Mensajes

[Hace apenas una semana hablamos sobre BitCoin, el dinero virtual utilizado al margen de reguladores y autoridades, y barajamos algunos métodos "menos éticos" que podrían utilizarse para engordar el monedero. A día de hoy todos los pronósticos se han cumplido, tal y como era previsible.]

Hace apenas una semana hablamos sobre BitCoin, el dinero virtual utilizado al margen de reguladores y autoridades, y barajamos algunos métodos "menos éticos" que podrían utilizarse para engordar el monedero. A día de hoy todos los pronósticos se han cumplido, tal y como era previsible.

Hipótesis (1):

"Sustracción directa del monedero virtual de usuarios legítimos, el 'wallet.dat', donde se encuentra la llave privada del usuario que facilita operar con su dinero."

Unas horas después de publicarse nuestra noticia, localicé un troyano que hacía precisamente eso, e hice un par de comentarios en Twitter:

https://twitter.com/#!/bquintero/status/81148103675215872
https://twitter.com/#!/bquintero/status/81282998372274176

Al día siguiente, a raíz de esos comentarios, Symantec publicaría un post en su blog sobre el troyano que, finalmente, obtuvo cierta repercusión mediática:

http://www.symantec.com/connect/blogs/all-your-bitcoins-are-ours
http://www.wired.com/threatlevel/2011/06/bitcoin-malware/


* Hipótesis (2):

"Existe otra vía que consistiría en poner a "minar" ordenadores de terceros para generar tu dinero, por ejemplo, si eres administrador de una red corporativa podrías utilizar servidores y estaciones de trabajo de la red."

Hoy saltaba a la luz el expediente abierto a un administrador de sistemas de ABC Innovation por un caso grave de mala conducta. El trabajador es acusado de usar los servidores y sistemas de la empresa para "minar" bitcoins: http://bit.ly/iWVP6p


* Hipótesis (3):

"También se podría hacer de forma distribuida y masiva por Internet aprovechando sistemas infectados, vía una botnet. De hecho, ya existen algunas versiones del software original diseñadas para ejecutarse de forma oculta y aprovechar los ciclos ociosos de los ordenadores para no levantar sospechas."

De nuevo detectamos un malware diseñado a tal efecto, también anunciado por Twitter:
https://twitter.com/#!/bquintero/status/83587807922241536
https://twitter.com/#!/bquintero/status/83590803255074817
https://twitter.com/#!/bquintero/status/83592020404338688

A raíz de estos casos hemos detectado más muestras similares, incluyendo droppers que instalan y ejecutan de forma oculta el demonio oficial "bitcoind.exe" y variantes muy similares, por lo que nos reiteramos en nuestro consejo original:

"ya existen algunas versiones del software original diseñadas para ejecutarse de forma oculta y aprovechar los ciclos ociosos de los ordenadores para no levantar sospechas.[...] En mi opinión, dadas las circunstancias, no estaría de más que fueran detectadas bajo la categoría de PUA (Potentially Unwanted Application) o similar, de
forma que los administradores y usuarios particulares tuvieran la
opción de identificar este tipo de software instalado en sus máquinas."

De momento, Symantec ha sido el único motor antivirus que ha seguido la recomendación: http://bit.ly/j7nNQH

Bernardo Quintero
bernardo@hispasec.com

FUENTE :http://www.hispasec.com/unaaldia/4625

Relacionado : https://foro.elhacker.net/noticias/bitcoin_fabricando_dinero_digital_iquesta_costa_de_terceros-t330777.0.html;msg1627219;topicseen#msg1627219

[Holanda es el segundo país del mundo en aprobar una ley de neutralidad en la red, después de Chile. La ley impide que las compañías telefónicas y proveedores de internet bloqueen contenidos o cobren extra por servicios disponibles en internet, como Skype, WhatsApp y otros.]

Holanda es el segundo país del mundo en aprobar una ley de neutralidad en la red, después de Chile. La ley impide que las compañías telefónicas y proveedores de internet bloqueen contenidos o cobren extra por servicios disponibles en internet, como Skype, WhatsApp y otros.

La decisión tomada en Holanda podría afectar al resto de Europa, empujando a más países del viejo continente a tomar medidas similares. Muchos han celebrado esto como una victoria para los consumidores, mientras que la industria, lógicamente, no está muy feliz.

En muchos casos, los operadores quieren hacer estos cobros porque son servicios que les hacen la competencia - Skype en la telefonía, WhatsApp en SMS, y quien sabe qué vendrá después. Los operadores sin embargo alegan que es necesario poder cobrar de forma diferenciada para poder recuperar los costos que tiene ofrecer servicio a quienes usan aplicaciones que consumen mucho ancho de banda.

Con la ley de neutralidad todavía se pueden ofrecer planes de datos con diferentes velocidades y niveles de servicio, pero no se podrá hacer cobros específicos por el uso de aplicaciones específicas.

Link: Dutch lawmakers adopt net neutrality law (NYTimes)

FUENTE :http://www.laflecha.net/canales/blackhats/noticias/holanda-adopta-la-ley-de-neutralidad-de-la-red

[acuerdo a los operadores]

La industria cultural sigue en su empeño de luchar contra los usuarios de programas de intercambio de archivos P2P. Para ello han propuesto un acuerdo a los operadores en EEUU para que estos contribuyan contra las descargas reduciendo la velocidad de estos usuarios y limitándoles el número de páginas en las que podrían entrar.

Las grandes compañías de la industria cultural estadounidense, agrupadas en la MPAA y RIAA estarían muy cerca de alcanzar un acuerdo con los operadores de banda ancha en Estados Unidos, según ha informado TorrentFreak. El objetivo pasa por perseguir a los usuarios de una forma "gradual". Visto el escaso éxito que han logrado los gobiernos de los países donde se aplica el duro sistema de los tres avisos que amenaza con desconectar a los internautas, la industria ha buscado alternativas.

"Persecución gradual"

En primer lugar se propone aleccionar a estos internautas sobre el copyright y la propiedad intelectual, tal y como hace YouTube con los usuarios que intentan subir vídeos con derechos de autor al portal. En caso de no atender a estas lecciones, las compañías endurecerían el castigo al usuario de programas como BitTorrent o eMule.

En el acuerdo que están a punto de alcanzar operadores y los grandes la industria del cine y la música se incluyen propuestas menos duras para el usuario que las citadas desconexiones en caso de desobediencia de las lecciones dadas por la industria. Por un lado pretenden que aquel que comparta archivos con derechos de autor (previamente rastreado por las compañías), navegue a una menor velocidad por Internet. Asimismo, se propone que éstos sólo puedan acceder a un "menú" basado en 200 páginas web decidido por las compañías.

En un principio se espera que el acuerdo entre las distintas partes llegue en el próximo mes de julio. Está por ver, en caso de lanzarse, su éxito o si se confirma como un nuevo fracaso en la lucha contra la llamada "piratería". A pesar de que el Gobierno español ha insistido en que no perseguirá a los usuarios, los grupos de presión de la industria cultural y las entidades de gestión como la SGAE creen necesarias este tipo de medidas.

FUENTE :http://www.adslzone.net/article6310-la-industria-cultural-propone-reducir-la-velocidad-al-usuario-de-p2p-y-limitarle-el-numero-de-webs.html

[El grupo de hacktivistas Anonymous ha publicado un vídeo a través de YouTube en el que advierten de que el próximo día 26 lanzarán un ataque "de grandes dimensiones" contra Telefónica.]

Publicado el 23 de junio de 2011 por Helga Yagüe

El grupo de hacktivistas Anonymous ha publicado un vídeo a través de YouTube en el que advierten de que el próximo día 26 lanzarán un ataque "de grandes dimensiones" contra Telefónica.

Esta operación se enmarca dentro de una ofensiva que este grupo ha decidido iniciar contra "los grandes de las telecomunicaciones" que viene motivada por "los acontecimientos de los últimos meses".

El primero de sus objetivos será Telefónica, el gigante de las telecomunicaciones español, que será atacado el próximo domingo "por su política de despidos masivos y su censura sobre la información", según explican desde Anonymous.

Este grupo de ciberhacktivistas asegura que a través de esta acción contra Telefónica se harán "escuchar en todo el mundo" y advierten a la compañía de que será un ataque "de grandes dimensiones" que logrará crear "el caos en toda la red".

También piden ayuda a los internautas, a los que instan a no ser "partícipes de las injusticias". Anonymous afirma que apoyan la libertad de expresión y califican la censura como "la mayor abominación que podría existir".

No han dado más detalles sobre la naturaleza de esta ofensiva aunque es de esperar que se trate de un ataque de denegación de servicio (DDoS) contras las páginas web de Telefónica, tal y como ha ocurrido en anteriores ocasiones.

Hace algunas semanas la Policía Nacional detuvo a tres presuntos miembros de este grupo. La reacción de Anonymous no se hizo esperar y la web de la Policía fue atacada.

Más información en ITespresso

FUENTE :http://www.theinquirer.es/2011/06/23/anonymous-anuncia-una-operacion-contra-telefonica.html

ACTUALIZADO : https://foro.elhacker.net/noticias/escasa_incidencia_del_ataque_de_anonymous_a_telefonica-t331727.0.html

[Mozilla Firefox 5]

Desde hace dos dias, Mozilla Firefox 5 está disponible para el público en general con novedades y con importantes correciones de seguridad. Algunos ya han actualizado a ésta versión del navegador de Mozilla, y otros todavía están indecisos y tienen en sus ordenadores alguna de las versiones anteriores, en parte por la incompatibilidad de los complementos o add-ons. Mozilla ha anunciado que no lanzará más actualizaciones de seguridad para Firefox 4, entre otras cosas porque la versión 5 está disponible y otro de los problemas de la versión 4 es que no se actualiza automáticamente, sino que avisa al usuario de la actualización para que la aplique.

A los usuarios que utilizan Firefox 4, es posible que les interese que a partir de ahora Mozilla no dará soporte a las actualizaciones de seguridad para ésta versión del navegador.

Uno de los problemas de Firefox 4, es que no se actualiza automáticamente a la nueva versión. El navegador avisa de que existe una nueva versión, y es el usuario quién debe decidir si la instala o no descargando ésta y aplicándola.

Por ejemplo, Google Chrome instala la nueva versión sin necesidad de la aprobación del usuario que lo utiliza, teniendo a la vez siempre las últimas versiones, estando en contraste con el navegador de Mozilla.

Como ya sabemos, la última actualización para Firefox 4 fue lanzada el dia 28 de Abril, pasando a la versión 4.0.1. De ahora en adelante Mozilla no dará soporte para futuras actualizaciones de seguridad en Firefox 4.

Muchos usuarios utilizan versiones antiguas de Firefox, en parte por la incompatibilidad de los complementos (add-ons o plug-ins que actualmente no son compatibles) y no han querido actualizar a la versión 5 que está disponible desde el dia 21 de Junio (anteayer) con correciones de ocho vulnerabilidades de seguridad y numerosos errores corregidos .

Sin embargo, los usuarios deben preguntarse si merece la pena mantener los riesgos de seguridad por algún complemento o extensión incompatible con la nueva versión de Firefox.

Por otra parte, nosotros, desde Softzone, aconsejamos a todos los usuarios y adeptos del navegador y que teneis alguna de las versiones anteriores, descargueis y actualiceis cuanto antes a Firefox 5, por las correciones de seguridad que han sido añadidas a la nueva versión.

Os recordamos, que podeis actualizar a Firefox 5 desde el propio navegador buscando actualizaciones, o bien descargar Firefox desde el siguiente enlace:

-> Descargar Mozilla Firefox 5 Final

Via: Venturebeat.com

FUENTE :http://www.softzone.es/2011/06/23/firefox-4-no-recibira-mas-actualizaciones-de-seguridad/

[El grupo Anonymous ha anunciado un ataque contra los gobiernos de Piñera en Chile y García en Perú por la decisión de monitorear los debates de los ciudadanos en las redes sociales.]

El grupo Anonymous ha anunciado un ataque contra los gobiernos de Piñera en Chile y García en Perú por la decisión de monitorear los debates de los ciudadanos en las redes sociales.

La reclamación de los 'hacktivistas', disponible en Youtube, subraya que la operación 'Andes Libres' consistiría en cibertaques a los sitios webs oficiales por "vulnerar abiertamente la libertad de expresión y privacidad de los cibernautas".

"Los gobiernos de Chile y Perú siguen vulnerando los derechos de sus pueblos, esta vez vigilando todas sus conversacion en blogs, Twitter y Facebook, incluso identificando geográficamente a quienes emiten opiniones", aseguran en el comunicado.

El seguimiento chileno
La medida de Anonymous surge tras conocerse que el gobierno de Piñera había seguido 'online' los comentarios de los ciudadanos en las redes sociales.

La ministra Ena von Baer se defendió asegurando que "Lo único que estamos haciendo, y es lógico que un gobierno lo haga, es saber lo que opina la gente".

La funcionaria, bajo cuyo mando se enmarca la operación gubernamental, añadió que "las redes sociales son públicas y no estamos haciendo nada que no sea mirar opiniones públicas".

La operación, que en Chile tiene como uno de sus objetivos identificar a los principales actores sociales en medios de Internet, provocó incluso la reacción del Colegio de Periodistas.

La entidad gremial optó por pedir al Consejo de Trasparencia, órgano que vela por la información pública, que exija al gobierno revelar qué investiga en Internet y qué hace con esa información.

La vigilancia, utilizada también por empresas, se realiza a través de un 'software' que permite saber en tiempo real de qué hablan las personas, localizar geográficamente dónde es emitida la información y luego "gestionar los incidentes", es decir, provee de herramientas para intervenir las opiniones que no sean favorables a quien adquirió estos 'softwares'.

Lo que no está claro es el motivo de incluir al gobierno peruano en el ataque, ya que en en este país no hay una norma de control de contenidos ni de monitoreo de redes.

Por el momento, el gobierno peruano no se ha pronunciado al respecto.

FUENTE :http://www.elmundo.es/elmundo/2011/06/22/navegante/1308739085.html

[Joan Ridao]

El portavoz de ERC en el Congreso de los Diputados, Joan Ridao, defenderá una proposición no de ley en la que invita al Gobierno a elaborar un "plan de implantación general del 'software' libre en la Administración General del Estado". Según afirma, podría suponer un ahorro de 1.000 millones de euros. Pasarse al 'software' libre, agrega, iría "en detrimento del 'software' de licencia propietaria", que supone un coste para la Administración.

La iniciativa se debatirá en la Comisión de Política Territorial del Congreso. Ridao pide definir, en el marco de dicho plan, una estrategia de difusión, promoción y distribución de 'software' libre en las distintas lenguas oficiales del Estado, en el seno de todas las instituciones, asociaciones y entidades públicas o privadas y, en especial, en las administraciones locales y en el mundo educativo.

El plan debería ser difundido mediante los organismos competentes y, además, serviría para fomentar la industria informática de las comunidades autónomas con lenguas oficiales distintas del castellano.

Solicita también admitir el derecho de modificación, copia y redistribución del 'software' propiedad del Estado, así como la obligatoriedad de licenciar en las mismas condiciones los productos derivados de su modificación por parte de terceros.

Este 'software' sería puesto a disposición de toda la ciudadanía en un servidor público y sería la base de un proceso de pedagogía, formación y de asistencia en la migración para la implementación del 'software' libre.

En su exposición de motivos, Esquerra recuerda que el expresidente extremeño Juan Carlos Rodríguez Ibarra cifró en 1.000 millones de euros el ahorro que supondría la implantación del 'software' libre, además de su contribución al conocimiento y la innovación.

Además de las ventajas económicas y tecnológicas, ERC destaca los beneficios de tener independencia del proveedor, de los sistemas de almacenamiento y recuperación de titularidad pública, y de la mayor dificultad para introducir códigos maliciosos, espía o de control remoto, ya que el código fuente puede ser revisado.

FUENTE :http://www.elmundo.es/elmundo/2011/06/22/navegante/1308726530.html

[Un reciente informe de la compañía de estudios de mercado Forrester indica que Windows XP todavía está presente en el 60% de los equipos de las empresas, mientras que el 20,9% ya funcionan bajo Windows 7.]

Publicado el 22 de junio de 2011 por Jaime Domenech

Un reciente informe de la compañía de estudios de mercado Forrester indica que Windows XP todavía está presente en el 60% de los equipos de las empresas, mientras que el 20,9% ya funcionan bajo Windows 7.

Para recoger los datos del estudio se emplearon los datos de más de 2.500 clientes empresariales.

El estudio explica que en abril del año pasado la penetración de Windows 7 era del 9,5% y en menos de doce meses ha logrado duplicar esa cifra.

Según Forrester, la tendencia en los próximos meses irá hacia la progresiva sustitución de sistemas como Windows XP o Vista por Windows 7, la última versión del S.O. de Microsoft.

Además, el estudio recuerda la poca aceptación que ha tenido Vista entre las empresas, ya que en muchos casos sufrieron experiencias negativas y optaron por regresar al veterano XP.

Los datos concretos sobre Vista en el terreno empresarial demuestran su declive, ya que ha pasado de una cuota de mercado del 11,3 % en abril de 2010 ha apenas el 6% en el mismo mes este año.




Más información en eWeekEurope

vINQulos

ITProPortal

FUENTE :http://www.theinquirer.es/2011/06/22/windows-7-sigue-por-detras-de-xp-en-el-ambito-empresarial-aunque-recorta-distancias.html

[La operadora justifica las "desconexiones puntuales" por labores de mantenimiento]

La operadora justifica las "desconexiones puntuales" por labores de mantenimiento

El servicio contestador de telefonía fija de Telefónica ha sufrido varias caídas desde la pasada semana, que se reprodujeron hoy con una nueva desconexión que ha afectado a abonados de toda España, y que les impide tanto dejar sus mensajes como escuchar los que les dejan sus contactos. El servicio 1002 de Telefónica explicaba a los afectados, en un mensaje grabado, que existía una avería en la red y que están intentando solucionarla.

Un portavoz oficial de la operadora restó importancia al incidente que explicó por "labores de mantenimiento y actualización del sistema" y que implica la desconexión del servicio durante el periodo que dura el trabajo de los técnicos. El portavoz indicó que en la tarde de hoy el servicio, de carácter gratuito, ya funciona correctamente.

Las desconexiones comenzaron el pasado miércoles, día 15, y se prolongaron durante el jueves, día 16, hasta que se reanudó el servicio el viernes. Sin embargo, el pasado lunes, día 20, se volvieron a reproducir las caídas del sistema, al igual que hoy, con varias desconexiones. Los abonados que han llamado al servicio 1002 escuchaban el siguiente mensaje: "Ha sido detectada una avería en el servicio contestador automático en red que tiene contratado. Estamos haciendo lo posible para solucionarlo".

Los servicios afectados que se han visto afectados son contestadores de las líneas fijas, tanto los de uso particular como profesional. Así la red de teatros que utiliza este servicio para gestionar su servicio de reservas también ha estado inoperativo en varios momentos. Los contestadores de las líneas móviles no se han visto afectados.

La avería no tiene nada con la que se produjo en la mañana de ayer en la conexión ADSL y que la empresa calificó de "incidencia", ya solucionada completamente.

FUENTE :http://www.elpais.com/articulo/economia/Problemas/servicio/contestador/Telefonica/elpeputec/20110622elpepueco_18/Tes

[Lulz Security]

"Tango derribado". Con lenguaje militar, como si de una guerra se tratase, celebraron los 'hackers' el éxito -parcial- de su ataque contra el Gobierno brasileño. Acababa de cumplirse la medianoche de este miércoles y varios sitios web institucionales, incluido el de la Presidencia de la República, habían sucumbido a la acción de Lulz Security, un grupo de 'ciberactivistas' aliado recientemente con Anonymous en su ofensiva mundial contra organismos públicos y empresas, desde la CIA y el Congreso de EEUU hasta Sony o la cadena de televisión Fox News.

Junto con la página de la Presidencia cayeron también la agencia tributaria (Receita Federal) y el Portal Brasil. "El viento está a favor de nuestra embarcación, comienza a ganar velocidad. ¡Allá vamos!", se congratuló @LulzSecBrazil a través de su cuenta de Twitter al tiempo que perpetraba los ataques de denegación de servicio (DDoS, en inglés).

La táctica empleada consiste, a grandes rasgos, en saturar los servidores 'enemigos' para que queden temporalmente inutilizables y dejen de mostrar sus contenidos en Internet.

Las páginas institucionales afectadas no consiguieron reponerse de la saturación de tráfico hasta las tres de la madrugada, si bien la mayor congestión se concentró apenas entre las 00.40 y las 01.40 horas.

Sin robo de datos
De acuerdo con el Servicio Federal de Procesamiento de Datos (Serpro), encargado de proteger los portales de los organismos oficiales brasileños, la ofensiva fue bloqueada en los primeros minutos.

El director de Sepro, Gilberto Paganotto, dijo desconocer a los autores y trató de restarles mérito. "Eso ya ha ocurrido otras veces, no llega a ser una novedad", declaró a Reuters. "Pero no han conseguido tener acceso a ninguna información de esos sitios", matizó.

Contra la corrupción
Ya por la mañana, la filial brasileña de Lulz Security volvió a la carga con nuevas amenazas. "El Gobierno está cayendo. Esperad más ataques hoy mismo", publicó a mediodía en Twitter. "13.00 h. Preparaos...", avisó a continuación.

En su sitio web, los 'ciberactivistas' defienden "la idea de un mundo libre, sin opresión ni pobreza", en contraposición a "la voz tiránica de un pequeño grupo de personas en el poder". Llaman a liberarse de los "regímenes corruptos", a quienes acusan de obstaculizar la "transparencia". Piden, en definitiva, "quitar el poder" a los actuales gobernantes para "dárselo de vuelta al pueblo, que en una democracia nunca debería haberlo perdido".

FUENTE :http://www.elmundo.es/america/2011/06/22/brasil/1308754799.html