Archive for the 'Seguridad' Category
Muy bueno el trabajo que hizo la gente de Microsoft Research analizando todo lo relacionado a los splogs y al coment-spam para “presentar” el proyecto Strider.
Al final de ese trabajo hay un gráfico que explica en forma bastante simple como funcionan los splogs y los redireccionamientos; y luego de analizar todos esos números aparece algo interesante, que son las cuentas de adsense que tienen estos spammers y las hacen públicas.
Ahora si es cierto que existen dominios con 2000 splogs redireccionandose o que hay 5300 splogs en blog4ever con una sola cuenta de adsense y, si el estudio es confiable en un 100%, ¿que espera Google para cancelar todas esas cuentas? Si hasta hay un blog que recolectan los datos de “publisher” de los spammers
La realidad, es que ese es el único punto que deberÃa interesar en estos análisis, de donde consiguen ingresos los spammers! porque mañana cuando se den cuenta que estos análisis se pueden “ensuciar” incluyendo URLS de blogs legÃtimos lo van a hacer, y ahi no se van a poder identificar tan claramente a los culpables y, quizás, muchos bloggers van a caer en la “redada”.
Si Google, como dueño de adsense y de oingo.com no cierra esas cuentas, está permitiendo y fomentando la creación de spam en los blogs.
Muy buen artÃculo en Popular Mechanics sobre las tendencias de la tecnologÃa de control
En la mayorÃa de los autos los grabadores de datos integran el sistema de Airbags, en caso de un choque estos datos le dicen a los investigadores la “conducta” del auto en los segundos previos al accidente… Casi todo soft de imagenes no abre scans de billetes… El DRM pone todo tipo de lÃmites a la forma en la que usás cosas que ya compraste… Sony el rootkit hizo que hasta el Departamento de Seguridad Interna se queje… la licencia de uso de algunos CDs de Sony tienen términos tan draconianos que si te mudás de paÃs o caes en la bancarrota estás obligado a borrar la música de tu PC… el departamento de transporte de canadá está testeando un sistema GPS para autos que monitorea la velocidad de cada uno de ellos… otro sistema que quieren introducir te obligarÃa a soplar para demostrar que no estás alcoholizado si querés prender tu propio auto..
Y esa nota no toma en cuenta cosas como los sistemas Carnivore; el nuevo prototipo de pasaporte de la Unión Europea y otros, tampoco incluye leyes restrictivas como la LSSI o la nueva Ley de Propiedad Intelectual de España… ¿me olvido de algo? ¿tendremos algún tipo de derecho en el futuro? (gracias Juan por el Link)
Con Windows Vista (y, medio oculto, en las actualizaciones automáticas de Windows XP) hay una pequeña herramienta de Microsoft conocida como Windows Genuine Advantage que supuestamente te da beneficios por usar soft original pero al mismo tiempo se conecta a los servers de Microsoft cada vez que prendés tu PC y le da cierta información a la empresa.
La teorÃa dice que ese programa solo hace un check para saber si tu PC usa soft original, si para MS tenés soft pirata, empiezan a aparecerte unas ventanas que te dan la opción de comprar una licencia.. con una ventana que aparece cada x minutos y que se vuelve una cosa muy molesta.
Ahora Firewall Leak tester lanzó una aplicación MUY buena llamada Remove WGA que deshabilita esa función SOLO cuando tu copia es original.
En realidad lo bueno de la aplicación es que NO te evita las molestias si usas una copia pirata, pero SI evita el envÃo de datos a los servers de Microsoft cuando ya pagaste tu licencia frenando este “programa de beneficios” que está levantando demasiadas preocupaciones en cuanto a la privacidad de los datos que se envÃan, la forma en la que se activa y las molestias de tener que reportar a MS cuando usás el OS o no.
Y esa tendrÃa que haber sido la forma original de trabajar de esta herramienta porque si ya saben que uso una copia original ¿que necesidad hay de seguir mandando datos? ¿O es una forma de saber cuando una PC deja de “reportarse” porque instalaste otro OS?
Symantec está buscando beta testers para su lÃnea 2007 de productos de seguridad. El betatesting incluye Norton AntiVirus, Internet Security y el Norton Save & Restore. Si les interesa, pueden completar el registro en el sitio de Symantec.
Eso si, si entrás en el programa no vas a poder bloggear sobre el tema ;)
Es muy bueno, aunque no puedo encontrar el PDF, el reporte de Andreas Marx de AV-Test sobre la velocidad de respuesta de los antivirus a las amenazas y, luego, comparar la tasa de falsos positivos. El reporte da como “ganador” en velocidad al Kaspersky por segundo año consecutivo y en falsos positivos, los ganadores fueron Symantec y McAfee.
Ahora, es impresionante la diferencia entre los ganadores y los ultimos de la lista principalmente porque los ultimos son los más grandes o los más usados…
(more…)
La gente de FRSirt anunció 22 vulnerabilidad crÃticas para todos los productos de la familia Mozilla, o sea Firefox 1.5, Thunderbird 1.5, Mozilla Suite 1.7 y Seamonkey 1.0.
Viendo la gravedad de las mismas, algunas vulnerabilidades pueden ser usadas para tomar control del sistema, otras para revelar información sensible y otras para simplemente tirarte abajo la PC, es tiempo de actualizarse.. aunque la realidad es que Opera ya está avanzando en mi desktop y que a Outlook no lo puedo reemplazar ;)
Akismet, el plugin antispam de Autommatic, que reseñe hace un tiempo y que sigue dandome excelentes resultados en la lucha contra el SPAM ahora está disponible para MT como un plugin desarrollado por Stepan Riha.
Un par de aclaraciones, además de subir el plugin y activarlo, deben registrarte gratuitamente en wordpress.com y anotar el numero de API (en el dashboard, ir a My Account o Profile y ahà está el código) para usarlo en la configuración. Muy recomendado.
Ya intentaron autenticando los mails, también devolviéndoles la “marea de spam“; hasta pensaron en cobrarnos para frenarlo.. y ahora aparece Spam Cube, una solución hogareña de hardware para instalar entre la entrada de la conexión y la red interna.
Supuestmente trabaja con “inteligencia artificial” y es “entrenado simplemente con usar Outlook o OE”; pero me pregunto ¿quien pagará u$s150 para frenar el spam y además u$s52 anuales para tener una herramienta antivirus y antiphishing? Digo.. no me parece un precio excesivo, pero sumar otro gadget más? Y solo para frenar el spam?
A nivel corporativo lo entiendo, porque si manejas un server de mil “asientos” podés tener unos cuantos Gb de spam por dÃa y esas soluciones tienen soporte, son manejadas por administradores y etc; pero a nivel hogareño ¿que pasa si no anda al sacarlo de la caja? ¿Cuando salgo con mi laptop quien la “protege”? No se… parece muy muy dificil encontrar una solución pero esta no me parece adecuada.
Me sorprende realmente esta noticia de News.Com refiriendose al priyecto M4 Message Breaking.
En plena era de encriptación, con nuevos algortimos y poder computacional que siguen escalando como nunca, recién ahora se rompió el primero de 3 mensajes encriptados en 1942 en plena Segunda Guerra Mundial con la maquina nazi Enigma y que nunca fueron decodificados..
La idea ahora es romperlos con un programa que usa computación distribuida (como se hizo con el proyecto SETI) y que es open-source.
Ya rompieron uno y van por el resto. El primero les costó casi 50 dÃas, y podés descargar al programita desde acá a ver si se baja el tiempo.
Ahora sÃ: la noticia lo sorprendió a Baez, lo cual no es poco. Un par de chabones tuvo éxito en un collision attack, esto es, producir dos documentos con la misma hash sum.
Hasta ahora, para conseguir dos documentos asÃ, se estimaba que habÃa que probar con 2^69 opciones, que sin ser infinito, en la práctica es imposible.
¿Cuál es el problema con esto? Supongamos que hacemos un archivo para establecer prioridad sobre algo (software, una idea, etc.) y lo encriptamos, pero está la hash sum como evidencia de que lo hicimos hoy (que por motivos de patentes o lo que sea, hoy no queremos o no podemos revelarlo). Tiempo después, alguien sale con la misma idea con la diferencia que efectivamente lo hace… nada nos impide (bueno, ética, moral… esas cosas, claro) apropiarnos de la idea y armar un archivo con el mismo valor a partir de la idea ajena y decir que ése era el original.
O como el ejemplo que esta gente pone, traicionar la confianza de superiores / clientes / colegas haciéndolos autorizar un archivo y luego reemplazándolo por otro.
Divertido. ¿Cuáles son las implicaciones prácticas de esto? ¿Como influirá en el futuro de las firmas digitales? ¿Hasta dónde se puede llegar? Habrá que esperar a que salga el paper, todavÃa no está clara la factibilidad, ni hay una receta de cómo funciona el ataque. Este pdf puede aclarar un poco más, pero sospecho que en breve se va a postear mucho sobre el tema. Convendrá cliquear aquà para ver cómo continúa la historia.
Finalmente una empresa se pone en serio a enfrentar el problema del fraude online; E*Trade acaba de anunciar que reembolsará a los clientes que hayan sufrido algún tipo de fraude online y pese a que, no creo necesario aclararlo pero por las dudas, parece más una campaña de marketing que otra cosa.. quizás esto empiece a generar buenas polÃticas de seguridad online.
(more…)
Hace ya 4 meses que instalé Akismet como sistema anti-spam en el blog y ya podrÃa decir que es la mejor solución para frenar esta pesadilla; el resúmen es el siguiente: 7 Falsos Positivos, 9 Spams pasaron la barrera y 30140 comentarios de spam fueron frenados. Impresionante y es una de las pocas cosas que extrañarÃa en MT.
Lo único que no termino de entender es como pueden desperdiciar recursos de esta manera; los spammers sólo deberÃan checkear los blogs donde no pasan y dedicarse a buscar otros… aunque supongo que no es una buena ecuación para ellos. Si usás WP descargalo y probalo
Hace unos cuantos dÃas estoy probando la version beta de Microsoft OneCare Live, una suite online de seguridad que busca brindar proteccion a tu PC para seguridad (virus, spyware, malware) performance (tuning, defragmentación, cleanup) e intrusiones (firewall) todo en forma remota y, por ahora gratuita. ¿agrega algo a lo actual? Si y no, pero debo decir que el servicio en general me dejó más que satisfecho.
Si te interesa probarlo, podés suscribirte en esta dirección pero sólo usando Internet Explorer 6 o posterior
(more…)
La Alianza de Seguridad VoIP (VOIPSA) acaba de lanzar el primer draft de taxonomÃas de amenazas a esta tecnologÃa.
Plantear una taxonomÃa de amenazas de seguridad es el primer paso para preparar una tecnologÃa contra problemas potenciales, y de paso para hacer que se comprendan bien esos temas, dejando de lado temas que pueden ser “potenciales de bajo riesgo” como VoIP Spam para focalizarse más en “alto riesgo” como intercepciones de llamadas, troyanos, etc. y que puedan, realmente, comprometer los sistemas en serio.
Matt, el creador de Wordpress, se fue de CNet hace unos dÃas y ya está lanzando su nuevo “proyecto”: Akismet. Un filtro anti spam centralizado que trabaja como un plugin de Wordpress y que trabaja de forma realmente sensacional.
Lo estuve probando desde mediados de septiembre y me frenó desde ese momento unos 700 comment-spam diarios; ahora que Matt deja hacerlo público se lo recomiendo a todo aquel con blog para que evitar el spam sea tan simple como en esta imagen:
El uso es libre para blogs personales, con una licencia de u$s500 para uso comercial y, si tu blog hace al menos u$s500 al mes en publicidad o ingresos.. te piden una suscripción de u$s5 mensuales. Que es un costo muy bajo para olvidarte de estos problemas. Y este sistema pese a ser “remoto” tiene algunas cosas muy interesantes:
(more…)
