Virtual Training Environment (VTE) es una gran biblioteca Web donde hay documentación sobre temas relativos a la gestión de la seguridad, como análisis forense, respuesta ante incidentes, criptografía, gestión de riesgos, de activos, firewalls, networking y un sinfín de temáticas diversas, todas relacionadas con las Tecnologías de la Información. El invento es obra y gracia del Software Engineering Institute de la prestigiosísima Carnegie Mellon University. Sublime.

José Luis López, responsable de la siempre recomendable veterana web uruguaya -antes que las españolas- de seguridad VSAntivirus, compara las estadísticas de su reciente servicio VirusReporte www.vsantivirus.com/virusreporte.htm con las del grupo LURHQ www.lurhq.com/blackworm-stats.html. Actúa el bicho sumamente destructivo los días 3 de cada mes, así que pronto lo comprobaremos. También SecuriTeam hace días que está siguiendo al bicho blogs.securiteam.com/index.php/archives/252.

Vía Kriptópolis: "Según afirma hoy PC World [1], Microsoft incluirá en Windows Vista un cortafuegos que permitirá a los administradores controlar tanto el tráfico entrante como saliente, a diferencia del actual cortafuegos de Windows XP, que sólo permite bloquear el tráfico entrante, pero no los paquetes que salen de la propia máquina."

Impresionante. Justo lo que NetFilter/IPTables, PF o IPFW llevan haciendo años.

Interesante referencia a una serie de amenazas a la seguridad en las que nadie piensa, o de las que nadie se preocupa, como, por ejemplo, observar a las personas introducir contraseñas o PINs por encima del hombro, la recolección de datos de la basura, la lectura de foros on-line, etc.

Tras revisar los titulares de seguridad de Sergio Hernando www.sahw.com/noticias/seguridad_y_tecnologias_de_la_informacion.php leo en la imprescindible web este artículo sobre lo comentado en Black Hat Federal conference. "A collection of functions for power management, known as the Advanced Configuration and Power Interface (ACPI), has its own high-level interpreted language that could be used to code a rootkit and store key attack functions in the Basic Input/Output System (BIOS) in flash memory"

Este no es un artículo para los iniciados en este tema, aunque para el resto puede ser interesante. Tener una conexión Wi-Fi es lo más cómodo del mundo, para conectarnos. Pero si no tomamos las precauciones necesarias, para los ciberladrones también es de lo más cómodo ingresar en nuestro equipo y robarnos valiosos datos.

Los Godoy son como los antioscars del cine español. En la edición del 2005 la película Hot Milk de Ricardo Bofill ha arrasado con ocho galardones.

Además Santiago Segura, con 10 nominaciones, ha logrado el record de nominaciones en la historia de estos premios, otro triunfo más a añadir al de estar durante dos años consecutivos nominado en las categorías de peor actor principal y peor actor de reparto.

"El investigador canadiense Jonathan Westhues acaba de anunciar que ha logrado clonar el implante subcutáneo RFID de Verichip Corporation, pese a lo cual la empresa sigue afirmando en su web que el chip provee de un identificador único y que el sistema es absolutamente seguro."

En definitiva, parece que nos quieren tener controlados e identificados como a las mascotas (como los perros, por ejemplo).

Sergio de los Santos: "El visto bueno de la Common Criteria Organtization permite
que el producto sea usado en sistemas críticos de los gobiernos e
instituciones de todo el mundo, ya sea pertenecientes a bancos,
agencias secretas de inteligencia o el mismísimo Pentágono. En España es el CNI (dependiente del Ministerio de Defensa) el que emite esta certificación." Y seguro que muchos se lo creen... Patético.

O cómo firmar los recibos de tu tarjeta de crédito de forma "artística" sin que nadie compruebe la firma o simplemente le importe si eres o no el titular. Este hombre llega a firmar con jeroglíficos egipcios, como Mariah Carey, Beethoven, Zeus, Mickey Mouse, "I stole this card", "service sucked", usando dibujos o simplemente tachones. Un clásico en inglés, la segunda parte se encuentra en www.zug.com/pranks/credit_card/

El pasado verano, un prototipo de pasaporte digital holandés fue craqueado fácilmente. Este pasaporte utiliza tecnología RFID que permite acceder a información del pasarporte hasta 10 metros de distancia y ejecutar un ataque fuera de línea para obtener información como la fecha de nacimiento, la foto facial o la huella digital.


Si esto es lo que nos espera con el DNI digital, que Dios nos pille confesados.

A propósito del bug WMF de windows, parece que hay una historia bien negra detrás: "Aparentemente, según declaraciones de Kaspersky Lab, es probable que este exploit fuera ofrecido por 4.000 dólares americanos y que fuera adquirido por numerosos sitios especializados, a mediados de diciembre. Kaspersky comenta en la nota que uno de los compradores de la vulnerabilidad estuvo y de hecho está envuelto en la creación de spyware criminal para ser explotado comercialmente, y que esa es la causa real por la que el problema se hizo público".

¿Todavía hay que explicar la importancia de la nueva versión del conocido Nmap? "Nmap ("Network Mapper") is an free open source utility for network exploration, administration, and security auditing. It uses IP packets in novel ways to determine which hosts are available online (host discovery), which TCP/UDP ports are open (port scanning), and what applications and services are listening on each port (version detection)". Pues eso, a descargar el conocido "programita" de Fyodor y otros. Hágase un uso responsable.

Arturo Quirantes libera en abierto y HTML el número de Enero de su veterano boletín. Para el del mes en curso (Febrero): suscripción gratuita por correo o esperar un mes. Indice: Editorial / Temas de actualidad - el DNI electrónico / Nuestra historia - cifras y claves indianas II / Libertad vigilada - la ``tienda todo ''echelon''´´. También incluye 'regalito': "copia 'resumida' -zip de 500KB, con doc de 1,5MB- de la biblia de la criptografía. !Codebreakers, de David Kahn". En breve -todavía no-, migra a www.cripto.es

Sergio Hernando relata una historia típica de correos en cadena, solo que esta vez, el correo habla de un virus muy destructivo que es capaz de quemar tu ordenador con una antorcha olímpica. Aún me sigue pareciendo increíble que la gente sea tan estúpida como para creerse estas cosas.

Hace pocos días Hasefroch publicó la beta de su navegador Internet Explorer 7 Beta 2. Bien, pues ya se ha encontrado el primer bug serio, tal y como comentan los chicos de Kriptópolis. Parece que estos chicos de Hasefroch no van a cambiar nunca. ¡Viva Firefox!

Esta fantástica herramienta de auditoría y seguridad acaba de ser actualizada a la versión 4.00. Algunas de las mejoras son una reescritura del motor de reconocimiento, la posibilidad de modificar parcialmente el comportamiento una vez iniciado el proceso de detección, la reducción del consumo de memoria, etc.

Leo en Kriptopolis que han sacado Torpark, que es un paquete software portable que incluye Portable Firefox y Tor (cliente para salir a internet a través de una red de proxies que garantizan el anonimato), lo que implica navegación anónima en cualquier ordenador Windows. No tiene desperdicio.

tuxq.com/system-hardening-10.2.txt Steven avisa del manual escrito por dentonj, en el que colaboró con su revisión: "Jeffrey Denton (dentonj) has compiled an elaborate tutorial on improving the overall security of Slackware Linux... and though he has kicked me for being a dink a few times, he has my respect. I’ve read through this tutorial and found it up to par for even the most paranoid. Surprisingly enough, most of it I have already done. Other parts I found so ingenious, I had to implement them."

Dabo realiza una dura crítica a la política de ocultamiento por parte del conocido sistema de foros phpbb: "...vulnerabilidad en la versión 2.0.19 y que había que desactivar HTML, la noticia, la escribí el día 6 de Enero….A día de hoy veo y pruebo un exploit que se ha publicado el día 29 que revienta un foro phpbb con HTML sin desactivar con una línea de código…". Tiempo atrás migró www.daboweb.com/foros/ a SMF: "una administración y opciones muchísimo más potentes".

De acuerdo a pruebas efectuadas por la firma danesa CSIS, especializada en seguridad informática, nadie que tenga datos importantes en su máquina debería instalar el Internet Explorer 7. Aun sabiendo que se trata de un producto beta, tiene "demasiados errores". Yo, no uso Windows, pero creo que los que lo utilizan deberían prestar atención.

Interesantísimo documento, hecho por la gente del Proyecto Xbox-Linux. Leyéndolo te das cuenta como son estos hackers: inquietos, listos y nobles (cuando descubrieron la entrada al sistema de seguridad, contactaron primero con Microsoft para abrir una via a linux y a las aplicaciones caseras, sin permitir la ejecución de copias de juegos. Ante la incompresión de Microsoft, liberaron el "exploit").

Parece ser que "alguien" introdujo una puerta trasera en el software de seguridad de Ericsson utilizado por Vodafone durante las olimpiadas de 2004 y la usó para espiar a políticos, activistas de izquierdas, periodistas y ciudadanos de Oriente Medio, hasta que Vodafone lo descubrió en marzo de 2005. Se habla de espionaje estadounidense, británico o griego, o simplemente dejadez a la hora de desmontar el operativo una vez concluídos los Juegos Olímpicos. Conectan estas escuchas con el "extraño" suicidio de un encargado de los sistemas de seguridad de Vodafone dos días después de conocerse el problema. discardedlies.com/entry/?11845_speculative_thoughts_on_greeces_tapping

Resulta que IE7 se encarga de decidir que certificados son validos y que certificados no lo son. De forma que si entramos, por ejemplo, en google.es/adsense/ nos salta un pantallazo de lo más amenzante invitándonos a abandonar la página.

El PP lleva muchas firmas recogidas gracias a Internet, pero de manera insegura. Para evidenciarlo, he creado un simple applet java que envia firmas aleatoriamente, y las acepta sin problemas a cientos por segundo. Según la legislación actual, el PP no tiene derecho a cruzar datos de la lista de firmas con ninguna BBDD de DNIs y Nombres verdaderos debido a que no avisan de esta posibilidad en la página del formulario. Y como cada usuario que ejecuta el applet es quien envia las firmas, tampoco pueden bloquear por IP.