Nuevo blog IT Giossa

Finalmente, mi nuevo blog personal salió a la luz.

Ahora, IT Giossa se encuentra en la siguiente dirección:

http://www.giossa.com

Corto. Fácil de recordar. Personalizado.

Y con mucha, mucha, más dinámica a partir del día de hoy.

Se saturó el servicio de banda ancha en Tucumán

Las cifras indican que en la provincia hay 40.000 abonados que se conectan a la red, pero los equipos son insuficientes para abastecerlos.

Permanentes cortes en las conexiones, reiterados problemas técnicos e ínfimas velocidades de navegación son los problemas con que se topan a diario decenas de miles de usuarios de internet que viven en el Noroeste Argentino, con lo que la región sufre una virtual exclusión de la era digital, según consigna un informe especial de la agencia NA.

Los problemas son mayores en Tucumán, donde los datos que maneja la Dirección de Comercio Interior provincial hablan por sí solos: el rubro internet pasó de ocupar el séptimo puesto en el ranking de quejas de consumidores en 2006 al primero en lo que va de 2007.
Leer el resto de esta entrada »

Avalancha de ataques phishing contra MySpace

MySpace se ha convertido desde hace algunas semanas, en el objetivo primordial de ataques phishing perpetrados por la banda bautizada como Rock Phish, una de las más eficaces que utiliza las técnicas más sofisticadas.

Rock Phish, es una de las bandas más peligrosas y efectivas a la hora de crear ataques fraudulentos de robo de credenciales. Han desarrollado metodologías muy avanzadas para evitar que los medios técnicos disponibles impidan su difusión. Tienen la capacidad de crear múltiples y únicas URL para cada ataque, muy complejas (es una de sus señas de identidad) que limitan de forma muy eficaz la labor de las barras antiphishing basadas en listas negras.

En la página del perfil del usuario al que se le ha robado la contraseña, es trivial introducir código CSS en algunos campos. Al ser interpretado en el navegador, cuando alguien que visite la página haga click en un campo, será redirigido a alguna web donde intentará ser infectado por malware o engañado de alguna forma. Este problema se ha vuelto tan común, que MySpace ha desarrollado un script para limpiar este tipo de enlaces fraudulentos. Pero parece que se han olvidado de limpiar ciertos campos, y todavía es posible inyectarlos en algunos otros.

MySpace, se convierte así en un vector de ataque muy utilizado como objetivo de phishers para realizar posteriormente estafas más sofisticadas o directas. A medida que la banca actúe, contratando servicios antiphishing o antitroyanos y se dificulte la labor de los que intentan robar sus credenciales, es “natural” que la industria del malware migre hacia otras páginas en principio menos “protegidas”, que todavía no han implementado medidas suficientes para paliar de forma eficaz el robo de contraseñas.

+ info:

Rogue Security Applications Being Pushed On Myspace
http://blog.spywareguide.com/2007/06/rogue_security_applications_be.html

Google goes spear phishing on MySpace
http://www.theregister.co.uk/2007/06/12/myspace_phishing_/

23/07/2006 Páginas “de confianza” como fuente de troyanos
http://www.hispasec.com/unaaldia/2829

La industria informática se une para cuidar el medio ambiente

Intel y Google, junto a otras compañías de la industria informática y organizaciones ambientales, presentaron una iniciativa para introducir computadoras que usen más eficientemente la energía y luchar así contra el cambio climático que vive el planeta.

Denominado Climate Savers Computing Initiative , este programa tienen por objetivo ahorrar 5.500 millones de dólares en gastos energéticos por año y reducir las emisiones de CO2 en 54 millones de toneladas anuales.

Esta reducción de de gases con efecto invernadero que podría lograr el programa equivale a la eliminación en todo el mundo de once millones de coches o a la plantación de árboles en una superficie de 65.000 metros cuadrados.

La iniciativa, de la que también participan AMD, IBM, Dell, e-Bay, HP, Fujitsu, Lenovo, Microsoft y Sun Microsystems, entre otros, instará a las compañías a que fabriquen equipos y componentes que optimicen el uso de la electricidad, así como herramientas para la gestión del consumo energético en todo el mundo.

“Hoy una PC promedio desperdicia casi la mitad de su energía y un servidor malgasta un tercio”, comentó Urs Holzle, uno de los vicepresidentes de Google.

El programa seguirá este año los lineamientos Energy Star de la Agencia de Protección Ambiental de Estados Unidos (EPA, por su sigla en inglés) para el uso eficiente de energía en electrodomésticos y otros dispositivos.

Los estándares de Energy Star requieren que las computadoras tengan una eficiencia de al menos un 80 por ciento en el uso del suministro de energía: el nuevo proyecto elevaría el mínimo a un 90 por ciento hacia el 2010.

Vulnerabilidad de Cisco Trust Agent sobre MAC OS X permite acceso total al sistema

Se ha detectado una vulnerabilidad en Cisco Trust Agent (CTA) que podría permitir a un atacante modificar claves de usuarios del sistema y obtener un completo acceso.

Cisco Trust Agent es un componente de la solución NAC de Cisco. Es el agente instalado en los clientes cuya política debe ser validada antes de permitirle acceso a la red. Con esta técnica se previene que sistemas que no cumplan una política de “salud” determinada tengan acceso a la red.

El fallo se debe a un mal funcionamiento de los mensajes de notificación al usuario de la aplicación. Estos mensajes son enviados desde el Servidor de Control de Acceso (ACS) hacia el CTA instalado en un MacOS X. Son mostrados al usuario como ventanas emergentes por encima de la pantalla de login o la ventana de desbloqueo del protector de pantalla.

Al mostrar este mensaje, un atacante local con acceso físico al sistema podría aprovechar ese momento para acceder a la ventana de preferencias del sistema con privilegios de root y, por ejemplo, modificar desde ahí las contraseñas de los usuarios de administración y tomar completo control del MacOS X.

Esta vulnerabilidad no afecta a las instalaciones de Cisco Trust Agent sobre Windows o Linux. El fallo se da en la versión v2.1.103.0 ejecutándose sobre Mac OS X.

+ info:

Cisco Trust Agent Vulnerability
http://archives.neohapsis.com/archives/bugtraq/2007-06/0126.html

Google limitará el tiempo que guarda datos de usuarios a 18 meses

El gigante de búsquedas reducirá este plazo después de que la Unión Europea y el gobierno estadounidense cuestionaran sus políticas de privacidad.

Google anunció ayer que disminuirá el tiempo que almacena los datos de sus usuarios a un año y medio, en respuesta a las acusaciones de la Unión Europea, que había cuestionado su política de protección de la intimidad.
Leer el resto de esta entrada »

Grave vulnerabilidad en Yahoo! Messenger

El día 7 de junio, se descubría una grave vulnerabilidad en unos ActiveX de Yahoo! Messenger que permitía la ejecución de código arbitrairo a través de la web. El código necesario para aprovechar el problema se hizo público, y obligó a Yahoo! a publicar, apenas unas horas después, una nueva versión de su producto. Ofrecemos una prueba de concepto para que cualquiera pueda comprobar a qué se está expuesto con esta vulnerabilidad.

Las dos vulnerabilidades se encontraban en las utilidades Webcam Image Upload y View de Yahoo! Estos Controles Active X son instalados por defecto como parte de Yahoo! Messenger y son accesibles a través de Internet Explorer. Esto permite crear páginas especialmente manipuladas que ejecuten código en el sistema con los privilegios del usuario que lance la aplicación. El problema concreto reside en Yahoo! Webcam Upload (ywcupl.dll) y Yahoo! Webcam Viewer (ywcvwr.dll) y en sus respectivas propiedades “server”. Se puede provocar un desbordamiento de pila que conllevaría una ejecución de código. Las versiones vulnerables de estas librerías son la 2.0.1.4 (y anteriores) para ambas.

Lo que hace realmente peligrosa esta vulnerabilidad, es que el problema es aprovechable a través de Internet Explorer, capaz de acceder a esas DLL a través de ActiveX. Yahoo! actuó rápidamente y pocas horas después de hacerse público el anuncio lanzó su versión 8.1.0.401, que solucionaba el problema sustituyendo a la 8.1.0.249.

+ info:

Yahoo! Webcam ActiveX Controls
http://messenger.yahoo.com/security_update.php?id=060707

Joyas de la blogósfera

Todos sabemos que Internet – y en particular, la blogósfera – es una fuente inagotable de riqueza literaria. Y, en algunos casos, hay joyas ocultas que casi nadie conoce. Pero están ahí.
 
Hoy de mañana recibí un e-mail de Esteban Lijalad. No lo conocía, pero me pedía que publicara un cuento de ciencia ficción, divertido, sobre un posible conflicto bélico entre Uruguay y Argentina. Me divirtió muchísimo, principalmente las referencias al discurso del venezolano Chávez.
 
Lo cargué en mi blog Bustismos y, presto, comenzaron a caer varios comentarios. Todos elogiosos. Me extrañaba la no-aparición de algunos “clásicos” del blog, pero por intercambios de comentarios por correo electrónico descubrí que estaban ocupados… leyendo ávidamente los blogs de Esteban.
 
En particular – y como fanático de Asimov – me encantó el corolario de las Leyes de la Robótica. Y, tomando en cuenta el conflicto por las “papeleras”, me divirtieron los tres o cuatro cuentos o historias que hay al respecto. Una visión muy ácida y crítica sobre la irracional postura de los asambleístas, que esconde mucho de politiquería barata de puntero peronista cubierta a las apuradas con un poco de pátina ecologista.
 
Para mi asombro, los blogs de Esteban no tienen casi comentarios. Eso, en lenguaje de los blogs, significa que no tienen muchas lecturas. Y, justamente, Esteban me lo terminó por confirmar en uno de los comentarios que dejó en mi blog.
 
Agradeciendo las más de tres horas que pasé divirtiéndome de lo lindo con sus cuentos, permítanme sugerirles la visita a los blogs de Esteban Lijalad. Y, si están interesados en comentarles su opinión, pueden enviarle mensajes a estebanlijalad@uolsinectis.com.ar. Estoy seguro que agradecerá la atención y lo motivará aún más a seguir escribiendo. Si escribía con ese nivel, aún pensando que nadie lo leía, lo que será ahora…
 
Los blogs…
 
Cuento Semanal
http://cuentosemanal.blogspot.com
http://cuentosemanal2.blogspot.com

Monología
http://monologia.blogspot.com
 

Yahoo! lanzó una versión en línea de su mensajero

Yahoo! presentó una edición en línea de su mensajero instantáneo, para que los usuarios puedan acceder al servicio desde cualquier navegador de Internet y sin necesidad de tener instalada la aplicación correspondiente.

De momentos el servicio se encuentra disponible sólo para los usuarios de Brasil, India, Malasia, Filipinas, Estados Unidos y Vietnam. Sin embargo, la compañía aseguró que extenderán el alcance hacia otros países en los próximos meses.

Al igual que otros servicios similares, esta versión para Internet de Yahoo! Messenger permite a los usuarios administrar sus contactos y mantener conversaciones con otras personas a través de una página web.

Desarrollado bajo la plataforma Flash, el servicio presenta un diseño de interfaz atractiva. Las conversaciones individuales son ordenadas en pestañas y se mantiene un registro histórico permanente de cada una de ellas, rastreables mediante un buscador.

Como agregado, los usuarios de la edición en línea del mensajero de Yahoo! podrán interactuar con los de Windows Live Messenger (como sucede con el software).

Revelan las 10 contraseñas más comunes de Internet

Una revista especializada investigó cuáles son las palabras más comunes que los usuarios utilizan a la hora de pensar una clave.

La lista será publicada en la edición de mayo de la revista, pero esta semana se hizo conocida a través del Chicago Tribune. Steve Johnson, columnista de ese medio estadounidense, opina que la falta de originalidad en la elección de contraseñas se debe a que los usuarios hacen caso omiso a las recomendaciones de seguridad que dan los expertos.

Las diez claves que componen el listado son “password”, “123456″, “qwerty”, “abc123″, “letmein”, “monkey”, “myspace1″, “password1”, “link182″ y el primer nombre del usuario. Pese a los alertas que constantemente dan los especialistas, los usuarios continúan cometiendo el mismo error y no se esfuerzan en poner una contraseña más compleja; quizás, por miedo al olvido.

Entre los consejos para elegir un password seguro figuran, por ejemplo, no utilizar datos personales como nombre, número de documento o fecha de nacimiento, ni palabras que aparezcan en el diccionario. Además, se recomienda usar contraseñas compuestas por siete caracteres o más.

Algunas de las contraseñas identificadas por PC Magazine coinciden con la lista publicada el año pasado por una página alemana llamada FlirtLife, en la que también figuraban la secuencia de números “123456″, la palabra “password” y los nombre de los usuarios. En esa oportunidad, el portal envió un mail de advertencia a todos sus clientes.