Hellsparty Planet

Al concierto de Madonna a cambio de todos tus contactos

AiVW — Sun, 07 Sep 2008 18:22:00 +0000

Una campaña de una 'web' choca con Protección de Datos.

Una ciberagenda a cambio de dos entradas VIP para el concierto que Madonna ofrecerá en Valencia el próximo 18 de septiembre. Esta es la suculenta oferta que hace la empresa Tick Tack Ticket: "Sólo tienes que rellenar el formulario con tu e-mail y la dirección de correo electrónico de tantos contactos como tengas. Ganará la persona que más veces reenvíe esta información así que... ¡Avisa a cuantos más mejor!", dice la campaña.

Tentando a la audiencia con entradas gratis la compañía mundial de venta de entradas Ticketmaster, de la que depende Tick Tack Ticket, ha encontrado un camino para enviar publicidad a cientos de personas. Es spam (envío masivo de publicidad no deseada), una práctica abusiva e ilegal recogida en la ley de comercio electrónico, según la Ley de Protección de Datos. Para eludirlo, Tick Tack Ticket utiliza un rodeo por el cual la empresa no se hace responsable del envío. "No somos nosotros los que mandamos el e-mail, es el propio particular a través de nuestra página", explicaba ayer Daniel Morales del departamento de mercadotecnia.

La artimaña la utilizan muchos otros portales. Pero para la Agencia Española de Protección de Datos (AEPD) es una infracción que ya ha sancionado, en un caso parecido, con 600 euros. A finales de 2007 un particular denunció por primera vez a una empresa, Iniciativas Virtuales, que le había enviado publicidad sin su consentimiento. A los dos meses, la AEPD falló a su favor. "El 'envíelo a un amigo' es una práctica muy común entre las empresas de marketing que no se denuncia" afirma Ofelia Tejerina, abogada especializada en el estudio legal del uso de las nuevas tecnologías. "Si se denunciase, la sentencia sería favorable al particular casi seguro".

Con esta resolución, la AEPD "ha jugado muy fuerte contra los abusos de las empresas", explica Tejerina. El spam es ilegal, pero la ley de comercio electrónico no contempla el tratamiento de datos de la "agenda doméstica". O sea, al final la AEPD sancionó a la empresa tan sólo por tener el programa que facilitaba el envío de correo no deseado.

Y es que la ley de comercio electrónico dice que el spam es "cualquier mensaje no solicitado" que tiene el fin de "ofertar o comercializar un servicio". O sea, sin el "sí quiero" del consumidor la empresa no puede emitir publicidad a ninguna dirección. El correo electrónico está considerado como información personal, igual que el teléfono o la dirección. Por eso el destinatario tiene que dar su "consentimiento explícito".

Fuente: http://www.elpais.com/articulo/Pantallas/concierto/Madonna/cambio/todos/contactos/elpepirtv/20080905elpepirtv_4/Tes

El robo de datos en el trabajo

AiVW — Sun, 07 Sep 2008 00:52:00 +0000

El cuidado de información en el trabajo no siempre es tenido en cuenta con la importancia que corresponde. Hay que considerar que los datos pueden ser robados por alguien ajeno a la oficina en forma remota, por lo que en estos casos las herramientas de seguridad como firewalls, antivirus y el sentido común del usuario son medidas indispensables para evitarlo.

Pero también esos datos pueden ser robados por un mismísimo empleado. Más aún si a ese empleado lo despiden. Y más aún todavía si la persona despedida se encuentra en el sector informático.

Por lo menos esto fue lo que dejó ver la compañía de seguridad Cyber-Ark, la que presentó un estudio que llevó a cabo en Europa entre unos 300 especialistas en sistemas, de los que casi el 90% aseguraron que en caso de que fuesen despedidos, antes de irse se tomarían revancha robándose datos internos.

Entre la información con la que se marcharían, se incluyen básicamente las contraseñas, las claves de acceso y los nombres de usuarios con los que se puede ingresar a los sistemas de la empresa, pero también iestán la base de datos de clientes, los reportes económicos, etc.

Una posible solución a este tema es cambiar en forma continua las claves y demás datos, que es en realidad una práctica que tendríamos que realizar habitualmente incluso con nuestras contraseñas personales de las casillas de correo. Aunque tampoco es 100% seguro.

Pero esto no es todo lo que se dedujo en este estudio. De los entrevistados, el 35% dijo que ellos solían enviar datos confidenciales de la empresa a través de correos electrónicos sin que esta información estuviese encriptada.

De manera que no sólo hay que tener cuidados con respecto al exterior sino también internamente. Porque si bien en algunos casos el robo puede ser adrede, en otros, como este último ejemplo, no se hace en forma malintencionada pero igual puede traer dolores de cabeza.

Fuente: http://www.rompecadenas.com.ar/articulos/2062.php

Los spammers atacan a través de Picasa

AiVW — Sun, 07 Sep 2008 00:47:00 +0000

Esto es para que los usuarios de servicios online de fotos como Picasa lo tengan en cuenta, aunque seguramente no va a ser una novedad para muchos de ustedes.

Primero, recordemos que Picasa es un servicio propiedad de Google con el que se pueden almacenar fotografías, organizarlas en álbumes, editarlas y compartirlas con otras personas. Ahora la relación con la seguridad.

La especialista Message Labs dio a conocer en su último informe que este tipo de sitios son un elemento interesante muy utilizado por los spammers ya que tienen algunas características que permiten que los spam no sean detectados como tal.

El tema central es que muchos de los correos no deseados incluyen en el mensaje imágenes y justamente Picasa, como el resto de servicios similares, se basan en las imágenes, de manera que la mayoría de los filtros no bloquean los dominios que utiliza este servicio porque de lo contrario el usuario no podría recibir la imagen que tiene en Picasa.

Por lo tanto, como los filtros anti-spam no filtran estos dominios, entonces los spammers cargan sus imágenes de correo spam como si fueran fotos en el sitio de Picasa y desde allí los envían y listo, pasa por cualquier filtro y sigue su viaje hasta su destino final porque lo toman como una foto enviada por un usuario y no como lo que realmente es.

En este caso, es una cuestión que se nos escapa de las manos a nosotros. Son las compañías las que tendrían que ver qué se puede hacer en estas circunstancias. Igualmente, vale la pena estar prevenidos y prestar atención tanto al contenido del sitio al que estamos ingresando como a los correos electrónicos basura que recibimos diariamente.

Fuente:
http://www.rzw.com.ar/seguridad-informatica-5277.html

Cómo mejorar tu privacidad en Chrome

AiVW — Sun, 07 Sep 2008 00:45:00 +0000

Los usuarios de Chrome habréis comprobado una de sus novedades: Omnibox. Se trata de un sistema que sugiere sitios web a medida que tecleas la URL en la barra de direcciones.

Pues bien; acaba de saberse que los caracteres que tecleas son enviados a Google aun sin que pulses la tecla Enter. Según Cnet, la empresa además afirma que guardará un 2 % de ellos junto a la IP correspondiente. Esto significa que el simple hecho de comenzar a teclear una dirección sospechosa dejará su huella "incriminatoria" en los servidores de Google, aunque ni siquiera hayas llegado a cargar esa página. La Electronic Frontier Foundation ya ha manifestado su preocupación al respecto.

Afortunadamente existen varias maneras de cambiar este comportamiento por defecto: 1) cambiar a Google por otro buscador por defecto (poco práctico), 2) desactivar las autosugerencias de Onmnibox en la configuración de Chrome, 3) utilizar el modo incógnito... y 4) usar otro navegador ;)

Por su parte, Matt Cutts, de Google, ha publicado una serie de aclaraciones sobre las maneras en que Chrome se comunica (o no) con Google, "a fin de prevenir paranoias"...

Fuente: http://www.kriptopolis.org/mejorar-privacidad-chrome

Grupos de Google utilizados para propagar malware

AiVW — Sat, 06 Sep 2008 16:32:00 +0000

Lamentablemente los grupos no moderados de Google están siendo utilizados por los creadores de malware para propagar sus creaciones.

En este caso vemos el grupo de un amigo de la casa, en el cual algien malintencionado se ha registrado y ha enviado este mensaje:
Obviamente se trata de un engaño y por eso no se debe hacer clic en el enlace.

Si se hiciera, se ingresaría a un sitio que simula un conocido sitio de videos pornográficos y desde el cual se descarga un archivo ejecutable:
En este caso se trata de la descarga de un gusano se realiza desde http://codecdownload.[eliminado].com/zcodec.1112.exe y este ejecutable es el gusano Nuwar como siempre, también creadores del rogue Antivirus XP 2008.

Por este motivo hoy prácticamente es imposible tener un foro o grupo de discusión sin moderación, a pesar del trabajo que ello significa.

Cristian

Como conseguir Malware

AiVW — Sat, 06 Sep 2008 15:55:00 +0000

En muchas ocasiones me he visto en la necesidad de obtener especímenes de programas / código de malware con idea de poder realizar tests a herramientas que me han solicitado evaluar, o directamente porque estoy desarrollando alguna y me interesa ver en acción como se comporta ante ataques reales y no simulados.

La solución la encontré en la web de offensivecomputing. Esta web posee una excelente colección de malware que, una vez registrados, nos podemos descargar. Permite realizar búsquedas, así que si tenemos claro que estamos buscando, es muy sencillo localizarlo en esa web. Su base de datos se actualiza frecuentemente y además, podemos subir malware que nosotros hayamos localizado colaborando, de esta forma, en hacer mas efectiva la web.

Otro punto positivo es que junto al espécimen de malware, aparece su resumen MD5 o SHA con lo que también puede servir en caso de que tengamos que analizar un espécimen y tengamos que averiguar de cual se trata.

La web sirve como punto de encuentro entre especialistas, ya que podemos compartir información, leerla y ojear alguno de los blogs sobre la temática que existen en la web.

Seguridad : Proteja su información en Facebook

AiVW — Sat, 06 Sep 2008 15:20:00 +0000

Los usuarios de Facebook facilitan el robo de su información personal. Esta es la principal conclusión de un estudio de la firma de seguridad Sophos sobre los riesgos de hurto de identidad en una de las redes sociales más grandes de Internet.

Las redes sociales son sitios web en los que las personas comparten con sus amigos información, fotos, videos, etc. También permiten que las personas busquen a otros usuarios que tienen gustos o aficiones similares.

En su investigación, Sophos creó un perfil falso –el cual tenía la imagen de una rana de plástico– para hacer invitaciones y enviar mensajes a cerca de 200 usuarios aleatorios de Facebook. La idea era determinar cuántas personas respondían y qué cantidad de información personal podía ser obtenida de ellas.

El resultado: 41 por ciento de los usuarios no tiene inconveniente en suministrar datos personales, como dirección de correo electrónico, fecha de nacimiento o teléfono celular, a cualquier desconocido, incluyendo una rana.

“Con los datos obtenidos, nuestra rana tiene suficiente información para crear correos phishing (que se usan para robar información financiera), adivinar contraseñas de usuarios e incluso hacerse pasar por ellos”, explicó Graham Cluley, consultor de Sophos.

La firma recomendó usar las herramientas de seguridad de Facebook –y las de cualquier otra red social, como MySpace–, y revisar la información que uno publica y el acceso a terceros y amigos.

Por ejemplo, aconsejó configurar las opciones de protección y acceso al perfil personal, tener cuidado al aceptar a gente desconocida o poco confiable como amigos, mostrar una versión limitada de su perfil a personas no cercanas y deshabilitar algunas opciones y aplicaciones de la red para mantener a salvo los datos confidenciales.

Consejos de Seguridad
* Cuide sus datos personales. Información como la dirección de su residencia, el teléfono fijo y el celular pueden llegar a manos de desconocidos en Facebook y otras redes. No incluya datos personales en su perfil, o información que permita determinar sus hábitos y rutinas.

* Utilice las herramientas de protección. En el vínculo ‘Privacy’, ubicado en la parte superior derecha de la página principal de Facebook, podrá configurar todos los aspectos relacionados con la seguridad de sus datos.

* Bloquee personas. Utilice la opción ‘Block People’ (dentro de ‘Privacy’) para bloquear a usuarios que no desee que tengan algún tipo de contacto con usted.

* Limite su perfil. En ‘Privacy’, en la opción ‘Limited Profile’, puede incluir a las personas que no quiere que vean su perfil completo, sino apartes de él. Las características de este perfil las puede configurar al dar clic en el vínculo ‘Edit settings’, ubicado en esta sección.

* Cuidado al unirse a una red. Si usted no se ha registrado en una red de Facebook, solo sus amigos podrán ver su perfil. Pero en el momento de afiliarse a una red, su perfil se hará público para todos los que pertenecen a ella. Por ello es importante administrar la privacidad de su cuenta.

* Proteja sus amigos. Para que usuarios desconocidos no conozcan a sus amigos, dé clic en ‘Privacy’ y busque el vínculo Search. En la parte de abajo, donde aparece el título ‘What Can People Do With My Search Results’, desactive la casilla de verificación ‘View your friend list’. A continuación dé clic en el botón Save.

Fuente:
http://www.facebookcolombia.com/proteccion-de-informacion-en-facebook.php
http://www.sophos.com/security/topic/facebook.html

Fraude 2005-2008: una evolución natural

AiVW — Sat, 06 Sep 2008 15:18:00 +0000

Hace unas semanas publicamos el Informe de Fraude Online 2007-2008 donde, entre otras cosas, se comentaba que en el primer semestre de 2008 habíamos tratado más incidentes que en todo 2007; pero también ofrecíamos una estadística importante: la evolución del fraude desde que S21sec empezó con su servicio en Marzo de 2005, hasta la actualidad.

Si nos fijamos en la gráfica, hemos multiplicado por tres el número de incidentes de fraude online respondidos por nuestro servicio, pasando de unos pocos más de 600 incidentes en 2005, a casi 1800 en 2007 (¡sin contar con los 1800 del primer semestre de 2008!). Realmente es difícil encontrar datos estadísticos del fraude (puesto que siempre se habla de porcentajes y estimaciones) pero en nuestro informe se presentan con todo detalle las características de los fraudes online durante estos años.

Todos los datos que se presentan coinciden con el mensaje que intentamos transmitir en todos los eventos en los que participamos:

La irrupción de las bandas organizadas en el negocio
El uso de código malicioso (malware), cada vez más complejo
El alto grado de Seguridad de las entidades financieras, que obliga a cambiar el objetivo de estas amenazas hacia el eslabón más débil
El eslabón más debil, que claramente, somos los seres humanos

También resulta muy interesante las estadísticas de incidentes de fraude divididas en los tres grupos principales de 'vectores de ataque':

Phishing: suplantaciones de las páginas de entidades financieras u otro tipo de organizaciones
Malware: robo de credenciales mediante el uso de keyloggers o de secuestros del navegador (muchos de los pharmings actuales están incluidos aquí)
Redirectores: utilización de javascript o características propias de HTTP para complicar el cierre de los sitios web (una especie de sitios web encadenados)

En la gráfica anterior se puede observar, que el phishing hoy en día sigue existiendo (seguro que lo podéis comprobar en vuestros buzones de spam), pero lo que está creciendo cada vez más es el uso de código malicioso, mucho más peligroso, porque ya no necesita para nada la intervención del usuario; tan sólo necesita que el usuario se conecte a la web deseada.

Otros puntos a analizar son los tiempos de respuesta en la detección y cierre de cualquier amenaza relacionada con el fraude. Durante estos años, desde S21sec labs se ha ido trabajando duramente en la creación de nuevas herramientas de detección (análisis automático de malware, navegación automática en busca de malware, análisis de dominios y de spam, ...) que nos ha permitido mejorar radicalmente nuestras capacidades de detección, y también en nuestros métodos de reacción, donde cada día mejoramos nuestra respuesta contra estas amenazas.

Os recomendamos la lectura del informe y por supuesto, agradecemos cualquier tipo de comentario o crítica sobre el mismo.

Fuente: http://blog.s21sec.com/2008/09/fraude-2005-2008-una-evolucin-natural.html

Detección de SPAM

AiVW — Sat, 06 Sep 2008 15:17:00 +0000

El Spam es un gran problema que sufrimos prácticamente todos los usuarios del correo electrónico día a día, por eso, desde hace ya años se dedican muchos esfuerzos para intentar reducir su presencia. Además de los esfuerzos de los proveedores de servicio por mitigar el problema dentro de su propia red, una de las opciones que el usuario suele tomar es utilizar un filtro o detector de Spam. Esta última opción es una de las primeras que se empezó a utilizar y que ha evolucionado desde sus orígenes siendo el aprendizaje automático y la inteligencia artificial disciplinas que han contribuido en gran parte a la evolución de estos filtros. Un ejemplo de esto son los filtros Bayesianos y el ya clásico SpamBayes.

Recientemente me encontré con un artículo que llamó mi atención. En este artículo se plantea un sistema de detección de Spam que mimetiza la forma en la que el cuerpo humano (su sistema inmune) detecta la presencia de antígenos para detectar así la presencia de Spam en nuestra bandeja de entrada. La naturaleza es sabia y lleva muchos miles de años de evolución por lo que desde el mundo de la inteligencia artificial se ha intentado copiar muchas veces algunas de sus particularidades. Como muestra los algoritmos genéticos, los algoritmos basados en colonias de hormigas, los basados en enjambres de abejas, o las propias redes neuronales. La técnica en la que se basa el artículo de detección de Spam son los sistemas inmunes artificiales. Ésta no es una disciplina nueva ya que se trabaja en estos sistemas desde finales de los años 80, ni tampoco es la primera vez ni será la última que estas técnicas se aplican a la detección de Spam, pero sí que plantea una adaptación novedosa de un sistema inmune artificial al problema concreto de la detección de Spam. Sin duda, con los descubrimientos que día a día se hacen en el mundo de la biología sobre cómo funciona nuestro organismo, los sistemas inmunes artificiales también irán evolucionando y proveyéndonos de una herramienta muy potente que se puede aplicar a problemas de detección, entre ellos, como hemos visto, la detección de Spam.

Fuente: http://blog.s21sec.com/2008/09/deteccin-de-spam.html

Vulnerabilidades en Google Chrome

AiVW — Sat, 06 Sep 2008 15:11:00 +0000

A las pocas horas de su publicación, el flamante navegador de Google ya empieza a mostrar sus primeras debilidades según cuenta Kriptopolis:

Cristian