sábado, 14 de agosto de 2010

Ataques de fuerza bruta contra servidores Web y contra el protocolo SSH usando botnets

Diversos hackers no identificados están construyendo actualmente una red de botnets, y hay suficientes indicios de que posiblemente estos ataques se produzcan mediante el uso de un exploit (una vulnerabilidad) en phpMyAdmin aunque solo en instalaciones obsoletas, y están utilizando esta brecha de seguridad para lanzar ataques de fuerza bruta contra el protocolo SSH. Para lograr derrumbar los servidores Web los agresores utilizan redes Botnet lanzando ataques de fuerza bruta contra el SSH. Los administradores de paginas Web estan en estado de alerta ante los repetidos ataques contra sus servidores al parecer, a traves de una solicitud no autorizada dd_ssh que es posible ejecutar en sus sistemas. La bulnerabilidad es un script que se encuentra en el directorio / tmp /, se ejecuta con la misma cuenta que Apache y es al parecer se utilizan para conexiones SSH de fuerza bruta. El SANS Internet Storm Center (ISC) confirma la detección de un reciente repunte en el número de direcciones IP únicas que participan en exploraciónes de SSH. Los datos recogidos por su sistema de seguimiento DShield muestra que el número de fuentes de exploración SSH aumentó alrededor de 1.300 por día a principios de agosto y a más de 5.000 en este momento. Según algunos informes los atacantes podrían estar explotando una vulnerabilidad en versiones antiguas de phpMyAdmin con lanzamiento de dd_ssh y otro archivo llamado vm.c en el directorio tmp. La vulnerabilidad, que permite la ejecución remota de código, afecta a las versiones 3.2.4 a continuación (Debian) y al parecer ha sido parcheado en abril de este año. "He encontrado que muchas personas han sido atacadas tienen registros que muestran una avalancha de peticiones http del IPS en Asia y Europa del Este, especialmente haciendo consultas sobre la versión de phpMyAdmin," escribe un entusiasta de la seguridad y creación de redes, que observo los ataques. Estos ataques pueden parecerse a un ataque DDoS desde el lado del servidor, pero tienen un motivo ulterior. Una vez descubierta si la versión es vulnerables, inmediatamente inyectan el código", añade. A pesar de que los ataques de fuerza bruta de SSH han alcando su maximo este mes, el problema con el dd_ssh ha sido mencionado desde junio en varios informes.

jueves, 29 de julio de 2010

Encuentro Internacional de la Seguridad de la Información ENISE se celebrará los días 26, 27 y 28 de octubre en León

El Instituto Nacional de las Tecnologías de la Comunicación (INTECO), presenta un año más la nueva edición del Encuentro Internacional de la Seguridad de la Información (ENISE), que este año se celebrará los días 26, 27 y 28 de octubre en León.
INTECO es una sociedad estatal adscrita al Ministerio de Industria Turismo y Comercio (MICYT) que ha sido concebida como una plataforma para el desarrollo de la Sociedad de la Información en España. Dentro de sus actuaciones, destaca el impulso de la de seguridad de la información, en el cual está englobado el evento que aquí les presentamos, y que se ha convertido en un punto de encuentro de referencia para el sector. La edición de este año tiene como lema “Nuevas fronteras en la ciberseguridad” y pretende dar un importante giro al encuentro. En las tres primeras ediciones ENISE ha llegado a ser un evento de referencia para la industria de la seguridad de la información a nivel nacional y con la cuarta edición nuestro objetivo es pasar a convertirnos en un gran encuentro de los principales agentes en el campo de la seguridad (industria, I D, administraciones públicas, usuarios, etc.), tanto de la UE como de Iberoamérica. Es por ello, que esta edición se centra en los siguientes aspectos: • Día 26: Esquemas nacionales de seguridad • Día 27: Libertad, justicia y Sociedad de la Información • Día 28: Identidad digital Para los interesados en el evento existe más información disponible y pueden consultar el programa del evento en la página web del sitio oficial de ENISE, o solicitar toda la información que consideren oportuna en los datos de contacto que figuran al final de este artículo. Si desean asistir, pueden realizar la inscripción a través de la página web del evento en el formulario habilitado para ello, teniendo en cuenta los descuentos acumulables que le pueden ser de aplicación: • Inscripción antes del 30 de septiembre: 10% de descuento • Inscripción realizada con DNIe: 10% de descuento Por otro lado, si alguien desea participar como ponente o patrocinador, puede solicitarlo a través del formulario de solicitud de ponencia, o a través del formulario de solicitud de patrocinio, también a su disposición en la página web del evento. Otra novedad de esta edición es el Premio ENISE, que este año va dirigido a reconocer el mejor servicio o proyecto cuya tecnología esté basada en el DNIe. Al premio podrán concurrir las empresas y administraciones públicas, individualmente o en colaboración, presentando cualquier tipo de proyecto, esté o no en funcionamiento en el mes de octubre, en el que se haya utilizado el DNI electrónico como elemento fundamental para la gestión del proceso. Organización del ENISE Email: enise@cert.inteco.es Teléfono: 34 987 877 189 Extensiones: 5051, 5053 y 5054 Web: http://enise.inteco.es

jueves, 22 de julio de 2010

Pierde dinero con tu Blog, preguntame como-2

Empresas de SEO con dudosa actividad en Internet
Voy a comentar la experiencia e investigación que he realizado lenta y pacientemente durante varios meses sobre el tema de cobrar por insertar enlaces en tu pagina web o Blog y que se refiere mi participacion como contratante de enlaces para mi blog, por unos supuestos 50 euros mensuales con las empresas ADWORLD e INFRACUATRO en Internet. Casualmente los responsables de estas empresas actualmente ya no están localizables por correo electrónico y por teléfono y han desaparecido presuntamente del escenario detrás de una cortina de humo después de enviarme un correo solicitandome que les ingresara 1500 euros.

La Brigada de Investigación Tecnológica ya esta alertada y al corriente de esta peticion tan irregular y de sus actividades, debido al correo personal que me envío el supuesto responsable principal de la empresa INFRACUATRO, solicitándome que le ingresara urgentemente 1500 euros con la intención de estafarme.

fecha 10 de julio de 2010 16:17  

asunto ¿Cómo estás hoy? 


Necesito con urgencia un préstamo blando de usted firmado por yahoo.es ocultar detalles 10 jul (hace 2 días) Hola, Lo siento por esta extraña petición, ya que podría llegar a usted demasiado urgente pero es debido a la situación de las cosas en este momento, estoy atascado en Reino Unido en este momento, vine aquí de vacaciones, me robaron, peor de todo era que mybags, dinero en efectivo, el crédito tarjetas y teléfonos celulares fueron robados a punta de pistola hasta nosotros, PUNTO, es una experiencia tan loca para nosotros, necesito la ayuda de volar de regreso a casa, el las autoridades no están siendo 100% de apoyo, pero lo bueno es que todavía tengo mi pasaporte, pero no tienen suficiente dinero para conseguir mi boleto de avión de vuelta a casa y pagar las facturas de hotel, por favor necesito que me prestara dinero, voy a devolverle el dinero lo más pronto como yo estoy de vuelta en casa, voy promise.All que necesito de usted es de 1500 euros.  

Gracias 

Quiero que os fijéis bien en todos los detalles, porque el responsable dispone de varias direcciones de correo electrónico y un mismo numero de teléfono desde donde se pone en contacto con sus posibles candidatos para insertar enlaces o con sus clientes para ofrecerles SEO, y direcciones web desde donde hace negocios o incluso como mi caso te solicita 1500 euros. Las empresas, direcciones y los nombre que usa son las siguientes: (Suprimido) Si alguien duda de la autenticidad de este mail reproducido aquí arriba, yo no tengo inconveniente en enviarle el correo original, donde podrá comprobar sin lugar a dudas que me ha sido enviado desde

De todos modos este asunto ya hace días que esta en manos de la Policía y ya han traceado el servidor desde donde se realizo el envió y por quien y tienen toda la información necesaria, aunque se escondan bajo la tierra o refugien en un país extranjero. Mis contactos con la supuesta empresa INFRACUATRO comenzaron a través de una pagina web llamada http://www.dineroblog.biz/ que por algún sistema de referidos te ponían en contacto con INFRACUATRO y ADWORD y los tratos se realizaban con el supuesto (Suprimido), con dirección de mail de (Suprimido) aunque casi siempre me respondia con otro nombre que se corresponde con toda probabilidad con la siguiente dirección de correo electrónico (Suprimido) bajo la identidad de (Suprimido). 

La Empresa INFRACUATRO http://www.infracuatro.com/238/ esta relacionada con otra Empresa llamada ADWORLD http://adworld.eu/contacto/ cuyo detalle clave es el teléfono. Se trata del que conecta al resto de las paginas webs que tienen dispersadas por todo Internet y que representan las empresas aquí investigadas, y cuyo teléfono es el mismo en todas las paginas Por el listado de llamadas es fácil conocer la identidad real del titular de la linea Telefónica, su DNI autentico, y Domicilio real, ya que este teléfono esta instalado en un domicilio privado. (Suprimido) El conglomerado de empresas dedicadas a todo tipo de dudosas actividades dirigidas por (Suprimido) (Que presuntamente podrían ser la misma persona) es toda la lista inferior que podéis ver aquí abajo. 

Si alguien hizo negocios en ellos, que tenga en cuanta que han desaparecido y que se han llevado consigo cientos de miles de datos personales de muchas personas. Todas estas empresas están actualmente denunciadas a la BIT, la Brigada de Investigación Tecnología y a la sección de Delitos Telemáticos, que poseen todo este extenso dossier con pruebas y datos de las actividades de esos sujetos. 
 
http://www.dineroblog.biz/  
http://adworld.eu/335/  
http://publicidadblogs.blogspot.com/  
http://www.blogmexico.org/delegados-internacionales http://www.anunciospatrocinados.eu/contacto http://www.enlacespatrocinados.org/prot-datos 
http://www.ianbox.com/aviso_legal.html  
http://comprarenlaces.eu/delegaciones-internacionales/ 
http://www.posicionamientoweb.mx/delegaciones  
http://www.infracuatro.com/delegaciones-internacionales/ http://optimizacionprofesional.wordpress.com/  
http://www.ianbox.com/lopd.html 
http://rentabilizarweb.net/ 
http://suplementosgimnasio.com/ 
http://allotjamentweb.org/ 
http://tiendasuplementacion.com/ 
http://ganardineroblogger.com/  
http://suplementosvitaminicos.net/ 
http://ganardineroconunblog.com/
http://alojamientoweb.nom.es/  
http://www.venderenlaces.eu/  
http://www.byndex.com/  
http://www.suplementaciondeportiva.net/  
http://www.pagoporclick.biz/  
http://complementosmoda.eu/  
http://www.cinegratis.eu/ 
http://www.myblogusa.com/international-agents/  
http://www.myspace.com/infracuatro 
http://whois.domaintools.com/blogsuruguay.biz  
http://comprarenlaces.eu/delegaciones-internacionales/  
http://rurales.nom.es/ Dirección de la Empresa, es una plantación de palmeras. Ver foto. Otras direcciones no son oficinas abiertas al publico sino un domicilio privado. Ver foto.

martes, 20 de julio de 2010

Chile se convierte en la primera nación neutral de la red

Chile es la primera nación en declararse oficialmente neutral de la red. En la votación por la legislatura chilena, la nueva ley ganó una aprobacion casi unánime, de acuerdo con medios locales. La nueva ley obliga a los ISP a "garantizar el acceso a todo tipo de contenidos, servicios o aplicaciones disponibles en la red y ofrecer un servicio que no distingue contenidos, aplicaciones o servicios, basados en la fuente de los mismos o de sus bienes". La legislación también exige a los ISP implanten controles parentales que bloqueen contenidos ofensivos, así como que establezcan el consentimiento por escrito que se requiere antes de pagar por servicios On-Line con el fin de garantizar que los ISPs disponen de medidas de seguridad adecuadas en su lugar.

El importe de la ayuda para el proyecto de ley fue sorprendente, aunque Chile está tratando de ampliar su infraestructura tecnológica. Alrededor de la mitad de la población utiliza Internet de manera regular, y las velocidades de banda ancha en los centros metropolitanos están alrededor de 2 Mbit / s. Los defensores de la Neutralidad de la Red en otros países van a utilizar este caso como un ejemplo de cómo las legislaciones de neutralidad de la red podrían funcionar muy bien a nivel estatal.

viernes, 16 de julio de 2010

La Gravedad podria ser consecuencia de la Termodinamica segun el Fisico Erik Verlinde

De vez en cuando en informaniaticos yo lanzo algún Off Topic, es decir, un tema que no tiene nada que ver con la temática del blog sencillamente para refrescar un poco la tensión de estar siempre tratando temas de informática. Esta vez os traigo una noticia bastante interesante y sorprendente que de algún modo, a algunos les parecerá broma, otros la recibirán con perplejidad y otros se la leerán con su correspondiende escepticismo.

En el 2008 yo lance gratis a la red una teoría escrita en un e-Boook en PDF con el titulo TEORÍA DE LA SUPERCOLISION, Atomos y efectos cuánticos de la luz, que podéis leer y descargar desde escrib.com y cuya portada esta en la parte derecha de este blog. En dicha teoría, en concreto en la pagina 19 se describe el fundamento físico de la gravedad teorizado desde el punto de vista de la Termodinámica, es decir, que la atracción gravitatoria, se produce por el intercambio de cantidades discretas de energía que se relacionan con el calor y algunos conceptos mas.

En su momento, esta teoría, como todas, paso desapercibida precisamente porque no estaba escrita por un conocido científico sino por un simple aficionado. Bueno, las cosas cambian y ha llegado la hora de la verdad. La hora de reír el ultimo y empezar a ponerse la pilas en el sentido de esta Teoría porque Erik Verlinde, de 48 años, un respetado teórico de cuerdas y profesor de física en la Universidad de Amsterdam, parece que por alguna razón si ha sabido captar por su lado la idea del argumento de que la gravedad es en realidad una consecuencia de las venerables leyes de la termodinámica, que describen el comportamiento del calor y los gases (ver artículo completo en formato pdf aquí: http://documentosdeahuramazdah.wordpress.com/2010/07/15/sobre-el-origen-de-la-gravedad-y-las-leyes-de-newton

Por supuesto a mi que este científico se decline por admitir ayer mismo lo que yo había predicho ya en el 2008, no me sorprende en absoluto. Es mas, estoy de acuerdo con la tesis que el plantea porque esta directamente relacionada con mi teoría, al menos, las ideas parecen coincidir plenamente en ciertos aspectos, que por otra parte yo amplio hasta limites que nadie me ha podido discutir hasta el momento, solo que el ha dado su particular visión científica del asunto, mientras que la mía en el 2008 era solo un intento construido por un aficionado. Pero cuidado, jamas te fíes de aficionados, que un día te pueden dar un susto como fue el caso de Kaluza-Einstein...

En un artículo reciente, titulado "Sobre el origen de la gravedad y las Leyes de Newton", Erik Verlinde, quien estuvo recientemente en los Estados Unidos para explicar su artículo dice, "Para mí, la gravedad no existe,". El doctor Verlinde está entre un número de físicos que afirman que la ciencia ha estado buscando en la gravedad en forma equivocada y que hay algo más básico, a partir de la cual la gravedad "emerge". Observando a la gravedad desde este punto de vista, dicen, podría arrojarse luz sobre algunas de las desconcertantes cuestiones cósmicas del día, como la energía oscura, una especie de antigravedad que parece estar acelerando la expansión del universo, o la materia oscura que se supone necesaria para mantener unidas a las galaxias.

Lo que personalmente me resulta sorprendente es que algunos de los mejores físicos del mundo afirmen que no entienden el trabajo del Dr. Verlinde, y muchos otros sean simples escépticos porque al menos mi teoría ha estado corriendo por la red durante nada menos que tres años y cualquier científico ha podido leerla en ingles y en Español sin ningún tipo de restricción.

Pero por otra parte me deja perplejo que algunos de los físicos que han leído el trabajo del Dr. Verlinde afirmen que él les proporcionado una nueva perspectiva sobre algunos de los interrogantes más profundas de la ciencia, a saber: por qué el espacio, el tiempo y la gravedad existen en absoluto - aunque él aún no las ha contestado.
Sencillamente increible, tenia que haberme dedicado a la Fisica en serio y no haber perdido el tiempo en la Seguridad privada... pero uno no es lo que quiere, si no lo puede o lo que le dejan ser...y esto es dificil de comprender para quien no lo entienda. http://www.ojopelao.com/mundo/17737-un-cientifico-la-toma-contra-la-gravedad-.html http://en.wikipedia.org/wiki/Erik_Verlinde

lunes, 12 de julio de 2010

¡Pierde dinero con tu Blog, preguntame como parte-1!


De tanto en tanto saltan a las paginas de los periódicos digitales noticias sobre estafas en Internet que nos dejan sorprendidos por lo que se llega a descubrir. Por eso vamos a destapar como funciona un fraude muy poco conocido en la red y en el que suelen caer muchos blogers, incluido yo, aunque aquí os dejo el resultado de mi experiencia... ¿Cuanto dinero crees que podrías perder cada mes con tu blog? ¿50 Euros, 100 Euros, 200 Euros o quizá mas?.

Tal vez la pregunta que te hubiera gustado oír al comienzo de este articulo es... ¿Cuanto dinero te gustaría ganar con tu blog cada mes? Esa es la cuestión. Sin embargo no me he vuelto loco al afirmárlo y no me estoy equivocando de pregunta porque esta podría ser fácilmente tu realidad si no tienes un poco de cuidado con quien empiezas negocios en Internet, porque lo que subyace detrás de estas atractivas y tentadoras propuestas no es en realidad lo que podríamos llamar “oportunidades de ganar dinero” si no mas bien sistemas que pretenden convertirnos en víctimas ideales para que hagamos ganar dinero a otros a costas de perderlo nosotros.

Una investigación por Norbert R. Ibañez  

El enlace de Oro un negocio de cientos de miles de euros

Podemos afirmar sin temor a equivocarnos que el nuevo Negocio más influyente de todo Internet en este 2010 ha sido el de las Empresas de contratar de afiliados de links y el posicionamiento SEO de paginas web en el ciberespacio en relación al conocido algoritmo de Google y su Page Rank, al que podriamos llamar sin dificultad la esta estafa de los Links, o el enlace de Oro. Precisamente por ello llama poderosamente la atención que sepamos tan poco sobre el origen de estos oscuros negocios y su funcionamiento real en la red y como ha sido posible que se hayan convertido estos últimos años en un autentico foco de timos y estafas por todo internet, también conocidos como Esquemas de ventas fraudulentas de links, el Link de Oro, afiliados y promoción web o monetización de tu site.

Es más, en este articulo os voy a presentar las pruebas de mi ultima investigación sobre la forma como operan este tipo de empresas relacionadas con este negocio del posicionamiento SEO fraudulento y la venta de links que tiene como nombre el Black SEO y en un enorme porcentaje de los casos es una estafa bastante decepcionante. El reclutamiento de afiliados para que inserten Links en sus web o blogs es el nuevo negocio de aparente éxito, pero también detrás esconde un timo y una estafa descomunal, pero por si esto fuera poco, hay que añadir el hecho de la falsa propaganda.

Muchas de las atractivas y tentadoras ofertas generalmente aceptadas como verdades incuestionables por los usuarios incautos sobre como ganar dinero con tu web o blog son meras leyendas urbanas, cuando no falsedades intencionadamente propagadas y mantenidas por estas empresas estafadoras que están dispuestas a casi todo si con ello pueden ganar dinero. Buen ejemplo de ello es el presunto pago por inserción de Links en una sitio web o en un blog, que en teoría tiene una ganancia mínima mensual de 50 euros con un page rank 1, hecho del que no existe constancia en ninguna parte de que sea cierto porque ninguna empresa con la que contrates que te pagaran realmente por este servicio de ponerles sus link en tu blog.  


El Enlace de Oro, empresas vendiendo, promesas, humo y mentiras

Cuando se trata de buscar la forma de ganar dinero en Internet con tu web o blog, hay que tener muy en cuenta que siempre habrán empresas dispuestas a prometerte falsamente cualquier cosa. Desde que tu puedes estar en los primeros puesto de google como empresa, hasta por el contrario, que como usuario y propietario de una web o blog tu puedes ganar mucho dinero insertando enlaces en tu sitio aunque la cosa, en vez de estar más clara para el que busca esta clase de rentabilizacion o de posicionamiento su sitio, se complica mucho más de lo que como un simple webmaster o blogmaster podría alguien imaginarse.

Al margen de la forma oficial de como opera el algoritmo de google, ha emergido toda un pontentisima y oscura industria basada en el hecho, de reventar en la medida de los posible, ese mismo algoritmo precisamente encontrando su punto mas débil, que es ofreciendo como servicio a cualquier empresa o particular que tenga un sitio web o un blog, la posibilidad de posicionar su pagina web o blog en los primeros puestos en tan solo unos pocos meses.

¿Es posible que algunas de estas empresas de este tipo de servicio denominado “Posicionamiento y web SEO” tengan de su parte todo un vasto campo de posibilidades para engañar, timar, y estafar potencialmente a los usuarios y empresas como parecen demostrar las pruebas de lo fácil que es abrir una de estas empresas, empezar a vender humo, y luego desaparecer con todo el capital dejando colgado varios centenares de miles de euros de deudas por todos los rincones de Internet?.

Lo que hoy conocemos bajo el nombre genérico de “SEO” o posicionamiento web, que seria la forma de conseguir que un sitio web mejore su visibilidad web de varias formas supuestamente rápidas y aparentemente reales, es en realidad el nuevo timo de internet que se ha forjado por una parte gracias a la ignorancia de empresas cliente que desean posicionar sus sitios web y por otra a los webmaster o blogers contratantes de inserción de links que desconocen el sucio funcionamiento de esos sistemas, y por otro al gran vacío legal que existe en relación a este tipo de empresa.  


¡Como puedes posicionar tu web o blog en los primero puestos de google!

¿Como ser el primero en aparecer en google? Fácil, escribe esta frase 100.000 veces en cien mil sitios de internet y seras el primero. No quisiera dejar pasar la oportunidad de aclarar en los siguientes apartados de esta investigación como funciona este descarado timo, del que no pensamos que sea un timo hasta que somos víctimas de uno de ellos y nos timan. ¿Dónde está pues el fraude y la estafa? Muy sencillo. En el hecho de que la empresa dedicada a estas actividades puede tener engañados al mismo tiempo a webmaster y blogers por un lado, y por otro a las empresas que codician estar con un buen page rank en los primeros puestos de las paginas de google.

Más de uno se preguntará en este punto por qué estoy hablando de los principios del SEO teniendo, como tenemos pendiente de resolver, el asunto de explicar como timan las empresas de posicionamiento web a los pobres incautos blogers y webmasters, ofreciéndoles un negocio infalible que llega hasta nosotros de diversas formas, en muchas ocasiones con malas intenciones, todo premeditado, y ocultándonos en ambos casos como funciona realmente el asunto.

El timador de internet se ha dado cuenta de filón que supone “Utilizar” a los webmaster y blogers como material para generar todo un negocio y una pantalla de grandes espectactivas, que pasa por promover como gancho de reclutamiento la típica pregunta de...  

¿Quieres ganar dinero con tu blog? ¿Sabias que puedes ganar hasta 600 euros cada mes con tu blog? ¡Gana dinero con tu blog!

¿Recordáis los famosos timos de Trabaja desde tu casa? ¡Gana hasta 1000 euros cómodamente trabajando desde tu casa. Trabaja rellenando informes, montando piezas, enviando emails, recibiendo llamadas, te pagamos por leer correos electronicos! ¿No os resulta bastante similar el tono de estas propuestas a las de... “Quieres ganar dinero con tu blog o Gana dinero con tu blog”?.

El nuevo timo funciona por la combinación de tres factores clave, que sin duda conjugados entre si, generan en breve sumas de dinero importantes para el timador que pueden incluso producirle sumas millonarias. Por un lado tenemos el funcionamiento del Page Rank, que para entender el fundamento del timo hay que entender también como funciona el algoritmo matemático del Page Rank ya que en caso contrario, no te enteras de como va el asunto.

Luego esta la oferta de ganar dinero con tu web o blog, y por ultimo esta la oferta que los timadores lanzan a las grandes empresas para que posicionen sus webs en los mejores puestos de Internet a cambio de suculentas sumas. Estos tres factores son en manos de los timadores una verdadera estafa llamada “EL enlace de Oro”. Así que empecemos con el Page Rank y luego daré detalles del resto de las partes del montaje.  


¿Qué es el PageRank (PR) de Google y como funciona en relación al Timo?

El PR o PageRankTM es una marca que fue registrada y patentada el 9 de Enero de 1998 bajo el titulo original de “Method for node ranking in a linked database" siendo un valor numérico (entre 1 y 10) que representa la importancia que da Google a una página web en Internet. El PageRank es uno de los factores mas importantes que usa el software de Google a la hora de posicionar una web en los primeros lugares de los resultados de una búsqueda.

Los creadores de Google descubrieron muy pronto que muchos documentos académicos hacían referencia a otros en una cadena interminable, de tal manera que si un documento tenia un gran número de referencias conectadas con otros, fácilmente se podía llegar a la conclusión de que éste documento debía ser muy importante o relevante en esa materia porque si no nadie lo citaría y enlazaría.

En sus comienzos Internet también funcionaba de esta misma forma y los de google pronto encontraron el método de como aplicar este sistema de conocimiento a las paginas web, para poder determinar que páginas en Internet eran mas relevantes para los usuarios de acuerdo al numero de enlaces que nos conducen a ella, logrando que la red se optimizara por méritos propios, y por el interés de los contenidos que colgaban los creadores de las paginas mas visitadas.

En un principio el PageRank de google confía en la naturaleza democrática de la web y utiliza su vasta estructura de enlaces como un indicador del valor de una página web en concreto. Así pues, querido lector, la base del funcionamiento del PR -PageRank- es el numero de enlaces a tu web o Blog, de tal manera que si hay bastantes páginas que enlazan tu web o Blog es como si te estuvieran votando, siendo cada enlace un voto... entonces... La pregunta es...¿cuanto mayor sea el numero de webs y blogs que enlazan tu Blog o página Web mayor sera nuestro PageRank?. Pues generalmente si pero en relación a eso... hay que precisar un detalle que se le escapa a la mayoría y que podréis conocer leyendo lo que viene a continuación  

El SEO Debido a la importancia comercial que tiene aparecer entre los primeros puestos del buscador, una pandilla de timadores ha logrado diseñar métodos fraudulentos para manipular artificialmente el resultado PageRank de una página, simplemente forzando el PR a base de sembrar por todo internet enlaces por miles de blogs y webs hacia una pagina web concreta y ofrecer este sucio truco como si fuera un servicio de promocion a las Empresas que estén dispuestos a pagar sumas importantes por estar en esos primeros puestos sin importar que clase maniobras usen los timadores para conseguirlo, ya que el resultado es lo único que importa.

A estos servicios tan sucios, que actualmente es todo un negocio paralelo muy proliferante en Internet se les denomina Técnicas SEO, o simplemente Empresas SEO, sigla en inglés de Search Engine Optimization, o sea, 'Optimización para motores de búsqueda', y consiste en aplicar diversas técnicas manipuladoras destinadas lograr forzar que los buscadores de Internet sitúen una determinada página web en una posición y categoría muy alta (primeras posiciones) dentro de su página de resultados para determinados términos y frases clave de búsqueda.

Estas empresas se ofrecen en internet y te prometen que tu web o blog estará en un plazo de tres meses en los primeros puestos de internet, aunque no te dicen que para lograrlo tienen que trampear sembrando todo internet con enlaces de tu blog o web, o exigir a los blogers y webmaster que inserten un cumulo de palabras clave todas ellas con enlaces.


Black Hat SEO
 Este es el aspecto mas mafioso del SEO y al final el mas usado. Hay miles de estas empresas SEO dedicadas a desarrollar métodos de crackear o de modificar fraudulentamente el modo como trabaja el propio Page Rank y con ello lograr sacar una mayor ventaja económica con él.

Normalmente estas empresas SEO que practican el Black SEO son en su mayoría virtuales, alojadas en paraísos informáticos y lejos de cualquier legislación oficial del país donde se presentan como negocios legitimos, no tienen oficinas físicas, y están ubicadas en domicilios privados, dirigidas por uno o varios particulares que se creen muy listos, casi siempre parientes y amigos entre si, y frecuentemente camufladas bajo la tapadera legal de ofrecer servicios de esponsorización, promoción, publicidad web, web-managing, en definitiva cualquier cosa menos dar cuenta de las verdaderas actividades que realizan en sucio porque no les interesa que el Departamento del Tesoro, el Fisco, Hacienda, sepan que están ganando miles de euros por día con estas actividades.

El Black SEO es todo un rentable negocio que ha crecido en la parte trasera de Internet porque ofrece métodos y técnicas que supuestamente producen resultados muy rápidos pero a costas de no ser legales y de pisotear todo lo que se interponga en su camino. En la actualidad este tipo de servicios de promoción web ya ha alcanzado la cota de Timo o estafa virtual, y por desgracia es un delito muy poco perseguido por las autoridades que vigilan las actividades de las empresas en Internet porque rara vez alguien da la voz de alarma o denuncia semejante irregularidad. Pero hasta ahora todo lo comentado no es nada, si analizamos de quien es la culpa de que se den esta clase de estafas.

El detonante básico son las avariciosas empresas del sector privado, que recién empiezan en Internet ya tienen un egoísmo desmedido y su parte de responsabilidad en este sucio asunto porque no tienen ética ni escrúpulos en el sentido de que siguen la ley de la competición económica y por consiguiente quieren estar lo mas pronto posible visibles para poder hacer negocios y ganancias rápidamente, y ahí es donde entran estas otras empresas sucias de SEO, que les ofrecen la oportunidad de saltarse toda la larguísima cola de Google con métodos y técnicas que no son legales, y pasar de ser los últimos para posicionarse injustamente los primeros en las búsquedas de google.

El lema de las empresas que practican el SEO o el Black SEO es este: “El fin justifica los medios”. Cuando hablo de métodos y técnicas que no son legales con las que posicionarse fraudulentamente en los buscadores estoy hablando del SEO y el Black Hat SEO, que son técnicas que los timadores ofrecen a las empresas ocultándoles la realidad del acto fraudulento y sus posibles posteriores consecuencias.

Por supuesto la línea que separa las técnicas de posicionamiento web ilegales de las legales es prácticamente invisible y en la mayoría de los casos estos servicios fácilmente pueden convertirse con dos clics en un timo y una estafa, que las empresas contratantes pasan por alto porque solo quieren ser los primero en ser encontrados en Google.

Sin embargo, para todas estas empresas “cómplices incondicionales de los Timadores del SEO y el enlace de Oro” yo tengo un claro mensaje para ellos: que sepáis que el SEO y el Black SEO solo es efectivo por un corto espacio de tiempo y tiene como coste final un alto riesgo que puede afectar de forma negativa la imagen de tu empresa hasta el punto de que puedes ser borrado y baneado por los todos buscadores del mundo, lo que implicaría que la pagina de tu empresa puede caer del puesto numero uno hasta el nivel mas bajo de internet (El Infierno) y con ello la perdida de todo tu trafico y en vez de haber logrado avanzar puestos, lo que has sembrado es cosechar ser el ultimo. El Black SEO es inaceptable desde el punto de vista de la promoción web porque concentra en esencia algunas de las siguientes técnicas sucias que contratais sin considerar los riesgos que mas tarde vais a pagar muy caros:

1-Romper todas las reglas que establecen los buscadores para considerar una pagina web.

2-Modificar la realidad de un sitio haciendo parecer al sitio mucho mas importante de lo que en realidad es sin haber demostrado ningún merito para ganar ese prestigio o posición.

3- Presentar una pagina en los primeros puestos de forma injusta por el método de floodear internet con miles de enlaces no ganados honestamente hacia esa pagina.  


¿Quieres ganar dinero con tu blog? ¡Gana hasta 600 euros por mes con tu blog!

Seguramente la idea de ganar dinero con tu espacio web o blog es un asunto que ha cautivado tu atención y te ha interesado en algún momento de tu existencia como propietario de un sitio. Precisamente muchos bloger y webmaster como tu están a la caza de este tipo de oportunidades porque saben que sus blogs tienen un trafico interesante y al menos su objetivo seria rentabilizar su conexión de banda ancha de Internet para que el mantenimiento de la conexión les salga gratis.

Pero la pregunta... ¿se puede ganar dinero con un blog como prometen algunos cara duras que usan gorras, a los que ni merecen que les ponga nombre, porque tienen blogs que prometen absolutos fraudes económicos como si fueran un éxito seguro, crenyendo que todos somos tan tontos como el que piensa esas tonterias? La posibilidad real de ganar dinero con tu blog existe, pero nunca lo vas ha lograr contratando referidos, afiliaciones o insertando links a través de empresas de SEO que te los ofrezcan. Olvidate de Blogs de tíos con Gorra que te dicen, en artículos demagogos que puedes llegar a ganar 600 euros mensuales con tu blog.

Todo esta pensado para crear falsas apariencias e impresiones de éxito que te incitan a entrar en estos juegos, para inducirte a que aceptes sus estúpidas filosofías comprando algún articulo de Merchandaising, DVD, Audio Book, o un Manual que solo hace ganar dinero a su creador. Olvidate de estas empresas timadoras, no te fíes de Blogs con tíos con Gorras, desconfía de sus websites, sus explicaciones o tecnicas infalibles, sus fotos organizativas con gente sonriente.

Estas empresas tiene un juego muy sucio y solo pretenden que les hagas el trabajo sucio y quienes ganan dinero son ellos a costas de hacértelo perder a ti. La posibilidad de ganar dinero con tu blog no pasa por contratar la inserción de enlaces con empresas SEO sino con otros métodos mas limpios y honestos. Puedes ganar dinero con tu blog si logras la esponsorización privada, es decir; buscas empresas con las que tratar directamente para ofrecerles servicios de publicidad directa para que inserten su publicidad en tu blog o web, pagando un coste fijo por mes.

Lo que respalda que a una empresa le interese pagarte porque tu muestres su publicidad es tu éxito, tu condición de blog súper visitado, el elevado trafico que desarrollas y también por que no, tu Page Rank, que a partir de un PR 3 ya eres un blog que esta en el portal de éxito. Si tienes contratados diez anuncios de diez empresas privadas diferentes, cada uno de ellos a 50 o 100 euros por mes por ejemplo, las ganancia no son muy altas pero tampoco son nada despreciables si contamos que podrían ser hasta 1000 euros mensuales y al año algo mas de 10.000 pero... todo esto es simple especulación teórica y no te lo debes tomarlo seriamente.

Aunque esta idea es muy optimista, lo cierto es que es muy difícil lograr este tipo de patrocinadores en concreto. En la vida real es muy complicado lograr que una empresa se decante por insertar publicidad en tu blog debido a que creen que el éxito esta en otros sistemas de marketing y no en poner publicidad en blogs de éxito con un trafico importante de visitas, del orden de 100 o 200 visitas por día.

Respecto a las estafas y timos de las afiliaciones donde se te ofrece convertirte en promotor publicitario o en ganar dinero con los referidos, etc,etc, lo mas importante a tener en cuenta es que la mayoría de estos sistemas son cadenas o esquemas piramidales con trampas ocultas, y en un alto porcentaje meros timos y estafas que solo hacen ganar dinero a quienes organizan la pirámide de tontos pero no a quien participa de ella como tonto, cosa que la mayor parte de los candidatos que entran en juego con estos sistemas ignoran, porque no desconfían de las espectaculares promesas que les hacen.

Los timadores saben que los bloger y webmasters tienen Page Ranks interesantes y son fuentes de ganancias seguras por el trafico de visitantes que mueven y por consiguiente a partir de esta base plantean su timo con eslóganes como estos: ¡Gana dinero con tu blog! ¿Quieres ganar 600 euros mensuales con tu Blog? La pregunta que le lanzan los timadores es para muchos irresistible. El siguiente paso es que te ofrecen algún sistema con el que supuestamente a partir del segundo mes, empezaras a ganar pellizcos de dinero interesantes y asi entres sin hacer demasiadas preguntas a formar parte de sus esquemas como afiliado o referido.


Estafando a Empresas, Blogers y Webmasters

Las empresas que ofrecen pagar por la inserción de Links, o mediante referidos, o por promoción web, nunca juegan limpio y su aptitud es la de timar a los incautos. Aunque ya he insinuado un poco por encima como funcionan las empresas dedicadas a estafar de esta forma con los referidos los enlaces, aquí es doy las verdaderas claves del asunto aportando mas detalles. ¿Recordáis como trabaja el Page Rank?. Pues las base del negocio de estas empresas que ofrecen SEO o Black SEO consiste en tener engañados a ambos bandos, tanto a las empresas que pretenden saltarse la cola de espera y subir a las primeras posiciones de google, como a los blogers y webmaster que quieren ganar dinero admitiendo enlaces (links) de estas empresas.

El sistema de este tipo de empresas consiste en “Intermediar” entre unos y otros y evitar por todos los medios que ninguna de las dos partes que ellos manipulan lleguen a ponerse en contacto o se conozcan entre si, precisamente para evitar que ambas partes descubran los aspectos sucios del Timo. Por un lado a las empresas privadas, que tienen ansias de conseguir una mayor visibilidad para su negocio y que entran ya con malas intenciones en el mundo de internet, los timadores les prometen situarlos en los primeros puestos en solo cuestión de dos o máximo tres meses (Ojo a este dato de los tres meses), mientras que por otro, para conseguir posicionar a las empresas clientes ellos se valen de mentiras y engaños con los que reclutar a webmaster y bloger prometiéndoles de 50 euros hasta 600 o mas euros por mes por permitir la inserción de enlaces en sus sitios, claro esta, dependiendo del Page Rank que tengan.

Así, con estas expectativas tan atractivas en marcha, el bloger o webmaster muerde el anzuelo como un tonto y contrata este servicio con la esperanza de ganarse un buen dinero, pero siempre se les informa que no recibirán las primeras ganancias hasta los tres meses siguientes, (Recordad los tres meses) que son el tiempo que tienen los timadores para mantener enganchados sin protestar a los bloger hospedando en sus blogs los links (enlaces) de las empresas que los timadores les han dicho que inserten.

En realidad las ganancias para una web o un blog nada tienen que ver con los supuestos 50 euros que prometen ocultando la letra pequeña como se puede ver en esta tabla:


Tarifas Pagina web:

Pagerank 0 = 0.10 euros al mes x 10 enlaces
Pagerank 1 = 1.00 euros al mes x 10 enlaces
Pagerank 2 = 2.00 euros al mes x 10 enlaces
Pagerank 3 = 3.00 euros al mes x 10 enlaces
Pagerank 4 = 4.00 euros al mes x 10 enlaces
Pagerank 5 = 15 euros al mes x 2 enlaces
Pagerank 6 = 50 euros al mes x 2 enlaces
Pagerank 7 = 100 euros al mes x 2 enlaces
Pagerank 8 = 300 euros al mes x 2 enlaces
Pagerank 9 = 400 euros al mes x 2 enlaces


Tarifas para blogspot.com y wordpress.com :

Bloque – 10 enlaces pagerank 1 – 1.5 euros
Bloque – 10 enlaces pagerank 2 – 2.5 euros
Bloque – 10 enlaces pagerank 3 – 3.5 euros
Bloque – 10 enlaces pagerank 4- 5 euros


Como veis esta tabla de pagos, es una ridiculez y de 50 euros para un bloger nada de nada, aunque tengas incluso una web con un PR 6. Según aseguran en sus condiciones, que para nada son un contrato legal firmado, el pago de los enlaces no es mensual, es un pago único por cada bloque. Dicen que el pago se hace inmediato, pero este pago nunca se realiza. Para cubrirse las espaldas y ocultar el fraude descomunal a Hacienda y el Fisco, te dicen que no hace falta presentar factura debido a que ya están descontados los impuestos en el proceso, pero esto es para que tu no lo incluyas en la declaración de la renta y Hacienda (El Tesoro) descubra el fraude fiscal de los timadores.

También aseguran que el pago de los enlaces es mensual, el pago se garantiza durante un mínimo de 12 meses, que es lo que contratan los clientes. Una de sus reglas es que el pago de los enlaces, cambiara según el Page Rank que tenga en el mes en vigor, y esta condición la mencionan sin decirte que tu Page Rank podría caer en picado debido a tu colaboración con estos timadores y sus sucias practicas Black SEO que por supuesto Google persigue y penaliza.

Mientras tanto, no se ponen en contacto contigo y guardan un silencio de cementerio, y los timadores cobran cientos de miles de euros puntualmente de las empresas contratantes de los servicios SEO por lograr el posicionamiento efectivo de las paginas web de las empresas clientes, a la vez que por otro lado no pagan durante los tres meses siguientes a los bloger que hospedan los enlaces de esas paginas de empresas privadas que están pagando a los timadores, y de la que los bloger no tienen ni idea de que tipo de sucios negocios están realizando detrás de la cortina.

El sistema se satura o descubre, cuando el bloger se cansa de insertar los links (Enlaces) y de esperar durante los tres meses siguientes y no recibe un solo euro en su cuenta. Lo timadores prometen ingresarte en tu cuenta de banco (Ojo con esto, que a algunos les han enviado cargos bancarios) la suma de 50 euros por mes o quizá mas, por aceptar y colocar enlaces en tu blog, pero no es real. Nunca recibes un solo euro por esta operación, e incluso es posible que te sustraigan dinero de tu cuenta si no estas vigilando los movimientos bancarios todos los dias.

 Existen peligros añadidos, porque los Timadores se hacen con tu DNI, numero de móvil, dirección física, numero de tu tarjeta de crédito o de Cuenta bancaria, Nombre completo, Teléfono Móvil, y dirección de correo electrónico en los formularios de registro para participar como afiliado en su empresa. De esta forma ellos no pagan nada a ningún bloger, pero consiguen tener trabajadores gratis que les hacen el servicio SEO completamente gratis, bajo el engaño y la promesa de que recibirán una suma de 50 euros por mes o mas, por hacer este trabajo.

En otro lado, en el de las empresas que contratan el SEO sin saber que sucios manejos hacen estos timadores, solo saben que les han prometido subir su Page Rank rápidamente, su posicionamiento, su visibilidad en internet, pero siempre ignorando que riesgos oculta pagar por entrar en este tipo de juego sucio del posicionamiento de internet. Hay casos donde durante los tres primeros meses, la empresa que contrata el SEO a los Timadores ve algún resultado, pero es obvio que es muy focalizado y temporal, por lo que su eficacia no se extiende mas allá de los tres meses, pero eso es tiempo mas que suficiente para que los timadores, puedan tener enganchados a cientos de empresas en situaciones parecidas y también a cientos de blogers en iguales condiciones.

En otros casos el primer mes consiguen algún resultado, y la empresa se entusiasma, por lo que los timadores les ofrecen algún paquete extra valorado en 6000 euros por lograr el máximo rendimiento en el posicionamiento web, cuando en realidad siguen en el mismo estado, y les están estafando.

Incluso hay casos que cobran sumas importantes, y no hacen absolutamente nada a favor de la empresa contratante y cuando ya les han conseguido estafar y engañar a un centenar de empresas miles de euros, desaparecen tan rápido como llegaron. Y es así como opera este sucio negocio en internet. Ahora seguid pensando que Internet es un lugar apacible y tranquilo donde nunca ocurre nada. Os recomiendo la Lectura de "Ciberputeadores en Internet" que esta en el lado derecho de este blog para descargar gratis.

domingo, 11 de julio de 2010

Microsoft mantiene una política de ocultación sobre parches y vulnerabilidades en Windows 7

Microsoft cada vez se refugia mas en su propia oscuridad y se aleja de la transparencia y honestidad ante sus usuarios y clientes tal como demuestra la empresa de seguridad Core Security Technologies, que ha revelado públicamente que Microsoft mantiene una sucia política de silencio y ocultación de vulnerabilidades y también la de poner práctica la corrección de errores aplicando parches a sus productos silenciosamente, sin dar ninguna explicación a nadie, o emitir alertas de seguridad, o dar información abierta y transparente a los administradores de sistemas, que necesitan estos datos para mantener sus sistemas actualizados con las correcciones de seguridad.
Los dos parches en cuestión son MS10-024 y MS10-028. Estos dos parches contiene un total de tres "correcciones de errores realizadas en absoluto silencio por Microsoft" correcciones que por otra parte Microsoft descubrió internamente dentro de algunos de sus productos mas populares como windows 7 y no obstante ocultaron y silenciaron para no dar imagen de inseguridad con sus productos. El Core Security Technologies descubrió dos correcciones de errores muy graves con parches de una vulnerabilidad bien conocida como DoS (Denial of Service) pero la política de Microsoft en estos asuntos de windows 7, lejos de ser abierta y transparente, ha sido como la del Pentágono, callar, y ocultar información a los clientes, administradores, y especialmente a los expertos en seguridad de todo el mundo con el fin de que nadie divulgue nada dañoso sobre los tremendos errores descubiertos dentro de windows 7. Pero gracias a que algunos investigadores si son capaces de encontrar y denunciar esos graves errores que oculta Microsoft, se ha sabido que la gravedad de las actualizaciones de seguridad han sido subestimada por Microsoft. Mientras investigaba las correcciones emitidas por Microsoft en el boletín de seguridad MS10-024 publicado 13 de abril 2010 de Microsoft, Nicolás Economou, descubrió dos vulnerabilidades mas en el servicio SMTP de Windows y Microsoft Exchange. Estas vulnerabilidades han sido reparadas por los parches que se hacen referencia en MS10-024, pero -atentos al detalle- nunca fueron revelados en el boletín de seguridad de Microsoft y casualmente no tienen un identificador único asignado a la vulnerabilidad. Como resultado, esta información y su evaluación del riesgo derivado de la lectura de estos graves fallos, no llego nunca al conocimiento de los proveedores de seguridad, que dejaron pasar por alto escenarios de amenazas reales. Las vulnerabilidades ocultadas por Microsoft permiten a un atacante aprovechar dos vulnerabilidades previas no divulgadas y establecidas por el MS10-014 en respuestas a cualquier interrogación spoof DNS enviadas por el servicio SMTP de Windows normalmente. El DNS spoofing y los ataques de respuesta de envenenamiento de caché, son asuntos muy bien conocidos por los hackers, y especialmente por tener una variedad de consecuencias para la seguridad con un impacto más allá de Denegación de Servicio y la divulgación de información y como fue definido en MS10-024. Todos los que utilicéis paquetes vulnerables debéis considerar volver a revisar las prioridades de implementación de parches a la vista de la información adicional proporcionada en este documento MS10-024. Ahora sabemos, que durante mucho tiempo Microsoft no ha revelado las graves vulnerabilidades que ha descubierto, solo que por primera vez, hemos sorprendido a Microsoft con las manos en la masa ocultando todas las vulnerabilidades fijadas por parches que pueden romper gravemente la propia revisión de seguridad. En el ejemplo anterior, MS10-024 es un parche mucho más importante que el aviso de seguridad emitido por Microsoft.

lunes, 5 de julio de 2010

Microsoft ya no podra mentirnos y ocultarnos lo que va mal en Windows7.

Un grupo de investigadores de seguridad promete denunciar públicamente todas las vulnerabilidades del sistema operativo Microsoft Windows 7. Un grupo de investigadores de seguridad ha lanzado públicamente los detalles y el código del exploit de una vulnerabilidad actualmente existente sin parche en Windows 7 y que permite escalar privilegios localmente. Los investigadores declararon abiertamente que van contra Microsoft, precisamente en respuesta a la forma en que Microsoft ha tratado a Tavis Ormany, el ingeniero de Google que fue acusado por Microsoft de divulgar un importante error de Windows públicamente el mes pasado. El aviso de una nueva vulnerabilidad afecta a Windows Vista y Windows 2008 Server lleva añadido un manifiesto interesante que dice:
"Debido a la hostilidad desarrollada por Microsoft hacia los investigadores de seguridad, y con el ejemplo más reciente de ataque a Tavis Ormandy, varios de nosotros de la industria (y algunos no de la industria) nos hemos unido para formar el MSRC: The Microsoft-Spurned Researcher Collective. El MSRC estará plenamente dedicado a divulgar cualquier información sobre vulnerabilidades descubiertas en nuestro tiempo libre, y libre de represalias contra nosotros o cualquier empleado".

El nombre MSRC es un juego de palabras claramente dirigidas a Centro de Respuesta de seguridad de Microsoft (MSRC), mientras que Tavis Ormandy es el ingeniero del Centro de Ayuda Google que reveló la grave vulnerabilidad de Windows XP que está siendo explotada. El ingeniero Ormandy ha se ha creado una fuerte enemistad con Microsoft, que esta que arde de rabia, y también la de otros en la comunidad de seguridad por la publicación de los detalles de una vulnerabilidad sin parche crítico en el dominio público. De acuerdo a Security Focus, el error expuesto por el llamado "Microsoft-Spurned Researcher Collective" puede llevar a una escalada local de privilegios.  

"Un atacante puede explotar este problema para ejecutar un código arbitrario con privilegios a nivel del núcleo, sin embargo, esto no ha sido confirmado. Los sucesivos exploits pueden dar lugar con éxito a operaciones completas de los equipos afectados," se lee en Security Focus.

Los investigadores de seguridad molestos con Microsoft, pero están contentos de poder denunciar públicamente estos graves fallos porque saben que irritan profundamente a la Empresa de Redmon. Por ejemplo, han tenido el detalla de comunicarle a Microsoft donde esta el problema y le han dado la solución: localizar el HKCU \ Microsoft \ Windows \ CurrentVersion \ clave del Registro de Seguridad y cambiar el "OurJob" por el valor booleano false.

Incluso han abierto una dirección de correo electrónico para que otras personas dispuestas a unirse a la causa puedan contactar con ellos. En noticias relacionadas con graves fallos de Microsoft, otras dos vulnerabilidades han sido divulgadas en la última semana. Una se encuentra en mshtml.dll y en el exploit que conduce a una condición de pérdida de memoria. De acuerdo con Rubén Santamarta, el investigador de seguridad que lo descubrió, el defecto afecta a Internet Explorer 8 en Windows XP, Vista y 7 32/64 bits, y es potencialmente peligroso porque se puede aprovechar para eludir ASLR y DEP.

El segundo error afecta a Internet Information Services (IIS) 5.1, el famoso servidor web de Microsoft y se puede utilizar para eludir restricciones de seguridad del servidor de forma remota. El descubrimiento de esta vulnerabilidad se le atribuye a un investigador de seguridad llamado Soroush Dalili, que publico los detalles completos del exploit en su blog. Bueno, no se como decirlo, pero todos los que amáis el Internet Explorer, deberíais de probar el Firefox, aun con sus fallos ocasionales, que son rápidamente comunicados y solucionados, a diferencia de los de Microsoft, que se los deben de destapar un grupo de furiosos investigadores por la mala aptitud que tiene Microsoft de ocultarnos la verdad.

La Policía Española desmantela un anillo carding Internacional

El balance de la operación ha culminado con dieciocho detenidos por el robo de 2,5 millones de euros. La Policía Nacional Española ha detenido a dieciocho miembros de una red de falsificadoresinte rnacional es especializada en la clonación de tarjetas de crédito. El grupo está acusado de robar un total de 2,5 millones de euros (más de $ 3,1 millones) y poseía la infraestructura necesaria incluso los a los números secretos de las tarjetas de crédito, que pretendían devalijar en menos de seis horas desde que fueron clonadas.

Un comunicado de prensa publicado en la página web del gobierno español revela que los miembros del grupo provienen de siete países diferentes, pero que residen en España. El anillo de clonacion de tarjetas de crédito usaba sociedades ficticias creadas en España y Venezuela para blanquear el dinero robado. El líder del grupo lo coordinaba todo, pero casi nunca manejó ni una sola tarjeta clonada ni el equipo de clonación o los datos robados.

Durante diez años el ha estado recibiendo la mayor parte de los ingresos y vivía una vida de lujo, sin tener que trabajar. Muchos de los otros miembros eran empleados de una empresa de paquetería propiedad de segundo cabecilla de la banda al mando del grupo, y los recursos de esta empresa también fueron utilizados para ayudar a la banda en sus operaciones ilegales, con las tarjetas de crédito.

Las tarjetas de crédito eran todas robadas, y los datos de la banda magnética se obtenían con la participación de hackers Rusos, a través de intermediarios en Rumania. El anillo de cardin capturado por la policía Española tenia la infraestructura necesaria para escribir los datos en tarjetas de crédito en blanco y empezar a usarlas en menos de seis horas. Muchas de las tarjetas clonadas fueron utilizadas por los miembros de la organización directamente en restaurantes de lujo, clubes y otros establecimientos. Según las autoridades, los propietarios de negocios a sabiendas de estos hechos permitieron a los defraudadores utilizar estas tarjetas falsas para adquirir bienes o servicios de sus empresas, y así aumentar sus beneficios.

Otro método de explotación de los datos de las tarjetas de crédito era vender recargas de tarjetas de crédito a otras personas. Esta operación se llevaba a cabo por lo general con la entrega de una tarjeta, que tenia todo lo necesario en su interior para permitir el fraude. El cliente pagaba una suma en efectivo y obtenía una tarjeta de crédito falsa con el doble de cantidad de saldo bancario. La Policía Nacional allanó doce de escondites del grupo en Madrid, desde donde se recuperaron varias dispositivos de lectura y escritura de tarjetas, equipos electrónicos, tarjetas clonadas sesenta, un rifle con municiones, joyas, coches de lujo y hasta una placa de policía. Esta operación sigue aun en marcha junto con el desmantelamiento de otra gran red internacional de tarjetas de clonación el mes pasado, lo que resultó en 76 arrestos realizados en España.

Un grupo de hackers desconocidos derriban Yutube

Un grupo de hacker no identificado consiguió derrumbar Yutube este domingo pasado con un scripting cross-site, que causo algunas molestias a los visitantes del popular sitio de videos.

Básicamente el ataque comenzó en las secciones donde los usuarios envían comentarios y observaciones sobre los vídeos que muestran los gatos tocando el piano, por lo que esas secciones permanecieron ocultas temporalmente mientras Google elaboró una solución. Google aseguro que dispondría de una solución completa para el problema en unas dos horas. Sin embargo el ataque pone en peligro las cookies de los usuarios de Yutube que sin saberlo accedieron a una página comprometida por los hackers, aunque este ataque no permitía mediante el navegador acceder a sus cuentas de Google.
Como medida de precaución, google aconseja a los usuarios de Youtube que salgan de sus cuentas y vuelvan a entrar de nuevo. En el centro del ataque fueron vídeos musicales con chicas adolescentes del corazón laten Justin Bieber. Los usuarios que accedieron a este tipo de páginas de YouTube dedicadas eran redirigidos a sitios externos también con contenido para adultos. Por el momento el servicio Yutube sigue funcionando con normalidad aunque google sigue trabajando para averiguar desde donde se produjo el ataque y quienes son los posibles atacantes del sitios de los vídeos.

LinkWithin

Related Posts Plugin for WordPress, Blogger...