[Seguridad] Charla de Chema Alonso: Windows Live Hotmail, la seguridad sí importa

December 17th, 2010 | Posted by in Uncategorized - (0 Comments)

El presente artículo es un recorrido por las principales opciones de seguridad que ofrece Windows Live Hotmail para sus usuarios con el objetivo de ayudarles a protegerse contra las amenazas de seguridad más importantes: Spam, robo de contraseñas, acceso a los mensajes de correo por medio de analizar la red, ataques de denegación de servicio por bloqueo de cuentas, suplantación de identidad y estafa. Las amenazas son muchas, así que hacen falta muchas herramientas para luchar en esta guerra.

El Spam, ese gran enemigo
El correo no deseado, conocido como Spam en virtud al mítico sketch del grupo humorístico Monty Python, es una de las lacras del correo electrónico. Sin embargo, la naturaleza de este tipo de mensajes tiene su origen en diferentes nodos, que hacen que la clasificación de este correo sea una tarea crítica y de, aunque a priori no lo parezca, de las que más tecnologías necesitan.

En el Security Intelligence Report volumen 9 se recogen algunas clasificaciones de este tipo de correos tan molestos para muchos de los usuarios que van desde estafas, sitios de phishing, publicidad no deseada, hasta la venta de diplomas falsos.

En los servidores de correo corporativos, los filtros de Microsoft obtienen ratios que indican que solo 1 de cada 47 correos electrónicos pasan las comprobaciones antispam. Sin embargo, es normal encontrar con gente que se queja porque aún le llegan correos de spam a sus buzones. ¿Cómo es normal que pase esto? y, lo más importante, ¿qué podemos hacer para evitarlo?

Contenido completo en Infoweek


, , , , , , , , , , , , , , , , , , ,

[Seguridad] Usuarios de AVG en caos de reinicio después de una fallida actualización

December 4th, 2010 | Posted by in Uncategorized - (0 Comments)

La compañía de antivirus AVG tuvo que publicar las instrucciones de vuelta atrás para los usuarios de la edición gratuita de su programa AVG 2011 después que la versión de 64 bits de Windows fallara en reiniciar correctamente después de una actualización obligatoria.

Con la base de datos de virus 271.1.1/3292 aplicada en Windos 7, Vista y XP, un número no conocido de usuarios recibieron el poco útil mensaje: ‘STOP: c0000135 El programa no puede iniciar porque falta %hs en su computadora. Intente reinstalar el programa para arreglar este problema.’ (‘STOP: c0000135 The program can’t start because %hs is missing from your computer. Try reinstalling the program to fix this problem.‘)

La compañía ya ha publicado las instrucciones de reparación en su sitio web, idealmente usando una restauración de sistema en ‘modo seguro’ para llevar la computadora al punto anterior previo a la actualización. Para los usuarios que no tiene habilitada la función, la compañía recomienda usar el Disco de Recate AVG para iniciar el sistema y eliminar manualmente la parte problemática del programa.

Para los usuarios que no tienen ninguna de las dos cosas, siempre está la característica propia de Reparación al Inicio de Windows aunque a juzgar por los mensajes en foro esto parece no funcionar muy bien en Vista.

“Este problema está limitado únicamente a los sistemas de 64-bits, actualmente parece que no todos los sistemas de 64-bits, estamos investigando. La actualización ha sido retirada de nuestros servidores y si ud. no ha sido afectado por este problema, está bien que se actualice normalmente”, comentó un ingeniero de AVG en el foro de soporte.

El número de usuarios afectados es desconocido pero parece ser significativo a juzgar por los numerosos reproches en los mensajes en su foro de soporte a usuarios.

Traducción: Raúl Batista – Segu-Info
Autor: John E Dunn
Fuente: Networkworld


, , , , , , , , , , , , , , , , , , ,

Bandeja de entrada universal para smartphones

November 30th, 2010 | Posted by in Uncategorized - (0 Comments)

Los teléfonos de tipo smartphone ofrecen varias formas de conectar
con nuestros amigos, desde llamadas telefónicas a mensajes de
Twitter, pero cada una tiene su propia aplicación o bandeja de
entrada. Recientemente el fabricante de teléfonos móviles Nokia ha
empezado a experimentar con una bandeja de entrada que junta los
mensajes y actualizaciones de varias aplicaciones diferentes en un
único lugar, para que lo podamos ver todo con sólo un vistazo.

, , , , , ,

[Seguridad] Bandeja de entrada universal para smartphones

November 30th, 2010 | Posted by in Uncategorized - (0 Comments)

Los teléfonos de tipo smartphone ofrecen varias formas de conectar
con nuestros amigos, desde llamadas telefónicas a mensajes de
Twitter, pero cada una tiene su propia aplicación o bandeja de
entrada. Recientemente el fabricante de teléfonos móviles Nokia ha
empezado a experimentar con una bandeja de entrada que junta los
mensajes y actualizaciones de varias aplicaciones diferentes en un
único lugar, para que lo podamos ver todo con sólo un vistazo.

, , , , , ,

Engaño en Facebook para ganar dinero con publicidad

November 27th, 2010 | Posted by in Uncategorized - (0 Comments)

Hemos hallado un simpático caso de publicidad oculta en mensajes engañosos de Facebook.
El funcionamiento inicial es sencillo y se basa en intentar lograr que la mayor cantidad de usuarios posibles ingresen a una noticia falsa: Se suicido al ver lo que le publico su padre, y como mencioné el objetivo es publicitar un sitio y hacer dinero con él.

En ese mensaje se pueden observar dos enlaces: el primero a una aplicación de Facebook (ID 105956641876) que ya hemos denunciado y el segundo a un sitio registrado gratuitamente.

Si se hace click sobre el segundo enlace simplemente se acorta el camino hacia el engaño que se logra con el enlace de la aplicación, y que se explica a continuación.
Si se hace click en el enlace de la aplicación pueden suceder dos cosas:

1. Si no se tienen bloqueados los scripts en el navegador, somos redireccionados a la misma página que se visualiza en la parte inferior,mediante un script colocalo al comienzo de la aplicación. Aquí está el código fuente que se ejecuta:

Luego, se solicita autorización para instalar la aplicación en nuestro perfil, lo cual le dará al delincuente la posibilidad de postear mensajes en nuestro muro.

2. Si se tienen bloqueados los scripts en el navegador aparecen las “maravillas del engaño” en donde mediante un frame se coloca una página falsa encima del sitio verdadero de Facebook, logrando que el usuario crea que es una aplicación confiable con millones de seguidores:

En código fuente que realiza esta acción es el siguiente, en donde también se puede ver la referencia al sitio falso dentro del frame mencionado:

Lo interesante del caso es que si se observa con atención el frame, se pueden ver los datos del sitio que originó este engaño y los objetivos de su autor: realizar publicidad de su sitio y lograr ganar dinero con los click de los usuarios.

Como puede verse se trata del sitio www.cel[ELIMINADO].net que oculta su dirección detrás del acortador de URL TinyURL que en la imagen aparece resuelto con el dominio real.

El dominio está registrado a nombre de Federico M. desde octubre de 2010 e incluso puede encontrarse mucha información de esta persona en Twitter, ofreciendo “trucos” para este tipo de acciones en la red social:

Con respecto a la información brindada por la aplicación es lamentable ver que, al momento de escribir el presente, tenia al alrededor de 1400 seguidores reales que han caído en el engaño y han instalado la aplicación:

Tanto la aplicación como el sitio falso han sido denunciados y seguramente se darán de baja a la brevedad.

El sitio TK falso aloja el contenido de la página de la aplicación y también algunas versiones previas del mismo engaño:

En cuanto al sitio de Federico M., que intenta vendernos sus productos, luce de la siguiente manera:

Esto demuestra algunas cosas:

  • Los delincuentes ganan lo suficiente como para tomarse la molestia de realizar este tipo de engaños logrado con cierto conocimiento del lenguaje HTML.
  • Facebook no hace nada para prevenir estos códigos que se ocultan detrás de frames. ¿Tan difícil es para Facebook difícil bloquear este tipo de aplicaciones que cumplen con estas características particulares? No lo creo.
  • Todos los usuarios tenemos la necesidad de educarnos y capacitarnos en esta temática.

Internet no es gratis, pagamos con nuestra identidad.

Cristian de la Redacción de Segu-Info


, , , , , , , ,