Liberados los detalles del Problema Mundial con los Dns
Por Neri | July 23, 2008
Un grave problema en el sistema de nombres de dominio (DNS), fue solucionado hace unas semanas en forma secreta, pero no se dieron detalles del fallo, a los efectos de dar tiempo a que los responsables apliquen los correspondientes parches. Pero estos detalles ya son públicos, y la seguridad de Internet está ahora en discusión.
Los investigadores que detectaron el problema y avisaron a las empresas y fabricantes, actuaron de manera responsable y coordinada, para que la vulnerabilidad fuera solucionada antes que la misma empezara a ser utilizada por piratas informáticos.
Alguien, en una actitud para muchos irresponsable, divulgó ahora información del fallo. Halvar Flake, investigador con bastante talento para la ingeniería inversa, especuló en su blog con los detalles de un ataque. El asegura que la gente está mejor, mientras más información tenga.
Pronto, otros extendieron esa investigación, ahondando más en los detalles. Aunque, según comentarios, más tarde “advirtieron estar dando información demasiada peligrosa”, y resolvieron quitar estas entradas de su blog, ya era demasiado tarde. La información se había esparcido.
El problema es que este fallo afecta tanto a usuarios como servidores. Por ejemplo, los parches de Microsoft de este mes, tenían una actualización para corregir la vulnerabilidad.
Pero muchos proveedores de Internet, aún no han actualizado el software de sus servidores de dominio, y por lo tanto, sus usuarios podrían ser víctimas de un ataque.
En la página del investigador Dan Kaminsky, el primero que encontró y reportó el problema, hay un test que nos permite saber si nuestro proveedor ha aplicado el parche. Seguro muchos nos llevaremos una sorpresa si hacemos la prueba.
Básicamente, la explotación del fallo puede permitir a un usuario malintencionado, redirigir cualquier nombre de dominio a una web falsa. La importancia aquí está en recalcar lo de “cualquier nombre de dominio”. O sea, cualquiera podría caer en el engaño, y cualquier página legítima podría no serlo.
Fuente: http://www.rzw.com.ar/
30 meses en prisión por enviar spam
Por Neri | July 15, 2008
Vitale fue sorprendido al hacer un trato con un informante del gobierno para enviar correos electrónicos basura que hacían publicidad a un programa de seguridad para computadoras a cambio de un 50% de las ganancias del producto, dijeron fiscales.
“El enviar correos basura es una grave conducta criminal; este no es un adolescente que participa en un juego de niños,” dijo el juez de distrito Denny Chin a Vitale mientras dictaba sentencia. Vitale se disculpó anteriormente y dijo que había aprendido una lección.
Los fiscales dijeron que Vitale tenía 22 condenas previas y que había ayudado a administrar un círculo de prostitución en internet en el sitio www.craigslist.com, aunque no fue acusado formalmente.
En el caso de correos electrónicos basura, Vitale y Todd Moeller vencieron el sistema de filtro de America Online al usar varios computadores servidores distintos para enviar los mensajes y cambiaron la información del encabezado del archivo para asegurarse de que no los pudieran rastrear.
Moeller, de Nueva Jersey, fue sentenciado en noviembre a 27 meses de prisión por su participación en el ardid.
Documentos de la corte señalan que en menos de una semana de agosto del 2005, Vitale y Moeller enviaron los correos electrónicos a nombre del informante a más de 1.277.000 direcciones de usuarios de AOL, una división de Time Warner.
Lo último en Seguridad Informática
Por Neri | July 8, 2008
¿Què les parece? | Fuente
Ubuntu 8.04.1 listo para Descargar
Por admin | July 6, 2008
El equipo de Ubuntu ha anunciado el lanzamiento de la primera actualización de mantenimiento de Ubuntu 8.04 LTS. Es llamada Ubuntu 8.04.1 LTS y será la primera de todas las lanzadas hasta el final del soporte en 2011 para ordenadores personales y 2013 para servidores.
Más de 200 actualizaciones han sido integradas, también se han actualizado los paquetes de la instalación para que sea necesario descargar el menor número posible de paquetes tras la instalación. Estas actualizaciones de seguridad y correciones para otros bugs de alta importancia han sido integrados enfocados a mantener la estabilidad y compatibilidad con Ubuntu 8.04 LTS.
La descarga pesa 694MB e incluye todas las actualizaciones hasta la fecha. Los usuarios de la versión 8.04 LTS habrán sido invitados a descargar paulatinamente todas las actualizaciones, como Firefox 3, samba, kernel, el problema que surgió con SSL, etcétera.
Con la salida de Ubuntu 8.04.1 LTS los usuarios de la 6.06 LTS serán invitados a actualizar a través del actualizador del sistema. Si queréis conocer más detalles de los cambios desde la versión 8.04 LTS podéis visitar el siguiente enlace.
Se BetaTester de Panda Security y gana una Nintendo DS
Por admin | July 2, 2008
- La compañía de seguridad informática ultima los detalles de su nueva gama de consumo 2009 que verá la luz a finales del verano
- Los 150 primeros usuarios que prueben esta beta y reporten a Panda incidencias desconocidas conseguirán una consola Nintendo DS, directamente y sin sorteos
- Además, todos aquellos usuarios que hayan reportado alguna incidencia, gozarán de un 50% de descuento al adquirir el producto final
Madrid, 1 de julio de 2008- Panda Security pone a disposición de los usuarios la versión beta de Panda Internet Security 2009. Esta solución ofrece máxima protección contra el malware y el robo de identidad con mínimo impacto en el PC. Esta versión beta se encuentra disponible en la dirección: http://www.pandasecurity.com/spain/promotions/betatest/
Los 150 primeros betatesters
que prueben la solución y envíen a Panda Security incidencias1 desconocidas hasta ese momento, conseguirán una consola Nintendo DS, directamente y sin sorteos. Además, todos aquellos usuarios que hayan reportado alguna incidencia, gozarán de un 50% de descuento al adquirir el producto final.
Panda Internet Security 2009 se beneficia de la “Inteligencia Colectiva”, un innovador modelo de seguridad basado en la recolección de información sobre malware procedente de toda la comunidad de internautas y el procesamiento automatizado de estos datos en unos nuevos datacenters. Los nuevos productos de la gama de consumo incorporan una potente versión de su tecnología “Identity Protect”, que detecta proactivamente cualquier intento de robo de información confidencial mediante análisis heurístico. Otra novedad importante es el nuevo motor de detección de malware por comportamiento TruPrevent 2.0, que protege aún más eficazmente contra el malware desconocido y los ataques que aprovechan vulnerabilidades.
“Debido al gran número de ejemplares nuevos de malware que se crea cada día, las soluciones de seguridad tradicionales ya no son suficientes para mantener protegidos los ordenadores de los usuarios. Esto significa que muchos de ellos pueden estar infectados y no saberlo. Para hacer frente a esta nueva situación, nuestras nuevas soluciones para el 2009 están basadas en la Inteligencia Colectiva, la tecnología de seguridad más innovadora, que nos permite proteger a los usuarios contra el malware y el robo de identidad de una manera más eficiente y sencilla” explica Carolina Rubio, Directora de Marketing de Producto de Retail de Panda Security.
Panda Internet Security 2009 está orientado a usuarios asiduos de Internet e incorpora también un nuevo motor Anti-Spam y el módulo de Control Parental, además permite que el usuario realice copias de seguridad de su información y archivos importantes.