Chrome, Explorer, Firefox y Safari al tapete en Convencion de Hackers

En la conferencia  Pwn2Own, que reune a una serie de hackers, investigadores y una serie de expertos en seguridad informática unieron sus esfuerzos para intentaron doblegar la seguridad de los 4 navegadores de internet mas populares, Explorer, Firefox, Safari y Chrome, con la finalidad de detectar agujeros o vulnerabilidades de seguridad.

Segun señala diarioti, 3 de los navegadores fueron vulnerados en un mismo dia, por ejemplo Safari fue vulnerado en menos de 10 segundos, por el experto Charlie Miller. Otro experto, llamado “Nils” junto con vulnerar Safari, logró tambien vulnerar a  Internet Explorer y Firefox.

Chrome, en tanto resulto más difícil. Si bien fue detectado un agujero de seguridad, este no pudo ser explotado, debido a los dispositivos de seguridad del software navegador, segun se indico.

• diarioti.com
• blogs.zdnet.com
  

Las series de TV mas descargadas. The Torrent Freak Ranking

El último ranking que ofrece el sitio Torrent Freak indica que la serie Lost ha “obtenido” el galardon de ser la serie mas descargada y por consiguiente mas pirateada del pasado año 2008 con un total de 1.770.000 downloads.

Les adjunto un grafico en que se indican los top 10 de las descargas de series de television.

ranking	(last week)	show	est. downloads
fuente: torrentfreak.com
1	(1)	Lost	1,770,000
2	(2)	Heroes	1,710,000
3	(4)	24	6100,000
4	(…)	The big Bang Theory	440,000
5	(5)	Battlestar Galactica	430,000
6	(6)	Terminator: The Sarah Connor Chronicles	390,000
7	(8)	Chuck	340,000
8	(…)	How I Met Your mother	320,000
9	(…)	The Simpsons	260,000
10	(…)	The office	240,000

Richard Stallman, a proposito del software privativo.

“Si tienes un programa privativo (que utilie licencia) y un amigo te lo pide, debes decidir entre dos males: fallar a tu amigo o incumplir la licencia. Una solución es no tener amigos“

Malware a la orden del día para el 2009

El fin de año trae consigo una sucesion de prediccones para el año venidero, el ambito informatico no queda fuera de ello, junto con las estimaciones realizadas por el informe Sophos 2009, se encuentran las predicciones realizadas por Panda Labs. Ambas no son en lo absoluto distantes, y vienen a reafirmar que el 2009 será un año de aumento de Virus, Gusanos, Troyanos y Codigos Maliciosos… en definitiva Malware.

Troyanos Bancarios (diseñado para robar claves de acceso a banca online, números de cuentas bancarias), los Falsos Antivirus (te hacen creer que tu equipo esta infectado debiendo comprar una solución de pago) , las Redes Sociales y los sitios web basados en SQL, como redes de distribución será lo que se vera mas afectado durante el 2009.

Otra de las tendencias que nos plantea Pandalabs será el uso de “packers” y “ofuscadores” personalizados, que njo son sino herramientas para comprimir malware y hacer más difícil su detección por parte de los antivirus.

Plataformas nuevas y taquilleras como Mac OS Leopard X, iPhone asi como las plataformas libre, como Linux se prevee un incremento significativo, aunque no mas que el desarrollado para windows.

En resumidas cuentas para resguardar nuestros equipos siga con atención alguno de estos consejos, que si bien no son una solucion absoluta, por lo menos son habitos basicos que pueden mantener “sanos” nuestros equipos.

• Cuidado con los correos electrónicos de desconocidos, generalmente traen consigo una URL o dirección web que debemos seguir para acceder a un concurso, premio o saber la clave del MSN de nuestra pareja o chica de nuestros sueños. No te dejes engañar por lo facil.
• Mal que me pese el comentario, no crea en todas las soluciones gratuitas en lo que respecta a software o freeware, como indica Panda Labs, los crackers explotan este tipo de programa. Si va a instalar un programa, como un antivirus por ejemplo, busque en foros o consulte con el amigo informatico o “computin” que uno siempre tiene a ver que recomendación le da. Las soluciones pagadas, son una opcion valida, busque la que mas se adecue a su bolsillo y equipo. Ya que hay antivirus que traen consigo aplicaciones inutiles para un usuario mas basico, que solo desea proteger su equipo de virus e intrusiones de seguridad.
• Redes Sociales, no se haga amigo de todo el mundo. En el caso de facebook nos permite ver y visitar el perfil de quien quiere ser nuestro amigo o amiga, en lo personal recibo hartas invitaciones de nuevos contactos, fijate si la persona tiene aplicaciones instaladas, redes de amigos o la pertenencia a grupos, suele ocurrir que gente inescrupulosa crea cuentas falsas solamente para obtener datos y difundir spam. Mejor rostro conocido.
• Los habitos de navegacion y redes P2P. Cuidado con las paginas que visite y los contenidos que descarga de la red, en especial software licenciado, musica….como dice el viejo y trillado refran, lo facil cuesta caro.

Seguridad Informatica 2009, Informe Sophos

El Informe de Seguridad 2009 desarrollado por Sophos realiza un recuento de las principales vulnerabilidades informaticas que se han desarrollado en el ambito de intrusiones, cibercrimen y desarrollo de codigos malignos durante el 2008.

Las principales amenzas del 2008 y como tales para inicios del 2009 se encontraran orientadas hacia las Redes Sociales y la distribuciòn de Spam con redireccionamientos a Sitios Web con Còdigos Maliciosos.

• Durante el año 2008 el cibercrimen ha triplicado sus ataques contra sitios web, insertando códigos malignos con el objetivo de infectar a usuarios domésticos y profesionales que visitan estas páginas.
  
• Desarrollos de software antivirus legítimo, pero por Hackers, creando diariamente sitios web y aplicaciones con aspecto profesional con el objetivo de asustar a los usuarios haciéndoles creer que sus ordenadores han sido infectados. Sophos identifica a diario 5 nuevos sitios web con este tipo de contenidos.
• La mayor parte del spam y malware esta hosteada en páginas web americanas.
• A lo anterior se suma también el incremento de correos spam con archivos adjuntos maliciosos, desarrollados para el robo de identidades, dinero y recursos.
• Irrupciones en las cuentas de usuarios de redes sociales (facebook, hi5)  para la distribución de spam y malware.

Version de Consulta del security report 2009

Amenazas de seguridad para Usuarios de Facebook

Gusanos, troyanos, crackers…. ingeniería social, una serie de problematicas, peligros y amenazas que los usuarios de la red, en su amplio espectro nos enfrentamos a diario. En este sentido ni facebook podía quedar fuera. Su exponencial crecimiento y la “gran base de datos” relacional que posee son condimentos interesantes para “grupos” o personas inescrupulosas que desean obtener de forma fraudulenta los datos, redes y perfiles de usuario de esta herramienta 2.0.

Fortinet a detectado que estas amenazas, de distintas logicas pero con una misma finalidad, incentivan la instalación de aplicaciones externas a facebook, como codecs, para la visualización de videos, que en la practica son codigos maliciosos (softwares), que vulneran la privacidad de los usuarios.

¿Cómo funciona?

La ingeniería social, una practica bastante utilizada en la red para obtener datos personales se vale principalmente de nuestras redes de contacto, mails de amistades, contactos o grupos (en el caso de facebook) para enviarnos invitaciones a paginas, videos, imagenes, cadenas de ayuda (las tipicas donaciones por mails enviados, cadenas, etc,etc).

La “plataforma” que puede ser nuestra pagina de inicio del correo electronico o el escritorio de facebook son ocupadas en este caso como “trampolines”, ya que los mensajes, videos o fotos suelen tener links los cuales nos direccionan hacia una web que contiene un codigo maligno (troyanos, gusanos) que se presentan bajo la forma de codecs de video, audio o de imagenes, y ya que la invitación fue realizada por algun conocido la cautela es minima y en vez de descargar la aplicación y realizar un analisis con un antivirus o anti spyware aceptamos instalarla…. asi de sencillo y facil entonces es como dejamos entrar “intrusos” en nuestros equipos.

Por lo tanto, lo principal es obrar siempre con cautela, dudar siempre de los redireccionamientos que nos haga un correo o aplicacion a una web agena a una empresa, las aplicaciones descargarlas, nunca llegar e instalarlas y realizar un analisis de ellas.

Criptonomicón…

¿Te sientes observado? ¿Notas unos ojos que siguen todos tus movimientos cuando mueves el ratón?
A veces uno se siente así cuando navega por la Red.
Puedes protegerte. Existen técnicas para preservar tu privacidad, para asegurar tus secretos, para que estés a salvo.
Te propongo un viaje por el mundo de la criptografía y la seguridad en Internet.
¿Quieres acompañarme? Sígueme, abre conmigo las páginas del Criptonomicón.

Criptonomicón es un servicio ofrecido libremente desde el Instituto de Física Aplicada del Departamento de Tratamiento de la Información y Codificación del Consejo Superior de Investigaciones Científicas de España. Aquí podrán encontrar articulos bastante interesantes referidos a la seguridad dentro de la red.

Les adjunto un listado de articulos publicados en lasección del mismo nombre en esta web.

• Cómo proteger la intimidad
• Cómo protegerse frente a virus
• Cómo proteger el correo en Windows
• Cómo desactivar JavaScript en Internet Explorer
• ¿Cómo sé si tengo Java activado?
• Cuidado con los plug-ins
• Consejos para navegar seguro en Internet
• Cómo comprar de forma inteligente en Internet
• La crisis de los escritorios seguros
• ¿Estamos seguros con SSL?
• Configuración segura del Registro en Windows NT
• Configuración segura del Registro en Windows NT (II)
• Configuración segura del Registro en Windows NT (III)
• Publicar en las news sin dar tus verdaderos datos
• Di NO al spam
• Copia Carbón Oculta
• Correo Web seguro
• Lobos con piel de cordero: extensiones ocultas
• Compartir es peligroso
• Borrando rastros de actividad en Windows
• Cómo recuperar la contraseña del asesor de contenidos
• ¿@ en un URL? Algo me huele mal

Infografia de la Evolución de Linux

Según wikipedia una distro (neologismo español) o distribución de Linux es una variante del kernel de este sistema operativo , el cual incorpora determinados paquetes de software para satisfacer las necesidades de un grupo especifico de usuarios (cientificos, desarrolladores, adinistradores de red, niños.. etc) , dando así origen a ediciones hogareñas, empresariales y para servidores. Pueden ser exclusivamente de software libre, o también incorporar aplicaciones o controladores propietarios.

Por esta razón es que existen distinto tipos de distribuciones, nombres y versiones (para aquellos que se sienten confundidos). Las distribuciones en general proceden de una raiz, en wikipedia encontre una gráfica que explica de manera bastante sencilla la evolución de linux a partir del año 1992. (fuente wikipedia)

Ataques personalizados de Malware

 

Según  el informe “One Internet, Many Worlds” (Una Internet, muchos mundos), junto con el aumento de criminales cibernéticos, las tendencias y estrategias de los desarrolladores de malware de un nivel sofisticado, se esta orientando hacia el desarrollo de ataques personalizados por idioma, país, empresa y sotfware, uso de la ingeniería social en función de las diferencias culturales y el uso de aplicaciones locales populares, explotando “la naturaleza viral de la tecnología Web 2.0 y las redes “” “.

¿Qué significa realmente ser un ‘hacker’?

“El término hacker procede del inglés ‘hack’ (recortar) y es la palabra utilizada en determinados ámbitos de las nuevas tecnologías para denominar las pequeñas modificaciones que se le pueden hacer a un programa. Su derivado, ‘hacker’, parece provenir del prestigioso Intituto Tecnológico de Massachussets (MIT), donde los investigadores encargados de hacer ‘hacks’ (alteraciones) de programas en sus antediluvianas TX-0 se convirtieron en los ‘hackers’ del equipo. Desde entonces, ha habido dos cosas que han contribuído a alterar el significado inicial de la palabra: la prensa y Kevin Mitnick”.

Interesante articulo de consumer.es que nos habla de la historia, peripecias y la diferencia entre los chicos buenos y malos de la red.