Tag Archive | "Noticias"

Universidad enseña a sus alumnos a escribir virus, enviar spam y realizar intrusiones

Desde un pequeño sótano en California, el catedrático George Ledin y sus alumnos bombardean foros de Internet con spam, registrando actividad en línea e insertando aplicaciones de intrusión.

Es un día completamente normal en la clase de seguridad informática en la Universidad de Sonoma, Estados Unidos.

Este método de enseñar sobre seguridad informática es altamente controvertido, pero como el propio Ledin dice, “si no aprendes qué te agrede, ¿cómo podrás protegerte?"
Varias compañías de seguridad han declarado que no emplearan a un alumno de Ledin, precisamente debido a su educación. Ledin afirma a su vez que sus alumnos no hacen daño alguno, y que todo el hacking que sucede es en forma segura, todo sucede en una red cerrada para que nada pueda escaparse al resto del mundo.

"Conoce a tu enemigo"
“En contraste con los virus biológicos, los virus informáticos son escritos por un programador. Deseamos conocer la manera de pensar en como piensa esta persona. ¿Como aprenden ellos a escribir virus?, dice Ledin.
Sin embargo, no niega que este método se pueda ver como un pequeño ataque a McAfee, Symantec y otros programas de antivirus, que él califica en gran medida como inservibles. Ademas Ledin está en desacuerdo con lo que piensa se ha transformado en un monopolio de información en el que muchos dueños de antivirus no quieren informar acerca de los detalles de como ellos detienen un virus.
“Por qué nos vamos a distanciar de conocimiento que es importante para todos?", pregunta Ledin, quien además no entiende que sea más peligroso estudiar sobre tecnología informática que otras materias.
“Si, puede ser peligroso para la sociedad, pero otras materias tambien pueden ser peligrosas, por ejemplo química y física", puntualiza Ledin.

Fuente: http://diarioti.com/gate/n.php?id=18905

Posted in NoticiasComments (0)

El 31% de las webs infectadas del mundo están en China

Una empresa de seguridad informática puso la voz de alerta diciendo que los cibercriminales aprovechan los grandes eventos para atacar más víctimas.

China alberga casi un tercio de las páginas web infectadas en el mundo, y los internautas presentes en el país por los Juegos Olímpicos deben mantenerse en alerta máxima, recomendó el martes la sociedad de seguridad informática Sophos, empresa que también desarrolla software antivirus.

Según el informe semestral de seguridad de la sociedad, China se encuentra en la segunda posición de los países más afectados por webs infectadas, después de Estados Unidos y antes que Rusia y Alemania.

En el primer semestre de 2008 albergaba 31,3% de webs infectadas por “malware” (softwares nocivos tipo virus, spyware, troyanos) en el mundo. En 2007, China se encontraba en la primera posición de la clasificación, con un 53,9% de las páginas infectadas del mundo, recordó Sophos.

Read the full story

Posted in Estudio, NoticiasComments (0)

Muy pronto se podrán utilizar canciones como contraseñas

image

Dos informáticos de la Universidad de Carleton creen que muy pronto se podrán utilizar “contenidos digitales como fotos, mp3s y vídeos” para proteger nuestros dispositivos o información confidencial.

La pareja de investigadores cuenta ya con un prototipo que puede probarse aquí. Con este software se puede convertir cualquier “objeto” en una línea compleja única que actúe como contraseña. Los beneficios son múltiples, según sus autores. Para empezar, la memorización es más fácil, los atacantes no podrán utilizar un diccionario de palabras para adivinar la contraseña y será más fácil prestar una contraseña a alguien sin que tengamos que decirlo explícitamente.

Desde luego, no es el sistema perfecto. De hecho, podría ser menos seguro si una persona elige algo obvio como su foto del perfil de Facebook, como muy bien admiten los autores. Aún así, la idea es divertida, ya que siempre será mejor buscar una canción o una foto que nos guste en lugar de tener que andar probando con complicadas combinaciones de cifras y letras.

El prototipo se presentó en la conferencia sobre seguridad HotSec.

Fuente: http://www.theinquirer.es/2008/08/12/muy-pronto-se-podran-utilizar-canciones-como-contrasenas.html

Posted in Noticias, Tecnología al díaComments (0)

La proteccion de los jóvenes, excusa para censurar la web en China

censurachina2

 

 

 

El bloqueo de varias páginas webs por parte del gobierno chino responde a la necesidad de proteger a la juventud del país y preservar la seguridad nacional, aseguró este sábado el vicepresidente del comité organizador de los Juegos Olímpicos de Pekín (BOCOG), Wang Wei.

China y el Comité Olímpico Internacional (COI) fueron duramente criticados y bombardeados a preguntas sobre el hecho de que varias webs fueran censuradas antes de los Juegos Olímpicos de Pekín pero Wang insistió en que lo hicieron por el bien del país.

Cuando le preguntaron por qué habían sido censurados sitios webs dedicados a defender la causa de un Tíbet libre o a hablar de la sangrienta represión estudiantil de la plaza de Tiananmen, la respuesta de Wang fue simple. “Prometimos acceso libre excepto a algunas webs que amenazan a nuestra seguridad y al sano crecimiento de nuestra juventud”, dijo Wang. “Es una valoración que han hecho las autoridades de los sitios que son buenos y los que no lo son para nuestra juventud y esto es lo que haría cualquier otro país”.

Read the full story

Posted in NoticiasComments (0)

Unas 75 empresas de las 500 más grandes según Forbes presenta graves fallos en su seguridad informática (Black Hat)

Dan Kaminsky, especialista en seguridad informática, aseguró en una convención de especialistas en la materia, la Black Hat en Las Vegas, que el 15% de las 500 compañías que componen la lista Forbes de las más importantes no ha hecho nada para solucionar un grave fallo en el Domain Name System (DNS) para sus sitios web.

Dan Kaminsky, experto en informática, ha participado estos días en una convención de especialistas de seguridad en Las Vegas, la Black Hat. Durante su exposición, según informa la página web de la BBC, Kaminsky declaró que las soluciones implementadas por las compañías se centraron en los navegadores (Explorer, Firefox, Safari,…), pero el fallo pudo haber sido aprovechado por hackers por muchas vías distintas: "Cualquier red está en peligro".
De hecho, según sus propios cálculos, el 15% de las 500 compañías que componen la lista Forbes de las más importantes no ha hecho nada para solucionar el problema.

Hace unos meses, un especialista en seguridad informática detectó de forma accidental, según sus propias declaraciones, un gravísimo fallo en uno de los pilares básicos que sustentan la Red, el Domain Name System (DNS), cuya función es traducir al lenguaje natural los números que componen las direcciones de Internet.

Read the full story

Posted in Estudio, NoticiasComments (0)

Vuelta a empezar: el parche para DNS no resuelve el problema

Era sabido que el parcheo de los servidores DNS frente a la vulnerabilidad presentada por Kaminsky representaba sólo un alivio temporal, pero nadie sospechó que durará tan poco.

Hoy mismo, Evgeniy Polyakov se ha encargado de demostrar (exploit incluido) cómo un servidor DNS corriendo BIND con la última versión perfectamente parcheada continúa siendo vulnerable al envenenamiento de la caché.

El propio Polyakov se encarga de desmentir que se trate de una vulnerabilidad exclusiva de BIND, sino que todo el sistema DNS, aún parcheado, continúa siendo vulnerable, sólo que ahora se requiere un poco más de tiempo… que quizás incluso pudiera acortarse mediante un ataque distribuido.

Para Polyakov tampoco DNSSEC supone ninguna solución definitiva, aunque sí otro alivio temporal más duradero. Sin embargo otros expertos (como Bernstein) opinan que su seguridad es sorprendentemente baja y su funcionamiento mucho más lento y pesado. Polyakov contraataca diciendo que el sistema DJBDNS, ideado por Berstein, también es vulnerable

Fuente: http://www.kriptopolis.org/el-pache-dns-no-resuelve-el-problema

Posted in Noticias, VulnerabilidadesComments (0)

Investigadores desarrollan nueva generación de sistema antivirus

 

El programa antivirus en su computadora personal podría ser pronto una cosa del pasado gracias a un nuevo enfoque de "computación en nube" para la detección de programas dañinos desarrollado en la Universidad de Michigan.

La computación en nube se refiere a las aplicaciones y servicios provistos de manera integral en Internet.

image Los programas antivirus tradicionales están instalados en millones de computadoras individuales en todo el mundo pero, según los investigadores, los programas antivirus de proveedores populares tales como Symantec, McAfee y Trend Micro son cada vez menos eficaces. Los investigadores observaron que las tasas de detección de programas dañinos son tan bajas como del 35 por ciento contra las amenazas más recientes y que existe una ventana de vulnerabilidad promedio que excede los 48 días. Esto significa que las nuevas amenazas pasan sin ser detectadas un promedio de siete semanas. Los científicos de computación también encontraron vulnerabilidades graves en los programas mismos de antivirus.

El nuevo enfoque de los investigadores, llamado CloudAV (anti virus de nube), transfiere la funcionalidad antivirus a la "red en nube" y la saca de las computadoras personales. CloudAV analiza los documentos sospechosos utilizando múltiples programas antivirus y de detección de comportamiento simultáneamente.

Read the full story

Posted in Antivirus, Estudio, NoticiasComments (1)

Los pasaportes electrónicos pueden falsificarse en una hora

image Para probarlo, se implantaron imágenes de Bin Laden y de un hombre bomba en dos pasaportes británicos. El software de la ONU fue incapaz de detectar el engaño.
Los nuevos pasaportes con microchips RFID, diseñados para evitar los robos de identidad a manos de los terroristas, pueden falsificarse en menos de una hora, según informa el periódico británico The Times.

Al parecer, la información personal contenida en los chips puede extraerse y manipularse en una hora antes de ser insertada en un nuevo chip. Así se hizo con dos imágenes, la de Bin Laden y la de un hombre bomba. Los chips alterados pasaron como genuinos por el lector software utilizado por la agencia de las Naciones Unidas que establece los estándares para este tipo de pasaportes.

La prueba la hizo Jeroen van Beek, un investigador de seguridad de la Universidad de Amsterdam que puede leer, clonar y alterar los microchips para que sean aceptados por el software recomendado en los aeropuertos por la Organización de Aviación Civil.

Actualmente sólo 13 de los 45 países que emiten pasaportes electrónicos han adoptado el directorio común de códigos y sólo cinco lo ponen en práctica. En Israel, la medida podría llegar aún más lejos ya que el Gobierno de este país ha propuesto que todos los residentes utilicen carnets de identidad y pasaporte biométrico con dos huellas digitales y las facciones faciales escaneadas.

Fuente: http://www.theinquirer.es/2008/08/06/los-pasaportes-biometricos-pueden-falsificarse-en-una-hora.html

Posted in Noticias, VulnerabilidadesComments (0)