Seguridad y Tecnologia

El terremoto de 7.0 grados en la escala de Richter que azotó a Haití hace pocos días sin duda ha estremecido a personas de todo el mundo. Muchos se preguntan qué pueden hacer para ayudar y están dispuestos a donar bienes y dinero a las víctimas del desastre. Por desgracia, hay quienes aprovechan el buen corazón de los donantes para llenar sus propios bolsillos con dinero destinado a aliviar el dolor de las víctimas.

Ya se han empezado a detectar correos spam creados por cibercriminales que se hacen pasar por organizaciones fiables para pedir donaciones a los usuarios. Uno de los correos fraudulentos que ha estado rondando en la red dice provenir de la Cruz Roja Británica y pide que envíen dinero por medio de Western Union.

Este correo trata de motivar a los donantes potenciales con mensajes como “Por favor donen lo que puedan ahora para ayudar a miles de personas que necesitan desesperadamente ayuda humanitaria“.

Otro correo fraudulento dice ser de la Agencia de Respuesta al Desastre de Haití pero, según Symantec, proviene de un servidor de una universidad canadiense. “Nos hemos reunido con gente de todo el mundo para ofrecer nuestras plegarias y toda la ayuda que podamos dar”, dice el mensaje.

El FBI también ha publicado una alerta para prevenir a los ciudadanos sobre las organizaciones, sitios web y correos fraudulentos que no sólo intentan robar dinero y datos personales a los usuarios bienintencionados, también aprovechan para infectar sus ordenadores.

“Tengan cuidado con los correos electrónicos con archivos adjuntos que dicen contener imágenes del lugar del desastre porque pueden contener virus. Sólo abran los archivos de remitentes conocidos”.

Por supuesto, esto no significa que las organizaciones que se mencionan en los correos no sean de confianza, son sólo los medios por los que se promueven estos nobles actos los que no son de fiar.

Las personas que quieran realizar donaciones, sin importar en qué parte del mundo se encuentren, pueden hacerlo contactando las sedes locales de organizaciones como la Cruz Roja y Unicef. Los residentes de España pueden entrar aquí y aquí para encontrar más información sobre cómo ayudar a Haití, y los de Latinoamérica pueden visitar este sitio.

Fuentes:
Haiti Relief Scam: First E-mail Spammers Appear Online ABC News
Beware of bogus online ‘help’ for Haiti Msnbcr
Online scammers try to hijack Haiti donation bandwagon Ars Technica

Autor: Gabriela Villareal
Fuente: Viruslist

Via www.segu-info.com.ar

El rey de las búsquedas en Internet, Google, denunció esta semana un ataque sofisticado y coordinado procedente de China contra su infraestructura . Poco después de esta denuncia, se ha dicho que por lo menos otras 34 empresas del sector tecnológico también fueron víctimas del ataque, el cual al parecer tenía como fin robar cuentas de activistas a favor de los derechos humanos.

En un principio se especulaba que el ataque fue posible debido a una falla de seguridad en Adobe Reader y Acrobat, sin embargo, un reciente informe de McAfee deja ver que los hackers explotaron una vulnerabilidad -hasta ahora desconocida- en Internet Explorer, y que fue descubierta luego de investigar algunos de los ejemplares de malware que se utilizaron en el ataque.

Esta vulnerabilidad permite a la ejecución de código y fue aprovechada por los intrusos para instalar malware, en concreto una puerta trasera que les permite controlar el sistema. Según McAFee, los principales objetivos del ataque fueron personas con acceso a propiedad intelectual sumamente importante.

Tras este informe, Microsoft publicó un aviso de seguridad en el que se confirma que todas las versiones de Internet Explorer son vulnerables a la ejecución de código remoto. La compañía ya se encuentra trabajando en una actualización para corregirla, pero por lo pronto, se recomienda a los usuarios incrementar al máximo el nivel de seguridad en las opciones del navegador y habilitar la función “Data Execution Protection (DEP)” con el fin de reducir el riesgo a un ataque.

(vía: The Register) Visto en Opensecurity

Hoy el análisis de los problemas de seguridad se reduce a investigar en un servidor una cantidad importante de logs que son recolectados por herramientas de monitoreo y en donde el administrador de seguridad debe detectar algún tipo de falla. Es como leer la pantalla verde de Matrix (película del año 1999 en donde aparecía la lluvia digital y se debía interpretar lo que sucedía en la Matrix).

Read the rest of this entry

Microsoft inicia el año con calma en cuanto a actualizaciones, y es que para este mes el gigante de Redmond sólo planea lanzar un boletín de seguridad para Windows, el cual eso sí cierra una vulnerabilidad de ejecución de código.

Aunque el fallo se ha encontrado en todas las versiones del sistema operativo, únicamente se ha calificado como “crítico” para usuarios de Windows 2000. En el resto de las versiones, la misma cuestión es de categoría “baja” debido a que su explotación es mucho más complicada y el riesgo de impacto es menor.

El boletín de seguridad estará disponible en Windows Update desde el próximo martes 12 de enero. Además, como ya es habitual, también se lanzará una nueva revisión de la herramienta de eliminación de software malintencionado.

Via opensecurity.es

INTECO-CERT ha elaborado un informe en el que se aborda el nivel de seguridad de la comunicación entre los clientes utilizados por los usuarios y el servicio central de difusión de Twitter. En este informe se analizan los clientes más comunes de cada una de las plataformas desde las que podemos acceder al servicio.

Read the rest of this entry

Kingston ha reconocido una importante vulnerabilidad que afecta a tres de sus productos, los que la compañía comercializaba hasta hace poco como unidades seguras de almacenamiento.

Los productos afectados por la falla son los que corresponden a las líneas DataTraveler BlackBox, el DataTraveler Secure (Privacy Edition) y el DataTraveler Elite (Privacy Edition).

Si bien la forma como un hacker podría tener acceso a la información que -en teoría- se encontraría cifrada no ha salido a la luz, la falla en sí permitiría al atacante obtener la clave que cifra el contenido almacenado en la unidad.

Aquellos usuarios afectados por el fallo pueden contactarse con los teléfonos de soporte que entrega la compañía (detallados en la fuente de la nota), con el objeto que puedan reemplazar las unidades defectuosas.

Link: Kingston’s Secure USB Drive Information Page Via: (Sophos)

Fuente: FayerWayer Via segu-info.com.ar

El año 2009 fue muy intenso de emociones, tristeza, dolores y conflictos. El mundo tal como lo conocíamos, o al menos lo hicieron nuestros padres está cambiando tan rápidamente y, lamentablemente, no en la forma correcta.

La situación económica muy mala, los conflictos apestoso las religiones, los disturbios y las guerras, el aumento de los extremistas radicales y la política del miedo que los gobiernos nos alimentan, están instando a esta tierra para un final atroz.

Pero en lugar de hablar de los políticos y su trabajo inmaduros e infantiles que están haciendo como extender el miedo, tomar decisiones erróneas (como siempre), perdiendo el dinero de los contribuyentes y el tiempo, el vertido de personas en la pobreza, que nos gustaría centrarse en la enumeración de los software más avanzado y herramientas que hemos visto este año.

Por lo tanto, estamos contentos de que 2009 es finalmente más y esperamos lo mejor para el 2010.

Ver el Documento en Formato PDF Taducido Via security-database.com

Avatar, la película de James Cameron (director de Titanic y Terminator) que en tan sólo 10 días ya recaudó más de U$S 600 Millones, fué creada en gran parte en los estudios neozelandeses de Weta Digital, que con su datacenter de más de 4300 servidores HP Proliant BL2×220c G5 contribuyó a producir los impresionantes efectos y secuencias visuales generados por computadoras del film.

En total sumaron 40.000 procesadores con 104 Terabytes de RAM funcionando 24 hrs. al día, procesando de 7 a 8 Gigabytes de datos por segundo y produciendo 17,8 Gb por cada minuto de la película. Todo en un clúster Linux que actualmente ocpupa el puesto 193 del ránking de las 500 supercomputadoras más rápidas del mundo y para el que se tuvo que construir un sistema de refrigeración con agua, ya que los sistemas convencionales de pisos elevados y refrigeración por aire no pudieron controlar el calor que producía.

Weta Digital fué fundada hace 15 años por Peter Jackson, quien luego usó la tecnología desarrollada por su empresa para crear sus no menos memorables películas The Lord of the Rings y King Kong.

Via VivaLinux