¿Son los "Splogs" el nuevo Spam? Esta es la pregunta que se hace ultimamente muchos navegantes sin aún saberlo. Un splog es un "spam blog" o un blog falso, creado unicamente con el fin de conseguir una gran número de visitantes a través de las busquedas de Google. Los "sploggers" consiguen ganancias a través de los anunciantes de su blog, muy a menudo utilizando Google Adsense.

El interés de M$ por la seguridad de sus usuarios es "legendaria". Sergio Hernando extracta y traduce unos comentarios del susodicho en una de las bitácoras de la compañía. "Los usuarios odian que les entreguemos actualizaciones de nuestro software en general. Teóricamente, los problemas los resolvemos antes de entregar los productos. Ese es el propósito de la Trustworthy Computing y el SDL" Más tarde, Sergio desmonta las falacias (falacias que seguro muchos periodistas "tecnológicos" se "tragarán" como es costumbre; en España es lo que sucede con los "grandes productos" de Panda... ¿credibilidad? ). Meses atrás, el responsable de seguridad de la compañía en UK también patinó bastante.

Mejor aquí, sin publicidad: news.com.com/2102-1028_3-6022491.html?tag=st.util.print. Vía Bruce Schneier www.schneier.com/blog/archives/2006/01/anonymous_inter.html. Un fragmento muy significativo de la ley firmada por Bush: "Whoever...utilizes any device or software that can be used to originate telecommunications or other types of communications that are transmitted, in whole or in part, by the Internet... without disclosing his identity and with intent to annoy, abuse, threaten, or harass any person...who receives the communications...shall be fined under title 18 or imprisoned not more than two years, or both." Poniendo cadenas a la red.

La Policía Nacional y la Guardia Civil han detenido a 17 personas, entre ellas un imán de Vilanova y la Geltrú, en Gipuzkoa, Catalunya y Madrid, acusadas de "financiación de actividades terroristas" y "captación y adoctrinamiento de muyahidines" para enviarlos a Irak.

Xavier Caballé ens recorda la inseguretat inherent al Bluetooth dels celulars que ho porten. Per si algú no ho sabia, un altre prova de la seva debilitat intrínseca: "This paper describes the implementation of an attack on the Bluetooth security mechanism. Specifically, we describe a passive attack, in which an attacker can find the PIN used during the pairing process. We then describe the cracking speed we can achieve through three optimizations methods. Our fastest optimization employs an algebraic representation of a central cryptographic primitive (SAFER+) used in Bluetooth. Our results show that a 4-digit PIN can be cracked in less than 0.3 sec on an old Pentium III 450MHz computer, and in 0.06 sec on a Pentium IV 3Ghz HT computer." Cracking the Bluetooth PIN www.eng.tau.ac.il/~yash/shaked-wool-mobisys05/index.html

¿Conocéis el greylisting? Es una nueva técnica para combatir el spam. Se basa en el análisis de la IP, el sobre del remitente y el sobre del receptor. Es muy sencillo pero a la vez muy efectivo. Se puede combinar con otras técnicas y llega a reducir en un 80% el spam. Es escalable. Nosotros lo estamos probando. Ya os contaré los resultados.

Según se explica en este artículo una sola imagen basta para disparar una pantalla azul en Windows XP.

Un usuario ha demandado a Terra por un fallo de seguridad que deja al descubierto datos de los clientes de esta compañía, que no ha sido corregido pese a los avisos de este usuario.

Comentario acerca de la noticia vista en el país.es sobre la denuncia por parte de un particular sobre una vulnerabilidad grave del terra.es que compromete los datos privados de la base de datos global de usuarios que hayan tenido o tengan algún contrato con terra.

Por Victor Yodaiken (Groklaw), visto en LWN [lwn.net/Articles/167387/]

Via Hispasec, me entero que se han encontrado recientemente diferentes vulnerabilidades en este conocido servidor httpd

La Fiscalía del Tribunal Superior de Justicia de Cataluña ha admitido a trámite la denuncia de un vecino de Castelldefels (Barcelona) contra el portal de Internet Terra tras haber descubierto un agujero de seguridad en el sistema que permite acceder a información confidencial de otros usuarios.

Interesante.
Comienzan a oirse voces afirmando que la vulnerabilidad WMF detectada en windows no es tal, sino una puerta trasera creada adrede por Microsoft.
Paranoia??

Brian Kebs at Washington Post A Time to Patch blogs.washingtonpost.com/securityfix/2006/01/a_timeline_of_m.html. Sergio Hernando lo anotó y tradujo www.sahw.com/wp/archivos/2006/01/13/disclosures-si-o-no-danan-mas-o-me hace unas cuantas horas y nadie se ha dignado a "menearlo" :( Escribe: "Los resultados son obvios: cuando se produce un disclosure el tiempo de respuesta de la casa de Redmond es menor. Mucho menor. Significativamente menor. Éstos son los resultados por año"

¿Es normal este aparato en un cajero? ¿lo has visto? ¡para qué sirve? Foto del extraño elemento en cuestión.

Steve Gibson ha hecho recientemente unas declaraciones en las que cree firmemente que el fallo relacionado con el formato WMV es una puerta trasera colocada por Microsoft hace mucho tiempo. No exentas de polémica, ¿son estas declaraciones una forma de autobombo, o tienen un transfondo de realidad?

Y otra vulnerabilidad más de Windows XP, esta vez en el subsistema de red inalámbrico, y relacionada con la asignación automática de direcciones (APIPA) cuando no se encuentra un servidor DHCP.

Muchos usuarios piensan que Linux no tienen virus cosas ue es totalmente falsa y existen muchos scripts que pueden explotar al sistema , aunque no sea de manera tan fulminante como en Windows.

Kriptopolis está publicando un tutorial para convertir cualquier vieja máquina en un cortafuegos bajo Linux.
Además se han publicado artículos sobre cómo añadir al firewall un antivirus (www.kriptopolis.org/node/1664), un filtro de contenidos (www.kriptopolis.org/node/1666) y un panel de control para gestionar todo (www.kriptopolis.org/node/1671).

Ni siquiera ha salido de la fase Beta y ya dispone de parches de seguridad. Y eso que iba a ser muy seguro...

Artículo en Security Focus donde te introducen a Sebek, una herramienta de software libre par capturar datos de tráfico en un honeypot e identificar a los supuestos atacantes de nuestros servidores.

Interesante artículo que refleja cómo al vulnerabilidad relacionada con WMF de Windows existe desde hace 15 años, cómo la causa (SetAbortProc) no fue deshabilitada hace años para evitar posibles problemas, cómo los archivos WMF siguen sin ser considerados peligrosos para descarga, y cómo esta vulnerabilidad afecta al mismísimo, y "superseguro", Windows Vista.

Hay cosas que nunca cambian, y Microsoft es una de ellas.

Un estudio ha revelado que 350,000 redes, muchas de ellas pertenecientes a bases militares y entidades gubernamentales, contienen ordenadores afectados por el Rootkit de Sony, un software anticopia que se instala en nuestro ordenador cuando reproducimos algunos CDs musicales de Sony Music y que provoca tremendos problemas de seguridad. ¿supondrá esto la detención de los directivos de Sony por propagación intencionada de virus informáticos?

La Unión por las Libertades Civiles Americanas (ACLU) y el Centro por los Derechos Constitucionales (CCR) han presentado demandas en Michigan y Nueva York contra el presidente, el director de la NSA y algunos otros altos cargos por acusaciones de espionaje a ciudadanos norteamericanos.

¿Es éste el país de las libertades? ¿Es éste el país que se tilda a si mismo de democrático?

Symantec lanza una herramienta de seguridad para los dispensadores de billetes, que ahora usan Windows y se conectan a Internet. ¿Por qué necesitarán antivirus? ¿Será quizás por Windows... ;-)?