|
|
|
| Asunto: | [informativos] #123 - Mi vecino es de FON y no lo sabe | | Fecha: | 29 de Mayo, 2007 19:43:54 (+0200) | | Autor: | prensa <prensa @...........tv>
|
|
|
5.600 suscriptores
Newsletter
comercial con noticias, opiniones, trucos, enlaces y exploits de seguridad
informática. Con Podcast.
|
|
|
Boletín
#123
|
Informativos.ws -
Proporciónese seguridad informática
|
Periodicidad semanal.
Sale los domingos. Gratuito.
|
|
|
LA COLUMNA DE OPINION: MI VECINO
ES DE FON Y NO LO SABE
|
En cierta ocasión dije, en
este mismo boletín, que los usuarios de FON son unos ignorantes. No es que
cambie un ápice de estas palabras, pero estoy encantado de que haya usuarios de FON desinteresados y altruistas que compartan su
conexión a Internet tan alegremente.
No hará mucho compré un
nuevo gadget, un flamante Nokia Internet Tablet 770, uno de los mejores
inventos cibernéticos. Poco más grande que una PDA, incorpora un sistema
operativo basado en Debian, con lo que es muy fácil migrar aplicaciones de Linux
a este sistema.
Este aparato se conecta
automáticamente a redes wireless que localice en un amplio radio. También informa
de puntos de acceso protegidos mediante WEP o WPA. Pero como hay una shell Linux
en alguna parte, gracias al paquete Air-crack no hay wifi que se le resista. Lo
curioso es que, como cada vez hay más foneros, ya no es necesario desproteger
redes wireless para navegar por Internet.
Hacerte socio de FON es
sencillo. Y, si mucho me apuras, no es necesario abrir tu Fonera, el router que
te remiten. Siempre habrá otros que se crean las fantasías de Varsasky. Pero es
que a partir de ahí, Matrix es todo tuyo. El Nokia Internet Tablet 770
incorpora navegador Opera, Gizmo (una suerte de programa, similar a Skype, que
te permite conectarte a cualquier teléfono del mundo mediante VoIP), Sylpheed
(correo electrónico), y un sinfín de utilidades de hacking, que no voy a
mencionar aquí, y que permiten analizar redes ajenas, acceder a las mismas, y
saquear a gusto. Todo ello, sin necesidad de utilizar tu IP, con los consabidos
problemas que ello te conllevaría, ya que será un usuario de FON el que ponga
su IP a tu disposición y uso.
El otro día un usuario de
FON se enfadaba por no querer entrar en razones. Argumentaba, no sin falta de
razón, que si un delito cibernético (la simple descarga de imágenes de
pornografía infantil ya lo es) se producía desde su IP compartida, la policía no
podría detenerle, ya que se trataba de un punto de acceso abierto. Y comparaba su
caso con el de los hotspots de ayuntamientos, hoteles o aeropuertos. Una de esas
leyendas urbanas que tienen su parte de razón.
Así que, por enésima vez,
voy a explicar qué ocurre si se produce un delito desde una IP compartida por un
particular (las IP públicas no entran en esta cuestión). Y lo digo desde la
experiencia de alguien que se ha dedicado a los peritajes informáticos y que ha
realizado varios informes al respecto.
Aclaremos dudas. Si se
produce un delito informático desde tu IP, sea compartida mediante FON o del
modo que sea, el autor del delito es el propietario de la conexión. Es decir, en
primera instancia, el arrestado sería el que haya contratado esa conexión ADSL.
Por tanto, se produciría un arresto por parte de la policía, se le ficharía y es
probable que durmiese en un calabozo, y después de tomársele declaración, tendría
que esperar hasta el día del juicio. Sólo entonces, y después de acudir con un
abogado, podría argumentar ante el juez que su conexión ADSL estaba compartida.
¡No antes! Insisto, ¡no antes! A la policía no le vale que especifiques que
tienes una wifi abierta. Ellos tampoco deben encontrar las pruebas. No son ellos,
sino el propietario de ese router compartido, quien tiene que localizar y
entregar las pruebas que estipulan que, ciertamente, su conexión ADSL es
compartida y que, además, fue usada por otra persona para cometer un delito.
Espero haber aclarado
dudas de una vez porque comienzo a estar cansado de quienes no se creen este
parecer. Como decía el Maestro, quien tenga oídos…
Así que, claro que estoy
encantado, de usar las conexiones ADSL de otros. Puedo hacer lo que me plazca,
sin temor a meterme en problemas. Esa simbiosis entre Nokia Internet Tablet y FON me permite hacer lo que me dé la gana, sabiendo
que dispongo del anonimato perfecto, que siempre habíamos ansiado.
Por favor, queremos más Foneros. Haced corred la voz,
mencionad las excelencias del invento de Varsasky, y que más incautos compartan
su conexión. ¡Es genial!
Hacía mucho tiempo que no
actualizábamos este boletín. Inmersos en cursos y demasiados cambios
empresariales, nos ha sido imposible estar al día. Pero finalmente hemos vuelto
para quedarnos. Tal vez no llevemos una periodicidad semanal, como en el pasado,
pero os garantizamos que iremos enviando este boletín todos los meses, con
artículos de interés y opiniones polémicas. Espero que guste a todo el mundo esta
nueva etapa. Quedan aseguradas las sorpresas para nuevos boletines.
Por Carlos Mesa
Director
técnico de
Seguridad0®
-
Si quiere escribirnos una
columna de opinión sobre algún tema de seguridad informática, escríbanos a
seguridad0@seguridad0.com y se la
publicaremos en próximas entregas.
|
|
|
 |
EN ESTE
NUMERO ADEMAS |
|
|
Noticias comerciales:
- Conozca todo lo que ocurre
con MSN Messenger en su empresa
- Hosting español a 6
euros
Noticias de la semana:
- Los diez grandes
mitos del universo hacker
- Dirigiendo
nuestro propio departamento de informática
Otras noticias:
- Noticias de
la semana aparecidas en
Seguridad0.com
|
 |
|
|
CONOZCA TODO LO
QUE OCURRE CON MSN MESSENGER EN SU EMPRESA
|
|
|
¿Necesita saber qué ocurre en su oficina con
los programas de mensajería instantánea? Colasoft MSN Monitor, se instala en
cualquier ordenador de la red, ¡en cualquiera! A partir de ahí comienza a esnifar
y monitorizar todos los ordenadores de la red local que tengan instalado el
programa MSN Messenger.
De esta forma, el administrador de sistemas
podrá ver en su pantalla todos los ordenadores que tengan instalado MSN
Messenger, las conversaciones que están manteniendo en tiempo real, con la
posibilidad de guardar los diálogos; capturar las listas de contactos de todo el
mundo; e, incluso, recuperar las contraseñas de todos los clientes de MSN
Messenger.
Colasoft MSN Monitor es el perfecto espía para
conocer todo lo que se teclea en su red local, manteniéndole informado, sin que
los clientes sepan nada. No hay que instalar nada en los ordenadores clientes. Un
snifter actúa en un solo ordenador, de forma independiente.
La versión 1.0 se encuentra a la venta. En
breve aparecerá la nueva versión 2.0, diseñada para Windows Vista, con
posibilidad de guardar 10 millones de conversaciones en 2 GB de disco duro.
Colasoft MSN Monitor está disponible bajo versión demo: http://seguridad0.biz/component/option,com_remository/Itemid,39/
El precio es de 34,80 euros. Se puede adquirir
desde nuestro comercio electrónico: http://seguridad0.biz/content/view/90/112/ O través de cualquiera de
nuestros distribuidores: http://seguridad0.biz/component/option,com_adress/Itemid,79/
Infoempleo: Más de 80.000 puestos de
trabajo. Ofertas de trabajo en su e-mail.
|
|
HOSTING ESPAÑOL A 6 EUROS
|
|
|
|
¿Buscando un servicio de hosting económico? Haga
una prueba. Introduzca en Google los términos "hosting 6 euros". ¿Qué sale? No hay duda, somos
el primer servicio de hosting económico en el mercado español. Nada más aparecer
en el mercado, nuestros servidores ya están a pleno funcionamiento.
Mire todo lo que ofrecemos. Posibilidades que
ningún otro proveedor de hosting español está ofertando en estos momentos. Nadie
da tanto por ese importe. Si no nos cree, haga la prueba: busque y compare con
los más grandes proveedores españoles.
Con nuestro servicio dispondrá de un servidor
basado en Red Hat Enterprise, con actualizaciones de seguridad diarias. Y, ni más
ni menos, dispondrá de 1 GB de disco duro para guardar su web, transferencia de
datos ilimitada (no hay nadie que disponga de esta opción), subdominios
ilimitados, bases de datos ilimitadas, cuentas de correo ilimitadas, cuentas de
FTP ilimitadas... Filtros de spam, todo tipo de protocolos de correo, webmail,
phpMyAdmin, estadísticas, e-commerce con SSL, scripts pre-programados, SSH,
copias de seguridad diaria... Todo bajo un panel de control Cpanel en español.
Y el precio es único, un sólo plan a 6 euros/ mes.
A pagar mediante transferencia bancaria o tarjeta de crédito, como prefiera.
¿Está interesado? No deje de visitar nuestra
sencilla web: http://www.seguridad0.net y aprovéchese de esta oportunidad única
antes de que finalice nuestra oferta.
|
|
LOS DIEZ GRANDES MITOS DEL UNIVERSO HACKER
|
|
|
|
En palabras del gurú informático Richard Stallman,
"un hacker puede ser aquel que se divierte empleando al máximo su
inteligencia, sin la necesidad de ocasionar daños a un tercero". Aunque,
actualmente, el alcance de la actividad de los "piratas informáticos" excede los
límites del simple ocio y la recreación.
El origen de esta práctica se remonta a principios
de la década del 60, cuando en el Massachusets Institute of Technology (MIT), los
estudiantes del prestigioso centro educativo se desafiaban unos a otros a crear
programas de mayor capacidad que los existentes. De ese tiempo a esta parte,
muchas cosas han cambiado. Las actividades de los hackers engloban varias
categorías que definen de forma más especifica su campo de actuación, todas ellas
tipificadas como delito en el Código Penal.
Los crackers, son los que más revuelo suelen
causar. Distanciados de los hackers por criterios éticos y morales, se
especializan, básicamente, en causar daño. Son famosos por robar información,
desactivar las protecciones de software, ingresar en centros de seguridad
restringidos o programar virus.
Los phreakers, se encargan de explorar los límites
y alcances de las redes telefónicas manipulando frecuencias mediante la
tecnología. Estos hackers de la telefonía, consiguen realizar llamadas gratuitas
a cualquier parte del mundo y en términos más drásticos vulnerar centrales
importantes. En su afan por descubrir las limitaciones de las redes telefónicas,
acaban incurriendo en situaciones que los pueden poner tras las rejas.
Actualmente, los phreakers tienen también como blanco a la telefonía móvil, a las
tecnologías inalámbricas y el VoIP.
También, con el paso del tiempo, los modos de
hackeo han ido aceptando nuevos términos. El denominado hacktivismo es uno de
ellos. En este caso, los hackers emplean sus conocimientos para difundir
ideologías políticas, generalmente relacionadas con la libertad de expresión y
los derechos humanos.
Con los avances tecnológicos existentes en la
actualidad, se hace difícil prever el alcance que estas actividades tendrán en un
futuro. Lo que sí se puede intuir, dentro de la naturalidad inherente al hacker
de superar sus propios límites, nuevos desafíos se presentarán para quienes
intentan contrarrestarlos.
Los 10 Grandes Mitos del Universo Hacker
Kevin Mitnick: Es mundialmente conocido como
el "hacker más famoso" y por haber sido el primero en cumplir condena en una
prisión por infiltrarse en sistemas de ordenadores.
Comenzó sus andanzas cuando aun era menor de edad,
utilizando la práctica conocida como phone phreaking. Pese a no haberse dedicado
jamás a la programación, Mitnick está totalmente convencido de que, mediante un
teléfono y algunas llamadas, se pueden ocasionar daños severos. Hoy día,
totalmente alejado de sus antiguas aficiones y después de pasar varias temporadas
a la sombra, se dedica a asesorar en materia de seguridad a empresas
multinacionales a través de su empresa 'Mitnick Security'.
Gary McKinnon: Este escocés de 41 años,
también conocido como Solo, está considerado como el ejecutor del mayor hack de
la historia de la informática a un sistema militar. No contento con esto, en los
años 2001 y 2002, consiguió burlar la seguridad informática de la mismísima NASA
y del Pentágono. Actualmente se encuentra en prisión e inhabilitado de acceder a
un ordenador con conexión a Internet.
Vladimir Levin: Este bioquímico y matemático
ruso fue acusado de haber cometido uno de los mayores robos a un banco mediante
la técnica del cracking. Desde San Petersburgo, Levin consiguió transferir fondos
estimados en aproximadamente 10 millones de dólares del Citibank de Nueva York a
cuentas que él mismo había abierto en distintas partes del mundo. Fue arrestado
por la INTERPOL en 1995 en el aeropuerto de Heathrow (Inglaterra). Aunque llegó a
robar más de 10 millones de dólares fue sentenciado únicamente a 3 años de
prisión .Actualmente se encuentra en libertad.
Kevin Poulsen: Si bien hoy es periodista y
colabora con el rastreo de pedófilos en Internet, Poulsen acarrea a sus espaldas
un intenso pasado como cracker y phreaker. El suceso que le proporcionó más
notoriedad fue la toma de las líneas telefónicas de Los Angeles en 1990. Una
cadena de radio ofrecía un Porsche como recompensa a quien consiguiera hacer el
llamado número 102 a la radio. De más está decirlo, Poulsen fue el ganador del
concurso.
Timothy Lloyd: En 1996, la compañía de
servicios informáticos Omega, proveedora de la NASA y la armada estadounidense,
sufría una pérdida de alrededor de 10 millones de dólares. Y no fue otro que Tim
Lloyd, un empleado que había sido despedido algunas semanas antes, el causante de
este desastre financiero. Lloyd dejó virtualmente activada una bomba informática
en los códigos de la empresa, que finalmente detonó el 31 de julio de ese mismo
año.
Robert Morris: Hijo de uno de los precursores
en la creación de virus, Morris en 1988 logró infectar a, nada más y nada menos,
6000 ordenadores conectados a la red ArpaNet (uno de los pasos previos de la
Internet). Lo hizo desde el prestigioso Massachussets Institute of Technology
(MIT) y por sus actividades delictivas se ganó una condena de cuatro años, que
fue conmutada finalmente a trabajos comunitarios.
David Smith: No todos los hackers pueden
contar con el privilegio de haber sido los creadores del virus que más rápido se
ha expandido en ordenadores a lo largo y ancho del globo. David Smith sí puede
jactarse de eso. El padre del virus Melissa consiguió en 1999 que 100.000 cuentas
de correo electrónico se vieran infectadas y colapsadas por su maliciosa
creación. Smith, que por aquel entonces tenía 30 años, fue condenado y liberado
bajo fianza.
MafiaBoy: Durante febrero del 2000, muchas de
las empresas online más importantes de los Estados Unidos -como eBay, Yahoo o
Amazon- sufrieron un desperfecto técnico denominado denial of service (negación
del servicio), que les causó pérdidas por un total de 1700 millones de dólares.
Pero, ¿sabían esos portales que quién había perpetrado el ataque era un
canadiense de 16 años que respondía al alias de MafiaBoy?. Seguramente no, aunque
no tardaron en encontrarlo, debido a la arrogancia con la que hablaba de sus
fechorías a sus compañeros de colegio.
Masters of Deception (MoD): Los MoD fueron una
ciber-pandilla neoyorquina de hackers que tuvieron su apogeo a principios de los
90. Escudados en diferentes alias, sus mayores ataques están relacionados con la
toma de lineas telefónicas y de centrales de la naciente Internet. Durante esos
años fueron históricas las "batallas de hackers" que protagonizaban contra otros
grupos como Legion of Doom (LoD), donde intentaban derrotarse entre sí hasta que
los ordenadores no pudieran más.
Richard Stallman: Este Neoyorquino con aspecto
de hippie es uno de los más activos militantes a favor del software libre desde
principios de los 80, cuando era un hacker especializado en inteligencia
artificial. Desde el MIT se opuso firmemente a la privatización del software que
utilizaban en los laboratorios del instituto, así creó lo que hoy día se conoce
como GNU (proyecto que aboga por sistemas operativos libres) y el concepto de
CopyLeft. Populares entornos como Linux utilizan el modo GNU y Stallman es
actualmente uno de los gurues de la democratización del software.
{Fuente: Carlos Cabezas López, Caso
abierto, http://www.casoabierto.com}
|
|
DIRIGIENDO NUESTRO PROPIO DEPARTAMENTO DE INFORMATICA
|
|
|
|
Dirigido a profesionales y estudiantes de informática, IT Manager Game 2.0,
permite a los jugadores dirigir el área de informática de una empresa virtual y
enfrentarse -entre otras cosas- a un presupuesto limitado, ataques de hackers y
clientes frustrados.
Intel presenta el simulador en línea IT Manager
Game 2.0 (ITMG2), aplicación que reproduce el día a día de un gerente de
informática, exigiendo a los jugadores controlar presupuestos y gastos, combatir
ataques de hackers y realizar contrataciones y despidos, para garantizar que los
funcionarios de la empresa tengan los computadores y el soporte adecuados. El
objetivo es hacer a la empresa virtual lo mas rentable y eficiente posible, para
lo cual el gerente de IT debe decidir cuales son las tecnologías que cada
empleado debe tener y de que forma puede usar esta para desarrollar mejor su
trabajo.
“El IT Manager Game 2.0 entrega a los gerentes de
IT, sean profesionales o estudiantes, la oportunidad de probar sus habilidades y
competir con otros profesionales", dijo Nuno Simões, director de mercadotecnia
para negocios de Intel en América Latina.
El juego, que comienza de forma tranquila, tal
como acontece en la vida real, se complica a medida que la empresa crece. Mini
juegos dentro del juego principal hacen del desafío de eliminar un virus y
proteger a la empresa contra ataques de hackers eventos mucho más complejos.
El IT Manager Game 2.0 muestra en tiempo real el
ranking de los líderes del juego, listando las empresas virtuales más
rentables.
Más información: http://itmg2.intel.com/com
{Fuente: DiarioTI}
|
|
NOTICIAS DE LA SEMANA APARECIDAS EN
SEGURIDAD0.COM
|
|
|
|
OFERTAS DE LA SEMANA
Respuesta a la encuesta aparecida en
Seguridad0.com : ¿Qué te han parecido los artículos y noticias de Seguridad0 en
estos 3 años? Resultados de la encuesta.
Por el momento, éste es el resultado: "Perfectos, me
gusta esta línea".
|
|
Enlaces de
interés |
|
Suscríbase a Informativos.ws y reciba cada semana gratuitamente las
mejores noticias de TIC y seguridad informática en su correo electrónico y sin
banners
Darse de baja del boletín
Seguridad0.com - Magazine de
seguridad informática
Seguridad0.net - Alojamiento hosting a 6 euros
Seguridad0.info - Lista de
distribución seguridad informática
Seguridad0.biz - Web corporativa
Informativos.ws - Números
atrasados
|
Distribuidores
premier de Seguridad0® - dónde comprar nuestros
programas |
|
|
|
|
KLO Ingeniería Informática, Distribuidor
en Albacete 96 746 70 05
Horus Informática, Distribuidor en Teulada-Moraira
667 673 217
Fowof, Distribuidor en Alicante y Murcia 902 999 806
Infosur Sistemas Informaticos, Distribuidor en Almería 950 444 257
Ian Pankhurst, Distribuidor en Almería 610 303 333
Procondat,
Distribuidor en Aragón y Lleida 902 364 549
Work & Tech, Distribuidor en
Argentina (5411) 4890-1289
X Project, Distribuidor en Buenos Aires (54 11)
5239-8216/8219
Infoi, SL, Distribuidor en Badajoz 924 229 187
Nau
Projectes Informatics, Distribuidor en Barcelona 670 51 13 05
Abox,
Distribuidor en Barcelona 93 426 22 57
NetCom Mobile, Distribuidor en
Barcelona 678 507 282
Databide, Distribuidor en Bilbao 629 757 220
Agora Telecom, Distribuidor en Castellón 96 403 90 03
Ferca
Network, Distribuidor en Ciudad Real 902 333 932
IT & Security Consultores
Ltd, Distribuidor en Colombia 574 410-2370 x106
High Tech Security LTDA,
Distribuidor en Colombia 57 (2) 3306263
Etek-Systems & Telematics,
Distribuidor en Girona 645 605 106
Info y Mas, Distribuidor en Guatemala
052-55234012
Mayoristas informaticos Avant, Distribuidor en Jaén 95
351 23 02
ALT+PC, Distribuidor en La Rioja 941 273 082
Framenet 3,
Distribuidor en Madrid 91 500 60 70
Kernel, Distribuidor en Madrid 902 430
831
JRA Multimedia Ingenieros, Distribuidor en Madrid 91 521 31 55 686 962
957
Simple Tecnología, Distribuidor en Madrid 91 734 41 42
CARO
INFORMATICA, S.A., Distribuidor en Madrid 902 903 402
Bankoi, Distribuidor
en Mallorca 902 999 397
Soluciones Integrales Girotel, Distribuidor en
Murcia 96 864 16 39
Kursor, Distribuidor en Murcia 663 026 465
Centro
Informática Noroeste, Distribuidor en Pontevedra 98 651 20 15
Xenix
Infoconsulting, Distribuidor en Sevilla 955 099 116
Beep Tafalla S.L,
Distribuidor en Tafalla, Navarra 948 702 327
Setup Informática Tenerife,
Distribuidor en Tenerife 922 304 055
Main Informatica Gandia, S.L.,
Distribuidor en Valencia 96 296 57 23
Programax Informática, Distribuidor
en Valladolid 98 321 76 82
Guillermo Sanchez Judez, Distribuidor en
Zaragoza 696 931 278
|
|
|
|
Escrito por
Seguridad0®.
Los materiales publicados en
Informativos.ws se encuentran protegidos por una licencia libre de Creative Commons que permite copiar, redistribuir, modificar y
hacer trabajos derivados, simplemente con mencionar la fuente y la
URL. No se prive de
enviar esta newsletter a sus amigos.
Para envío de noticias cibernéticas:
prensa@periodistas.tv.
Seguridad0® es marca registrada de Soluciones
Informáticas Seguridad Cero, SL.
c/ Velia, 30-34, 4-1, esc.izqda. 08016
Barcelona (Spain)
Tel: 607 838 838 CIF.- B63799332
|
|
|
|
#123 - Mi vecino e
Responder a este mensaje
41,95€ (sin IVA)