lado oscuro

Mirar el mensaje que me han enviado esta mañana a mi cuenta de gmail. Es la primera vez que me envían uno de los famosos correos para sacar mis datos bancarios. Cuando lo he recibido me ha entrado un pocoç la risa (ni siquiera tengo cuenta en caja madrid), pero para una persona que no esté familiarizada con estas cosas no es tan difícil caer en la trampa.
En la web de caja madrid, la real, ya se han percatado de la estafa y ofrecen un documento pdf que explica lo que se debe y no se debe hacer.

La propietaria de un pequeño café de Vancouver, Canadá, se indignó con un sujeto que aprovechaba sistemáticamente la conexión Wi-Fi del establecimiento.

Diario Ti: La conexión Wi-Fi es gratuita solo para quienes compran café. El concepto parecía fácil de entender para la mayoría de los visitantes de un pequeño café de Vancouver. La propietaria del café, Emily Pranger, se hartó de que un sujeto identificado como Alex Smith se aprovechara de su señal Wi-Fi durante meses, sin comprar siquiera una rosquilla.

Visto en Escolar.net

Otra noticia interesante de Barrapunto:

El popular juego Monopoly tiene muchas y diversas variantes que han ido apareciendo a lo largo de los años, pero esta última, iniciativa de un internauta está causando furor en la red.
   
    Hace unos días apareció en un blog el SGAEPOLY, una modificación del conocido juego de compras de calles, edificios etc.. pero esta vez se trata de cobrar el canon y esta vez las calles han sido sustituidas por personajes de la entidad de gestión SGAE.
   
    Obviamente no es una versión oficial del juego, pero ya hay muchos usuarios que se han puesto a crear cartas para el juego y tras ver la calidad del tablero, no sería complicado ver en unos meses una versión del juego online o de descarga donde podamos mover fichas, etc..
   
    Por ahora os traemos el tablero del juego y algunas de las cartas propuestas en el blog del autor, así como el enlace (que está en más información) al mismo.
  
Fuente: aristasweb

La piratería desde el otro punto de vista, el punto de vista de la gente de la calle.

Tradicionalmente ha sido tarea de la industria de la seguridad informática combatir a los programadores de malware. La novedad es que ahora los propios programadores de virus libran una intensa guerra unos con otros.

Diario Ti: Según informe elaborado por la compañía antivirus rusa VirusList, la guerra entre los programadores de virus informáticos está alcanzando niveles sin precedentes.

Anteriormente, los distintos creadores de virus se han limitado a increparse verbalmente, mediante mensajes ocultos o semiocultos incorporados en el código fuente de los virus y gusanos. También se han visto aplicaciones creadas específicamente para detectar y eliminar virus rivales.

Según VirusList, la novedad es que los programadores de virus ahora han desarrollado software que sustituye un virus por otro. En la práctica, esto implica que si un virus ya ha tomado el control de un PC, otro virus podrá llegar y "conquistar" el mismo sistema, derrocando al "virus titular" inicial.

El trabajo ya está hecho
Por cierto, es mucho más fácil asumir el control de un PC que ya ha sido vulnerado, que lograr penetrar uno más hermético y libre de virus. Los programadores de virus usan software que les informa sobre sistemas infectados o vulnerables, independientemente del código que los haya afectado. A menudo, la mayoría de los virus explota los mismos agujeros de seguridad. Los agujeros hechos en el sistema podrían corresponder a la acción de un código rival.

El informe también indica que la industria antivirus enfrenta un panorama mucho más difícil que antes. Por ejemplo, los métodos usados para detectar infecciones virales son revelados rápidamente por los programadores de virus.

Asimismo, se indica que la táctica de usar los denominados potes de miel (honeypots) ya ha perdido su eficacia. Según VirusList, este tipo de máquinas son objeto de intensos ataques de negación de servicio prácticamente desde el mismo momento en que se las instala en Internet como señuelos.

El informe completo está disponible en el sitio de VirusList.com (en inglés).

Noticia de barrapunto:

Después de la entrevista al abogado de la SGAE Pedro Farré en los encuentros digitales de "El Mundo", esta semana le ha tocado el turno al también abogado Javier de la Cueva, el cual es conocido por la impugnación del sistema RED de la Seguridad Social española y sobre todo por la demanda contra el canon sobre los soportes digitales. En la entrevista ha contestado a preguntas de los internautas sobre un tema que preocupa (aunque sea a una minoría) en la Red, la "temida" reforma de la LPI. ¿Creéis que al final la ley será una copia de los deseos de la SGAE? ¿Nos moveremos para protestar e intentar que no se apruebe una ley que sólo beneficia a una minoría? Por mi parte y visto el escaso "éxito" de la demanda contra el canon, en la que sólo 19 ciudadanos hemos interpuesto la demanda, pienso que nuestros "representantes" políticos no temerán grandes revueltas ciudadanas si aprueban esta reforma tal y como está planteada.» Ayer mismo el Congreso dio el espaldarazo a la nueva Ley, que ahora seguirá su trámite en el Senado.

A partir del uno de diciembre, 800 agentes de policia en practicas (300 municipales y 500 nacionales) van a dedicar su tiempo a solucionar el mayor problema de la seguridad de este pais.

No es la violencia, los robos, los maltratos de niños, las mafias o los sicarios, hablamos por supuesto del top manta.

El comprador del Top Manta no incumple ninguna ley, (si lo hace el vendedor) pero aún asi será "fichado" por la policia (se toman sus datos personales) y le será requisada la mercancia. Yo me pregunto ¿Puede hacer eso la policia sin detenerte o estar acusado de algun delito o acto ilegal?

Pero para que vamos a andarnos con las leyes si podemos acosar al ciudadano. No cabe duda que el Top Manta es ilegal, pero dedicar 800 agentes de policia, no a atacar el problema en su raiz, que son las mafias, sino a asustar a ciudadanos que no han hecho nada ilegal me parece una manera cobarde y vergonzosa de intentar solucionarlo.

Fuente: macromundo

La cosa de los hackers y crackers ya no solo es cosa de EEUU y sus películas. La Guardia Civill ha detenido en Málaga a un cracker (si no sabéis lo que es visitad el link) por infiltrarse en un ordenador del departamento de Defensa de EEUU.

Según informan los picoletos, en la operación "Navy", el ataque afectaba a la seguridad  de un dique seco de mantenimiento de submarinos nucleares.

En la misma operación se ha detectado la existencia de un grupo de pirateo informático que ha causado más de 100 ataques.

Amplío la noticia de la web lanoticia:

En mi visita diaria a barrapunto, he encontrado una noticia de lo más curiosa:

«Está naciendo en Suecia un nuevo partido político: Piratpartiet, el Partido de la piratería, con la intención de presentarse a las próximas elecciones generales. Las perspectivas parecen halagüeñas: para poder registrarse como partido necesitaban reunir 1.500 firmas, y en 24 horas han reunido más de 4.000. El partido se opone a todas las formas de propiedad sobre lo inmaterial: copyright, patentes, marcas registradas, etc, así como a la nueva ley de retención de datos. En el resto de temas, no se pronuncia. Se calcula que en Suecia hay entre 800.000 y 1.100.000 personas que comparten activamente por Internet. Para entrar en el Parlamento necesitan obtener un 4% de los votos, unos 225 000. Recordemos que la GPL se basa en las leyes internacionales de derechos de autor. En febrero efectuarán su registro formal, y ya tienen planificados los siguientes pasos: a) en marzo y principio de abril elegirán a sus candidatos; b) en la segunda mitad de abril prepararán las papeletas; c) durante mayo, junio, julio y agosto montarán organizaciones en las ciudades suecas de más de 50 000 habitantes; d) Y del dos al 17 de septiembre, la campaña electoral.»

Overpeer, una de las compañías contratadas por RIAA para sabotear a los servicios de intercambio P2P, ha cerrado sus puertas. La responsabilidad se atribuye a BitTorrent.

Para muchos es un secreto público que RIAA y MPAA por largo tiempo han contratado a compañías externas con el fin de sabotear a los servicios de intercambio P2P, como parte de sus campañas contra el intercambio ilegal.


Estas compañías, con nombres como Overpeer, MediaDefender y Media Sentry, no han escatimado estrategias en sus intentos por importunar y sabotear a los piratas.

Virus, adware y ataques DoS
Entre los métodos usados por estas compañías figuran los ataques de negación de servicio (DoS) contra servicios de intercambio como Kazaa. Overpeer también ha sido responsable de instalar en las redes P2P adware camuflado como populares títulos musicales. La propagación de estos archivos es la causa principal de que el servicio FastTrack de Kazaa se haya convertido en una alternativa prácticamente inservible durante el último año.

Fuente: DiarioTi

En esta página revelan como es en realidad el negocio de la música. La pena que intentan dar lo artistas no es en realidad tal. Los multinacionales discográficas siguen aumentando beneficios, pero a pesar de eso, quieren más. Y encima con la nueva ley en España esperan sacar tajada y acabar con el intercambio de archivos.

Alrededor del 80% de todos los PC hogareños están infectados por una u otra forma de códigos malignos. Aún así, la mayoría de los usuarios estima que sus máquinas están protegidas.

Investigación realizada por America Online (AOL) y National Cyber Security Alliance concluye que la gran mayoría de los PCs usados por consumidores particulares están infectados por virus, gusanos, software espía y otras formas de código maligno intruso.

En la investigación participaron 329 voluntarios, cuyas máquinas fueron examinadas por expertos. Gran parte de los usuarios ni siquiera tenía conocimientos básicos sobre seguridad, como por ejemplo saber distinguir entre un antivirus y un cortafuegos.

La mayoría de los participantes en la investigación tenía software antivirus instalado en sus sistemas. Esto, sin embargo, no obedecía a una preocupación consciente por la seguridad, sino más bien a que tal protección estaba instalada en el PC cuando éste fue adquirido.

Entre los casos más graves detectados en la investigación figura el caso de un usuario que tenía 92 virus en su máquina, en tanto que otro sistema estaba infectado por 1059 programas espía, escribe la publicación The Register.

Dos terceras partes de los usuarios no contaba con una herramienta cortafuegos. Entre ellos el 14% no había logrado configurarlo correctamente.

Entre los realizadores de la investigación causó gran sorpresa constatar que el 75% de los entrevistados estimaba que su PC estaba “protegido”, o “muy protegido”.

Tras ser denunciada en numerosas ocasiones, la red BitTorrent se baja los pantalones. Ha firmado un acuerdo con la MPAA (Motion Picture Association of America) por el que se deja de permitir que se intercambien archivos con derechos de autor.

El creador de BitTorrent, Bram Cohen, dice que ha recaudado 9 millones de dólares para modificar la red y que solo se pueda utilizar de manera "legal" y que los resultados de las búsquedas no den archivos protegidos de miembros de la MPAA.

Seguro que si usáis el emule con cierta frecuencia os suena el nombre Zambor. Según he leído por ahí puede ser un troyano encargado de fabricar por la  SGAE y otras asociaciones de autores a unos hacker alemanes. Parece que este crea una base de datos donde guarda el hash de usuario y la ip, aparte de infectar el ordenador, aunque todavía no se saben bien las consecuencias. No hay que alarmarse, esto es un rumor, y en cualquier caso, se puede evitar muy fácilmente. Así que, todo el mundo a seguir compartiendo.
Pongo una nota que he encontrado por Internet:

HACE ALGÚN TIEMPO ALGUNOS COMPAÑEROS NOS ALERTARON A TODOS SOBRE EL MAQUIAVÉLICO PLAN QUE LA SGAE Y OTRAS SOCIEDADES
DE DERECHOS DE AUTOR ESTÁ TRAMANDO PARA ACABAR CON LAS DESCARGAS DE INTERNET. ANTE LA IMPOSIBILIDAD DE ILEGALIZAR LOS
PROGRAMAS "PEER TO PEER", (P2P), COMO EMULE, EANT, LPHANT, KAZAA, ETC...HA CONTRATADO A UN GRUPO DE HACKERS ALEMÁNES,
QUE HAN IDEADO UN PROGRAMA ESPÍA LLAMADO, EN UN PRINCIPIO "EL CHIVATO". ESTE PROGRAMA ACTÚA DE LA SIGUIENTE MANERA:
CUANDO SALE UNA NOVEDAD DE CINE, MÚSICA O PROGRAMAS, ETC...AÑADEN SU DESCARGA AL CHIVATO Y ÉSTE CAPTA TODAS LAS FUENTES
Y CREA UNA BASE DE DATOS CON LOS HASHES E IPS DE LOS USUARIOS QUE ESTÁN DESCARGANDO O QUE TIENEN UN ARCHIVO COMPARTIDO.
EL CHIVATO TAMBIÉN SOLICITA PODER VER ESOS ARCHIVOS, LO CUAL SIEMPRE HAY QUE DENEGAR.

PERO LO PEOR ES QUE AHORA PARECE QUE HAN SACADO UNA ESPECIE DE "SPAM" AL QUE DENOMINAN "ZAMBOR 2" Y QUE NOS ESTÁ ABURRIENDO
A TODOS ENVIÁNDONOS MENSAJES CONTINUAMENTE. NO SABEMOS CON CERTEZA SI TAMBIÉN ES UN "ENCARGO" DE LA SGAE Y OTRAS SOCIEDADES
DE DERECHOS DE AUTOR, PORQUE HAY COMPAÑEROS QUE ASEGURAN QUE ES OBRA DE DOS HACKERS ISRAELÍES. LO QUE SÍ SE SABE ES QUE
OPERA EN ESPAÑA Y TAMBIÉN EN ITALIA, POR LO MENOS. ES POSIBLE QUE LO HAYAN CREADO PARA SOCIEDADES DE AUTORES DE AMBOS
PAÍSES.(ES UN ESPECULACIÓN)

POCO SE SABE DE ESE TAL "ZAMBOR 2" , PERO CABE LA POSIBILIDAD DE QUE, COMO OTROS SPAM, CONTENGA ALGÚN BOT TROYANO,
(ROBOT QUE TOMA AL PC RECEPTOR COMO ANFITRIÓN PARA SEGUIR REENVIANDO EL SPAM A TODOS SUS CONTACTOS). ES POSIBLE TAMBIÉN
QUE ESE BOT SEA AÚN MÁS PELIGROSO Y ACTÚE COMO UN VIRUS BAJANDO O ANULANDO LAS DESCARGAS,
PORQUE MUCHOS COMPAÑEROS YA SE HAN QUEJADO DE QUE DESDE QUE LES HA APARECIDO EL DICHOSO ZAMBOR APENAS TIENEN VELOCIDAD DE
DESCARGA.(POR SI ACASO NO ABRÁIS LOS MENSAJES, NO SEA QUE TENGAN ENLACES QUE ABRAN UN ARCHIVO Y CONTENGAN EL TROYANO).
LO QUE SÍ PARECE CIERTO ES QUE, LOS TIPOS CREADORES DEL ZAMBOR, TIENEN UNA BASE DE DATOS CON TODAS LAS IPS DE AQUELLOS QUE
HEMOS RECIBIDO LOS MENSAJES. ¡NOS TIENEN A TODOS "FICHAOS"! NO SABEMOS CON QUE FIN, PERO SEGURO QUE PARA NADA BUENO.

LO MEJOR ES QUE PODEMOS LIBRARNOS DEL (censurado) ZAMBOR 2 MUY FÁCILMENTE.

HACED CILC SOBRE LA PESTAÑA "PREFERENCIAS".

CLIC SOBRE "SEGURIDAD".

DONDE DICE "MENSAJES"Y "FILTRAR MENSAJES QUE CONTENGAN: (SEPARADOR|)" PONED DEBAJO Y DETRÁS DE TODO EL ROLLO QUE APARECE
ESCRITO, LA EXPRESIÓN |ZamBoR 2 (PRECEDIDA DE LA BARRA SEPARADORA). qUEDARÁ ESCRITO ASÍ: Your client has an infinite
queue|Your client is connecting too fast|fastest download speed|ZamBoR 2


FIJAOS QUE LAS LETRAS DE LA PALABRA ZAMBOR LAS HE PUESTO UNAS EN MINÚSCULA Y OTRAS MAYÚSCULAS, PORQUE VIENE COMO CASI TODOS
LOS SPAM, CON UNA MEZCLA DE AMBAS PARA ELUDIR EL FILTRO ANTI SPAM. ES MUY IMPORTANTE QUE PONGAIS LA BARRA SEPARADORA,
QUE SE PONE PRESIONANDO LA TECLA "ALT GR" A LA VEZ QUE LA TECLA "1".

DESPUÉS,DSMARCAR "ACEPTAR SÓLO DE CLIENTES VÁLIDOS" Y MARCAR "ACEPTAR SÓLO DE AMIGOS". ESTE ES EL PASO MÁS IMPORTANTE DEL
PROCESO. ESO SÍ, ASEGURAOS QUE EN VUESTRA LISTA DE AMIGOS, EN EL SUPUESTO DE QUE LA TENGAIS, SÓLO HAYA GENTE CONOCIDA POR
VOSOTROS, NO SEA QUE EL ZAMBOR FIGURE EN ELLA. SI DESCONFIAIS, ELIMINAD A LOS AMIGOS SOSPECHOSOS DE VUESTRA LISTA.

SI QUERÉIS PODÉIS TAMBIÉN EN "COMENTARIO", "IGNORAR COMENTARIOS QUE CONTENGAN: (SEPARADOR|), VOLVER A ESCRIBIR |ZamBoR 2
COMO HABÉIS HECHO ANTES O CUALQUIER PALABRA QUE APAREZCA USUALMENTE EN LOS MENSAJES DE zAMBOR 2, PRECEDIDA DEL SEPARADOR.

NORMALMENTE CON REALIZAR UNO SÓLO DE ESTOS TRES PASOS, (LO DE "FILTRAR MENSAJES", PONER "ACEPTAR SÓLO DE AMIGOS" O "IGNORAR
COMENTARIOS"), ES SUFICIENTE, PERO SI QUERÉIS PODÉIS HACER LOS TRES PARA MAYOR SEGURIDAD.

POR ÚLTIMO, "ACEPTAR".

YO OS ASEGURO QUE FUNCIONA, A MÍ NO ME HA VUELTO A DAR LA VARA EL PESAO ESE.

OS RECOMIENDO TAMBIÉN, PARA LOS QUE NO LOS TENGAN, QUE OS DESCARGUEIS LOS PROGRAMAS "AD-AWARE SE PERSONAL" Y
"SPYBOT SEARCH & DESTROY". SON GRATUITOS. LOS DESCARGAIS DEL SOFTONIC O POR EL EMULE U OTRO. SE INSTALAN CASI SOLOS, CON SÓLO
DESCOMPRIMIR, SI ES QUE VINIESEN COMRIMIDOS Y EJECUTAR EL PROGRAMA, (HACIENDO DOBLE CLIC SOBRE ÉL). SIRVEN PARA ELIMINAR
BOTS, (ROBOTS ESPÍAS O TROYANOS) Y AWARES O MARCAS ESPÍA, DE VUESTRO EQUIPO.
PASADLOS UNA VEZ POR LO MENOS A LA SEMANA. ANTES DE HACERLO LOS ACTUALIZÁIS HACIENDO CLIC EN LOS BOTONES DE ACTUALIZACIÓN,
YA QUE CADA SEMANA APARECEN BOTS NUEVOS. NO OLVIDÉIS TAMPOCO DE PROTEGEROS CON UN BUEN ANTIVIRUS, QUE ES VITAL Y HACER UN
ESCANEADO DE VIRUS CADA SEMANA.

POR ÚLTIMO, OS RECOMIENDO QUE DESCARGUÉIS UNO DE ESTOS DOS PROGRAMAS: " P2P HAZARD" O EL "PEER GUARDIAN", AMBOS SON TAMBIÉN
GRATUITOS, LOS BAJÁIS DEL SOFTONIC O EMULE E INSTALÁIS MUY FÁCIL. INSTALAD SÓLO UNO DE ELLOS, PUES LOS DOS CUMPLEN EL MISMO
COMETIDO, PROTEGEN DE IPS MALIGNAS, POR EJEMPLO LAS DE LA GUARDIA CIVIL O POLICÍA, QUE INTENTARÁN ENTRAR EN VUESTRO EQUIPO
PARA AVERIGUAR VUESTRA IDENTIDAD POR SI ALGÚN DÍA CONSIGUEN ILEGALIZAR LAS DESCARGAS COMPARTIDAS. EL "P2P HAZARD" HAY QUE
ACTIVARLO AL ENCENDER EL PC, PUES CARECE DE ARRANQUE AUTOMÁTICO.

DE TODOS MODOS NO PREOCUPAROS PO ESO, ES MUY IMPROBABLE QUE CONSIGAN ILEGALIZAR LOS P2P Y EN CASO DE QUE OCURRIESE, EN SUIZA
ESTÁN PROTEGIDOS POR SU CONSTITUCIÓN, ASÍ QUE SIEMPRE PODREMOS DESCARGAR CON SERVIDORES SUIZOS COMO "RAZORBACK".

Según Adam Meyers un nuevo tipo de virus cifrados aparecerán dentro de poco en nuestro ordenadores. Serán prácticamente indetectables. Harán de nuestros equipos unos zombis usados para enviar spam o formar redes para realizar ataques más poderosos.
No creo que sea tan trágico, pero yo por si acaso sigo con mi linux.

El mundo de los virus continúa extendiéndose. Han aparecido tres nuevos troyanos que afectan a las consolas Nintendo DS y PSP. Pero que hay uno que es el peor de todos. Cuando conectas la consola al ordenador para descargar fotos, vídeos o cualquier otra cosa, la deja inutilizada.

La empresa F-Secure ha difundido un vídeo (14mb, WMV) en el que muestra todo el proceso de infección. Lo podéis descargar aquí.
No sé si habrá antivirus para esto, pero seguro que con linux en el ordenador esto no ocurre.

Latesha Vinnete, una víctiva del Katrina, enseñó su tarjeta de crédito cedida por la Cruz Roja a cámara con el fin de recibir algunas ayudas. Pues un rato después se hicieron varias compras por internet con su número de Master Card. Se gastaron los 2000 euros que había recibido de ayudas.