La policía griega ha arrestado a cuatro hombres, entre ellos un oficial de policía de alto rango de la ciudad de Salónica, dentro de una iniciativa internacional contra la pornografía infantil, dijeron las autoridades.
La policía, que cooperó con organismos oficiales de otros 75 países, registró quince casas en una acción en todo el país.
Los cuatro arrestados serán acusados de posesión y comercialización de pornografía infantil.
En mayo, la policía desarticuló una organización de este tipo que se cree que integraba una red europea y acusó a 21 personas de poseer y comerciar con material de pornografía de contenido fuerte en Internet.
El Gobierno conservador de Grecia aprobó en 2007 una ley que impone sentencias de hasta cadena perpetua relacionadas con la pornografía infantil.
Fuente: http://www.laflecha.net/canales/blackhats/noticias/detienen-a-cuatro-personas-en-grecia-en-operacion-antipornografia-infantil?_xm=rss
miércoles 3 de septiembre de 2008
Microsoft cuestiona la política de privacidad de Google
Según Microsoft, Google está totalmente rezagada en lo relativo a la protección de la privacidad de sus usuarios. Microsoft considera aventajar a Google en 10 años.
Microsoft dirige una vez más su mirada crítica a Google, esperando en esta oportunidad exponer uno de los puntos más vulnerables de su rival. En una entrevista, Microsoft critica la pasividad de Google respecto de la protección de la privacidad de sus usuarios.
A modo de ejemplo, menciona la función Street View de Google Maps, donde es posible reconocer a transeúntes gracias a la alta resolución de las imágenes satelitales.
El director de estrategias de privacidad de Microsoft, Peter Cullen, comenta en la entrevista que con gusto le mostraría a la gerencia de Google la forma de mejorar la privacidad de las personas.
“Google es una gran compañía y tiene algunos productos fantásticos. Pero en algunos conceptos considero que Google está 7 a 10 años detrás de nosotros" Comentó Peter Cullen a ZDnet.co.uk.
El ejecutivo comentó que Microsoft tiene cuarenta empleados dedicados a trabajar en jornada completa en la privacidad de los usuarios que usan los productos de la compañía. Aparte de ello, el gigante informático cuenta con 400 empleados que dedican parte de su jornada al tema.
“Google no tiene ningún empleado dedicado a tales tareas, al menos con base en lo que he podido leer", comentó Peter Cullen.
Cabe señalar que en mayo pasado, Google anunció que comenzaría a ocultar automáticamente los rostros de las personas fotografiadas mediante Street View, mediante un punto ensombrecido o difuso.
Fuente: http://www.diarioti.com/gate/n.php?id=19172
Microsoft dirige una vez más su mirada crítica a Google, esperando en esta oportunidad exponer uno de los puntos más vulnerables de su rival. En una entrevista, Microsoft critica la pasividad de Google respecto de la protección de la privacidad de sus usuarios.
A modo de ejemplo, menciona la función Street View de Google Maps, donde es posible reconocer a transeúntes gracias a la alta resolución de las imágenes satelitales.
El director de estrategias de privacidad de Microsoft, Peter Cullen, comenta en la entrevista que con gusto le mostraría a la gerencia de Google la forma de mejorar la privacidad de las personas.
“Google es una gran compañía y tiene algunos productos fantásticos. Pero en algunos conceptos considero que Google está 7 a 10 años detrás de nosotros" Comentó Peter Cullen a ZDnet.co.uk.
El ejecutivo comentó que Microsoft tiene cuarenta empleados dedicados a trabajar en jornada completa en la privacidad de los usuarios que usan los productos de la compañía. Aparte de ello, el gigante informático cuenta con 400 empleados que dedican parte de su jornada al tema.
“Google no tiene ningún empleado dedicado a tales tareas, al menos con base en lo que he podido leer", comentó Peter Cullen.
Cabe señalar que en mayo pasado, Google anunció que comenzaría a ocultar automáticamente los rostros de las personas fotografiadas mediante Street View, mediante un punto ensombrecido o difuso.
Fuente: http://www.diarioti.com/gate/n.php?id=19172
Incrementos notorios en el número de máquinas integradas en botnets
Comentan en SANS que el número de máquinas zombie integradas en botnets se ha multiplicado por cuatro en los últimos 90 días. Las máquinas zombie son aquellas que pasan a formar parte de una red gobernada (botnet) por usuarios maliciosos (botmasters), sin el conocimiento del propietario de la máquina. La integración suele basarse en la instalación de componentes maliciosos para el control remoto, principalmente a través de malware, lo que permite a los botmasters disponer de miles de máquinas para todo tipo de actividades delictivas y fraudulentas: envío masivo de spam y scams, así como ataques distribuidos de denegación de servicio, como ejemplos más representativos.
Que se hayan cuadruplicado el número de máquinas integradas en estas redes es preocupante. Por sí mismo, es un dato que indica que las máquinas vulnerables han crecido mucho (ya que de otro modo, no estarían integradas en estas redes) y por otro lado indica que los botmasters están, tras un período más o menos estable, donde se habían censado del orden de 150.000 máquinas por bot de media, con picos de 200.000. Durante los últimos 90 días, la cuenta ha ascendido a prácticamente 500.000.
¿Quién o qué es responsable de este aumento? Sin duda, los culpables son los amigos de lo ajeno, ya que, aunque todas las máquinas del mundo fueran vulnerables, si no existieran redes de delitos tecnológicos organizadas ni usuarios malintencionados, no pasaría nada. Tampoco pasaría nada (o casi nada) si los usuarios fueran rápidos y diligentes gestionando la seguridad de sus máquinas, pero esto es entrar en un terreno utópico que a nada nos conduce.
Dejando a un lado a los principales responsables, se hace necesario investigar qué productos y/o plataformas han posibilitado, mediante las vulnerabilidades no corregidas y/o no advertidas, que los atacantes saquen tajada. En SANS ejemplifican este punto hablando de los incrementos en ataques de inyección SQL en servidores, pero a buen seguro, hay muchos más problemas de seguridad a los que podemos responsabilizar del aumento de máquinas zombie. La lista es demasiado larga para detallarla al completo, me temo.
Los datos que ha empleado SANS proceden de un estudio de Shadowserver Foundation. En la página de la fundación hay estadísticas y gráficos ampliados.
Fuente: http://www.sahw.com/wp/archivos/2008/09/03/incrementos-notorios-en-el-numero-de-maquinas-integradas-en-botnets/Falsos antivirus entre las amenazas más propagadas
Los códigos maliciosos más relevantes en este periodo estuvieron relacionados con el supuesto envío de medios de comunicación masivos como la CNN y a la utilización de falsos antivirus gratis para propagar malware.
ESET ha informado que el mes de agosto se ha caracterizado por diversas metodologías de ataque e infección entre las que destacan los falsos antivirus. Durante el mes también ha aumentado el uso de imágenes de famosas desnudas y de medios de comunicación reconocidos (como CNN y MSNBC) como gancho para redireccionar al usuario a sitios dañinos.
Los falsos antivirus, o ‘rogue’, son programas de seguridad falsos y gratuitos que intentan que el usuario los instale. Una vez instalados, solicitan el registro del usuario, con el objetivo de robar su información privada y de instalar posteriormente adware y spyware en su equipo. El rogue Antivirus XP 2008 fue la principal amenaza propagada durante este mes debido a la gran cantidad de técnicas utilizadas para llegar al usuario y por la diversidad de metodologías de ingeniería social utilizadas para engañarlo e infectarlo.
La técnica de propagación más común fue el envío de spam sobre publicidad de supuestos antivirus gratuitos o de falsas actualizaciones de seguridad, que tienen como fin que el usuario descargue un archivo ejecutable, que es, precisamente, el instalador del rogue. El segundo método más empleado es a través de sitios web con el mismo mensaje publicitario o con supuesto vídeos de famosas desnudas. Cuando el usuario intenta visualizarlos, se descarga un códec que termina siendo el malware en cuestión.
“La oferta de un supuesto antivirus que ha podido detectar un nuevo ejemplar de malware en nuestro equipo produce miedo en el usuario, que intentará arreglar esa falsa situación de peligro con muy malas consecuencias", explicó Fernando de la Cuadra, director de Educación de Ontinet.com.
Por otra parte, durante el mes de agosto se registró una gran propagación de malware a través de spam con falsas noticias de diversos medios de comunicación, entre los que se destacan CNN y MSNBC. Estos correos tienen el objetivo de engañar al usuario y que el mismo acceda a un sitio previamente vulnerado por el atacante y en donde se alojan supuestos vídeos. Al intentar visualizarlos, se descargan troyanos como Nuwar (también conocido como gusano de la tormenta) y Agent.ETH.
Finalmente, en agosto aparecieron nuevos casos de archivos no convencionales entre los creadores de malware, como los MP3, que llevan a la descarga de distintos códigos maliciosos. También se han popularizado los correos con enlaces a archivos de Adobe Flash (extensión .swf) para redirigir al usuario a sitios dañino.
Fuente: http://www.diarioti.com/gate/n.php?id=19156
ESET ha informado que el mes de agosto se ha caracterizado por diversas metodologías de ataque e infección entre las que destacan los falsos antivirus. Durante el mes también ha aumentado el uso de imágenes de famosas desnudas y de medios de comunicación reconocidos (como CNN y MSNBC) como gancho para redireccionar al usuario a sitios dañinos.
Los falsos antivirus, o ‘rogue’, son programas de seguridad falsos y gratuitos que intentan que el usuario los instale. Una vez instalados, solicitan el registro del usuario, con el objetivo de robar su información privada y de instalar posteriormente adware y spyware en su equipo. El rogue Antivirus XP 2008 fue la principal amenaza propagada durante este mes debido a la gran cantidad de técnicas utilizadas para llegar al usuario y por la diversidad de metodologías de ingeniería social utilizadas para engañarlo e infectarlo.
La técnica de propagación más común fue el envío de spam sobre publicidad de supuestos antivirus gratuitos o de falsas actualizaciones de seguridad, que tienen como fin que el usuario descargue un archivo ejecutable, que es, precisamente, el instalador del rogue. El segundo método más empleado es a través de sitios web con el mismo mensaje publicitario o con supuesto vídeos de famosas desnudas. Cuando el usuario intenta visualizarlos, se descarga un códec que termina siendo el malware en cuestión.
“La oferta de un supuesto antivirus que ha podido detectar un nuevo ejemplar de malware en nuestro equipo produce miedo en el usuario, que intentará arreglar esa falsa situación de peligro con muy malas consecuencias", explicó Fernando de la Cuadra, director de Educación de Ontinet.com.
Por otra parte, durante el mes de agosto se registró una gran propagación de malware a través de spam con falsas noticias de diversos medios de comunicación, entre los que se destacan CNN y MSNBC. Estos correos tienen el objetivo de engañar al usuario y que el mismo acceda a un sitio previamente vulnerado por el atacante y en donde se alojan supuestos vídeos. Al intentar visualizarlos, se descargan troyanos como Nuwar (también conocido como gusano de la tormenta) y Agent.ETH.
Finalmente, en agosto aparecieron nuevos casos de archivos no convencionales entre los creadores de malware, como los MP3, que llevan a la descarga de distintos códigos maliciosos. También se han popularizado los correos con enlaces a archivos de Adobe Flash (extensión .swf) para redirigir al usuario a sitios dañino.
Fuente: http://www.diarioti.com/gate/n.php?id=19156
Primera Vulnerabilidad en Google Chrome
No ha pasado ni 24 horas desde que google anuncio oficialmente su navegador “Google Chrome” y ya ha sido detectada la primera Vulnerabilidad en este.
Google Chrome es vulnerable a “carpet bombing“, una vulnerabilidad descubierta por el investigador Aviv Raff en el motor web opensource Webkit (Base del navegador Google Chrome y Safari) que permite descargar automáticamente archivos cuando el usuario navega por una página maliciosa.
Raff ha publicado una prueba de concepto en la que se muestra como los usuarios de Chrome pueden ser engañados y con solo 2 clicks (obtenidos fácilmente con un poco de ingeniería social) descargaran y ejecutaran archivos .JAR sin ninguna advertencia del navegador.
Con este fallo empieza la historia de la seguridad en el Google Chrome, si quieres saber mas sobre este nuevo navegador de google, te recomiendo leer estos completos reviews realizados por arturogoga, puntogeek, genbeta, djar, etc… (toda la blogosfera habla de el, descargalo aquí…)
Fuente: http://www.dragonjar.org/primera-vulnerabilidad-en-google-chrome.xhtml¿Una hacker se postula a vicepresidenta de los Estados Unidos?
Se han estado divulgando rumores de que la candidata a vicepresidenta de los Estados Unidos Sarah Palin tiene tantos conocimientos de tecnología como un hacker.
Los rumores surgieron a raíz de un caso que sucedió en 2003. Se dice que la aliada del senador John McCain irrumpió en el ordenador del jefe del partido republicano Randy Ruedrich para buscar pruebas de una alianza ilícita entre Ruedrich y la Comisión de petróleo y gas de Alaska. Sin duda un acto noble por parte de Palin, pero ilícito, si es que lo realizó sin la autorización correspondiente.
Aunque Ruedrich trató de eliminar la evidencia de su ordenador, se dice que Palin fue capaz de ingresar a su equipo burlando el sistema de contraseñas y después utilizar sus sofisticados conocimientos de informática para recuperar los datos eliminados.
Poco tiempo después, Ruedrich admitió su culpa y pagó una multa de 12.000 dólares.
Por supuesto, los rumores pocas veces son completamente ciertos.
Es verdad que Palin ingresó al ordenador de Ruedrich para buscar evidencia de su culpabilidad, pero no lo hizo de una manera ilícita. Un agente del ministerio público le había ordenado que registrara la oficina y ordenador de Ruedrich en busca de evidencia que lo incrimine.
Además, Palin era la presidenta de la Comisión de petróleo y gas, y el equipo de Ruedrich era propiedad del estado, lo que le permitía ingresar al equipo del acusado bajo ciertas circunstancias.
Pero cuando Palin trató de registrar la oficina de Ruedrich, él ya había vaciado sus paredes y escritorio. También había tratado de borrar algunos documentos, pero los dejó en la papelera de reciclaje de su equipo.
Con la ayuda de un técnico, Palin logró prescindir de la contraseña de Ruedrich para entrar a su equipo (es probable que haya usado la contraseña del administrador) y sólo recuperó los datos que el acusado había dejado en la papelera de reciclaje.
Así que, aunque muchos estaban entusiasmados con la idea de tener a alguien que sepa de tecnología en la Casa Blanca, parece que Palin no es aquella persona.
Fuente: http://www.viruslist.com/sp/news?id=208274210Google Chrome no supera el Acid3
¿Es necesario un nuevo navegador cuando existen varios cientos? Quizás la respuesta dependa de quién sea el interrogado. Sin duda muchos usuarios no estamos del todo satisfechos con nuestro navegador predilecto, pero mucho me temo que "el navegador perfecto" no existirá nunca, y mucho menos un navegador que, además de "perfecto", convenza absolutamente a todos.
Lo que es seguro es que Google sí considera que debe existir un navegador que se ajuste al cien por cien a sus necesidades, algo que Firefox -su niño mimado- no parece poderle proporcionar (y menos aún en su versión 3.x, que al menos en Linux, y en mi opinión, representa un claro retroceso).
En todo caso, Google ha pillado a casi todo el mundo por sorpresa al anunciar (comic incluido) que hoy pondrá a disposición de los internautas de cien países una versión beta (hablamos de Google, of course) para Windows de su flamante navegador "Chrome", de código libre y con genes de Mozilla y WebKit.
La pista para realizar esta comprobación me la dio un directivo de Opera, quien al ser preguntado sobre la inminente presentación de Google Chrome afirmó que le parecía muy bien, "siempre que se ajustase a los estándares".
Pues bien; lo cierto es que al menos en mi Windows XP SP3, Chrome se embarulla con Acid3, el test que mide la compatibilidad de los navegadores con los estándares de la Web más dinámica e interactiva, obteniendo un pobre 78/100, muy alejado del 100/100 logrado hace unos meses por Epiphany con el mismo motor WebKit, y que apenas supera el 71/100 obtenido por Firefox en su Beta 5.
Fuente:http://www.kriptopolis.org/google-chrome-no-supera-acid3
http://www.kriptopolis.org/google-chrome
http://google.dirson.com/post/4086-navegador-google-chrome-reinventar-rueda/
Suscribirse a:
Entradas (Atom)
