viernes, 8 de junio de 2007
Baaajando
Psss!!!... Señores mandatarios de por estas partes, saquenle punta al lápiz y tomen nota, cosa de imitar aunque más no sea:
La Unión Europea aprobó ayer una rebaja de precios de hasta el 70% en las llamadas de teléfono móvil en "roaming" entre los países europeos, y advirtió a las compañías operadoras que su propósito es bajar las tarifas de los mensajes de texto (SMS) y el acceso a Internet.///(Mouse/EFE)No se hagan los distraídos como perro que volteó la olla.
Nuevas técnicas de spam: Exprimiendo el correo basura
Nota recibida por correo-e desde Hispasec - una al día
Ya hemos advertido que el spam es, en la mayoría de las ocasiones, el comienzo del ciclo del malware, y que desde hace tiempo ya no es solo un fin sino además un medio de realimentar la cadena. Estamos hartos de ver correos que llegan con adjuntos y por ese preciso motivo su efectividad a la hora de infectar ha caído. La industria del malware busca nuevas vías, aprovechando al máximo el spam. Analizamos una muestra.---.---
"Rebuscando en la basura", hemos descubierto en el Laboratorio que últimamente se estila más de lo habitual el correo basura en los que se agrupan varios vectores de ataque. Por un lado, intenta estafar con productos "típicos" (como píldoras, hierbas y créditos) y por otro, si
no interesa comprar, procura que la víctima descargue un ejecutable. No viene adjunto, sino que indica una URL desde donde obtenerlo. Esta nueva estrategia está destinada a eludir las fuertes restricciones de seguridad que ya casi todos los administradores implementan en su correo. Las heurísticas paranoicas que impiden cualquier proliferación de ejecutables y otras extensiones peligrosas adjuntas en los correos, han hecho que la industria del malware se mueva hacia la descarga voluntaria a través de la web. Por supuesto, convenciendo al usuario a través de una "sofisticada" ingeniería social.
El correo comienza con el "anuncio" en sí que invita a la descarga. Para evitar que este mismo texto que escribo sea interceptado por los procesos antispam, traduciré brevemente el correo:
* ¿Has visto el programa que permite localizar al dueño de cualquier móvil a través del satélite? ¡Es un programa fantástico! Puedes probarlo, es fácil. Ejecútalo, introduces el número del teléfono de la persona a localizar y ya está. Copia este enlace en tu navegador y descarga el programa http://XXXXXXXX.info/locator.exe
La URL está ofuscada, no así el dominio de primer nivel ni el nombre del programa. A continuación en el correo, bien incrustado en imagen o en texto claro, se intenta vender el crédito o la píldora milagrosa de turno, como de costumbre. El texto reproducido permanece invariable en la mayoría del spam recibido.
Aquí se puede encontrar una imagen:
http://www.hispasec.com/images/unaaldia/ecbasura.png
En Hispasec hemos descargado y analizado el malware (sigue a día de hoy perfectamente accesible a través de la web) y los resultados proporcionados por VirusTotal.com a fecha de 5 de junio de 2007, a las 15:00 hora española son:
Spambot.BXN.1 (AntiVir), GenPack:Trojan.Spambot.BXN (BitDefender),
Suspicious – DNA (QuickHeal), Trojan.Spambot (DrWeb), Suspicious
Trojan/Worm (eSafe), suspicious (Fortinet),
Trojan-Downloader.Win32.Small.cyn (Ikarus), probably a variant of
Win32/TrojanProxy.Cimuz.NAF (NOD32v2), Mal/AvPak (Sophos),
Trojan.DR.Cimuz.Gen.1 (VirusBuster), Trojan.Spambot.BXN.1
(Webwasher-Gateway).
En total, 11 motores lo detectan (poco más de un tercio), la mayoría por heurística. Una vez infectado, el malware se dedica a controlar la máquina para que envíe más spam, recibiendo instrucciones de un servidor ruso y ayudándose de conocidos servicios de correo online. También
intenta crear hilos con más basura en foros phpBB. Se instala como DLL incrustada, lo que dificulta su detección, no hay proceso ni servicio visible y además se autoborra una vez ejecutado.
Este troyano no está especialmente difundido ni se trata de un caso excepcional. Es sólo un ejemplo de las nuevas técnicas (desde el adjunto a la web) de eludir protecciones de seguridad y de exprimir al máximo el spam con un doble mensaje con el que cazar a más perfiles de víctimas:
"Si no eres potencial cliente para comprar píldoras o pedir un crédito, seguro que quieres localizar a alguien a través de su móvil", además de eludir así los filtros de correo. Ingenioso.
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3148/comentar
Sergio de los Santos
ssantos@hispasec.com
jueves, 7 de junio de 2007
Café oficinero
Hoy fue uno de esos días que uno no se despierta plenamente, no se si me hago entender. Son como cuando sólo te funcionan tres neuronas y una está en corto. Todas las demás estan en reposo.
Ayer terminé el día muy cansado después de enterarme, en la reunión del foro de seguridad del barrio, sobre como van los reclamos por una mejor calidad institucional en el ámbito del Consejo Consultivo de Seguridad de la Ciudad.
Bueno la cuestión fue que, si bien me acosté no tan tarde y dormí de un saque hasta la hora acostumbrada, esta madrugada me levanté en piloto automático y así anduve todo el día. Menos mal que tenía el café oficinero a mano, cada tanto recurría a él para retomar el control manual.
Ayer terminé el día muy cansado después de enterarme, en la reunión del foro de seguridad del barrio, sobre como van los reclamos por una mejor calidad institucional en el ámbito del Consejo Consultivo de Seguridad de la Ciudad.
Bueno la cuestión fue que, si bien me acosté no tan tarde y dormí de un saque hasta la hora acostumbrada, esta madrugada me levanté en piloto automático y así anduve todo el día. Menos mal que tenía el café oficinero a mano, cada tanto recurría a él para retomar el control manual.
Que decida el autor cómo quiere que se difundan sus ideas
“Si tú tienes una manzana y yo tengo una manzana, e intercambiamos manzanas, entonces tanto tú como yo seguiremos teniendo una manzana. Pero si tú tienes una idea y yo tengo una idea e intercambiamos ideas, entonces ambos tenemos dos ideas”. (Bernard Shaw)Lawrence Lessig, abogado y profesor de Derecho en la Universidad de Stanford, es el fundador de la organización Creative Commons, que pretende reducir las barreras legales de la creatividad por medio de nueva legislación y de las nuevas tecnologías....(Administraciones en Red).
Leer más...
miércoles, 6 de junio de 2007
Mozilla rectifica y reconoce más peligrosidad a los dos últimos bugs de Firefox
Kriptópolis publica que:
"Aunque en un principio Window Snyder concedió un nivel de peligrosidad "bajo" a los dos últimos bugs de Firefox reportados por Zalewski, pocas horas después ha publicado una actualización a su post inicial, donde reconoce que ambos pueden ser usados conjuntamente por un atacante para obtener el acceso a cualquier fichero sobre el que el usuario tenga acceso. Como consecuencia, la clasificación de riesgo ha subido a "Medio". Zalewski se ha mostrado satisfecho con el cambio, aunque afirma que -con todo- el bug más peligroso es uno de los dos que señaló ayer en Explorer, y que -por cierto- se acaba de confirmar que afecta también al navegador Safari de Apple"...
Leer más...
"Aunque en un principio Window Snyder concedió un nivel de peligrosidad "bajo" a los dos últimos bugs de Firefox reportados por Zalewski, pocas horas después ha publicado una actualización a su post inicial, donde reconoce que ambos pueden ser usados conjuntamente por un atacante para obtener el acceso a cualquier fichero sobre el que el usuario tenga acceso. Como consecuencia, la clasificación de riesgo ha subido a "Medio". Zalewski se ha mostrado satisfecho con el cambio, aunque afirma que -con todo- el bug más peligroso es uno de los dos que señaló ayer en Explorer, y que -por cierto- se acaba de confirmar que afecta también al navegador Safari de Apple"...
Leer más...
Comunicaciones Electrónicas - Prevención y supresión del Terrorismo
Directivas y regulaciones sobre comercio electrónico en el Reino Unido, lean el post que ha publicado Spy Blog.
Otra más de la Cyberwar.
Otra más de la Cyberwar.
A bloquear la Cumbre en Heiligendamm
No se pierdan la crónica que está publicando Marta Salazar en su blog Alemania, Economía, Sociedad y Derecho. "No se trata de oponerse, de manifestarse en contra, se trata de impedir que la cumbre se realice...".
Ufff!!! Increíble, parece que los violentos y salvajes están en todos lados.
Ufff!!! Increíble, parece que los violentos y salvajes están en todos lados.
Lectura sugerida
La Inteligencia Emocional.- según Goleman "es la capacidad para reconocer sentimientos en si mismo y en otros, siendo hábil para gerenciarlos al trabajar con otros...
Otro párrafo: "En esta época de grandes y constantes cambios en todas las esferas de nuestra existencia en la que se nos exige estar preparados para enfrentarlos, ya que estos cambios cada día son mayores, más rápidos, más violentos, mucho más traumáticos, más ligados a un ambiente de gran incertidumbre, de una competitividad que no se había tenido antes motivada a la globalización que le impone todo tipo de exigencias a las organizaciones, ocasionando riesgo a su personal a veces sin tomar conciencia de el, nuestra salud física y emocional, buscando el Desarrollo y Talento como tal, podríamos llamarlo el tema clave dentro de las organizaciones protagonistas. Recordando que ante todo somos seres humanos, que tenemos necesidades y metas, las aceptemos, o no racionalmente. Una de las necesidades principales es El Vació Personal de emociones, sentimiento y caricias que deben ser llenados, ya que esto determina y organiza todos los procesos mentales y comportamiento total direccionado con motivación al logro. Dentro del contexto también estaremos analizando el mantenimiento físico, seguridad, competencias, reconocimientos, poder, éxito, esperanza, habilidades, destrezas, entrenamientos, desde luego esta no es una lista completa de las necesidades físicas, psicológicas y espirituales del ser humano, pero si representan factores que son comunes en el trabajo. Últimamente se les ha dado a los factores emocionales la importancia debida en el tiempo y espacio incluyéndolos en el optimo desempeño de las actividades profesionales, donde las personas como individuos, como gerentes y como líder donde cada uno de ellos tienen sus diferencias en muchos aspectos y áreas, pero que como ser humano esta dentro de los Principios de la Inteligencia Emocional". Leer el artículo...
Otro párrafo: "En esta época de grandes y constantes cambios en todas las esferas de nuestra existencia en la que se nos exige estar preparados para enfrentarlos, ya que estos cambios cada día son mayores, más rápidos, más violentos, mucho más traumáticos, más ligados a un ambiente de gran incertidumbre, de una competitividad que no se había tenido antes motivada a la globalización que le impone todo tipo de exigencias a las organizaciones, ocasionando riesgo a su personal a veces sin tomar conciencia de el, nuestra salud física y emocional, buscando el Desarrollo y Talento como tal, podríamos llamarlo el tema clave dentro de las organizaciones protagonistas. Recordando que ante todo somos seres humanos, que tenemos necesidades y metas, las aceptemos, o no racionalmente. Una de las necesidades principales es El Vació Personal de emociones, sentimiento y caricias que deben ser llenados, ya que esto determina y organiza todos los procesos mentales y comportamiento total direccionado con motivación al logro. Dentro del contexto también estaremos analizando el mantenimiento físico, seguridad, competencias, reconocimientos, poder, éxito, esperanza, habilidades, destrezas, entrenamientos, desde luego esta no es una lista completa de las necesidades físicas, psicológicas y espirituales del ser humano, pero si representan factores que son comunes en el trabajo. Últimamente se les ha dado a los factores emocionales la importancia debida en el tiempo y espacio incluyéndolos en el optimo desempeño de las actividades profesionales, donde las personas como individuos, como gerentes y como líder donde cada uno de ellos tienen sus diferencias en muchos aspectos y áreas, pero que como ser humano esta dentro de los Principios de la Inteligencia Emocional". Leer el artículo...
martes, 5 de junio de 2007
Día Mundial del Medio Ambiente
En su Resolución N° 2994 (XXVII) del 15 de diciembre de 1972, la Asamblea General de la ONU designó el 5 de junio como Día Mundial del Medio Ambiente.Me pareció adecuado poner, nuevamente, una foto de una trabajadora que al igual que nosotros depende del medio ambiente.
Aguas bailarinas de La Banda
La ciudad de La Banda es la segunda en importancia en la Provincia. Desde allí me enviaron por correo-e esta magnifica vista de la fuente con aguas danzarinas.
Pueden apreciar esta y otras, todas muy buenas, en el Chechos Blog de Checho. Muchas gracias Sergio!!!.
Pueden apreciar esta y otras, todas muy buenas, en el Chechos Blog de Checho. Muchas gracias Sergio!!!.
Informática
Parece que ya llega a todos o pronto lo hará. Me pregunto...¿serán bloggueras?
Foto publicada por La Jornada, México
Foto publicada por La Jornada, México
Sobre Firefox
Epa!!! Kriptópolis ha publicado un par de post en relación a unos problemas que no se están solucionando en Firefox:
Firefox mal reparado.- Firefox 2.0.0.4 no resolvió del todo el bug que permitía navegar por directorios. En Linux/Unix y MacOS el problema no se ha resuelto en absoluto. En Windows, se ha introducido una modificación que al menos limita la exploración al propio directorio de instalación de Firefox... pero que sin embargo abre una nueva vía de explotación...
Leer Más...
Zalewski: dos nuevas vulnerabilidades en Firefox.- La primera y más grave consiste en que Firefox permite que los sitios puedan reemplazar IFRAMES de otros sitios mediante el método document.write(). El problema fue descubierto el año pasado y se suponía resuelto, pero aún es posible otro ataque diferente sobre frames en about:blank y en otros IFRAMES durante el proceso de carga. Esto permite mostrar contenidos alterados o falsos en el contexto del sitio atacado, interceptar pulsaciones de teclado o rastrear algunos aspectos de la conducta del usuario. La segunda vulnerabilidad permite saltarse el retraso de seguridad impuesto antes de la presentación de algunos cuadros de diálogo. Se presenta una demo para Windows que descarga, abre y muestra, sin pedir permiso al usuario, un documento html capaz de mostrar el directorio C:, aunque también podrían enviarse ficheros locales a través de Internet, según Zalewski...
Leer Más...
Firefox mal reparado.- Firefox 2.0.0.4 no resolvió del todo el bug que permitía navegar por directorios. En Linux/Unix y MacOS el problema no se ha resuelto en absoluto. En Windows, se ha introducido una modificación que al menos limita la exploración al propio directorio de instalación de Firefox... pero que sin embargo abre una nueva vía de explotación...
Leer Más...
Zalewski: dos nuevas vulnerabilidades en Firefox.- La primera y más grave consiste en que Firefox permite que los sitios puedan reemplazar IFRAMES de otros sitios mediante el método document.write(). El problema fue descubierto el año pasado y se suponía resuelto, pero aún es posible otro ataque diferente sobre frames en about:blank y en otros IFRAMES durante el proceso de carga. Esto permite mostrar contenidos alterados o falsos en el contexto del sitio atacado, interceptar pulsaciones de teclado o rastrear algunos aspectos de la conducta del usuario. La segunda vulnerabilidad permite saltarse el retraso de seguridad impuesto antes de la presentación de algunos cuadros de diálogo. Se presenta una demo para Windows que descarga, abre y muestra, sin pedir permiso al usuario, un documento html capaz de mostrar el directorio C:, aunque también podrían enviarse ficheros locales a través de Internet, según Zalewski...
Leer Más...
lunes, 4 de junio de 2007
Buenas nuevas para nuestro Paseo España
Un ratito después de las 13:00 hs. santigueñas, salí a almorzar. Como ya lo he comentado, tengo la enorme gracia de trabajar muy cerca de casa. Al llegar al último tramo de nuestro Paseo España me encuentro con la grata novedad que ya se han demarcado las áreas de trabajo y se levantaron buena parte de las viejas lozas. O sea, se ha comenzado la restauración del último tramo del paseo.
Se comenzó con la restauración del último tramo de nuestro querido Paseo España.
La verdad, para nosotros, los vecinos, es una gran noticia que pronto tendremos a nuestro Paseo España todo terminado como lo hemos querido desde hace ya mucho tiempo. Esperamos que se apuren un poquito los changos de la muni. El trámo anterior lo empezaron a restaurar el 14 de Febrero y aún le falta un montón de detalles.
Que lindo sería si para el cumple de la ciudad estuviera todo terminado.
Está la pequeña casilla que hace de obrador, donde se guardan las herramientas y materiales.
Ya para las 13:00 hs. gran parte de la calzada de las viejas lozas han sido levantadas.
El Paseo España en otros post de este bloggsito
Se comenzó con la restauración del último tramo de nuestro querido Paseo España.
La verdad, para nosotros, los vecinos, es una gran noticia que pronto tendremos a nuestro Paseo España todo terminado como lo hemos querido desde hace ya mucho tiempo. Esperamos que se apuren un poquito los changos de la muni. El trámo anterior lo empezaron a restaurar el 14 de Febrero y aún le falta un montón de detalles.
Que lindo sería si para el cumple de la ciudad estuviera todo terminado.
Está la pequeña casilla que hace de obrador, donde se guardan las herramientas y materiales.
Ya para las 13:00 hs. gran parte de la calzada de las viejas lozas han sido levantadas.
El Paseo España en otros post de este bloggsito
domingo, 3 de junio de 2007
Vieja Estación
En el mes de Enero, el amigazo Juan puso un post en su blog, haciendo referencia al posible destino de la vieja estación del FF.AA. Mitre en la ciudad de Santiago del Estero.
Hoy pase por allí y me acordé del post de Juan. Andaba con mi camarita (ya compañera inseparable) en el bolsillo y le tome unas fotos.
Hoy pase por allí y me acordé del post de Juan. Andaba con mi camarita (ya compañera inseparable) en el bolsillo y le tome unas fotos.
El frente de la vieja estación del Ferrocarril Mitre, otrora hermosa construcción que adornaba el barrio. Antes símbolo de progreso, hoy ruinas habitadas por mendigos y bichos. Símbolo de dejadez e idiotez.
Leer más...
Leer más...
sábado, 2 de junio de 2007
La Unión Europea tiene un plan para acabar con el terrorismo en la web
Publicado por The Inquirer España
Europa ha hecho un llamamiento para poner en marcha lo que ha llamado el “Check the Web" o sus "medidas para combatir el uso que hacen los terroristas de Internet".
El uso de Internet, explica la UE en una declaración, “desempeña un importante papel en las organizaciones terroristas. Los terroristas utilizan Internet para radicalizar, reclutar y entrenar a potenciales terroristas y para transmitir su información", aseguran nuestros representantes europeos.
En su opinión, la Web está plagada de manuales que “proporcionan instrucciones de cómo producir armas, preparar ataques, tomar rehenes y fabricar bombas, entre otras cosas”.
“Al enfrentarnos a un acceso a Internet cada vez más global, esto resulta especialmente inquietante", continúan.
Los eurócratas, en toda su sabiduría, sienten que los europeos deberían unirse para controlar, en particular, los sitios web islámicos. “Es casi imposible para un solo estado cubrir todos los sitios sospechosos de terrorismo que circulan por la web".
“El control y el seguimiento de Internet debería por tanto intensificarse, compartiendo la tarea como un principio voluntario básico para todos los estados miembros, aprovechando las competencias lingüísticas y profesionales de las autoridades competentes en cada uno de los estados".
Y con esto, debería estar todo resuelto.
Traducción de un artículo de Paul Hales del 1 de junio de 2007.
Noticia original
La declaración de la UE en statewatch.org
Europa ha hecho un llamamiento para poner en marcha lo que ha llamado el “Check the Web" o sus "medidas para combatir el uso que hacen los terroristas de Internet".
El uso de Internet, explica la UE en una declaración, “desempeña un importante papel en las organizaciones terroristas. Los terroristas utilizan Internet para radicalizar, reclutar y entrenar a potenciales terroristas y para transmitir su información", aseguran nuestros representantes europeos.
En su opinión, la Web está plagada de manuales que “proporcionan instrucciones de cómo producir armas, preparar ataques, tomar rehenes y fabricar bombas, entre otras cosas”.
“Al enfrentarnos a un acceso a Internet cada vez más global, esto resulta especialmente inquietante", continúan.
Los eurócratas, en toda su sabiduría, sienten que los europeos deberían unirse para controlar, en particular, los sitios web islámicos. “Es casi imposible para un solo estado cubrir todos los sitios sospechosos de terrorismo que circulan por la web".
“El control y el seguimiento de Internet debería por tanto intensificarse, compartiendo la tarea como un principio voluntario básico para todos los estados miembros, aprovechando las competencias lingüísticas y profesionales de las autoridades competentes en cada uno de los estados".
Y con esto, debería estar todo resuelto.
Traducción de un artículo de Paul Hales del 1 de junio de 2007.
Noticia original
La declaración de la UE en statewatch.org
Plaza Andrés Figueroa
Una vista de la capilla de la Parroquia San Roque, frente a la Plaza Andrés Figueroa del Barrio Alberdi de la Ciudad de Santiago del Estero.
Ver más...Fotografías
viernes, 1 de junio de 2007
Cyberwar
Este que...da un poco de miedo, no lo niego, meterse en este tema. Siguiendo con el impulso de la curiosidad por lo que ha estado pasando en Estonia, hace un rato me encontré con un artículo de laRepublica.es, escrito por una Sra. Rosa Miriam Elizalde, que tiene el título:
Comando del Ciberespacio de la Fuerza Aérea de EEUU: No apto para aficionados
Comando del Ciberespacio de la Fuerza Aérea de EEUU: No apto para aficionados
El 2 de noviembre de 2006 los medios estadounidenses dieron cuenta, con suma discreción, de unas frases protocolares para bendecir, oficialmente, el nacimiento del Comando del Ciberespacio de la Fuerza Aérea Norteamericana.Sigue... Leer más...
En la sede del Pentágono en Virginia, el general de tres estrellas Robert J. Elder, experto en tecnología avanzada de la ex Unión Soviética y con más horas de vuelo en el espionaje electrónico que en el aire, fue presentado como el Comandante en Jefe de esta nueva fuerza que marca un hito en la historia militar. Por primera vez, se incorpora a las armas ya tradicionales –el aire, el mar y la tierra- un cuarto cuerpo estratégico, que reacomoda las tácticas de guerra en este mundo cada vez más global. Su misión, repetida una y otra vez en ese discurso de iniciación mediática, es: “Alcance mundial, vigilancia mundial, poderío mundial.”
Carta de Miguelito a Mafalda
Es la carta que le hace Miguelito a su amiga Mafalda después de muchos años. Me la enviaron por correo-e y el texto completo está aquí.
Poncho de los pobres
Bueno, gracias Tata Dios, tuvimos una mañana con sol después de 4 días de frío.
Suscribirse a:
Entradas (Atom)