viernes, 27 de febrero de 2009

LA ESCALOFRIANTE VERDAD DEL FACEBOOK

LAMENTABLEMENTE LAS COSAS BUENAS QUE UNOS HACEN, OTROS LA APROVECHAN PARA HACER EL MAL....
Esta semana en la televisión hubo reportaje todos los días con Joaquín López Dóriga (periodista mexicano) sobre Facebook, Hi5, Myspace, Sonico, etc y lo peligroso que son. Viene un reportaje diario en el periódico MILENIO, sobre como los secuestradores tienen como fuente de información directa y confiable los blogs, el Facebook y el Hi5. Entrevistaron a unos secuestradores y dicen que entran a la red y ven los ROSTROS, la casa, los carros, las fotos de viaje y saben el nivel social y económico que tienen quienes ahí aparecen. Ya en televisión uno de ellos había declarado que antes batallaban mucho para reconocer a los candidatos a secuestros, pero que ahora con el Facebook y la información que ponemos voluntariamente en la red, ya no se confunden ni tienen que investigar en donde viven o en que escuela estudian y a donde viajan y quiénes son sus papas, hermanos y amigos. Eso pasó con Alejandro Martí, (Joven mexicano muerto por sus secuestradores) que ponía de todo. La familia acaba de cerrar su blog después de darse cuenta de la cantidad de información potencialmente peligrosa que el joven había puesto ahí con alegría y sin sospechar que estaba armando a quienes lo mataron. Protejan a sus hijos y protéjanse ustedes; ya no pongan información peligrosa en la red. LA VERDAD SOBRE 'FACEBOOK' Facebook está vendiendo la información de sus usuarios al mejor postor. Cito textualmente: 'Lo que muchos usuarios no saben es que de acuerdo a las condiciones del contrato que virtualmente asumen al hacer clic en el cuadro 'acepto', los usuarios le otorgan a Facebook la propiedad exclusiva y perpetua de toda la información e imágenes que publican.' De hecho, resalta el experto, los afiliados 'automáticamente autorizan a Facebook el uso perpetuo y transferible, junto con los derechos de distribución o despliegue público de todo lo que cuelgan en su página Web.' Los términos de uso le reserva a Facebook el derecho a conceder y sub-licenciar todo 'el contenido del usuario' a otros negocios. Sin su consentimiento, a muchos usuarios les convirtieron sus fotografías en publicidad, transformando un comercio privado en endosos públicos. De repente todo lo que sus afiliados publicaron, incluyendo sus fotografías personales, su inclinación política, el estado de sus relaciones afectivas, intereses individuales y hasta la dirección de la casa, se envió sin su autorización expresa a millares de usuarios. Hay que creerle a Mr. Melber cuando asegura que muchos empleadores gringos al evaluar hojas de vida revisan Facebook para conocer intimidades de los solicitantes. La prueba que una página en Facebook no es para nada privada se evidenció en un sonado caso donde la Universidad John Brown expulsó a un estudiante cuando descubrió una foto que colgó en Facebook vestido de travesti. Otra evidencia sucedió cuando un agente del Servicio Secreto visitó en la Universidad de Oklahoma al estudiante de segundo año Saúl Martínez por un comentario que publicó en contra del presidente. Y para colmo de males, el asunto no termina si el usuario se decide retirar. Aun cuando los usuarios cancelan la membrecía, sus fotos e información permanecen abordo, según Facebook, por si deciden reactivar su cuenta. Es más, el usuario no es retirado inclusive cuando fallece. De acuerdo a las 'condiciones de uso,' los dolientes no pueden obligar que Facebook descuelgue los datos e imágenes de sus deudos, ya que cuando el finado aceptó el contrato virtual le otorgó a Facebook el derecho de 'mantenerlo activo bajo un status especial de conmemoración por un período de tiempo determinado por nosotros para permitir que otros usuarios puedan publicar y observar comentarios sobre el difunto.' Sepan los usuarios de Facebook que son partícipes indefensos de un escenario los académicos califican como el caso de espionaje más grande en la historia de la humanidad. De paso se convierten de manera inconsciente en los precursores del fenómeno de 'Big Brother' te está observando. Alusión directa a la intromisión abusiva del estado en los asuntos privados del ciudadano común para controlar su comportamiento social, tema de una novela profundamente premonitoria escrita en 1932 por el británico Aldous Huxley: 'Un Mundo Feliz.' OJO AL ANEXO PARTE DEL CONTRATO QUE NADIE LEE PERO QUE TODOS FIRMAMOS: Al publicar el Contenido de Usuario en cualquier parte del Sitio, otorgas automáticamente a la Compañía, y manifiestas y garantizas que tienes derecho a otorgar a la Compañía, una licencia irrevocable, perpetua, no exclusiva, transferible, plenamente desembolsada y mundial (con derecho de sublicencia) para usar, copiar, reproducir públicamente, mostrar públicamente, reformatear, traducir, obtener extractos (totales o parciales) y distribuir dicho Contenido de Usuario para cualquier fin, ya sea comercial, publicitario o de otro tipo, en relación con el Sitio o la promoción del mismo, para preparar trabajos derivados de dicho Contenido de Usuario o incorporarlo a otros trabajos, y para otorgar y autorizar sublicencia de lo anterior.

EL MALWARE ALTERA EL PAGE RANK DEL BUSCADOR GOOGLE

En su lucha para ganar terreno de forma ilegal, los ciberdelincuentes ya no escatiman ingenio o recursos para crear virus y lograr ganar así los principales puestos en los resultados de las búsquedas de Google. Los BadHackers (Ciberdelincuentes) están dispersando malware muy específico para alterar los resultados del buscador y están aprovechando el funcionamiento del page Rank para alterar las tendencias de Google logrando así escalar puestos de visitas para sus páginas web, de acuerdo con los expertos en seguridad.
Los investigadores de McAfee AVERT Labs dice que un cierto número de páginas maliciosas ha visto repentinamente incrementada la tendencia de su clasificación en el page rank de manera artificial deforma que como resultado de un alto número de búsquedas de Google las páginas mas entregadas serán las que han sido alteradas por el Malware. Los investigadores de McAfee y Craig Schmugar de vnunet.com ha señalado que la amenaza del Script de malware parece estar enfocado a modificar las tendencias del uso de Google para así forzar a encontrar el servicio más popular o los temas actuales de búsqueda y, a continuación, solo carga las páginas con palabras clave y el texto y presenta solo las páginas de resultados de esos términos. "Una cosa esta clara, y es que lo que están haciendo con este Malware es lanzar los contenidos fuera de las páginas que ya están clasificadas con un alto page rank, haciendo que sean algo más transparente cuando se vean los resultados de la búsqueda", dijo Schmugar. Después de hacer clic en uno de los enlaces maliciosos, el usuario es automáticamente redirigido a una página que tratará de aprovechar durante un período de tres años, la vulnerabilidad en Internet Explorer, así como el falso número "alertas" y de pop-ups que están diseñados para engañar al usuario en la falsa instalación o el software malicioso de seguridad. Schmugar sugiere que los usuarios sean algo más cautelosa al hacer clic en los resultados de las búsquedas y eviten clicar en enlaces de sub-dominios desconocidos o sospechosos. El ataque al sitio Google Tendencias, con Malware no es no es nueva. En octubre de 2008 los investigadores advirtieron que los delincuentes podrían aprovechar el sistema. Los últimos ataques parecen confirmar esos temores. "Había ya circulando la idea de que los atacantes pudieran hacerse con el control de las tendencias a través de Google", explica Schmugar. "Pero esto ha estado sucediendo durante al menos varios días, mientras que antes solo ocurría en una escala mucho menor".

jueves, 26 de febrero de 2009

EL GUSANO CONFICKER ATACA DE NUEVO CON UNA VERSION ACTUALIZADA

Malas noticias para los Internautas y las empresas. El Malware se vuelve cada vez más sofisticado y más peligroso en esta nueva versión del pesado Gusano que infecta los PC. El gusano Conficker, que infecto el mes pasado un gran número de PC, ha sido recientemente reescrito con una nueva versión mas actualizada que lo hace mucho más peligroso y eficaz.
El nuevo gusano, que ya ha sido identificado se denomina Conficker B + +, (Conficker Plus Plus) y ha sido rediseñado por los creadores de Virus para evitar todo intento de apagarlo o desactivarlo. Ahora con esta nueva versión del Conficker Plus Plus, y con esta nueva variante del virus el Malware tiene mas poder y toma el control de la actualización de software a partir de una lista de 250 URL generada al azar. Sin embargo las empresas de seguridad que gestionan la ingeniería inversa, han estudiado el algoritmo que genera el diseño y la URL y al parecer ya están trabajando para encontrar la forma de bloquear la actualizaciones este peligroso software. La nueva variante utiliza una nueva serie de puertas traseras para lograr actualizarse. "Hemos descubierto que la nueva variante contrariamente ya no parchea la NetApi32.DLL en todos los intentos de explotarla. En lugar de ello, ahora controla un patrón específico en la Shell (Cuenta) de entrada y una dirección URL de actualización de carga útil, "dijo Microsoft en un asesor. "La carga útil sólo se ejecuta si esta correctamente validada por el software malicioso. Sin embargo, no parece ser una forma fácil para los autores de mejorar la red existente de actualizar Conficker con la nueva variante”. El autor del gusano Conficker sigue en libertad, a pesar de una recompensa $ 250.000 ofrecidos por Microsoft para obtener información sobre su identidad.

miércoles, 25 de febrero de 2009

GOOGLE EXPLICA POR QUE GMAIL NO FUNCIONO EL MARTES PASADO

Según fuentes de la compañía, la imposibilidad de que una parte de los usuarios de servicio de correo Gmail no pudieran acceder al servicio el martes por la mañana, se debió a un corte del suministro eléctrico durante una operación de mantenimiento de su servicio central de Data Center. Google ha pedido hoy disculpas por las dos horas y media en que Gmail estuvo inoperativo ese día el servicio, y admitió que la causa se produjo por un corte eléctrico durante una operación de Mantenimiento del Data Center.
Mucha gente en todo el mundo depende de Gmail, y se llevaron una gran decepción cuando no pudieron acceder a sus cuentas de correo, por lo que Google les pide disculpas y lamenta el incidente. Según declara Google, “Hicimos todo lo posible para restaurar el acceso a Gmail tan pronto como nos fue posible, aunque la cuestion es que ya esta restaurado el servicio y sigue siendo fiable, dijo Acacio Cruz gerente del sitio de Gmail en un post. Según informo Google, la causa de la desactivación de Gmail se debió a que estaban probando un nuevo código, que ha sido diseñado para aproximar aun mas los datos geográficos de un servicio, lo que llevó a la interrupción cuando el mantenimiento en una instalación de otro data center causo una sobrecarga. Esto tuvo como consecuencia un efecto Domino, y de acuerdo con Google, a la empresa le llevo una hora lograr asumir el control nuevamente. "Sabemos lo molesto que puede ser un simple corte de luz. Nosotros también funcionamos con corriente en Google en Gmail, por lo que los cortes de este tipo nos afectan de la misma manera en que le afectan a usted", dijo Cruz. A fin de compensar cualquier pérdida de clientes a las empresas debido a la interrupción del servicio, Google ofrecerá 15 días de servicio gratuito para empresas y organizaciones que tengan servicios de pago de correo electrónico con la compañía. El Corte de luz de Gmail no fue el único problema experimentado Google el martes. También hubo algunos problemas con ataques hacker de "phishing" que atacaron el buscador de la empresa de servicios de chat conocida como Google Talk. El ataque pedía a los usuarios que "viera un video" haciendo clic en un vínculo, pero la URL redirigía a los usuarios un sitio web llamado ViddyHo donde se les pedía las contraseñas y nombres de usuario de su cuenta de Gmail. El enlace que enviaba al sitio de los s estafadores ya ha sido bloqueado, y Google tiene puesta en su lista negra al sitio web ViddyHo sitio. Por si acaso, Google Talk ha tomado medidas contra este tipo de fraude y ahora tiene una advertencia a los usuarios de que toda la información que entren en la página puede producir un el robo de identidad u otro tipo de fraude.

martes, 24 de febrero de 2009

SE EXTIENDE EL PANICO ENTRE LOS USUARIOS DE GOOGLE MAIL

Muchos usuarios de Gmail se han visto afectados y no pudieron acceder a Gmail, al calendario o la información de sus contactos. El servicio Gmail de Google quedo restringido hoy martes por la mañana, dejando a muchos usuarios sin acceso a su correo electrónico, calendario o la información de sus contactos.
El sitio donde se extendió la alarma fue el micro-blogs Twitter, sitio donde los usuarios comenzaron a quejarse de que no podían cargar el sitio. Un usuario de Gmail en Twitter escribió: "En serio... esta mañana quise hacer cosas en Gmail. Pero Gmail me fallo. Esto es muy duro y vergonzoso." Otros hablaron de tener que volver a Lotus Notes y otras cuentas de correo electrónico, mientras que Gmail estaban fuera de servicio y los usuarios sin tener acceso. Mientras tanto, Microsoft aprovechó la oportunidad para robarle los usuarios de su rival. Durante todo el tiempo se repitió la frase... "¿Necesita una nueva cuenta de correo electrónico? Echa un vistazo a windowslive.co.uk - awesome!", Twittered Mel Carson, la publicidad de Microsoft de la comunidad blogger. Google dice que está trabajando en estos momentos en el problema, y que aún no ha determinado cual ha sido la causa de este fallo. Dijo en una breve declaración a sus usuarios.

lunes, 23 de febrero de 2009

COMO ENGAÑAR A LA GENTE EN INTERNET

Para empezar comenzare explicando que es un Hoax. Hoax (en inglés: es engaño, bulo) y también es, una forma de hacer propaganda psicológica y jugar con la mentalidad de la gente haciendo que tomen una decisión equivocada o contraria a sus intereses. Algo así como inducir al engaño o al error con el que hacer perder el tiempo a los lectores de correo, y también es un intento de sabotaje psíquico ya que trata de hacer creer a un grupo de personas que algo es cierto o falso.
El término cibernético que se le suele dar en Español a este tipo de falsos avisos son putadas de correo electrónico, pero en ingles tambien se las llama Jokes, (Joke es putada en ingles) y suelen referirse a malas pasadas o engaños llevados a cabo por medios electrónicos especialmente a través de Internet y usando cualquier tipo de texto, imagen, o video. Aunque en la mayor parte de los casos no suponen una amenaza real, ya que todo lo que advierten es falso, si pueden convertirse en un medio de sabotaje cuando alguien usa tu dirección de correo para hacerla estallar, mediante la dispersión de un mensaje confuso, que logra que todo el mundo te excluya de sus contactos o te boicotee la relación. Como y cuando ocurre esto? Simplemente, yo he creado este HOAXE, que como demostración llamare el OHAXE de NOR y que sirve para ver que pasa cuando aparece un correo como este en tu bandeja de entrada –que es un ejemplo ficticio- pero que si lo cambias imaginariamente por el tuyo podrás ver cuál es el terrible efecto real que tiene en tu bandeja de entrada:
ATENCION, ATENCION, MUCHO CUIDADO CON EL CABRON QUE TIENE ESTA PUTA DIRECCION DE CORREO ELECTRONICO, PORQUE ES UN HIJO DE PUTA Y ESTA INFECTANDO A TODO EL MUNDO CON UN MORTIFERO VIRUS QUE TE DEJA EL COMPUTADOR COMPLETAMENTE DESTRUIDO. YA SON MAS DE 3000 LAS PERSONAS INFECTADAS POR ESTE MAL NACIDO DE MIERDA, QUE ESTA ATACANDO A TODO EL MUNDO POR DIVERSION. PRESTA ATENCION A LO QUE TE DIGO PORQUE ESTO ES MUY SERIO. “DILE A TODOS TUS CONTACTOS QUE TENGAS EN TU LISTA QUE NO ACEPTEN NINGUN CONTACTO CON LA SIEGUIENTE DIRECCION DE CORREO ELECTRONICO Y SI TE LLEGA UN MAIL DE ESTE HIJOPUTA BORRALO INAMEDIATAMENTE : mecagoensuputamadre66vecesseguidas@hotmail.com ES UN CORREO QUE TE ENVIA VIRUS QUE TE FORMATEA TU ORDENADOR, EL DE TUS CONTACTOS Y TE QUITA TUS CONTRASEÑAS HOTMAIL. SI ELLOS LO ACEPTAN LO PILLARÁS TU TAMBIÉN. REENVIALO, ES URGENTE.” La primera reacción al recibir un correo como este, es que al propietario de dicha dirección de correo electrónico (Que no existe) lo fríen con bloqueos o con exclusiones de la lista de correos y del Meseguer. Esto quiere decir que todos los amigos del propietario de la dirección mecagoensuputamadre66vecesseguidas@hotmail.com van a borrar dicho correo y no lo van a admitir ni en el Messenger ni en cualquier otro sitio. Supongo que la pregunta clave será… ¿Por qué hay gente que se entretiene en hacer esto, y lo envían a todos sus contactos de forma que todos los incautos y desinformados le siguen la broma al chistoso que la ha comenzado. Ya sé que no le encontráis ningún sentido, encuento la absurda satisfacción que experimenta el creador de la Putada, al ver su correo-bulo dar vueltas y mas vueltas por todo Internet aprovechándose de los pobres cibernautas que se cagan de miedo ante la amenaza de los virus.

DESCUBIERTO UNA PELIGROSA BRECHA DE SEGURIDAD EN ACROBAT READER

Adobe ha advertido de que hay un error crítico en Acrobat Reader y los usuarios deberían desactivar inmediatamente Java Script durante por lo menos dos semanas mientras que Adobe prepara un parche para corregir esta brecha fatal de seguridad.
El error hace que el software se caiga y que permita a un atacante tomar el control de tu PC a una vez que el Bug (Error) ha sido explotado. Desde seguridad de Symantec, el investigador Patrick Fitzgerald dice que la vulnerabilidad es causada por un error de análisis PDF, que afecta a Adobe Reader 9 y versiones anteriores, y Adobe Acrobat Standard, Pro, Pro Extended 9 y versiones anteriores.

sábado, 21 de febrero de 2009

COMO CAMBIÁR TU IDENTIDAD EN UNOS POCOS CLICKS

Estamos acostumbrados a ver en las teleseries que a un individuo lo incluyen en el Programa de Protección de Testigos donde a una persona se le asigna una nueva identidad a cambio de ser testigo de un delito grave. Pero la cuestion no es inventarse una nueva identidad, sino que esa identidad resulte más que creíble en cualquier parte. Muchas veces cuando necesitamos entrar en una web nos piden unos datos, que no nos apetecen dar.
http://www.fakenamegenerator.com/gen-male-gr-sp.php Normalmente los datos son para una cuenta de Gmail, o de Yahoo, o de Hotmail, o bien para registrarse en algun sitio web donde se te exige que te identifiques para tener acceso a una descarga o para recibir una información, o un ebook, o lo que sea. Pero llegado el momento de empezar a buscar un nombre, las cosas se complican bastante. Si por alguna razón necesitas cambiar tu identidad y tu capacidad inventiva no es suficientemente buena como para hacerlo, tu solución es Fake Name Generator. En este divertido sitio puedes elegir un nombre, un género y un país, y la web nos devolverá como por arte de magia una nueva identidad, con nombre, dirección, código postal, correo electrónico y hasta un número de tarjeta de crédito.

viernes, 20 de febrero de 2009

El SSL REVENTADO POR LOS HACKER

Más malas noticias procedentes de los Black Hat (Sombreros Negros). La seguridad de Secure Sockets Layer (SSL) ampliamente utilizado para protocolos en el comercio electrónico ha sido nuevamente cuestionada después de que un delegado del equipo de seguridad Black Hat mostrara durante una conferencia la forma en que el sistema podría ser fácilmente reventado. En su presentación de la conferencia, titulada "Nuevas Técnicas para reventar el SSL en la práctica", dada por Moxie Marlinspike quien se ha definido a sí mismo como un investigador ha demostrado de varias maneras que el sistema SSL podría ser reventado por un software (Spllit) que él ha escrito y que se llama sslstrip. El software forma parte de un 'man in the middle' un ataque que identifica el tráfico HTTPS y que se inserta entre los datos y el usuario final. Si bien este ataque significa que el usuario verá HTTP HTTPS en lugar de en su navegador, Marlinspike no comento ninguno de los temas. El software puede incluso dejar el icono del candado activo, que se muestra a los usuarios más tontos. Parte del problema radica en que la gente nunca escribe en su totalidad la URL que pretende buscar con el protocolo HTTP o HTTPS por delante de la dirección web, y sólo usan www. y dejan que el navegador haga el resto. En tan solo 24 horas de pruebas, este investigador ha logrado reunir 16 números de tarjetas de crédito, la información de acceso para 117 cuentas de correo electrónico, nombres de usuario siete de gastos PayPals y otros 300 diversos de acceso seguro. "He explicado un par de cosas que se podría hacer, pero en realidad hay todo el ecosistema de los ataques por ahí", dijo Marlinspike en una entrevista por vídeo. Marlinspike tiene planeado liberar el código de este Sploit este fin de semana. El SSL esta bajo constante ataque de malware, ya que proporciona la mayoría de los scripts con valiosa información financiera posible. Desde el mes pasado VeriSign afirma estar tomando medidas para reforzar la norma de seguridad.

jueves, 19 de febrero de 2009

EL EXPERIMENTO DE KDE 4 COMO WINDOWS VISTA Y WINDOWS 7

El otro día les comentaba a Kiko y Salvy en el taller que tienen sobre la instalación de Ubuntu y que uno de los escritorios mas espectaculares de Linux es el KDE. Linux tiene muchos escritorios a diferencia de Windows, que solo tiene el que viene de serie. Como muchos usuarios Kiko y Salvy están ya algo hartos de Windows y de sus constantes sobresaltos, por lo que yo le inicie en la versión fácil de Linux Ubuntu, que usa el kernel de Debían. Y creo que al paso del tiempo harán como yo, irán dejando poco a poco el Windows para decidirse por algun Linux, que les de las mismas prestaciones que da Windows, pero con mucha mas potencia y seguridad.
La cuestion es que los diseñadores de Microsoft Windows vista han estado siguiendo desde siempre y muy de cerca los diseños del KDE por lo que Windows Vista los usa como referencia para desarrollar los suyos. De hecho hay un proyecto para montar (Instalar) el escritorio de KDE 4.2 sobre la impopular plataforma de Bill Gates en Windows 7, pero en su versión Beta. Este es un proyecto que desde hace tiempo esta en desarrollo y que ya va muy avanzado. Personalmente me decanto por que Bill Gates siga haciendo sus típicos cutres escritorios, y deje en paz el KDE, al que no podrá superar ni en sueños. Pero como en todo, la vista es lo que trabaja y mucha gente cuando ven el nuevo escritorio de KDE 4, se quedan fascinados por –Ojo- que parece un Windows Vista, cuando la cuestion de su similitud es al revés... Los Chicos de KDE y Linux no necesitan copiar a Windows Vista. Pues bien, hace poco Los del Grupo ZDNet Australia salieron a las calles de Sídney con una PC Portátil mostrando al público lo que presuntamente era el nuevo Windows 7, cuando en realidad se trataba de broma porque lo que les estaban mostrando era la última y mas avanzada versión del escritorio KDE 4 sobre una distribución Linux. Para que engañarnos. La gente no tiene ni idea de lo que es Linux, y solo se guían por las apariencias. Durante todo lo que duro el experimento la gente creyó que estaban ante Windows 7 y se muestran entusiasmados por probarlo, aquí os dejo el vídeo, que aunque esta en inglés es muy gráfico, y prácticamente no necesita traducción. VIDEO DEL EXPERIMENTO

LinkWithin

Related Posts Plugin for WordPress, Blogger...