Estados Unidos siempre es algo similar a una feria de muestras, donde podemos ver por una parte la tecnología en seguridad más avanzada, como los errores más graves de esta misma índole.

Lo último y más grave que llega a la prensa es que los fraudes relacionados con la banca online han sido valorados en nada más y nada menos que 120 millones de dólares, y sólo durante tres meses de período.

Los ataques eran claros: inyectar troyanos en ordenadores de pequeños comercios o captar usuarios con técnicas de phising para recaudar claves y formas de acceso a sus bancas, extraer todo el dinero y no dejar rastro tras de sí.

Más información: CSOSpain

Atrás quedan los nada más y nada menos que 26 fallos de seguridad, alguno de ellos críticos, que Microsoft tuvo que solucionar el mes pasado. Hoy, todo anda relativamente tranquilo.

Aunque sigue siendo importante, esta vez sólo debe solucionar un total de 8 fallos de seguridad que comprenden Windows y Microsoft Office, y que entre otros casos, deja paso a que después de presionar la tecla F1, se infecte el ordenador. Curioso, pero real.

Con esto en mano, Microsoft mejora la seguridad y nos deja con la pregunta de cuántas vulnerabilidades de sus sistemas operativos -incluyendo Windows 7- aparecerán el próximo mes.

Vía: ITespresso

Hace unos días se hizo oficial que al parecer se había conseguido romper la clave privada de la tecnología RSA 1024 bits, y se tomó muy, muy en serio.

Hoy tras analizar la situación parece que todo está más tranquilo, ya que en sí la criptografía o el mecanismo de RSA no ha sido desbloqueado, sino que la culpa la tuvo un error de OpenSSL.

Por esto mismo, la solución es un parche propio del sistema OpenSSL, y que además no está claro que afecte a otros sistemas. Pero a pesar de todo, se avisa: RSA 1024 bits puede no ser suficiente, y esto viene ya de largo.

¿Acaso no lo esperábamos? No son pocos los que quieren usar redes WiFi ajenas de una forma u otra, y es que a día de hoy el intento de adivinar claves WPA está más que al día.

Desde HackTimes nos llega la noticia de que un nuevo programa sale a la luz, y que está diseñado específicamente para nada más y nada menos que lo que su nombre indica .

Olvidándonos de la fuerza bruta tradicional, este pequeño accesorio es capaz de probar un total de 135 millones de contraseñas en sólo 20 minutos. Y a este ritmo, gracias a un diccionario personalizado, en muy poco tiempo saca la contraseña en cuestión.

Más tarde y a través de un pago mediante Amazon, te envían la clave electrónicamente. Todo esto a un precio de 23 o 12 euros, aproximada y respectivamente. ¿La peor parte? Que aunque no descifre la contraseña, tienes que pagar sí o sí. Ahora bien… ¿no te das cuenta de algo?

Muchos creen que ahí es donde está precisamente el negocio. ¿Y si no hay ningún sistema real? Al fin y al cabo, sólo sería cuestión de denegar todas las contraseñas y seguir cobrando y cobrando.

Conectándose a sólo dos redes WiFi de decenas y decenas, el operador Talk Talk ha demostrado lo estúpido e injusto que puede llegar a ser la famosa ley que está cerca de aprobarse en el Reino Unido, y que como sabrás permitirá desconectar a los usuarios que descarguen música y contenidos protegidos de Internet.

Aprovechando dos redes abiertas, varios empleados del ISP británico descargó música -de forma legal- a través de dos de las redes WiFi, y así dejando claro que en caso de que la ley se aplicase, desconectarían al propietario de la red, siendo una acción totalmente injusta y que obligaría al usuario a tener que demostrar su inocencia.

¿A dónde quieren llegar con esto? Sin ir más lejos, que en caso de aprobarse tal ley el uso de redes WiFi abiertas para descargar contenidos protegidos podría ser masivo, y los cortes injustos también. Todo esto mientras en España el número de redes wireless abiertas es del 19%.

Vía: Banda Ancha

Como todos sabéis, quedan poco más de un par de meses para que termine el plazo de tiempo que el Gobierno especificó para que se identifiquen las prácticamente 20 millones de tarjetas prepago de telefonía móviles. Ahora bien… ¿cómo está yendo el tema?

Básicamente, muy mal. A efectos de que estando al final del camino hay millones sin identificar, y al igual que comentan en otros medios especializados en telefonía móvil, más que un movimiento en favor de la seguridad se trata de una forma bastante non-grata de empeorar la calidad del servicio de cara a los usuarios, por los trámites que deben realizar los que ya tienen tarjeta prepago, y los papeles que hay que rellenar al comprar una nueva.

Los datos a rellenar son nombre y apellidos, DNI y el país de nacimiento. No más. Según el Gobierno es suficiente para entorpecer notablemente los actos terroristas y delitos graves que usen el medio del teléfono móvil, pero… ¿es este el motivo real?

Como bien comentan en este artículo de la Asociación de Internautas, es tremendamente fácil hacerse con una tarjeta no identificada o simplemente hacerse con una con datos de otra persona. Además y por otro lado, con esto se tiene controlado a prácticamente todas las personas que usen teléfono móvil en nuestro país, que es obviamente un grandísimo número de la población, incluyendo a prácticamente todos los trabajadores y estudiantes. ¿De qué se trata realmente este movimiento, entonces?

“Child Safeguard” es un servicio ofrecido por TeliaSonera International Carrier, este permite bloquear el acceso a aquellos sitios web listados por la Internet Watch Foundation en los que se hayan detectado contenidos de abuso sexual infantil, impidiendo por completo la navegación por las páginas que contengan este tipo de contenidos.

Yoigo ya usa este servicio en su red impidiendo a sus clientes actuales y nuevos el acceso a sitios de abuso sexual infantil. Este es un paso importante en la lucha contra la propagación de contenidos ilegales.

Johan Andsjö, consejero delegado de Yoigo, aclaró: “No vamos a permitir que nuestras redes se usen para ver o compartir estos contenidos. Repudiamos estos abusos contra los niños, y todos tenemos que aportar nuestro granito de arena para impedirlos”.

Vía: Yoiggers

En el poblado El Gallinero se ha dado con la captura de una banda dedicada al robo de cable de cobre. Son aproximadamente veinte las personas detenidas en el operativo y se sospecha de otras redes dedicadas al mismo negocio.

La Guardia Civil continua con las investigaciones en esta y otras provincias del país.

Vía: ADSL Net

Por primera vez el gobierno belga ha tomado la decisión de bloquear un sitio de Internet. Éste tiene como objetivo señalar con nombre, apellido y ciudad de residencia a personas condenadas por delitos de abuso infantil.

Cuatro dominios diferentes de la página “stopkinderporno” han sido bloqueados por diecisiete proveedores de Internet a petición de la Unidad Federal de Delitos Informáticos.
leer más

Mientras que los hacker solían ser mirados antaño con cierta simpatía, como los rebeldes del sistema – una suerte de bohemios del siglo XXI –, hoy se ha llegado a la conclusión de que los crímenes informáticos son verdaderas organizaciones delictivas que generan para sí al año unos 100.000 millones.

A tales resultados ha llegado la Oficina Alemana para la Seguridad en la Información, presente en la Feria de la tecnología CeBIT, en Hannover.

La cifra es estimativa, ya que las empresas afectadas no suelen denunciarlo, pero se sabe que las cifras robadas por vía web son cuantiosas. El robo de datos personales y de cuentas bancarias o de tarjetas de crédito son también parte de estas actividades ilícitas.

leer más