6 Noticias de Seguridad Informática en Segu-Info

---

• Phishers ofrecen resistencia a los bloqueos
• Actualización de Mozilla Firefox, SeaMonkey y Thunderbird
• Microsoft se suma a Sony y alerta de un posible robo de datos personales en la Xbox
• ¿Puede llegar a la Justicia un usuario que desea eliminar un contenido en Facebook?
• Protección fuerte para passwords débiles
• ¿Está protegido tu navegador web?

Phishers ofrecen resistencia a los bloqueos Posted: 30 Apr 2011 07:35 PM PDT Recibimos un ejemplar de un Malspam el cual descubrimos es de idéntico formato al ya analizado por Sebastián Bortnik en ESET Labs Latinoamérica ayer por la tarde. Al descubrir la existencia de ese detallado análisis era natural desistir de repetir el análisis. Pero encontramos una diferencia que nos guió a no apresurarnos y revisar un poco que pasaba. Tuvo su recompensa. El caso del correo malicioso que recibí es idéntico en su aspecto: El correo es igual pero como se puede apreciar... Este es un resumen del contenido completo del post, el cual puedes leer en nuestro Blog http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Actualización de Mozilla Firefox, SeaMonkey y Thunderbird Posted: 30 Apr 2011 12:52 PM PDT La Fundación Mozilla ha reportado múltiples vulnerabilidades críticas en Firefox, SeaMonkey y Thunderbird que permitirían el compromiso de un sistema afectado. Las versiones afectadas son Firefox 4.x, 3.6.x y 3.5.x, SeaMonkey 2.x y Thunderbird 3.1.x por lo que se recomienda a actualizar a las últimas versiones disponibles (consultar lista de cambios). Fuente:... Este es un resumen del contenido completo del post, el cual puedes leer en nuestro Blog http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Microsoft se suma a Sony y alerta de un posible robo de datos personales en la Xbox Posted: 30 Apr 2011 11:14 AM PDT Una semana después de que la japonesa suspendiera su sistema "on line" para Playstation, la empresa de Bill Gates detectó una brecha de seguridad en el videojuego "Modern Warfare 2". La empresa de computación Microsoft alertó hoy a sus usuarios de posibles intentos de robo de datos personales en su plataforma de juegos en red para su consola Xbox una semana después de que Sony suspendiera su sistema "on line" para Playstation por motivos similares. El gigante informático anunció en su... Este es un resumen del contenido completo del post, el cual puedes leer en nuestro Blog http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

¿Puede llegar a la Justicia un usuario que desea eliminar un contenido en Facebook? Posted: 30 Apr 2011 09:14 AM PDT Por Fernando Tomeo - Abogado especialista en Nuevas Tecnologías y Redes Sociales El especialista Fernando Tomeo destacó siete pautas que permiten dar de baja una foto o comentario en la red social si se afectan derechos personalísimos. ¿Cómo denunciar el inconveniente? Qué pasa si se desoyen las órdenes judiciales. El rol de los organismos estatales Facebook es el invento del siglo XXI. La idea, sencillamente brillante, parte de la pregunta ¿qué estas pensando ahora?, que... Este es un resumen del contenido completo del post, el cual puedes leer en nuestro Blog http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Protección fuerte para passwords débiles Posted: 30 Apr 2011 07:15 AM PDT Los passwords del futuro podrían ser más seguros y, al mismo tiempo, más fáciles de usar. Investigadores del Max Plank Institute for the Physics Complex Systems, en Dresde, Alemania, se han inspirado en la física de los fenómenos críticos con la intención de mejorar la protección de los passwords. Los investigadores dividen un password en dos secciones. Con la primera, fácil de memorizar, encriptan un Captcha (una imagen que el programa de computación por sí mismo tiene dificultad en... Este es un resumen del contenido completo del post, el cual puedes leer en nuestro Blog http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

¿Está protegido tu navegador web? Posted: 30 Apr 2011 05:14 AM PDT El navegador web se ha convertido en una herramienta cada vez más versátil y polivalente. A través del navegador, los usuarios de Internet llevan a cabo muchas funcionalidades que antes realizaban a través de otros programas. Para poder soportar técnicamente esa nueva carga de trabajo, los navegadores han multiplicado en los últimos años su complejidad, lo que implica que también se haya multiplicado el número de riesgos por los que pueden verse comprometidos. Los atacantes buscan a través... Este es un resumen del contenido completo del post, el cual puedes leer en nuestro Blog http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

You are subscribed to email updates from Noticias de Seguridad Informática To stop receiving these emails, you may unsubscribe now.	Email delivery powered by Google
Google Inc., 20 West Kinzie, Chicago IL USA 60610

[forosi:15648] Compilación de correos para forosi@googlegroups.com - 10 mensajes en 2 temas

  Resumen del tema de hoy

Grupo: http://groups.google.com/group/forosi/topics

• OT: Ancho de Banda [5 actualizaciones]
• [forosi:15636] determinacion de origen de estafas y amenazas [5 actualizaciones]

 Tema: OT: Ancho de Banda

Larry Linares <larry.linares.canales@gmail.com> Apr 30 10:02AM -0700 ^

 
Estimados.
Conoceran de alguna herramienta con la que puede medir el ancho de
banda que consume un radio enlace o algun otro dispositivo.
 
Muchas gracias


 

"Santiago Raul Vazquez G." <santivaz@gmail.com> Apr 30 01:06PM -0400 ^

 
El MRTG siempre me ha dado buenos resultados, te paso el link
 
http://oss.oetiker.ch/mrtg/
 
--
______________________________
Ing. Santiago Raul Vazquez
mobile : +595 981 408056
work : +595 21 4155000 int. 200
fax : +595 21 4155100 int. 244
 
Por favor considere su responsabilidad ambiental antes de imprimir este
correo electrónico
 
El 30 de abril de 2011 13:02, Larry Linares <larry.linares.canales@gmail.com


 

el.chetes@gmail.com Apr 30 06:11PM ^

 
Que tal puedes probar el cacti, te sirve para monitoreo de interfaces, CPU y muchas otras cosas es de lo mejor que he encontrado.
 
Saludos
Enviado desde mi oficina móvil BlackBerry® de Telcel
 
-----Original Message-----
From: Larry Linares <larry.linares.canales@gmail.com>
Sender: forosi@googlegroups.com
Date: Sat, 30 Apr 2011 10:02:35
To: ForoSI<forosi@googlegroups.com>
Reply-To: forosi@googlegroups.com
Subject: [forosi:15641] OT: Ancho de Banda
 
Estimados.
Conoceran de alguna herramienta con la que puede medir el ancho de
banda que consume un radio enlace o algun otro dispositivo.
 
Muchas gracias
 
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm


 

Larry Linares <larry.linares.canales@gmail.com> Apr 30 12:30PM -0500 ^

 
Muchas gracias lo probare
 
----- Mensaje original -----
De: Santiago Raul Vazquez G. <santivaz@gmail.com>
Enviado: sábado, 30 de abril de 2011 12:06
Para: forosi@googlegroups.com
Asunto: Re: [forosi:15642] OT: Ancho de Banda
 
El MRTG siempre me ha dado buenos resultados, te paso el link
 
http://oss.oetiker.ch/mrtg/
 
--
______________________________
Ing. Santiago Raul Vazquez
mobile : +595 981 408056
work :   +595 21 4155000 int. 200
fax :      +595 21 4155100 int. 244
 
Por favor considere su responsabilidad ambiental antes de imprimir este correo electrónico
 
El 30 de abril de 2011 13:02, Larry Linares <larry.linares.canales@gmail.com> escribió:
Estimados.
Conoceran de alguna herramienta con la que puede medir el ancho de
banda que consume un radio enlace o algun otro dispositivo.
 
Muchas gracias
 
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm

 
 
 
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm


 

Norberto Palma <palmabeto@gmail.com> Apr 30 09:02PM -0300 ^

 
Yo utilicé Scrutinizer Netflow analizer. El único condicionamiento es que tu
dispositivo (router) debe soportar el protocolo netflow.
 
Saludos
 


 

 Tema: [forosi:15636] determinacion de origen de estafas y amenazas

coco celular <coco.celular@gmail.com> Apr 30 08:58AM -0300 ^

 
vamos por partes dijo Jack,
Tema Huso horarios, pufff asi como he metido la pata he ganado mucha
experiencia, lamentablemente no hay uno universal y segun el server donde
este alamacenada la IP y el piachere del admin tenes uno de entre 20 o mas.
Consejo: si el pedido es para algun ISP de un pais que sabes su huso enviale
en ese huso, si es para alguna multinacional, enviale en UTC+0 (GMT+0) y
exigile que te indiquen cual usan en su informe.
 
Tal como dice Ale, siempre pedir en un intervalo +- 15min por posibles
problemas de desfasajes de relojes y demas leyes de Murphy..jaaja.
 
Tema IP extranjeras, al menos nosotros estamos en el horno. la cosa es que
lo minimo es intentar justifcar mi "falta de solucion" ya que por el caso se
que es imposible que la IP sea de Uganda, y ahi me mata, no se que cornos
decir.
 
Por lo de casos importantes, aqui me llegan de todos los colores y no puedo
contestarle a un juez que ese caso es poca cosa para armar tremendo
despiole..seguro termino preso yo..jajaa.
 
FBI? CIA?. vivo en argentina, aqui lo atamos todo con alambre de fardo y las
multinacionales hacen y nos responen los que se les da la gana (he tenido
que pedir IP como 10 veces porque responden en el horario que se les ocurre)
 
Cristian, he escuchado mucho hacerlo via embajada, nunca lo hice, pero
calculo que ni la hora de almuerzo me contestaran, nuestros casos van desde
estafas en mercado libre, mail de un suicida, homicidio.etc.. no tenemos y
por suerte casos de terrorismo o mega-asesinatos y despioles politicos
internacionales.
 
Saludos.


 

"Ing. Santiago R. Vázquez G." <svazquez@csirt.gov.py> Apr 30 01:50PM ^

 
Buenas Conocauta, te recomiendo que contactes a Fernando Biscioni del Arcert, en la generalidad ese canal entre los csirt del gobierno entre paises agiliza y confiabiliza los resultados de tus investigaciones.
 
Saludos
 
 
Atte.
 
--
Ing. Santiago R. Vàzquez G.
Csirtpy
 
Enviado desde mi dispositivo BlackBerry®
proveído por Tigo.
 
-----Original Message-----
From: coconauta <coco.celular@gmail.com>
Sender: forosi@googlegroups.com
Date: Fri, 29 Apr 2011 16:40:03
To: ForoSI<forosi@googlegroups.com>
Reply-To: forosi@googlegroups.com
Subject: [forosi:15635] determinacion de origen de estafas y amenazas
 
Maestros, trabajo como perito para los juzgados y ya he tenido muchos
problemas en la determinacion de las ip origen de los correos y en las
ip que informan en los archivos log de hotmail yahoo.etc.
La cosa es que me saltan IP de rumania, china, etc. cuando las estafas
son en Argentina, estoy casi seguro que se trata de uso de tecnicas de
ocultamiento, uso de proxies anonimos, etc. pero el tema es ¿pueo
estar seguro 100% de ello? como puedo justificar mi conclusion cuando
contatar al admin del servidor chino es una tarea imposible?.
Poor otro lado tambien tengo serios problemas para solcitar
informacion a facebook, como estos señores no tienen representante
legal en argentina deberia hacer los pedidos por Interpol o via
embajada?. alguna experiencia?
un abrazo desde Argentina, Entre Rios
 
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm


 

coco celular <coco.celular@gmail.com> Apr 30 11:20AM -0300 ^

 
Gracias a todos. Veremos si tengo suerte.
cualquier cosa si alguien quere capacitarnos les puedo ofrecer unos mates y
un lindo paisaje.ajajaja
saludosss


 

"Cristian Borghello | www.segu-info.com.ar" <segu.info@gmail.com> Apr 30 04:15PM -0300 ^

 
Hola Coco
 
Justamente ayer salio algo relacionado en la diario la nación:
http://www.segu-info.com.ar/enlaces.php?url=puede-llegar-la-justicia-un-usuario-que&c=QnIooFgJ5cw
 
Si algun abogado conoce algun caso de los que mencionas sobre el tema
de la embajada, se agradece.
 
Cristian


 

fernando80s <fernando80s@gmail.com> Apr 30 03:11PM -0700 ^

 
Coco para determinar el trace de las direcciones de hotmail y yahoo
creo que el proceso es similar al de gmail utilizando la id que
aparece en el encabezado del mail, creo que es asi el tema.
saludos Fernando
 


 

--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm

7 Noticias de Seguridad Informática en Segu-Info

---

• Periódico inglés pinchó el teléfono de Rooney
• Los datos bancarios robados a Sony ya circulan por la red
• Imagenespack(com.ar) sitio dañino que utiliza Facebook y ClickJacking
• Rastreando a un phisher
• Ciberdisputas
• WordPress 3.1.2, actualización de seguridad
• Sarkozy reconoce que ha cometido errores con la ley antidescargas

Periódico inglés pinchó el teléfono de Rooney Posted: 29 Apr 2011 03:00 PM PDT Otra osadía de la prensa inglesa que a veces cae en la ilegalidad: el teléfono celular del delantero de Manchester United y el seleccionado de ese país, Wayne Rooney, estaba intervenido y un periódico escuchaba sus conversaciones. "Los detectives de Scotland Yard vinieron a verme y me enseñaron unos documentos. Parece que un periódico ha pinchado mi teléfono. Gran sorpresa", relata el jugador inglés en su Twitter, quien encomendó a sus abogados en el caso. La prensa inglesa ha publicado que... Este es un resumen del contenido completo del post, el cual puedes leer en nuestro Blog http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Los datos bancarios robados a Sony ya circulan por la red Posted: 29 Apr 2011 02:14 PM PDT Expertos en seguridad han alertado que en los foros de hackers están ofertando la información relativa a las tarjetas de crédito de los afectados por el reciente fallo de seguridad en PlayStation Network. De hecho, ya se han detectado ofertas para hacerse con una base de datos de 2,2 millones de clientes de PSN. Los hackers tienen en su poder nombres, apellidos, direcciones postales, números de teléfono, direcciones de correo electrónico, contraseñas, fechas de nacimiento, y lo más... Este es un resumen del contenido completo del post, el cual puedes leer en nuestro Blog http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Imagenespack(com.ar) sitio dañino que utiliza Facebook y ClickJacking Posted: 29 Apr 2011 01:35 PM PDT En el día de ayer nos han reportado otro caso de Clickjacking en un sitio que se propaga utilizado el chat de Facebook. Como puede verse se trata del sitio argentino imagenespack(com.ar) que tal y como se puede ver en NIC.ar, el sitio fue creado el 8 de abril pasado y seguramente sólo para este objetivo dañino: El sitio, con un supuesto video, es el siguiente: En este mismo sitio hay una serie de archivos HTM y el engaño se presenta al intentar ver o votar el video, ya que a través de... Este es un resumen del contenido completo del post, el cual puedes leer en nuestro Blog http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Rastreando a un phisher Posted: 29 Apr 2011 12:37 PM PDT Muchas veces les hemos mostrado las distintas metodologías utilizadas por un phisher para engañar a los usuarios, el porcentaje de efectividad de sus ataques y el potencial rédito que puede obtener sobre dicho porcentaje. Pero me imagino que muchos de ustedes se preguntarán qué es lo que hacemos nosotros luego con toda esta información recopilada. En este post les voy a mostrar un análisis realizado la semana pasada a una de estas amenazas. Luego les explicaré las alternativas de las que... Este es un resumen del contenido completo del post, el cual puedes leer en nuestro Blog http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Ciberdisputas Posted: 29 Apr 2011 10:24 AM PDT El término ciberguerra tiene 2 acepciones principales: Conjunto de acciones orientadas a alterar los sistemas informáticos del enemigo y a proteger los propios, como herramienta de apoyo a las acciones bélicas convencionales. Conflicto de carácter bélico que toma el ciberespacio como escenario principal, en lugar de los campos de batalla convencionales. Sería un conflicto sin víctimas y generalmente sin daños materiales. Basándose en estas definiciones tradicionalmente se han puesto como... Este es un resumen del contenido completo del post, el cual puedes leer en nuestro Blog http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

WordPress 3.1.2, actualización de seguridad Posted: 29 Apr 2011 07:18 AM PDT Ya está disponible WordPress 3.1.2, una actualización de seguridad que soluciona varios fallos encontrados en la versión 3.1.1. La lista de ficheros con modificaciones es la siguiente: wp-includes/post-template.php wp-includes/version.php wp-includes/user.php wp-includes/query.php readme.html wp-admin/includes/class-wp-posts-list-table.php wp-admin/includes/update-core.php wp-admin/press-this.php Puedes instalarla desde tu Escritorio de WordPress si ya estuviera disponible (depende de la... Este es un resumen del contenido completo del post, el cual puedes leer en nuestro Blog http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Sarkozy reconoce que ha cometido errores con la ley antidescargas Posted: 29 Apr 2011 06:14 AM PDT El presidente francés, Nicolas Sarkozy, ha admitido una falta de diálogo en la elaboración de la ley antidescargas francesas, Hadopi, y se ha mostrado dispuesto a corregirla o incluso anularla si la comunidad digital es capaz de presentar una "alternativa que proteja la justa retribución de los creadores". Sarkozy ha hecho estas manifestaciones en el acto de presentación de un Consejo Nacional del Digital. "Si hubiéramos aprendido a dialogar mejor podríamos haber encontrado un ... Este es un resumen del contenido completo del post, el cual puedes leer en nuestro Blog http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

You are subscribed to email updates from Noticias de Seguridad Informática To stop receiving these emails, you may unsubscribe now.	Email delivery powered by Google
Google Inc., 20 West Kinzie, Chicago IL USA 60610