Jaqueando el Capitalismo

Creado 09/07/2007 – 11:47pm

Aunque se tienda a pensar que las transacciones electrónicas de las entidades financieras son ultraseguras, la realidad parece ser bien distinta, al menos en opinión de algunos investigadores.

El protocolo de capa de aplicación denominado FIX [1] (Financial Information Exchange), utilizado por un 75% de las bolsas, bancos y entidades financieras, parece que tampoco fue construido teniendo la seguridad en mente, lo que hace que muchas aplicaciones sean vulnerables al robo de sesiones, ataques de denegación de servicio, ataques man-in-the-middle, espionaje totalmente indetectable de las transacciones, etc…

Y es que muchas de estas aplicaciones fueron pensadas para su uso en entornos cerrados, y no se contemplaron los riesgos de un entorno abierto como el que supone Internet, que se está convirtiendo sin embargo en el medio preferido para este tipo de transacciones.

Al parecer algunas de estas aplicaciones ni siquiera utilizan contraseñas, y no resulta tampoco fácil implementar cifrado, función que suele delegarse en otras herramientas, protocolos o aplicaciones.

Con todo, los expertos afirman que las vulnerabilidades de FIX serían sólo la punta del iceberg, existiendo otros protocolos financieros que también estarían en peligro.

FUENTE: >> ‘Hacking Capitalism’ [2] [DarkReading].

Via: Kriptopolis

Enlaces
[1] http://www.fixprotocol.org/
[2] http://www.darkreading.com/document.asp?doc_id=128474

Si has disfrutado este post Suscribete al boletin de Novedades de Soy donde no pienso

Tags: Financial+Security

Tecnología para crear virus, al alcance de todos

Una empresa de seguridad informática descubrió que foros en internet venden una herramienta que sirve para crear troyanos sin necesidad de tener conocimientos muy altos sobre la materia.

 
Sus increíbles características

Pinch, tal como se llama esta herramienta, permitirá a los ciber-delincuentes definir todas y cada una de las acciones maliciosas que deberá llevar a cabo el troyano creado.

 

“El peligro principal de Pinch es que es muy fácil de manejar, por lo que cualquier persona con malas intenciones y unos mínimos conocimientos de informática, puede crear con ella un troyano en muy poco tiempo y con una inversión realmente minúscula”, afirma Luis Corrons, director Técnico de PandaLabs.

 

Una de las principales funcionalidades de Pinch es la que permite decir al troyano qué datos debe robar en las computadoras que infecte.

Así, una de sus pestañas, llamada PWD permite seleccionar el tipo de contraseñas con los que debe hacerse el troyano que van desde passwords del correo electrónico hasta los guardados por las herramientas del sistema. Además, se puede ordenar al troyano que cifre esa información cuando la envíe, de modo que nadie más pueda leerla.

La pestaña SPY permite al ciber-delincuente convertir su troyano en un keylogger, de modo que pueda capturar las pulsaciones del teclado.

También, permite diseñarlo para que realice capturas de pantalla de la computadora infectada, robe datos del explorador o busque determinados ficheros en el sistema de la víctima.

La funcionalidad llamada NET, permite al creador utilizar Pinch para convertir el equipo infectado en un Proxy, de modo que pueda utilizarlo para realizar operaciones maliciosas o delictivas sin dejar un rastro propio en la red. Además, el ciber-delincuente podrá convertir su creación en un downloader, ordenándola que descargue otros ejecutables en los sistemas comprometidos.

La opción BD, permite especificar los puertos que se abrirán en la computadora comprometida, dotando así de funcionalidades backdoor al troyano.

La función ETC, por su parte, permite ocultar al troyano mediante técnicas como el uso de rootkits.

Otra de las funcionalidades más peligrosas de Pinch es la que se encuentra bajo la pestaña WORM. Ésta permitirá al creador añadir funcionalidades de gusano a su creación, de modo que pueda propagarse por sus propios medios, infectando otros ficheros o, incluso, distribuyéndose a sí mismo mediante el envío de correos electrónicos.

Pinch presenta otras opciones como la de convertir las máquinas infectadas en zombies, empaquetar el troyano para dificultar su detección u ordenarle que termine con ciertos procesos del sistema, especialmente, los correspondientes a las soluciones de seguridad.

Por último, esta herramienta también permite definir el modo del retorno de los datos, es decir, cómo debe el troyano mandar a su creador los datos que robe.

Pinch da tres opciones: el ciber-delincuente puede recibir los datos vía SMTP, por http o, simplemente, puede ordenar al troyano que deje los datos en un archivo en la máquina infectada para recuperarlos más tarde a través de un puerto abierto por el propio troyano.

Pinch viene acompañado por un parser, un programa que permite descifrar los informes creados por el troyano con los datos que roba y realizar búsquedas dentro de ellos, de manera que al ciber-delincuente le sea más sencillo dar con los datos rentables.

“Se trata de una herramienta muy completa que permite crear todo tipo de troyanos, desde los más sencillos hasta otros más complejos y peligrosos que podrían robar todo tipo de datos confidenciales a los usuarios que fueran infectados. Y, lo peor, es que esta herramienta se puede comparar fácilmente en la red, por lo que está al alcance de cualquier persona malintencionada”, resume Luis Corrons.

 

Via: Infobae

 

Si has disfrutado este post Suscribete al boletin de Novedades de Soy donde no pienso

Tags: Pinch, Troyanos

India. Pratibha Patil. Primera presidenta mujer !

India tiene su primera presidenta

Pratibha Patil se convirtió en la primera mujer designada presidenta de la India, luego de que la Comisión Electoral de ese país anunciara el triunfo de su candidatura.

De 72 años y hasta ahora gobernadora del estado noroccidental de Rajastán, Patil se impuso sobre su rival, el vicepresidente Bhairon Singh Shekhawat, por 2.931 votos frente a 1.449.

“Ésta es la victoria de los principios. Los principios del pueblo indio”, declaró la nueva mandataria que se convierte en el decimotercer jefe de Estado de su país.

Casi 5.000 legisladores indios votaron el jueves para determinar quién ocupaba el cargo, ceremonial pero de gran valor simbólico.

“Menor relieve“

Las agencias de noticias destacan que Patil no es muy conocida en la vida política india, pero mantiene una estrecha amistad con la dirigente del gobernante Partido del Congreso, Sonia Gandhi.

El rival de Patil, Bhairon Singh Shekhawat, era el candidato del principal partido de la oposición, el Bharatiya Janata.

La designación de Patil como candidata del Partido del Congreso, sorprendió a muchos observadores ya que su nombre y el de miembros de su familia ha se han visto involucrados en varios escándalos, y sus críticos la catalogan como una figura política de menor relieve.

Aunque India es un país mayoritariamente hindú, se han designado hasta la fecha tres presidentes musulmanes, incluido, A.P.J. Abdul Kalam, a quien Patil reemplaza.

El presidente indio ocupa la función constitucional de jefe de Estado y su papel de nombrar al primer ministro se vuelve crucial en caso de que ningún partido logre una clara mayoría en las elecciones generales.

Como presidenta, Patil también está al frente de las fuerzas armadas del país.

Via: BBCMundo.com
Publicada: 2007/07/21

—
Las negritas y cursivas y algunos enlaces no pertenecen al texto original. Son un modo de destacar y facilitar mi propia lectura de porciones que considero de mayor relevancia.

---

Si has disfrutado este post Suscribete al boletin de Novedades de Soy donde no pienso o agregame  a tu lector de noticias preferido

Localizar personas a través del celular es una realidad

Llegó al país el primer servicio que lo permite. Si bien por ahora sólo está disponible para empresas, en un futuro cercano, saber con precisión dónde se encuentra alguien será cuestión de segundos.

Sus aplicaciones

El abanico de posibilidades que ofrece la telefonía celular es enorme y se agranda día a día.

Una de esas aplicaciones tiene que ver con la localización de móviles, un servicio que acaba de ser presentado en la Argentina por Personal. El Servicio de Localización Móvil está orientado de momento a empresas y tiene por objeto permitir conocer la ubicación geográfica de los equipos celulares o vehículos que deseemos.

Su funcionamiento es muy sencillo: el usuario de la empresa autorizado accede a la página web de Servicio de Localización Móvil (SLM GSM) e ingresa el número de línea a consultar. Obtiene como respuesta la zona delimitada de ubicación de la línea en cuestión.

Este nuevo servicio ofrece rapidez en los tiempos de respuesta y mayor nivel de seguridad a través del uso de la SIM GSM. Al mismo sólo acceden los usuarios autorizados por la empresa, además, requiere la firma obligatoria de autorización por parte del cliente.

Encontrar personas

En países como España, Chile y México, Movistar tiene habilitado su servicio “Localízame”. En este caso, los usuarios eligen qué personas pueden ubicarlos en todo momento. Incluso, una de las opciones permite enviar la posición propia cada determinado tiempo a un usuario en particular.

La privacidad de las personas queda a salvo desde el momento en que éstas tienen la opción de elegir quiénes pueden verlos. También pueden “ocultarse” cuando lo deseen.

El servicio de localización puede transformarse en fundamental para familias con personas con problemas cognitivos, de aprendizaje, mayores, con discapacidad o pacientes con alzheimer.

O bien para conocer en detalle dónde se encuentran los chicos, más aún en la noche, cuando los temores de los padres se multiplican.

Cómo funciona en el exterior

Para darse de alta en este tipo de servicios para encontrar personas sólo hay que enviar un mensaje de texto a un número de la empresa, la cual enviará un mensaje de confirmación para activar la cuenta y una clave de acceso para disfrutar del servicio en internet.

A través de la consulta online, el usuario puede ubicar la zona geográfica de uno o varios contactos por medio de un mapa gráfico. Además, por esta vía puede configurar el seguimiento de las personas que desea localizar durante un periodo de tiempo, para saber su desplazamiento.

El segundo paso es solicitar permiso a otros usuarios para que puedan ser localizados. Este proceso también se realiza a través de un SMS. El destinatario recibirá un mensaje que solicita su autorización para ser localizado, de esta forma se establece un control absoluto para que los usuarios puedan localizar y ser localizados en cualquier momento, sin que irrumpa la privacidad de los clientes.

Finalmente, el tercer paso para conocer la ubicación geográfica de otros clientes es enviar un SMS con el texto, por ejemplo, “Localizar César”.

Inmediatamente, el usuario recibirá respuesta en tiempo real de la localización de la persona, con datos como calle, barrio, municipio… dicha localización se obtiene a través de un cálculo que realizan las antenas de la red GSM.

Via: Infobae

Relacionada:
mGuard. Software de recupero de móviles con Java

---

Si has disfrutado este post Suscribete al boletin de Novedades de Soy donde no pienso o agregame  a tu lector de noticias preferido

Tags: Celulares, Localizar+personas

Puede curarse un pedófilo?

Suscribete a los comentarios de este post

Jul 18, 2007 by casoabierto

Cuando sale a la luz la desarticulación de una red de pederastas, nadie se puede imaginar qué pasa por la mente de un adulto que ve atractivo ver o mantener relaciones sexuales con menores, y es cuando surge la pregunta de si puede curarse un pedófilo.
 
Para Iñaki Piñuel, psicólogo clínico, es un trastorno muy rebelde con un grado de reincidencia muy alto. Los programas de rehabilitación no suelen funcionar.

Algo en lo que coincide el neurofisiólogo Manuel García Nart, quien señala que salvo en la castración definitiva (química o física), todos los remedios dejan de ser efectivos cuando se suspenden.

De hecho, en varios estados norteamericanos, el agresor sexual debe ser castrado antes de salir en libertad, debido al gran alto porcentaje de reincidencias. Incluso en algún caso el propio pedófilo ha solicitado la castración de manera voluntaria como única forma de no reincidir.

¿HAY MÁS PEDÓFILOS AHORA?

El psicólogo Iñaki Piñuel opina, que la pedofilia no es un fenómeno nuevo, lo que sucede es que, frente al pasado, en que la sexualidad estaba sometida a tabúes y restricciones morales y judiciales, ahora hay una tendencia social a exacerbar toda sexualidad y buscar nuevas experiencias sexuales.

Ahora se demandan nuevos límites de transgresión sexual, y dentro de ellos están desgraciadamente los menores. Añade el especialista que internet ha contribuido a la distribución y facilidad de acceso a este tipo de material, lo que también ha hecho que aumente el numero de pedófilos.

Piñuel destaca algo alarmante: el 90 % de los padres no sabe con quién están chateando sus hijos en internet: lo que es una fuente de peligro potencial, ya que este medio anónimo es un lugar donde tienden su red los pedófilos mediante todo tipo de estratagemas.
 
Fuente: La Razón.
Redacción: ACPress.net

Via: Caso Abierto

—
Las negritas y cursivas y algunos enlaces no pertenecen al texto original. Son un modo de destacar y facilitar mi propia lectura de porciones que considero de mayor relevancia.

---

Si has disfrutado este post Suscribete al boletin de Novedades de Soy donde no pienso o agregame  a tu lector de noticias preferido

Tags: Podofilia