El fundador de Freenode, red de IRC conocida por todos, ha muerto como consecuencia de un atropello sufrido cuando iba en su bicicleta, el dÃa 12.
Desde ese dÃa estuvo ingresado, en estado de coma, en Neuro Trauma Intensive Care Unit, en Houston, donde finalmente murió. Según el anuncio oficial del Staff de Freenode, sufrió grandes lesiones en la cabeza que no pudo superar.
Fuente: Todo Linux, Barrapunto
Los troyanos que buscan capturar los datos de identificación en los formularios bancarios están evolucionando peligrosamente en los últimos tiempos. En un primer momento surgieron los capturadores de teclado que guardan las teclas pulsadas por el usuario, actividad conocida como “keylogging”
Estos troyanos capturaban demasiada información y evolucionaron hacia troyanos que sólo capturaban la información tecleada por el usuario cuando accedÃa al formulario de acceso de la entidad bancaria.
Ante las precauciones adoptadas por las entidades bancarias, instalaron teclados virtuales que impedÃan introducir las claves por el teclado y permiten introducirlas mediante clic del ratón. Nuevamente los troyanos han evolucionado y hay un nuevo troyano que tiene la capacidad de capturar en video toda la actividad que realiza el usuario cuando accede a un formulario de autentificación en una entidad bancaria.
Este troyano realiza una captación de una parte de la pantalla, concretamente, la de introducción del nombre de usuario y contraseña y de esta forma recoge toda la secuencia de acciones que el usuario realiza en el formulario de autentificación.
Este troyano utiliza dos archivos, msvfw.dll y avifil32.dll que se encuentrán en las instalaciones de Microsoft Windows XP y 2000, no necesitando de esta forma ningún generador de video adicional para generar sus videos y se ampara en que el código que utiliza es muy similar al utilizado por Microsoft.
En el análisis efectuado por Hispasec evidencia que la mayorÃa de los virus de esta naturaleza provienen de programadores brasileños y es en este paÃs donde se están desarrollando con mayor virulencia esta tecnologÃa. En España la mayorÃa de los ataques de este tipo provienen de paÃses del este y por el momento no utilizan esta tecnologÃa, sin embargo muchos nos tememos que no tardarán en llegar a nuestras entidades bancarias ataques tan extremadamente sofisticados y peligrosos.
Por otro lado, presentan la evolución natural que suele presentar el malware: cuando se ponen medios para evitar que el malware consiga sus fines, éste crea un nuevo método para burlarlo de nuevo.
El ministro José Montilla anunció en el XX encuentro de las Telecomunicaciones que se celebra en la Universidad Internacional Menéndez Pelayo que se está preparando un borrador sobre la nueva Ley de Impulso de la Sociedad de la Información cuyo objetivo y según palabras textuales es “impedir el acceso desde España a servicios o contenidos cuya interrupción ó retirada haya decidido un organismo competente”
Si finalmente es aprobada está ley, prevista para el final de la actual legislatura, la Asociación de Internautas ha manifestado ya su preocupación por la posible vulneración de la libertad de expresión en un medio tan extendido y plural como Internet.
Según el ministro el objetivo del proyecto es establecer una medidas que impidan el acceso a determinados contenidos o servicios publicados en Internet estableciendo “un mecanismo más efectivo para el control de los contenidos a nivel internacional”
Hasta el momento la información que se dispone sobre el proyecto es muy limitada y no se han facilitado más datos por parte del Ministerio. Según se desprenden de las manifestaciones del Ministro el objetivo son impedir el acceso a las páginas bancarias fraudulentas y páginas de pornografÃa infantil. Según ha manifestado la Asociación de Internautas prestarán todo su apoyo al proyecto sin embargo han indicado que debe ser un juez quién decrete la decisión y no se trate de una simple decisión administrativa.
Realmente esta ley reafirmará algo que ya se ha hecho en otras ocasione por parte de entidades judiciales, como es impedir el acceso a determinadas webs (como ocurrió con la web de Batasuna en su dÃa). Es muy importante que estas prohibiciones sólo puedan ser realizadas por los jueces, ya que sino entrarÃamos en una dictadura de contenidos como ocurre en China y otros paÃses.
También ha estado siendo debatido en Barrapunto estos dÃas.
Hace unas semanas informábamos que Microsoft habÃa iniciado una estrategia de lucha contra la piraterÃa mediante la inclusión, en su sistema de actualizaciones, un “Programa de Notificaciones de Ventajas de Windows Original” mediante el cual al realizar las actualizaciones se instala un programa el cual es, según Microsoft “opcional” pero que en la práctica parece no serlo, y que avisa y recuerda que la instalación de Windows que utiliza no es original e insta a instalar uno original. Este programa recoge datos del software y hardware y los envÃa sin consentimiento a Microsoft.
Esta semana conocÃamos que un grupo de demandantes ha interpuesto una demanda colectiva por el uso de su programa de Windows Genuine Advantage por presunta violación de la privacidad de los usuarios. Los demandantes alegan que el programa incumple leyes contra el
spyware o programas espÃas en los estados norteamericanos de California
y Washington
También se ha comentado la posibilidad de que en un futuro ésta herramienta vaya más allá y genere un plazo de validadez de la instalación de Windows de 30 dÃas
El pasado dÃa 22 de junio fue aprobada la reforma de la Ley de Propiedad Intelectual por consenso del Congreso de los Diputados con el voto favorable de la mayorÃa de grupos parlamentarios a excepción de ERC y PNV que se abstuvieron por cuestiones de competencias. Parece ser que sus señorÃas están de acuerdo en la reforma amparada en una directiva europea y en la lucha contra la piraterÃa.
Sin embargo no es menos sorprendente el hecho de que esta ley no satisface a todos como se podrÃa deducir del unánime acuerdo parlamentario. Existe en la sociedad un descontento general que parece ser no ha sido tenido en cuenta por sus señorÃas. De hecho está ley solo satisface a la Sociedad General de Autores y Editores y a los Productores de Cine. Las dos gallinas de oro de la cultura han sido las grandes beneficiadas de una ley que olvida que esta ley perjudica el desarrollo del mercado digital. Los usuarios y consumidores advierten que una de las partes (los autores) puede tomar decisiones unilaterales.
A partir de ahora los responsables polÃticos tienen que desarrollar esta ley y será entonces cuando se deberá hacer presión para que no impongan sus criterios quienes hasta el momento lo están haciendo por su mayor influencia polÃtica.
La Asociación de Internautas ha puestos en marcha un proyecto con el eslogan “Todos contra el Canon” y que pretende iniciar acciones legales y sociales tras la aprobación de está ley, la cual ha comenzado con una rueda de prensa hoy 28 de junio de 2006 a las 11.30 horas en Madrid en la Calle Principe de Vergara, nº 74 3 ª planta, Sala 3 A, anunciando que impugnará la Ley de Propiedad Intelectual aprobada por el congreso.
La compañÃa de seguridad Websense Security Labs ha anunciado el descubrimiento de un troyano, aún en fase de establecimiento o no distribuido todavÃa, en la IP del servicio gratuito de alojamiento de páginas de Google.
El código malicioso está comprimido en ASPack y está diseñado para robar información sobre credenciales bancarias y permitir visitar determinadas páginas supuestamente financieras.
Las actualizaciones de seguridad ya han sido publicadas y en estos momento el troyano está bloqueado hasta que se produzca su catalogación.
Hasta la fecha no hay constancia de la existencia de fraudes y ataques en sites dentro del e-mail o mensajerÃa instantánea en relación con esta página o incluso, de descargas de código malicioso en ellas, pero esta ausencia de ataques puede estar ocasionada por la prontitud en su descubrimiento y que se encuentre en fase de establecimiento o no haya sido ampliamente distribuido todavÃa.
Sendas denuncias de las productoras AGEDI y Promusicae han iniciado una operación “antipiraterÃa”. Cerca de 1.800 personas en todo el mundo han sido demandadas por descargas desde redes P2P, ninguno español.
En concreto en España no ha habido ninguna persona demanda aunque han sido cerrados diez sitios relacionados con los links de emule o elinks. En España la operación se inició a principios de marzo con el cierre de Indicedonkey.com. A este le sucedió el cierre de Naidadonkey.com para terminar con el cierre de: planetarajil.com, descargasedonkey.com, emulemas.com, emule24horas.com, eliterips.com.
Otros sitios como Comunidad Dragonport o Esgroup que compaginaban elinks con otros contenidos han eliminado los enlaces con descargas de ficheros a través de emule. La operación se ha desarrollado a partir de la denuncia de las promotoras, sin embargo el cierre de los sitios relacionados con las redes P2P no se ha producido como consecuencia de las denuncias de los productoras y asociaciones de derechos de autor sino de las presiones recibidas por los webmaster y provenientes de sus proveedores de hosting probablemente presionados por las productoras.
Enlaces relacionados: “Descarga de material audiovisual: una práctica legal en España”
El parecido de los dispositivos móviles con las computadoras, es cada vez más sorprendente, y los nuevos dispositivos móviles con sistema binario, son una realidad. Microsoft no podÃa quedarse atrás en este sentido, y ha sacado su nuevo Windows de bolsillo, conocido como Windows Mobile 5.0. Este sistema operativo para celulares incluye un Office Mobile, Windows Media Player Mobile, opciones para fotografÃas y videos, un Internet Explorer Mobile y Pocket MSN, que viene siendo un MSN Messenger para celular. Windows Mobile 5.0 nos permite estar conectados con el PC gracias a Microsoft Exchange Server 2003 SP2, que vendrÃa siendo algo asà como el escritorio remoto. Ni que decir que ahora, podremos llevar Windows con nosotros a todos lados mediante nuestros dispositivos portátiles. Pero no todo son funcionalidades, al igual que ocurre con las computadoras, el avance de este sistema opertativo para dispositivos portátiles significa también programas antivirus, antispyware, y otras herramientas necesarias para la seguridad que ya están disponibles también y diversidad de programas como si de un PC se tratara.
Nota: En los foros de Shell Security ha sido añadido una sección para seguridad en dispositivos móviles.
Hace unos 4 meses, Symantec anunciaba que solo venderÃa su producto L0phtcrack (conocido como LC) en EEUU, ahora ha hecho publico un comunicado donde informa que se dejará de ofrecer este producto. LC es una herramienta para realizar auditorÃas y recuperación de contraseñas.
L0phtcrack inicialmente fue creado por L0pht, que en el año 2000 se unió a @stake , la cual fue adquirida por Symantec el 2004. Symantec ha enviado un email a los usuarios que han comprado este producto indicandoles el fin de vida de este producto. Cuando se preguntó a Symantec las causas de dejar de ofrecer este programa respondió “este producto no se ajusta a la estrategia de futuro de la compañia”.
Como es lógico y era de preveer, Symantec una vez adquirió @stake el destino de LC era desaparecer, una gran perdida ya que fue, y es, un gran programa.
Fuente original (en ingles) : SecurityDump
Tranquilos/as, no es una amenaza que se haya visto cumplida aún, pero vÃa ihardware nos llega una noticia sobre la teórica posibilidad (ya que aún no tenemos constancia de que se haya podido realizar) de poder introducir un rootkit en la bios de la placa base (también podrÃa afectar a otros dispositivos), ya que la bios contiene lenguaje máquina que interpreta instrucciones provenientes del sistema operativo.
Los virus ya consiguieron atacar a la bios (por ejemplo el virus Chernobyl, o CIH, que borraba información de la bios), pero no consiguieron mantener código ejecutable, como podrÃan hacer los rootkits. Desconocemos si esto será viable, pero en cualquier caso serÃa una grave amenaza.
Shell Security (también conocido como 'Shellsec') es un portal de actualidad especializado en seguridad informática y temática de Ãndole tecnológica en la que todos los usuarios pueden participar activamente a través de comentarios o mediante nuestro foro
 |
Shell Security está dirigido y gestionado por Inforalia, SL
