Grabó un video hot y cuando mandó a reparar la PC lo hicieron público

Una chica presentó una denuncia penal al conocer que difundieron un video porno casero que ella misma filmó y que olvidó borrar de su computadora cuando la mandó a reparar, en un hecho que escandaliza a la ciudad bonaerense de Dolores.

Las imágenes las grabó junto a su pareja hace un año y medio y hace algunos meses se enteró que empezó a circular en CD's por toda la ciudad y ella tomó conocimiento cuando escuchó hablar a personas por la calle sobre el video.

Según informó hoy Diario Popular, la joven notó que al oír sobre las imágenes que poseía el film le parecieron muy similares a  las de su video, el cual tenía en la papelera de reciclaje de su PC al momento de llevarla a un service.

Tiempo después se enteró que su video fue subido a facebook, pero al tener alto contenido erótico, lo borraron de esa red social.
Sin embargo, ese fue el puntapié inicial para que una página web pornográfica lo subiera, por lo que la joven, patrocinada por el abogado David Lettieri, presentó la denuncia penal en la Fiscalía número 3 del Departamento Judicial de Dolores.

En ese entonces exigió que fuera borrado de la página web, medida que fue aceptada, pero tiempo después le avisaron que lo habían subido nuevamente y desde allí linkeado a otras páginas, algo que fue comprobado por la propia demandante.

Por el hecho, la Justicia aún no definió la carátula del caso debido al vacío legal existente en estos temas vinculados con internet.

Este episodio se suma así al ocurrido en General Villegas, donde tres mayores se filmaron abusando de una menor de 14 años con la cual tenían sexo, mientras que en Las Heras Silvia Luna asesinó a martillazos a su compañera de trabajo Carola Bruzonni, quien la habría amenazado con difundir un video porno que había filmado con otro hombre cuando se estaba por casar.

Fuente: Clarin

Servicios para Analizar páginas en busca de Malware

Seguramente la mayoría de los usuarios se ven  en la situación de duda de saber si una determinada página a la que están por  acceder  o a la cual piensan  visitar es segura, o si  contiene algún tipo de malware que pueda infectar sus equipos.

En la actualidad existen diversas páginas que se encargan de realizar un análisis gratuito en línea de una URL  dada en busca de peligros, es por eso que en la parte superior derecha del blog, coloque los enlaces de seis  de estas web que brindan este tipo de servicios para todos aquellos que lo necesiten para analizar páginas a la que están por acceder, o bien  analizar las suyas propias. 

Si bien existen otras más, estas me parecieron las más importantes, entre las cuales  destaco la de VirusTotal, por ser muy completa, ya que brinda  un complemento para Firefox desde el cual podemos chequear una URL,  o  la posibilidad de subir un archivo para su comprobación.

Espero que les sirvan, y si hay que agregar alguna más no duden en ponerse en contacto.

Solicita tu cheque de 1000 dólares para estas fiestas

Todos seguramente recordaran el viejo engaño sobre Bill Gate, el cual regalaba su fortuna a todo aquel que  lo solitase, o que reenviara cadenas a sus contactos. Por supuesto que todo esto era falso y nunca nadie cobro un centavo.
Por esto días sucede algo similar, en donde supuestamente un jeque árabe está regalando toda su fortuna enviando cheques de 1000 dólares de forma gratuita.

Está demás decir que esto es falso, y lo único que ganamos, es generarles ingreso y  que tengan acceso a nuestro perfil y el de las personas de las cuales debemos  publicar en su muro un mensaje como parte de los pasos para supuestamente recibir el cheque.

La Resolución 464 del Ministro Boudou

La decisión del ministro Amado Boudou de espiar los mails y archivos de Internet de los empleados y funcionarios del Ministerio de Economía se estableció a través de una resolución reservada que el Palacio de Hacienda no publicó en su momento en el Boletín Oficial para evitar quedar en medio de un escándalo político. Su texto habilita taxativamente al jefe de Economía a vulnerar la privacidad del personal e intimida con fuertes sanciones a quienes no acepten estas inusuales condiciones de trabajo.

Así lo confirmó Clarín que tuvo ayer acceso exclusivo a la resolución 464 del Ministerio de Economía, que autoriza esta intromisión a la privacidad de los calificados empleados de carrera del palacio de Hacienda.
La orden tiene fecha del 30 de diciembre del 2009, pero se puso en marcha en los últimos meses con la creación de “grupo especial” para controlar a los funcionarios. Se llama “Grupo de Internet del proyecto de informática del Ministerio de Economía”.

La difusión que hizo Clarín de la medida secreta generó una fuerte repercusión en el Palacio de Hacienda. Los empleados se sienten atemorizados y amedrentados por parte del ministro Boudou, ya que son obligados a aceptar por escrito la violación de su intimidad.

Pero también se generó un fuerte rechazo político tras la publicación de este diario: los principales dirigentes de la oposición condenaron las prácticas del ministro y anticiparon su decisión de acudir a la Justicia y al Congreso. En el primer caso, para denunciar penalmente a Boudou. Y en el segundo, para exigirle que se presente ante los legisladores para informar sobre las razones de la controvertida medida.

La polémica también llega hasta la Justicia , ya que hay al menos dos corrientes contrapuestas sobre las atribuciones que puede tener un empleador sobre la correspondencia privada de un empleado. Algunos ponen a la privacidad como un derecho prioritario de las personas y otros lo relegan a un segundo plano.

La intromisión en los correos electrónicos y archivos personales está reglamentada en un texto de sólo 9 artículos, pero que se complementa con cuatro anexos .

En total tiene 20 carillas y justifica la decisión de aplicar un régimen para “regularizar y ordenar” el sistema de computación del palacio de Hacienda. Con ese justificativo se estableció un sistema de intromisión informativo en la vida de los funcionarios para detectar filtraciones y controlar acciones privadas de determinados funcionarios de carrera que no comparten la visión de Boudou y son críticos del equipo económico.

El artículo clave de la resolución es el 5, el cual “establece la Política de Uso Aceptable de Correo Electrónico y Uso de Claves ( ….) conforme los lineamientos que como Anexo III forma parte integrante de la presente medida”. Ese anexo lo faculta a vigilar el correo y abrir los archivos de los funcionarios. También dispone controlar las claves de acceso y prohíbe usar cuentas personales de correo para eludir el control. Tiene cuatro carillas, entre los folios 246 y 249. Se llama “Política de Uso Aceptable de Correo Electrónico, uso de Claves de Acceso a redes Internas y Sistema e Instalación de Hardware o Software” (ver facsímil) El documento lleva sólo la firma de Amado Boudou. El seguimiento al personal se hace a través de un “Comité “ de control, que se organizó con la contratación de 60 personas por parte de Amado Boudou.

Fuente: clarin.com

Pero ahora escuchemos la otra campana sobre esta historia, y nada mejor que escucharla de gente que sabe y esta muy al tanto sobre estas cuestiones de políticas internas de seguridad. El siguiente es un anáisis por parte del Lic. Cristian Borghello, Director de Segu-info, sobre la polemica resolución.

La verdad sobre la política de "espionaje" del Ministerio de Economía Argentino

En el día de hoy Argentina vivió un terremoto con la noticia que publicó el diario Clarin en donde se afirma que el ministro de economía "Boudou ordenó espiar los mails de sus empleados". Para desmitificar lo que realmente sucedió desde Segu-Info hemos preparado esta serie de preguntas y respuestas.

¿Existe la resolución 464 que menciona el diario?
Sí, se trata de un resolución interna y por eso no se dió a conocer en el boletín oficial.

¿Esta resolución es nueva?
No, la fecha de la misma es del 30 de diciembre de 2009 (sí, tiene casi un año).

¿Existe el grupo secreto y especial?
Sí existe un grupo de seguridad pero no es secreto, se trata del comité de seguridad que cualquier organización debe tener.

¿De qué se trata de la resolución 464?
La resolución 464 consta de 8 artículos y 3 anexos en donde se establecen las políticas de actuación del área de sistemas, el acceso a las redes, el uso de las contraseñas, el uso de los dominios de Internet y de la política de correos organizacional.

¿De qué trata el anexo I?
En este primer anexo "PROCEDIMIENTO PARA LA REGULACIÓN DE LOS DOMINIOS EXISTENTES EN USO Y PARA EL REGISTRO DE LOS QUE SE PROPICIE CREAR" se establece la forma de trabajo del organismo cuando se debe registrar un dominio en NIC.ar así como todo el proceso de administración del mismo.

¿De qué trata el anexo II?
En el segundo anexo "POLITICA DE USO ACEPTABLE DE INTERNET" se establecen los procedimiento de control (que no es lo mismo que espionaje) para el acceso a Internet, su uso adecuado, la disponibilidad del mismo a los agentes internos y las sanciones en caso de abuso de la política.

¿De qué trata el anexo III?
El tercer anexo "POLITICA DE USO ACEPTABLE DE CORREO ELECTRONICO, USO DE CLAVES DE ACCESO A REDES INTERNAS Y SISTEMAS E INSTALACION DE HARDWARE O SOFTWARE" trata sobre el uso del correo y se deja constancia que el ministerio entregará a cada agente una cuenta de la organización para su uso oficial y que la misma no puede ser utilizada con fines personales, y que si se abusara del correo, se tiene el derecho de dar de baja el acceso a las redes de la organización.
Además menciona que el ministerio "tiene la facultad de controlar los e-mails enviados por los agentes" (controlar, no es lo mismo que espiar).
En otro punto menciona el uso que se debe hacer de las claves personales y grupales y la posibilidad de auditar cada equipo o sistema y que el software utilizado debe ser licenciado o libre. Además cada terminal también podrá ser auditada para evitar la instalación de software de creackeo o hawking (textualmente).

¿Qué más tiene la resolución?
Además la resolución consta de un FORMULARIO DE ACEPTACION DE TERMINOS que cada agente debe leer y firmar aceptando la política anterior.

¿Estas políticas se informaron?
Sí. El 25 de enero de 2010 se lanzó la circular 2 (de 2010) en donde se informa a los secretarios, subsecretarios y directores del ministerio que se debe notificar a todas las personas de la resolución 464 del 30 de diciembre de 2009 y que todos deben suscribir al formulario antes citado.
Además el 28 de enero de 2010 se lanzó una circular aclaratoria de la anterior para aclarar ciertos puntos sobre la privacidad y la razonabilidad en el uso de los recursos brindados.

Entonces ¿la resolución 464 es una simple política de seguridad de la información?
Sí.

Entonces ¿se espía a alguien?
Eso no se puede responder pero, al menos con esta resolución y luego de todo lo dicho, la realidad es que el Ministerio de Economía de Argentina tiene una política de seguridad y un comité que intenta llevarla adelante, bien por ellos y mal por quien intente tergiversar los hechos.

¿Qué publicarán mañana los diarios?
Mañana se publicaran las opiniones de distintos profesionales del medio en donde algunos intentarán ensuciar más la cancha y otros mostrarán el camino hacia la verdad.

El 94% de los usuarios de Facebook aceptaría una solicitud de amistad de un desconocido/a atractivo/a

Un estudio de BitDefender demuestra lo fácil que es obtener información sensible a través de las redes sociales. El experimento es cuestión fue muy simple, en primer lugar, se eligió una red social. La elección se basó en el hecho de que la red fuera lo suficientemente grande como para hacer posible que los "amigos" de la muestra cumplieran con el criterio de representatividad. La red elegida fue Facebook.

En segundo lugar, se creó un perfil para la prueba con el fin de analizar la denominada "tasa de amistad" en función del sexo, la edad e intereses. Este perfil falso era el de una mujer rubia, de 21 años, que actuaba como un interlocutor muy, muy ingenuo.

2.000 usuarios fueron seleccionados para convertirse en los amigos de esta chica. Estos usuarios fueron escogidos al azar a fin de cubrir todas las variables de la muestra representativa: el sexo (1.000 mujeres, 1.000 hombres), edad (la muestra osciló entre 17 y 65 años con una edad media de 27,3 años (SD = 5.85), intereses y puestos de trabajo.

Los datos fueron recolectados en dos pasos. El primer paso incluyó el envío de una petición de “amistad” a los 2.000 usuarios y la recopilación de información acerca de la facilidad con que aceptaban a una persona desconocida como “amigo” en función del sexo, la edad e intereses del receptor de la solicitud. El plazo para la primera parte del experimento fue de una semana (de lunes por la mañana a la noche del domingo)

El segundo paso incluyó una breve conversación con algunos de esos “nuevos amigos”, para ver qué información estaban dispuestos a revelar a una persona desconocida, después de una charla de 2 horas. Las personas en este segundo paso fueron escogidos a fin de garantizar la heterogeneidad de los grupos investigados.

Resultados

Después de una semana, la solicitud de amistad fué un gran éxito: de las 2.000 solicitudes enviadas por el perfil creado por BitDefender, 1.872 fueron aceptadas.

Un primer análisis de los datos recopilados puso de manifiesto que por lo general, en una red social, la primera impresión cuenta mucho: una mujer atractiva, joven, siempre atraerá a una gran cantidad de amigos. El 94% de la muestra de 2.000 usuarios  aceptó convertirse en amigo del perfil creado por BitDefender.
El "nivel de escepticismo" vs. Intereses/trabajos de los  "nuevos amigos", reveló resultados sorprendentes: más del 86% de los usuarios crédulos que aceptaron ser amigos del perfil de prueba provienen de la industria tecnológica, el 31% de ellos trabajan en la seguridad informática. Este resultado fue inesperado, ya que casi todas las compañías de seguridad hacen hincapié en las amenazas asociadas con las redes sociales.

Estos resultados fueron comprobados estudiando la motivación de los usuarios de la industria de seguridad para convertirse en amigo de la chica rubia, con el fin de asegurarse de que no aceptaron la solicitud de amistad sólo para tener "material de estudio" para su propia investigación.
A todos estos usuarios se les preguntó sobre su motivación para aceptar a la niña en chica  y aquí están las respuestas: que tenía "un hermoso rostro" (53%), "una cara conocida aunque no recuerdo donde la he conocido" (17%),”una persona que trabaja en la misma industria" (24%),"un perfil interesante "(6%).

El experimento reveló que los usuarios más vulnerables parecen ser los que trabajaban en la industria de TI: transcurrida media hora, el 10% de ellos reveló a "la chica rubia" información personal sensible, como: dirección, número de teléfono, nombre de la madre y el padre, etc. Información que suele ser utilizada en las preguntas de recuperación de contraseñas.
Además, después de una conversación de 2 horas, el 73% reveló lo que parece ser información confidencial de su lugar de trabajo, como las estrategias de futuro, planes y tecnologías inéditas, software usado, etc.

Conclusión

Los resultados de este estudio sugieren no sólo que los usuarios de redes sociales aceptan a personas desconocidas en su grupo  de amigos basándose sólo en una buena foto de perfil, sino también que están dispuestos a revelar información personal sensible después de una breve conversación en línea. Esto significa que las redes sociales sirven tanto como un punto de encuentro donde las personas pueden presentarse y comunicarse, sino también como punto de partida para una "amistad" virtual que invita a las personas a revelar demasiada información debido a la ilusión de que, pese a todo, mantienen su anonimato.

Para los que quieran ver el informe completo de Bitdefender, ingresar al siguiente enlace.

Microsoft desactiva el OGA "Office Genuine Advantage"

Todo el mundo conoce los  métodos antipiratería de Microsoft para su sistema Operativo y su paquete de ofimática, "Windows Genuine Advantage" y "Office Genuine Advantage", que en varias ocasiónes había detectado miles de copias originales como copias piratas.

La mayoría de los usuarios, busco métodos alternativos, de los cuales abundan por Internet,  para saltearse esta proteción y poder instalar complementos que solo estaban disponibles para las copias genuinas, como ser  plantillas o nuevos add-on.

Pero la noticia que sorprendió a  todo el mundo, es que la gente de Redmon, eliminó este sistema de  protección. A partir de ahora, solo hay que activar el producto de ofimática con la clásica clave de 25 caracteres y la verificación, ya sea en línea o por vía telefónica, para su funcionamiento completo. Se terminó por lo visto eso de tener que validar cada vez que se quería descargar algún complemento adicional para utilizarlo en la planilla de cálculo o en el procesador de textos.

Solo resta ver si esto es definitivo, o si solo se trata de algún impás hasta que salga otro sistema nuevo que sustituya el OGA (Office Genuine Advantage).

Boudou ordenó espiar los mails de los empleados de Economía

Amado Boudou, el ministro de Economía, creó un “grupo especial” dentro del Ministerio de Economía que está autorizado a controlar y auditar el contenido privado de los correos electrónicos de los funcionarios del palacio de Hacienda.

También este cuerpo tiene autorización para abrir archivos que los empleados tengan en sus computadoras.

Boudou dispuso controlar las claves de acceso a internet de sus funcionarios y a la vez prohibió que puedan utilizar cuentas personales de correo alternativas para eludir el inusual control de las autoridades económicas. La medida que vulnera la privacidad de los funcionarios causa temor entre el personal del Ministerio de Economía. También los calificados profesionales que ahí trabajan lo consideran como una acción de persecución y amedrentamiento por parte del ministro Boudou. Muchos, sin dar nombres por temor a represalias, dicen que además desde ese “Comité Especial” hay un control de sus conversaciones telefónicas dentro del Palacio de Hacienda.

Clarín confirmó que el sistema de intromisión informático se activó en los últimos meses, después que el ministro creo el “Grupo Especial” a través de una resolución que se dictó hace un año y que no se publicó en el Boletín Oficial para evitar un escándalo político.

La intromisión en la vida de los funcionarios estaría elaborada para detectar filtraciones y controlar las acciones privadas de determinados funcionarios de carrera que no comparten la visión de Boudou y son críticos del equipo económico . Básicamente porque estas normas de “inteligencia” no se aplican ni en empresas, ni en otras reparticiones publicas.

En su texto la resolución exactamente dice que “el Ministerio de Economía y Finanzas Públicas tiene la facultad de controlar los e-mails enviados por los agentes”.

También ordena que está vedada cualquier alternativa privada, al señalar que “está terminantemente prohibido para el agente la utilización de cuentas personales de correo electrónico”.
Boudou también se asegura el acceso a archivos de los funcionarios al incluir lo siguiente en un anexo de la polémica resolución: “Esta Cartera se reserva igualmente la facultad de auditar archivos en los subdirectorios de usuarios basados en servidores o discos locales de estación de trabajo.” Y agrega taxativamente: “ ... y de la misma forma, tendrá posibilidad de abrirlo (el archivo) y leer su contenido”.

También habla sobre el control de las claves y precisa que “las claves podrán ser personales o grupales, pero las claves personales son provistas por el Ministerio”.

La polémica resolución obliga a firmar un formulario a sus funcionarios autorizando a leer sus correos y documentos como una forma legal de cubrirse de futuras acciones judiciales contra Boudou. Pero el trámite se hace bajo coerción de aplicar severas penas al personal que no acepte estas inusuales reglas del juego.
El texto de la polémica resolución lleva la firma de Amado Boudou. Tiene aproximadamente 20 carillas. Lleva el número 464 y fue aprobada subrepticiamente el 30 de diciembre del 2009. El documento permite crear el “Grupo de Internet del Proyecto de Informática del Ministerio de Economía”, con amplias facultades de intromisión en la privacidad de los funcionarios y empleados. El “comité” comenzó activamente a trabajar a partir de mediados de año .

La resolución se justifica en la necesidad de corregir el desorden informático y establece muchas pautas que se utilizan en otras reparticiones e incluso criterios de empresas privadas. Entre ellas, ordenamiento de dominios, acceder a material pornográfico, actividades de entretenimiento, descargas de contenidos que afecten la propiedad intelectual y atentar contra otros sistemas informáticos o redes de terceros.

Pero en realidad habilita las tareas de inteligencia y permite vulnerar la privacidad de los funcionarios. Incluso de áreas que no controla, como la estratégica Secretaria de Hacienda.

El contenido más polémico y que vulneraría la privacidad de las personas se encuentra en los 4 anexos de la citada resolución. Boudou para llevar adelante semejante tarea contrató unas 60 personas que integran el “Grupo Internet” y que a diario se dedican a monitorear archivos y el correo electrónico de los funcionarios.

Gran Bretaña bloquea la pornografía online para proteger a niños

Los portales de internet serán suprimidos en origen, a menos que un usuario expresamente quiera recibir ese tipo de contenidos

El Gobierno británico, a través de su Secretario de Estado de Comunicaciones, Ed Vaizey, ininció una campaña para bloquear la pornografía en Internet, con el fin de proteger a los niños.

El mes próximo, Vaizey se reunirá con os principales proveedores de banda ancha, entre ellos BT, Virgin Media y TalkTalk, para pedirles que cambien la forma en que la pornografía llega a los hogares.

 

La iniciativa propone que, en lugar de ser los padres quienes regulen el acceso a los comtemidos adultos, los portales pornográficos serán bloqueados en origen, a menos que un usuario expresamente quiera recibir ese tipo de contenido.

"En el pasado, la pornografía por internet se consideraba un asunto moral o de gustos, pero se ha convertido mientras tanto en un tema de salud mental porque sabemos el daño que causa a los niños", afirmó Miranda Suit, cofundadora de la ONG Safermedia. Y añadió que hoy, gracias a la inminente convergencia de la TV e Internet, ya asistimos a comportamientos sexuales perversos entre los chicos.

Según una encuesta e la revista "Psychologies", uno de cada diez niños británicos de diez años ha visto pornografía en internet.

Fuente: infobae.com

Ingresar a Windows como usuario Administrador, sin tener dicha cuenta

Este es un método para entrar en sistemas Windows un poco antiguo y bastante sencillote y agresivo. Sin embargo, a lo largo de las versiones de Windows no han parcheado nunca y, de hecho, poca documentación es la que he encontrado al respecto.

 

 

 

Normalmente, para entrar en una máquina Windows sin tener autorización para ello, era necesario saber las contraseñas, ya sea del usuario o de administrador, esto se hacía “a mano” o con distribuciones de Linux especificas y con la ayuda de alguna tabla Rainbow. Otra forma era utilizar Kon-Boot para parchear el proceso de autenticación en memoria.

A continuación, voy a explicar una forma de poder crear un usuario administrador, sin haber tenido que acceder con algún usuario que ya fuera administrador de la máquina anteriormente.

Todos sabemos que Windows está especialmente concienciado con las opciones de accesibilidad, teniendo en cuenta por ejemplo, a la personas con dificultades para leer bien, por lo que incluso al hacer el login ya te da la opción de usar las utilidades para ayudar a estas personas.

Por lógica, esto es un programa que te busca el cursor y todo lo que tenga alrededor lo hace más grande. Sin embargo, pensando cómo es Windows o en general cualquier sistema operativo, todo programa estará asociado a una cuenta que sea la que lo haya ejecutado. Pero...¿Qué cuenta lo ejecuta si ni hemos puesto la contraseña de la nuestra? Por lógica debería de ser uno con privilegios mínimos.

Vamos a probar....

1º Descargamos alguna distribución Linux en pendrive como Ubuntu o sucedáneos o algún bartpc.
2º Arrancamos desde ese usb y montamos la partición de windows.
3º Nos vamos a la ruta C:\Windows\System32
4º Nos hacemos una copia de seguridad del fichero Magnify.exe.

5º Borramos el fichero Magnify.exe.
6º Copiamos el fichero cmd.exe y lo cambiamos de nombre a Magnify.exe

7º Reiniciamos la Pc y dejamos que arranque Windows.

8 º Volvemos a ejecutar la herramienta de lupa.

Nos acaba de salir una bonita ventana de comandos. Lo curioso es el path del principio, que parece de administrador.
Comprobamos quiénes somos.

Bingo! somos uno de los usuarios con permisos especiales del sistema.

¿Nos dejará tocar el registro?

Ooops! Parece que sí, así que vamos a crearnos un usuario administrador vía línea de comandos:

net user /add test2
net localgroup administrators test2 /add
net user test2 *

Un aplauso lento para Microsoft. Ya tenemos un usuario administrador creado sin ni siquiera haber iniciado sesión, solamente falta reiniciar y ya tendremos el sistema para nosotros.

Una cosa negativa de este método es que hasta que no inicies sesión, no puedes acceder a panel de control y a Mi PC. Si inicias el iexplorer algunas veces va bien y otras mal. Si aun así lo quieren probar, hay que ejecutar en la consola de comandos el proceso explorer.exe.

Si alguien tiene más maña en la consola de comandos, se lo puede pasar especialmente bien.

Este método ha sido probado en Windows 7 y Windows Server 2008, aunque imagino que Windows Vista también lo permite. En el siguiente video podemos ver el procedimiento completo.

Fuente: SecurityByDefault

Cibercafés deberán registrar a sus usuarios para evitar grooming

SANTIAGO.- En cuanto se apruebe la ley que sanciona el acoso sexual de menores, la pornografía infantil y la posesión de este tipo de material pornográfico los cibercafés deberán implementar una importante medida, y es que cada vez que una persona ingrese a estos lugares para ocupar un computador deberá llenar una ficha donde se registrará su nombre completo y rut, información que deberá guardarse durante un año.

La idea es que en un supuesto caso de grooming las Fiscalías, puedan acceder a esta información, teniendo la facultad de individualizar a la persona que haya cometido dicho delito.
Cabe mencionar que la Cámara de Diputados aprobó el informe de la Comisión Mixta que busca zanjar las diferencias surgidas entre ambas cámaras legislativas durante la tramitación de una moción parlamentaria que penaliza el acoso sexual y la pornografía infantil a través de medios informáticos y virtuales. El informe de Comisión Mixta debe ser votado ahora por el Senado.

Para la diputada de la DC, Carolina Goic, “el Congreso ha dado un paso tremendo en la lucha contra el abuso sexual a menores, adecuando la legislación al uso de instrumentos tecnológicos. Hasta hoy, quienes abusaban de niño o los utilizaban en pornografía, al utilizar Internet, quedaban en el anonimato”.
Según la parlamentaria para utilizar los cibercafés se deberá presentar “el carnet de identidad, la licencia de conducir o el carné escolar. Con esto, lo que queremos es entregar los medios de prueba para poder efectivamente perseguir a los pederastas”.

Para el diputado Nicolás Monckeberg (RN), “esta es una buena noticia. Aquellos que pensaban que podían ir a un cibercafé y cometer un delito y pasar anónimo, hoy se les acaba la fiesta. Con esto logramos que la investigación llegue a término. A partir de ahora no va haber impunidad para los acosadores”.
Sobre la confidencialidad de estos datos, Monckeberg recalcó que el dueño del local “deberá mantener la reserva (del registro). Sólo las Fiscalías podrán pedir todos estos antecedentes”

De hecho, el cuerpo legal contempla multas de hasta 40 UTM y el cierre del Cibercafé si los datos son mal utilizados. Ahora solo basta la aprobación del Senado para que esta ley sea despachada.

Fuente: terra.cl

Hoy se publican Parches de Seguridad de Microsoft

Como todos los segundos martes de cada  mes, Microsoft, a través de su servicio de Windows Update, publicará su última entrega de actualizaciones de este año. En las mismas, se  solucionan un total de 40 vulnerabilidades en Windows, Internet Explorer y Microsoft Office.

De las 17 actualizaciones, dos han sido clasificadas como “críticas” por Microsoft, el máximo nivel dentro del ranking de valoración de amenazas del fabricante. Otras 14 han sido clasificadas en el segundo nivel: importante. El resto son de nivel “moderado”.

Lo que concierte a Windows se han dedicado 12 actualizaciones, las cuales solventan fallos de denegación de servicio y ejecución de código, se corregirá una vulnerabilidad de elevación de privilegios que actualmente es pública y está siendo explotada por el gusano Stuxnet en todas las versiones de Windows.

En Internet Explorer será solucionado un exploit zero-day que permite a atacantes distribuir malware. Todas las versiones del navegador son vulnerables, excepto la versión 9, la cual está en estado “beta”.

También se solucionarán diferentes vulnerabilidades que permiten ejecutar código malicioso en las versiones actuales de Microsoft Office (XP, 2003, 2007 y 2010) así como en Microsoft Works 9 y la plataforma SharePoint Server 2007

Disponible la versión 9 del Ad-Aware free

A la hora de hablar de herramientas gratuitas de desinfección, no podemos dejar de lado al programa desarrollado por Lavasoft (Ad-Aware), la  cual ya se encuentra disponible para su descarga en su  versión 9.

Si bien siempre se caracterizo por ser un programa anti-spyware, en esta versión free, el  instalador es bastante grande, 127 MB para ser preciso. Esto se debe a que tiene incorporado otras herramientas como ser un antivirus, las cuales se encuentran deshabilitada por defecto en la versión gratuita, pudiéndola activarlas comprando una clave correspondiente.

Otro dato a tener en cuenta, es que para actualizar la base de datos, hay que tener una conexión bastante modesta, ya que la misma pesa unos 60 MB.

Para los que quieran descargar esta nueva versión, podrán hacerlo desde el siguiente enlace.

¿Has chequeado si un enlace te lleva a páginas con Malware?

He creado este experimento con el fin de determinar en qué medida las personas cumplen la regla de comprobar los enlaces que les llegan a través de una red social para ver si conducen a software malicioso o no.

Noticias. Actividades paranormales, descubrimientos científicos, problemas de seguridad, predicciones, agujeros negros. ¿Cuál es el asunto más interesante? ¿Y dónde podemos leer sobre él? Obviamente: en Internet. ¿Qué tal, entonces, si hacemos una selección de lo que está en el candelero? Todos nosotros compartimos links sobre estos temas en redes sociales y otros lo hacen con nosotros. Pero, además, tenemos a ciberdelincuentes aprovechándose de la curiosidad humana para enviar links que conducen a malware con esos asuntos como cebo.

Configuración de la escena

Dos conocidas redes sociales fueron utilizadas para este experimento. He creado un atractivo, pero "normal" perfil de prueba: una señora de 30 años con trabajo en la industria de la publicidad. Como imagen de perfil puse un paisaje, para no influir en la percepción del perfil.

El experimento

El experimento tuvo dos partes bien diferenciadas: la primera se dedicó a la expansión de la social del usuario para crearle un círculo social, y me llevó tres semanas, la segunda parte tuvo como objetivo probar los hábitos de los usuarios de la red social y duró una semana En las primeras 3 semanas utilicé un algoritmo simple: todos los días, publiqué tres enlaces acortados relacionados con temas de interés: descubrimientos científicos, accidentes, los problemas de seguridad, noticias del mundo del espectáculo. Todos fueron acompañados por una solicitud de tipo: "si el enlace no funciona, por favor, decídmelo con el fin de utilizar otro sistema de acortamiento de enlaces".

Todos los usuarios que querían "unirse a mi club" eran bienvenidos. También publiqué entre 3 y 5 mensajes al día para poder comunicarme correctamente con mis interlocutores En la 4 ª semana, habiendo obtenido la confianza de mis lectores, empecé con otro algoritmo: todos los días, he elegido tres direcciones URL que llevan a páginas web infectadas con malware, las he introducido en un servicio para acortar enlaces, y he modificado sólo una de las letras en el vínculo recién generado con el fin de que esté disponible, y, por supuesto, no lleve de verdad a malware.

Al igual que había hecho durante las primeras 3 semanas, he publicado todos estos enlaces con formato incorrecto, junto con la solicitud de siempre: "si el enlace no funciona, por favor decídmelo con el fin de utilizar otro sistema de acortamiento de enlaces". De esta manera, podría comprobar el número de usuarios que acceden al enlace correspondiente Cada vez que recibí un comentario del tipo “no se puede acceder a la página” de mis lectores, yo contestaba lo siguiente: “Perdón, ¿has chequeado el link por si estuviera infectado? El link era seguro, pero tu antivirus podría haberlo bloqueado. Prueba este otro, es sobre lo mismo”. El segundo link era un link seguro y “normal”.

Resultados

En las primeras 3 semanas, el perfil de la prueba consiguió incluir en su red social 1.928 usuarios de 2 redes sociales Los resultados que siguen se refieren a la última semana solamente, cuando los enlaces "infectados" fueron enviados.

Como era de esperar, los resultados mostraron que algunos temas son más atractivos para los usuarios que otros. Las noticias relacionadas con los accidentes fueron las más visitadas: al menos el 38% de los usuarios hace clic en los enlaces relacionados con este tema. El 33% de los encuestados mostró interés en las noticias del mundo del espectáculo, el 21% estaban ansiosos de leer acerca de la seguridad, mientras que el 15% de ellos querían encontrar información sobre los descubrimientos científicos.

Quedaba la cuestión de si los usuarios comprobaban si los enlaces tienen malware antes de acceder a ellos, de los usuarios que formaban parte de nuestra red, el 97% respondió que no había comprobado el link, y que fue haciendo clic en los links a medida que estos eran publicados.

¿Conclusión?

El tiempo es dinero, pero perderás más tiempo desinfectado tu equipo que chequeando durante unos segundos un link que has recibido en tu red social.

Dos alternativas muy interesantes para comprobar si un enlace es seguro o no son: OnlineLinkScanner y VirusTotal.

Fuente: malwarecity

Agregar contactos en Facebook, sin tener que solicitar su autorización

Hoy me llego un mail, en el que nos brinda un enlace  desde el cual supuestamente podemos ver como agregar a cualquier persona como nuestro contacto en Facebook, sin tener que enviarle una solicitud y esperar a ver si la persona nos acepta o no.

El mismo se trata de un caso de Phishing, ya que al ingresar al enlace, nos lleva a una página muy similar en apariencia a la Web de la red social, para que introduscamos nuestro datos de acceso, como se observa en la imagen.

Si ingresamos nuestros datos, estos son captados por la persona que desarrollo este engaño, para asi contar con nuestra lista de contactos y poder enviarles el mismo mail  que recibimos nosotros, entre otras cosas mas como descargar toda nuestra informacion del perfil, o el robo de identidad.

Una vez que ingresamos con nuestros datos, somos redirigidos a una página en donde nos muestran como agregar personas a nuestra lista, las cuales sabemos que normalmente no nos aceptarian como amigos, pero hay que aclarar que esto es simplemente una técnica de ingenieria social, y que no se trata de ninguna especie de hackeo  o de algún  fallo de seguridad.

Hay que tener mucho cuidado con este tipo de engaños, y nunca ingresar a nuestras cuentas de algun  servicio  que utilizamos, mediante  enlaces proveniente de un correo, sino que debemos  escribir su dirección en la barra de direcciones del navegador utilizado. De lo contrario,  siempre hay que prestar atención en la barra de estado, si la dirección que nos muestra, corresponde con la que deseamos ingresar realmente.

La siguiente imagen, corresponde al análisis del servicio de  VirusTotal sobre el enlace en cuestión.

Secure Sanitizer, limpiar de forma segura el caché de Firefox

Cuando pensamos en navegación privada, una de las primeras cosas de las que siempre nos preocupamos es de borrar todo el rastro que hayamos podido dejar en el navegador una vez terminada la navegación.

Por supuesto, es una buena medida, pero ineficiente si pensamos en que esos datos se pueden recuperar, ya que normalmente los navegadores no hacen un borrado seguro.

Ésto es lo que intenta solucionar Secure Sanitizer, un complemento para Firefox que añade opciones de borrado seguro cuando eliminamos los datos privados de navegación. A cambio, solo sacrificaremos unos cuantos segundos adicionales en el proceso de borrado.

Concretamente añade dos opciones (además de borrado normal):

    * Random data (fast) - Sobreescritura con datos aleatorios.
    * US DoD 5220 3 steps (secure) - Método de borrado introducido por el Departamento de Defensa de EEUU. Más seguro que la sobreescritura simple.

El complemento se integra con Firefox en la opción de borrado de datos privados de la siguiente forma:

En las últimas versiones de Firefox, cuando se lo configura para que  borre los datos de navegación de forma automática cuando se cierra, no aparece este cuadro de dialogo. El autor recomienda instalar otro complemento llamado AskForSanitize para forzar que aparezca cuando se cierra, y así verificar que los datos se borran de forma segura.

Sin duda, otro complemento obligatorio para aquellos que quieren un poquito más de privacidad.

Fuente: SecurityByDefault

Cuidado al escribir mal Twitter

Desde la web de Segu-info, reportan sobre un nuevo caso de Typosquatting el cual afecta a quienes intentan visitar Twitter... y cometen un error al tipearlo mal.

Este tipo de ataques consiste en que los delincuentes registran un dominio de nombre muy parecido al original para realizar algún tipo de engaño a quienes comentan un error al tipear el nombre del sitio. En este caso al tipear equivocadamente el nombre del sitio de Twitter poniendo 'twiter' en lugar de 'twitter', uno es enviado a otro sitio que propone una encuesta a cambio de un 'regalo' en efectivo por participar. Todo esto es falso, una estafa.

Esta es una captura del sitio falso:

Y en caso de acceder a la encuesta uno será redirigido al sitio donde se concreta la estafa donde uno pagará unos modestos 31,95 dólares para (supuestamente) recibir el regalo de u$s 2.741,88.

Este caso, también se dio con Facebook, en donde al escribir “Fasebook" uno era redirigido a una encuesta para ganar importantes productos de Apple.

Gracias a estos nuevos reportes, ahora el acceso en general es bloqueado en lo navegadores FireFox, Chrome y bloqueadores que usan servicios relacionados a los descriptos.

Desde Segu-info,  recomiendan tener cuidado al tipear los nombres de sus sitios favoritos y dudar de cualquier situación inusual que pueda presentarse. En este caso recordar el sabio y muy vigente refrán "Cuando la limosna es grande ... hasta el santo desconfía"

Descargar toda la información de nuestra cuenta de Facebook

Estos días, la red social Facebook habilitó la opción de descargar toda nuestra información de nuestra cuenta. La misma consiste en un archivo comprimido, el cual contiene toda la información de nuestro perfil, lista de contactos, preferencias, imágenes, fotografías en las que somos etiquetados, etc.

Todo lo que realizamos o subimos a nuestra cuenta, se encuentra ahi, por lo que es muy importante guardar bien este archivo, lejos de las manos de alguna persona malintencionada.

Para poder descargar este archivo, debemos dirigirnos a la opción  “Configuración de la Cuenta”  en el menú “Cuenta” en la parte superior derecha de la ventana.
Una vez allí, nos dirigimos a la opción “Descargar tu información”, como muestra la imagen.

Una vez hecho esto, nos aparecerá una pantalla en la cual debemos introducir nuestra contraseña. A continuación, nos aparecerá el botón de descarga, pero la misma no comienza de manera automática, sino que nos enviaran a nuestro correo un link de descarga una vez que esté listo el archivo con la información, cuyo tamaño dependerá de cuanta información (correos, imágenes) tengamos en nuestra cuenta.

Vuelvo a hacer mención, de lo importante que es el lugar donde guardemos este archivo y quienes pueden llegar a verlo.

Los hackers toman la bandera de Wikileaks y piratean Visa y Mastercard

La primera guerra de la era de la información, es decir, ataques y contraataques múltiples a favor y en contra de WikiLeaks a través de Internet, se ha puesto en marcha mediante un ejército de ciberpiratas voluntarios. Este miércoles, han conseguido bloquear los sistemas informáticos de dos 'enemigos' de la web, Visa y Mastercard, después de que ambos bloqueasen los pagos al sitio creado por Julian Assange.

La 'Operación vengar a Assange' ('Operation Avenge Assange') -organizada por Anonymus a raíz del cerco aplicado a Wikileaks y su creador tras la filtración de miles de cables diplomáticos- consiguió a última hora de la mañana derribar parte de los sistemas informáticos de Mastercard, prueba del poder de la movilización espontánea a través de Internet.

En el canal de IRC (Internet Relay Chat) desde el que se ha dirigido el ataque contra Mastercard, el moderador ha establecido como título "Operación Payback. Objetivo: www.mastercard.com. Hay algunas cosas que WikiLeaks no puede hacer. Para todo lo demás está la Operación Payback".
A mediodía, los operadores del canal informaban de que más de 1.800 bots estaban inundando con ataques distribuidos de denegación de servicio (DDOS) a www.mastercard.com. Y la empresa reconocía dificultades en algunos de sus servicios.

'La guerra ha empezado'
Mientras, otros usuarios del canal informaban del progreso del ataque con mensajes sobre el estado de las operaciones de Mastercard en países tan distantes como Suecia, Sri Lanka o México o sobre la evolución de las acciones de la compañía de tarjetas de crédito en la Bolsa de Nueva York.
"La primera guerra de la información ha empezado. Envía por Twitter y coloca esto en cualquier lugar", proclamaba uno de los ciberpiratas.
Otros solicitaban que el grupo dirigiese sus ataques contra PayPal, VISA e incluso la organización Fox News.
A través de su cuenta de Twitter, los responsables de del grupo Anonymous anunciaron a última hora del día que el nuevo objetivo a atacar era Visa. "Objetivo: www.visa.com. Disparar, disparar, disparar" a la vez que proporcionaban los datos necesarios para consumar los ataques.
A las 22 horas, llegó el ataque a Visa. "http://isitup.org/www.visa.com IT'S DOWN! KEEP FIRING!!!" ("Se ha caído, sigue disparando"), anunciaba la Operación Payback a las 22 horas en su Twitter. Efectivamente, al intentar acceder a la página de Visa aparecía un aviso de error.

Ataque a PayPal
Según el blog de la empresa de seguridad de Internet Panda, el grupo ya había atacado PayPal poco después de que el sistema de pago por Internet anunciase la cancelación del servicio a WikiLeaks aunque el ataque se limitó a un blog de la empresa.
Tras el ataque, Paypal ha entregado a Wikileaks el dinero de las donaciones que le había retenido. Según Paypal, su decisión se ha basado únicamente en la deontología profesional amparada bajo su código de conducta.

Para Paypal las filtraciones de Wikileaks, al estar relacionadas con documentos secretos del departamento de Estado de EEUU, entiende que se han obtenido de forma ilegal, lo que no es compatible con la política de la empresa. Para Paypal Wikileaks ha violado las leyes estadounidenses y eso es lo que le ha llevado retener momentáneamente los fondos, según ha explicado.
Panda señaló que el ataque DDOS contra ThePayPalblog.com durante 8 horas causó que el blog sufriese 75 interrupciones de servicio.

'Anonymous' también ha conseguido afectar gravemente el funcionamiento de PostFinance, el banco suizo que también bloqueó su cuenta a WikiLeaks, y la firma de abogados suecos que representa a las dos mujeres que han acusado a Assange de abusos sexuales.

El grupo que ha organizado el ataque es un colectivo de ciberpiratas que se llama 'Anonymous' y que se reúne habitualmente a través de la página web 4chan.org, un simple sitio de internet que es utilizado por sus usuarios para colgar mensajes, fotografías o simplemente discutir de política.
"Aunque no estamos afiliados con WikiLeaks, luchamos por las mismas razones. Queremos transparencia y atacamos censura" añadió el grupo antes de terminar "no podemos permitir que esto pase".
"Por eso vamos a utilizar nuestros recursos para aumentar la concienciación, atacar aquellos contra y apoyar aquellos que están ayudando a conducir nuestro mundo a la libertad y democracia", finalizó el mensaje.
Las acciones de 'Anonymous'

Este no es el primer ataque lanzado por 'Anonymous'. Se considera que el grupo ha facilitado la identificación y arresto de varios pederastas, pero quizás una de sus acciones más conocidas fue el llamado 'Proyecto Chanology' iniciado en 2008 para protestar contra la Iglesia de la Cienciología.
A raíz de esa protesta, que incluyó ataques de denegación de servicio (DDOS) como los que está sufriendo ahora Mastercard, el grupo adoptó la estética del cómic 'V for Vendetta', en el que miles de ciudadanos utilizan una máscara idéntica para evitar ser identificados por las autoridades.

Fuente: elPais.es