|
|
|
| Asunto: | [informativos] Informativos.ws #76 | | Fecha: | 16 de Octubre, 2005 22:38:37 (+0200) | | Autor: | prensa <prensa @...........tv>
|
Informativos.ws
|
|
4.749 suscriptores
Newsletter comercial con
noticias,
opiniones, trucos, enlaces y exploits de seguridad informática. Con
Podcast.
|
|
|
Boletín
#76 |
Informativos.ws -
Proporciónese seguridad informática |
Periodicidad
semanal. Sale los domingos. Gratuito. | |
|
LA COLUMNA DE OPINION: ¿QUIEN ES EL
PROPIETARIO DE INTERNET?
|
El tema está pasando
desapercibido entre la comunidad internauta, pero según informa la publicación
Guardian Unlimited, se está desarrollando una batalla en la sombra por el dominio
de Internet.
Todo viene por el mando
ejercido por los Estados Unidos para con la organización, en teoría no
gubernamental, Internet Corporation for Assigned Names and Numbers (ICANN), la
entidad que otorga IP y nombres de dominio, entre otras funciones. El problema
radica en que el contrato de la ICANN finaliza en septiembre del 2006, pasando a
formar parte, en ese momento, de otras entidades independientes.
Así, del 16 al 18 de
noviembre de este año, se celebrará en Tunez el WSIS (la Cumbre Mundial sobre la
Sociedad de la Información) (http://www.itu.int/wsis), el acuerdo entre
distintos gobiernos que establecerá las bases de futuros mecanismos financieros
de Internet en todo el mundo, y que será auspiciado por el Secretario General de
la ONU, Kofi Annan. Más información de este evento, cuya primera fase, ya tuvo
lugar a finales del 2003, puede leerse aquí en español: http://www.itu.int/wsis/index-es.html
Y aquí es donde comienzan
las discrepancias, porque mientras Europa pretende que la ICANN desaparezca, Bush
no está dispuesto a consentirlo, y exige que la ICANN renueve su contrato y siga
controlando y gestionando Internet.
¿Qué labor lleva a cabo la
ICANN? Pues aparte de lo mencionado más arriba, la ICANN decide la aprobación de
las nuevas extensiones de dominio (top-level domain names), en conjunción con la
GAC (Governmental Advisory Committee). Son ellos quienes deciden si un país como
España puede tener dominios ".es" o si por el contrario estas extensiones de
dominio deben ser suprimidas. De hecho, Bush quiere suprimir los dominios de
Venezuela y Cuba. Tal como se oye.
La Unión Europea, temiendo
lo peor, pretende un modelo de organización cooperativa entre ellos y los Estados
Unidos, con la aprobación de ambas partes. Países como China, Arabia Saudí o Irán
aplauden este criterio.
Y no habiendo comenzado el
WSIS, Bush insiste en la gestión de la ICANN, argumentando que de otra forma se
limitaría la libertad de expresión. Menuda excusa y menudo caradura que tienen
por presidente los norteamericanos.
La Unión Europea advierte
que si no se acceden a sus exigencias, podrían crear sus propios organismos de
competencia en la gestión de IP y dominios, lo que podría provocar la ruptura de
Internet en dos mitades.
¿Cómo terminará todo esto?
Tendremos que esperar un mes para verlo. Y, como siempre, sólo los más atentos
nos daremos cuenta de lo que sucede entre bambalinas. Porque en las noticias sólo
se nos ofrece la punta del iceberg, noticias remitidas por agencias de
comunicación para provocar desinformación entre los ciudadanos, y malversación de
mensajes de partidos políticos que gustan de entretener a la plebe con estatutos
y problemas inexistentes.
Triste desgracia.
Por Carlos Mesa
Director técnico de Seguridad0®
Si quiere
escribirnos una columna de opinión sobre algún tema de seguridad informática,
escríbanos a seguridad0@seguridad0.com y se la publicaremos en próximas
entregas.
|
|
|
 |
EN ESTE NUMERO ADEMAS |
| |
Noticias comerciales:
- ¿Tiene Windows un sustituto?
Noticias de la semana:
- Andorra busca a un pirata informático
- Un crimen muy poco tecnológico
- Intel presenta sus nuevos
procesadores
Otras noticias:
-
Noticias de la semana aparecidas en Seguridad0.com
|
|
|
|
¿TIENE WINDOWS UN SUSTITUTO?
|
|
|
|
Desde hace mucho tiempo siempre me he hecho esta pregunta ¿Es
posible sustituir a Windows como sistema operativo en el ordenador de casa? La
respuesta hasta este momento siempre había sido no. Sustituir a Windows como
sistema operativo en servidores es corriente. Sistemas como UNIX, LINUX, OS/400 y
un montón mas se han venido usando desde hace nucho tiempo y se usan hoy en día
como sustitutos de Windows en funcionalidades de servidor. Un sistema operativo
de servidores no requiere que simples usuarios los utilicen. Normalmente son
usados por administradores de sistemas o programadores que tienen los suficientes
conocimientos técnicos para enfrentarse a sistemas visualmente poco atractivos y
de instalación y manejo engorroso.
El problema viene cuando el equipo ha de ser usado por simples
usuarios. Windows ha llegado hasta donde ha llegado gracias a dos cosas; la
primera, es que es relativamente facil de usar y, la segunda, que se ejecuta
sobre la plataforma PC de IBM. Por el hecho de no cumplir este último requisito
un buen sistema operativo como Mac/OS no ha cuajado fuera de Estados Unidos.
Pero esta situación de dominio absoluto de Windows en entornos
de sobremesa esta punto de cambiar. Por un lado Mac/OS va a estar disponible para
plataformas PC. Y por otro ha salido Linspire 5.0.
El primero es un viejo conocido sobre plataformas Macintosh
con un parque de software muy amplio y que cuando salga sobre plataforma PC, no
sé si conseguirá desplazar a Windows, pero seguro que consigue hacer que un buen
montón de personas lo instalen y comprueben las bondades del sistema que puso las
ventanas de moda (no, no fue Windows sino Mac/OS).
El segundo es el que tal vez dé más miedo a Microsoft: los
sistemas operativos basados en Linux. El motivo es que sencillamente es magnífico
y Linspire 5.0 tiene todas esas características que hacen que un sistema
operativo tenga éxito entre los usuarios comunes. Para empezar es barato. Del
orden de tres veces más barato que Windows XP. Después está que la instalación es
tan simple como la de Windows o quizás más. Luego nos encontramos con su
compatibilidad con la práctica totalidad del hardware existente.
Otras ventajas que provienen de ser un sistema Linux es que es
más potente que Windows, requiriendo menos recursos, es más estable y libre de
virus. A nivel de software las primeras ventajas con respecto a Windows empiezan
cuando vemos que integra una suite Office completa compatible con la de Microsoft
(OpenOffice). Gracias a otra función llamada CNR (Click and Run) se dispone de
acceso a una base de datos con miles de programas de todo tipo, incluido juegos
(también los juegos de Windows son ahora compatibles con Linux, si se lanzan
desde Cedega, http://www.transgaming.com).
Solo seleccionamos qué queremos con un clic de raton (desde la
base de datos CNR) y ya no hay que hacer nada más. El programa se instalará
automáticamente e informará al usuario de las actualizaciones.
Otra ventaja está ya no con respecto a Windows, sino con
respecto a otros Linux, ya que su aspecto es absolutamente familiar y que hace
dudar si estamos ante Windows o Linux (se trata de un KDE totalmente adaptado
para parecerse a Windows XP). Cualquier usuario de Windows puede usarlo sin
ningún conocimiento previo porque las cosas están donde uno espera encontrarlas y
tan solo notará que el icono es ligeramente distinto. Vamos, que notará una
diferencia parecida a la que notó cuando paso de Windows 2000 a Windows XP.
Si trasladamos a las empresas las ventajas de este sistema
operativo todavía vemos más ventajas. El sistema operativo y los programas de
escritorio de un equipo para un usuario en una empresa pueden superar fácilmente
los 600 euros, y eso mismo y mucho más puede ser obtenido por unos 45 euros si se
usa Linspire. Además, de que existen programas de facturación libres como
FacturaLux (http://www.facturalux.com) que convierten en tonto a quienes han
pagado auténticas fortunas por un ERP sobre Windows.
Al no verse afectado con virus el número de horas que se
pierde por causa de ellos y el coste de su eliminación también juegan a favor de
Linspire. Tampoco requiere que el informático de la empresa sea un experto en
Linux y la estabilidad del sistema hará que no tenga que estar prestando
asistencia contínua a los usuarios, como sí ocurre con Windows.
Sólo existe un verdadero problema a la hora de migrar desde
Windows a Linux, y que es que nos hemos acostumbrado a ciertas aplicaciones de
las cuales no encontramos un sustituto. Si yo trabajo en Autocad o en Photoshop
me gustaría seguir haciéndolo en Linux y esto hasta ahora no era posible (aunque
nos digan que hay programas parecidos como Gimp). Sí, ha leido bien hasta ahora.
Porque ahora ya es posible seguir usando Photoshop, por ejemplo. Gracias a una
aplicación llamada Win4Lin (http://www.win4lin.com) es posible ejecutar todo
tipo de aplicaciones Windows en Linux. Y no estamos hablando de ejecutar un
simulador de Windows que es más o menos compatible con el sistema operativo de
Microsoft, sino de hacerlo con el verdadero Windows, ya sea 95, 2000 y
próximamente XP. Tanto es así que para hacerlo funcionar se necesita introducir
un número de licencia original de Microsoft (por ejemplo la misma que tiene en el
PC donde está leyendo esto).
Esto convierte a Linspire en el sistema operativo total.
Compatible con Linux y también con Windows. La migración de unas a otras o la
simple coexistencia de aplicaciones Windows y Linux es posible. Podemos tener lo
mejor de los dos mundos sin los inconvenientes de ninguno de los dos.
Sé que esto que escribo a más de uno le parecerá desde ciencia
ficción a mentira, pero es absolutamente cierto. La versión LiveCD de Linspire
4.5 (en español) es gratuita y se puede conseguir desde http://seguridad0.biz/component/option,com_remository/Itemid,39/
. Simplemente busque en nuestro repositorio (una vez registrado con una cuenta
gratuita) el enlace de Linspire y allí encontrará el enlace para la descarga
desde Bittorrent (necesitará tener instalado un cliente Bittorrent como
BitTornado, http://www.bittornado.com/).
Ya no hay excusa para no probar Linspire (aunque le ofrecemos
la descarga de la versión anterior a la 5). Simplemente descárguelo, y ejecútelo
desde su CD, sin necesidad de instalación en su disco duro. Si lo que desea es
probar la versión Linspire 5.0 en español (sí, nosotros ya tenemos la versión
Linspire Five-0 en español, porque nosotros formamos parte del equipo de
traductores oficiales), podemos enviárselo por 3 euros para pagar los gastos de
grabación, manipulación y envio. Le responderemos con un enlace Paypal para pagar
esos 3 euros desde tarjeta de crédito o desde transferencia bancaria (le daremos
nuestros datos). Una vez, confirmado el pago, le remitiremos el CD. No antes.
Puede solicitarlo en esta dirección de correo: comercial@seguridad0.com. Por su interés y como regalo le haremos
llegar otro CD con todas las versiones trial de nuestros programas de seguridad
informática.
Más información en http://seguridad0.biz/content/view/38/50/
Comentarios de Alberto Rosales
Director de sistemas de Seguridad0®
 Descarga reproductor Podcast para Windows, Linux o
Mac
 RSS para inscribirse a Podcast
 Descarga directa para oírnos
en formato MP3
|
|
Guarde el cupón de la imagen anterior, y le
haremos un 15€ de descuento en su próxima compra de cualquiera de los programas
de Seguridad0, siempre que el valor de su compra supere los 3.000€. Oferta
válida hasta el 31 de diciembre. Envíenos la imagen del cupón a comercial@seguridad0.com y le haremos
llegar su pedido a través de alguno de nuestros distribuidores (ver listado de
los mismos, abajo de esta newsletter).
|
|
|
ANDORRA BUSCA A UN PIRATA INFORMATICO
|
|
|
|
El administrador del dominio en Internet andorra.ad, el
servicio de telefonía de Andorra (STA), busca el origen de la filtración que ha
permitido que se publicaran más de 16.000 direcciones de correo y sus
correspondientes contraseñas privadas en la Red. El problema ha supuesto el
bloqueo de los casi 23.000 correos electrónicos con dominio .ad, ante la
perplejidad de los políticos del país, que figuran entre los más afectados.
El Gobierno andorrano y los distintos partidos se encuentran
entre los más afectados por el problema. El propio presidente del Parlamento ya
ha hablado de la creación de una comisión parlamentaria de investigación. El
supuesto pirata habría conseguido entrar en la zona confidencial del dominio el
pasado 5 de marzo, obtener gran parte de las contraseñas privadas y tener así vía
libre para conocer lo que había en cada buzón y, además, actuar como si fuera el
propio usuario.
Por el momento, y para resolver el grave conflicto, ya se ha
hecho efectivo el cambio de casi 4.000 contraseñas; es decir, casi la mitad de
las 10.000 direcciones de correos que son más activas. Entre ellas, las de
docenas de políticos, las del Gobierno y el Parlamento andorranos e incluso las
de la policía. Se ha habilitado un teléfono de consulta durante 24 horas diarias
(el 115) para que todos los perjudicados puedan pedir un cambio de contraseña,
que se están adjudicando por teléfono.
En las últimas horas se está acotando el terreno al supuesto
pirata, que habría utilizado la información privada y que, además, ha violado la
intimidad de miles de personas y de instituciones públicas y privadas, incluidos
bancos, escuelas y empresas.
Pistas para la investigación
El portavoz y director de mercadotecnia de STA, Jordi Nadal,
ha reconocido que son muy pocas las personas que tienen acceso al fichero a
partir del que se habría generado el documento que se publicó en Internet y que
contiene una lista de correos y otra de sus correspondientes contraseñas al lado.
Uno de los datos con los que se trabaja es la fecha de la última actualización
del documento, el 5 de marzo, muy poco antes de celebrarse las elecciones
generales en Andorra.
Otra pista que sigue la investigación es la forma en que fue
encontrado este fichero por el denunciante de los hechos ante la Agencia de
Protección de Datos (APDA) del Principado: lo encontró al intentar bajar de la
red la copia de una película a través de un programa doméstico al uso, que
normalmente exige al usuario compartir una carpeta propia de archivos. Mientras
copiaba la película, realizó algunas consultas y descubrió el documento con la
publicación de la información privada del administrador.
Ni la policía ni el anterior administrador del dominio, el
CNIA, han querido hacer declaraciones pese a admitir que conocen la situación. La
dirección del STA ha reconocido la pérdida de fiabilidad ante el usuario al no
poder explicar, al menos de momento, cómo pueden haber quedado al descubierto las
claves personales de entrada del dominio.
{Fuente: El País}
Descarga reproductor Podcast para Windows, Linux o
Mac
RSS para inscribirse a Podcast
Descarga directa para oírnos
en formato MP3
|
|
UN CRIMEN MUY POCO TECNOLOGICO
|
|
|
|
Pese a los hackers, los crímenes bancarios siguen siendo
bastante tradicionales
Le preocupa que siniestras bandas de piratas informáticos
puedan estar robándole sus secretos financieros? No deje que esto le quite el
sueño. Pero tal vez le convenga esconder su chequera la próxima vez que sus
amigos o familiares lo visiten.
A pesar de las recientes noticias alarmantes sobre violaciones
de seguridad que podrían dejar la información personal de millones de personas en
manos de delincuentes, la mayoría de los crímenes bancarios siguen siendo
sorprendentemente poco tecnológicos y van desde la simple falsificación de
cheques y el uso no autorizados de una tarjeta de crédito a una visita al
basurero, donde se pueden encontrar estados de cuenta o balances de tarjetas de
crédito.
Y puede que el perpetrador no sea un extraño. Según un
reciente estudio de Javelin Strategy & Research, una consultora de California, un
26% de todas las víctimas de fraude conocían a la persona que utilizó su
información personal en forma indebida. (En la mayoría de los casos se trató de
un familiar, amigo, vecino, o un empleado de la casa). Además, cerca del 50% de
los fraudes con tarjetas de débito ocurren cuando una tarjeta es interceptada por
un familiar o amigo que conoce el número de identificación personal, según un
reciente informe de TowerGroup, una unidad de MasterCard International Inc.
Aunque el término se utiliza para referirse a una amplia gama
de delitos, el robo de identidad se produce cuando alguien usa información robada
para crear una nueva forma de identidad, como conseguir una tarjeta de crédito al
nombre de la víctima. Esto difiere de otros tipos de crímenes bancarios, como
emplear una tarjeta robada para sacar plata de un cajero automático.
Incluso en los casos donde el criminal es un extraño, casi
nunca se trata de un caso de piratería informática sofisticada.
A pesar de que el 75% de los hogares estadounidenses tienen
acceso a Internet y un 65% realizan ciertas transacciones bancarias en línea,
"la mayoría de los criminales obtienen información personal a través de
canales tradicionales en lugar de electrónicos", según Javelin. Un 29% de las
víctimas entrevistadas dijo que su información personal fue obtenida a través de
una billetera, chequera o tarjeta de crédito perdida o robada. Los virus o
piratas informáticos representaron sólo un 2,2% de los incidentes.
Pero no hay que perder de vista que las estadísticas acerca
del robo de identidad no reflejan el fenómeno en toda su dimensión. Las
investigaciones, por ejemplo, han encontrado que la mayoría de las víctimas de
robo de identidad no hacen una denuncia en la policía. En muchos casos, ni
siquiera están seguros de que sean víctimas de un crimen e ingnoran como sucedió
el incidente. Los bancos están alertando cada vez más a las autoridades cuando
ocurren estos incidentes, pero incluso la información que los bancos proveen
puede ser incompleta.
Hay algunas medidas que las personas pueden tomar para
protegerse:
Cada vez es más recomendable usar trituradoras de papeles en
casa. Esto reduce significativamente las posibilidades de que un criminal pueda
encontrar alguna información personal útil en el tacho de la basura.
Los bancos recomiendan triturar documentos que contienen
información de cuentas bancarias, tarjetas de crédito y recibos de los cajeros
automáticos.
Otra sugerencia: sea precavido si no recibe los estados de su
tarjeta de crédito o de su cuenta en el banco. Si una cuenta llega más de dos
semanas tarde, la Asociación de Bancos de Estados Unidos sugiere contactar al
correo. Además, evite revelar datos personales en formularios y solicitudes a
menos que sea necesario, recomienda Mike Cunningham, del departamento de fraude
de tarjetas de crédito de J.P. Morgan Chase & Co.
Otra buena idea podría ser dejar de lado los balances en
papel, que pueden ser copiados o robados, y revisar sus cuentas en línea.
{Fuente: The Wall Street Journal}
Descarga reproductor Podcast para Windows, Linux o
Mac
RSS para inscribirse a Podcast
Descarga directa para oírnos
en formato MP3
|
|
INTEL PRESENTA SUS NUEVOS PROCESADORES
|
|
|
|
Intel Corp. presentó el lunes unos nuevos chips con los que
que espera reducir la diferencia que lo separa de su rival Advanced Micro Devices
en el mercado de procesadores para sistemas de servidores, informó el diario Wall
Street Journal.
Los chips de Intel proporcionan el poder de procesamiento para
la mayoría de servidores de x86, que normalmente utilizan el sistema operativo
Linux o Windows, de Microsoft .
La maniobra de Intel viene tras el lanzamiento de AMD , que
debutó en abril con sus procesadores para servidores "dual-core" que presentan
dos cerebros electrónicos en una sola pieza de silicona.
Ayudado por su línea Opteron, la cuota en el mercado de chips
para servidores x86 de AMD subió a 7,4 por ciento en el segundo trimestre, frente
al 5,6 del primer periodo, informó el Journal.
Intel dijo que los nuevos productos se unirán a la línea de
procesadores Xeon. El último modelo, que lleva el nombre de DP está hecho a la
medida de los servidores con enchufes para usar hasta dos chips.
Se espera que una pocas semanas se presenta un servidor para
cuatro procesadores, dijo el Journal.
{Fuente: Reuters}
Descarga reproductor Podcast para Windows, Linux o
Mac
RSS para inscribirse a Podcast
Descarga directa para oírnos
en formato MP3
|
|
NOTICIAS DE LA SEMANA APARECIDAS EN
SEGURIDAD0.COM
|
| |
|
Respuesta a la encuesta aparecida en Seguridad0.com:No
hagas trampas y mires antes, ¿en que año apareció el sistema operativo DR-DOS?:
1988. Resultado de aciertos en la encuesta
|
|
Enlaces de interés |
|
Suscríbase a Informativos.ws y reciba cada
semana gratuitamente las mejores noticias de TIC y seguridad informática en su
correo electrónico
y sin banners
Darse de baja del boletín
Seguridad0.com
- Magazine de seguridad informática
Seguridad0.net
- Cursos gratuitos - Plataforma de e-learning
Seguridad0.info
- Lista de distribución seguridad informática
Seguridad0.biz
- Web corporativa
Informativos.ws - Números
atrasados
|
Distribuidores premier de Seguridad0® - dónde
comprar nuestros programas |
|
|
|
|
Databide - Distribuidor Euskadi/ País Vasco -
Tel: 629 757 220
NouPc - Distribuidor Barcelona - Tel: 670 51 13
05
Bankoi - Distribuidor Mallorca - Tel: 902 999 397
Kernel-ING - Distribuidor Madrid - Tel: 902 430 831
Framenet 3 -
Distribuidor Madrid - Tel: 91 500 60 70
KLO - Distribuidor
Albacete - Tel: 967 467 005
Fowof - Distribuidor Alicante y Murcia -
Tel: 902 999 806
Procondat - Distribuidor Huesca y Lleida - Tel:
678 731 561
Centro de Informática del Noroeste - Distribuidor
Pontevedra - Tel: 986 51 20 15
Infosur Sistemas Informáticos -
Distribuidor Almería - Tel: 950 444 257
JRA Multimedia Ingenieros -
Distribuidor Guadalajara - 91 521 31 55
X Project - Distribuidor
Argentina - Tel: (5411) 5239 8216
|
|
|
|
Escrito por Seguridad0®. Los
materiales publicados en
Informativos.ws se
encuentran protegidos por una licencia libre de Creative Commons que permite copiar, redistribuir, modificar
y hacer trabajos derivados, simplemente con mencionar la fuente y la
URL.
No se prive de enviar esta newsletter a sus amigos.
Para envío de
noticias cibernéticas:
prensa@periodistas.tv.
Seguridad0® es marca registrada de
Soluciones Informáticas Seguridad Cero, SL.
c/ Velia, 30-34, 4-1, esc.izqda.
08016 Barcelona (Spain)
Tel: 902 900 733 CIF.- B63799332
|
|
|
|
|
Informativos.ws #7
Responder a este mensaje