El servidor usado para diputados.gob.mx también es usado para el intercambio de software una práctica supuestamente ilegal y el cual se “está combatiendo”. El descubrimiento fue hecho por g30rg3 usando una técnica llamada Google Hacking y la noticia reventó al parecer cuando fue publicada en Enchílame:
Aún la gente no cree que se pueda sacar información tan valiosa y que se suponía debería estar escondida o secreta pero basta tan solo hacer una búsqueda bien formada para sacar ciertas cosas que se suponía que Google no...
Seguridad
Ícaro Moyano cuenta en La Tejedora:
Según cuentan hoy en el ‘blog’ de seguridad del Washington Post, unos 60.000 usuarios de MySpace han dejado al descubierto sus contraseñas al picar en una página de phising. No es la primera vez que esto ocurre, pero como comentan en el artículo, lo alucinante es la total falta de originalidad de los pobladores de esta comunidad.
Con falta de originalidad Ícaro se refiere al poco esfuerzo que los usuarios ponen para elegir una contraseña relativamente decente y difícil de adivinar,...
La Asociación de Internautas hace una alerta de la circulación de correos electrónicos con asuntos como “Fidel castro dead” (Fidel Castro ha muerto) o “Hugo Chávez dead” (Hugo Chávez ha muerto) con un fichero adjunto que en realidad es un troyano que está infectando a miles de equipos.
Según un comunicado de la Asociación, también hay otros ficheros con los mensajes “Saddam Hussein alive” (Sadam Hussein está vivo) o “Saddam Hussein safe and sound” (Sadam Husein está sano y salvo) o que se refieren a misiles...
Según RSA, división de seguridad de la empresa EMC aparece un kit todo-en-uno para estafar en internet, el cual consiste en lanzar ataques phishing de manera sencilla y así obtener los accesos a bancas en línea de personas que caen en la estafa.
El costo del kit llamado “Universal Man-in-the-Middle Pishing Kit” es de 1,000 dólares pero en ciertos foros no mencionados se puede obtener una copia de prueba gratuita. A diferencia de otros sistemas de phishing este se pone entre el usuario y el sitio...
uthsight es una pequeñísima (1.5KB) pero muy útil aplicación que toma una foto cada vez que una persona hace un login inválido a tu Mac con iSight integrada (MacBook, MacBook Pro, iMacs) lo cual te permitiría ver en teoría quién es esa persona que intenta curiosear tu equipo sin permiso previo.
Según cuenta el autor, no sería nada difícil modificarla para enviar una imagen vía correo electrónico en caso que la máquina fuera robada.
LifeHacker tiene instrucciones detalladas de la instalación.
(Vía AppleWeblog)
Melanie R. Rieback propone en un proyecto de investigación, la creación de firewalls personales que permitan inhibir las frecuencias emitidas por dispositivos personales RFID a nuestra voluntad.
El dispositivo propuesto, al igual que un firewall por software, permite que decidamos el momento en que las señales de los dispositivos RFID son legibles, bloqueándolas el resto del tiempo. Quizá no sea tan definitivo como meter el documento de identidad en el microondas, pero es un desarrollo cuando menos ingenioso.
(Vía Boing Boing)
Una nueva cámara de seguridad para aeropuertos que puede ver a través de la ropa, actualmente muestran imágenes en blanco y negro pero la tecnología se está mejorando. Vía Gizmodo.
Los pasaportes RFID británicos, crackeados: “El viernes pasado se publicó en el periódico The Guardian un artículo titulado Cracked! en que se explica cómo acceder a la información del chip RFID contenido en el pasaporte británico”.
Dicen que al tener tu correo electrónico en el BlackBerry cargas datos sumamente sensibles de tu empresa en el bolsillo, esto es medianamente cierto para personas como yo, pero empleados de ciertos gobiernos (que suelen usar mucho este tipo de teléfonos) no me resultaría extraño que tengan información realmente sensible.
Para ellos RIM propone un extraño sistema de seguridad que consiste en cargar un lector de tarjetas con conectividad inalámbrica de Bluetooth, si tu equipo se aleja de cierta distancia se bloquea inmediatamente. Lo más interesante...
Un programa aparentemente de bromas en la TV australiana construye un Caballo de Troya, comprueban que el truco aún funciona y logran entrar a ciertas áreas restringidas. ¡Es que no hemos aprendido nada de la historia!, nada nada…
(Vía Esquizopedia)
Microsoft normalmente tarda en promedio un mes en parchar por medio de una actualización de sistema los problemas de seguridad en el software que producen, esto significa que el usuario en promedio tiene unos treinta días, 720 horas, 43,200 minutos con un sistema vulnerable cada cierto tiempo (considerando que siembre descarga/instala las actualizaciones).
Pero la semana pasada Microsoft tardó apenas tres días, 72 horas en resolver por medio de una actualización de sistema una “vulnerabilidad” que permitía a cualquier usuario saltarse los DRMs (Digital Rights Management,...
¿Cómo es que se va a llamar el MSN Messenger ahora? — ¿WIndows Messenger? — ¿Windows Live Messenger? — nunca me quedó claro y los nombres en Microsoft son tan malos como cambiantes, pero eso no importa mucho ahora.
Lo importante es que los usuarios del servicio de mensajería instantánea de Microsoft tendrán la oportunidad de reportar a predadores sexuales directamente a la policía con sólo hacer un clic en un botón, todo esto en Inglaterra por medio de un acuerdo entre la compañía y el...
ZeroZen en FireWire:
Jon “Johnny Cache” Ellch y David Maynor demostraron que en 60 segundos o menos es posible tomar control completo de un MacBook de manera inalámbrica. A pesar de que algunos dudamos de la prueba al ver que usaban una tarjeta externa y no la tarjeta Airport incluida en el equipo, parece que eso era sólo un detalle y de hecho se usó la tarjeta externa para no poner el énfasis en que el problema son los drivers incluidos con los equipos de Apple.
Parece...
De acuerdo a Ocho Cuartos, después de La caida de Edgar, You Tube se popularizó tanto en Monterrey que es posible ver este tipo de videos:
En el primer video Daniel González pone en evidencia al chofer de un bus, hasta ahora todo bien. El problema es cuando, por medio de provocaciones y agresiones, Daniel intenta hacer la noticia aprovechando que tiene la cámara; que una persona cometa actos de corrupción y soborno no justifica que lo insultes. Lo mismo sucede en el siguiente video, en...
Escucho en diferido un programa de radio de Eddy Warman (lo escucho por temas de investigación, no porque me guste ese tipo de shows en radio FM) y entrevistan a un tal Juan del Rosal de la CONDUSEF (Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros de México); esto es total y completamente irrelevante si no fuera porque casi al finalizar la entrevista este sujeto recomienda a los radiosescuchas no usar el internet para operaciones financieras; para hacer las cosas...
