Disponible ya los comentarios : REPARADOS

Perdonad las molestias.

Una de las mejores partys a las que he ido sin duda ha sido la Euskal Party, celebrada en Bilbao.

Tengo varias anecdotas para contaros, pero para iros abriendo boca os dejo un video grabado por mi y asi os haceis una idea.

Ya escribire unas cuantas lineas mas sobre este acontecimiento, pero ahora por falta de tiempo me es imposible.

Salu2 y nos vemos en la VERINET.es

O este otro de España Directo de la TVE1

Ya esta en su cuenta atras la VERINET 2.0

En breve se abriran los plazos de preinscripcion, estad atentos a la web. Desde aqui os ire contando tambien las noticias mas relevantes.

Si el año pasado no asististes a una de las partys que mas premios entrego por participante...este año no comentas ese error.

www.verinet.es

Mira el año pasado:

Fuente: Elpais.com

La noticia ha sido publicada hoy con un poco de ocultismo, no siendo reflejada el nombre de la empresa que fue atacada, con los riesgos que esa desinformacion supone para los afectados.

Fuentes no oficiales y EXTERNAS al periodico revelan o sospechan de la empresa "ARSYS", lider del sector de alojamiento Web, la cual todavia no se ha pronunciado para desmentir tal acusacion.

Los usuarios de Arsys, han recibido en las ultimas horas emails urgentes para que cambien cuanto antes sus contraseñas de acceso al Ftp. Consejo que damos desde esta pagina tambien para aquellos usuarios de Arsys que no lo hayan hecho ya.

La noticia dice lo siguiente:

Los datos de 120.000 usuarios españoles, en manos de 'ciberpiratas'

Los 'hackers' atacan una empresa de Internet y obtienen claves personales y bancarias de clientes

Piratas informáticos han atacado en las últimas semanas la base de datos de una importante empresa española dedicada a gestionar dominios de Internet. Así han logrado robar claves de e-mail de usuarios, datos bancarios, teléfonos y domicilios personales de unas 120.000 personas, según fuentes conocedoras de las pesquisas. Además de obtener ilícitamente esos datos, los hackers lograron inyectar un virus en miles de páginas web pertenecientes a los usuarios afectados, entre los que figuran conocidas empresas españolas.

La unidad anticiberterrorista de la Guardia Civil se ha hecho cargo de las pesquisas para tratar de localizar a los hackers, que han ocasionado serios daños a la citada empresa de gestión de dominios. Además, la delictiva acción ha permitido que datos confidenciales de miles de clientes estén en manos de delincuentes. Dada la sofisticación de medios empleada por los piratas, los investigadores están teniendo problemas para averiguar desde qué lugar y quién o quiénes están detrás de este masivo ataque.

Algunos indicios apuntan a que han actuado a través de servidores ubicados en Rusia y EE UU. Ello dificulta el localizarles, porque utilizan servidores anónimos. En España ha habido pocos ataques de la envergadura del registrado ahora por esta firma española. En los que ha habido, procedentes casi todos del extranjero, casi nunca se logró conocer la identidad de los delincuentes.

Fuentes de la investigación han evitado facilitar el nombre de la empresa afectada. Ésta se vio impotente en un principio para detener el ataque. Por ello, contrató a una empresa informática especializada en seguridad, que logró bloquear los accesos y detectar el agujero por el que habían entrado los piratas. Pero la fechoría ya se había producido.

Los técnicos descubrieron que al menos uno de los hackers se había dado de alta como cliente de la empresa semanas antes para ir preparando el ataque. Debía buscar los agujeros del sistema e informar de ellos a sus otros compinches para robar los datos personales de los clientes: claves de correo electrónico, movimientos y pagos bancarios, documentos de identidad, direcciones de los usuarios... En cerca de 10.000 casos, los hackers han hecho uso de datos de carácter personal de usuarios o firmas españolas que tenían contratado su servicio con esta empresa.

El mayor ataque se produjo un sábado del mes de mayo, cuando la vigilancia en la empresa era más reducida. Fueron algunos clientes los que dieron la voz de alarma. Tenían páginas web contratadas con esa firma y, al abrirlas, observaron que alguien había entrado ilegalmente en ellas y las había modificado a su antojo. A la vez, se toparon con otra sorpresa: al entrar en sus web, aparecía una ventana que les llevaba a otra página de Internet ubicada en un servidor extranjero. La página, en realidad, era un peligroso virus de los llamados troyanos. La web original del cliente quedaba bloqueada. La empresa logró en cuestión de horas restablecer las web originales de sus clientes y eliminar los virus. Pero había una preocupación: que el virus se extendiese por España.

Los hackers suelen utilizar los datos robados con fines delictivos. Hay casos en los que el objetivo es chantajear y pedir dinero a las empresas: "O me das tanto dinero o difundo o utilizo los datos de tus clientes". La acción de los piratas informáticos está penalizada en España como delito de revelación de secretos. El problema es cazar a los intrusos y llevarlos ante la justicia.

Fuente: Grupo Telematico de la Guardia Civil

Os pongo por aqui un texto extraido de la web oficial de la Guardia Civil donde os viene resumidos los delitos y donde se legislan.

Me parecio de gran utilidad ya que aveces sabemos que algo de lo que nos encontramos en la red es un delito o creemos que lo es pero no sabemos a donde referirnos o como buscarlo.

1. De las amenazas, artículo 169 y artículo 171.

2. De los delitos de exhibicionismo y provocación sexual, 186.

3. De los delitos relativos a la prostitución y la corupción de menores, artículo 187.1y 8, 189.1,2,3,7 .

4. Del descubrimiento y revelación de secretos, artículo 197, 199 y 200.

5. De la calumnia, artículo 205 y 206.

6. De la injuria, artículo 208 y 209.

7. De las estafas, artículo 248 y 249.

8. De las defraudaciones de fluido eléctrico, artículos 255 y 256.

9. De los daños, artículo 264.2.

10. De los delitos relativos a la propiedad intelectual, artículo 270.

11. De los delitos relativos a la propiedad industrial, artículo 273 y artículo 274.

12. De los delitos relativos al mercado y a los consumidores (descubrimiento de secreto de empresa), artículos 278 y 279.

13. De los delitos relativos a las falsedades documentales, artículos 390.1, 392, 395 y 400.

14. De los delitos contra la comunidad internacional (apología del racismo y la xenofobia), artículo 607.

Es de destacar que conductas tan frecuentes en esta Sociedad de la Información, como el Spam, difícilmente encuentran cabida entre los delitos tipificados en nuestro Código Penal, por lo que no son perseguibles por vía penal.

Además de los tipos penales, en la parte General del Código Penal encontramos una serie de artículos que cabe señalar por su importancia en la realidad social del delito informático. Esto son los que se refieren a la responsabilidad civil por los delitos y faltas (artículos 109, 110 y 120) y a las consecuencias accesorias (artículo 127).

Existe un cuerpo legislativo, fuera del ámbito penal, que complementa a los tipos penales y que pretende regular aspectos de la Sociedad de la Información:

1. Ley de Servicios para la Sociedad de la Información y de comercio electrónico.

2. Ley Orgánica de Protección de Datos.

3. Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal.

4. Ley General de Telecomunicaciones.

5. Ley de Propiedad Intelectual.

6. Ley de Firma Electrónica.

Espero que os sirva de ayuda, mas informacion en:

https://www.gdt.guardiacivil.es/

Y para los mas pequeños de la casa teneis vuestro carnet de CIBERINVESTIGADOR aqui:

https://www.gdt.guardiacivil.es/media/carnet.pdf

Salu2

CDlibre.org - Boletín nº 101 - 06/05/2007

Estos son los programas actualizados o incluidos en cdlibre.org entre el 30 de abril y el 6 de mayo de 2007.

Todos los programas nuevos de cdlibre.org en el interior de la noticia

Mucho ojo con un e-mail que anda rulando por ahi sobre una nueva el internet explorer beta 7

El e-mail solo trae una imagen que es esta:

Pues mucho ojo ya que aunque veais que el remitente es admin@microsoft.com es claramente un virus.

Si no lo descargais no tiene ningun peligro, pero como os descargueis el archivo que sale al pulsar en la imagen os lanzara un archivo llamado update.exe desde un servidor de gojenola.com.

Repito, no lo descargueis!. Borrad el email y tal cual.

Esto no es un Hoax, es cierto. Si quereis el autentico internet explorer 7 descargarlo vosotros directamente desde www.microsoft.es y asi no correreis peligro.

Luego no digais que no os he avisado jejeje

Salu2

La revista estadounidense PC Magazine ha revelado las 10 contraseñas más frecuentes entre los usuarios de webmail y servicios en red. La lista de las passwords más comunes pasa por ser poco original o creativa. Juzgad por vosotros mismos:

1. password
2. 123456
3. qwerty
4. abc123
5. letmein
6. monkey
7. myspace1
8. password1
9. link182
10. (primer nombre del usuario)

El periodista Steve Johnson del Chicago Tribune afirma que se observa claramente que las personas hacen caso omiso a las recomendaciones de seguridad que los expertos no dejan de recordar. «Es probable que si su clave se compone de números consecutivos o de su primer nombre ya es tiempo de cambiarla», asegura el columnista.

La lista no es muy diferente a la publicada el año pasado por la página alemana para buscar amistades y pareja FlirtLife, que detectó que de un total de 100.000 passwords de sus clientes, un 1,4 por ciento correspondía a la secuencia 123456 y un 2,5 por ciento comenzaba con 1234.

Además, otras palabras que se repetían con frecuencia eran hello, password, baby y Frankfurt. Como consecuencia de este descubrimiento, el portal decidió enviar un mail de advertencia a todos los usuarios, alertándolos de que estaba en peligro la privacidad de su información.

Esto es lo que tenemos que sufrir los informaticos, matandonos por la seguridad, cortafuegos, actualizaciones, cambios de sistemas operativos, antispam, antivirus, ... para que luego llegue el usuario de turno y deje toda la informacion a descubierto por que no le apetece acordarse de una contraseña mas segura.

Luego claro, se ven los foros... "es que un jaquer me ha robado la cuenta de hotmail...." " me han moficado myspace" ... y es por que el usuario tiene como contraseña una de estas tan tontas, o tiene totalmente visible informacion que puede contenerla. Muchas veces se pone como contraseña el lugar de origen, cuando esa informacion esta en muchos sitios visibles.

Haber si ponemos mas atencion a las contraseñas !!! jeje

Un saludo

Ésta es la lista de utilitarios especializados para eliminación de virus de Grisoft (el creador de Avg-Antivirus).

Los utilitarios pueden ser usados para eliminar algunos tipos de virus, habitualmente más propagados.

Vcleaner

Descargue el utilitario vcleaner.exe. Reinicie su computadora en modo seguro, y ejecútelo en la computadora infectada. El utilitario Vcleaner detecta y elimina los siguientes virus:

• I-Worm/Stration
• Worm/Generic.FX
• Agent.A-AN
• BackDoor.Agent.A-Z, AA-BG
• Downloader.Agent.AS
• I-Worm/Atak.A-I
• Bagle.DA-IU
• I-Worm/Bagle.A-Z, AA-JD
• I-Worm/Bugbear.D
• I-Worm/Mytob.A-GC
• I-Worm/Netsky.A-Z, AA-AD
• I-Worm/Sasser.A-F
• I-Worm/Zafi.A-E
• PSW.Bispy.A-E
• Win32/Gaelicum
• Win32/Hidrag

Nota: Algunos virus pueden detener el programa durante el proceso de eliminación. En ese caso, renombre al vcleaner.exe como un archivo exe diferente (por ejemplo, elimine.exe). Reinicie su computadora en modo seguro (recomendado), y ejecute el programa en la computadora infectada.

TODA LA LISTA DENTRO DE LA NOTICIA

Fuente: Silicon News Por L.M. Montiel

Fecha: 07/02/07

CdLibre.org ha actualizado su software libre para descargar.

La lista de software en el interior de la noticia...

Fuente: hispasec.com

Autor: Sergio de los Santos

Nota: La informacion de ha obtenido de una fuente de acceso al publico y su autor tiene todos los derechos sobre el mismo.

Hemos detectado en nuestro laboratorio una muestra de un phishing tradicional cuando menos curioso. Se le califica de tradicional en el sentido en que llega a través de un correo que nos invita a pulsar sobre un enlace (no usa sofisticadas técnicas víricas), pero lo que nos llama la atención es que no ataca directamente a un banco (como viene siendo más que habitual). Lo que pretende es que la víctima introduzca los datos de su tarjeta de crédito para que Hacienda le devuelva cierta cantidad.

El phishing llega a los buzones a través de la dirección Devolucion.Fiscal@aeats.eu. El dominio aeats.eu no es en realidad bajo el que se aloja la Agencia Tributaria, sino que utiliza aeat.es. En cualquier caso, es llamativo que se use un dominio de primer nivel oficial como ".eu", referente a la Unión Europea.

Es este caso, el atacante aprovecha la imagen, o suplanta el sitio web de la Agencia Tributaria para capturar los datos de las tarjetas de crédito. No se trata por tanto de un ataque específico contra la Agencia.