‘ Actualidad ’ category archive

Muere Rob Levin ”lilo”, fundador de Freenode

Septiembre 18, 06 by admin

El fundador de Freenode, red de IRC conocida por todos, ha muerto como consecuencia de un atropello sufrido cuando iba en su bicicleta, el día 12.

Desde ese día estuvo ingresado, en estado de coma, en Neuro Trauma Intensive Care Unit, en Houston, donde finalmente murió. Según el anuncio oficial del Staff de Freenode, sufrió grandes lesiones en la cabeza que no pudo superar.

Fuente: Todo Linux, Barrapunto

Troyano captura en video las claves bancarias del usuario

Septiembre 11, 06 by admin


Los troyanos que buscan capturar los datos de identificación en los formularios bancarios están evolucionando peligrosamente
en los últimos tiempos. En un primer momento surgieron los capturadores de teclado que guardan las teclas pulsadas por el usuario, actividad conocida como “keylogging”

Estos troyanos capturaban demasiada información y evolucionaron hacia troyanos que sólo capturaban la información tecleada por el usuario cuando accedía al formulario de acceso de la entidad bancaria.

Ante las precauciones adoptadas por las entidades bancarias, instalaron teclados virtuales que impedían introducir las claves por el teclado y permiten introducirlas mediante clic del ratón. Nuevamente los troyanos han evolucionado y hay un nuevo troyano que tiene la capacidad de capturar en video toda la actividad que realiza el usuario cuando accede a un formulario de autentificación en una entidad bancaria.

Este troyano realiza una captación de una parte de la pantalla, concretamente, la de introducción del nombre de usuario y contraseña y de esta forma recoge toda la secuencia de acciones que el usuario realiza en el formulario de autentificación.

Este troyano utiliza dos archivos, msvfw.dll y avifil32.dll que se encuentrán en las instalaciones de Microsoft Windows XP y 2000, no necesitando de esta forma ningún generador de video adicional para generar sus videos y se ampara en que el código que utiliza es muy similar al utilizado por Microsoft.

En el análisis efectuado por Hispasec evidencia que la mayoría de los virus de esta naturaleza provienen de programadores brasileños y es en este país donde se están desarrollando con mayor virulencia esta tecnología. En España la mayoría de los ataques de este tipo provienen de países del este y por el momento no utilizan esta tecnología, sin embargo muchos nos tememos que no tardarán en llegar a nuestras entidades bancarias ataques tan extremadamente sofisticados y peligrosos.

Por otro lado, presentan la evolución natural que suele presentar el malware: cuando se ponen medios para evitar que el malware consiga sus fines, éste crea un nuevo método para burlarlo de nuevo.

El Gobierno español prepara una Ley para impedir el acceso a determinados contenidos

Septiembre 07, 06 by admin

El ministro José Montilla anunció en el XX encuentro de las Telecomunicaciones que se celebra en la Universidad Internacional Menéndez Pelayo que se está preparando un borrador sobre la nueva Ley de Impulso de la Sociedad de la Información cuyo objetivo y según palabras textuales es “impedir el acceso desde España a servicios o contenidos cuya interrupción ó retirada haya decidido un organismo competente”

Si finalmente es aprobada está ley, prevista para el final de la actual legislatura, la Asociación de Internautas ha manifestado ya su preocupación por la posible vulneración de la libertad de expresión en un medio tan extendido y plural como Internet.

Según el ministro el objetivo del proyecto es establecer una medidas que impidan el acceso a determinados contenidos o servicios publicados en Internet estableciendo “un mecanismo más efectivo para el control de los contenidos a nivel internacional”

Hasta el momento la información que se dispone sobre el proyecto es muy limitada y no se han facilitado más datos por parte del Ministerio. Según se desprenden de las manifestaciones del Ministro el objetivo son impedir el acceso a las páginas bancarias fraudulentas y páginas de pornografía infantil. Según ha manifestado la Asociación de Internautas prestarán todo su apoyo al proyecto sin embargo han indicado que debe ser un juez quién decrete  la decisión y no se trate de una simple decisión administrativa.

Realmente esta ley reafirmará algo que ya se ha hecho en otras ocasione por parte de entidades judiciales, como es impedir el acceso a determinadas webs (como ocurrió con la web de Batasuna en su día). Es muy importante que estas prohibiciones sólo puedan ser realizadas por los jueces, ya que sino entraríamos en una dictadura de contenidos como ocurre en China y otros países.

También ha estado siendo debatido en Barrapunto estos días.

Demanda contra Microsoft por su WGA

Julio 07, 06 by admin

Hace unas semanas informábamos que Microsoft había iniciado una estrategia de lucha contra la piratería mediante la inclusión, en su sistema de actualizaciones, un “Programa de Notificaciones de Ventajas de Windows Original” mediante el cual  al realizar las actualizaciones se instala un programa el cual es, según Microsoft “opcional” pero que en la práctica parece no serlo, y que avisa y recuerda que la instalación de Windows que utiliza no es original e insta a instalar uno original. Este programa recoge datos del software y hardware y los envía sin consentimiento a Microsoft.

Esta semana conocíamos que un grupo de demandantes ha interpuesto una demanda colectiva por el uso de su programa de Windows Genuine Advantage por presunta violación de la privacidad de los usuarios. Los demandantes alegan que el programa incumple leyes contra el
spyware o programas espías en los estados norteamericanos de California
y Washington

También se ha comentado la posibilidad de que en un futuro ésta herramienta vaya más allá y genere un plazo de validadez de la instalación de Windows de 30 días

La Nueva Ley de Propiedad Intelectual crea polémica

Junio 28, 06 by admin

El pasado día 22 de junio fue aprobada la reforma de la Ley de Propiedad Intelectual por consenso del Congreso de los Diputados con el voto favorable de la mayoría de grupos parlamentarios a excepción de ERC y PNV que se abstuvieron por cuestiones de competencias. Parece ser que sus señorías están de acuerdo en la reforma amparada en una directiva europea y en la lucha contra la piratería.

Sin embargo no es menos sorprendente el hecho de que esta ley no satisface a todos como se podría deducir del unánime acuerdo parlamentario. Existe en la sociedad un descontento general que parece ser no ha sido tenido en cuenta por sus señorías. De hecho está ley solo satisface a la Sociedad General de Autores y Editores y a los Productores de Cine. Las dos gallinas de oro de la cultura han sido las grandes beneficiadas de una ley que olvida que esta ley perjudica el desarrollo del mercado digital. Los usuarios y consumidores advierten que una de las partes (los autores) puede tomar decisiones unilaterales.

A partir de ahora los responsables políticos tienen que desarrollar esta ley y será entonces cuando se deberá hacer presión para que no impongan sus criterios quienes hasta el momento lo están haciendo por su mayor influencia política.

La Asociación de Internautas ha puestos en marcha un proyecto con el eslogan “Todos contra el Canon” y que pretende iniciar acciones legales y sociales tras la aprobación de está ley, la cual ha comenzado con una rueda de prensa hoy 28 de junio de 2006 a las 11.30 horas en Madrid en la Calle Principe de Vergara, nº 74 3 ª planta, Sala 3 A, anunciando que impugnará la Ley de Propiedad Intelectual aprobada por el congreso.

Código malicioso en Google Pages

Junio 26, 06 by admin

La compañía de seguridad Websense Security Labs ha anunciado el descubrimiento de un troyano,  aún en fase de establecimiento o no distribuido todavía, en la IP del servicio gratuito de alojamiento de páginas de Google.

El código malicioso está comprimido en ASPack y  está diseñado para robar información sobre credenciales bancarias y permitir visitar determinadas páginas supuestamente financieras.

Las actualizaciones de seguridad ya han sido publicadas y en estos momento el troyano está bloqueado hasta que se produzca su catalogación.

Hasta la fecha no hay constancia de la existencia de fraudes y ataques en sites dentro del e-mail o mensajería instantánea en relación con esta página o incluso, de descargas de código malicioso en ellas, pero esta ausencia de ataques puede estar ocasionada por la prontitud en su descubrimiento y que se encuentre en fase de establecimiento o no haya sido ampliamente distribuido todavía.

Operación antipiratería contra sitios españoles de «elinks»

Abril 07, 06 by admin

Sendas denuncias de las productoras AGEDI y Promusicae han iniciado una operación “antipiratería”. Cerca de 1.800 personas en todo el mundo han sido demandadas por descargas desde redes P2P, ninguno español.

En concreto en España no ha habido ninguna persona demanda aunque han sido cerrados diez sitios relacionados con los links de emule o elinks. En España la operación se inició a principios de marzo con el cierre de Indicedonkey.com. A este le sucedió el cierre de Naidadonkey.com para terminar con el cierre de: planetarajil.com, descargasedonkey.com, emulemas.com, emule24horas.com, eliterips.com.

Otros sitios  como Comunidad Dragonport o Esgroup que compaginaban elinks con otros contenidos han eliminado los enlaces con descargas de ficheros a través de emule. La operación se ha desarrollado a partir de la denuncia de las promotoras, sin embargo el cierre de los sitios relacionados con las redes P2P no se ha producido como consecuencia de las denuncias de los productoras y asociaciones de derechos de autor sino de las presiones recibidas por los webmaster y provenientes de sus proveedores de hosting probablemente presionados por las productoras.

Enlaces relacionados: “Descarga de material audiovisual: una práctica legal en España”

Nuevo Windows Mobile 5: más funcionalidades, mayor necesidad de protección

Marzo 22, 06 by admin

El parecido de los dispositivos móviles con las computadoras, es cada vez más sorprendente, y los nuevos dispositivos móviles con sistema binario, son una realidad. Microsoft no podía quedarse atrás en este sentido, y ha sacado su nuevo Windows de bolsillo, conocido como Windows Mobile 5.0. Este sistema operativo para celulares incluye un Office Mobile, Windows Media Player Mobile, opciones para fotografías y videos, un Internet Explorer Mobile y Pocket MSN, que viene siendo un MSN Messenger para celular. Windows Mobile 5.0 nos permite estar conectados con el PC gracias a Microsoft Exchange Server 2003 SP2, que vendría siendo algo así como el escritorio remoto. Ni que decir que ahora, podremos llevar Windows con nosotros a todos lados mediante nuestros dispositivos portátiles. Pero no todo son funcionalidades, al igual que ocurre con las computadoras, el avance de este sistema opertativo para dispositivos portátiles significa también programas antivirus, antispyware, y otras herramientas necesarias para la seguridad que ya están disponibles también y diversidad de programas como si de un PC se tratara.

Nota: En los foros de Shell Security ha sido añadido una sección para seguridad en dispositivos móviles.

Desaparece L0phtcrack

Marzo 10, 06 by admin

Hace unos 4 meses, Symantec anunciaba que solo vendería su producto L0phtcrack (conocido como LC) en EEUU, ahora ha hecho publico un comunicado donde informa que se dejará de ofrecer este producto. LC es una herramienta para realizar auditorías y recuperación de contraseñas.

L0phtcrack inicialmente fue creado por  L0pht, que en el año 2000 se unió a @stake , la cual fue adquirida por Symantec el 2004. Symantec ha enviado un email a los usuarios que han comprado este producto indicandoles el fin de vida de este producto. Cuando se preguntó a Symantec las causas de dejar de ofrecer este programa respondió “este producto no se ajusta a la estrategia de futuro de la compañia”.

Como es lógico y era de preveer, Symantec una vez adquirió @stake el destino de LC era desaparecer, una gran perdida ya que fue, y es, un gran programa.

Fuente original (en ingles) : SecurityDump

Rootkits en la bios de la placa base

Enero 28, 06 by admin

Tranquilos/as, no es una amenaza que se haya visto cumplida aún, pero vía ihardware nos llega una noticia sobre la teórica posibilidad (ya que aún no tenemos constancia de que se haya podido realizar) de poder introducir un rootkit en la bios de la placa base (también podría afectar a otros dispositivos), ya que la bios contiene lenguaje máquina que interpreta instrucciones provenientes del sistema operativo.

Los virus ya consiguieron atacar a la bios (por ejemplo el virus Chernobyl, o CIH, que borraba información de la bios), pero no consiguieron mantener código ejecutable, como podrían hacer los rootkits. Desconocemos si esto será viable, pero en cualquier caso sería una grave amenaza.