Publica toda tu vida en Internet: así te librarás del FBI

mayo 31, 2007 § Deja un comentario

Hasan Elahi fue tomado por error por terrorista por el gobierno de los EEUU, y según dicen salir de esas listas es muy complicado. Pero para lograrlo, Elahi ha tomado un camino singular: publicar absolutamente todo lo que hace, lo que gasta, a dónde va, y lo que come, en Internet. Con fotos. ¿Necesitas más, FBI?

El artículo de Wired es realmente singular, ya que cuenta como este americano nacido en Bangladesh fue detenido en el aeropuerto de Detroit en 2002 tras un vuelo procedente de Amsterdam. Sus constantes viajes le hicieron pensar que tendría problemas en cada vuelo, así que acabó avisando a los agentes cada vez que se iba de viaje.

Ese enfoque acabó siendo llevado al extremo: desde hace tres años publica decenas de imágenes al día sobre dónde se encuentra, publica las facturas de sus tarjetas de crédito y débito para saber qué se ha comprado y dónde, y atención: un dispositivo GPS muestra en todo momento dónde se encuentra. Y su idea parece que funciona: su historial de accesos a su página muestra hits desde la Secretaría de Defensa o el Pentágono.

Eso debería bastar para que el FBI se diese cuenta de que este artista y profesor de 35 años no está haciendo nada malo, ¿no?

Fuente:
http://es.theinquirer.net/2007/05/23/publica_toda_tu_vida_en_intern.html
http://www.wired.com/techbiz/people/magazine/15-06/ps_transparency
http://yro.slashdot.org/article.pl?sid=07/05/23/0212211

Virus de macro para OpenOffice (multiplataforma)

mayo 31, 2007 § Deja un comentario

Un grupo de desarrolladores de malware ha producido un virus de “prueba-de-concepto” que utiliza las macros de OpenOffice. El virus, que se inserta en un documento especialmente hecho en OpenOffice Draw, que puede escribir con permisos de usuario e intenta propagarse a través del Internet vía mIRC y XChat. Lo han llamado BadBunny, el virus exhibe las diferencias entre un hombre vestido de conejo y de una mujer.

BadBunny no se ha lanzado en malintencionadamente , ya que fue creado, al parecer, exclusivamente con el fin de demostrar vulnerabilidades potenciales de las macro de OpenOffice. Los diseñadores enviaron el código directamente a SophosLabs, que ha publicado ya actualizaciones de la protección del virus para proteger a usuarios de Sophos contra virus usando mecanismos similares. El consultor Graham Cluley, de Sophos describe BadBunny como “malware de la viejo-escuela escrito para demostrar que si en vez de una prueba del concepto fuese un intento real, lo habrían logrado”

Aunque el virus de BadBunny no plantea una amenaza inmediata a los usuarios, exhibe algunas características inusuales que revelan fallos de seguridad de OpenOffice y revela los vectores del ataque que se podrían potencialmente utilizar en el futuro. El aspecto más notable del virus de BadBunny es su naturaleza multiplataforma. Puede infectar con éxito OS X de Mac, Windows y los sistemas de Linux, es capaz de propagarse en Windows y Linux. Aunque utiliza el lenguaje macro genérico de OpenOffice como el mecanismo de propagación, la núcleo de BadBunny contiene un surtido código especializado para cada plataforma. En Windows, BadBunny utiliza Javascript, en OS X del Mac utiliza el rubí, y en Linux utiliza el Perl y el Python.

Éste no es la primera vez que las macros de OpenOffice se han utilizado para desarrollar un virus. El año pasado, un grupo de hackers hizo un prueba-de-concepto más primitivo con las macros del OpenOffice, en este caso se usó para destacar el aprecio hacia una estrella checa del porno.

Obviamente, estos virus de OpenOffice no son una amenaza a los usuarios, pero plantean preguntas serias sobre la eficacia de lass medidas de seguridad de las macro, y demuestran que los productos de software de código abierto se pueden hackear tan fácilmente como los productos propietarios cuando no se considera la seguridad como algo primario.

Fuente:
http://mundobip.com/viewtopic.php?f=102&t=466
http://arstechnica.com/news.ars/post/20070522-cross-platform-openoffice-macro-virus-revealed.html
http://www.hispasec.com/unaaldia/3133

Escritores de ciencia ficción, consejeros de la Seguridad Nacional en EEUU

mayo 31, 2007 § Deja un comentario

En lo que representa una idea realmente peculiar, el departamento de Seguridad Nacional del país norteamericano contrató los servicios de varios escritores de ciencia-ficción para ayudarles a proteger el país contra todo tipo de ataques. Incluso extraterrestres, suponemos.

Según Arlan Andrews, uno de estos escritores, “nos pasamos toda nuestra carrera profesional viviendo en el futuro”. Andrews fundó el denominado grupo Sigma que valoraba posibles amenazas de futuro.

Y la seguridad norteamericana ha vuelto a pedirles ayuda, esta vez para combatir la amenaza terrorista. El eslógan del grupo es “ciencia ficción para el interés de la nación”, y la idea es que estas mentes pensantes – no puedes formar parte del grupo si no tienes al menos un doctorado en alguna materia técnica – ofrezcan todo tipo de ideas – por muy locas que sean – para ayudar a luchar contra esa amenaza.

Por ejemplo, la comisión para los atentados del 11-S afirmó que una de las causas de esa catástrofe del 2001 fue la “falta de imaginación” del gobierno. Puede que estos escritores hubieran podido aportar su visión, y que aquella tragedia hubiese podido ser evitada.

Fuentes:
http://es.theinquirer.net/2007/05/31/escritores_de_ciencia_ficcion.html
http://www.usatoday.com/tech/science/2007-05-29-deviant-thinkers-security_N.htm?csp=34
http://politics.slashdot.org/article.pl?sid=07/05/31/0338210

La FSF lanza el último borrador de la GPL 3

mayo 31, 2007 § Deja un comentario

La FSF ha lanzado hoy lo que pretende ser último borrador de la GPL versión 3. Al lanzamiento le acompaña un texto de Richard Stallman explicando las razones para el cambio y un FAQ sobre la nueva versión de la licencia. De los cambios yo destacaría las limitaciones impuestas a distribuidores que hagan uso discriminatorio de patentes.
Según la Wikipedia, la versión final está planeada para Julio del 2007.
Otros cambios interesantes son la compatibilidad con Affero y evitar la “tivoización”.

Fuente: http://softlibre.barrapunto.com/article.pl?sid=07/05/31/1937228&from

Detuvieron en EE.UU. al "rey del spam"

mayo 31, 2007 § Deja un comentario

Robert Soloway tiene 27 años y es el responsable de decenas de millones de e-mails basura. Lo acusan por robo de identidad, lavado de dinero y fraude. Podría recibir una pena de más de 65 años de cárcel.

Robert Soloway, un hombre de 27 años conocido como el “rey del spam” a causa de la gran cantidad de correo electrónico basura que envió, fue detenido ayer en Seattle, Estados Unidos. La Justicia lo acusa de robo de identidad, lavado de dinero y fraude postal y electrónico.

El pedido de captura contra Soloway había sido emitido una semana antes por un gran jurado federal. Su empresa, Newport Internet Marketing, vendía productos y servicios en la Web, y desde noviembre de 2003 envió decenas de millones de e-mails, según informó ayer un fiscal del estado de Washington.

Soloway se enfrenta a la posibilidad de recibir una pena de más de 65 años de cárcel y una multa de 250.000 dólares.

Fuente: http://www.clarin.com/diario/2007/05/31/um/m-01429352.htm

Detuvieron en EE.UU. al "rey del spam"

mayo 31, 2007 § Deja un comentario

Robert Soloway tiene 27 años y es el responsable de decenas de millones de e-mails basura. Lo acusan por robo de identidad, lavado de dinero y fraude. Podría recibir una pena de más de 65 años de cárcel.

Robert Soloway, un hombre de 27 años conocido como el “rey del spam” a causa de la gran cantidad de correo electrónico basura que envió, fue detenido ayer en Seattle, Estados Unidos. La Justicia lo acusa de robo de identidad, lavado de dinero y fraude postal y electrónico.

El pedido de captura contra Soloway había sido emitido una semana antes por un gran jurado federal. Su empresa, Newport Internet Marketing, vendía productos y servicios en la Web, y desde noviembre de 2003 envió decenas de millones de e-mails, según informó ayer un fiscal del estado de Washington.

Soloway se enfrenta a la posibilidad de recibir una pena de más de 65 años de cárcel y una multa de 250.000 dólares.

Fuente: http://www.clarin.com/diario/2007/05/31/um/m-01429352.htm

Detuvieron en EE.UU. al "rey del spam"

mayo 31, 2007 § Deja un comentario

Robert Soloway tiene 27 años y es el responsable de decenas de millones de e-mails basura. Lo acusan por robo de identidad, lavado de dinero y fraude. Podría recibir una pena de más de 65 años de cárcel.

Robert Soloway, un hombre de 27 años conocido como el “rey del spam” a causa de la gran cantidad de correo electrónico basura que envió, fue detenido ayer en Seattle, Estados Unidos. La Justicia lo acusa de robo de identidad, lavado de dinero y fraude postal y electrónico.

El pedido de captura contra Soloway había sido emitido una semana antes por un gran jurado federal. Su empresa, Newport Internet Marketing, vendía productos y servicios en la Web, y desde noviembre de 2003 envió decenas de millones de e-mails, según informó ayer un fiscal del estado de Washington.

Soloway se enfrenta a la posibilidad de recibir una pena de más de 65 años de cárcel y una multa de 250.000 dólares.

Fuente: http://www.clarin.com/diario/2007/05/31/um/m-01429352.htm

¿Dónde estoy?

Actualmente estás viendo los archivos para mayo, 2007 en Seguridad Informática.