Cada hora se crean 300 portales para robar información en América Latina

Cada hora se crean en América Latina 300 portales con el único propósito de sustraer información personal a los usuarios de internet, como sus password y detalles de tarjetas de crédito, delito informático conocido como “phishing”, reveló el experto en seguridad informática John Galindo.

Señaló que esta situación crece cada día en todos los países y obliga a los usuarios a preocuparse tanto como al “caminar por un calle con poca o escasa iluminación”.

Explicó  que a cada portal de phishing acceden por hora alrededor de diez personas que brindan información sin saber que serán víctimas del robo de información.

Sostuvo que el phishing es un proceso criminal fraudulento a través de las comunicaciones electrónicas que, lamentablemente, es difícil detectar porque se requiere recursos humanos y una tecnología cada vez más moderna.

Recordó que Internet es tan infinito como el espacio, pero frente a ataques cibernéticos la mejor seguridad a nivel personal es que los usuarios tomen conciencia que las comunicaciones por Internet no son privadas y que, por lo tanto, no deben dar información que luego será pública.

El experto –quien participa en la Primera Edición del Information Security Trenes Meeting  (ISTM) Perú 2010 que se realiza en nuestra capital-  afirmó que el Perú está tomando iniciativas legislativas frente a este problema mediante pasos interesantes para castigar ese robo como cualquier otro delito.

Sin embargo, señaló que se necesita la presión de la propia población para tener mayores resultados en esta lucha.

Redes sociales son las más atacadas

Por su parte, el experto Fabián Zambrano, reveló que las redes sociales son las más atacadas por los delincuentes informáticos y suplantadores de identidad.

Comentó que hay que tener cuidado con la información que se da a conocer a través de las redes sociales, porque podría ser utilizada para causar perjuicios a otras personas o al propio titular de la cuenta.

Asimismo aconsejó no tener información bancaria almacenada en el correo electrónico. “Si nos llega información confidencial es mejor descargarla al equipo o imprimirla, y luego borrarla, porque el correo puede ser interferido por los delincuentes cibernéticos.

DNS Amplification Variation Used in Recent DDoS Attacks

A variant of DNS amplification is gaining favor among the operators of commercial DDoS botnet operators. Additional best practices have been suggested to mitigate the risk of attackers using one’s nameserver to target victims. Analysis DDoS (distributed denial-of-service) attacks attempt to overwhelm the target by sending an overwhelming amount of traffic to it from host computers — typically members of a botnet — that are distributed among various locations, making it difficult or infeasible to block the traffic simply by source address. Various types of traffic are sent: floods of TCP SYN (a “SYN flood” can exhaust available connections on a target), UDP, and ICMP packets. Attacks on services at a higher network layer, especially DNS, HTTP (web), and SMTP (mail) are common as well, and newer techniques have been developed for newer services, such as SIP floods designed to take down VoIP phone services. DDoS attacks are carried out against web servers and other Internet services every day. Only the most severe attacks or the most prominent targets will make the news. There is an underground economy centered around the commercial operation of botnets designed to carry out DDoS attacks for hire or to extort money from the targets. Anyone who relies on their Internet presence to generate revenue can be a target; however, attackers often go after sites that will garner the least public support, particularly pornography sites (the less mainstream the better) and online gaming sites (gaming, in this sense, being the politically correct term for gambling). Amplification When faced with a large target, or a small number of available bots, the DDoS attacker may make use of amplification techniques. These use bot to send a relatively small amount of traffic to other computers that in turn send more traffic towards the actual target. A traditional way of doing this is by sending an ICMP echo request from the spoofed IP address of the intended target to a bystander (or the target’s) network’s broadcast address. Hosts on the network that receive and respond the request will echo the ICMP payload to the actual target, thereby hitting it with many response packets per each request sent by the attacker. Best practices in network configuration and traffic filtering have largely mitigated risks from this type of amplification. However, a newer type called “DNS amplification” made headlines in 2006. Best practices can help address this as well. Using DNS to amplify attacks In early 2006, DNS amplification attacks were studied by Randal Vaughn and Gadi Evron, founding members of the anti-cyber crime group Internet Security Operations Task Force (ISOTF). Their paper presented findings regarding the underlying mechanism of these attacks (spoofed UDP DNS queries), enabling configurations (allowing answers to recursive queries from arbitrary sources), and evasion tactics (packet fragmentation). The paper also studies the effects: attacks resulting in traffic peaks as high as 10 Gbps using more than 140,000 misconfigured (or too loosely configured) publicly available nameservers. Restricting who can perform recursive queries, and queries in general, has mitigated this risk. DNS amplification without recursion A new form of DNS amplification is gaining favor with commercial DDoS operators because it does not rely on recursive queries. This new tactic uses a very short query, asking simply for the nameservers for the “.” domain. This domain is the root server domain, so the answer is large. A list of all the root domain nameservers is sent back in response. Small input and large output make this form of amplification. To direct the amplified traffic to the intended target, the attacker spoofs the source, inserting the IP address of the target system, so that the long responses will be sent “back” to it. DNS can be used over TCP, and the three-way TCP “handshake” can make it nearly impossible to spoof the IP address. However, DNS can also be used over the UDP protocol, which has no handshake and makes spoofing the IP address straightforward. Again, the characteristics of this type of attack amplification are: 1. DNS over UDP (typically port 53/udp) 2. An NS (nameserver) query for “.” (a single dot) 3. A spoofed IP address (that of the intended target).

Fuente: http://www.secureworks.com/research/threats/dns-amplification/?threat=dns-amplification

El sistema operativo de Google

Asus confirmo recientemente la realización de pruebas del sistema operativo de Google, Android, en una netbook. Android, el sistema operativo de Google basado en Linux y utilizado hasta el momento en dispositivos móviles, ha dado un paso mas allá y será llevado al creciente mercado de los ordenadores portátiles de bajo coste.

El director general del marketing de la división Eee, indico recientemente, que dispone de un grupo de ingenieros dedicados a desarrollar una netbook con el sistema Android. Según las informaciones publicadas el sistema operativo de Google podría estar listo en una fecha cercana al final de este año y principio del que viene.

Por su parte Eric Schmidt, CEO de Google señalo durante la celebración de una conferencia, la posibilidad de ofrecer un modelo de negocio que financiara la adquisición de ordenadores con el sistema operativo Android….”al igual que en el sector de la telefonía móvil con la comercialización de equipos asociados a un contrato de consumo, la subvención de netbooks es un nuevo modelo de negocio que llega al mercado”. Google pretendería con este modelo extender lo máximo posible su sistema operativo para controlar el modo en el que los usuarios acceden a los diferentes servicios web dentro de los cuales insertan publicidad y de los que sería el máximo beneficiado.

El código de Android es libre y abierto, frente al de Microsoft, de modo que si logra alcanzar un grado de popularidad suficiente será inevitable que cualquier fabricante lo quiera tener instalado en sus equipos. De confirmarse este panorama, vamos a ver como aumenta la guerra Google-Microsoft durante los próximos años, esperando que esta redunde en beneficio del usuario final.

IBM prepara una nueva supercomputadora

IBM prepara una supercomputadora, equivalente a 2 millones de laptops Poseerá un rendimiento de 20 petaflops y le servirá al Gobierno de Estados Unidos para realizar simulacros nucleares, o incluso predicciones meteorológicas  El Gobierno de Estados Unidos contrató a IBM para construir una supercomputadora que alcanzará un rendimiento de 20 petaflops. En otras palabras, se espera que el mega equipo sea 20 veces superior al ordenador más poderoso que existe hoy en día. [ 1 | 2 ] Roadrunner, de IBM.
Por el momento, es el equipo más veloz del mundo Llevará el nombre de Sequoia y ofrecerá sus servicios de cálculo a la Administración Nacional de Seguridad Nuclear, organismo que forma parte del Departamento de Energía. Según el gigante azul, se usará para hacer simulacros y testeos del arsenal nuclear de USA.
De forma complementaria, IBM también elaborará una computadora de 500 teraflop, llamada Dawn, responsable de proporcionar la aplicación informática de bases de Sequoia. Ambos equipos también podrían asistir en otras tareas complejas, como predicciones meteorológicas o explotaciones de petróleo. ¿Cuál será su verdadero poder? Un petaflop representa un cuatrillón de operaciones de punto flotante por segundo. Para que estos números no sean tan fríos, IBM dio el siguiente ejemplo sobre la potencia de cálculo de Sequoia. Lo que esta supercomputadora es capaz de hacer en una hora, a los 6,7 mil millones personas que habitan la Tierra le llevaría 320 años, incluso usando calculadoras. El gigante azul afirmó que este mega sistema tendrá la potencia equivalente a 2 millones de notebooks, y necesitará 96 sistemas de refrigeración en formato rack y requerirá un espacio de 318 metros cuadrados para funcionar, informó el portal Vnunet.

Fuente:  http://www.canal-ar.com.ar/noticias/noticiamuestra.asp?Id=6999

Core Security Es Finalista De Los Premios Sc 2009

Core Impact Essential Compite En Dos Categorías: Mejor Solución De Seguridad Para Pequeñas Y Medianas Empresas Y Mejor Solución De Gestión De Vulnerabilidades.

Core Security Technologies, proveedor de las soluciones CORE IMPACT para una exhaustiva evaluación de la seguridad a nivel corporativo-, fue designada finalista en los Premios SC 2009 por sus destacados logros en seguridad de tecnologías de la información.En esta edición, la solución CORE IMPACT Essential compite en dos importantes categorías: En los Premios a la Excelencia se encuentra entre los finalistas por Mejor Solución de Seguridad para Pequeñas y Medianas empresas, que reconoce a compañías con productos de seguridad superiores que ayudan a sus clientes a enfrentar urgentes desafíos de seguridad. Por Mejor Solución de Gestión de Vulnerabilidades en la competencia Confianza del Lector, que distingue a los mejores productos y servicios de seguridad. Como parte de los Premios SC, las compañías de seguridad de TI postulan sus soluciones para su consideración en uno de los Premios a la Excelencia, y son juzgadas por un panel de 18 CSO (responsables de seguridad, por sus siglas en inglés) de importantes corporaciones y grandes organizaciones públicas. “Nuestro panel de jueces seleccionó a Core Security como finalista en la categoría Premios a la Excelencia, reconociendo su contribución al mundo de la seguridad IT”, afirmó Illena Armstrong, Editora de SC Magazine. “CORE IMPACT Essential, al ser elegido por nuestro jurado, está entre los productos de seguridad más reconocidos actualmente. La seguridad es una desafío central para las organizaciones de IT y negocios en todo el mundo y nuestros lectores entienden que compañías como Core Security les ayudan a superar sus desafíos de seguridad” Sumada a su designación como finalista de Mejor Solución de Seguridad para Pequeñas y Medianas Empresas, CORE IMPACT Essential fue seleccionado también como finalista en Mejor Solución de Gestión de Vulnerabilidades en la competencia Premios Confianza del Lector, que incluyó más de 600 participantes, presentados en más de 30 categorías. Los ganadores serán elegidos por el Panel de Votación que representa a una sección de lectores de SC Magazine comprendida por empresas grandes, medianas y pequeñas de los mercados verticales más importantes. “Estamos muy orgullosos porque los esfuerzos de nuestro equipo de desarrollo están siendo reconocidos, y sentimos que IMPACT Essential realmente ofrece un singular rango de características y funcionalidades”, explicó Paula Varas, Vicepresidente de Ingeniería de Core Security Technologies. “El ser nominados en ambas categorías destaca cómo la tecnología de pruebas de intrusión automatizadas es considerada un componente esencial en el proceso de seguridad dentro de muchas organizaciones”. Los Premios SC anuales han reconocido a los colaboradores y productos principales por más de una década. Como los premios más importantes de la industria, los individuos, marcas y productos reconocidos tratan no sólo los desafíos que enfrentan hoy las compañías de todos los tamaños, sino también el escenario de amenazas emergentes del futuro. Los ganadores de los Premios SC serán anunciados en una cena de gala y una ceremonia el próximo 21 de abril en San Francisco, Estados Unidos. Acerca de SC Magazine SC Magazine provee a los profesionales de la seguridad IT información profunda e imparcial mediante noticias, análisis exhaustivos, colaboraciones de líderes de opinión y la mejor y más amplia recopilación de reseñas de productos en el mercado. Al ofrecer una visión consolidada de la seguridad IT mediante testeo independiente de productos y contenido editorial desarrollado que proveen un marco contextual acerca de cómo estas herramientas de seguridad informática podrán atender las mayores demandas que reciben las compañías hoy, SC Magazine permite a los profesionales de la seguridad IT tomar decisiones correctas para sus organizaciones. Además de la revista mensual y el website diario, el portfolio de la marca incluye SC Awards, SC Directory, SC Magazine Newswire and SC World Congreso. http://www.scmagazine.com/ Acerca de Core Security Technologies Core Security Technologies es la empresa líder en soluciones de software para una evaluación exhaustiva de seguridad en la que los ejecutivos de TI confían para identificar y verificar vulnerabilidades, medir el riesgo operativo y comprobar la efectividad de la seguridad. La familia de productos CORE IMPACT de la compañía ofrece un enfoque integral para evaluar la seguridad de redes, servers y estaciones de trabajo, usuarios de e-mail y aplicaciones web contra amenazas complejas. Todas estas soluciones de evaluación de la seguridad son respaldadas por el reconocido nivel de investigación de vanguardia y el expertise en vulnerabilidades y amenazas de los equipos de consultoría, investigación y desarrollo de la compañía Core Security Technologies tiene su centro de investigación y desarrollo en Buenos Aires, Argentina, y su oficina comercial en Boston, MA Estados Unidos. Para mayor información llamar al (54 11) 5556-CORE (2673) o visitar su página web http://www.coresecurity.com

Predicciones 2009 (no son de Horangel)

Las predicciones de Websense Security Labs para 2009 1/9/2009

1. “The Cloud” se utilizará más con propósitos maliciosos Los servicios basados en “cloud computing”, como Amazon Web Services (AWS), Microsoft Azure, y GoGrid, le ofrecen a las empresas y usuarios oportunidades fáciles de usar bajo el esquema de renta de almacenamiento y cómputo de gran escala a bajo costo. Pero estos servicios también son un objetivo atractivo para los ciber criminales y spammers cuando no se utilizan bien. Websense predice que en 2009 – veremos un incremento en el mal uso de “cloud computing”. “The cloud” puede utilizarse simplemente para enviar spam o lanzar ataques más sofisticados incluyendo hospedar código malicioso para descargas, cargar estadísticas y probar código malicioso. 2. Un aumento de Rich Internet Applications (RIAs) como Flash y Google Gears para uso malicioso Existe una creciente adopción de aplicaciones Web basadas en navegador que están reemplazando o siendo usadas junto con aplicaciones de escritorio tradicionales. Los ejemplos incluyen sistemas CRM basados en Web, Google Docs y otras herramientas de oficina basadas en Web. Crear una experiencia Internet rica a través de una aplicación basada en navegador es posible con la tecnología llamada Rich Internet Applications (RIA). Con el aumento de la demanda de estas aplicaciones, para desarrolladores que utilizan tecnologías RIA como Google Gears, Air, Flash y Silverlight para crear aplicaciones Internet Web 2.0 grandes, la seguridad pasa a segundo plano, abriendo la puerta al abuso de los ciber criminales. Con el aumento de la popularidad de RIA, predecimos que en 2009 veremos algunos ataques a gran escala usando las explotaciones encontradas dentro de los componentes de RIA centrales así como los servicios creados por los usuarios que les permiten a los atacantes ejecutar código remotamente en las máquinas de los usuarios. 3. Los atacantes aprovechan la Web programable El mundo de la Web 2.0 es uno en el que las APIs (Interfase de programación de aplicación) Web abiertas, mashups, gadgets, etc., permiten que los sitios Web compartan y utilicen la funcionalidad de otros sitios Web. Las APIs Web están siendo liberadas a un ritmo récord dejando poco tiempo para realizar pruebas, y requieren un nivel de confianza entre los usuarios. Websense cree que en 2009 habrá un aumento en el uso malicioso de algunas APIs de servicio Web para explotar la confianza y robar datos e información confidencial de los usuarios. 4. Un aumento importante en el spam Web y contenido malicioso de blogs, foros de usuarios y redes sociales El aumento en el número y popularidad de los sitios Web que permiten el contenido generado por los usuarios se derivará en un aumento importante en el spam Web y la publicación de contenido malicioso en los blogs, foros de usuarios, y sitios de redes sociales para el envenenamiento de los motores de búsqueda, propagando señuelos maliciosos y defraudando a los usuarios. Además, esta amenaza aumentará debido a los varios nuevos kits de herramientas de ataques Web que han surgido y que permite que los atacantes descubran sitios que permiten publicar y/o tengan vulnerabilidades. Además, más BOTs agregarán la funcionalidad de publicación HTTP a sus capacidades. 5. Los atacantes adoptarán un modelo distribuido para controlar botnets y hospedar código malicioso Este año vimos que dos compañías de hosting de California, McColo e Intercage/Atrivo, cerraron por hospedar servidores de comando y control de botnets (C&C) así como código malicioso. El día que cerró McColo el spam cayó 50 por ciento. El cierre de Intercage/Atrivo tuvo un efecto similar además de evitar sustancialmente que el botnet “Storm” se propagara. Anticipamos que debido a que estos grupos de botnets han dependido hasta ahora de algunos proveedores para hospedar sus servidores C&C, distribuirán sus servidores y recurrirán a proveedores de hosting extranjeros, dificultándole a los proveedores, a la comunidad de Internet y a las autoridades encontrarlos y cerrarlos. 6. Sitios con “buena” reputación con negras intenciones En 2009 veremos más de 80 por ciento de todo el contenido malicioso hospedado en sitios con “buena” reputación. Veremos a sitios importantes afectados y más sitios Web comprometidos entre los 100,000 más visitados en el sitio web Alexa.com. Esto incluye ataques regionales a sitios Web populares en propiedades especiales, sitios de deportes populares, sitios de noticias y la colocación continua de IFRAMEs y otro tipo de código malicioso de redireccionamiento dentro de ellos. Fuente: http://www.ciberespacio.com.ve/site/p_detalle_evento.asp?id_evento=10458&id_submodulo=26

Botnets

Gigantic. Watchdog organization Shadowserver Foundation monitors the number of detected command-and-control servers — which indicates how many individual botnets are out there — and the number of clients these servers control.

From November 2006 through May 2007, Shadowserver reported roughly 1,400 command-and-control servers active at any given time, though the number varied hourly and ranged from 1,100 to more than 1,700.

Read the latest WhitePaper – The Latest Advancements in SSL Technology

If that sounds like small potatoes, consider that the real problem for enterprises isn’t the number of networks but the skyrocketing number of drones they control. From March through May, active drones grew at an alarming rate from about a half million to more than 3 million, the organization says.

Shadowserver doesn’t claim this is a count of all the bots and botnets out there, just the ones it detected in active use. No one knows how many machines lie dormant. Some researchers even have made the controversial claim that as many as 11% of the 1.1 billion computers worldwide with Internet access are infected and part of the available bot pool.

Symantec says it found 6 million infected bots in the second half of 2006. Currently, about 3.5 million bots are used to send spam daily, says Gadi Evron, a well-known botnet hunter.

The point is that the scale now is so vast that trying to count bots has become irrelevant, “The number doesn’t matter,” Evron says. “The bad guys control as many bots as they need to.”

In fact, the Department of Justice and FBI have identified more than 1 million victims of botnet crimes.

Types of attacks

Cross-site scripting: Inserting malicious JavaScript into the header of an otherwise legitimate Web site.

DNS cache poisoning: Hacking a DNS so that it directs people who enter legitimate URLs to the hacker’s malicious Web site.

iFrames: The “inline frame” HTML element that can create invisible frames capable of executing malware.

Pharming: Creating an illegitimate copy of a real Web site and redirecting traffic to the phony site to obtain information or download malicious code.

Pretexting: Pretending to be a legitimate entity to lure people to malicious sites.

Toxic blogs: Uploading links to malicious Web sites, or when blogs support HTML or scripts, uploading malicious code or using iFrames.

Rainbow Cracking distribuido

Free Rainbow Tables

Free Rainbow Tables offers high quality rainbow tables for free and can be downloaded using BitTorrent or HTTP.
All tables are generated using a distributed approach with many of our users helping to generate more rainbow tables
Many steps are taken to increase the cracking speed of the tables, and we are proud to offer some of the fastest rainbow tables found on the Internet!
For detailed information about how it works, see the download page

Distributed Rainbow Crack!

If you don’t wan’t to download all the tables, we can also offer to scan your password hashes through all of the rainbow tables.
Thanks to our distributed approach, we can scan thousands of hashes through all of our rainbow tables in little time. Just register and let us start cracking your hashes
The cracking service is limited to 10 hashes per 24 hours. To be able to crack more than that, you have to contribute to our distributed rainbow table generation project by downloading and running the DistrRTgen clien

Stats
Active machines	1289
Online machines	277
Current CPU power	1187 GHZ
Last 24 hours	559 million chains
Current speed	7153 chains per second
Data growth	8.33 GB
Cracked hashes	45772
MD5	39042
NTLM	5034
LM	1696
Uncracked hashes	71747
MD5	63335
NTLM	6840
LM	1572
Success rate	38.95%
MD5	38.14%
NTLM	42.4%
LM	51.9%
Last password cracked	040198
Most popular password	test (163 times)
Cracking queue size	1232836

Fuente: http://www.freerainbowtables.com/

Seguridad de Windows Vista, inútil

LAS VEGAS — Two security researchers have developed new techniques that bypass the memory protection safeguards in the Windows Vista operating system through the use of browser exploits.

In a presentation at the Black Hat briefings, Mark Dowd and Alexander Sotirov demonstrated the new methods they’ve found to get around Vista protections such as Address Space Layout Randomization(ASLR), Data Execution Prevention (DEP) and others by using Java, ActiveX controls and .NET objects to load arbitrary content into Web browsers.

By taking advantage of the way that browsers, specifically Internet Explorer, handle active scripting and .NET objects, the pair have been able to load essentially whatever content they want into a location of their choice on a user’s machine. The attacks themselves are not based on any new vulnerabilities in IE or Vista, but instead take advantage of Vista’s fundamental architecture and the ways in which Microsoft chose to protect it.

In their presentation at Black Hat., Dowd and Sotirov stressed that despite their advances in getting around the Vista memory protections, there are still a number of security mechanisms in place in the operating system to mitigate attacks. Internet Explorer running in Protected Mode, for example, can protect against attacks that overwrite some files. Also, some of the pair’s attacks will be addressed in future versions of third-party software, including Flash, which will opt into ASLR in its next release.

The message that emerged from Dowd and Sotirov’s presentation is that although Microsoft, of Redmond, Wash., went to great lengths to upgrade the security of Vista over that of Windows XP, there are still ways in. “The protection mechanisms in Windows Vista are not very effective at preventing browser exploits,” Sotirov said in the presentation. “The game has changed and browsers are now the major threat. Even on Vista where ASLR is enabled, we’re able to put our data where we want.”

“The genius of this is that it’s completely reusable,” said Dino Dai Zovi, a well-known security researcher and author. “They have attacks that let them load chosen content to a chosen location with chosen permissions. That’s completely game over. What this means is that almost any vulnerability in the browser is trivially exploitable.”

Many of the defenses that Microsoft added to Vista and Windows Server 2008 are designed to stop host-based attacks. ASLR, for example, is meant to prevent attackers from predicting target memory addresses by randomly moving things such as a process’s stack, heap and libraries. That technique is useful against memory-corruption attacks, but Dai Zovi said that against Dowd’s and Sotirov’s methods, it would be of no use.

“This stuff just takes a knife to a large part of the security mesh Microsoft built into Vista,” Dai Zovi said. “If you think about the fact that .NET loads DLLs into the browser itself and then Microsoft assumes they’re safe because they’re .NET objects, you see that Microsoft didn’t think about the idea that these could be used as stepping stones for other attacks. This is a real tour de force.”

In the paper on which their presentation was based, Dowd and Sotirov say that while their attacks may give attackers the upper hand right now, they expect Microsoft and other vendors to respond quickly.

“In this paper we demonstrated that the memory protection mechanisms available in the latest versions of Windows are not always effective when it comes to preventing the exploitation of memory corruption vulnerabilities in browsers. They raise the bar, but the attacker still has a good chance of being able to bypass them. Two factors contribute to this problem: the degree to which the browser state is controlled by the attacker; and the extensible plugin architecture of modern browsers. The authors expect these problems to be addressed in future releases of Windows and browser plugins shipped by third parties,” they say in their conclusion.

“This is not insanely technical. These two guys are capable of the really low-level technical attacks, but this is simple and reusable,” Dai Zovi said. “I definitely think this will get reused soon, sort of like heap spraying was.”

This story was updated and corrected to include more accurate information on Dowd and Sotirov’s attacks from their paper and their session at Black Hat.

Fuente: http://searchsecurity.techtarget.com

IBM pronostica aumento de cantidad de datos generados por usuario

Actualmente, cada ser humano produce un terabyte de datos al año, concluye IBM en una investigación, pronosticando un incremento a 16 TB por persona en 2020.

Diario Ti: Según un reciente informe de IBM, cada ser humano produce un terabyte de datos al año, considerando fotografías, grabaciones de videos, correo electrónico, declaración de impuestos, o visitas al médico. Si todos los datos fuesen impresos en papel, requeriría la tala de 50.000 árboles. El pronóstico del gigante azul es que el volumen de datos aumentará a 16 terabyte por persona para el año 2020.

Con el fin de enfrentar este caudal de datos, IBM ha realizado “el mayor lanzamiento de la historia de ámbito de la infraestructura de informaciones”. Después de 3 años de trabajo y una inversión de 2000 millones de dólares, IBM anuncia 30 nuevos productos que contribuirán a gestionar el volumen cada vez mayor de datos.

En esta oportunidad no se trata del clásico almacenamiento de datos en sistema de storage, sino de “organización de información dinámica, que sigue a los individuos en un ambiente de cloud”.

Se espera que para el año 2011 habrá 2000 millones de usuarios de Internet y más de 1 billón de dispositivos asociados como automóviles, cámaras, sensores y otros elementos electrónicos conectados a Internet.

Fuente: IBM.

Anuncian Beta 1 de Windows 7 para diciembre

Después de dos versiones Milestone, Microsoft prepara la primera versión beta de Windows 7, el sistema operativo que relevará a Windows Vista.

Diario Ti: Según la experta en Windows Mary Jo Foley, quién cita en su blog a fuentes anónimas al interior de Microsoft, la versión Beta será presentada antes de Navidad. Tradicionalmente y para el caso de cualquier software, la Beta 1 es una gran novedad, y en este caso permitirá observar el verdadero aspecto que lucirá Windows 7. Las actuales versiones Milestone son más bien un Windows Vista con algunas funciones extra.

Según la experta, Beta 1 de Windows será lanzado una semana antes de Navidad. Se desconoce si esta versión será pública, o si estará disponible únicamente para desarrolladores.

En caso de que la versión Beta sea presentada en diciembre, es posible que el producto sea lanzado comercialmente un año después, al cabo de solo 12 meses de pruebas beta. Según Foley, es un calendario hacedero, incluso considerando que Microsoft llama a este sistema operativo una actualización grande e importante.

El tiempo probará si la Beta 1 de Windows 7 será efectivamente lanzada en diciembre según el calendario original, o si sufrirá algunos retrasos, como suele ser tradicional para los grandes sistemas operativos de Microsoft.

Fuente: ZDNet.

Los mayores fiascos de las TI

La publicación en línea ZDNet propone los candidatos para los mayores fiascos de la historia de la industria informática. El primer candidato es Windows Me, seguido por las Network Computers y el procesador 286 de Intel.

Diario Ti: todas luces, Windows Me no fue un producto ganador. Según ZDNet, Microsoft nunca debió haber lanzado ese sistema operativo, que fue presentado como el sucesor de Windows 98. En realidad, el producto es más bien una versión incompleta de XP Home, instalada en una plataforma 98. El resultado es, en opinión de muchos, un producto bastante inestable.

Las Network Computers, o computadores desprovistos de disco duro que operarían exclusivamente en red y que recogerían de esta los programas y recursos para operar, también ha sido reconocido como un proyecto malogrado. En otras palabras, los usuarios de PC no mostraron nunca interés por un PC que básicamente sirviera para leer correo electrónico y navegar por Internet.

También se menciona el procesador 286, calificado como “acéfalo” por el propio Bill Gates. El procesador funcionó de manera tan deplorable que su sucesor, el 386, se convirtió en un éxito total. En efecto, el 386 podía ejecutar Windows, en tanto que el 286 sólo prometía que lo haría.

Un producto de la plataforma Macintosh también aparece en la lista. El PDA Newton de Apple es al parecer tan deficiente, que ZDNet se limita a escribir: “ya se ha dicho suficiente”.

También la plataforma WAP (Wireless Application Protocol) obtiene un lugar prominente en la lista. ZDNet indica que WAP es popular en Europa y Asia, pero no entre los estadounidenses, ya que estos “no se han dejado engañar”. En algún momento, alguien redefinió la sigla de WAP como Wrong Approach to Portability (Enfoque Erróneo en la Portabilidad).

Fuente: www.diarioti.com

Nombran a los 45 principales pioneros de las TI

El “padre de Internet”, Tim Bernets-Lee, preside la lista de los 45 principales pioneros de las TI en los últimos 45 años.

Intel ha convocado un panel integrado por científicos y periodistas, a quienes ha pedido designar a las 45 personas más influyentes del ámbito de las TI durante los últimos 45 años.

No causa gran sorpresa, quizás, que los dos fundadores de Intel, Gordon Moore y Robert Noyce, figuren entre los 10 primeros lugares de la lista.

En el primer lugar se sitúa el británico Tim Berners-Lee, creador de la World Wide Web. Los fundadores de Google, Sergey Brin y Larry Page ocupan el segundo y tercer lugar,
respectivamente.

Entre las opciones más interesantes se encuentra el pionero informático Alan Turing, en un séptimo lugar, y el presidente de Apple, Steve Jobs, en un 14° lugar, en tanto que el creador de
Napster, Shawn Fanning, en el número 18.

Entre las 45 personas de la lista solo hay tres mujeres: Meg Whitman, presidenta de eBay, Ada Lovelace, conocida
por su trabajo para describir la computadora mecánica de Charles Babbage y Grace Hopper, quien desarrolló el primer compilador. Meg Whitman es la única de las tres que aún está viva.

Transcribimos la lista completa de los 45 pioneros más importantes de las TI:

1. Tim Berners-Lee
2. Sergey Brin
3. Larry Page
4. Guglielmo Marconi
5. Jack Kilby
6. Gordon Moore
7. Alan Turing
8. Robert Noyce
9. William Shockley
10. Don Estridge
11. Doug Engelbert
12. Robert Metcalfe
13. Vint Cerf
14. Steve Jobs
15. Andrew Grove
16. Seymour Cray
17. Pierre Omidyar
18. Shawn Fanning
19. Dennis Ritchie
20. Ted Hoff
21. Linus Torvalds
22. Shuji Nakamura
23. Dave Packard
24. Jean Hoerni
25. William Hewlett
26. John Logie Baird
27. George Boole
28. Martin Cooper
29. John Pinkerton
30. Grace Hopper
31. Bill Gates
32. Herman Hollerith
33. Thomas Watson
34. Jeff Bezos
35. Meg Whitman
36. Ada Lovelace
37. Nolan Bushnell
38. Claude Shannon
39. Charles Babbage
40. John Chambers
41. Philo Farnsworth
42. Steve Wozniak
43. Larry Ellison
44. Michael Dell
45. Maurice Wilkes

Fuente: www.diarioti.com

Google quiere trasladarse a una plataforma marina

La compañía del famoso buscador está estudiando crear una plataforma marina a 11 kilómetros de la costa, donde sus centros de datos podrían aprovechar la energía de las olas para hacer funcionar y refrigerar los servidores.
El plan no sólo atiende a motivos ecológicos, sino que beneficiaría económicamente a la empresa. Con una “estación marítima”, Google no sólo ahorraría en luz sino que se vería también exenta de pagar impuestos por el uso de sus centros de datos.

De momento, Google ha solicitado la patente, según informa el Times. En la solicitud puede leerse: “Los centros informáticos se sitúan en un barco o en varios barcos, anclados en el mar desde donde se captura la energía del agua y se convierte en electricidad además de utilizarse para refrigerar los sistemas”.

La idea es fantástica, si pueden salvarse satisfactoriamente los problemas de seguridad. Google no es la única empresa preocupada en reducir la inmensa huella de carbono que imprimen los centros de datos. Microsoft, por ejemplo, está investigando la forma de trasladar sus servidores a las frías tierras de Siberia, mientras que en Japón, Sun Microsystems planea enviar sus ordenadores a una mina de carbón abandonada en la que puede utilizar el agua del subsuelo para refrigerar los sistemas.

Fuente: http://www.elgrupoinformatico.com

The Thirteen Greatest Error Messages of All Time

13. Abort, Retry, Fail? (MS-DOS)
12. Guru Meditation (Commodore Amiga)
11. The Red Screen of Death (Windows)
10. Power On Self-Test Beep (PCs)
9. FailWhale (Twitter)
8. lp0 on fire (Unix)
7. Kernel Panic (Unix/Macintosh)
6. Windows Must Restart Because the Remote Procedure Call (RPC) Service Terminated Unexpectedly (Windows)
5. Does Not Compute (Lost in Space, etc.)
4. The Red Ring of Death (Xbox 360)
3. Sad Mac (Macintosh)
2. 404 File Not Found (Web)
1. The Blue Screen of Death (Windows)

Fuente: http://technologizer.com

Microsoft & Google Captcha’s Hacked

Websense Security Labs ThreatSeeker™ technology has discovered that spammers in their recent tactics have drawn their attention towards traditional and infamous Hotmail, aka Live Hotmail services after the streamlined Live Mail Anti-CAPTCHA operations. Spammers have managed to create automated bots that are capable of not only signing up and creating random Hotmail accounts, but also use these accounts for spamming purposes from a proper Live Hotmail service. Websense predictions about this sophisticated spammer strategy at the time of Live Mail Anti-CAPTCHA and Gmail Anti-CAPTCHA operations, and its outcomes have been factual with this attack.

Windows Live Hotmail (previously MSN Hotmail and Hotmail) is a free webmail service of the Windows Live brand provided by Microsoft. It originates from Hotmail. It was one of the first free webmail services. The current version was officially announced on November 1, 2005 as an update to Microsoft’s existing MSN Hotmail service. It features 5 GB of storage, and integration with Windows Live Messenger, Spaces, Calendar and Contacts. It has over 250 million users worldwide and is available in 35 different languages.

Websense believes that there are four main advantages to spammers from this approach. First, the Microsoft domain is unlikely to be blacklisted. Second, they are free to sign up. Third, the integration of Hotmail with wide range of Windows Live services. And fourth, it may be hard to keep track of them as there are millions of users worldwide using the service.

Fuente: http://SecurityLabs.websense.com

GPS ‘Spoofing’ Could Threaten National Security

Computers have been hacked for decades. But now, scientists at Cornell University and Virginia Tech are now warning about the dangers of “spoofing,” or hacking into the Global Positioning System (GPS) that controls everything from car navigation to national power grids.

“The average person doesn’t realize how much infrastructure is based on GPS and how vulnerable it is,” said Brent Ledvina of Virginia Tech, who helped build a spoofer to show weaknesses in the system. “But the truth is that a lot can be done about these vulnerabilities.”

A GPS receiver detects signals from about 30 orbiting satellites. Based on the time it takes for the signal to reach the receiver and the direction it came from, the receiver can triangulate an exact time and place, down to hundreds of nanoseconds, according to Ledvina.

The easiest way to mess with a GPS device is simply to jam it, or create a false GPS signal that overpowers the real GPS signal. In this case, the victim would know about the sabotage right away; often the GPS receiver simply doesn’t work.

The second, more sinister, method is called spoofing. In spoofing, the intended target doesn’t know that the signal received from a GPS unit is wrong: A spoofer creates a false GPS signal that passes as a real GPS signal, and an incorrect time or location appears on the intended receiver.

“It looks exactly like a real GPS signal,” said Ledvina. “Everything looks completely normal, but the spoofer is controlling your position in time and space.”

Being a couple microseconds off of the real time might not sound like a big deal to the average consumer with a GPS car navigation system, but GPS has spread far beyond what its creators envisioned in the 1970s.

Being even 10 microseconds off could cause power generators, some of which use GPS signals to sync electrical grids to power stations, to explode, said Ledvina. Air traffic controllers use GPS to help avoid plane collisions. Banks time-stamp financial transactions using GPS. Police attach GPS receivers to criminals to monitor their activities.

At its worst, successfully spoofing a GPS receiver could mean plane crashes and exploding generators. A more likely scenario, said Paul Kintner of Cornell University, is less disastrous but still illicit — people could falsify their geographic or chronological position to avoid house arrest or authorities, for instance.

“Apparently fisherman are required to carry a GPS monitoring unit and already have made crude attempts at spoofing,” said Kintner. “There are likely more examples of where people do not want to be tracked that would gladly pay for a spoofer.”

Fuente: http://dsc.discovery.com

Hackers create 57,000 malicious pages per week

Hackers create 57,000 new web pages every week in a bid to infect web users with malicious software, says PandaLabs.

The research arm of security firm Panda Security revealed that on average 375 keywords or brands are hijacked every week and used in the URLs of these malicious web pages.

Furthermore, 65 percent of these fake websites are designed to look like they belong to banks while 27 percent hope to fool web users into thinking they’re part of online auction sites including eBay.

PandaLabs also said 2.3 percent of the remaining hoax websites were posing at sites from other financial institutions (such as investment funds or stockbrokers), while 1.9 percent were created to look like government organisations.

Related Content

The remaining malicious sites comprised fake payment sites such as Paypal, sites designed to look like they are connected to ISPs and gaming sites.

Panda said that when web users search for these brands and keywords, a link to the malicious website will appear among the results returned. When a web user visits these malicious sites malware will either be downloaded onto the user’s computer, or the website spoofs the appearance of a genuine page and fools users into entering their details.

“The problem is that when you visit a website through search engines, it can be difficult for users to know whether it is genuine or not,” said Luis Corrons, Technical Director of PandaLabs,

“For this reason, and given the proliferation of this technique, it is advisable to go to banking sites or online stores by typing in the address in the browser, rather than using search engines.”

¿Cómo saber si mi computadora es parte de una botnet?

ESET te da 10 señales para descartar si tu equipo es parte de una botnet o está afectada.

ESET destaca que hoy las botnets son una de las principales herramientas para el cibercrimen, que dan la posibilidad de realizar ataques en gran escala desde sistemas infectados, de forma anónima. Al controlar los sistemas de manera remota (total o parcialmente), los dueños de las botnets disponen de las computadoras infectadas para realizar actividades maliciosas. Cuando una computadora es infectada por un malware de tipo bot, se llama equipo “robot” o “zombi”.

La firma de seguridad indica que entre las principales actividades maliciosas que realizan las botnet están: envío de spam; ataques de denegación de servicio distribuido (DDoS); alojamiento de archivos para sitios Web (material pornográfico, pedófilo, warez, cracks, sitios de phishing); distribución e instalación de nuevo malware y abuso de publicidad online.

Para saber si tu computadora forma parte de una botnet, ESET presenta algunas pistas, aunque se debe tomar en cuenta que si bien cualquier código malicioso puede causar casi todos los síntomas de un bot, existen señales que no debes dejar pasar.

1. El ventilador arranca a toda marcha cuando el equipo está inactivo: Esto puede indicar que un programa se está ejecutando sin el conocimiento del usuario y que utiliza una cantidad considerable de recursos. Este síntoma podría también atribuirse a la instalación de actualizaciones de Microsoft; al exceso de suciedad en el equipo o a que un ventilador del CPU falla.

2. Tu equipo tarda mucho tiempo para apagarse o no lo hace correctamente: Con frecuencia el malware posee errores que pueden causar una variedad de síntomas, incluyendo que el apagado del sistema sea muy largo o directamente falle. Aunque, los errores del sistema operativo o problemas con programas legítimos pueden causar la misma situación.

3.  Observar contenidos en su muro de Facebook que no ha enviado: existen otras razones distintas al malware o el acceso no autorizado a la cuenta tener este problema. Si observas que ocurre, deberás cambiar tu contraseña y asegurarte de que el sistema no está infectado. Se recomienda asegurarte que la computadora no tiene malware antes de cambiar la contraseña y no usar la clave de Facebook en varios sitios distintos.

4. Las aplicaciones corren muy lento: puede ocurrir porque programas ocultos están utilizando gran cantidad de recursos del equipo.

5. No se pueden descargar las actualizaciones del sistema operativo: Este síntoma puede presentarse incluso si no es causado por un bot u otro malware. Se recomienda instalar los parches de seguridad actualizados para que el sistema no se infecte.

6. No se pueden descargar actualizaciones del antivirus o visitar sitios Web de los proveedores: El malware trata de evitar que soluciones antivirus o de seguridad sean instaladas o ejecutadas. Esta prohibición es un fuerte indicador de la presencia de código malicioso.

7. El acceso a Internet es muy lento: Si un bot está en ejecución para, por ejemplo, enviar grandes cantidades de spam, realizar un ataque contra otros equipos o subir/bajar gran cantidad de datos, puede causar que el acceso a Internet sea muy lento.

8. Los contactos han recibido mensajes de correo electrónico que no enviaste: Esto puede ser señal de un bot u otro tipo de malware, o bien que su cuenta de correo ha sido comprometida.

9. Al abrir ventanas emergentes y anuncios, incluso cuando no se está usando un navegador Web: Si bien este es un clásico signo de adware, los bots pueden instalar este programa malicioso en el equipo. Definitivamente debe atender este problema.

10. El Administrador de tareas de Windows muestra programas con nombres o descripciones extrañas: “el uso del Administrador de Tareas requiere cierta habilidad e investigación”. En ocasiones el software legítimo puede usar nombres extraños. Una entrada en el Administrador de Tareas no es suficiente para identificar un programa como dañino. Si bien puede ayudar a encontrar software malicioso, deben realizarse otros pasos adicionales para validar los resultados. Si eliminar procesos, archivos o entradas del registro sólo porque se sospecha que es un bot o malware, puede ocasionar que el equipo no arranque.

Lo recomendable es explorar el equipo con una solución antivirus, en el caso de ESET puede ser ESET NOD32 Antivirus, las detecciones Win32/Spy.Zbot, IRC/SdBot y Win32/AutoRun.IRCBot.

Las redes sociales se consolidan como el objetivo preferido de los hackers

Kaspersky Labs acaba de presentar su informe sobre la evolución del malware en el que se confirman algunas tendencias relacionadas con la seguridad TI, como que las redes sociales se han convertido en la plataforma preferida desde la que los ciberdelincuentes distribuyen su malware, junto con las botnets y que Mac OS X ya no es inmune a los ataques de seguridad.

Durante el segundo trimestre del año, periodo en el que está basado el informe, se han neutralizado 540 millones de intentos de infección a ordenadores de usuarios, lo que supone un incremento del casi el 100% respecto al primer trimestre del año. Durante losa segundos tres meses del año la mayoría de los acontecimientos relacionados con la seguridad estuvieron relacionados con las botnets, pero también es de destacar la utilización de Facebook o Twitter. De hecho, hasta ahora el uso de estas redes sólo se han basado en pruebas de concepto y el informe de Kaspersky demuestra que en el segundo trimestre apareció el “primer utilitario para crear bots”; se trata de TwitterNET Builder, que construye una botnet usando una cuenta en Twitter como centro de administración.

En cualquier caso, los expertos de Kaspersky Lab insisten en que las redes sociales sirven como ningún otro canal para propagar activamente enlaces a programas maliciosos. De hecho esperan que las redes sociales terminen sustituyendo al correo electrónico en la distribución de  programas maliciosos.

Otra de las tendencias confirmadas por el informe de Kaspersky tiene que ver con un incremento de la distribución de malware en plataformas alternativas, como Mac OS X. En abril apareció un nuevo backdoor de la familia Reshe para MacOS X, que permite al delincuente obtener un control sin restricciones sobre el sistema infectado. Poco después, en junio, se detecto un nuevo troyano-espía para Mac OS X que se disfrazaba de “sistema publicitario” y se difundía junto con productos de software legítimos.

2009 CWE/SANS Top 25 Most Dangerous Programming Errors

The 2009 CWE/SANS Top 25 Most Dangerous Programming Errors is a list of the most significant programming errors that can lead to serious software vulnerabilities. They occur frequently, are often easy to find, and easy to exploit. They are dangerous because they will frequently allow attackers to completely take over the software, steal data, or prevent the software from working at all.

The list is the result of collaboration between the SANS Institute, MITRE, and many top software security experts in the US and Europe. It leverages experiences in the development of the SANS Top 20 attack vectors (http://www.sans.org/top20/) and MITRE’s Common Weakness Enumeration (CWE) (http://cwe.mitre.org/). MITRE maintains the CWE web site, with the support of the US Department of Homeland Security’s National Cyber Security Division, presenting detailed descriptions of the top 25 programming errors along with authoritative guidance for mitigating and avoiding them. The CWE site also contains data on more than 700 additional programming errors, design errors, and architecture errors that can lead to exploitable vulnerabilities.

The main goal for the Top 25 list is to stop vulnerabilities at the source by educating programmers on how to eliminate all-too-common mistakes before software is even shipped. The list will be a tool for education and awareness that will help programmers to prevent the kinds of vulnerabilities that plague the software industry. Software consumers could use the same list to help them to ask for more secure software. Finally, software managers and CIOs can use the Top 25 list as a measuring stick of progress in their efforts to secure their software.

LISTADO: http://cwe.mitre.org/top25/#CWE-20