HACK HiSPANO - NOTICIAS

Movistar (Telefonica) aumentar� la velocidad del ADSL de 6 megas a 10 sin coste

LUK — Thu, 02 Sep 2010 10:22:50 GMT

Movistar elevar� la velocidad de descarga de los clientes del ADSL de 6 Mbps hasta 10 megas a lo largo de los pr�ximos meses. El aumento se realizar� "sin coste adicional" (hasta ahora si que lo ten�a), aunque el proceso se alargar� hasta el pr�ximo a�o debido a que ser� necesario validar individualmente la capacidad de cada bucle.

La presi�n competitiva obliga a Telef�nica a mover ficha para retener a los clientes de ADSL que se ven atra�dos por ofertas de la competencia. Despu�s de aumentar la velocidad de subida en el inicio de este 2010, llega una nueva migraci�n de velocidad a 10 megas para los clientes actuales del ADSL 6 Mb.

Desde hace unos meses, el ADSL de 10 megas ya es la oferta de referencia de Telef�nica. Su precio est� s�lo un euro por encima del de 6 Mb y el precio promocional de ambas conexiones es el mismo.
El cambio llevar� un tiempo ya que seg�n la operadora requiere una complicada labor de caracterizaci�n de los bucles para garantizar que pueden sincronizar a la nueva velocidad. Aunque el proceso se iniciar� durante este a�o, prodr� continuar durante el 2011. Se espera que afecte al 50% de los clientes.

Lamentablemente a�n no sabemos que suceder� con los clientes que tienen contratado el servicio de 3mb. Lo ideal ser�a que pasasen a la modalidad de 6mb, pero Movistar no se ha pronunciado sobre este tema y lo habitual ser�a que se quedasen en 3mb.

Enlaces:
http://bandaancha.eu/articulo/7455/m...s-10-sin-coste

Rooted CON 2011: Solicitud de ponencias

LUK — Wed, 01 Sep 2010 09:16:01 GMT

Ya est� aqu�, ya lleg�, �comienza la cuenta atr�s! Tras meses y meses de casi-absoluto silencio, el congreso Rooted CON vuelve con nueva web, y con el comienzo del proceso de solicitud de ponencias (tambi�n conocido como Call-For-Papers o CFP).

Hace unas semanas se dejaba ver una nueva actualizaci�n en la web, que indicaba las fechas en las que se celebrar�a la segunda edici�n de Rooted CON, 3, 4 y 5 de Marzo de 2011, tras el �xito de la primera edici�n de este a�o que nos dej� tanto material. Con casi 500 asistentes, en Rooted CON 2010 pudimos disfrutar de tres d�as repletos de ponencias interesantes, nuevas herramientas, caras conocidas, leyendas del hacking en Espa�a, conchas Codan, entusiasmo y pasi�n por la seguridad inform�tica, y como no, esta pr�xima edici�n no nos la podemos perder.

A continuaci�n copypasteo el Call for Papers; ya sab�is, si este verano os ha cundido en cuanto a temas interesantes que poder mostrar al mundo o ten�is en mente algo que podr�a dar mucho que hablar, no dud�is en completar el formulario de inscripci�n de ponencias... �y a por todas!

-------------- Solicitud de Ponencias | Call For Papers /RootedCON 2011 --------------

Acerca de Rooted CON

Rooted CON es un Congreso de seguridad inform�tica que se celebrar� en Madrid (Espa�a) los d�as 3, 4 y 5 de marzo de 2011, cuyo espectro de asistentes oscila desde estudiantes a fuerzas del estado y servicio secreto, pasando por profesionales del mercado de la seguridad, juristas e, incluso, entusiastas de la tecnolog�a (y de otras cosas).

Tipo de charlas

El Congreso se estructura en charlas y ponencias de dos tipos principales:

R�pidas: con una duraci�n de unos 20 minutos.
Est�ndares: con un m�ximo de 50 minutos de duraci�n.

De acuerdo con las propuestas que se reciban, se determinar�n las cantidades de charlas de cada tipo a confirmar; no existe un formato r�gido de congreso sino que la agenda se estructura de acuerdo a la demanda y oferta que se vaya recibiendo.

Temas relevantes

Se consideran temas y charlas interesantes, pero no exclusivamente limitadas a:

Hacking, cracking, phreaking, virii, WiFi, Voz sobre IP, GSM...
Ingenier�a inversa, debugging, hooking, fuzzing, exploiting,...
Herramientas o t�cnicas defensivas y ofensivas punteras.
Seguridad en "la nube", seguridad y hacking en entornos virtuales, productos y servicios en "la nube", ...
T�cnicas de criptograf�a, esteganograf�a, canales subliminales, ...
Ciencia forense, investigaci�n y t�cnicas antiforense.
Redes, protocolos y hacking de capas 2 y 3, encapsulaci�n, ...
Se valorar�n especialmente temas y propuestas que no se presentaran en la edici�n anterior de Rooted CON.

Procedimiento para enviar propuestas

Solamente se admitir�n propuestas recibidas a trav�s del formulario de inscripci�n, que puede accederse en la URL:

https://www.rootedcon.es/cfp2011-esp/ (espa�ol)
https://www.rootedcon.es/cfp2011-eng/ (ingl�s)

Cualquier otro formato, medio o comunicaci�n que no sea a trav�s del citado formulario, no se considerar� a efectos de ponencias presentadas y, por supuesto, no ser� tenido en cuenta o valorado.
Agenda e hitos relevantes

01 Septiembre 2010 - se abre el proceso de inscripci�n de ponencias ("Call for Papers").
31 de Diciembre 2010 - fecha final de presentaci�n de propuestas.
Enero de 2011 - selecci�n de ponentes y charlas.
Febrero de 2011 - material y documentaci�n entregada a la organizaci�n.
3,4 y 5 de Marzo 2011 - Rooted CON 2011

Qu� est� incluido como ponente

Todos los ponentes recibir�n las siguientes coberturas:

Cena con el resto de ponentes la noche previa al congreso.
Alojamiento por cuenta de la Organizaci�n
Gastos del desplazamiento.
Acceso libre a todas las conferencias.
Acceso a la fiesta de cierre y tickets para copas gratis.
Patrocinadores y Colaboradores

Rooted CON siempre est� buscando patrocinadores de calidad para la organizaci�n del Congreso, por lo que si existe un inter�s, por favor, p�nganse en contacto con:
patrocinadores-AT-rootedcon.es

Toda ayuda, ideas, propuestas o colaboraciones que se nos hagan llegar, ser�n tenidas en cuenta y valoradas por parte de Rooted: dependemos de vosotros para que este Congreso sea uno de los m�s originales que se realicen.

Contacto

Para consultas, dudas o cualquier tipo de sugerencia:
info-AT-rootedcon.es

Nuestros enlaces

Web: http://www.rootedcon.es
Twitter: @rootedcon
Facebook: http://bit.ly/fbookrooted
LinkedIn: http://bit.ly/linkedinrooted
Lista de correo Rooted: rootedcon@listas.rooted.es

------------------------------------------------------------------------------------------

Enlaces:
P�gina oficial del congreso Rooted CON
http://www.securitybydefault.com/201...ponencias.html

Top de los timos m�s extendidos en Internet

LUK — Wed, 01 Sep 2010 09:10:11 GMT

Cada a�o, miles de usuarios son v�ctimas de timos a trav�s de la Red que buscan siempre el beneficio econ�mico a trav�s de la estafa y el enga�o. Aprender a reconocerlos es la mejor defensa.

PandaLabs, el laboratorio antimalware de Panda Security �The Cloud Security Company-, ha elaborado el ranking de los timos m�s frecuentes que han ido apareciendo a lo largo de los �ltimos a�os y que se siguen cobrando v�ctimas. El objetivo es siempre el mismo: conseguir estafar a los usuarios para conseguir cuant�as econ�micas que pueden ir desde los 500 $ hasta miles de d�lares.

T�picamente, todos funcionan de la misma manera: suelen llegar bien a trav�s de correo electr�nico o por las aplicaciones de mensajer�a interna de redes sociales que ofrecen gratuitamente este tipo de servicios. En la comunicaci�n, instan al usuario a realizar alguna acci�n proactiva (contestar por correo, llamar por tel�fono, enviar un fax, etc.). Al contestar, se inicia una conversaci�n que busca generar confianza en la v�ctima, terminando siempre en la solicitud de una cuant�a econ�mica para diferentes motivos.

Seg�n Luis Corrons, Director T�cnico de PandaLabs, �al igual que sucede con otros timos cl�sicos en el mundo real, los usuarios seguimos cayendo en enga�os que nos llevan siempre a perder dinero. La problem�tica que subsiste detr�s de estas tramas es que muchas v�ctimas no lo denuncian, o si lo hacen, raramente llegan a recuperar sus p�rdidas, ya que el rastro de estos ciberdelincuentes se suele perder en Internet. La mejor defensa es aprender a reconocerlos y evitar, de esta manera, el convertirnos en una v�ctima m�s�.

En t�rminos de distribuci�n y frecuencia de recepci�n de este tipo de mensajes, PandaLabs ha elaborado el ranking de los timos m�s frecuentes de los �ltimos 10 a�os, que son los siguientes:

Nigerianos: este es el primer tipo de timo que apareci� en internet, y a�n hoy en d�a sigue siendo utilizado por los ciberdelincuentes. Nos llega en forma de correo electr�nico, donde nos comunican que necesitan sacar una importante cantidad de dinero (millones de d�lares) de su pa�s (normalmente Nigeria, de ah� el nombre de �timo nigeriano�). Nos quieren utilizar para sacar el dinero de su pa�s, llegando a prometernos grandes cantidades de dinero. Si accedemos finalmente nos pedir�n que les paguemos una �peque�a� suma para sufragar los gastos de la transferencia bancaria (alrededor de 1.000$). Una vez ingresado este dinero en una cuenta bancaria suministrada, el contacto desaparece y habremos perdido nuestro dinero.
Loter�as: el mecanismo es muy parecido al de los timos nigerianos. Recibimos un correo en el que nos notifican que hemos sido ganadores de un sorteo, y que necesitan nuestros datos para transferirnos el dinero (de nuevo cantidades de muchos millones de d�lares). Al igual que en el timo nigeriano, finalmente nos solicitar�n una cantidad para hacer frente a los gastos de la transferencia, unos 1.000$, que volveremos a perder.
Novias: Una chica guapa, normalmente procedente de Rusia, ha encontrado nuestra direcci�n de correo y quiere hablar con nosotros. Siempre son j�venes y les encantar�a visitar nuestro pa�s y conocernos, debido a un enamoramiento que alagar� a cualquiera. Querr�n venir a visitarnos y en el �ltimo momento habr� alg�n problema que requerir� que enviemos una peque�a cantidad (1.000$) para pagar los billetes, solucionar un problema de visado, etc. Evidentemente, no s�lo desaparecer� el dinero, sino tambi�n la novia.
Ofertas de trabajo: recibimos un mensaje de una compa��a extranjera que busca agentes financieros en nuestro pa�s. Prometen un trabajo sencillo, desde casa, donde podremos ganar alrededor de 3.000$ trabajando 3-4 horas diarias. Si aceptamos nos pedir�n nuestros datos bancarios. Realmente se trata de ciberdelincuentes que nos utilizar�n para robar el dinero de personas a las que han robado sus credenciales bancarias. Transferir�n dinero de las cuentas comprometidas a nuestras cuentas, y luego nos pedir�n que les enviemos ese dinero utilizando Western Union. De esta forma nos convertimos en muleros, y cuando la polic�a investigue los robos nos detendr� a nosotros como c�mplices. Tambi�n llamado scam, es una combinaci�n, aunque no un timo como el resto, ya que el mulero tambi�n sale beneficiado, aunque est� cometiendo un delito sin saberlo.
Facebook / Hotmail: los delincuentes acceden a una cuenta de Facebook, Hotmail, o un servicio similar, tras conseguir la contrase�a. A continuaci�n, cambian las credenciales para que el usuario real no pueda acceder, y env�an un mensaje a todos sus contactos diciendo que est� de viaje (Londres suele ser la ciudad elegida) y que le han robado justo antes de marcharse, que tiene los billetes de avi�n pero necesita pagar el hotel y nos solicita que le enviemos una peque�a cantidad de dinero, entre 500 y 1.000$.
La �compensaci�n�: esta es una de los timos m�s recientes, derivado del timo nigeriano. Es un mensaje de correo donde se nos comunica que se ha creado un fondo para compensar a v�ctimas de timo nigeriano, y que han visto que nuestra direcci�n de correo se encontraba entre las posibles afectadas. Nos ofrecen una compensaci�n (alrededor de 1 mill�n de d�lares) pero como en el timo original, nos pedir�n que adelantemos una peque�a suma, 1.000$.
La equivocaci�n: se est� volviendo muy popular en los �ltimos meses, sobre todo debido a la crisis econ�mica y a la dificultad que entra�a la venta de bienes e inmuebles. Se ponen en contacto con usuarios que han publicado un anuncio de venta de una casa, apartamento, coche, etc., en cualquiera de los portales de anuncios clasificados que existen. Tras expresar un gran inter�s en comprar nuestra oferta, y de forma muy r�pida, nos env�an un cheque por una cantidad equivocada (siempre m�s de lo solicitado). Posteriormente, nos pedir�n que le devolvamos la diferencia ya que ha habido una confusi�n. Tras hacer el ingreso, la v�ctima nunca cobrar� el cheque, seguir� con su propiedad sin venderla y habr� perdido el dinero transferido.

�Qu� hacer ante un timo de estas caracter�sticas?
Es natural que si no conocemos este tipo de t�cnicas delictivas, podamos pensar que realmente nos ha tocado la loter�a o hemos �ligado� a trav�s de Internet. Algunos consejos para intentar estar a salvo de estos timos son:

Tener instalado un buen antivirus con capacidad de detecci�n de spam. Muchos de estos mensajes son detectados y clasificados como correo basura por la mayor�a de soluciones de seguridad. Esto nos ayudar� a desconfiar de la veracidad del contenido de los correos electr�nicos.
Aplicar el sentido com�n. Como siempre decimos, es nuestro mejor aliado. Pensemos que nadie regala nada, y que el amor a primera vista por foto y a trav�s de Internet es remotamente posible. Por regla general, recomendamos siempre desconfiar de este tipo de contactos desde el principio.
Internet es muy buena herramienta para muchas cosas, pero si queremos vender algo, es mejor tener al comprador f�sicamente frente a nosotros. Por lo tanto, en el caso de contactos virtuales, recomendamos trasladar la operaci�n al mundo real de forma que nos aseguremos en mayor medida de las intenciones de nuestro comprador.

Si a�n as� hemos sido estafados, PandaLabs recomienda siempre proceder a denunciar el hecho ante las autoridades. �Aunque es complicada la persecuci�n del delito, cada vez m�s los cuerpos de seguridad est�n siendo capaces de llegar hasta estos ciberdelincuentes�, se�ala Luis Corrons.

Turqu�a, un para�so para los 'hackers'

LUK — Mon, 30 Aug 2010 09:19:47 GMT

Un pa�s con una poblaci�n muy joven, un uso extendido de internet, numerosas empresas de venta on-line, muy pocos programas antivirus o cortafuegos y muchos agujeros legales... Para los 'piratas' cibern�ticos, Turqu�a es el Caribe.

As� lo describe Cihan Elmasri, experto inform�tico de la empresa GfK. No le sorprende el reciente estudio de la compa��a de antivirus AVG que, tras analizar 127 millones de ordenadores, destaca Turqu�a como el pa�s m�s peligroso del mundo para el navegante incauto: un usuario de cada 10 corre el riesgo de ver su ordenador infectado. En segundo lugar viene Rusia.

"La gente no usa antivirus ni cortafuegos, ni siquiera protecci�n anti-spam"

Establecer un r�nking del peligro es dif�cil, porque cada estudio emplea par�metros distintos. Aun as�, Turqu�a se suele moverse en el 'top ten': origin� el 5,8% del spam mundial en la primera mitad de 2009, seg�n un estudio de McAfee (s�lo superado por EEUU y Brasil) y Symantec lo ubica como noveno pa�s con m�s "actividad maliciosa" del mundo, en cifras absolutas (el 3% del volumen mundial), una media que resulta de su r�nking como segundo pa�s en c�digos maliciosos, el 13� en 'phishing', el 8� en origen de ataques...

La culpa la tienen en parte las v�ctimas: "La gente no usa antivirus ni cortafuegos, ni siquiera protecci�n anti-spam", constata Elmasri. "No tienen conciencia. As� es f�cil colar un virus mediante el correo electr�nico. Y cuando usan antivirus suelen recurrir a versiones gratuitas, que no se pueden actualizar". M�s cr�tico a�n es Murat Demiroglu, webmaster de un hospital privado: "A las compa��as no les importa: en lugar de invertir en un sistema de protecci�n colocan un filtro para registrar todo lo que los empleados hacen en internet, sus charlas, a veces incluso sus contrase�as. Creen que as� controlan mejor el trabajo.

Un 'hacker' que se infiltra en el filtro no necesita nada m�s". Algo as� como lanzar una escalera de cuerdas por la borda mientras se aproxima una nave con bandera negra.

No sorprende que Turqu�a se haya convertido en el gale�n de oro de los 'piratas' rusos. Murat sabe que la mayor parte de los ataques vienen del gran vecino. "Hace nada tuvimos un ataque ruso: como el hospital para el que trabajo tiene un cortafuegos muy avanzado, intentaron infiltrarse en mi port�til para luego infectar el FTP y as� entrar a la web comercial". Una estrategia habitual es infectar p�ginas aparentemente inofensivas para convertirlas en fuente de nuevos ataques.

Pero los 'hackers' turcos tampoco se quedan atr�s. Fueron noticia mundial al infiltrarse en 5.000 p�ginas web israel�es en una semana de junio, como venganza por el ataque de Israel a la flotilla de Gaza, recuerda Cihan. AVG lanz� la voz de alarma porque durante este asalto consiguieron 'craquear' m�s de 50 cuentas de Facebook. "Ya una vez, los 'hackers' turcos establecieron un r�cord mundial al desfigurar 37.000 p�ginas en un d�a", advert�a AVG entonces.

�Nivel sorprendente? Si uno es joven, no tiene trabajo pero s� ordenador, mucho tiempo libre, una necesidad enorme de conseguir o bien dinero o bien prestigio para poder invitar a salir a una chica.... s�, las r�gidas convenciones que siguen determinando la b�squeda de pareja en gran parte de la sociedad turca tambi�n influyen, cree Murat. Los c�digos de acceso a una web son m�s f�ciles de descifrar que las que rigen las relaciones entre los sexos.
Bloqueos como distracci�n

"M�s de una vez, unos chavales consiguieron bloquear durante un d�a entero Mynet.com, el quinto sitio m�s visitado de Turqu�a; lo hacen por broma, para mostrar que son los mejores", asegura Murat. O como inversi�n de futuro: el sector tecnol�gico est� en franca expansi�n y pide personal.

"Ya una vez, los 'hackers' turcos establecieron un r�cord mundial al desfigurar 37.000 p�ginas en un d�a"

A esto se a�ade otro incentivo: la censura impuesta por el Gobierno, que mantiene bloqueadas unas 6.400 p�ginas web, no s�lo de contenido pornogr�fico: tambi�n est�n censurados ELMUNDO.es y Youtube, a los que s�lo se accede a trav�s de 'proxies' o cambiando los DNS del propio ordenador. "Desde que empez� la censura, todo el mundo se ha convertido en experto en DNS", confirma Cihan. Por algo se empieza. Porque a los v�deos de Youtube ―el cuarto sitio m�s popular en Turqu�a― no quiere ni renunciar el primer ministro, seg�n confesi�n p�blica.

El experto recuerda que en junio pasado, unos 'hackers' consiguieron colocar sus mensajes en varias p�ginas web de la Autoridad de Telecomunicaciones para protestar contra el mantenimiento de la censura. Imposible no sonre�r. S�, ser 'pirata' cibern�tico queda bien en Turqu�a. No tanto para robar: muchos renuncian a desvalijar webs comerciales turcas, seg�n Cihan: "Son nacionalistas", dice. Pero s� para perseguir unos ideales, cual Robin Hood digital.

"Casi todos los movimientos pol�ticos tienen un ala cibern�tica", asegura Murat. "Los izquierdistas 'hackean' las webs de los partidos de la derecha, �stos se atacan a las p�ginas kurdas, los islamistas practican su particular yihad cibern�tica contra las webs israel�es o cualquier otra con la que no comulgan...". No faltan foros y webs donde estos equipos de 'piratas' idealistas proclaman orgullosamente su condici�n y sus normas de combate. Un ejemplo es Redhacks, de afiliaci�n 'roja'.

El blanco ideal de los 'piratas' turcos tiene nombre, seg�n Cihan: la web del Mossad, el servicio secreto israel�. No consta que alguien haya conseguido 'craquearlo'. Pero para entrenarse, nada mejor que las aguas transparentes de las redes turcas. Sin cortafuegos y con normas legales muy poco aptas para castigar a los fuera de la ley. El para�so para un 'hacker'.

Fuente: http://www.elmundo.es/elmundo/2010/08/28/navegante/1283000296.html

Repositorios con herramientas de seguridad

LUK — Fri, 27 Aug 2010 08:32:42 GMT

Aqui os dejamos un estupendo repositorio bastante ordenado con herramientas de seguridad, algunos grandes conocidas, otras no tanto, pero todas muy �tiles.

Os dejamos los enlaces a cada categor�a para que descubr�is nuevas herramientas, aprendais de ellas y las utilic�is.

Bluetooth Tools/
Browser Extensions/
Exploitation Tools/
Information Gathering/
Libraries/
Network Discovery tools/
Network Login Auditors/
Network Security Scanners/
Networking Utilities/
OS Detection Tools/
Packet Crafting Tools/
Packet Sniffers/
Password Auditing/
Password Cracking/
Port Scanners/
Reverse Engineering/
SQL Injection/
SSL Checkers/
SSL Proxies/
Service Fingerprinting/
Thick Client Tools/
VoIP Security Tools/
Web Applicative Proxies/
Web Applicative Scanners/
Web Services Security Tools/
Web Vulnerability Scanners/
Wi-Fi/

Mas info: http://pentester.fr/

Fallo de seguridad permite ejecutar c�digo en programas de Windows

4v7n42 — Wed, 25 Aug 2010 11:11:52 GMT

Microsoft public� un nuevo aviso de seguridad para advertir a los usuarios sobre una grave vulnerabilidad que permite la ejecuci�n de c�digo en aplicaciones para Windows desarrolladas por terceros. No afecta a todas los aplicaciones, sino �nicamente a aquellas que cargan archivos DLL de una forma �insegura�.

El fallo es provocado cuando un programa carga un DLL sin especificar su ruta completa, lo que le permite a un atacante cargar un archivo malicioso.

Seg�n investigadores de Microsoft, esta vulnerabilidad no puede ser solucionada directamente en Windows porque las aplicaciones que no cargan como deber�an las bibliotecas DLL simplemente podr�an dejar de funcionar correctamente. Por lo tanto, es necesario que los desarrolladores actualicen su respectivo software.

Se desconoce el n�mero de programas que podr�an ser susceptibles a ataques, pero la firma Acros Security ha detectado hasta ahora unas 200 aplicaciones vulnerables. Por su parte, Microsoft se�al� que est�n investigando si algunos de sus aplicaciones tiene este problema para solucionarlo lo m�s pronto posible.

Fuente: http://www.opensecurity.es/fallo-de-seguridad-permite-ejecutar-codigo-en-programas-de-windows/

Botnet Rustock es responsable del 40 por ciento del spam mundial

LUK — Wed, 25 Aug 2010 08:55:18 GMT

M�s del 40 por ciento del spam del mundo proviene de una sola red de computadoras, contra la que expertos en seguridad inform�tica siguen luchando, de acuerdo con nuevas estad�sticas de la divisi�n MessageLabs de Symantec.

El botnet Rustock se ha reducido desde abril, cuando alrededor de 2,5 millones de equipos fueron infectados con software malicioso enviando alrededor de 43 mil millones de correos electr�nicos de spam por d�a, en gran parte spam farmac�utico.

Ahora, alrededor de 1,3 millones de ordenadores est�n infectados con Rustock, y el botnet compensando la disminucion de su tama�o con el aumento en el volumen de envio, dijo Paul Wood, un analista de inteligencia de MessageLabs con Symantec. Los ordenadores infectados � la mayor�a de los cuales est�n en Norteam�rica y Europa Occidental � envian colectivamente alrededor de 46 mil millones de correos electr�nicos spam por d�a.

La raz�n de la ca�da de los ordenadores infectados podr�a ser debido a una serie de factores, dijo Wood. Los programas antivirus pueden haber detectado la infecci�n o la gente que controla Rustock podr�a haber perdido la conexi�n a los equipos por varias razones. Los ordenadores infectados con Rustock tambi�n han dejado de utilizar TLS (Transport Layer Security), un protocolo de cifrado que se utiliza para enviar de forma segura el correo electr�nico. L

Se cree que los spammers cifran su spam utilizando TLS porque era m�s dif�cil para otros equipos de redes detectar el tr�fico de spam, dijo Wood. Pero el env�o de correo electr�nico, utilizando TLS requiere m�s recursos y es mas lento. �Parece que los controladores de botnet, especialmente los que est�n detr�s Rustock, tal vez se han dado cuenta de que el uso de TLS les dio poco o ning�n beneficio apreciable y en lugar de enviarlo impedido su capacidad de ancho de banda debido a la sobrecarga de procesamiento adicional y necesaria para TLS� .

Enlaces:
http://www.pcworld.com/businesscente...t_of_spam.html
http://geeks-zone.net/2010/08/botnet...ento-del-spam/
http://en.wikipedia.org/wiki/Rustock_botnet

Microsoft Security Essentials, �el mejor software hecho nunca por Microsoft?

LUK — Wed, 25 Aug 2010 08:51:28 GMT

Cuando aparecieron rumores de que Microsoft presentar�a su propio antivirus gratuito la verdad es que las dudas nos asaltaron y no ten�amos nada claro si ser�a algo decente o por el contrario una bazofia, dudas que quedaron resueltas en el momento que los de Redmond lanzaron finalmente el mentado antivirus.

Bautizado como Microsoft Security Essentials, y empezaron a llegar las primeras valoraciones: todo el mundo hablaba maravillas de la soluci�n antiv�rica de Microsoft. Pero la cosa no se qued� ah� y con el paso del tiempo las buenas cr�ticas y resultados siguieron.

Los �ltimos, despu�s de que hace semanas AV Comparatives (organizaci�n centrada en realizar comparativas de antivirus) le otorgara a MSE su clasificaci�n m�s alta para un antivirus gratuito, llegaron ayer mismo de la mano de otra organizaci�n, AV-Test.org, quienes han realizado un an�lisis de 19 soluciones de antivirus. En este �ltimo an�lisis Microsoft Security Essentials ha vuelto a triunfar al obtener puntuaciones bastante buenas, gracias a las cuales ha conseguido hacerse con la certificaci�n que esta organizaci�n da (para que os hag�is una idea antivirus tan famosos como McAfee Internet Security 2010 no han conseguido la certificaci�n).

Tras todas estas buenas cr�ticas y resultados recogidos por el antivirus gratuito de Microsoft, una nueva duda me golpe� - la que reza en el t�tulo - ya que personalmente no recuerdo que ning�n otro software de Microsoft haya recolectado tantas buenas cr�ticas de usuarios y profesionales (y tan pocas valoraciones negativas), as� que me gustar�a que todos vosotros queridos lectores me echarais una mano con la mentada cuesti�n, para lo cual os dejo con la siguiente encuesta (recalcar tambi�n que quedan abiertos los comentarios para que quien quiera pueda complementar su respuesta).

Enlaces:
http://www.av-comparatives.org/image...moval_2009.pdf
http://arstechnica.com/security/news...al-winners.ars
http://alt1040.com/2010/08/microsoft...-por-microsoft

El DRM del Android Market ya ha sido reventado

hckr — Tue, 24 Aug 2010 20:29:23 GMT

Ya es posible evitar el mecanismo anti-copia que Google ha implantado en el Android Market.

El sistema ofrec�a a los desarrolladores la posibilidad de que sus aplicaciones de pago no pudieran ser utilizadas salvo que se comprobara que se hab�a adquirido y pagado, siendo el Market el que confirma la licencia.

Por lo visto, apenas un par de bytes son la diferencia entre una aplicaci�n protegida y la versi�n desprotegida de la misma. Una vez desensamblada, es trivial modificar la comprobaci�n de validez de la licencia, y es previsible que en breve haya un procedimiento automatizado para romper la protecci�n de cualquier aplicaci�n.

El proceso de desensamblaje es simple, el c�digo resultante es casi id�ntico al fuente, y por tanto f�cil de modificar. Tambi�n lo es cambiar el comportamiento de la aplicaci�n cuando desde Market se le dice que la licencia no es v�lida. Al ejecutarse la aplicaci�n consulta al Market, y �ste responde con �1� si la licencia no es v�lida. As� que tan s�lo hay que cambiar en la aplicaci�n qu� se hace a recibir un �1� (como por ejemplo, ignorarlo) y recompilar. Eliminar la consulta al Market s� parece una tarea m�s compleja.
Claro est�, no todos los desarrolladores utilizan la librer�a ofrecida por Google, pero s� es la m�s sencilla de implementar. Otros utilizan c�digo ofuscado, lo que tan s�lo complica un poco la tarea. Lo peor para los desarrolladores es que la soluci�n es complicada, puesto que el c�digo de las aplicaciones Android ser� siempre f�cil de descompilar, y por tanto, de modificar. �Har� da�o esto a la capacidad del Android Market de atraer a desarrolladores enfocados al modelo de pago, y de aplicaciones m�s profesionales?

V�deo Youtube: http://www.youtube.com/watch?v=eMZ4q...layer_embedded

+ YouTube Video
ERROR: If you can see this, then YouTube is down or you don't have Flash installed.

Fuente: http://www.genbeta.com/movil/el-drm-...sido-reventado

Chicos espero que os guste y espero haber cumplido la plantilla modelo para un post de noticias :p :D

El mercado de la identidad: Vales menos que un Azerbajiano

LUK — Tue, 24 Aug 2010 11:12:12 GMT

En el blog de McAfee - �o debo decir Intel? - han publicado un sorprendente cat�logo con un aut�ntico mercado de la identidad. Parece el supermercado donde compraba las identidades nuestro amigo Bourne.

En �l se puede ver que ser Ruso, Ukraniako o de Arerbajian es lo que menos vale. Hay que suponer que esto es as� por uno de los dos siguientes motivos que regimen el libre comercio capitalista:

1) O no hay demanda: Nadie quiere comprar esas identidades.
2) O hay demasidad oferta: Tienen demasiadas identidades que vender.

Como se puede ver en la imagen, ser Frances marca un nivel, no como ser Espa�ol, que a pesar de superar los 5.000 USD cotizamos menos que los italianos. Y eso aunque seamos los campeones del mundo de futbol.

Por supuesto, una vez que tienes un pasaporte comprado, nada mejor que tener unas cuantas tarjetas clonadas, a elegir el tipo de tarjeta y el saldo de la misma.

Por �ltimo, ya que te pones, una licencia de conducir, pero sin pasar por los pesados ex�menes te�ricos y pr�cticos. Si total, con las horas que le has metido al Need For Speed o el GTA ... �qui�n necesita ir a la autoescuela?

En fin, que as� est� el mundo de la gesti�n de identidades. Por cierto, a principios de Octubre, los d�as 5 y 6, hay un evento de esta tem�tica en la Universidad de Sevilla, y o yo, o mi compa�ero Silverhack, estaremos all�, para comentar todas estas bonitas jugadas. M�s informaci�n : Jornadas sobre identidad digital 2010

Saludos Malignos!

Publicado por Maligno en http://www.elladodelmal.com/2010/08/el-mercado-de-la-identidad-vales-menos.html

PlayStation 3 al fin ha sido hackeada gracias al PS Jailbreak

LUK — Fri, 20 Aug 2010 09:00:31 GMT

Han pasado ya unas cuantas horas desde la publicaci�n del que podr�a ser el primer sistema que ha conseguido burlar la seguridad de PlayStation 3, permitiendo la carga de copias de juegos y homebrew. Por el momento hay que mantenerse cautos, pero en Youtube han aparecido diversos v�deos que muestran el funcionamiento del bautizado como PS Jailbreak.

El PS Jailbreak es un jig, un USB que permite la carga de software no firmado en PlayStation 3. El funcionamiento del PS Jailbreak es simple, el USB hace entrar la consola en modo debug y mediante un software se copia el contenido del BR a un disco duro, permitiendo despu�s la carga de ese contenido. Todo ello Plug-and-play, sin ning�n tipo de modificaci�n que invalide la garant�a.

Este nuevo sistema parece que funciona en todos los modelos de PlayStation 3 (fat y slim) y en todos los firmware existentes. Por el momento de los m�ltiples juegos que se han probado todos han funcionado, existiendo solo una limitaci�n: Si el juego contiene alg�n archivo superior a 4Gb, no podr� ser cargado. Tambi�n afirman que de momento los juegos funcionan perfectamente en el modo online.

Sony por ahora no ha realizado declaraciones, pero los interesados mejor no actualic�is vuestros firmwares por si alguna actualizaci�n pudiera tapar el agujero de seguridad. Aun as� el PS Jailbreak podr�a actualizarse. Esta previsto que el pr�ximo 27 de agosto llegue el chip a una conocida tienda australiana, al precio de 169,99AUD (unos 120� al cambio actual). Encontrar�is m�s informaci�n en nuestro foro Scene y Linux de PlayStation 3.

Actualizaci�n: Las muestras ya est�n llegando a las tiendas espa�olas y podemos confirmar al 100% que el PS Jailbreak es real. Adem�s ya ten�is disponible la primera review espa�ola. El precio en nuestro pa�s rondar� los 100�.

Enlaces:
http://psjailbreak.com/
http://psx-scene.com/forums/showthread.php?t=64935
http://www.elotrolado.net/noticia_playstation-3-podria-haber-sido-hackeada-actualizado_18043