‘ Otros temas ’ category archive

Cracker condenado a dos años de prisión y multa de 1,4 millones de € por ataques DoS

Febrero 08, 06 by admin

Santiago Garrido, de 26 años, utilizó un gusano informático para lanzar ataques de denegación de servicio (DoS) tras haber sido expulsado de la conocida sala de chat IRC “Hispano” por infringir las  normas. El ataque afectó a cerca de tres millones de usuarios de Wanadoo, ONO, Lleida Net y otros proveedores de servicios de Internet, lo que representaba en el momento de la infracción en el año 2003 cerca de un tercio de los usuarios de Internet en España.

Garrido, conocido con el alias de “Ronnie” o “Mike25″, fue condenado por un tribunal de A Coruña, y se enfrenta a una multa de 1,4 millones de euros.

A menudo un cracker lleva a cabo técnicas DoS para bloquear sitios Web. En este caso, parece que Garrido guardaba tanto rencor tras su expulsión  de la sala de chat que con su venganza llegó a afectar a millones de usuarios de Internet. Algunos crackers no son conscientes de que se trata de un delito grave y de que serán condenados por ello.

Los ordenadores zombi pueden ser utilizados por crackers criminales para lanzar ataques de denegación de servicio, enviar spam o incluso robar información confidencial. SophosLabs estima que más del 60% del spam originado hoy en día proviene de ordenadores zombis.

Nace «ihardware», la comunidad hispana colaborativa dedicada al hardware

Enero 25, 06 by admin

[OFFTOPIC] Hoy os queremos informar sobre una nueva comunidad de estilo colaborativo sobre hardware y tecnología: ihardware: portal que te permite enviar una historia que será revisada por todos y será promovida (o no) a la página principal. Cuando un usuario envía una noticia, ésta queda en la cola de pendientes hasta que reúne los votos suficientes para ser promovida a la página principal. Para votar las historias, sólo hay que seleccionar la opción votar noticias y te aparecerán las noticias no publicadas, ordenadas descendentemente por fecha de envío. Sólo tienes que “votar” aquellas que más te agradan o consideres importantes. Una vez superado unos umbrales de votos y karma serán promovidas a la página principal. Por tanto, es una filosofía “por y para el pueblo”.

Desde luego es una excelente idea para una comunidad de usuarios que tanta información necesita como es la del hardware, donde los cambios se suceden diariamente. Mucha suerte a esta nueva comunidad, os seguiremos a diario.

Emails fraudulentos sobre premios en Euromillones

Enero 16, 06 by admin

Según informan Hispaloto y Sophos, muchos usuarios están recibiendo emails fraudulentos en los que se asegura haber ganado un premio en el sorteo de Euromillones, con la intención obtener datos de estas víctimas para posteriormente estafarles. El mensaje, en inglés originalmente, llega con el asunto “Felicidades, su e-mail ha ganado un premio de la lotería” y anuncia al destinatario que su dirección de correo electrónico es una de las 10 agraciadas entre 50 millones de participantes en el  sorteo anual del juego de los Euromillones. La cuantía del premio anunciada se eleva a 750.000 €.

El correo electrónico insta  posteriormente al destinatario a ponerse en contacto con un agente español y a continuación, a seguir una serie de pasos para poder recoger el premio.

Sr. Mark G. Luis
Agencia de Seguros []
Tlf: +34 [NUMERO ELIMINADO]
E-mail: [EMAIL FALSO]
Nota: pasos para obtener su premio

1 - Por favor, indique su número de referencia en todas sus comunicaciones con nuestro agente.

2 - Debe contactar con el agente indicando con su nombre completo, teléfonos de contacto (domicilio, trabajo, teléfono móvil y fax) vía e-mail para tramitar inmediatamente el pago de su premio.

3 - Debemos informarle que el agente indicado necesitará realizar una declaración jurada de reclamación de loterías y obtener el Certificado de Recibo de Aprobación Legal del Ministerio de Justicia de España según lo dispuesto en el Acta de la Comisión Financiera de la Unión Europea en el 2004 sobre el pago de premios internacionales de lotería.

Lo curioso del caso es que mucha de estas víctimas ni siquiera han jugado en el sorteo de Euromillones, por lo que es de sentido común que no podrán obtener un premio. Recomendamos desconfiar por completo de este tipo de emails.

Pedófilo alemán se entrega a la policía tras creerse el mensaje del gusano Sober-Z

Diciembre 20, 05 by admin

Un informe elaborado por Reuters revela que un coleccionista de pornografía infantil se ha entregado a las autoridades al confundir un email del gusano Sober con una advertencia oficial en el que se le informaba que estaba siendo investigado.

Este joven de 20 años y origen alemán, cuyo nombre no ha sido revelado, se creyó el mensaje enviado por el tenaz gusano Sober-Z en el que se le informaba de la investigación llevada a cabo por la Oficina Federal del Crimen de Alemania (conocida como BKA) y se le acusaba de visitar regularmente sitios web ilegales. La policía de la ciudad de Paderborn arrestó a este hombre tras encontrar pornografía infantil en su ordenador.

Normalmente tratamos de que la gente comprenda que un virus nunca puede ser bondadoso, pero ahora se da la paradoja de que accidentalmente Sober-Z ha conseguido que un pedófilo se entregue a la policía. Con una protección antivirus actualizada, este hombre nunca habría recibido el mensaje de Sober-Z, y si finalmente debe cumplir condena por posesión de pornografía infantil,  podrá dedicar su tiempo a reflexionar sobre la importancia de no creerse todo lo que nos llega por email.

El gusano Sober-Z, que actualmente representa cerca del 78% de los virus detectados por Sophos, se puede hacer pasar por mensajes del FBI, de la CIA o de la BKA.  El gusano llega en un documento adjunto con el siguiente mensaje:

Estimado Señor/Señora:
Hemos localizado su dirección IP en más de 30 sitios Web ilegales.
Importante: por favor, responda a nuestras preguntas. Lista de preguntas en
el documento adjunto.

Atentamente,
Steven Allison
Federal Bureau of Investigation-FBI-
935 Pennsylvania Avenue, NW , Room 3220
Washington , DC 20535
Teléfono: (202) 324-30000

Nuevo Centro de supercomputación en Barcelona

Noviembre 24, 05 by admin

La necesidad de utilizar equipos, con una capacidad de procesamiento de datos muy elevada para su uso en diferentes áreas de investigación, ha permitido al centro de supercomputación de barcelona contar con un nuevo supercomputador que posee 4800 procesadores y 9600Gb de Memoria. La inauguración de este supercomputador, que se encuentra entre los 10 mas potentes del mundo segun Top500 , fue realizada por la ministra de educación y ciencia. Este evento, que tambien contó con la participación de Pasqual Maragall, se produce 6 meses despues de su inauguración en Abril de este año.

MareNostrum, nombre que se le ha dado al este sistema, será utilizado para el desarrollo científico en españa, permitiendo la colaboración de las universidades españolas y podrá ser empleado entre otras cosas para proyectos de simulación, biomedicina y proyectos aeroespaciales. Este SuperComputador sigue siendo hoy en día el más potente de Europa.

La Guardia Civil utiliza el buscador “Hispalis” para luchar contra los pedofilos

Octubre 27, 05 by admin

La Guardia Civil inició el pasado sábado una operación denominada “Azahar”, y que concluirá mañana viernes, contra la pornografía infantil en la red. En el marco de esta operación está desarrollando un novedoso buscador llamado “Hispalis” capaz de rastrear las imágenes en las redes “p2p” para localizar equipos informáticos que estén descargando, archivando o compartiendo fotografías, y videos de contenido pedófilo. El buscador tiene capacidad para detectar los movimientos de estos ficheros en las redes “p2p”. La Guardia Civil ha detectado que los pedófilos utilizan estas redes en lugar de las redes convencionales, para eludir y ocultar los rastros dejados por estos ficheros.

La Guardia Civil ha desarrollado un sistema de archivo y clasificación de imágenes que le ha permitido la clasificación de más de 50.000 fotografías  y videos de contenido pornográfico. Tras la clasificación, la Guardia Civil ha identificado cada una de las fotografías y videos con unos identificadores alfanuméricos en base a la función “HASH”. Esta función permite la búsqueda de ficheros de una forma altamente inequívoca y rápida.

La Guardia Civil ha realizado el seguimiento de estos archivos en las redes “p2p” siguiendo el rastro dejado por estos ficheros, y ha cotejado estos indicadores con los países participantes en el “Foro de encuentros Ciberpoliciales”, para localizar los equipos informáticos y proceder a la detención y procesamiento judicial de los pedófilos.

Felicidades, Asociación de Internautas

Octubre 11, 05 by admin

La AI (Asociación de Internautas) celebra ya 7 años online. Esta asociación ha colaborado de una forma activa por los derechos de los internautas y también por la seguridad en la red.

Enhorabuena por esos 7 años.

La próxima versión de Nessus no continuará bajo licencia GPL

Octubre 10, 05 by admin

Desde hace algún tiempo, se rumoreaba que la siguiente versión de Nessus (para aquellos que no lo conozcan, es un escáner de vulnerabilidades) dejaría de estar bajo la licencia GPL, y pasaría a un modelo cerrado, aunque al menos continúa siendo gratuito. Ahora esta noticia ha sido confirmada por el propio responsable del proyecto (Renaud Deraison), que anuncia la continuación de dos ramas estables:

Nessus 2 : GPL, con actualizaciones regulares para soluciones agujeros de seguridad
Nessus 3 : gratuito, con más funcionalidades

Las razones para este cambio, parecen ser que la competencia de Nessus se está aprovechando de la libertad de código de éste. Es una gran pérdida para la comunidad opensource el perder esta valiosa herramienta.

Script para copias de seguridad

Octubre 05, 05 by admin

Al transladar Shell Security al servidor actual, creamos un script para realizar backups de una forma bastante sencilla, sobre el propio sistema de ficheros, y que nos permite realizar sencillas copias de seguridad sin la necesidad de instalar un gestor de backups. Realmente, no necesitamos más que esto actualmente, por ello no tiene más funcionalidades, y seguro que a más de uno os vendrá bien. El script está preparado para BSD, pero debería funcionar en cualquier sistema estilo Unix con pequeñas modificaciones. Otras funcionalidades que hemos usado algunas otras veces son por ejemplo montar un dispositivo adicional para copiar los datos, o enviarlos  mediante SFTP a un servidor seguro, lo cual podréis implementar fácilmente en este script.

__________________________________________________________

#!/bin/bash
# Script de copias de seguridad
# Shell Security - www.shellsec.net
# ————————————————–
echo “”
echo “Sistema de ficheros para BACKUP inicializado”
echo “”
echo “”
echo “          Creando copia de seguridad”
echo “———————————————-”
echo “”
DIR_BACKUP=”/backups”
FECHA=`date +%Y-%m-%d-%H.00`
FECHA_FUERA=`(date -r $(( $(date +script-copia-seguridad-backup) - (3 * 86400))) +%Y-%m-%d-%H.00)`
# ———- DB ————-
#Creación de la copia de seguridad
echo “    -= Base de datos =-”
if [ -d “/backups/db/db_$FECHA” ]; then
        echo “Ya existe /backups/db/db_$FECHA”
else
        echo “Creando backup /backups/db/db_$FECHA”
        mkdir /backups/db/db_$FECHA
        chmod 700 /backups/db/db_$FECHA
        cp -R /var/mysql/* /backups/db/db_$FECHA
        chmod 700 /backups/db/db_$FECHA/*
        rm /backups/db/db_$FECHA/ib*
fi

#Eliminación de la copia de seguridad obsoleta
if [ -d “/backups/db/db_$FECHA_FUERA” ]; then
        rm -rf /backups/db/db_$FECHA_FUERA
        echo “Eliminado backup obsoleto /backups/db/db_$FECHA_FUERA”
fi
echo “”

echo “”
echo “.: Copia de seguridad finalizada :.”
echo “”
__________________________________________________________

Como podeis ver, mantiene copias de seguridad durante un tiempo; transcurrido este tiempo, las va eliminando, manteniendo siempre copias relativamente recientes y con un intervalo entre ellas, para que si ocurre una catástrofe en la base de datos, y se realiza una nueva copia de seguridad, no se elimine la última copia válida. Lo ideal es que lo pongáis en el crontab para ser ejecutado cada hora.

Espero que este sencillo script os pueda servir de algo, o al menos daos una idea. Si tenéis algún script relacionado con la seguridad y que creáis que pueda ser de utilidad, enviádnoslo y lo publicaremos.

Un nuevo sistema de prepago por internet sin tarjeta comenzará a funcionar en octubre

Septiembre 30, 05 by admin

El sistema denominado “Ukash” comenzará a funcionar en octubre en España y que a finales de 2.006 se instale en Francia y Alemania.

El sistema Ukash elimina el riesgo de las devoluciones motivadas por pagos realizados con tarjetas que no disponen de fondos y según sus creadores resulta óptimo para combatir el fraude en Internet ya que no requiere darse de alta en ningún servicio ni requiere facilitar ningún dato bancario manteniendo la intimidad y el anonimato del comprador.

Según fuentes de Europa Press constituye una alternativa al los dos millones y medio de compradores en internet que no disponen de tarjeta o cuentas bancarias, constituyendo un sistema muy similar al pago en efectivo muy utilizado por los jóvenes de entre 14 y 19 años.

Básicamente el sistema consiste en que el usuario adquiere en cualquier establecimiento autorizado un “cupón Ukash”  para realizar sus compras por internet en aquellos establecimientos online que tengan instalado la forma de pago de Ukash.

El usuario al realizar el pago se conecta con la pasarela de pagos del comercio e introduce el código de 19 dígitos que contiene el cupón y el importe de la compra.