0.0.0.0 889 909 Tal como informan desde el elconfidencial.com, la vida 2.0 y la vida real no tienen grandes diferencias de fondo, al menos en lo que respecta a las relaciones sociales. En Facebook y Tuenti es posible quedar con los amigos, intercambiar fotos de las vacaciones, contar chistes, quedar para tomar unas cervezas, etc. pero hasta ahora ese paralelismo no lo habíamos conocido con tanta crudeza como ha sucedido en el Reino Unido. Allí, una joven ha sido condenada a una pena de cárcel al amenazar de muerte y acosar a otra compañera publicando mensajes en Facebook. La joven acosada no se tomó el asunto en broma y lo denunció a las autoridades, tras lo cual un juez determinó que la amenaza era real y que la vida de Emily corría serio peligro con lo que condenó a la cyber-acosadora a 3 meses en un correccional y la prohibición de acercarse ni ponerse en contacto (ya sea por vía telefónica o Internet) con la amenazada durante un período de cinco años. Aunque ha habido casos de denuncias por acosos en las redes sociales, según parece y según informa The Daily Mail, este sería el primer caso del mundo en el que un denunciado da con sus huesos entre rejas ante la magnitud de su delito. Con todo, Houghton intentó convencer al juez en vano que las amenazas fueron proferidas cuando ella se hallaba bajo los efectos del alcohol, algo que no sirvió de atenuante ya que la misma joven había sido denunciada en anteriores ocasiones por su obsesión con Emily, a la que había llegado a agredir en más de una ocasión. Ante la proliferación de hechos de este tipo, algunos expertos comienzan a describir lo que entienden como <em>la ira de Facebook</em> (<em>Facebook rage</em>) que tiene lugar por lo general cuando una relación se rompe, y toda esa información que inocentemente se había compartido con su media naranja en la red social, es utilizada de forma torticera en contra de uno. El asunto no es baladí puesto que no son pocos los usuarios que suben fotos de carácter muy privado y que con posterioridad se topan con un vacío legal en el que es difícil conseguir que se retire cierto contenido comprometedor que está a la vista de todos los usuarios. 1 2009-08-26T14:58:49Z 2009-08-26T14:51:00Z 367406 2009-08-26T15:18:59Z acoso-facebook 2009-08-26T14:58:49Z 1 1 2009-08-26T15:18:59Z 0.0.0.0 889 909 Al utilizar <a href="http://twitter.com/" title="http://twitter.com" id="link_2">twitter </a> tenemos la posibilidad de acceder a formas de acortamiento de direcciones web, lo que se conoce técnicamente por su sigla URL. El recorte de URL, un servicio por el que se pueden acortar direcciones web legítimas en unas más cortas, se está convirtiendo en una manera muy frecuente de las personas que envían mensajes no autorizados (spam) para llegar hasta un tipo de lectores insospechados. Las URL recortadas suponen el 2 por ciento de todo el spam mundial. La presencia de URL abreviadas en este tipo de mensajes se está constatando y así lo comentaremos en próximas ediciones de El Guardián, el podcast sobre seguridad informática. Más información en: <a href="http://twitter.com/ilazaro" title="http://twitter.com/ilazaro" id="link_0">twitter</a> y en <a href="http://elguardian.euskadigital.net/" title="http://elguardian.euskadigital.net/" id="link_1">El Guardián</a>. 0 2009-07-10T19:59:56Z 2009-07-10T19:54:00Z 348427 spam-correo-deseado-con-nuevas-formulas-ataque 2009-07-10T19:59:56Z 1 1 2009-07-10T19:59:56Z 0.0.0.0 889 909 El portal de seguridad <a href="http://www.securitybydefault.com/" title="http://www.securitybydefault.com/" id="link_0">Securitybydefault</a> nos recuerda un grupo de listas de correo muy útiles para estar al día en el mundo de la seguridad. En el programa de radio y podcast <a href="http://elguardian.euskadigital.net/" title="http://elguardian.euskadigital.net/" id="link_1">El Guardián</a> las utilizamos para la selección de noticias y contenidos. <ol style="text-align: justify;"><li><span style="font-weight: bold;">Hispasec</span>: Lista en español con su famoso y veterano boletín "<span style="font-weight: bold;">una-al-dia</span>", que entrega puntualmente una noticia relevante de seguridad. El nivel técnico es excepcional y en general son detalladas y amplias. Esta lista es unidireccional y son los propios expertos de hispasec los que nos harán llegar la información. Suscripción: <a href="http://www.hispasec.com/index_html">www.hispasec.com/index_html</a> </li> <li><span style="font-weight: bold;">DailyDave</span>: lista moderada por <a href="http://en.wikipedia.org/wiki/Dave_Aitel">Dave Aitel</a> de <a href="http://www.immunitysec.com/">Immunity</a>, no tiene mucho tráfico. El contenido es de calidad. <a href="http://lists.immunitysec.com/mailman/listinfo/dailydave">http://lists.immunitysec.com/mailman/listinfo/dailydave</a> </li> <li><span style="font-weight: bold;">Bugtraq</span>: moderada también, la mejor lista para estar al día con nuevas vulnerabilidades, métodos de explotación, etcétera. Tiene bastante tráfico. <a href="http://www.securityfocus.com/archive">http://www.securityfocus.com/archive</a> </li> <li><span style="font-weight: bold;">pen-test</span>: moderada, concentra expertos en test de intrusión donde se lanzan consultas para que otros compañeros puedan ayudar. Es interesante, aunque hay preguntas que se repiten una y otra vez. <a href="http://www.securityfocus.com/archive">http://www.securityfocus.com/archive</a> </li> <li><span style="font-weight: bold;">Full-Disclosure</span>: si lo que quieres es reírte, leer insultos y otro tipo de vejaciones de unos a otros (salsa-hacker), esta es tu lista, tiene bastante tráfico y realmente útil no llegará al 10%, duplica mucho contenido de Bugtraq, ya que la gente publica vulnerabilidades y luego llueven comentarios. <a href="https://lists.grok.org.uk/mailman/listinfo/full-disclosure">https://lists.grok.org.uk/mailman/listinfo/full-disclosure</a> </li> <li><span style="font-weight: bold;">Webappsec</span>: esta lista moderada está centrada en la seguridad web, tráfico controlado y contenido interesante. <a href="http://www.securityfocus.com/archive">http://www.securityfocus.com/archive</a> </li> <li><span style="font-weight: bold;">DataLoss</span>: Publican continuamente problemas con sistemas de información. en compañías y organizaciones de todos los tipos. Siempre relacionadas con sistemas de información: <a href="http://datalossdb.org/mailing_list">http://datalossdb.org/mailing_list</a></li></ol>En los comentarios podéis añadir vuestras listas favoritas u opiniones sobre las ya presentadas. 0 2009-06-20T17:21:45Z 2009-06-20T17:15:00Z 339434 listas-correo-seguridad 2009-06-20T17:21:45Z 1 1 2009-06-20T17:21:45Z 0.0.0.0 889 909 La palabra <a href="http://elguardian.euskadigital.net/modules.php?op=modload&amp;name=News&amp;file=article&amp;sid=1434" title="http://elguardian.euskadigital.net/modules.php?op=modload&amp;name=News&amp;file=article&amp;sid=1434" id="link_0">malvertising</a> proviene de la mezcla de <em>malware </em>(amenazas, software malicioso) y <em>advertising </em>(publicidad). Con el malvertising algunos estafadores en Internet están creando una infraestructura que, aparentemente legal, permite realizar campañas de infección a través de Internet. Según S21Sec, los principales vectores de infección pueden ir desde la vulneración directa del servidor de publicidad, hasta técnicas más genéricas como vulnerar sitios web con inyección de código que facilite la propagación de las amenazas. Como ocurre con las nuevas creaciones de virus, gusanos y troyanos, el factor económico es el motivo principal para la propagación de las nuevas amenazas en Internet. Afortunadamente, podemos aplicar medidas preventivas para protegernos frente al malvertising como la utilización de complementos tipo oscript, StopAutoplay, Ad-block y FlashBlock en el navegador Firefox y tener siempre presente el sentido común a la hora de hacer clic sobre enlaces o anuncios, al igual que la visita a páginas web sospechosas. 1 2009-02-27T13:01:17Z 2009-02-27T12:54:00Z 286829 2009-05-19T23:01:32Z malvertising-lado-negativo-la-publicidad 2009-02-27T13:01:17Z 1 1 2009-05-19T23:01:32Z 0.0.0.0 889 909 Mozilla informa sobre la actualización de Firefox 3 (versión<img src="c;" id="img_0"><img class="imgdcha" src="http://www.mozillaes.org/themes/mozillaes/img/logo-ff.png" id="img_1"> 3.0.6) que soluciona hasta seis fallos se seguridad. El peor de ellos afecta al motor JavaScript y ha sido calificado de crítico. La vulnerabilidad, que también afecta al programa de correo electrónico Mozilla Thunderbird y a Internet SeaMonkey, permite a un atacante ejecutar código no autorizado en las máquinas afectadas. La actualización sllega en el momento en el que la cuota de mercado de Internet Explorer sigue debilitándose. De cada cien internautas, 67 utilizan Internet Explorer para conectarse a Internet, lo que supone el séptimo descenso consecutivo del navegador de Microsoft, que en un año ha perdido hasta un 9%. El gran beneficiado en el último estudio vuelve a ser Firefox, que alcanza ya el 22 % de usuarios de Internet en el mundo. 2 2009-02-04T09:39:09Z 2009-02-04T09:26:00Z 274396 2009-02-04T13:00:49Z mas-seguridad-mozilla-firefox-3 2009-02-04T09:39:09Z 1 1 2009-02-05T12:25:40Z 0.0.0.0 889 909 <img class="imgizqda" src="http://elguardian.euskadigital.net/images/topics/guardian.gif" id="img_0"> Los teléfonos móviles siguen en la mira de los cibercriminales. En el pasado, la amenaza a los teléfonos móviles había sido principalmente un problema para los usuarios rusos, pero no para el resto del mundo. La semana pasada detectaron un nuevo programa malicioso para Symbian, uno de los sistemas operativos para móviles más comunes en todo el mundo, dirigido a los clientes de un operador móvil indonesio. Ahora, hay que añadir las estafas a través de SMS como próximamente comentaremos en la web y podcast de seguridad <a href="http://elguardian.euskadigital.net/" title="http://elguardian.euskadigital.net" id="link_0">El Guardián</a> . 0 2009-01-30T21:05:04Z 2009-01-30T20:57:00Z 272101 moviles-y-cibercriminales 2009-01-30T21:05:04Z 1 1 2009-02-04T09:39:56Z 0.0.0.0 889 909 Las empresas de seguridad coinciden en que 2008 fue un año excesivamente fecundo para el malware, caracterizado por haber sido muy rentable para los creadores de virus. Pero que 2009 será mucho peor. La crisis ha vuelto a despertar la creatividad de los ciberdelincuentes, que quieren aprovecharse de la ingeniería social con todas sus consecuencias. Varios oyentes de <a href="http://elguardian.euskadigital.net/" title="http://elguardian.euskadigital.net/" id="link_0">El Guardián</a> nos confirman la llegada de e-mails con el mensaje de que nuestro banco ha quebrado. Los cibercriminales se benefician así de la escasa confianza y el clima de incertidumbre que envuelve al consumidor y de la insuficiente falta de atención que los Gobiernos prestan a los posibles ataques online. Rusia y China se han convertido en uno de los refugios clave para los cibercriminales, mientras que Brasil es uno de los países que ya se ha convertido en un <em>paraíso </em>para el cibercrimen. El tráfico de ataques es, con frecuencia, redirigido causando una considerable confusión sobre su origen real. En el inicio del año 2009, varias compañías de seguridad afirman que los ingresos de los cibercriminales superan los generados por el mercado de la droga ilegal. Antes, los ciberdelincuentes buscaban popularidad y su mayor satisfacción era de la conseguir la mayor cantidad de máquinas infectadas. Ahora buscan rentabilidad, y el phishing es una buena prueba de ello. 0 2009-01-02T09:04:29Z 2009-01-02T08:55:00Z 255748 seguridad-2009 2009-01-02T09:04:29Z 1 1 2009-01-02T09:04:29Z 0.0.0.0 889 909 El 1 de Septiembre puede ser un día propicio para descubrir la cantidad de spam que nos llega, sobre todo si hemos desatendido durante el mes de agosto el correo electrónico. Las cifras de envío de e-mail no deseado se han doblado en el último año y ya hay un tráfico diario de 150.000 e-mails. ¿Hacemos caso a esos e-mails? Según un informe de Forrester Research, sí. Porque el 20 por ciento de los usuarios activos de Internet hizo compra a partir del spam. Además, los 150.000 mensajes de spam que circulan al día suponen un 85 por ciento del total del correo recibido en un día, según publica Silicon News en España. 0 2008-09-01T22:29:40Z 2008-09-01T22:24:00Z 194391 -compramos-algo-lo-nos-llega-como-spam- 2008-09-01T22:29:40Z 1 1 2008-09-01T22:29:40Z 0.0.0.0 889 909 Cada vez es más difícil recordar y crear <strong>contraseñas seguras</strong>. Por ello, dos investigadores de la Universidad Carelton, en Canadá, nos quieren ayudar a recordar las contraseñas utilizando como referencia nuestras <strong>canciones favoritas</strong>. Los investigadores han creado un prototipo de un programa publicado en Internet que en su primera versión es una extensión para el navegador <a href="http://www.mozilla-europe.org/es/firefox/" title="http://www.mozilla-europe.org/es/firefox/" id="link_1">Firefox</a> . El proyecto <a href="http://www.usenix.org/event/hotsec08/tech/full_papers/mannan/mannan_html/" title="http://www.usenix.org/event/hotsec08/tech/full_papers/mannan/mannan_html/" id="link_2">ObPwd (object-based password)</a> , se basa en la utilización de elementos como canciones para recordar contraseñas seguras. “<em>Aprovechamos el hecho que un gran número de usuarios tiene acceso a abundante material digitalizado, que tiene importancia personal para ellos</em>". Según los inventores, el procedimiento facilita sobremanera recordar claves, a la vez que es difícil de intervenir. DiarioTI y TechWeb nos ofrecen más información. En el laboratorio de <a href="http://elguardian.euskadigital.net/" title="http://elguardian.euskadigital.net" id="link_0">El Guardián</a> seguiremos probando aplicaciones de este tipo, mientras escuchamos, por ejemplo, el éxito de Amaral. <object height="344" width="425"><param name="movie" value="http://www.youtube.com/v/0bPAmFvI1EI&amp;hl=en&amp;fs=1&amp;rel=0"></param><param name="allowFullScreen" value="true"></param><embed src="http://www.youtube.com/v/0bPAmFvI1EI&amp;hl=en&amp;fs=1&amp;rel=0" type="application/x-shockwave-flash" allowfullscreen="true" height="344" width="425"></embed></object> 0 2008-08-24T19:23:01Z 2008-08-24T19:05:00Z 190969 la-musica-ayuda-la-seguridad 2008-08-24T19:23:01Z 1 1 2008-08-24T19:23:01Z 0.0.0.0 889 909 Los <strong>ciberdelincuentes </strong>buscan información más especializada. Este puede ser una de las claves del éxito de los nuevos delincuentes que, como ya venimos relatando desde hace meses en El Guardián, buscan el beneficio económico con sus acciones. Hasta hace poco, los números de tarjetas de crédito y las cuentas bancarias eran consideradas como objetos codiciados entre este tipo de criminales. Hoy en día los datos sanitarios, firmas, claves para acceder a redes corporativas y cuentas de FTP son igualmente codiciados por los ciberdelincuentes. Estos datos pueden utilizarse para llevar a cabo una diversidad de estafas, como reclamaciones de seguros fraudulentas, compras ilegales de drogas recetadas, y robos de identidades médicas. En cualquier caso, los criminales no ponen sólo a las organizaciones sanitarias en su punto de vida, sino que también utilizan las credenciales de acceso de usuarios legítimos para conseguir entrar en las redes corporativas con vistas a conseguir otros tipos de informaciones. Para luchar contra el robo de datos, identidad y, en general, el cibercrimen, lo mejor es la prevención. Más información en: <a href="http://elguardian.euskadigital.net/" title="http://elguardian.euskadigital.net" id="link_0">http://elguardian.euskadigital.net</a> 2 2008-06-20T14:23:04Z 2008-06-20T14:15:00Z 163668 2008-06-20T22:12:52Z ladrones-datos 2008-06-20T14:23:04Z 1 1 2008-06-20T22:12:52Z