia de las promotoras, sin embargo el cierre de los sitios relacionados con las redes P2P no se ha producido como consecuencia de las denuncias de los productoras y asociaciones de derechos de autor sino de las presiones recibidas por los webmaster y provenientes de sus proveedores de hosting probablemente presionados por las productoras.

Enlaces relacionados: “Descarga de material audiovisual: una práctica legal en España”

(In)secure Magazine 1.6

Abril 04, 06 by admin

Recientemente ha sido publicado un nuevo número de la reviste (In)secure. Este número (tipificado como 1.6, correspondiente a Marzo de 2.006) trata diversos temas sobre seguridad, entre los que destacamos:

Buenas prácticas en la protección de bases de datos empresariales.
Seguridad para websites - rompiendo sesiones para acceder a un servidor
Seguridad en Apache - denegaciones de servicio
Seguridad en PHP + SQL a día de hoy
War-driving en Alemania

La revista la podéis descargar gratuitamente en el sitio oficial. La única “pega” es encontrarse en inglés, especialmente para los que no sean muy familiares con la lengua de Shakespeare. Sería muy interesante poder encontrar esta revista traducida al castellano.

514

Abril 04, 06 by admin

514 es un nuevo sitio sobre documentos e investigación sobre seguridad informática y en el que se pueden encontrar lecturas sobre temas tan candentes como advisories, forensics, hardening, pen-test … Ha sido llevado a cabo por algunos amigos y colaboradores de Shell Security, y aunque es un portal muy reciente, seguro que encontraremos información muy interesante.