Noticias
seguridad
Proteged vuestras redes WiFi
12 may
El Tribunal Supremo alemán (BGH) responsabilizó de un delito de omisión a la dueña de una red inalámbrica de Internet que no estaba bien protegida y que un desconocido empleó para descargar música.
La descarga de canciones, que es un delito en Alemania, se produjo mientras la propietaria de la línea de Internet se encontraba de vacaciones.
El tribunal determinó que el clave de acceso a la Red de la propietaria era insuficiente para proteger la línea, y lo que habría sido necesario sería una contraseña personalizada. El BGH consideró además que la contraseña que asigna la compañía que presta el servicio no basta para proteger la línea.
Según la sentencia del Tribunal Supremo, la dueña de la red no debe pagar daños y perjuicios al demandante pero sí abonar las costas legales.
La sentencia no determina si esa responsabilidad, ante el uso de terceros de una red sin seguridad, se aplica también a líneas colectivas de Internet como las de hoteles y cibercafés.
Por todo esto ya sabeis, aunque España is diferent en estos momentos, no tenteis vuestra suerte, poner una clave “superlargaycomplicadaenvuestrawifi”.
Los Zombis vuelven, pero en la Red
2 mar
Una red de ‘ordenadores zombis o ‘botnet’ es un conjunto de ordenadores que han sido infectados con un tipo de ‘software’ malicioso, con funcionalidad de puerta trasera (‘backdoor’), que permite al atacante controlar dichas maquinas sin tener acceso físico a ellas y sin el conocimiento del propietario.
Se trata de uno de los métodos más extendidos como manera de cometer delitos en la Red, tales como ataques de denegación de servicio distribuido (es decir, el bloque de un servidor por un exceso de peticiones en muy poco tiempo), el envío de ‘spam’ o una amplia variedad de fraudes, que pueden implicar incluso la sustracción de datos personales y financieros.
La Guardia Civil ha informado de la detención de tres personas como presuntos responsables de manejar ilegalmente una red de más de 13 millones de ordenadores ‘zombis’ de forma remota y sin que lo supieran sus propietarios.
Esto es, que tenemos un ordenador en nuestra casa con nuestra conexión a internet, que pagamos religiosamente, y unos tipejos controlan todo eso gratuitamente, y encima sacan dinero con ello. Todo ello con nosotros sin enterarnos. Vamos como aquel que dicen es el último en enterarse…
Un ‘hacker’ amenaza con difundir datos de clientes de un proveedor
17 oct
Un ‘hacker’ informático ha amenazado al proveedor belga de Internet Belgacom con difundir miles de nombres y claves de acceso de sus clientes si la compañía mantiene su política de uso de datos personales.
El ‘hacker’, que se hace llamar Vendetta, ya publicó anoche una treintena de contraseñas y nombres de usuarios de Belgacom -con los que cualquiera puede acceder a sus módem- en un foro de Internet, según recoge la prensa belga.
El pirata amenazó en el foro con difundir “decenas de miles de claves de acceso” si la compañía no modifica su política de limitación de uso de datos personales, que define las condiciones de colecta, empleo y conservación de información sobre los usuarios.
Belgacom ha anunciado que denunciará al ‘hacker’ y que investigará cómo se ha hecho con los nombres y claves de sus clientes.
La compañía analiza si los datos difundidos se corresponden con sus usuarios, y de ser así, les pedirá que cambien sus contraseñas.
“En cualquier caso, presentaremos una denuncia. Incluso si es un bulo, esto atenta contra nuestra imagen”, afirmó un portavoz de Belgacom a la agencia Belga.
Filtran en Internet más de 10.000 nombres de usuario y claves de Hotmail
7 oct
El sitio estadounidense Neowin informa que 10.000 cuentas de Hotmail han sido objeto de un hack y posterior propagación de nombres de usuario y claves.
El 1 de octubre, una lista de cuentas iniciadas con las letras A y B fueron publicadas en pastebin.com, sitio usado por desarrolladores para intercambiar código de programación. Tanto los nombres de usuario como las contraseñas fueron publicados en formato de texto en el sitio, escribe Neowin.
Información confirmada
Neowin asegura haber listo la lista y confirma que los datos de las cuentas son auténticos; es decir, se trata de cuentas activas de los dominios @hotmail.com, @msn.com y @live.com , y en su mayoría serían corresponderían a usuarios europeos.
Las oficinas de Microsoft en el Reino Unido y EE.UU. habrían sido informadas sobre la situación, y Neowin sugiere cambiar la clave y preguntas de seguridad lo antes posible para evitar que intrusos tengan acceso a las cuentas.
Como saber si tenemos una maquina Zombie
27 sep
Hoy en día, contar con un ordenador al descubierto es una invitación al desastre. Las infecciones actuales pueden tomar posesión de un sistema basado en Windows en apenas pocos minutos si carece de algo tan vital como un firewall.
También es cierto que el ordenador no corre riesgos por sí sólo. El usuario tiene un papel fundamental en la integridad del sistema, y aún así puede no ser su culpa que su ordenador termine convertido en un zombie. ¿Cuántos han hecho clic de buena fe en el enlace que un amigo o conocido les envía a través del MSN?
Allí está probablemente uno de los mayores problemas que acarrea el malware de hoy en día: Además de ser paranoicos con nuestros sistemas, debemos serlo con los sistemas de otros también. Sólo basta un descuido y un clic mal dado para que el ordenador acabe siendo un zombie dedicado a enviar correo no deseado sin detenerse.
Seguir leyendo...
Envia mensajes secretos en Internet
24 abr
Secrets es una página destinada a facilitar el envío de mensajes secretos a través de Internet.
Secrets es un servicio sencillísimo, destinado a facilitar su uso por personas sin conocimientos de seguridad informática.
Su funcionamiento no puede ser más simple, ya que basta con escribir un mensaje, seleccionar el tipo de encriptación, informar de la contraseña y esperar a la recepción del mensaje.
Por defecto Secrets emplea el algoritmo de encriptación DES con llaves de 64bits, aunque el nivel de seguridad del mismo puede ser incrementado adoptando otro tipo de algoritmo, tales como:
- Triple DES (128 bit)
- AES-Rijndael (up to 256 bit)
- Blowfish (up to 448 bit)
- ArcFour (up to 2048 bit)
Lo + comentado