Banhof ISP, es un proveedor de servicios de internet sueco, conocido por proteger a ultranza a sus clientes.
Entre ellos está Wikileaks.
Lo peculiar de Banhof ISP, es que está instalado en un antiguo refugio anti-nuclear sueco.
La imágenes en 360 grados muestran parte de las instalaciones y merece la pena verlas.
Google y Apple, cada una de ellas con su respectiva plataforma de distribución de software para dispositivos móviles y filosofía a la hora de hacer las cosas.
 app store |
Por un lado tenemos App Store la plataforma de distribución de software online de Apple, para iPhone e iPod Touch, si un desarrollador quiere publicar para estos dispositivos, tiene que registrarse y pagar a Apple una cuota anual, además dicho software ha de ser probado por personal de Apple antes de poder ser descargado o comprado por el público general. Se estima que un poco más del 10% de las aplicaciones que se presentan a Apple para ser publicadas en App Store son desestimadas, ya sea por seguridad o por cuestiones de privacidad. |
 android market |
Por el otro lado tenemos Market que es la plataforma de descargar de software online para Android el sistema operativo de Google basado en Linux para dispositivos móviles. Aquí la seguridad viene dada por el sistema operativo, que informa al usuario del terminal, de que privilegios va a tener que otorgar a la aplicación para que pueda funcionar de una forma correcta, la idea es buena, pero desde mi punto de vista aún habría que pulirla un poco más. Market es el sitio oficial de descarga, pero las aplicaciones no son probadas por personal de Google ( al menos de manera oficial ). |
Desde mi punto de vista una combinación de ambas filosofías sería estupendo, por un lado que se probará la aplicación a publicar y luego información desde el dispositivo móvil de que privilegios / servicios necesita para funcionar, y todo ello dando un poco más de libertad, algo que a Apple, parece que le molesta un poco últimamente.
 |
El primero se trata de un alimento de un queso, el segundo de una familia de sistemas operativos, a primera vista podemos pensar, que tienen en común ¿? , nada ¿? , los dos están llenos de agujeros, aunque por distintos motivos. |
El abanico de amenazas que existen para nuestros equipos informáticos y especialmente para Windows van en un aumento cada año. Algunas de ellas crean autenticas alarmas sociales; en 2009 uno de los gusanos que más alarma social han creado ha sido Conficker .
Un gusano informático, es un malware ( software o programa con malas intenciones ), que tiene la habilidad de duplicarse a si mismo, ademas utiliza partes del sistema operativo, que no son visibles a primera vista por el usuario, y por lo tanto es difícil de detectar en un primer momento.
Normalmente una vez que se han introducido dentro del sistema operativo, intentan desactivar las medidas de protección, control y actualización de nuestro sistema.
Por ejemplo:
En el caso de Conficker, crea una red de botnets, ( equipos infectados que forman redes, para fines poco o nada éticos ) para poder realizar envíos de spam, pero ademas también se comporta como scareware.
Por scareware entendemos, un software malicioso ( malware ) que se intenta hacer pasar por un antivirus o una herramienta para luchar contra el malware, sin realmente serlo, en todo caso lo contrario, un virus haciéndose pasar por un antivirus.
En muchos casos Conficker, bloquea el sistema, indica al usuario, que ese equipo está infectado, como si se tratará de un antivirus, seguidamente pedirá una cantidad de dinero para poder limpiar el equipo. hablando claro un secuestro de tu pc en toda regla.
Este gusano, se puede propagar a través de distintos medios, como puede ser un disco externo, usb, también si hay unidades de red compartidas con baja o nula seguridad.
Como podemos evitar el contagio ¿?: actualizando nuestro sistema operativo, implementado contraseñas seguras a los recursos compartidos en nuestra red, desactivando el autorun de nuestro medios.
Existe algún test, sencillo para saber si estoy infectado ¿?: sí, como este gusano, bloquea muchas pags. web de antivirus y otros profesionales de seguridad informática, si vamos a la url:
http://www.confickerworkinggroup.org/infection_test/cfeyechart.html
Si no vemos algún logotipo de alguna de las empresas de seguridad que aparecen en la pag. probablemente tendremos algún tipo de infección.
Rooted CON, es un congreso de Seguridad Informática, que tiene previsto celebrarse en Madrid, en marzo del 2010.
Entre los objetivos del mismo, se encuentran promover la seguridad, ofreciendo charlas altamente técnicas con un enfoque práctico (combinación de teoría / demo) y neutralidad (aunque apuestan por las empresas y
desean que éstas participen en el congreso, deberá primar el contenido técnico y objetivo).
A principios de este mes, se anuncio el Call for papers, del congreso.
En poco tiempo, dos hospitales de España, se han visto afectados por serios problemas en sus infraestructuras en tecnologías de la información.
El viernes 8 de mayo, comenzaron los problemas, en el Hospital Puerta de Hierro ( Majadahonda ) a fecha de hoy no sabemos si se han solucionado los problemas en dicho hospital.
No es que se trate de un problema exclusivo en la Sanidad Madrileña, hace unas semanas también se detectaron problemas en Castilla y León.
En ambos casos se ha paralizado casi toda la actividad informática del hospital, en el caso madrileño cabe destacar que los únicos servidores que han aguantado la embestida han sido con el sistema operativo UNIX.
Nos podemos preguntar que tienen en común los dos casos, desde mi punto de vista, el uso de sistemas anticuados y desfasados de Microsoft.
En los dos escenarios se ha conseguido una caida del servicio ( intranet, archivos, imágenes etc ) a través del uso mal intencionado de una vulnabiridad no corregida en un sistema de Microsoft.
Hoy en día, podemos utilizar un sistema de Microsoft, para jugar, autocad y photoshop.
Pero para nada más, no nos proporcionan estabilidad ni seguridad.
Lo que si nos proporcionan es tener que pagar unas licencias de uso muy caras.
nota: esto para nada intenta ser un ataque contra los profesionales informáticos que cada día velan por mantener en buen funcionamiento esas infraestructuras, más bien es una petición, para que no se escatime en medios y recursos tanto humanos como técnicos.
Un ingeniero de la Asociación Federal Nacional Hipotecaria( Fannie Mae ), implanto una bomba lógica, destinada a borrar toda la información de 4.000 servidores.
Rajendrasinh Babubha Makwana, de origen Indio e ingeniero de sistemas, decidió implantar la bomba lógica tras conocer que iba a resultar despedido de la compañía.
Afortunadamente, fue detectada y eliminada del sistema a tiempo, gracias a un compañero suyo que la detecto y la desactivo del sistema.
Tras estudiar la bomba, la cual estaba implantada en un shell script que se ejecutaba todos los lunes a las 9AM. se obtuvo la conclusión que también hubiera repercutido en los sistemas de backups de la compañía. Los daños hubieran sido muy extensos y haciendo muy difícil la recuperación de los datos.
En agosto de 2004, Xiaoyun Wang, Dengguo Feng, Xuejia Lai y Hongbo Yu anunciaron el descubrimiento de colisiones de hash para MD5.
Su ataque se consumó en una hora de cálculo con un clúster IBM P690.. Un ataque teórico.
Lo que se ha conseguido ahora, es la aplicación practica del estudio, básicamente consiguen dos ficheros diferentes con el mismo hash, demostrando la inseguridad del algoritmo.
Se ha encontrado una colisión MD5 (no es la primera) pero en un CERTIFICADO RAIZ.
Este certificado es aceptado como válido por (casi) todos los navegadores, además, cualquier certificado firmado por este “certificado pícaro”, como ellos lo llaman, también será aceptado.
Conclusión, sería posible simular una página, con conexión segura, que sea aceptada como válida por todos los navegadores. Es decir, pueden hacer la pagina www.tubancodeconfianza.tk y puede hacerse pasar por www.tubancodeconfianza.es
(suponiendo que el .tk es la mala y el .es es la buena)
El anuncio se ha presentado en el 25C3 de CCC, se recomienda el uso de SHA-2 en lugar de MD5.
fuentes en español
fuente en inglés
Qué es MD5
Certificado digital
 |
Microsoft ha publicado un informe, en el cual avisa sobre una nueva vulnerabilidad, que está siendo explotada. La cual permite ejecutar comandos en el sistema por un atacante. Todas las versiones de Internet Explorer son ahora mismo vulnerables. |
Microsoft sugiere, a los usuarios de Internet Explorer, actualizar firewalls y antivirus, así como utilizar IE en modo protegido y no utilizar una cuenta de administrador si se va a utilizar dicho navegador.
Un equipo zombie, significa que puede ser controlado por otra persona en remoto, sin que el propietario legal de dicha máquina u ordenador tenga conocimiento de ello.
La fundación Shadow Server, que está formada por un grupo de voluntarios expertos en seguridad informática, que se encargan de realizar estudios de botnets ( que son redes de ordenadores zombies ) ha indicado que el aumento de las mismas durante los meses de verano se ha triplicado.
En total unos 450.000 ordenadores en todo el mundo forman parte de botnets, que se componen de redes de ordenadores zombies que pueden ser utilizados para cualquier labor, la mayoría de ellas ilegales.
Entre los usos de estas redes de ordenadores zombie, se encuentran el lanzar campañas de spam, realizar ataques contra determinados sitios web y centran también su atención con atacar sistemas dedicados al comercio electrónico.
La gran mayoría de los equipos que forman parte de estas redes de ordenadores Zombies, utilizan alguna versión del sistema operativo Windows.
Cuándo tu ordenador forma parte de una bonet, está realizando trabajos y tareas, que tu no le has dicho que haga. Por lo tanto vamos a notar un descenso de rendimiento, como si estuviera infectado por un virus vulgar, así como un aumento en el tráfico de red.
Para su detección y erradicación podemos usar utilizar software especializado en antivirus, así como filtros de seguridad en las comunicaciones con otras computadoras, denominados Firewall.
También se debe de utilizar software legal, para evitar que al introducir una copia pirata o manipulada, directamente estemos infectado nuestro sistema.
