Millones de routers de los principales fabricantes, tienen una vulnerabilidad que puede ser aprovechada por hackers, utilizando un ataque DNS Rebinding para redireccionar e interceptar el tráfico además de poder tener acceso a redes locales. El investigador que ha descubierto esta vulnerabilidad, explicará detalles de esta y hará una demostración en el ciclo de conferencias de seguridad Black Hat.

Entre las marcas de los routers afectados por este grave problema de seguridad se encuentran: D-link, Netgear, Linksys y Belkin entre otros que se pueden consultar en este listado

 Según ha manifestado el descubridor de esta vulnerabilidad, el investigador Craig Heffner de la compañía Seismic, el hacer pública esta vulnerabilidad es la mejor manera, para que los fabricantes de los routers afectados actualicen el firmware de estos para corregir este problema.

 Fuente: MuyComputerPro

LEIDO EN :http://www.softzone.es/2010/07/19/millones-de-routers-tienen-una-grave-vulnerabilidad-que-puede-ser-aprovechada-por-hackers/

El Plan Avanza 2 fue aprobado el pasado viernes y con él se conocieron los planes del Gobierno en cuanto al desarrollo tecnológico de España en el periodo que comenzará en 2011 hasta 2015. Llama poderosamente la atención la intención la velocidad a la que asegura se conectará el 50% de los usuarios españoles en 2015: 100 Mbps.

O mucho mejora la inversión en infraestructuras o los planes del Gobierno para los próximos cuatro años son ciertamente utópicos. El Consejo de Ministros sacó adelante el pasado viernes el Plan Avanza 2, basado en diez objetivos concretos para mejorar el sistema económico y tecnológico del país.

Entre los principales objetivos está el fomento de la inversión en redes de alta capacidad, generar una administración electrónica, extender el concepto de seguridad informático, fortalecer el sector de los contenidos digitales y desarrollar con el máximo respeto al entorno las Tecnologías de la Información y la Comunicación (TIC).

Según el anuncio oficial estaríamos ante la evolución del Plan Avanza, aprobado en 2005. "La primera fase del Plan Avanza perseguía recuperar el retraso de España respecto de la Unión Europea, especialmente en cobertura y conectividad, la Estrategia 2011-2015 del Plan Avanza 2 pretende situar a España en una posición de liderazgo en el desarrollo y uso de productos y servicios TIC avanzados", declara el Gobierno en la nota oficial.

Para llegar a esta "posición de liderazgo", la velocidad de las conexiones de banda ancha y su mejora han de ser una prioridad absoluta. Al menos si se pretende llegar a las velocidades que el informe cita: en 2015 el 80% de los españoles navegará a 10 Mbps mientras que el 50% de la población dispondrá de banda ancha de 100 Mbps.

Además, el Gobierno volvió a aludir a la universalización del servicio de banda ancha de 1 Mbps para 2011. A priori hay que recibir con cierto escepticismo el anuncio del Ejecutivo porque estamos hablando de una multiplicación exagerada de la velocidad si la comparamos con la existente en la actualidad. El pasado año la CMT adelantó que la mitad de los usuarios tendrían acceso a velocidades ultrarrápidas, pero su fecha dista mucho de la dada ahora por el Gobierno: el año 2023.

FUENTE :http://www.adslzone.net/article4269-el-gobierno-asegura-que-la-mitad-de-los-espanoles-navegaran-a-100-megas-en-2015.html

Una reciente ola de suicidios entre trabajadores de Foxconn, socio de Apple en China, ha puesto nuevamente de relieve una faceta deplorable de la revolución tecnológica moderna. Los llamativos y ultrafuncionales teléfonos, computadoras y otros dispositivos electrónicos son frecuentemente fabricados en países emergentes, en condiciones de trabajo que se asemejan a la esclavitud. Nueva campaña de recolección de firmas promueve la incorporación de criterios sociales en los procesos de contratación de hardware informático.

Diario Ti: Una agrupación europea de ONG ha lanzado el proyecto Procure IT fair. En su sitio, Procure IT fair escribe que “Todos los días, trabajadores y las trabajadoras del sector electrónico en todo el mundo se enfrentan a largas jornadas y peligrosas condiciones laborales para producir los equipos y aparatos que han mejorado nuestras vidas de modos tan distintos. Los trabajadores del sector están continuamente expuestos a peligrosos productos químicos y no ganan lo suficiente como para vivir una vida digna. Además, frecuentemente son víctimas de engaños y abusos respecto a sus sueldos y a las prestaciones sociales.

Pero instituciones públicas como las universidades pueden provocar el cambio. Debido a su gran poder de compra, mediante la inclusión de criterios sociales en los procesos de adquisición de ordenadores pueden contribuir a reducir la pobreza y mejorar las condiciones laborales en los países productores".

Producto de lo anterior, la entidad insta a los visitantes a firmar una petición dirigida a universidades e instituciones de educación superior en Europa. En la misiva se destaca que “Uno de cada cinco ordenadores personales es adquirido por administraciones públicas. Los criterios sociales desempeñan un papel casi nulo en estos procesos de contratación y es principalmente el precio lo que se tiene en cuenta".

Luego, agrega que “Las condiciones laborales en las fábricas de equipos electrónicos en los países productores como China y Malasia son generalmente inhumanas. Las trabajadoras están expuestas a serios riesgos de salud y suelen tener que trabajar hasta 12 horas al día, siete días a la semana. Además son frecuentemente víctimas de engaños y abusos respecto a sus sueldos y prestaciones sociales.

Las administraciones públicas, como su Universidad, deben considerar criterios sociales en sus procesos de contratación. Significaría un paso importante hacia la reducción de la pobreza y serviría para mejorar las condiciones de trabajo en los países productores".

En el sitio se publica un vídeo de dibujos animados donde una chica de nombre “Li Peng", informa al comprador, “Sr. Pezzi", sobre las deplorables condiciones donde vive y trabaja. La empresa, cuyo nombre ficticio es “Foxi", impone a las chicas jornadas laborales de 12 horas para fabricar ordenadores para una marca llamada "Fresa". Las alusiones a Foxconn y Apple son más que evidentes.

Al momento de publicación de este artículo, 1,515 personas habían firmado la petición. Al reunir 10.000 firmas, Procure IT Fair enviará la lista a las universidades.

Información en español en el sitio de Procure IT Fair.

FUENTE :http://www.diarioti.com/gate/n.php?id=27148

Se intensifica la batalla contra las descargas en Reino Unido. El sello discográfico de música electrónica Ministry of Sound ha iniciado una campaña de envío masivo a usuarios británicos a los que se les exige por carta el pago de 350 libras (algo más de 400 euros) en concepto de compensación por haber infringido los derechos de autor. Si no lo hacen amenazan con medidas judiciales.

Las discográficas pasan a la acción. Como podemos leer en The Guardian, Ministry of Sound, sello discográfico de la mítica discoteca londinense, ha optado por el envío de cartas a miles de usuarios para reparar los daños que las descargas supuestamente le han ocasionado. Alrededor de 2.000 sería el número de personas que habrían recibido estas cartas amenazantes a través del despacho de abogados londinense Gallant Macmillan, expertos en protección de la propiedad intelectual.

De este modo, la discográfica sigue los pasos de ACS Law, que ya comenzó recientemente a enviar cartas a los usuarios exigiendo el pago inmediato bajo la amenaza de emprender acciones legales. El periódico británico cita a uno de los acusados, Luke Bellamy, que recibió una carta en la que se invitaba a pagar 295 libras como compensación a la descarga de un tema del grupo Cascada. "Recibir una carta como esta es extremadamente preocupante porque yo nunca he bajado nada así y me están reclamando dinero", declaró.

Lawdit, un despacho de abogados de Southampton, a través de Michael Coyle se ha ofrecido a defender a cualquiera que reciba este tipo de cartas de forma gratuita siempre que prueben que no han descargado ni compartido obras protegidas con derechos de autor. Las medidas emprendidas por las discográficas ya han sido calificadas como "escandalosas" o "chantajistas", ya que primero habrían de demostrar legalmente las pruebas de que los usuarios han realizado este tipo de descargas.

 Los casos de Estados Unidos e Irlanda

Las amenazas vía postal no son algo nuevo. En Estados Unidos la industria del cine ha enviado más de 14.000 de estas cartas a usuarios de programas P2P como eMule o BitTorrent sólo en lo que llevamos de 2010. Muchos internautas optan por pagar las cantidades (en algunos casos hasta de 1.000 euros) por no llegar ante los tribunales y vérselas con los poderosos abogados de la industria cinematográfica.

Asimismo, en Irlanda también se ha comenzado el proceso de envío postal a aquellos usuarios que infrinjan derechos de autor a través de programas de intercambio. Sin embargo, son los operadores los que proceden a ello y la amenaza no es económica, sino la desconexión de la línea del usuario si continúa con este tipo de actividades.

FUENTE :http://www.adslzone.net/article4268-una-discografica-britanica-amenaza-por-carta-a-2000-usuarios-de-p2p.html

Tras casi un año en vigor, la Ley Hadopi francesa, aprobada con el fin de castigar y frenar el intercambio de archivos protegidos con derechos de autor, aún no ha logrado éxito alguno. Las sanciones que preveían las desconexiones de los usuarios han brillado por su ausencia.

Según publica The New York Times, tres años después de la primera proposición por parte del Gobierno de Nicolas Sarkozy de crear una ley para acabar con las descargas "ilegales" el resultado obtenido ha sido nulo y no se conoce internauta que haya sido privado de su conexión por descargar archivo alguno.

Después de dos años "cocinando" la que sería la legislación más dura contra el P2P, en septiembre de 2009 el Gobierno francés aprobaba la Ley Hadopi. A principios de 2010 la propia Administración contactaba con una agencia para implementar la ley, basada en el sistema de los tres avisos antes de la desconexión de los usuarios.

Sin aviso alguno hasta la fecha incluso desde el partido de Sarkozy han comenzado a proliferar las dudas sobre su eficacia. Tal es el caso de Jean-François Copé, que aseguró que su postura respecto a la piratería "ha evolucionado" desde que votase la ley. Por otro lado, Jean-Claude Larue, representante de un grupo editor de videojuegos, cuestionó el coste que supone rastrear en Internet archivos con obras "pirateadas". Según expresó al magazine L´Express, monitorizar 100 juegos costaría más de 400.000 euros.

Irlanda, primer país en avisar a sus internautas

Este elevado precio en la aplicación de una ley que a todas luces sería muy impopular para los intereses del actual Ejecutivo francés está frenando su implementación. Caso bien distinto es el de Irlanda, donde los primeros usuarios de P2P monitorizados en su actividad por los operadores ya han recibido la primera carta de aviso para que cesen en sus actividades.

Suecia es otro país donde se aprobó una ley similar, la Ley Ipred, pero hasta ahora los resultados han sido igual de nulos que en el país galo. Reino Unido también tiene su propia ley, la Digital Economy Act, pero tampoco ha comenzado a castigar a los usuarios. En el caso de España, la homóloga Ley de Economía Sostenible no entrará en vigor hasta 2011.

FUENTE :http://www.adslzone.net/article4266-la-ley-antidescargas-en-francia-fracasa-en-su-intento-de-castigar-el-p2p.html

Los delincuentes informáticos aprovechan la campaña “Nunca volveré a beber Coca-Cola" para robar información privada.

Diario Ti: Sophos advierte a los usuarios de Facebook sobre un nuevo tipo de amenaza que se está propagando rápidamente, y en el que se ofrece un enlace a un supuesto vídeo con explicaciones acerca de por qué nunca se debe beber Coca-Cola. El objetivo de los ciberdelincuentes es hacerse con toda la información posible de los perfiles de los usuarios de esta red social y conseguir cuantos más datos mejor.

Este tipo de ataque se diferencia de otros anteriores (en los que se usaban técnicas de clickjacking) y ahora se engaña a la gente para que comparta el enlace con sus amigos de Facebook con el siguiente mensaje: “Yo soy parte de ese 98% de las personas que NUNCA van a beber Coca-Cola tras ver este vídeo".

“La página web obliga a compartir el enlace un mínimo de veces para poder ver el vídeo, pero el usuario comprobará que, independientemente de cuántas veces comparta dicho enlace, el vídeo seguirá estando inaccesible, tras lo cual se le instará a participar en una encuesta que le pedirá información personal", declara Pablo Teijeira, Corporate Account Manager de Sophos Iberia.

“Es sorprendente que la gente todavía caiga en la trampa de ver un vídeo de una fuente de la que no saben nada", prosigue Teijeira. “Con el clickjacking, los usuarios veían a regañadientes una página web o un vídeo si hacían click en el enlace que había en el muro de un amigo. Con este nuevo tipo de ataque, lo que hacen es compartir activamente el mensaje (botones “Me gusta" y “Compartir") y, a continuación, ofrecer voluntariamente información personal, ya que es difícil resistir la tentación de ver un vídeo".

Fuente: Sophos.

LEIDO EN :http://www.diarioti.com/gate/n.php?id=27146

La organización policial solicita a través de internet la colaboración ciudadana para localizarlos

Dos asesinos, dos traficantes de drogas y un pederasta. Interpol, la organización integrada por las policías de 188 países, cree que en España se ocultan cinco de los 30 criminales más buscados del mundo. Por eso, los ha incluido recientemente en una lista hecha pública en su propia web.

 Todos ellos forman parte de una relación más amplia de 450 prófugos para cuya localización las policías de 29 países, entre ellos España, lanzaron conjuntamente el 3 de mayo la operación Infra-Red 2010. El objetivo era solicitar a través de internet la colaboración ciudadana. El dispositivo terminó el pasado 15 de julio sin que Interpol diera de baja a ninguna de las 30 búsquedas.

El asesino de su novia
 Interpol también sospecha que se encuentra en España el marroquí Ayoub El Yaakoubi, acusado de haber asesinado a su novia en octubre de 1992 en Hameenlinna (Finlandia). Según la ficha de este huido, el cadáver de su compañera sentimental no apareció hasta dos meses después del crimen. La policía del país nórdico lo localizó enterrado en un bosque.

 Las autoridades finlandesas tienen constancia de que El Yaakoubi, que habla árabe, inglés y francés, ha tenido desde entonces contactos con personas residentes en Francia y Finlandia, y también de que ha viajado a Marruecos y España. En su ficha, se destaca como característica física que en la frente tiene una cicatriz de un centímetro de longitud.

 Otro asesino, el irlandés John Griffin, también puede ocultarse en España. Está acusado de matar en abril de 2005 a un mujer de 23 años en la localidad de Galway, en la costa oeste de Irlanda. Según la policía de aquel país, entró en la caravana en la que vivía la joven y la violó antes de matarla. Luego, prendió fuego al vehículo con ella dentro.

 En los días siguientes a la mortal agresión, la ropa de Griffin fue localizada en las cercanías, lo que hizo pensar que se podía haber suicidado. Sin embargo, ese mismo año las autoridades de Dublín detectaron un viaje suyo desde Londres. Además de en España, se le busca en Reino Unido, Alemania y Holanda.

 Donald Roskic y Lasse Einari Oksanen son buscados por narcotraficantes. El primero es de nacionalidad sueca y está acusado, desde 2005, de comprar 11 kilos de anfetaminas para venderlas en Suecia. La policía de aquel país tiene noticias de su paso por Holanda, en concreto por Amsterdam, así como por España, los dos países en los que se sospecha que puede ocultarse en la actualidad.

 Narcotráfico a gran escala
 Por su parte, Oksanen fue condenado en abril de 2009 a diez años de cárcel en su país, Finlandia, por tráfico de drogas. La primera detención de este delincuente se remonta a diciembre de 2007, cuando se vio involucrado en un accidente de tráfico y la policía encontró en el interior de su automóvil una pistola y hachís. Un año después, una investigación reveló su implicación en el tráfico a gran escala de drogas de diseño y cocaína.

 En su ficha se lee que Oksanen sólo habla finés y un "pobre" inglés, a pesar de lo cual las autoridades creen que, de no estar ya en su país, se oculta en Tailandia o España. Los tatuajes de un escorpión en la pierna izquierda y un caballo en la espalda son dos características que Interpol destaca para facilitar su captura.

FUENTE :http://www.publico.es/espana/328373/interpol/situa/espana/cincode/criminales/buscados

Kaspersky Lab ha patentado una nueva tecnología que permite predecir la evolución de las epidemias de malware. Esta tecnología supondrá una revolución a la hora de luchar contra el cibercrimen, ya que será capaz de prevenir el contagio entre millones de ordenadores y sistemas informáticos.

El malware de hoy en día tiene la capacidad de propagarse como el fuego, con millones de ordenadores infectados en un instante a través de Internet. Esto puede afectar a muchísimas infraestructuras, paralizando las autopistas de la información y dejando los sistemas desprotegidos frente a la fuga de datos, por lo que se necesita es un método fiable para estimar la dirección y hasta dónde puede llegar una epidemia, es decir, un sistema de alerta temprana. Esto es exactamente lo que permite la nueva tecnología desarrollada por Kaspersky Lab.

 Esta tecnología de Kaspersky lo que hace es analizar los datos estadísticos de amenazas recibidas desde una red de monitorización global. La red hace un seguimiento de las descargas de malware, los ataques de hackers y otros incidentes similares de seguridad, memorizando los tiempos en los que ocurren, sus fuentes y su localización geográfica, entre otros campos. Además, la monitorización, detección y análisis de los datos se realiza en tiempo real, por lo que resulta particularmente efectiva contra las epidemias de malware que se extienden con rapidez.

FUENTE :http://www.ethek.com/kaspersky-lab-contra-el-malware/

Ya está disponible para descarga la versión estable 1.2 de Wine. Ha sido posible tras dos años de trabajo del equipo de desarrolladores y la resolución de 3.000 bugs aprox. Encontraremos en esta versión hasta 23.000 cambios, incluyendo el soporte de aplicaciones Windows para plataforma 64 bits. También se han incorporado mejoras gráficas que afectan desde el cursor del ratón hasta los nuevos iconos incluidos; se ha añadido también un panel de control para ayudarnos a controlar el software instalado; se ha mejorado el soporte de las librerías Direct3D; las aplicaciones desinstaladas desaparecen del menú principal correctamente. También se han incorporado mejoras en el campo gráfico, del audio y de Internet, entre otros. Aquí podréis leer el listado resumido de mejoras.

 Homesite: winehq.org.

FUENTE :http://www.linuxzone.es/2010/07/18/wine-1-2/

Se ha descubierto un nuevo ataque contra Windows, que aprovecha una vulnerabilidad previamente desconocida. Lo interesante (y peligroso) en este caso, es que esta vulnerabilidad ha sido utilizada como nuevo método "revolucionario" para eludir la desactivación de AutoRun y ejecutarse bajo cualquier circunstancia cuando se inserta en el sistema una memoria USB extraíble, por ejemplo. Además, el troyano ha sido firmado digitalmente por una compañía legítima.

Cómo ha sido descubierto

VirusBlokAda descubrió, ya el 17 de junio (lo que da una idea de la posible cantidad de tiempo que esta amenaza lleva atacando silenciosamente) módulos de un malware nuevo. Pasadas unas semanas, alertaron sobre algo realmente inusual en este troyano: su forma de propagarse a través de memorias USB prescindiendo del tradicional archivo autorun.inf, que permite la ejecución automática cuando se detecta un dispositivo extraíble y funcionalidad contra la que Microsoft lleva tiempo luchando.

El troyano usaba en cierta manera, una vulnerabilidad (para la que no existe parche) en archivos .LNK (accesos directos), que permite la ejecución de código aunque el AutoPlay y AutoRun se encuentren desactivados. A efectos prácticos, implica que se ha descubierto una nueva forma totalmente nueva de ejecutar código en Windows cuando se inserta un dispositivo extraíble, independientemente de que se hayan tomado todas las medidas oportunas conocidas hasta el momento para impedirlo.

Para qué estaba siendo usado

Independientemente de su método de propagación, el investigador Frank_Boldewin comenzó a analizar una de las muestras y descubrió que el objetivo del malware estaba dirigido específicamente contra sistemas SCADA WinCC de Siemens, que se ejecutan en Windows. Dentro de su código contenía la contraseña por defecto "2WSXcder" para la base de datos central del producto de Siemens, y al parecer el fabricante recomienda no modificarla. Por tanto el troyano conseguía acceso de administración de la base de datos. Los sistemas "Supervisory Control and Data Acquisition (SCADA)" son programas críticos de producción industrial: toman datos muy sensibles de sensores de una fábrica, por ejemplo, y los envían a un sistema central para ser controlados. Se usan en grandes plantas de tratamiento de aguas, control eléctrico, de tráfico... Por tanto, se trata de un malware destinado a un perfil muy diferente del usuario "medio". En otras palabras, malware para al espionaje industrial. Se está usando sobre todo en Indonesia, India e Irán.

Un malware muy profesional

El troyano se esconde con habilidades de rootkit para pasar desapercibido en los sistemas en los que consigue instalarse. Llama la atención, como se ha mencionado, el uso de una vulnerabilidad desconocida hasta ahora en los accesos directos, lo que da una nueva vuelta de tuerca a la pesadilla del AutoRun para Microsoft. Lejos de usar el tradicional autorun.inf (contra el que ya se puso remedio), se propaga en llaves USB en forma de archivos del tipo ~WTR4132.tmp, por ejemplo. Se parecen mucho a los ficheros temporales de Word que usa Office internamente cuando un fichero está en uso.

Para colmo, el troyano utiliza para su funcionalidad de rootkit unos drivers firmados digitalmente por la famosa empresa china Realtek. Esto significa que, en principio, solo Realtek puede ser responsable de ese código... excepto que su clave privada haya sido comprometida de alguna forma, cosa que no se ha confirmado todavía. En cualquier caso, Microsoft, muy acertadamente, ha trabajado con Verisign para revocar en sus sistemas los certificados (con el apoyo de Realtek también). Esto quiere decir que los sistemas bien configurados (que no puedan instalar drivers no firmados o firmados con certificados revocados) no sufrirán este problema... eso sí, tendrán que actualizar su lista de certificados a través de windowsupdate.com.

El uso de certificados legítimos es de lo más interesante para un malware, y lo hace una pieza casi única. Otros troyanos han sido firmados antes, pero no nos consta que se haya realizado la firma con un certificado válido de una empresa reconocida.

Y ahora qué

Pues este malware pone de nuevo sobre la mesa las posibilidades de la creación de troyanos específicos, de amenazas personalizadas y "trabajadas" convenientemente para pasar desapercibidas. O sea: usando vulnerabilidades no conocidas, criptografía, rootkits....

Tarde o temprano los detalles técnicos sobre la vulnerabilidad en accesos directos saldrán a la luz, y todo tipo de malware comenzará a usar este nuevo método para propagarse por llaves USB. Recordemos el éxito de Conficker en octubre de 2009, que también encontró una forma de eludir la desactivación de AutoRun en Windows (gracias a una modificación en autorun.inf que no se tuvo en cuenta) y que obligó a Microsoft ha modificar toda su filosofía en este sentido y desactivar (se creía que de forma eficaz hasta ahora) por completo el dichoso AutoRun.

Microsoft ha publicado un alerta reconociendo la vulnerabilidad y recomendando estas contramedidas:

* Poner en blanco el valor predeterminado (default) de la rama del registro:
HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler

* Detener y deshabilitar el servicio "cliente web" (WebClient).

Además, lo de siempre: no usar la cuenta de administrador, mantenerse informado, no usar memorias USB no confiables y mantener actualizado el sistema y el antivirus.

Sergio de los Santos
  ssantos@hispasec.com

FUENTE :http://www.hispasec.com/unaaldia/4283