Founder of MalwareIntelligence, a site dedicated to research on all matters relating to anti-malware security, criminology computing and information security in general, always from a perspective closely related to the field of intelligence.

jueves, 19 de abril de 2007

LINUXMIL 1.0 SOFTWARE LIBRE PARA EL EJERCITO

En un interesante reportaje a la revista argentina USERS Linux, realizado por Franco Rivero al director del proyeco LinuxMil, Miguel Angel Blanco, se revelan los detalles de esta versión del sistema operativo GNU/Linux destinado a las fuerzas armadas.

¿Qué trae LinuxMil? Entre otras cosas: "una gama de soluciones que van del simple empleo de oficina hasta desarrollos sumamente complejos y específicos estrechamente vinculados con la seguridad, confidencialidad, integridad, confiabilidad, disponibilidad; siempre buscando un máximo aprovechamiento de los medios con mínimo consumo de recursos."

Para Miguel: "La guerra de la información plantea nuevos paradigmas, el teatro de operaciones cibernético nos impone el manejo de nuevas armas para proteger y conquistar la información, conducir operaciones sin ser interceptado, transmitir sin ser detectado, navegar sin ser monitoreado, y sobre todo tener la libertad de acción, que sólo se consigue cuando se tiene pleno control del Sistema Operativo sobre el cual se despliega la estrategia, sin puertas traseras que repitan la historia de Troya y el caballo.

Linuxmil en consecuencia, y en esta etapa de su desarrollo es:

  • Un proyecto que impulsa el desarrollo de un Sistema Operativo propio que garantice: Seguridad, Independencia Tecnológica, e interoperabilidad en la Conducción.
  • Es un proyecto de integración social y desarrollo de tecnología de empleo dual (civil-militar).
  • Es una compilación de aplicaciones que permite el manejo de información (ofimática) legal ,segura y económica.
  • Investigación de tecnología y su relación de impacto en la incorporación en el ámbito militar para futuros desarrollos específicos.

En fin, se trata del primer sistema operativo realizado exclusivamente para las fuerzas armadas en Latinoamérica. Seas o no perteneciente al ejército, te puede venir bien si tu interés está centrado en la seguridad informática.

Más información: http://www.linuxmil.com.ar

Fuente: http://www.rompecadenas.com.ar

Ver más

CUIDADO AL USAR LIVE MESSENGER
Si hay algo que realmente me molesta, son los virus para Live Messenger. Ultimamente, chateando con algunos clientes y amigos, me han comenzado a mandar mensajes en portugués (a través de Live Messenger) saludándome e invitándome a descargar sus fotografías. Por supuesto, que no lo hice y les recomiendo estar pendiente de mensajes así. A mí me llego uno en portugués y si a ustedes les llegase, también se extrañarían, pero si les llega en español ¿qué van a hacer?

Les recomiendo algunas cosas.

  • Nunca descargar archivos que te manden por Messenger de personas desconocidas o que sientas que tu amigo no te está hablando a ti (es decir, que lo hackearon).
  • Tener activado algún antivirus que revise los archivos descargados.
  • Preguntar antes a tu amigo, ¿me quieres enviar algo? o preguntarle algo que ustedes sepan
  • Por supuesto, no hay que estar siempre temiendo de que te puedan hackear, pero debes estar en alerta permanente.

Sobre todo, lo importante es revisar los archivos para ver si están infectados, y no aceptar archivos de extensión *.exe.

PD: Estas vulnerabilidades de Messenger son corregidas cuando se ponen nuevas versiones de Messenger para descarga, pero acuerdate, que siempre se podrán encontrar nuevas fallas de seguridad.

Ver más

EL RETORNO DEL RINBOT
Se ha detectado una nueva versión del gusano Rinbot que hace unas semanas saltó a la palestra por infectar redes de la CNN aprovechando una vulnerabilidad del antivirus de Symantec. En esta nueva versión, además de las acciones habituales, el gusano aprovecha la vulnerabilidad RPC/DNS de Windows (aún no parcheada) con el objeto de propagarse y ejecutar código para convertir la máquina infectada en un zombie y formar así una botnet o red de máquinas dispuestas para ser controladas remotamente y lanzar ataques coordinados.

Hasta que se publique el correspondiente parche de Microsoft (si no se salen del ciclo habitual puede que se incluya en el boletín del 8 de Mayo) se recomienda deshabilitar la capacidad de control remoto sobre RPC de los servidores DNS o bloquear el tráfico entrante no solicitado entre los puertos 1024 y 5000, e incluso el 445 si no es necesario (ese puerto es el que se usa para el protocolo SMB que posibilita la compartición de recursos en redes Windows)

Fuente: SANS

Ver más

PRIMERA CRUZADA ANTI-FRAUDE DE SEGU-INFO

El Licenciado Cristian Borghello, a través de su web www.segu-info.com.ar, comanzará a difundir desde el 1 de mayo una serie de consejos, exactamente 17, bajo el nombre "naranja #" cuyo principal objetivo es el de educar al usuario para , como lo dice Cristian, "evitar caer en las trampas de personas sin escrúpulos."

"El objetivo de la misma es educar al usuario en el buen uso y buenas costumbres en Internet, para que su paso por ella esté libre de tropiezos."

Para todos aquellos que estamos de este lado de la vereda y luchamos, en mayor o menor medida, contra todos y cada uno de los males informáticos que vivimos cotidianamente, y teniendo en cuenta esta nueva propuesta, quiero hacerme eco de la misma y colaborar desde mi humilde posición con este pequeño aporte, el de difundir una causa tan saludable como ésta.

En la página principal de la cruzada podrán encontrar más información.

jam

Mas Información: http://www.segu-info.com.ar/cruzada/
Fuente: http://www.segu-info.com.ar/blogger

Ver más

LA PORNOGRAFIA INFANTIL ES CADA VEZ MAS CRUDA
Según la organización Internet Watch Foundation, dedicada a la monitorización de pornografía infantil en línea, esta forma de delito es cada vez más seria, tanto en términos de crudeza como volumen de material disponible.

The Internet Watch Foundation (IWF) ha publicado el informe anual de su trabajo de monitorización de pornografía con menores de edad en Internet. La lectura es sombría y abrumadora.

El informe concluye que la cantidad de sitios que ofrecen comercialmente material audiovisual aumenta constantemente, a la vez que las imágenes en sí son cada vez más crudas e inconcebibles.

Así, IWF constata que la cantidad de URL que apuntan hacia contenidos de pornografía infantil ha aumentado en 74% en el período de solo un año.

El informe indica además que Estados Unidos y Rusia, en conjunto, albergan el mayor número de sitios web pornográficos del mundo. En efecto, el 62% de los dominios donde IWF encontró material pornográfico infantil disponible comercialmente, está registrado en Estados Unidos. Para el caso de Rusia, en tanto, el porcentaje asciende al 28%.

El informe señala además que alrededor del 10% de las fotografías de atrocidades contra menores están disponibles desde servicios de álbumes fotográficos.

En el marco de la presentación del informe, IWF recuerda que desde su sitio es posible denunciar a los depravados distribuidores o usuarios de pornografía infantil.

Fuentes:
CNet, The Register, Techweb, eWeek.
http://www.diarioti.com/gate/n.php?id=13909

Ver más

REGISTROS DE DOMINIOS RELACIONADOS CON LA MASACRE DE VIRGINIA
La gente de Sans advierte de la sospechosa oleada de registros de dominios relacionados con la reciente matanza en la Universidad de Virginia. Aunque muchos de estos dominios, según dicen, pueden pertenecer a entidades honestas así como a organizaciones que van a brindar su apoyo a las familias de las víctimas, hay otros que parecen haber sido creados por gente sin escrúpulos que, como en otras ocasiones, pretenden sacar tajada del sufrimiento de los demás.

Los editores de Wired ya han detectado subastas en eBay de un grupo de estos dominios (alguna puja pide $500.000 de salida), pero, como advierte Sans, el mayor peligro puede venir por las oleadas de spam y phishing que, con la excusa de ayudar a las víctimas, soliciten datos bancarios al usuario utilizando estos dominios como señuelo.

Así que cuidado con estos desalmados.

Fuente: http://www.blogantivirus.com/

Ver más

FILIPINAS INVITA A HACKEAR SU SISTEMA DE VOTO ELECTRONICO
El sistema se pone en marcha el próximo 10 de Julio y ha sido desarrollado por Scytl, una empresa española.

La provocación está servida:

"Cuando Scytl presentó este sistema, todo el mundo quedó impresionado por sus medidas de seguridad. Está cubierto por una patente internacional y ha sido declarado seguro nada menos que por Suiza y todo el mundo debería respetar esa decisión".

Son palabras de Florentino Tuason Jr. (responsable de Comelec, la Comisión de Elecciones de Filipinas), que parece dispuesto a convertir a Suiza en árbitro de la seguridad mundial, no sabemos muy bien por qué...

Este tipo de convocatorias tienen un claro objetivo publicitario (al que involuntariamente estamos ahora mismo contribuyendo), que no acredita absolutamente nada en lo relativo a la seguridad. Un "hacker" digno de ese nombre, que se sintiera atraido por el reto, probablemente se guardaría muy mucho de comunicar públicamente sus hallazgos (caso de haberlos). En cambio, miles de cantamañanas estarán encantados de proporcionar al sistema el marchamo de "invencible", que es de lo que al fin y al cabo se pretende siempre con este tipo de cosas.

Y eso por no hablar del punto fundamental: el mayor peligro de este tipo de sistemas radica siempre en el "enemigo interior". Seguro que en Filipinas no falta gente dispuesta a subvertir el sistema desde dentro.

Ver más