martes, 31 de julio de 2012
Presentan-virus-que-infecta-firmware
Muchos estábamos en cierto modo preocupados por los virus convencionales, aquellos que se cuelan en nuestro ordenador e infectan nuestro sistema operativo. Puede que eso dentro de no mucho quede obsoleto y los virus acaben infectando el firmware de los dispositivos que forman parte de nuestro PC. Así lo ha demostrado Jonathan Brossard, investigador de seguridad, durante las conferencias Black Hat y Defcon.
Rakshasa [PDF con la investigación], que así se llama el invento, infectaría la BIOS del ordenador. No es el primero que hace esto; no obstante el ingenio viene en el modo en el que permanecería persistente en el sistema. Además de infectar la BIOS infectaría el firmware de los dispositivos conectados al sistema, como unidades de CD/DVD, tarjetas PCI, e incluso adaptadores de red (que recibirían un software adicional, luego explico para qué).
La cuestión es que para limpiar esta infección no sólo sería necesario reflashear la BIOS de la placa base: habría que reflashear todos y cada uno de los componentes del sistema, y en algunos casos son necesarias herramientas software/hardware específicas. De no hacer así, el malware de la unidad de CD (por poner el caso) podría reflashear la BIOS. Y para reflashear la BIOS del sistema puede no ser necesario acceso físico a la máquina: todos conocemos herramientas software que se encargan de ello.
Otro detalle interesante es que el software insertado en el firmware de la tarjeta de red tiene capacidad de realizar un arranque desde software obtenido vía red local: la versión modificada de iPXE sería capaz de cargar un bootkit (malware que arranca antes que el sistema operativo y, por tanto, antes que la mayoría de productos de seguridad). En lugar de insertar el malware en el MBR se descargaría cada vez que se encendiera el ordenador, dificultando su detección limpieza. Y no se toca un sólo byte del sistema de archivos.
Y lo más interesante de todo: una vez el bootkit realiza su función puede borrarse de la memoria RAM del sistema, de manera que un análisis en caliente tampoco serviría para detectarlo. Lo más interesante de esta clase de malware, realmente, es que es extremadamente complicado detectarlo: los productos convencionales no están diseñados (y por tanto no son efectivos) para este tipo de amenazas. Quizá las empresas de seguridad deban plantearse construir nuevos métodos para proteger nuestros sistemas.
Este malware ha sido construido en su totalidad mediante herramientas libremente disponibles en la red, open source, y por suerte no ha sido hecho público y viene a complementar el Rootkit para Mac que se presentó ayer.
Fuente: Genbeta
Rakshasa [PDF con la investigación], que así se llama el invento, infectaría la BIOS del ordenador. No es el primero que hace esto; no obstante el ingenio viene en el modo en el que permanecería persistente en el sistema. Además de infectar la BIOS infectaría el firmware de los dispositivos conectados al sistema, como unidades de CD/DVD, tarjetas PCI, e incluso adaptadores de red (que recibirían un software adicional, luego explico para qué).
La cuestión es que para limpiar esta infección no sólo sería necesario reflashear la BIOS de la placa base: habría que reflashear todos y cada uno de los componentes del sistema, y en algunos casos son necesarias herramientas software/hardware específicas. De no hacer así, el malware de la unidad de CD (por poner el caso) podría reflashear la BIOS. Y para reflashear la BIOS del sistema puede no ser necesario acceso físico a la máquina: todos conocemos herramientas software que se encargan de ello.
Otro detalle interesante es que el software insertado en el firmware de la tarjeta de red tiene capacidad de realizar un arranque desde software obtenido vía red local: la versión modificada de iPXE sería capaz de cargar un bootkit (malware que arranca antes que el sistema operativo y, por tanto, antes que la mayoría de productos de seguridad). En lugar de insertar el malware en el MBR se descargaría cada vez que se encendiera el ordenador, dificultando su detección limpieza. Y no se toca un sólo byte del sistema de archivos.
Y lo más interesante de todo: una vez el bootkit realiza su función puede borrarse de la memoria RAM del sistema, de manera que un análisis en caliente tampoco serviría para detectarlo. Lo más interesante de esta clase de malware, realmente, es que es extremadamente complicado detectarlo: los productos convencionales no están diseñados (y por tanto no son efectivos) para este tipo de amenazas. Quizá las empresas de seguridad deban plantearse construir nuevos métodos para proteger nuestros sistemas.
Este malware ha sido construido en su totalidad mediante herramientas libremente disponibles en la red, open source, y por suerte no ha sido hecho público y viene a complementar el Rootkit para Mac que se presentó ayer.
Fuente: Genbeta
lunes, 30 de julio de 2012
Truco: Como cambiar el color azul de Facebook
Hace algún tiempo vimos algunos trucos para Facebook, el día de hoy veremos uno muy sencillo y que sin duda a muchos les encantara. Se trata de cambiar el color azul de Facebook, si nos fijamos en el sitio, el color predominante en el menú, links, biografías y demás es el color azul. Este color lo podemos cambiar con una aplicación de terceros llamada Color My Facebook. Imagínate tu Facebook morado, rosa o un verde extravagante que tus ojos no pueden ver, pasaríamos algunos minutos haciendo nuestros más raros experimentos con esta red social.
Ahora podemos seleccionar el color que más nos guste y presionar sobre el botón Finished. De esta forma podemos cambiar el color cada vez que queramos.
Descarga | Color My Facebook
viernes, 27 de julio de 2012
8 de cada 10 empresas ya emplean la nube
Las empresas confían cada vez más en la nube, como demuestra el Third Annual Trends in Cloud Computing que acaba de publicar la asociación de la industria tecnológica, CompTIA. Según las conclusiones del estudio, el mercado del cloud es “robusto”.
En la actualidad, 8 de cada 10 empresas emplean algún tipo de solución de cloud computing y las cifras, a tenor de las previsiones de inversión, podrían aumentar. Más de la mitad de las firmas consultadas por la CompTIA tienen como previsión aumentar su inversión en soluciones de cloud computing en el año próximo al menos en un 10%.
La razón de este crecimiento de la inversión viene dado por una cada vez mayor confianza en la nube: los “sentimientos positivos” que genera la nube es la llave para que el gasto en cloud. El 85% de los encuestados se muestran de hecho más confiados en relación con la nube, una cifra que supera el 72% que se mostraba positivo en el análisis que la CompTIA realizó el año pasado.
El salto a la nube implica, además, cada vez más cambios. “Los departamentos internos de TI están también en la época de las grandes transformaciones”, explica en un comunicado Seth Robinson, director para análisis de tecnología de la asociación. El cloud está “abriendo puertas” para que los profesionales de TI puedan desempeñar nuevas tareas o que puedan abordar las tareas que ya están realizando de un modo diferente.
Fuente: Tic Beat
En la actualidad, 8 de cada 10 empresas emplean algún tipo de solución de cloud computing y las cifras, a tenor de las previsiones de inversión, podrían aumentar. Más de la mitad de las firmas consultadas por la CompTIA tienen como previsión aumentar su inversión en soluciones de cloud computing en el año próximo al menos en un 10%.
La razón de este crecimiento de la inversión viene dado por una cada vez mayor confianza en la nube: los “sentimientos positivos” que genera la nube es la llave para que el gasto en cloud. El 85% de los encuestados se muestran de hecho más confiados en relación con la nube, una cifra que supera el 72% que se mostraba positivo en el análisis que la CompTIA realizó el año pasado.
El salto a la nube implica, además, cada vez más cambios. “Los departamentos internos de TI están también en la época de las grandes transformaciones”, explica en un comunicado Seth Robinson, director para análisis de tecnología de la asociación. El cloud está “abriendo puertas” para que los profesionales de TI puedan desempeñar nuevas tareas o que puedan abordar las tareas que ya están realizando de un modo diferente.
Fuente: Tic Beat
miércoles, 25 de julio de 2012
Que hacer si te roban la identidad
Aunque no existe ningún método que le asegure a usted que nunca será víctima de robo de identidad, los siguientes consejos pueden ayudar a minimizar su riesgo.
Lleve consigo solamente las tarjetas que necesita. Minimice los documentos de identidad y el número de tarjetas de crédito que lleva en su cartera o billetera. No lleve consigo su DNI, a menos que sea necesario.
Nunca escriba información sobre sus cuentas en la parte exterior de un sobre o de una postal.
Corte sus tarjetas de crédito antiguas o vencidas. Cierre todas las cuentas bancarias o de tarjetas de crédito inactivas. Aunque usted no las utilice, estas cuentas aparecen en su informe crediticio y podrían ser utilizadas por ladrones.
Escoja un PIN para la tarjeta que utiliza en el cajero automático que no sea su dirección, número de teléfono, segundo nombre, los últimos cuatro dígitos de su número de DNI, su fecha de nacimiento o cualquier otro tipo de información que pueda descubrir un ladrón.
Memorice su PIN; no lo escriba en su tarjeta de cajero automático, ni lo ponga en un pedazo de papel en su billetera. Las estadísticas han demostrado que en muchos de los casos de fraude de tarjetas de cajero automático, los dueños de las tarjetas habían escrito su número de identificación personal en la tarjeta de cajero automático o en alguna hoja de papel que habían guardado en sus carteras o billeteras.
Mantenga sus datos personales en un lugar seguro. Si usted emplea a alguien o esta realizando arreglos de reparación en su casa, mantenga sus datos personales en un lugar escondido.
Proporcione su número de DNI solamente cuando sea absolutamente necesario. Pregunte, siempre que sea posible, si puede utilizar algún otro número de identificación.
No divulgue sus datos personales por teléfono, por correo o Internet, a menos que usted haya iniciado el contacto o que conozca la empresa con la cual está hablando.
Compare los recibos de su cajero automático y los cheques cambiados con sus estados de cuenta bancarios para percatarse de cualquier transferencia o cargo no autorizado.
Disminuya el número de solicitudes de tarjetas de crédito no solicitadas que recibe. Mientras menos solicitudes de tarjetas de crédito usted reciba, menos posibilidades tendrá de que le roben una. Póngase en contacto con la entidad bancaria para que su nombre sea eliminado del mailing.
Pregúntele a su banco sobre su política de privacidad y las prácticas de uso de sus datos personales. Averigüe bajo qué circunstancias su banco podría proveer la información de su cuenta a terceros.
Pida una copia de su informe crediticio por lo menos una vez al año para revisar si aparece alguna actividad fraudulenta o sospechosa. Esta información la puede solicitar de forma gratuita en periodos no inferiores a seis meses.
No responda a los mensajes electrónicos o de aparición automática (pop up messages) mediante los que le soliciten información personal o financiera ni haga click sobre los vínculos o enlaces incluidos en estos mensajes. No utilice la función copiar y pegar (cut and paste) para colocar el domicilio de un enlace en el navegador de Internet — los “pescadores de información” o phishers pueden lograr que los vínculos aparenten llevarlo a un sitio Web pero en realidad lo conectan a uno diferente.
Si está preocupado sobre la seguridad de su cuenta, comuníquese con la empresa utilizando un número de teléfono que le conste como genuino o abra una nueva sesión de navegación en Internet y escriba usted mismo el domicilio Web correcto de la compañía.
Use programas antivirus y firewall y manténgalos actualizados.
No envíe información personal ni financiera por correo electrónico.
Revise los estados de cuenta de sus tarjetas de crédito y cuentas bancarias tan pronto como las reciba para verificar si le han imputado cargos que usted no ha autorizado.
Tenga cuidado al abrir archivos electrónicos adjuntados o al descargar archivos de emails recibidos, independientemente de la identidad del remitente.
Si bien usted no puede controlar completamente la posibilidad de ser damnificado por el robo de identidad, sí es posible minimizar su riesgo siguiendo algunos pasos. Si un ladrón de identidad está abriendo cuentas a su nombre, muy probablemente estas cuentas aparezcan en su informe crediticio. Usted tiene la posibilidad de detectar en forma temprana un incidente si solicita periódicamente una copia gratuita de su informe crediticio en cualquiera de las empresas que brindan este tipo de servicio.
El derecho de acceso a que se refiere este artículo sólo puede ser ejercido en forma gratuita a intervalos no inferiores a seis meses (Art 14, Ley 25.326 de Protección de Datos Personales).
Sepa con quién está tratando. Cualquiera puede poner un comercio en Internet bajo cualquier nombre falso. Confirme el domicilio real y el
número de teléfono del vendedor que opera en línea para utilizarlos en la eventualidad de que surgieran preguntas o problemas. Si no hay una manera de identificar al responsable (teléfono, email, CUIT, CUIL), no brinde ningún tipo de información. Si recibe un mensaje de correo electrónico o un pop-up mientras que está navegando en Internet, mediante el cual le solicitan información financiera, no responda al mensaje ni haga click sobre el enlace incluido en éste. Las compañías que operan legítimamente no solicitan este tipo de información por correo electrónico.
número de teléfono del vendedor que opera en línea para utilizarlos en la eventualidad de que surgieran preguntas o problemas. Si no hay una manera de identificar al responsable (teléfono, email, CUIT, CUIL), no brinde ningún tipo de información. Si recibe un mensaje de correo electrónico o un pop-up mientras que está navegando en Internet, mediante el cual le solicitan información financiera, no responda al mensaje ni haga click sobre el enlace incluido en éste. Las compañías que operan legítimamente no solicitan este tipo de información por correo electrónico.
Sepa exactamente qué es lo que está comprando. Lea atentamente la descripción del producto ofrecida por el vendedor, especialmente la letra chica. Los artículos de marcas renombradas que son ofrecidos a precios “demasiado buenos para ser reales” podrían ser falsificados.
Averigue cuánto le costará. Consulte los sitios Web que ofrecen comparaciones de precios y compare productos similares. Calcule y sume los gastos de envío y despacho — considerando sus necesidades y presupuesto — al costo total de su orden de compra. Bajo ninguna circunstancia envíe dinero en efectivo.
Pague con tarjeta de crédito. Si usted paga con tarjeta de crédito su transacción estará protegida por el contrato que haya suscripto con su banco emisor o empresa emisora. Algunas compañías ofrecen una garantía de compras en línea que le asegura que no será responsable de pagar ningún cargo no autorizado efectuado a través de Internet, asimismo algunas tarjetas puede ofrecer una garantía adicional y beneficios de protección de devolución y/o compras.
Verifique los términos del trato, tales como las políticas de reintegro y fechas de entrega. ¿Si estuviera insatisfecho con la compra, puede devolver el artículo y obtener un reintegro total de su dinero? Si devuelve un artículo, averigüe quién pagará los gastos de envío y despacho o los cargos de reposición de inventario y también pregunte cuándo recibirá su orden de compra.
Conserve toda la documentación. Imprima y guarde los registros de sus transacciones electrónicas, incluyendo la descripción y precio del producto, el recibo de la compra por Internet y las copias de todos los emails que le envíe al vendedor o que reciba de éste. Revise los estados de cuenta de su tarjeta de crédito tan pronto como los reciba y esté atento a los cargos no autorizados.
Conserve toda la documentación. Imprima y guarde los registros de sus transacciones electrónicas, incluyendo la descripción y precio del producto, el recibo de la compra por Internet y las copias de todos los emails que le envíe al vendedor o que reciba de éste. Revise los estados de cuenta de su tarjeta de crédito tan pronto como los reciba y esté atento a los cargos no autorizados.
No envíe su información financiera por e-mail. El correo electrónico no es un método seguro para transmitir ese tipo de información, como por ejemplo los datos de su tarjeta de crédito, cuenta corriente bancaria o número de DNI. Si usted inicia la transacción y quiere suministrar su información financiera a través del sitio Web de una empresa, busque indicadores que le demuestren la seguridad del sitio, como por ejemplo el ícono del candado en la barra de estado del navegador o un domicilio Web o URL que comience con “https:” (la letra “s” corresponde a “seguro”).
Cómo corregir el problema
Cómo corregir el problema
Al descubrir el robo de identidad, lo más importante es tomar medidas inmediatamente. Recuerde mantener un registro de todas sus llamadas telefónicas y otros tipos de correspondencia con compañías, en relación al fraude de identidad.
Realice la denuncia en la comisaria del lugar en el cual haya ocurrido el robo de identidad.
Siempre guarde la denuncia. Es posible que su banco, su tarjeta de crédito u otra compañía pida constancia del delito.
Si usted sospecha que su correo está siendo desviado a otra dirección, hable con su oficina de correos local para averiguar si alguien ha llenado un formulario de cambio de dirección en su nombre sin su autorización.
Llame a las compañías que emitieron sus tarjetas de crédito inmediatamente para verificar la condición de sus cuentas, si sus facturas no llegan a tiempo. Si fuera necesario, cierre todas sus cuentas. Mantenga los números de sus cuentas, las fechas de vencimiento y los números de teléfono de cada uno de los emisores de las tarjetas en un lugar seguro y separado de todas sus tarjetas de crédito, para que pueda reportar una pérdida rápidamente.
Comuníquese con su banco inmediatamente si su tarjeta de cajero automático ha sido robada o si se han efectuado transferencias o retiros no autorizados en una o varias de sus cuentas. Avísele a su banco si le han robado o no aparecen sus cheques. Cuando abra una nueva cuenta bancaria, pida que se tenga que utilizar una contraseña antes de que se puedan hacer cambios o preguntas sobre las cuentas y evite utilizar un número de identificación personal que un ladrón pueda descubrir, tal como su fecha de nacimiento o los últimos cuatro dígitos de su seguro social.
La cancelación de sus tarjetas de crédito puede impedir el uso de sus cuentas existentes por parte de los impostores, pero no los impide de poder abrir nuevas cuentas a nombre suyo. Para evitar que esto suceda, si existe la posibilidad de que sus tarjetas hayan sido indebidamente utilizadas por alguien no autorizado, comuníquese con el departamento de fraudes de cada una de las principales agencias de información crediticia y pídales que pongan una marca de aviso en su expediente, como perteneciente a una posible víctima de fraude. Este aviso también informará a los acreedores que deben llamarlo(a) a usted para obtener su permiso antes de aprobar nuevas tarjetas de crédito o préstamos a nombre suyo. Después de llamar a cada una de las tres agencias de información crediticia (incluidas en la lista de recursos de este informe), usted debería darles seguimiento por escrito. Mantenga copias de dichas notificaciones escritas.
Pídale una copia de sus informes crediticios a las agencias de información crediticia. Usted tiene derecho a recibir una copia gratis de su informe crediticio si le negaron algún préstamo recientemente o si su informe está incorrecto debido a fraude. Revise su informe cuidadosamente, para asegurarse de que no haya ningún cargo no autorizado en sus cuentas existentes y que nadie haya abierto cuentas fraudulentas o tomado préstamos a nombre suyo. En unos meses, vuelva a pedir copias de sus informes crediticios para verificar que la información incorrecta haya sido eliminada y que no haya ocurrido más actividad fraudulenta.
Tips
Comuníquese con las principales empresas de informes de riesgo crediticio si usted descubre o sospecha que ha sido víctima de robo de identidad. Usted tiene derecho a recibir una copia gratis de su informe crediticio a intervalos no inferiores a seis meses (Art 14, Ley 25.326 de Protección de Datos Personales).http://www.ceic.org.ar/spanish/info_inst_6.html
Recursos:Federal Trade Comission
Alerta en Linea
Privacy Rights Clearinghouse
Robo de identidad en internet
Facebook
Si alguien crea una cuenta para hacerse pasar por ti, puedes acceder al perfil del impostor y hacer clic en “Denunciar/bloquear a esta persona“, marca la casilla “Denunciar a esta persona” y selecciona la opción “Perfil falso” añadiendo que se están haciendo pasar por ti e incluyendo la dirección de tu perfil para contrastar la información. Mas información aquí .
Si lo que crees es que te han robado la cuenta, y están publicando cosas en tu muro, o enviando mensajes o correos no deseados, Facebook recomienda seguir ciertos pasos que se pueden consultaraquí .
Si resulta que han robado la cuenta de un amigo y lo quieres denunciar, ésta información te será útil.
En cuanto a la Seguridad en Facebook les recomendamos visitar las siguientes páginas que Facebook pone a tu disposición entre otras: “Información para padres“ ,“Información para adolescentes“ e“Información general sobre seguridad“ .
Twitter
¿Cómo informo de una usurpación de identidad?
Completando este formulario (en Inglés)
La información básica que tienes que incluir para informar de este robo de identidad es el nombre del usuario o URL del perfil de la persona que te esté suplantando, tus datos personales y nombre de usuario en Twitter si lo tuvieras.
Tuenti
En el caso de que alguien haya accedido a tu cuenta haciéndose pasar por ti en Tuenti, lo primero es cambiar tu contraseña en: “Mi cuenta”>”Preferencias”>”Preferencias de mi cuenta”>”Cambiar contraseña“. En caso de que no puedas acceder a tu perfil Tuenti te ofrece un formulario para denunciarlo. También podrás denunciar el caso de que alguien se haya creado una cuenta haciéndose pasar por ti. Más información aquí
Hotmail / Live
Si crees que te han robado la contraseña lo primero es intentar recuperarla reseteándola. En éste post nos indican información relevante sobre cómo recuperar la contraseña de una cuenta de correo MSN y como ponerse en contacto con el personal de Microsoft. Es recomendable leer la Ayuda de Windows Live ID y Administración de cuentas
Gmail
Si crees que han accedido a tu cuenta sin autorización, Google te hará responder a un formulario para tratar de ayudarte a resolver el problema.
LinkedIN
En el Centro de Ayuda de LindkedIn podrás encontrar información en caso de que hayan accedido a tu cuenta, como restablecer la contraseña o ponerte en contacto con ellos
Importante:
Si crees que has sido testigo o víctima de un delito informático, puedes denunciar los hechos para que sean investigados por la División Delitos en Tecnología y Análisis Criminal (Cavia 3350, Piso 1, Ciudad Autónoma de Buenos Aires) Tel: (011) 4370-5899, email analisis_criminal@policiafederal.gov.ar
Con información de GVA.es
Suscribirse a:
Entradas (Atom)