Rynho Zeros Web

Nota del editor: ¿Dos fallos críticos en protocolos básicos de Internet en poco más de un mes? A este paso habrá que eliminar “Seguridad en Internet” del lema de este sitio…[Muchas gracias a Andy por el trabajo, y a todos y cada uno de los que me habiáis avisado por email.]

Fuente: Wired.
Editado y enviado por Andy.

Dos investigadores de seguridad informática han demostrado una técnica para interceptar tráfico en forma casi indetectable. La técnica, del tipo man-in-the-middle, utiliza el protocolo BGP para desviar tráfico en cualquier lugar del mundo hacia la estación de monitorización y luego lo envía (posiblemente modificado) hacia su destino.
Continuar leyendo este articulo »

Hay políticos que trabajan para mejorar la vida de la gente. Yo no los he conocido, lo reconozco, pero aún así quiero pensar que existen. Eso sí, de lo que no tengo ni la más mínima duda es de que la mayoría están en esto porque no valen para nada más, porque de no dedicarse a la labor pública estarían en un Telepizza.

Viven muy bien, el 99% cobra unos sueldos que ni en sueños verían si se buscasen la vida por su cuenta y, oye, si las cosas van mal dadas siempre pueden asignar a un familiar algún contrato público o robar recalificar alguna parcelita sin importancia a un constructor amiguete a cambio de una pequeña prima sin importancia, que no están los tiempos como para ir cerrándose puertas.
Continuar leyendo este articulo »

Por cuarto año consecutivo, el director del FBI Robert Mueller, admitió que la agencia rompe sus propias reglas en el espionaje en la red cuando “regularmente va más allá de sus límites legales para recopilar información sobre las personas y los mensajes de correo electrónico”.

Sin embargo afirmó algo sorprendente cuando indicó “que realmente no era culpa del FBI sino de las empresas de comunicaciones que proporcionan demasiada información”. ¿?

El presidente del Comité Judicial del Senado estadounidense, Patrick Leahy, se quejó de la falta de una cadena de mando efectiva que pare estos desmanes. “No puede haber un agente del FBI espiando información personal, bancaria o de cualquier tipo de un americano solo porque quiere”, dijo.
Continuar leyendo este articulo »

Sunbelt Software, proveedor de software de seguridad, ha reportado en su blog una verdadera invasión de sitios pornos en Google Groups. Según el informe, se habían llegado a contabilizar al menos 270 de estos sitios hasta la fecha del reporte (02/03/08).

Continuar leyendo este articulo »

Según la denuncia la empresa adquiría nombres de dominios de los que los usuarios habían buscado su disponibilidad, para asegurarse la venta del mismo y el consiguiente hosting.

El “negocio” es sencillo y redondo: Un internauta busca la disponibilidad de un dominio; Network Solutions compra el mismo; cuando el usuario decide adquirirlo se da cuenta de que ya no está disponible, aunque aún le queda una posibilidad para hacerse con él, que no es otra que pasar por la caja de Network Solutions, sin posibilidad de hacerlo con cualquier otra empresa.
Continuar leyendo este articulo »

De acuerdo a una nota de prensa liberada por la empresa de seguridad Finjan, servidores web comprometidos, están infectando a miles de visitantes diariamente, con un malware que convierte a sus equipos en máquinas zombis, formando parte de una red de robots (botnet), controlada por organizaciones criminales.

Otros expertos confirman esta información, aunque con diferentes estimaciones en cuánto a cantidad de sitios afectados.
Continuar leyendo este articulo »

Según un reciente informe de Websense, la mayor cantidad de código malicioso de los últimos meses, ha sido distribuido por sitios legítimos, comprometidos de alguna manera por los atacantes.

Durante la última mitad de 2007, el número de esta clase de sitios web, ya había aumentado a un 51 por ciento, superando así a los sitios creados por los atacantes.

Los ataques masivos a sitios web, están creando una enorme cantidad de puntos de infección, lo que se ha convertido en una tendencia en aumento, a tal punto que incluso superan a otros medios tradicionales de esparcir malware, tales como el correo electrónico.
Continuar leyendo este articulo »

El Consejo de Ministros de España acaba de crear la Oficina de Seguridad del Internauta.

Lo que se pretende con esta nueva dependencia es proporcionar a los ciudadanos que navegan por la Red la confianza necesaria para sortear los posibles incidentes de seguridad por los que se pueden ver afectados.

Según datos que surgen del comunicado oficial, la Oficina ofrecerá, de modo gratuito, asesoramiento especializado y gestión ante posibles dudas o incidencias sobre temas de seguridad en la red. Para ello se contará, en un primer nivel, con una línea de atención telefónica gratuita, un portal web de información accesible, así como atención mediante correo electrónico y foros de consulta. El segundo nivel de atención será atendido por profesionales de seguridad especializados del Instituto Nacional de Tecnologías de la Comunicación (www.inteco.es).
Continuar leyendo este articulo »

Un estudio de Hao Hu, Steven Myers, Vittoria Colizza, Alessandro Vespignani que titulan “Epidemiología De WiFi: ¿Puede el router De Sus Vecinos poner El tuyo Enfermo?”. Es un estudio muy interesante en el que tratan como seria la expansión de un posible malware basado en las vulnerabilidades de los estándar WiFi en una zona muy densa en redes inalámbricas, tanto grandes redes publicas con puntos de acceso como routers privados. Su estudio se basa en datos extraídos a partir de siete áreas urbanas o regiones dentro del área de la bahía de Estados Unidos: Chicago, Boston, New York City, San Francisco, Seattle e Indiana norte y meridional. Su estudio demuestra que infectando un número pequeño de routers en la mayoría de estas ciudades puede conducir a la infección de diez millones en una semana.
Continuar leyendo este articulo »

Cuando no nos habíamos recuperado del problema de Estonia con Rusia, con aquellos ciberataques que provocaron la intervención de expertos de la OTAN, parece que el problema de los ciberataques chinos va en aumento y por desgracia, está afectando a sistemas muy sensibles.

Es de todos conocido que China es fuente de malware de todo tipo, en especial troyanos y también origen de ataques de phishing, cuyas víctimas preferentes suelen ser bancos españoles (pensarán que somos más fáciles de engañar), pero ahora se habla de ciberataques con origen gubernamental y de alta sofisticación tecnológica. Incluso hay sospechas de que la reciente contaminación de discos duros fabricados en China mediante troyanos, tuviera algo que ver con todo este feo asunto…

Continuar leyendo este articulo »

El informático ruso impartió una charla en la recientemente celebrada feria SIMO de Madrid sobre el estado actual y futuro de la seguridad informática. El horizonte que dibujó no es nada halagüeño.

Kaspersky se lamentó de la falta de regulación internacional sobre Internet y de la inexistencia de un cuerpo de seguridad que bautizó como la Interpol de la Red, algo que según él mismo aún tardaremos cuatro o cinco años en empezar a ver. La falta de éste cuerpo internacional unida a las dificultades burocráticas que plantea coordinar a cuerpos policiales de diversos países es lo que facilita la labor de los creadores de malware, ya que normalmente las víctimas se encuentran en un país (habitualmente en el continente europeo o norteamérica) y los criminales en otro (China o algún país suramericano habitualmente).
Continuar leyendo este articulo »

Mark Klein, el que fuera técnico de la operadora y ayudara a destapar el escándalo de las escuchas de la NSA, revela ahora más detalles de las violaciones de derechos civiles con el supuesto espionaje de la agencia de seguridad americana.

Klein explica que conoció el montaje en la “habitación 641A” en el centro de AT&T en San Francisco de un sistema computacional supuestamente encargado por la NSA a la operadora, donde se recibía copias de todo el tráfico web nacional e internacional, correos electrónicos y llamadas telefónicas de los clientes de AT&T y de otras operadoras. Incluso un agente de la NSA entrevistó a técnicos de la operadora para encargar “un trabajo especial”.
Continuar leyendo este articulo »