eliax
Tecno-Seguridad
|
martes, mayo 16, 2006
|
 Apenas ayer en la tarde el Departamento De Defensa ("DOD") de los Estados Unidos hizo público por primera vez el video del ataque terrorista al Pentágono en uno de los aviones del 11 de Septiembre, así que aquí les tenemos enlaces al video, el cual en realidad son dos videos, cada uno desde un punto de vista diferente desde dos cámaras de seguridad del Pentágono.Noten que apenas se ve el avión estrellarse, pero si ponen atención a los 24 segundos del segundo video se puede ver la nariz del avión entrar por el lado derecho de la cámara. En otras palabras, los pilotos suicidas practicamente estrellaron el avión en tierra justo antes de chocar contra el pentágono. Conmocionante en pensar en los pasajeros de ese vuelo. Haz click sobre los siguientes dos videos para iniciar su reproducción aquí mismo (si no vez los videos aquí abajo, es muy posible que tu empleador esté restringuiendo tu conexión a Internet, así que prueba en casa u otro lugar, o con otro navegador de Internet). autor: josé elías |
 18 comentarios
|
Tecno-Seguridad , Videos
|
|
viernes, marzo 31, 2006
|
 La empresa CellAntena acaba de lanzar su nuevo CJAM 1000, un aparato compacto que permite bloquear practicamente todo tipo de comunicación inalámbrica a 1km a la redonda. Bloquea (entre otras cosas) transmisiones de celulares en bandas análogas (AMPS, TACS, NMT), en bandas digitales (GSM, DCS, CDMA, PDC, TDMA, PHS, PCS, iDEN), tecnologías WiFi, y frecuencias en microondas.La verdad es que yo me conformaría con uno para colocarlo dentro de los cines y evitar a los imprudentes que se ponen a hablar como si estuvieran solos en sus casas. Más información en esta página autor: josé elías |
|
0 comentarios (¡comenta de primero!)
|
|
Tecno-Seguridad
|
|
viernes, marzo 24, 2006
|
 Microsoft acaba de anunciar que se ha descubierto una inmensamente grande vulnerabilidad en Internet Explorer, que afecta inclusive a la última versión de Windows XP SP2 con todos los parches aplicados.Lo peor de todo es que ya hay hackers tomando ventaja de esta vulnerabilidad en Internet, y lo único que hay que hacer para que un hacker tome control completo de tu PC detrás de tus espaldas es simplemente visitar una página web que contenga el ataque, el usuario no tiene que hacer nada más de ahí en adelante. Microsoft recomienda que desactiven el módulo Active Scripting de IE, nosotros recomendamos que no utilicen a IE, y que en vez de eso utilicen el navegador Firefox. Más detalles de la vulnerabilidad autor: josé elías |
|
0 comentarios (¡comenta de primero!)
|
|
Tecno-Seguridad
|
|
viernes, enero 13, 2006
|
 Hace una semana (y como reportamos en eliax.com) Microsoft emitió un arreglo para un "agujero" encontrado en Windows que permite acceso a la máquina remotamente por hackers. Eso aparentaba unos de los errores de seguridad más encontrados en Windows, pero ahora, un experto en seguridad que ha estado analizando el código de Windows difiere en opinión sobre lo que era ese agujero realmente.Según él, ese agujero estuvo hecho de tal manera, que solo pudo haber sido diseñado deliveradamente por Microsoft para un fin desconocido por nosotros. No hay que aclarar que esto es una acusación seria... Ahora, aunque en eliax.com no nos gusta especular (solo predecimos cosas del futuro de vez en cuando), esta vez aparentará que lo estamos haciendo, pero en realidad no, pues lo que queremos es traer a la luz algo del "Hacking Underground" (mundo secreto de los hackers) que siempre se ha supuesto pero nunca se ha confirmado: Y es que según muchos expertos, Microsoft le ha dado por muchos años acceso a las fuerzas de inteligencia de Estados Unidos acceso secreto para espiar y controlar la máquina de todo usuario de Windows. Esto no con un fin macabro ni nada por el estilo, sino para combatir cosas desde el narcotráfico hasta el terrorismo. Aclaramos, no estamos diciendo en eliax.com que ese sea el caso, sino que estamos haciendo una conexión implícitamente lógica entre las dos historias, pues les aseguro que todo el mundo que esté familiarizado muy bien con ambos temas está en estos mismísimos momentos haciendo esta exacta misma conexión mental. Enlace al experto que dice que esto es un agujero intencional por parte de Microsoft autor: josé elías |
|
0 comentarios (¡comenta de primero!)
|
|
Tecno-Seguridad
|
|
jueves, enero 12, 2006
|
|
La alerta más crítica jamás revelada por Microsoft acaba de ocurrir, y se trata de una falla en MS Exchange versiones 5.0, 5.5 y 2000, en la cual para que un hacker tome posesión del servidor y haga lo que desee solo tiene que enviar un email diseñado especialmente para ocasionar el error que le da control total de la máquina. Según los expertos, esto significa que en menos de una semana un solo hacker se podría apoderar de la mayoría de los servidores de email de Microsoft que simplemente reciban este mail. Aclaramos: No hace falta abrir el email, con el hecho de ser enviado a un servidor de email de MS Exchange ya es suficiente para tomar control total de la máquina (y de las otras máquinas que ejecuten Outlook al conectarse al servidor), lo que le daría acceso a los hackers al resto de las máquinas dentro de una red empresarial. Es esta la razón de la seriedad del caso. Si conocen a alguien que utiliza MS Exchange les recomendamos que les avisen lo antes posible pues esto es una emergencia global en Internet. Boletín de seguridad de Microsoft sobre el problema (indica como actualizar MS Exchange para arreglar este problema) Uno de los tantos websites que reportó sobre el tema autor: josé elías |
|
0 comentarios (¡comenta de primero!)
|
|
Tecno-Seguridad
|
|
viernes, enero 6, 2006
|
  El Servicio Secreto de los Estados Unidos acaba de publicar una guía bien útil que en momentos en cuando no tengas equipo sofisticado para detectar dólares falso te puede resultar muy útil. La guía es en Inglés, pero bien corta y entendible aun si sabes poco Inglés.Guía del Servicio Secreto de EEUU para detectar billetes falsos autor: josé elías |
|
1 comentario
|
|
Tecno-Seguridad
|
|
|
|
Microsoft acaba de lanzar un "patch" (un "parcho") para arreglar una falla extremadamente crítica descubierta recientemente que puede permitirle a una atacante darle control total de tu PC con solo tú visitar un website o abrir cualquier email en cualquier versión de Windows. El patch sin embargo es solo para versiones de Windows posteriores a Windows 98, por lo que si utilizas Windows 98 todavía Microsoft te recomienda que te actualices a una nueva versión. Esta falla es tan crítica que tanto Microsoft, como todos los expertos de seguridad en el mundo, así como nosotros, les recomendamos que actulicen Windows tan pronto lean esto. Simplemente ejecuten el "Windows Update" para visitar la página de Microsoft que actualiza a Windows. Detalle del problema en el Website de Microsoft Noticia en PC World sobre la solución al problema por parte de Microsoft autor: josé elías |
|
0 comentarios (¡comenta de primero!)
|
|
Tecno-Seguridad
|
|
martes, enero 3, 2006
|
|
Si eres un usuario (o a quien le importa más este artículo, un administrador de sistemas de Windows) entonces es posible que alguna vez se te haya olvidado (o simplemente corrumpido) la clave de administrador de Windows, y hayas re-instalado Windows desde cero otra vez, pero lo cierto es que hay manera de resetear la clave del administrador de Windows, y en la página en el enlace que proveemos te muestran cómo. Noten que las técnicas presentadas en el artículos son un arma de doble filo: Se puede utilizar tanto para hacer mal como bien, pero es mi opinión que quien quiere hacer mal ya sabe de estas técnicas, y son las personas que tienen una razón legítima para resetear la clave de Windows que se van a beneficiar de tales instrucciones, razón por la cual aparecen aquí. Cómo resetear la clave de administrador de Windows (en Inglés) autor: josé elías |
|
1 comentario
|
|
Tecno-Seguridad
|
|
lunes, octubre 3, 2005
|
|
Hay pocas cosas que nos irriten tanto como es tener nuestro buzón de correro electrónico lleno de emails que no deseamos, y sin embargo de alguna manera hay cada vez más empresas en nuestros paises latinoamericanos adentrándose en ese mercado. ¿Por qué? veamos.
El correo no deseado (o SPAM como se le llama en Inglés) funciona de la siguiente manera: Una empresa recopila o compra una lista de emails de cientos de miles o millones de personas y después le pasa esa lista a un programa de computadora que inmediatamente empieza a enviar emails sin parar a ese grupo de personas, incesantemente, las 24 horas del día todos los días. Una técnica es la de enviar emails con chistes y animaciones graciosas con decenas de emails copiados. Usualmente cuando uno hace "responder" o "reenviar" (para enviarle el email inocentemente a nuestros amigos) le responde a todos, agregando sin darse cuenta el email de uno al que inició la cadena. Así mismo hay lugares que te piden tu email y la de tus amigos para recordarte su cumpleaños, pero lo que hacen es recopilar emails y vendérselos a otros. Por otro lado, tenemos a los empresarios de empresas fuera de Internet, a quienes los SPAMers les venden el cuento de que pueden alcanzar cientos de miles de clientes potenciales en un par de dias. Así mismo les mienten diciendo que son usuarios "registrados" (que sin embargo nunca dieron consentimiento alguno de recibir tales emails). Tampoco le dicen que el 99.99% de esos emails terminan en el buzón de SPAM, por lo que le están robando literalmente su dinero a los ignorantes empresarios que caen en tales sucias trampas. Así que si eres un empresario, no caigas ni en la trampa de estos malechores o simplemente accedas a enviar SPAM. No le hagas a otros lo que no te gustaría que te hicieran a tí. En mi opinión, toda empresa que envía SPAM lo que hace es ensuciar su imagen a cambio de la ilusión de que de la noche a la mañana van a tener miles de nuevos clientes. Además están los propios usuarios de email, muchos de los cuales reciben mensajes crípticos y engañosos, diciendo que recibieron un premio de algún tipo o que es un mensaje de una admiradora o algo por el estilo. Al abrirlo se dan cuenta que es un engaño, pero ya es demasiado tarde, ya que al abrir el email se generó un conteo automático en el servidor del SPAMer el cual ahora automáticamente sabe que la dirección del recipiente es válida, y también le cobra al empresario que envía su publicidad porque "alguien hizo click en la publicidad" (lo que en este caso es mentira). Lamentablemente la mayoría de la gente no está lo suficientemente educada en materia técnica de Internet como para entender que todo esto es posible (y créanme que estos son los ejemplos simples, hay literalmente miles de formas de robarte tu dirección de email). Las razones entonces por la que estas empresas que rondan en el borde de criminales florecen, son dos: La primera que explicamos es la ignorancia de la gente. La segunda es que simplemente no tenemos leyes para lidiar con este tipo de cosas. El mundo necesita urgentemente despertar a nuestros congresistas y líderes políticos y dejarles saber que hay algo en el ciberespacio a lo que nadie le pone atención. Fuera por mi y toda empresa en territorio nacional que envie SPAM sería cerrada, sus bienes subastados a la población en general, y sus dueños sometidos a juicios que conlleven a varios años en prisión. Pero esto no es nada. Es de conocimiento público que en muchas ocaciones las empresas que ofrecen servicios de SPAM también se embarcan (o por ellas mismas o a través de empresas asociadas que no le mencionan a sus clientes) en el ilícito negocio del "spyware" (software espías). El spyware es la técnica de instalar programas en tu PC que sin tu consentimiento, y sin que tu en ningún momento te des cuenta, monitorean todo lo que tú haces en tu PC. De esta manera te roban las direcciones de email de tus amigos, familiares y contactos, te roban tus números de tarjetas de crédito y cuentas bancarias, y así mismo "esclavizan" a tu PC para que cuando estés conectado al Internet sirva para enviar cientos de miles de emails y programas para infectar y enviar SPAM a otras PCs. Ahora, muchas empresas de SPAM dicen que no hacen esto y que son serias. Lo que no divulgan es de quiénes compraron sus listas de email, y miran hacia otro lado sobre una oscura verdad: De una manera u otra las compañías de SPAM son las que, al comprar tales listas de los delincuentes informáticos, están directamente financiando el negocio de la violación de la privacidad de cada individuo en Internet. Una nota aparte: Existen programas que permiten que empresas le envíen email a sus própios clientes (como puede ser un banco a sus afiliados). Esto no es SPAM ya que son una comunidad de clientes directos del negocio, y que además tales usuarios tienen siempre la opción de no recibir tales emails (a diferencia de los SPAMers que te dan la opción de "salirte" pero simplemente utilizan esa información para saber que tu dirección es válida y por tanto se puede vender más cara que las que no han sido validadas, y aunque te saquen de su lista, le pasan tu email a otro que ahora sabe que esa dirección es válida, lo que incrementa tu flujo de SPAM). Así que ya que los gobiernos no hacen nada al respecto, entonces está en nuestras manos hacer algo. Yo hice mi parte escribiendo este artículo. Haz tu parte y envía a tus amigos a leer este artículo también, para que se eduquen y hagan que sus jefes lo lean y se eduquen también, y cuando menos en nuestros paises podamos enfrentar esta irritante, inmoral y sucia industria que es el SPAM, con sus socios los que escriben Spyware y los virus que nos agobian todos los días. autor: josé elías |
|
3 comentarios
|
|
Internet , Pregunta a eliax , Tecno-Seguridad
|
|
miércoles, agosto 24, 2005
|
   Como muchos sabemos, estamos en la era del DRM ("Gestión de Derechos Digitales" por sus siglas en Inglés), es decir, en una época en donde se están creando innumerables tecnologías para proteger y restringuir el uso de todo tipo de archivo digital, desde un simple documento de texto hasta una canción, fotografía o video.El problema principal es que todo el tema de DRM asume que todo el mundo es un pirata y que estamos todos aquí para robarnos canciones y películas por Internet, cuando Apple con su tienda iTunes ha demostrado lo contrario, vendiendo ya sobre 500 millones de canciones por Internet. Esto de asumir que todos somo piratas ha hecho que todas las tecnologías DRM que han surgido sean cada vez más restrictivas para los usuarios finales. Yo soy de la opinión que si nos ponen canciones por Internet a 50 centavos de dólar, y películas a $3 dólares, que nadie estuviera bajando canciones y videos de mala calidad por Internet. Por ejemplo, lo último que iba a ocurrir en EEUU es una ley que iba a requerir que todos los televisores y computadoras soportaran una "Broadcast Flag" que básicamente era una manera de no permitirle a uno ni siquiera poder grabar un programa de TV para verlo a una hora más conveniente (por suerte esa ley no pasó, pero los grandes estudios siguen presionando). Es por eso que hay muchos grupos en EEUU principalmente que abogan por "Fair Use Rights", es decir, "el derecho al uso justo" de lo que uno tiene. Ejemplo, si uno compra un DVD con su propio dinero, por qué no puede uno copíarlo a un dispositivo portátil en otro formato para verlo por ejemplo en un largo viaje de avión? Obviamente los grandes estudios prefieren que uno compre dos copias de la película, una para tu casa y otra para el camino, y se amparan diciendo "que no tienen otra opción puesto que si dejaran que uno copiara la película a otro dispositivo todo el mundo lo haría". Sin embargo toquen la puerta de uno de los grandes estudios y pregunten si ellos mismos le pueden hacer la copia a uno de un producto ya pagado a ver lo que dicen. Pues es refrezcante que al menos una empresa, Sun Microsystems, ha decidido meterse en todo este enrollo y decir "si vamos a utilizar DRM en nuestros DVDs, PCs, y reproductores de música, al menos hagámoslo con tecnología Open Source (Fuentes Abiertas) de modo que sea la misma comunidad quien controle esa tecnología". Esto sin embargo hay que ver cómo le cae a empresas como Apple y Microsoft que han desarrollado sus sistemas DRM propietarios. Ahora mismo Sun necesita grandes jugadores para que apoyen este proyecto al que denominan "Open Media Commons", pues lamentablemente si los que controlan el contenido no suben a bordo, de nada sirve este nuevo esquema (el que tampoco me gusta, pero es mejor que tecnología DRM totalmente controlada por una sola entidad). Website oficial del Open Media Commons autor: josé elías |
|
0 comentarios (¡comenta de primero!)
|
|
Tecno-Seguridad
|
|
lunes, agosto 15, 2005
|
|
Un nuevo virus extremadamente peligroso ha sido detectado en Internet atacando a todas las versiones de Windows.
El virus toma especial ventaja de "agujeros" en el sistema de seguridad de Windows, que aun en la última actualización de Windows XP sigue vigente sin resolución. El Virus ataca a todas las versiones de Windows desde Windows 95 hasta la más reciente versión de XP SP2. Se está progragando extremadamente rápido y se le recomienda a todos actualizar el antivirus lo antes posible. Mientras se averigua el daño específico que causa, sí ya sabemos que el virus (que en realidad es técnicamente un "gusano", con el nombre "Zotob") se copia como un archivo en tu carpeta del sistema de Windows con el nombre BOTZOR.EXE), y al ejecutarse básicamente se conecta anónimamente a un canal de IRC en el Internet y permite que alguien en el otro lado controle tu PC sin que te des cuenta. Actualiza tu antivirus tan pronto leas esto si no lo has hecho ya. autor: josé elías |
|
0 comentarios (¡comenta de primero!)
|
|
Tecno-Seguridad
|
|
lunes, agosto 8, 2005
|
 Después de los recientes atentados terroristas en Londres, el Reino Unido está evaluando tecnología que permitiría a las autoridades poder ver directamente a través de la ropa de las personas en busca de armas, explosivos o dispositivos peligrosos.La tecnología se llama Millimeter Wave Imaging, la desarrolló una empresa llamada Qinetiq, y funciona en tiempo real, lo que le permitiría a las autoridades escanear personas a una velocidad de 500 personas por hora mienstras estas se mueven. Más información en este enlace (Inglés). autor: josé elías |
|
0 comentarios (¡comenta de primero!)
|
|
Tecno-Seguridad
|
|
domingo, agosto 7, 2005
|
 Debido a que a esto se le da nada de publicidad, muy pocas personas saben el hecho de que las mayorías de las impresoras láser a color imprimen en cada hoja que sale de ellas el número de serie exacto de la impresora, el cual se puede utilizar para rastrear directamente a quién la compró.Esta práctica se remonta a un par de décadas atrás cuando la empresa Xerox desarrolló la tecnología como manera de explicar que una impresora láser iba a ser dificil de utilizar para falsificar documentos. Hoy día supuestamente la mayoría de los fabricantes de impresoras láser a color hacen lo mismo. La tecnología funciona imprimiendo unos minúsculos puntitos en cada pulgada del papel. Esos puntos no son visibles a simple vista pero sin embargo pueden ser llevados a un laboratorio forense para ser identificados. Esto le da a uno un poco de escalofríos pues nos pone a pensar en dónde está nuestra privacidad y derecho a ser anónimos en nuestras vidas personales. Sin embargo las autoridades de EEUU dicen que recurren a esto solo en casos en donde se denuncie una falsificación (yo dudo mucho que este sea el solo caso en que recurren a esto). Supuestamente otros gobiernos como el de Holanda también utilizan esta tecnología forénsica. Un enlace an Inglés hablando de este tema. autor: josé elías |
|
0 comentarios (¡comenta de primero!)
|
|
Tecno-Seguridad
|
|
miércoles, julio 13, 2005
|
 En esta última semana se ha desatado una gran protesta en contra de Microsoft por favorecer a ciertos programas "spyware" en su producto "Microsoft AntiSpyware" que aun se encuentra en Beta (es decir, en pruebas).Primero para los que no saben, "spyware" es el término en inglés que se utiliza para denominar programas que hacen cosas en nuestras computadoras sin que lo sepamos, como es grabar todo lo que escribimos en el teclado (y posiblemente enviárselo a alguien por Internet, como nuestras claves y números de cuentas), o espiar en las activadades que hacemos en Internet, entre otras cosas. Pues sucede que Microsoft recientemente aparenta estar comprando una de esas empresas, Claria, quien anteriormente se regía por el nombre de Gator (muchos reconocen ese nombre debido a las actividades ilÃcitas de esa empresa, por eso se cambiaron el nombre), y recientemente el producto de Microsoft que supuestamente protege a los usuarios de Spyware, de ahora en adelante no le advierte al usuario si spyware de Claria está instalado en tu máquina. Ya se imaginan el revuelo que esto ha ocasionado, desde Microsoft negar el cargo (ya se comprobó que mienten), hasta todo tipo de protestas en Internet para que la gente tome conciencia y utilice un anti-spyware que no sea de Microsoft. Un enlace en Inglés hablando de la situación autor: josé elías |
|
0 comentarios (¡comenta de primero!)
|
|
Tecno-Seguridad
|
|
domingo, junio 26, 2005
|
 Microsoft planea posiblemente (puede cambiar) para Septiembre de este año requerir a todo servidor que le envÃe email implementar la especificación "Sender ID".Si tu empresa maneja su propio servidor de Emails, sigue leyendo que te va a afectar. Sender ID es una tecnologÃa (entre otras más) diseñada para verificar de que el Email que llega a un sitio proviene del servidor de donde dice la dirección de proveniencia que vino. ¿huh? En otras palabras, hoy dÃa muchos hackers maliciosos utilizan computadoras de usuarios comunes (después de haberlas infectados con un Virus o Caballo de Troya) para enviar emails (de publicidad, pornografÃa, etc) desde tu PC a otros usuarios, es decir, aunque los emails dicen que provienen de (por ejemplo) spam.com, en realidad provienen de PCs esclavizadas. Esto le crea un volumen de correo SPAM a empresas como Hotmail o Yahoo trememdo (se estima que más del 90% del correo que reciben estos sitios son SPAM, gran parte con direcciones falsificadas). Y este volumen de correo no solo incrementa los costos operaciones de tales empresas, sino que también molesta a los usuarios de Email. Entonces, cuando lleguen Emails a Hotmail que no implementen Sender ID lo que va a suceder es que esos Emails irán directo a la carpeta de SPAM (en donde pocas personas se molestan a entrar para ver qué hay). Esto significa que si operas un servidor de Email, y quieres enviar emails a direcciones en Hotmail, tienes entonces que (1) actualizar tu servidor de Email para que soporte Sender ID y (2) que publicar el SPF (Sender Policy Record) de tu servidor de Email. Página en Microsoft con información sobre Sender ID autor: josé elías |
|
0 comentarios (¡comenta de primero!)
|
|
Tecno-Seguridad
|
|
domingo, junio 19, 2005
|
 En lo que se cree es el robo más grande de este tipo jamás realizado, un hacker violó los sistemas de defensa de la empresa CardSystems en los EEUU y logró robarse una lista que contiene 40 millones de números de tarjetas de crédito.La empresa CardSystems que tiene más de 100,000 clientes (la mayorÃa pequeñas y medianas empresas) procesaba tarjetas del tipo Visa, MasterCard, American Express y Discovery. MasterCard ya dijo oficialmente que de los 40 millones de número robados, aproximadamente 15 millones son de MasterCard. Ahora mismo se inició una investigación a gran escala en conjunto con el FBI. Les recomiendo a todos los que tengan tarjetas de crédito en EEUU que llamen a sus bancos y pregunten si saben si sus números de tarjetas han sido robados o no, y si no están seguros les recomiendo que le digan a sus bancos que cancelen sus tarjetas y saquen nuevos números. ArtÃculo en Inglés con más información. Actualización: Según MasterCard, de sus tarjetas solo 68,000 usuarios están en estado de "alto riezgo". El problema es cómo saber si uno está entre esos 68,000... TodavÃa no sabemos nada del estado de la situación por parte de Visa, Amercan Express o Discovery. Más detalles de esta actualización en este enlace. autor: josé elías |
|
0 comentarios (¡comenta de primero!)
|
|
Tecno-Seguridad
|
página 19 de 20
en total 306 entradas en Tecno-Seguridad
página anterior
...
14
15
16
17
18
19
20
página siguiente
en total 306 entradas en Tecno-Seguridad
página anterior
...
14
15
16
17
18
19
20
página siguiente
en camino a la singularidad...
©2005-2024 josé c. elías
todos los derechos reservados
como compartir los artículos de eliax
Seguir a @eliax