Space Lince


Hackers liberan el codigo fuente del Vista
abril 2, 2008, 3:29 am
Filed under: Noticias, Seguridad

Leo en Linux Hispano:

Un grupo de hackers de Macedonia ha conseguido liberar el código fuente del sistema operativo Microsoft Windows Vista.

Loo Flirpa, portavoz del grupo, ha dicho que el código ha sido descubierto por casualidad en un “entrenamiento rutinario” en unos servidores basados en Seattle y graciosamente se refiere a esto de la siguiente manera: “Los servidores Windows son juguetes para niños“.

Antes de su arresto lograron distribuir el código del Vista por la redes P2P. Sospechosamente hay un toorent de aproximadamente 4.2gb circulando por la red bajo el nombre Ballmers_Balls.zip (el CEO de Microsoft se llama Steve Ballmer).

PcWorld ha podido acceder al código y nos dejan una captura:

Al parecer según indican bastantes expertos en Windows Vista, el código distribuido parece que es real.

Anuncios


La SGAE paralizó un informe que hubiera podido abaratar el canon
enero 7, 2008, 8:35 pm
Filed under: Seguridad
Leo en banda ancha: Resulta que encargan un informe en una “Sastrería Legal” (informes legales a medida) se lo hacen pero resulta que las cifras de perjuicio no coinciden y son bastante menores de lo que esperaban y…

Las entidades de gestión de derechos de autor SGAE y Egeda han paralizado desde el pasado mes de marzo la entrega a la Fiscalía de un informe que, de haberse hecho público, hubiera podido suponer una reducción de la recaudación que se obtiene gracias a la figura del canon digital.

Este estudio, elaborado en marzo por el prestigioso bufete Bercovitz-Carvajal (quienes no hace mucho decían que las descargas por P2P eran legales) a petición de Promusicae, que agrupa al 95% de los productores de música españoles, y de la Federación Antipiratería (FAP), tenía como propósito rebatir una circular de la Fiscalía General del Estado en la que se recomendaba no perseguir penalmente a quienes descargan contenidos protegidos por derechos de autor a través de programas de intercambio de archivos entre pares (P2P).

Sin embargo, al defender sus tesis y justificar que los usuarios de este tipo de programas sí estarían cometiendo un delito, el bufete perjudicó indirectamente a las entidades de gestión de derechos de autor SGAE y Egeda. Y es que la pérdida de ingresos por los programas P2P era uno de los argumentos que esgrimían estas organizaciones en la lucha a brazo partido que en esos momentos libraban contra los fabricantes de tecnología para conseguir elevar el canon cuanto fuera posible y aplicárselo a otros dispositivos, como los reproductores MP3 y los teléfonos móviles.

Por lo tanto, las entidades impidieron que la Comisión Antipiratería del Gobierno diese luz verde al Informe Bércovitz y se lo transmitiese a la Fiscalía, que sólo había tenido noticia de dicho texto de forma extraoficial.



Hakear un pc con XP se puede hacer en tan solo 6 MINUTOS
noviembre 19, 2007, 9:09 pm
Filed under: Noticias, Seguridad

Leo en Diario Ti: La entidad Serious Organized Crime Agency (SOCA), dependiente de la policía británica, demostró lo fácil que es intervenir una computadora con Windows XP mediante una red inalámbrica desprotegida.

En el PC de pruebas se instaló el sistema operativo Windows XP con Service Pack 1, sin antivirus, cortafuegos ni otros programas de seguridad. La finalidad era copiar un archivo de texto con códigos almacenado en la computadora. La computadora, a su vez, estaba conectada a una red inalámbrica desprovista de conexión cifrada.

Los agentes no tuvieron problema alguno para conectarse a la red inalámbrica y luego realizar un ping en búsqueda de eventuales direcciones IP de otras computadoras conectadas a la red. El sistema detectó rápidamente la computadora desprotegida, luego de lo cual los agentes buscaron puertos abiertos e instalaron un programa espía en la computadora. El procedimiento completo tomó seis minutos y al cabo se sólo once minutos el archivo en cuestión había sido copiado a la computadora del intruso.

En ningún caso se trata de agujeros de seguridad no detectados en Windows XP, pero la demostración pone de relieve la importancia de tener la computadora actualizada con los parches de seguridad más recientes. La organización sugiere instalar periódicamente, de preferencia de manera automática, todos los parches publicados por Microsoft, procurando además cifrar la red inalámbrica.

Comentando los resultados del experimento, el director de estrategias de plataformas de Microsoft en Gran Bretaña, Nick McGrathe, declaró que “nos sorprendió sobremanera ver lo fácil que es atacar una computadora con Windows. Aún así, queremos recalcar que se trataba de una computadora nueva, sin actualizaciones ni parches de seguridad”. El ejecutivo mencionó lo importante que es mantener el sistema actualizado. Según indicó, es más importante actualizar Windows que instalar programas anti espía. Service Pack 2 incorpora un cortafuegos que protege contra tales formas de ataque, en tanto que Windows Vista “no es accesible por el hacker promedio”, indica Microsoft.



Experto en seguridad informática controlaba gigantesca red zombi
noviembre 13, 2007, 3:39 pm
Filed under: Noticias, Seguridad

Leo en Diario Ti: El pasado viernes, Schiefer, de veintiséis años de edad, experto en seguridad informática, se declaró culpable de cuatro cargos presentados por fraude informático, relacionado principalmente a su gestión de una red consistente de 250 mil computadoras infectadas.

Schiefer y un número no especificado de cómplices usaban estas redes zombi para robar y vender identidades y contraseñas, apropiarse de información de cuentas de bancos online, interceptar cuentas de PayPal, y estafar a una compañía holandesa de publicidad en línea.

El experto en seguridad informática arriesga una condena de hasta 60 años de cárcel y una multa de 1,75 millones de dólares. El sujeto fue procesado por un tribunal de Los Ángeles, California, y se espera que el dictamen sea pronunciado el 3 de diciembre.
Schiefer distribuyó un software troyano que aprovecha distintas vulnerabilidades en computadoras operadas con Windows.

El sujeto tenía un acuerdo con la compañía de publicidad en línea Simple Internet, de Holanda, para la instalación de su software en computadoras de usuarios, bajo la condición que éstos dieran su consentimiento. Schiefer usó su red zombi para instalar el software en cuestión en 150.000 computadoras sin que los usuarios siquiera lo supiesen Por tal “servicio” el sujeto habría cobrado alrededor de 100.000 dólares de comisión.

Según diversas agencias de noticias y periódicos estadounidenses, las autoridades han entregado muy poca información sobre la estrategia que llevó a la detención de Schiefer.

La oficina federal de investigaciones, FBI, habría tenido un papel importante en las investigaciones, aunque no ha sido confirmado en qué medida el proyecto “Bot Roast” habría sido empleado. “Bot Roast” es un proyecto a cargo del FBI que se orienta a desarticular redes zombi.



Peligro del espionaje digital
octubre 23, 2007, 10:52 pm
Filed under: Noticias, Seguridad

Leo en el diario Publico: “Graba todo lo que el usuario teclea: conversaciones de chat, e-mails, contraseñas y más, y es completamente invisible”. Así describe un anuncio en Internet un moderno software informático de espionaje, uno de los llamados programas keyloggers o registradores de teclas, capaces de registrar y monitorear en secreto todas las pulsaciones que se teclean en un ordenador.

 Articulo completo



MSN limita el número de destinatarios en Hotmail
octubre 15, 2007, 11:12 am
Filed under: Noticias, Seguridad

Leo en Diario Ti: El propósito es sin duda bien intencionado. Al igual que la mayoría de los servicios de correo electrónico, Microsoft tiene grandes dificultades con el spam.

Para el británico William Old, que periódicamente distribuye un boletín a 550 policías jubilados, el límite impuesto por Microsoft representa un serio problema.

Old relata a la publicación The Register que recientemente se disponía a enviar su periódico boletín cuando el sistema generó una notificación “552 – Too many recipients” (552 – demasiados destinatarios). El sistema le notificó además que 29 de los 39 mensajes enviados serían devueltos al remitente, sin ser entregados a los destinatarios.

Según The Register, Microsoft desmiente estar operando con un límite absoluto a la cantidad de destinatarios de correo electrónico.
Sin embargo, la compañía admite haber iniciado medidas contra los spammers que usan Hotmail como plataforma de distribución de correo basura. Como es natural, la compañía no desea proporcionar los detalles técnicos de su iniciativa.



Adobe advierte sobre vulnerabilidad crítica en Acrobat
octubre 12, 2007, 12:26 pm
Filed under: Noticias, Seguridad

Diario Ti: Adobe advierte sobre una vulnerabilidad de rango crítico en sus programas Adobe Reader y Acrobat, que afecta a computadoras funcionando en entornos Windows XP con Internet Explorer 7. La vulnerabilidad implica que un atacante puede asumir el control de la computadora induciendo al usuario a abrir un documento PDF modificado.