lado oscuro: Piratería

E-mail falsos de caja madrid

lifeguarda — 2006-07-24T12:09:00+01:00

Mirar el mensaje que me han enviado esta mañana a mi cuenta de gmail. Es la primera vez que me envían uno de los famosos correos para sacar mis datos bancarios. Cuando lo he recibido me ha entrado un pocoç la risa (ni siquiera tengo cuenta en caja madrid), pero para una persona que no esté familiarizada con estas cosas no es tan difícil caer en la trampa.
En la web de caja madrid, la real, ya se han percatado de la estafa y ofrecen un documento pdf que explica lo que se debe y no se debe hacer.

Según nuestros registros informáticos, hemos detectado recientemente que los accesos a su cuenta a través de banca electrónica han sido realizados desde diferentes direcciones IP.
Esto seguramente se debe a que la dirección IP de su ordenador es dinámica y varía constantemente, o debido a que usted ha utilizado más de un ordenador para acceder a su cuenta.
Debido a este suceso y en cumplimiento con la legislación vigente, hemos actualizado nuestros sistemas informáticos para brindar una mayor seguridad a nuestros clientes, por lo cual necesitaremos que ingrese en su cuenta y efectúe una verificación de su actividad reciente. Los procedimientos de seguridad requieren que usted verifique la actividad en su cuenta antes del 28 de Julio del 2006. De no ser así, transcurrida esta fecha, el sistema informático automatizado de banca electrónica suspenderá su cuenta indefinidamente.
Desde ya le agradecemos su cooperación en este aspecto.
Para ingresar a su cuenta a través de Oficina Internet y verificar la actividad de la misma, debe utilizar el siguiente enlace:
http://oi.caajamadrid.com/CajaMadrid/oi/pt_oi/Login">https://oi.cajamadrid.es/CajaMadrid/oi/pt_oi/Login/login
Apreciamos su ayuda y compresión, pues trabajamos juntos para que Caja Madrid sea cada día un lugar mas seguro para hacer negocios.
Departamento de Seguridad
Por favor no responda a este correo electrónico, esto es un correo automatizado solo para notificaciones.
© Caja Madrid. 2001 - 2006. España. Todos los derechos reservados.

Detienen a un tío por conectarse a Internet sistemáticamente por el morro.

lifeguarda — 2006-07-02T15:39:00+01:00

La propietaria de un pequeño café de Vancouver, Canadá, se indignó con un sujeto que aprovechaba sistemáticamente la conexión Wi-Fi del establecimiento.

Diario Ti: La conexión Wi-Fi es gratuita solo para quienes compran café. El concepto parecía fácil de entender para la mayoría de los visitantes de un pequeño café de Vancouver. La propietaria del café, Emily Pranger, se hartó de que un sujeto identificado como Alex Smith se aprovechara de su señal Wi-Fi durante meses, sin comprar siquiera una rosquilla.

Cada día, Smith llegaba al estacionamiento del café y estacionaba su camioneta, para luego navegar por Internet a su antojo.

Luego de haber sido requerida por la propietaria del café, la policía pidió a Smith alejarse del lugar. Cuando el jovial Smith acudió al día siguiente al estacionamiento para continuar con su aprovechamiento, los agentes optaron por multarlo por "hurto de servicios", escribe I4U.com

Fuente: diarioTi

Joaquín Sabina responde a Ramoncín

lifeguarda — 2006-05-20T10:21:00+01:00

Visto en Escolar.net

-A Ramoncín no le ha gustado el título de su gira, 'Carretera y Top Manta'.
-Que se joda. Si es más tonto, no nace. Es una broma, como cualquiera puede entender. Pero este señor -por decir algo- tan solemne no lo entiende. Más piratas y más grandes hay en las multinacionales. Quienes más pierden son los que más ganan. Y, además, los discos de Ramoncín no se venden ni en el 'top manta' ni en ningún lugar.

El resto de la entrevista puede leerse en El Correo Digital.

Un virus que borra pornografía, música,...

lifeguarda — 2006-05-17T13:07:00+01:00

Otra noticia interesante de Barrapunto:

«Leo en slashdot que el nuevo troyano para Windows Troj/Erazor-A tiene una característica muy peculiar: además de desactivar varios antivirus y otro malware que detecte, borra el porno, el warez y la música de tus directorios P2P. Nadie sabe quién lo ha escrito y por qué. Aunque algunos sostienen que tiene buenas intenciones, otros creen que no es así pues trata de desactivar las medidas de seguridad.»

SGAEPOLY una interesante propuesta

lifeguarda — 2006-04-26T22:29:00+01:00

El popular juego Monopoly tiene muchas y diversas variantes que han ido apareciendo a lo largo de los años, pero esta última, iniciativa de un internauta está causando furor en la red.

    Hace unos días apareció en un blog el SGAEPOLY, una modificación del conocido juego de compras de calles, edificios etc.. pero esta vez se trata de cobrar el canon y esta vez las calles han sido sustituidas por personajes de la entidad de gestión SGAE.

    Obviamente no es una versión oficial del juego, pero ya hay muchos usuarios que se han puesto a crear cartas para el juego y tras ver la calidad del tablero, no sería complicado ver en unos meses una versión del juego online o de descarga donde podamos mover fichas, etc..

    Por ahora os traemos el tablero del juego y algunas de las cartas propuestas en el blog del autor, así como el enlace (que está en más información) al mismo.

Fuente: aristasweb

Orsai: los justos

lifeguarda — 2006-04-18T09:35:00+01:00

La piratería desde el otro punto de vista, el punto de vista de la gente de la calle.

Los miércoles a las nueve de la noche, hora de Nueva York, la cadena norteamericana ABC emite una serie de televisión que me gusta. A esa misma hora un mexicano llamado Elías, dueño de un vivero en Veracruz, la está grabando directamente a su disco rígido, y tan pronto como acabe subirá el archivo a Internet, sin cobrar un centavo por la molestia. Tiene esta costumbre, dice, porque le gusta la serie y sabe que hay personas en otras partes del mundo que están esperando por verla. Lo hace con dedicación, del mismo modo que trasplanta las gardenias de su jardín para que se reproduzca la belleza.

El texto es algo largo, así que para seguir leyendo pulsar aquí.

Los programadores de virus se pelean entre ellos

lifeguarda — 2006-04-09T11:29:00+01:00

Tradicionalmente ha sido tarea de la industria de la seguridad informática combatir a los programadores de malware. La novedad es que ahora los propios programadores de virus libran una intensa guerra unos con otros.

Diario Ti: Según informe elaborado por la compañía antivirus rusa VirusList, la guerra entre los programadores de virus informáticos está alcanzando niveles sin precedentes.

Anteriormente, los distintos creadores de virus se han limitado a increparse verbalmente, mediante mensajes ocultos o semiocultos incorporados en el código fuente de los virus y gusanos. También se han visto aplicaciones creadas específicamente para detectar y eliminar virus rivales.

Según VirusList, la novedad es que los programadores de virus ahora han desarrollado software que sustituye un virus por otro. En la práctica, esto implica que si un virus ya ha tomado el control de un PC, otro virus podrá llegar y "conquistar" el mismo sistema, derrocando al "virus titular" inicial.

El trabajo ya está hecho
Por cierto, es mucho más fácil asumir el control de un PC que ya ha sido vulnerado, que lograr penetrar uno más hermético y libre de virus. Los programadores de virus usan software que les informa sobre sistemas infectados o vulnerables, independientemente del código que los haya afectado. A menudo, la mayoría de los virus explota los mismos agujeros de seguridad. Los agujeros hechos en el sistema podrían corresponder a la acción de un código rival.

El informe también indica que la industria antivirus enfrenta un panorama mucho más difícil que antes. Por ejemplo, los métodos usados para detectar infecciones virales son revelados rápidamente por los programadores de virus.

Asimismo, se indica que la táctica de usar los denominados potes de miel (honeypots) ya ha perdido su eficacia. Según VirusList, este tipo de máquinas son objeto de intensos ataques de negación de servicio prácticamente desde el mismo momento en que se las instala en Internet como señuelos.

El informe completo está disponible en el sitio de VirusList.com (en inglés).

Un ejemplo claro de lo que no hay que hacer

lifeguarda — 2006-04-07T17:12:00+01:00

La policía australiana publicó en Internet los nombres de usuario y contraseñas de cientos de usuarios de servicios reservados, incluyendo la del jefe de su unidad antiterrorista.

Una de las contraseñas correspondía al jefe de la brigada antiterrorista del estado de New South Wales. La policía asegura que las contraseñas no dan acceso a otros servicios que no sean aquellos diseñados exclusivamente para los medios de comunicación.

Con todo, varios periodistas expresan indignación ante el hecho que sus nombres, direcciones de correo electrónico y contraseñas hayan estado en una página de libre acceso en Internet. Claro está, la indignación de algunos también tiene relación con sus contraseñas, y lo bochornoso que puede resultar. Por ejemplo, una de las contraseñas era "smellyourroundies" (huele tus calzones), escribe The Sydney Herald, citado por The Register.

La policía atribuye la situación a un descuido informático y ha eliminado la información de Internet. Sin embargo, la página completa está disponible vía Google.

Fuente: diarioTi

Edito para poner un enlace que he encontrado. La página de las contraseñas ha sido borrada pero gracias a la caché de google todavía podemos verlas.

Entrevista a Javier de la Cueva

lifeguarda — 2006-03-17T14:20:00+01:00

Noticia de barrapunto:

Después de la entrevista al abogado de la SGAE Pedro Farré en los encuentros digitales de "El Mundo", esta semana le ha tocado el turno al también abogado Javier de la Cueva, el cual es conocido por la impugnación del sistema RED de la Seguridad Social española y sobre todo por la demanda contra el canon sobre los soportes digitales. En la entrevista ha contestado a preguntas de los internautas sobre un tema que preocupa (aunque sea a una minoría) en la Red, la "temida" reforma de la LPI. ¿Creéis que al final la ley será una copia de los deseos de la SGAE? ¿Nos moveremos para protestar e intentar que no se apruebe una ley que sólo beneficia a una minoría? Por mi parte y visto el escaso "éxito" de la demanda contra el canon, en la que sólo 19 ciudadanos hemos interpuesto la demanda, pienso que nuestros "representantes" políticos no temerán grandes revueltas ciudadanas si aprueban esta reforma tal y como está planteada.» Ayer mismo el Congreso dio el espaldarazo a la nueva Ley, que ahora seguirá su trámite en el Senado.

Acoso a los clientes del top manta

lifeguarda — 2006-02-04T15:23:00+01:00

A partir del uno de diciembre, 800 agentes de policia en practicas (300 municipales y 500 nacionales) van a dedicar su tiempo a solucionar el mayor problema de la seguridad de este pais.

No es la violencia, los robos, los maltratos de niños, las mafias o los sicarios, hablamos por supuesto del top manta.

El comprador del Top Manta no incumple ninguna ley, (si lo hace el vendedor) pero aún asi será "fichado" por la policia (se toman sus datos personales) y le será requisada la mercancia. Yo me pregunto ¿Puede hacer eso la policia sin detenerte o estar acusado de algun delito o acto ilegal?

Pero para que vamos a andarnos con las leyes si podemos acosar al ciudadano. No cabe duda que el Top Manta es ilegal, pero dedicar 800 agentes de policia, no a atacar el problema en su raiz, que son las mafias, sino a asustar a ciudadanos que no han hecho nada ilegal me parece una manera cobarde y vergonzosa de intentar solucionarlo.

Fuente: macromundo

Cracker malagueño

lifeguarda — 2006-01-16T20:35:00+01:00

La cosa de los hackers y crackers ya no solo es cosa de EEUU y sus películas. La Guardia Civill ha detenido en Málaga a un cracker (si no sabéis lo que es visitad el link) por infiltrarse en un ordenador del departamento de Defensa de EEUU.

Según informan los picoletos, en la operación "Navy", el ataque afectaba a la seguridad de un dique seco de mantenimiento de submarinos nucleares.

En la misma operación se ha detectado la existencia de un grupo de pirateo informático que ha causado más de 100 ataques.

Amplío la noticia de la web lanoticia:

La Policía detuvo a un ingeniero superior de Caminos que rompía los sistemas de protección de los programas de ingeniería más utilizados por los profesionales y distribuía los "cracks" a través de Internet, dijo la Policía en un comunicado.

El conocido como "P.Power" con una simple conexión a Internet a través de módem, un ordenador obsoleto y un sistema operativo como Windows 98, había conseguido romper los sistemas de seguridad de estos programas que por lo general tienen un altísimo coste, informó la nota.

Tras desensamblar cada programa, analizar sus vulnerabilidades y lograr la plena desprotección de los mismos, el detenido se dedicaba a publicar mensajes en distintas ubicaciones de la red, en los que manifestaba ser el único creador de los correspondientes "cracks".

Es imposible valorar el daño causado a las empresas propietarias de los programas ya que no se puede averiguar con exactitud las personas que han podido descargar estos programas y sus cracks a través de Internet, según el comunicado.

La detención del ingeniero, de 26 años, fue posible después de nueve meses de investigaciones llevadas a cabo por agentes de la Brigada de Investigación Tecnológica (BIT) de la Comisaría General de Policía Judicial.

España cuenta con algunos de los mejores especialistas en "cracking" del mundo, por lo que las investigaciones sobre este tipo de personas son extremadamente complejas.

Es la segunda vez en España que se detiene a un "cracker". El primero de ellos fue detenido el año pasado en la llamada Operación Bucanero, realizada conjuntamente por el Grupo Antipiratería de la B.I.T. y el F.B.I.

Partido político defiende el intercambio libre de archivos

lifeguarda — 2006-01-05T12:35:00+01:00

En mi visita diaria a barrapunto, he encontrado una noticia de lo más curiosa:

«Está naciendo en Suecia un nuevo partido político: Piratpartiet, el Partido de la piratería, con la intención de presentarse a las próximas elecciones generales. Las perspectivas parecen halagüeñas: para poder registrarse como partido necesitaban reunir 1.500 firmas, y en 24 horas han reunido más de 4.000. El partido se opone a todas las formas de propiedad sobre lo inmaterial: copyright, patentes, marcas registradas, etc, así como a la nueva ley de retención de datos. En el resto de temas, no se pronuncia. Se calcula que en Suecia hay entre 800.000 y 1.100.000 personas que comparten activamente por Internet. Para entrar en el Parlamento necesitan obtener un 4% de los votos, unos 225 000. Recordemos que la GPL se basa en las leyes internacionales de derechos de autor. En febrero efectuarán su registro formal, y ya tienen planificados los siguientes pasos: a) en marzo y principio de abril elegirán a sus candidatos; b) en la segunda mitad de abril prepararán las papeletas; c) durante mayo, junio, julio y agosto montarán organizaciones en las ciudades suecas de más de 50 000 habitantes; d) Y del dos al 17 de septiembre, la campaña electoral.»

Cierra una empresa que sabotea a las redes P2P

lifeguarda — 2005-12-16T13:25:00+01:00

Overpeer, una de las compañías contratadas por RIAA para sabotear a los servicios de intercambio P2P, ha cerrado sus puertas. La responsabilidad se atribuye a BitTorrent.

Para muchos es un secreto público que RIAA y MPAA por largo tiempo han contratado a compañías externas con el fin de sabotear a los servicios de intercambio P2P, como parte de sus campañas contra el intercambio ilegal.

Estas compañías, con nombres como Overpeer, MediaDefender y Media Sentry, no han escatimado estrategias en sus intentos por importunar y sabotear a los piratas.

Virus, adware y ataques DoS
Entre los métodos usados por estas compañías figuran los ataques de negación de servicio (DoS) contra servicios de intercambio como Kazaa. Overpeer también ha sido responsable de instalar en las redes P2P adware camuflado como populares títulos musicales. La propagación de estos archivos es la causa principal de que el servicio FastTrack de Kazaa se haya convertido en una alternativa prácticamente inservible durante el último año.

Fuente: DiarioTi

El negocio de la música

lifeguarda — 2005-12-15T12:53:00+01:00

En esta página revelan como es en realidad el negocio de la música. La pena que intentan dar lo artistas no es en realidad tal. Los multinacionales discográficas siguen aumentando beneficios, pero a pesar de eso, quieren más. Y encima con la nueva ley en España esperan sacar tajada y acabar con el intercambio de archivos.

La mayoría de los pc's están infectados con código maligno

lifeguarda — 2005-11-30T23:26:00+01:00

Alrededor del 80% de todos los PC hogareños están infectados por una u otra forma de códigos malignos. Aún así, la mayoría de los usuarios estima que sus máquinas están protegidas.

Investigación realizada por America Online (AOL) y National Cyber Security Alliance concluye que la gran mayoría de los PCs usados por consumidores particulares están infectados por virus, gusanos, software espía y otras formas de código maligno intruso.

En la investigación participaron 329 voluntarios, cuyas máquinas fueron examinadas por expertos. Gran parte de los usuarios ni siquiera tenía conocimientos básicos sobre seguridad, como por ejemplo saber distinguir entre un antivirus y un cortafuegos.

La mayoría de los participantes en la investigación tenía software antivirus instalado en sus sistemas. Esto, sin embargo, no obedecía a una preocupación consciente por la seguridad, sino más bien a que tal protección estaba instalada en el PC cuando éste fue adquirido.

Entre los casos más graves detectados en la investigación figura el caso de un usuario que tenía 92 virus en su máquina, en tanto que otro sistema estaba infectado por 1059 programas espía, escribe la publicación The Register.

Dos terceras partes de los usuarios no contaba con una herramienta cortafuegos. Entre ellos el 14% no había logrado configurarlo correctamente.

Entre los realizadores de la investigación causó gran sorpresa constatar que el 75% de los entrevistados estimaba que su PC estaba “protegido”, o “muy protegido”.

Lo cierto es que para estar al dia se debe visiatar por lo menos una ves a la semana la pagina de windows update actualizar el antivirus… y poner un buen firewall. eso y medidas basicas como no bajar contenido de cualquier lugar desde el nombre de la pagina nos dice que el sitio es potecialmente peligroso.

Fuente: ymipollo/alex