Ahora, IT Giossa se encuentra en la siguiente dirección:

http://www.giossa.com

Corto. Fácil de recordar. Personalizado.

Y con mucha, mucha, más dinámica a partir del día de hoy.

Permanentes cortes en las conexiones, reiterados problemas técnicos e ínfimas velocidades de navegación son los problemas con que se topan a diario decenas de miles de usuarios de internet que viven en el Noroeste Argentino, con lo que la región sufre una virtual exclusión de la era digital, según consigna un informe especial de la agencia NA.

Los problemas son mayores en Tucumán, donde los datos que maneja la Dirección de Comercio Interior provincial hablan por sí solos: el rubro internet pasó de ocupar el séptimo puesto en el ranking de quejas de consumidores en 2006 al primero en lo que va de 2007.

El aumento exponencial de las quejas y denuncias vino atado a una explosión de los abonos de banda ancha. Según el Indec, la región NOA registró el mayor incremento de accesos residenciales a internet, con un 44% más entre diciembre de 2005 y diciembre de 2006.

“En julio de 2006 comenzaron fuertemente las promociones de acceso a banda ancha por $ 19,90, (un servicio que antes costaba $ 120). Teníamos 7.000 usuarios a comienzos de 2006 y ahora estamos en cerca de 40.000 en toda la provincia”, señaló el subdirector de Comercio Interior tucumano, Marcelo Rubinstein. A partir de esa situación, la infraestructura administrada por la empresa Telecom colapsó y comenzaron los problemas con los usuarios, explicó.

“En 2006 recibimos 40 denuncias y 800 quejas o consultas por servicios que prestan acceso a banda ancha. En estos seis meses de 2007 ya contabilizamos cuatro veces más denuncias y cerca de 4.000 quejas”, señaló Rubinstein.

Según el funcionario, la investigación recae sobre Telecom, la empresa de telefonía que provee de la infraestructura de transmisión de datos. Las quejas apuntan a los microcortes, que dejan a los internautas cada 15 o 20 minutos sin conexión, y a la baja velocidad.

“Para que se pueda navegar en internet la empresa tiene que colocar en cada central telefónica unas placas que tienen capacidad para 400 usuarios simultáneos, pero en algunas zonas de la provincia se registran hasta 2.000 usuarios que usan una misma central telefónica. Es una situación de saturación”, puntualizó Rubinstein.

Rock Phish, es una de las bandas más peligrosas y efectivas a la hora de crear ataques fraudulentos de robo de credenciales. Han desarrollado metodologías muy avanzadas para evitar que los medios técnicos disponibles impidan su difusión. Tienen la capacidad de crear múltiples y únicas URL para cada ataque, muy complejas (es una de sus señas de identidad) que limitan de forma muy eficaz la labor de las barras antiphishing basadas en listas negras.

En la página del perfil del usuario al que se le ha robado la contraseña, es trivial introducir código CSS en algunos campos. Al ser interpretado en el navegador, cuando alguien que visite la página haga click en un campo, será redirigido a alguna web donde intentará ser infectado por malware o engañado de alguna forma. Este problema se ha vuelto tan común, que MySpace ha desarrollado un script para limpiar este tipo de enlaces fraudulentos. Pero parece que se han olvidado de limpiar ciertos campos, y todavía es posible inyectarlos en algunos otros.

MySpace, se convierte así en un vector de ataque muy utilizado como objetivo de phishers para realizar posteriormente estafas más sofisticadas o directas. A medida que la banca actúe, contratando servicios antiphishing o antitroyanos y se dificulte la labor de los que intentan robar sus credenciales, es “natural” que la industria del malware migre hacia otras páginas en principio menos “protegidas”, que todavía no han implementado medidas suficientes para paliar de forma eficaz el robo de contraseñas.

+ info:

Rogue Security Applications Being Pushed On Myspace
http://blog.spywareguide.com/2007/06/rogue_security_applications_be.html

Google goes spear phishing on MySpace
http://www.theregister.co.uk/2007/06/12/myspace_phishing_/

23/07/2006 Páginas “de confianza” como fuente de troyanos
http://www.hispasec.com/unaaldia/2829

Denominado Climate Savers Computing Initiative , este programa tienen por objetivo ahorrar 5.500 millones de dólares en gastos energéticos por año y reducir las emisiones de CO2 en 54 millones de toneladas anuales.

Esta reducción de de gases con efecto invernadero que podría lograr el programa equivale a la eliminación en todo el mundo de once millones de coches o a la plantación de árboles en una superficie de 65.000 metros cuadrados.

La iniciativa, de la que también participan AMD, IBM, Dell, e-Bay, HP, Fujitsu, Lenovo, Microsoft y Sun Microsystems, entre otros, instará a las compañías a que fabriquen equipos y componentes que optimicen el uso de la electricidad, así como herramientas para la gestión del consumo energético en todo el mundo.

“Hoy una PC promedio desperdicia casi la mitad de su energía y un servidor malgasta un tercio”, comentó Urs Holzle, uno de los vicepresidentes de Google.

El programa seguirá este año los lineamientos Energy Star de la Agencia de Protección Ambiental de Estados Unidos (EPA, por su sigla en inglés) para el uso eficiente de energía en electrodomésticos y otros dispositivos.

Los estándares de Energy Star requieren que las computadoras tengan una eficiencia de al menos un 80 por ciento en el uso del suministro de energía: el nuevo proyecto elevaría el mínimo a un 90 por ciento hacia el 2010.

Cisco Trust Agent es un componente de la solución NAC de Cisco. Es el agente instalado en los clientes cuya política debe ser validada antes de permitirle acceso a la red. Con esta técnica se previene que sistemas que no cumplan una política de “salud” determinada tengan acceso a la red.

El fallo se debe a un mal funcionamiento de los mensajes de notificación al usuario de la aplicación. Estos mensajes son enviados desde el Servidor de Control de Acceso (ACS) hacia el CTA instalado en un MacOS X. Son mostrados al usuario como ventanas emergentes por encima de la pantalla de login o la ventana de desbloqueo del protector de pantalla.

Al mostrar este mensaje, un atacante local con acceso físico al sistema podría aprovechar ese momento para acceder a la ventana de preferencias del sistema con privilegios de root y, por ejemplo, modificar desde ahí las contraseñas de los usuarios de administración y tomar completo control del MacOS X.

Esta vulnerabilidad no afecta a las instalaciones de Cisco Trust Agent sobre Windows o Linux. El fallo se da en la versión v2.1.103.0 ejecutándose sobre Mac OS X.

+ info:

Cisco Trust Agent Vulnerability
http://archives.neohapsis.com/archives/bugtraq/2007-06/0126.html

Google anunció ayer que disminuirá el tiempo que almacena los datos de sus usuarios a un año y medio, en respuesta a las acusaciones de la Unión Europea, que había cuestionado su política de protección de la intimidad.

El periodo elegido es más breve que el la compañía había propuesto a las autoridades europeas inicialmente, que establecía una horquilla de entre 18 y 24 meses. En este sentido, Peter Fleischer, abogado de derecho de intimidad de Google, afirmó en una carta dirigida al Article 29 Data Protection Working Party en Bruselas que cualquier requerimiento legal para mantener los datos menos de 18 meses socavaría los servicios de la compañía.

“Creemos que aún podemos perseguir nuestros intereses legítimos sobre seguridad, innovación y esfuerzos anti-fraude con este nuevo periodo”, afirma Fleischer en el documento, recogido por CNet.

Google busca tranquilizar así a los reguladores de Europa y Estados Unidos, además de las voces de los activistas en defensa de la intimidad, que consideran los servicios de Google como una amenaza sin precedentes.

Estas preocupaciones están motivadas por el hecho de que cada vez que un usuario realiza una búsqueda en Internet, Google recoge información sobre los gustos, intereses y creencias de los mismos, que podría ser utilizada por terceras partes, como anunciantes. En cualquier caso, si bien la compañía reconoce que comparte estadísticas generales sobre los usuarios, precisa que es inflexible en lo relativo a compartir datos personales fuera de la misma.

Pese a esto, los supervisores de la Unión Europea encargados de la protección de los consumidores advirtieron el pasado mes de mayo que Google parecía estar infringiendo la normativa europea a este respecto, por lo que solicitaron una aclaración antes de que tuviera lugar su próxima reunión, a mediados de junio.

En este sentido, Google ha pretendido liderar la definición de un estándar global para las normativas respecto a la retención de datos de los usuarios. Otros implicados son Amazon, AOL, Apple, eBay, Microsoft y MySpace, quienes por su parte aún deben revelar los límites del tiempo en que retienen dicha información, de acuerdo con un reciente informe de Privacy International.

El pasado mes de mayo, el Working Party también manifestó su preocupación respecto al tiempo que Google guarda las “cookies”, una tecnología para seguir la pista de los usuarios en la que los Web sites confían para personalizar la información que ofrecen y que los anunciantes emplean para conocer el público objeto de sus campañas.

“Estamos explorando nuevas fórmulas para rediseñar cookies y reducir su caducidad. Planeamos hacer un anuncio sobre mejoras a este respecto en los próximos meses”, avanza Fleischer.

Las dos vulnerabilidades se encontraban en las utilidades Webcam Image Upload y View de Yahoo! Estos Controles Active X son instalados por defecto como parte de Yahoo! Messenger y son accesibles a través de Internet Explorer. Esto permite crear páginas especialmente manipuladas que ejecuten código en el sistema con los privilegios del usuario que lance la aplicación. El problema concreto reside en Yahoo! Webcam Upload (ywcupl.dll) y Yahoo! Webcam Viewer (ywcvwr.dll) y en sus respectivas propiedades “server”. Se puede provocar un desbordamiento de pila que conllevaría una ejecución de código. Las versiones vulnerables de estas librerías son la 2.0.1.4 (y anteriores) para ambas.

Lo que hace realmente peligrosa esta vulnerabilidad, es que el problema es aprovechable a través de Internet Explorer, capaz de acceder a esas DLL a través de ActiveX. Yahoo! actuó rápidamente y pocas horas después de hacerse público el anuncio lanzó su versión 8.1.0.401, que solucionaba el problema sustituyendo a la 8.1.0.249.

+ info:

Yahoo! Webcam ActiveX Controls
http://messenger.yahoo.com/security_update.php?id=060707

Monología
http://monologia.blogspot.com
 

De momentos el servicio se encuentra disponible sólo para los usuarios de Brasil, India, Malasia, Filipinas, Estados Unidos y Vietnam. Sin embargo, la compañía aseguró que extenderán el alcance hacia otros países en los próximos meses.

Al igual que otros servicios similares, esta versión para Internet de Yahoo! Messenger permite a los usuarios administrar sus contactos y mantener conversaciones con otras personas a través de una página web.

Desarrollado bajo la plataforma Flash, el servicio presenta un diseño de interfaz atractiva. Las conversaciones individuales son ordenadas en pestañas y se mantiene un registro histórico permanente de cada una de ellas, rastreables mediante un buscador.

Como agregado, los usuarios de la edición en línea del mensajero de Yahoo! podrán interactuar con los de Windows Live Messenger (como sucede con el software).

La lista será publicada en la edición de mayo de la revista, pero esta semana se hizo conocida a través del Chicago Tribune. Steve Johnson, columnista de ese medio estadounidense, opina que la falta de originalidad en la elección de contraseñas se debe a que los usuarios hacen caso omiso a las recomendaciones de seguridad que dan los expertos.

Las diez claves que componen el listado son “password”, “123456″, “qwerty”, “abc123″, “letmein”, “monkey”, “myspace1″, “password1”, “link182″ y el primer nombre del usuario. Pese a los alertas que constantemente dan los especialistas, los usuarios continúan cometiendo el mismo error y no se esfuerzan en poner una contraseña más compleja; quizás, por miedo al olvido.

Entre los consejos para elegir un password seguro figuran, por ejemplo, no utilizar datos personales como nombre, número de documento o fecha de nacimiento, ni palabras que aparezcan en el diccionario. Además, se recomienda usar contraseñas compuestas por siete caracteres o más.

Algunas de las contraseñas identificadas por PC Magazine coinciden con la lista publicada el año pasado por una página alemana llamada FlirtLife, en la que también figuraban la secuencia de números “123456″, la palabra “password” y los nombre de los usuarios. En esa oportunidad, el portal envió un mail de advertencia a todos sus clientes.