Categoría: Seguridad

Microsoft analiza Splogs y comentspam

Muy bueno el trabajo que hizo la gente de Microsoft Research analizando todo lo relacionado a los splogs y al coment-spam para “presentar” el proyecto Strider.

Al final de ese trabajo hay un gráfico que explica en forma bastante simple como funcionan los splogs y los redireccionamientos; y luego de analizar todos esos números aparece algo interesante, que son las cuentas de adsense que tienen estos spammers y las hacen públicas.

Ahora si es cierto que existen dominios con 2000 splogs redireccionandose o que hay 5300 splogs en blog4ever con una sola cuenta de adsense y, si el estudio es confiable en un 100%, ¿que espera Google para cancelar todas esas cuentas? Si hasta hay un blog que recolectan los datos de “publisher” de los spammers

La realidad, es que ese es el único punto que debería interesar en estos análisis, de donde consiguen ingresos los spammers! porque mañana cuando se den cuenta que estos análisis se pueden “ensuciar” incluyendo URLS de blogs legítimos lo van a hacer, y ahi no se van a poder identificar tan claramente a los culpables y, quizás, muchos bloggers van a caer en la “redada”.

Si Google, como dueño de adsense y de oingo.com no cierra esas cuentas, está permitiendo y fomentando la creación de spam en los blogs.

La privacidad más allá de Internet

Muy buen artículo en Popular Mechanics sobre las tendencias de la tecnología de control

En la mayoría de los autos los grabadores de datos integran el sistema de Airbags, en caso de un choque estos datos le dicen a los investigadores la “conducta” del auto en los segundos previos al accidente… Casi todo soft de imagenes no abre scans de billetes… El DRM pone todo tipo de límites a la forma en la que usás cosas que ya compraste… Sony el rootkit hizo que hasta el Departamento de Seguridad Interna se queje… la licencia de uso de algunos CDs de Sony tienen términos tan draconianos que si te mudás de país o caes en la bancarrota estás obligado a borrar la música de tu PC… el departamento de transporte de canadá está testeando un sistema GPS para autos que monitorea la velocidad de cada uno de ellos… otro sistema que quieren introducir te obligaría a soplar para demostrar que no estás alcoholizado si querés prender tu propio auto..

Y esa nota no toma en cuenta cosas como los sistemas Carnivore; el nuevo prototipo de pasaporte de la Unión Europea y otros, tampoco incluye leyes restrictivas como la LSSI o la nueva Ley de Propiedad Intelectual de España… ¿me olvido de algo? ¿tendremos algún tipo de derecho en el futuro? (gracias Juan por el Link)

Frenando el "programa de beneficios" de Microsoft

Con Windows Vista (y, medio oculto, en las actualizaciones automáticas de Windows XP) hay una pequeña herramienta de Microsoft conocida como Windows Genuine Advantage que supuestamente te da beneficios por usar soft original pero al mismo tiempo se conecta a los servers de Microsoft cada vez que prendés tu PC y le da cierta información a la empresa.

La teoría dice que ese programa solo hace un check para saber si tu PC usa soft original, si para MS tenés soft pirata, empiezan a aparecerte unas ventanas que te dan la opción de comprar una licencia.. con una ventana que aparece cada x minutos y que se vuelve una cosa muy molesta.

Ahora Firewall Leak tester lanzó una aplicación MUY buena llamada Remove WGA que deshabilita esa función SOLO cuando tu copia es original.

En realidad lo bueno de la aplicación es que NO te evita las molestias si usas una copia pirata, pero SI evita el envío de datos a los servers de Microsoft cuando ya pagaste tu licencia frenando este “programa de beneficios” que está levantando demasiadas preocupaciones en cuanto a la privacidad de los datos que se envían, la forma en la que se activa y las molestias de tener que reportar a MS cuando usás el OS o no.

Y esa tendría que haber sido la forma original de trabajar de esta herramienta porque si ya saben que uso una copia original ¿que necesidad hay de seguir mandando datos? ¿O es una forma de saber cuando una PC deja de “reportarse” porque instalaste otro OS?

La velocidad de los antivirus

Es muy bueno, aunque no puedo encontrar el PDF, el reporte de Andreas Marx de AV-Test sobre la velocidad de respuesta de los antivirus a las amenazas y, luego, comparar la tasa de falsos positivos. El reporte da como “ganador” en velocidad al Kaspersky por segundo año consecutivo y en falsos positivos, los ganadores fueron Symantec y McAfee.

Ahora, es impresionante la diferencia entre los ganadores y los ultimos de la lista principalmente porque los ultimos son los más grandes o los más usados

Continuar leyendo “La velocidad de los antivirus”

22 vulnerabilidades en la familia Moz

La gente de FRSirt anunció 22 vulnerabilidad críticas para todos los productos de la familia Mozilla, o sea Firefox 1.5, Thunderbird 1.5, Mozilla Suite 1.7 y Seamonkey 1.0.

Viendo la gravedad de las mismas, algunas vulnerabilidades pueden ser usadas para tomar control del sistema, otras para revelar información sensible y otras para simplemente tirarte abajo la PC, es tiempo de actualizarse.. aunque la realidad es que Opera ya está avanzando en mi desktop y que a Outlook no lo puedo reemplazar ;)

Akismet para Movable Type

Akismet, el plugin antispam de Autommatic, que reseñe hace un tiempo y que sigue dandome excelentes resultados en la lucha contra el SPAM ahora está disponible para MT como un plugin desarrollado por Stepan Riha.

Un par de aclaraciones, además de subir el plugin y activarlo, deben registrarte gratuitamente en wordpress.com y anotar el numero de API (en el dashboard, ir a My Account o Profile y ahí está el código) para usarlo en la configuración. Muy recomendado.

Spam Cube: otra idea más

Ya intentaron autenticando los mails, también devolviéndoles la “marea de spam“; hasta pensaron en cobrarnos para frenarlo.. y ahora aparece Spam Cube, una solución hogareña de hardware para instalar entre la entrada de la conexión y la red interna.

Supuestmente trabaja con “inteligencia artificial” y es “entrenado simplemente con usar Outlook o OE”; pero me pregunto ¿quien pagará u$s150 para frenar el spam y además u$s52 anuales para tener una herramienta antivirus y antiphishing? Digo.. no me parece un precio excesivo, pero sumar otro gadget más? Y solo para frenar el spam?

A nivel corporativo lo entiendo, porque si manejas un server de mil “asientos” podés tener unos cuantos Gb de spam por día y esas soluciones tienen soporte, son manejadas por administradores y etc; pero a nivel hogareño ¿que pasa si no anda al sacarlo de la caja? ¿Cuando salgo con mi laptop quien la “protege”? No se… parece muy muy dificil encontrar una solución pero esta no me parece adecuada.

Computación distribuida contra Enigma

Me sorprende realmente esta noticia de News.Com refiriendose al priyecto M4 Message Breaking.

En plena era de encriptación, con nuevos algortimos y poder computacional que siguen escalando como nunca, recién ahora se rompió el primero de 3 mensajes encriptados en 1942 en plena Segunda Guerra Mundial con la maquina nazi Enigma y que nunca fueron decodificados..

La idea ahora es romperlos con un programa que usa computación distribuida (como se hizo con el proyecto SETI) y que es open-source.

Ya rompieron uno y van por el resto. El primero les costó casi 50 días, y podés descargar al programita desde acá a ver si se baja el tiempo.

E*Trade reembolsará a las victimas del fraude online

Finalmente una empresa se pone en serio a enfrentar el problema del fraude online; E*Trade acaba de anunciar que reembolsará a los clientes que hayan sufrido algún tipo de fraude online y pese a que, no creo necesario aclararlo pero por las dudas, parece más una campaña de marketing que otra cosa.. quizás esto empiece a generar buenas políticas de seguridad online.

Continuar leyendo “E*Trade reembolsará a las victimas del fraude online”

Akismet 4 meses después

Hace ya 4 meses que instalé Akismet como sistema anti-spam en el blog y ya podría decir que es la mejor solución para frenar esta pesadilla; el resúmen es el siguiente: 7 Falsos Positivos, 9 Spams pasaron la barrera y 30140 comentarios de spam fueron frenados. Impresionante y es una de las pocas cosas que extrañaría en MT.

Akismet 4 meses despues

Lo único que no termino de entender es como pueden desperdiciar recursos de esta manera; los spammers sólo deberían checkear los blogs donde no pasan y dedicarse a buscar otros… aunque supongo que no es una buena ecuación para ellos. Si usás WP descargalo y probalo

Microsoft OneCare Live: MS va por más

Hace unos cuantos días estoy probando la version beta de Microsoft OneCare Live, una suite online de seguridad que busca brindar proteccion a tu PC para seguridad (virus, spyware, malware) performance (tuning, defragmentación, cleanup) e intrusiones (firewall) todo en forma remota y, por ahora gratuita. ¿agrega algo a lo actual? Si y no, pero debo decir que el servicio en general me dejó más que satisfecho.

Si te interesa probarlo, podés suscribirte en esta dirección pero sólo usando Internet Explorer 6 o posterior

Continuar leyendo “Microsoft OneCare Live: MS va por más”

Seguridad en VoIP

La Alianza de Seguridad VoIP (VOIPSA) acaba de lanzar el primer draft de taxonomías de amenazas a esta tecnología.

Plantear una taxonomía de amenazas de seguridad es el primer paso para preparar una tecnología contra problemas potenciales, y de paso para hacer que se comprendan bien esos temas, dejando de lado temas que pueden ser “potenciales de bajo riesgo” como VoIP Spam para focalizarse más en “alto riesgo” como intercepciones de llamadas, troyanos, etc. y que puedan, realmente, comprometer los sistemas en serio.

Akismet: filtro antispam para blogs

Matt, el creador de WordPress, se fue de CNet hace unos días y ya está lanzando su nuevo “proyecto”: Akismet. Un filtro anti spam centralizado que trabaja como un plugin de WordPress y que trabaja de forma realmente sensacional.

Lo estuve probando desde mediados de septiembre y me frenó desde ese momento unos 700 comment-spam diarios; ahora que Matt deja hacerlo público se lo recomiendo a todo aquel con blog para que evitar el spam sea tan simple como en esta imagen:

El uso es libre para blogs personales, con una licencia de u$s500 para uso comercial y, si tu blog hace al menos u$s500 al mes en publicidad o ingresos.. te piden una suscripción de u$s5 mensuales. Que es un costo muy bajo para olvidarte de estos problemas. Y este sistema pese a ser “remoto” tiene algunas cosas muy interesantes:
Continuar leyendo “Akismet: filtro antispam para blogs”

Las impresoras y la privacidad

Algo realmente increíble, la Electronic Frontier Foundation demostró que las impresoras de Xerox incluyen códigos que permiten identificar en que impresora se ha impreso cualquier página; y están investigando tambien las impresoras Canon, Epson, HP y Lexmark.

Lo increíble es que esta práctica no está regulada por ninguna ley, sino que es un “servicio” que le hacen los fabricantes de impresoras al Servicio Secreto de Estados Unidos para poder “detener a falsificadores de dinero”… dejando de lado que también podría ser usado para saber quien imprimió cualquier otra cosa.

Así como esto es una muestra de acuerdos secretos entre algunos gobiernos y las empresas de tecnología para debilitar nuestra privacidad y seguridad ¿que otros acuerdos existirán y nadie tiene la menor idea?
Recuerdo que hace un par de años existía la paranoia con sistemas como Hailstorm y el famoso “backhole” para que la NSA pudiera revisar cualquier PC y todos pensamos que era algo de “película” pero esto evidentemente hace que los miedos del gran hermano sean cada día más reales.

Creative vendió equipos con un Virus incorporado.

Así de ridículo y peligroso como suena, la gente de Creative Labs vendió más de 4000 reproductores de MP3 Zen Neeon de 5Gb con un virus para Windows incorporado en el disco rígido del reproductor.

El “fylesystem” de esos aparatos esta infectado con el worm Wullik.B (también conocido como Rays.A). Apenas uno conecta el reproductor a la PC, el worm se copia a las “Carpetas Compartidas” y se empieza a replicar autoenviándose por email, es reamente impresionante la falta de responsabilidad de la empresa.. ¿no revisaron el master?

Vía: F-Secure Blog y Press release Oficial

Grave Problema de Seguridad en WP

No me gusta hablar de problemas de seguridad sin dar los datos cuando los conozco, pero si usas WP por favor hagan un backup de todo su blog y “sincronicen” el resto de los archivos (imágenes,templates, etc.) hay un grave agujero de seguridad dando vueltas y sólo podés evitarlo usando una versión “no-estable” de WP.

El primero en caer fue el blog de Javier

DRM via Hard: Longhorn y OCP

En algún momento Microsoft impulsó el Proyecto Palladium, buscando armar una plataforma “segura para los usuarios de contenidos digitales en Windows”; la idea básica era prevenir la piratería asociando el soft y los contenidos digitales al hard de cada PC haciendo que las computadoras sean un lugar más seguro para todos (Si, para la RIAA también); luego Palladium paso a tener un bajo perfil increíble.

Pero la novedad es realmente más increíble; incluído en Longhorn vendrá OCP (Output Content Protection) que detectará las capacidades de los monitores conectados a las PC y en base a eso determinará si el contenido “puede ser mostrado o no en esos monitores”

Para que se entienda más facilmente, si uno tiene contenido digital en su PC y quiere usarlo, Longhorn determinará si el monitor es “seguro” (por ejemplo DVI o HDMI c/HDCP); si el monitor no es “aceptado” con algo de suerte reducirá la resolución del contenido (videos o imágenes) para que se vea en menor calidad… si no tenés tanta suerte sólo verás una pantalla en negro y un mensaje explicando que “el monitor no alcanza los requisitos de seguridad” ¿Quien determina los requisitos? el proveedor del contenido, estudios de filmación por ejemplo o la MPAA.

¿La solución? Comprás un monitor mejor y te vas preparando para un mundo donde la protección del contenido digital va a ser ya de tres capas: 1- vía Soft; si lográs piratear algo viene 2- via Hard.. que determinará si tu equipo es “oficial” y “seguro” (porque de esto se tratan todos los acrónimos que puse arriba!) y si lográs verlo, 3- Desde la Bios de la PC con Palladium que sigue a todo paso pero calladito.

Hace un tiempo hice una traducción de La Paradoja Palladium de David Weinberger que es bastante interesante.

Microsoft Spyware y Claria historia poco clara

Antonio señala la noticia de que el MS Antispyware ahora recomienda “ignorar”el soft de Claria, y aunque ya había una respuesta de Microsoft a este cuestionamiento hay un gran problema con ser juez y parte, sobre todo cuando sos el dueño del entorno operativo (Windows) y cuando la gente en general confía ciegamente en lo que le dice EL sistema.

Tal vez, la mejor propuesta en vista del sistema que usa MS para detectar Spyware la haya hecho Ed Bott en lo que podría ser un gigantesco clearinghouse para partir datos sobre spyware y compartir información sobre seguridad:

# Publish the Windows AntiSpyware database. Put it on the Web. Make it searchable… Make the review process public. Ben Edelman has made this suggestion before, and I agree with it.
# Release control of the detection database to a truly neutral third party

El punto uno formalizaría esto, y cualquier herramienta de segúridad podría sumar sus datos y tomar estos para hacer internet un poco más segura; el punto dos, no sé realmente si existe una tercera parte neutral para controlar esta información actualmente.

Problemas de seguridad en WP

Si usan WordPress deberían actualizar a WP 1.5.1.3 por un problema de seguridad en el código. Si no pueden o no quieren actualizar, borren el archivo “xmlrpc.php” del directorio de su blog.

Update: si uno no hace el reemplazo del archivo o actualiza a la nueva versión, el exploit de seguridad puede permitir que alguien adquiera la password del administrador del blog.