bsod

Artículo completo aquí .

Microsoft: 21 reparaciones en un sólo día

Posted by myself - 14/06/06 at 11:06:40 pm

Como si fuera poco, Microsoft, en su habitual parcheo de los miercoles, libera 12 actualizaciones para 21 fallos de seguridad para Internet Explorer, Windows Media Player, el lenguaje JScript, así como también un fallo crítico en Win98, Win98SE y WinME.

Otros fallos (8 en total), considerados como fallos moderados fueron actualizados. También se cerró un vulnerabilidad que afectaba a MSWord, a través de archivos adjuntos .doc en mensajes de correo electrónico. Al parecer este fallo había sido detectado hace casi un año en el Reino Unido, Canadá y Australia.

Más aquí .

21 Reparaciones en un mismo día y unas pocas razones más para preocuparse. Algunas firmas de seguridad admiten que ciertos detalles “importantes” sobre los fallos y vulnerabilidades expuestos en su boletín de seguridad están siendo utilizados por hackers para aprovecharse de ellos antes que los administradores ejecuten el parcheo respectivo. Un arma de doble filo.

Más aquí.

PHISHING: Qué es y por qué funciona

Posted by myself - 14/06/06 at 05:06:26 pm

Phishing. Lo hemos leído. Seguramente pensamos que es otro de esos molestos términos informáticos que buscan asustarnos cada día más. Siguiendo con la tendencia de evaluar los riesgos y nuevas formas de robar información a los usuarios.

…. Pero ¿Qué es Phishing?

Wikipedia dice :

 

En el campo de la seguridad informática, ingeniería social es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos. Un ingeniero social usará comunmente el teléfono o Internet para engañar a la gente y llevarla a revelar información sensible, o bien a violar las políticas de seguridad típicas. Con este método, los ingenieros sociales aprovechan la tendencia natural de la gente a confiar en su palabra, antes que aprovechar agujeros de seguridad en los sistemas informáticos. Generalmente se está de acuerdo en que “los usuarios son el eslabón débil” en seguridad; éste es el principio por el que se rige la ingeniería social.

 

 

Ok. Tanta habladuría, pero ¿Qué es Phishing?

 

Wikipedia dice :

 

Phishing es un término utilizado en informática con el cual se denomina el uso de un tipo de ingeniería social, caracterizado por intentar adquirir información confidencial de forma fraudulenta, como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria. El estafador, mejor conocido como phisher se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico o algún sistema de mensajería instantánea.

 

 

En resumidas cuentas… ¿Qué es Phishing?

Phishing no es más, que alguien robándote información aprovechándose de tu ignorancia e inocencia. O de tu inocencia e ignorancia. Da lo mismo.

La ingeniería social, es algo bastante viejo: es obtener algo, ganándose la confianza de la persona afectada. Sencillo.

Mucha gente adora las páginas lindas, ¿Cierto?

Mucha gente adora los íconos que se mueven y llenos de colores, ¿Cierto?

Mucha gente adora los lugares donde los traten bien, ¿Cierto?

Oh, bueno, y quien no adora los correos que comienzan con "Ganate…"… al menos los abren sólo por curiosidad, debo admitir.

Entonces, queda clara una parte de por qué el phishing funciona. No hay que ser graduado en Harvard para darse cuenta del problema que tenemos entre manos. Pero, hay que ser de Harvard para hacer un estudio que demuestra cuan ignorantes somos y cuan ingenuos somos capaces de ser. Total, Internet es para pasarla bien, así que por qué preocuparnos.

 

Hace un par de meses me encontré en mi correo con un mensaje que venía de una entidad bancaria de mi país. Interesante. Me tomé el riesgo -calculado- de abrir el correo. Más interesante aún:

La página parecía correcta, logotipo idéntico, remitente con dominio de entidadbancaria.com. El contenido parecía correcto, sin siquiera errores ortográficos. Pero un momento. La entidad bancaria -y cualquier entidad que se respete- tiene unos tips de seguridad para sus usuarios en línea. Esta al menos decía que "El banco no hace peticiones por correo para actualización de datos". Al menos tuve la suerte de leerla.

Adentrándome en el correo, noto la dirección electrónica a la que me piden que me dirija para hacer la actualización de datos. PAUSA.

www.entidadbancaria.com/actualizadatos

- aparece en la barra de estado del explorador al pasar el ratón sin hacer click.

 

Sólo por curiosidad, me dirijo a la página real de la entidad bancaria: www.entidad_bancaria.com/mercprod/site/home

- es la dirección que aparece en la barra de dirección del explorador. Es la página de inicio por defecto. Algo anda mal. Hago click en el botón login y noto que la dirección a la que me envía es bastante lejana a la que muestra el correo que he recibido. Me dirijo a la sección de actualización de datos:

https://olb.****1.com/servlet/msfv/B1000/Login/loginFrame.htm

-Creo que sobra decir que son bastante diferentes.

Para comenzar, hay dos diferencias obvias. La primera, es que el servidor real, tiene una dirección http segura: https y la segunda, más obvia es que la entidad bancaria no utiliza su propio url para realizar esas transacciones.

Las http seguras tienen la particularidad de mostrar un candado en la barra de estado y en Firefox, existe una ayuda visual adicional: la barra de direcciones se torna de color amarilla. Pero, asumo que pocos lo habrán notado y de haberlo hecho, no tendrán la menor idea de lo que significa. Es por esto que el Phishing funciona.

En mi caso, se trató de un correo que era sospechoso desde el principio. Por ello me tomé la molestia de abrirlo con escrúpulo. Su error fatal: no tengo cuenta bancaria en ese banco.

 

Así que por qué tomarme tantas molestias? Para demostrar cuan sencillo es engañar al ojo no adiestrado. Probablemente la dirección URL me enviaría a un servidor no seguro. Pero eso no lo iba a averiguar.

Más aquí .

iPOD: sueldos nano

Posted by myself - 13/06/06 at 08:06:47 pm

Quizá Apple dejó de ser lo que muchos creían que era: una buena compañía, que hacía cosas buenas por sus buenos usuarios y por sus buenos empleados. Decepcionante saber que una de las empresas en china que fabrican iPODs, cancelan tan sólo 50$ por mes a sus empleados.

Mac: Intel Inside!

Posted by myself - 13/06/06 at 08:06:27 pm

La noticia a muchos geeks de Mac, con procesadores intel y soporte para Windows no les cayó muy bien.

Pero un poco de humor, no le viene mal a nadie

Video: JOBS.

Gusanito Gusanito, No te comas a Yahoo!

Posted by myself - 13/06/06 at 07:06:41 pm

Yahoo Inc. ha informado que un virus tipo worm (gusano) ha invadido una fracción de las 200 millones de cuentas de usuarios de ese servicio.

El gusano, cuyo título es “New Graphic site”, una vez abierto, infecta la computadora y se distribuye a los usuarios en la lista de contactos de e.mail de Yahoo.

El correo infectado sólo necesita ser abierto, a diferencia de la mayoría de los gusanos que se transmiten a través de un archivo adjunto
Symantec sugiere que se utilice la versión más reciente y Beta de Yahoo Mail!, que parece no verse afectada por este nuevo ataque.

Nuevo programa comprime mensajes de texto

Posted by myself - 13/06/06 at 05:06:25 pm

[ 13/06/2006 - 07:01 CET ]
DiarioTi publicó:
Científicos daneses han desarrollado un programa que comprime los mensajes de texto a una tercera parte de su extensión original.

Trucos en correo electrónico

Posted by myself - 12/06/06 at 06:06:09 pm

Recientemente, revisando uno de esos correos que Hotmail ha estado guardando como “Spam”, he podido notar una técnica para lograr que un usuario visite una página al ver el correo. Esta fue bastante obvia:

From: (***@IE6R2jn2.K0PdwH7G.net)

to:–@hotmail.com

[HTML] [HEAD] [SCRIPT LANGUAGE="JavaScript"][!-- var a= "htt" var b= "p://***caf" var c= "eb*r.inf" var d= "o/?a1ab5" var e= "F007688d6" var f= "5T8de5c" var g= "cfd25eeB3ed" var h= a+b+c+d+e+f+g function redirect () { setTimeout("go_now()",1000); } function go_now () { window.location.href = h; } //--][/SCRIPT] [/HEAD] [BODY onLoad="redirect()"] [H1]Enjoy Huge Savings and a Large Selection of RX-meds for ALL NEEDS Delivered Discretely and Legally to your Door—–No Prescription Needed [BR] IF WEBSITE DOES NOT LOAD PLEASE REFRESH THIS PAGE[/H1] [/BODY] [/HTML]

Primero que todo, el domino de correo es algo extraño. ¿@IE6R2jn2.K0PdwH7G.net? Parece que subestiman la capacidad de los usuarios en discernir cuando una dirección es común o conocida.

Sin necesidad de ser un programador experimentado puede notarse, con un poco de observación detallada, que en estructura, existe una cadena formada por 7 elementos (var a hasta var g) en los que cada uno contiene un texto aparentemente sin sentido.

Inmediatamente, la función redirect() establece un período de tiempo (setTimeout) para que se ejecute go_now() igual a 1000 ms, mientras que la función go_now(), definida inmediatamente después, indica que el explorador debe dirigirse a una página llamada h.

El comando se ejecuta cuando el explorador lee la etiqueta redirect()”>

Ya que h aparece definida como :var h=a+b+c+d+e+f+g se tiene entonces que la cadena final es:
h= http://***eb*r.info/?a1ab5F007688d65T8de5ccfd25eeB3ed que no es más que la dirección de una página en un servidor probablemente inseguro.

Lo más resaltante a recalcar, es la manera bastante sencilla de saltar la seguridad de un correo electrónico sin un buen filtro de spam para llevar a un usuario a un servidor automáticamente sin que se tenga que hacer click en algún lado.

El usuario es el eslabón más débil en la cadena de seguridad.

FEED / RSS / EL PERRITO

Los Blogs

Search