Pues sí, hasta ahora habíamos encontrado virus para móviles, GPS, iPods, incluso para la Wii. ¿Que nos queda por ver? Pues no me extrañaría nada que el día de mañana nos encontremos con virus que afectan a lavadoras o troyanos que, instalados en los modernos televisores, nos bombardeen con publicidad indiscriminadamente (un momento… yo creo que esta especie de TVADware ya ha infectado mi televisor y afecta a algunas cadenas ;-). De momento (y bromas aparte), hoy os presento el virus TIOS.Tigraa que afecta a los modelos de calculadora Texas Instruments TI89 (que incluyen a las TI89, TI92, TI92+, Voyage 200). El bichito en este caso infecta ficheros ASM de la calculadora, que una vez que se ejecutan buscan otros ficheros en el sistema con una serie de patrones que lo hacen “aptos” para ser infectados. La transmisión del malware entre dispositivos, por tanto, se realiza al traspasar archivos infectados de un equipo a otro. Además, en algunas de esas ejecuciones el virus puede que limpie la pantalla y muestre el siguiente mensaje: t89.GAARA.

¿Alguien se anima a crear un antivirus para calculadoras :-) ?

Vía: Symantec

Hasta los grandes sitios webs y las grandes compañías pueden tener fallas de seguridad. Ronald van den Heetkam (hacker), encontró una falla de seguridad en una de las páginas de Google y ha logrado obtener varios archivos.

Gracias a esos archivos, se descubrieron algunas cosas sobre Google.

• el robot de Google que efectuaba estas labores de comprobación para eliminar páginas web en realidad estaba instalado sobre la ruta ‘/apps/bin/robots_unittest’ del servidor,
• este robot seguía unos patrones de rastreo contenidos en el directorio ‘/home/google/googlebot/’,
• se almacenaban datos de rastreo en ‘/apps/smallcrawl-data’,
• la longitud máxima permitida en las URLs (al menos, de las que se querían eliminar con este método) era de 511 caracteres,
• la aplicación estaba desarrollada con Java, y utilizando las antiguas clases de conexión con mySQL ‘MM.MySQL‘, además de otras creadas por los ingenieros de Google
• la clave del administrador de esta Base de Datos era tan sencilla como ‘k00k00′ (como hemos dicho, restricciones de uso remoto impedían conectar desde servidores externos)

Con todo esto queremos decir, no que vayas y aproveches la vulnerabilidad de Google, sino que todos los sitios webs pueden tener fallas de seguridad, que cualquier software o web puede ser vulnerable pero no por ello tenemos que andar con miedo, sino en alerta permanente ;)
Vía - Dirson - AlexSEO

¿Tienes el PC libre de virus ? ¡¡ Pues inféctate aquí !!. Aunque parezca una broma este es el texto de una campaña de Google Adwords que ha tenido activa el blogger Didier Stevens durante 6 meses, con el fin de recabar datos para un estudio sobre el comportamiento de los usuarios de internet. El anuncio hacía publicidad de una supuesta web (drive-by-download.info) que garantizaba la infección de tu equipo sin coste alguno (evidentemente, la web era totalmente inocua y sólo mostraba un escueto mensaje: “Thank you for your visit!”). Lo verdaderamente sorprendente es que un total de 409 personas pincharon sobre el enlace (además del hecho de que Google admitiese semejante anuncio).

El propio Didier ha colgado un vídeo en YouTube donde muestra el acceso a la página de su experimento a través del anuncio que aparece en el contexto de una búsqueda en Google (lo hace desde el navegador de un Nokia N800).

Vía: Baquia

La compañía Register.com, dedicada tanto a dominios como a servidores de hospedaje web, ha enviado un correo a sus clientes comunicando que una computadora portátil perteneciente a la misma, ha sido robada, siendo que la misma contenía información de las tarjetas de créditos de sus clientes.

La empresa comentó que alrededor de un 2% de sus clientes resultó afectado, y que los datos de los clientes estaban encriptados, aún así salió a comentar para que los afectados tomen las acciones pertinentes.

Para compensar, la empresa está ofreciendo un servicio de Equifax, para vigilancia en el crédito de los usuarios, y recomendó que los mismos revisen los resúmenes de cuenta de actividades extrañas.

Fuente: The Inquirer

El Pentágono (que debería tener una de las mejores seguridades en sus computadores), podrían haber sido víctimas de hacking.

Un grupo de hackers turcos conocidos como Spy Security Team han dicho que penetraron en la web del Pentágono y han obtenido “ciertos datos de inteligencia y mapas sucios relacionados con la implementación del Proyecto de EEUU para el Medio Oriente”.

Todavía no se puede confirmar si es verdad, aunque ellos han dicho que los datos extraidos van a ser puestos al público en el momento oportuno.

Así que podemos ver, que cualquiera podría ser víctima de hacking, por ello, siempre tenemos que tomar precauciones, como respaldos y encriptar archivos importantes.

Desde CDYS estamos pontenciando nuestra red de blogs, incorporando nuevos editores, unificando los diseños de los blogs y poniendo en marcha nuevos blogs siempre dentro de la especialización que nos caracteriza.En todo este proceso de crecimiento hemos decidido crear una nueva marca para aunar todos nuestros blogs especializados en temas tecnológicos y así hemos creado el agregador Tecnoblogs.

De esta forma nuestra red está compuesta por los siguientes blogs tecnológicos:

• Tecnogadgets: Información sobre gadgets y dispositivos electrónicos de consumo.
• Tecnomaps: Información sobre sistemas de información geográfica en internet.
• Tecnocoches: Información sobre el mundo del motor.
• Tecnoaereo: Información sobre aeronautica y astronautica.
• Tecnodomos: Información sobre domótica y hogar digital.
• Blogtelecom: Información sobre telecomunicaciones fijas y móviles.
• Biocarburante: Información sobre medio ambiente y energías renovables.
• Blogantivirus: Información sobre seguridad informática, software y aplicaciones web.
• Biotecnologica: Información sobre biotecnología y biomedicina.
• Nanotecnologica: Información sobre nanotecnología y nanociencia.

Además de estos 9 blogs dedicados a la tecnología tenemos un blog dedicado a las finanzas personales y un blog colaborativo sobre eventos.

Esperamos que os gusten.

Hace unos días comentábamos que el sitio The Pirate Bay, facilitador de .torrents a descargas de archivos que pueden tener Copyright, estaba siendo investigado por violación de derechos de propiedad.

Y no hace más de 2 días, el sitio ha sido accedido ilegalmente, robándoles la base de datos específicamente de usuarios, por lo que muchos aclaman de que esto sería obra de los mismos que los están investigando.

El hacker habría aprovechado una vulnerabilidad presente en el software del Blog, que por descuido compartía el mismo acceso a la base de datos que el Tracker Público.

La base de datos contiene nombres de usuarios y passwords, pero también podría contener otro tipo de información más personal, lo que no presentaría riesgo ya que según uno de los responsables del sitio, la base de datos está encriptada.

Aún así, esto presenta un grave antecedente para este tipo de sitios, y peor aún es el hecho de que cada usuario podría dar pistas de quien accede a descargar archivos de dicho lugar. En fin, habría que ver si la ley hizo mal uso de recursos para hacer ley…

Fuente: Zero Paid

Un ex-ejecutivo de McAfee ha sido declarado culpable por haber cometido 15 fraudes de seguridad. Este hombre, editó los ingresos de la compañía para poder robarse unos cuantos millones. Parece ser, que este ex-ejecutivo podría ser condenado por 150 años de cárcel y a 15 millones de dólares de fianza.

Pero este no es el único fraude interno que se ha cometido en McAfee, Terry Davis, admitió fraudes de seguridad en 2003, mientras que su predecesor Evan Collins fue acusado en 2005 por comerciar de forma ilegal con la información interna de la compañía.

Si esto sucede internamente en McAfee, ¿de igual forma serán sus productos?  ¿habrán puertas traseras en el software de seguridad de McAfee?

El super popular The Pirate Bay, sitio que facilita la descarga de millones de archivos .torrent (sólo vínculos), comenzó a ser investigado por un fiscal sueco, Hakan Roswall, alegando las mismas acusaciones de siempre: violación de derechos de propiedad. Suecia es el país donde actualmente se alojan los servidores de dicha web. Se iría de manera directa contra los administradores, en atención a la fuerte presión internacional sobre el tema.

Sin embargo, desde TPB contestaron provocativos: “esperábamos una medida de este tipo y no creo que tengan ninguna posibilidad ante los tribunales”. Incluso, en caso de que los problemas pasen a mayores, aseguraron mudarse a otro país. Vale decir que, mientras los servidores se hospeden en un país cuyas leyes sobre copyright sean flexibles, el sitio web estará a salvo; pues se aplica el principio de jurisdicción territorial.

Fuente: The Inquirer

Según datos de la empresa Sophos, el bicho en cuestión se llama SillyFD-AA, y su método de infección consiste en localizar unidades removibles (discos, memorias, floppys, etc.) y crear en ellas un fichero oculto llamado autorun.inf, por lo que la próxima vez que ese dispositivo se conecte a otra máquina con Windows se ejecutará repitiendo el proceso e infectando a la nueva máquina. Además, el gusano cambia el título de la ventana de Internet Explorer para proclamar que el ordenador ha sido “Hackeado por 1BYTE.”

Este método de propagación supone un peligro especial para las empresas (muchos trabajadores suelen intercambiar información entre su ordenador doméstico y el del puesto de trabajo mediante memorias USB), por lo que se recomienda implantar políticas que impidan (o limiten) el uso de estos dispositivos en las organizaciones (recuerden sino otro caso comentado por aquí en el que el uso de estas memorias han puesto en jaque la seguridad y/o la privacidad de alguna organización)

Vía: eWeek