in/Security.org

2007-07-09T11:05:00.000-05:00

Te lo explico con videos

una entrega de videos sobre el mundo de la (in)Seguridad Informatica

2007-07-02T17:17:00.001-05:00

Libros para Todos

pongo aqui libros..... por un post mio se me ocurrio poner la forma de como los busco y los que encuentro interesantes CLARO de Seguridad Informatica

buscadores

http://www.rapidfox.net

http://www.shareminer.com

bueno aca libros de seguridad

cissp

http://rapidshare.com/files/29027280/For.D...7.eBook-BBL.rar

http://www.avaxhome.ru/ebooks/cissp_shon_harries.html

blog's

http://ebooksdigest.blogspot.com

http://linkgrabber.blogspot.com

Varios

http://rapidshare.com/files/30096484/Addis...2007__By_CE.rar

http://rapidshare.com/files/30097773/McGra...2006__By_CE.rar

negocios web

http://rapidshare.com/files/26546069/For_D...2005__By_CE.rar

http://rapidshare.com/files/26539837/For_D...2007__By_CE.rar

2006-12-03T16:00:00.000-06:00

SIGUIENDO CON LAS EXTENSIONES FIREFOX...........

una buena y la otra mmm pes no la probe

http://checkpageforshit.com
despues de que google te avisa que paginas pueden tener spyware llega esta pagina en la cual introduces la url

http://www.siteadvisor.com/download/ff.html

de McAfee siendo mas popular el navegador del zorro se crean extensiones ahora le toco a McAfee

2006-12-03T15:51:00.000-06:00

Extensiones Firefox

~~Encontré~~ una extensión que me parece interesante. Se trata de WOT, que nos indicará si la web que visitamos es confiable o si puede ser potencialmente insegura. Es una especie de "site advisor", pero que además tiene en cuenta la reputación que nosotros mismos le puedamos dar a los sitios web. Una vez instalada, nos mostrará con un icono la reputación de los sitios web que estemos visitando, indicándonos si es una web confiable o no por otros usuarios. También nos informa en los vínculos de las páginas de resultados de búsquedas de Google, Yahoo y Wikipedia, entre otros sitios.

Para "calificar" un sitio no es necesario salir del mismo. Simplemente hacemos clic en el icono de la barra de herramientas y podemos indicar si el sitio que visitamos es fraudulento, no apropiado para niños, etc. Pero esto no es todo. WOT se basa también en una cantidad de sitios que poseen información sobre URLs de phishing y todo tipo de páginas fraudulentas, incluyendo PhishTank. Según menciona su autor, WOT actualmente tiene conocimiento de más de 11 millones de sitios dedicados al fraude online. Además, no es necesario registrarse para usar el servicio, solamente instalar la extensión. No viene mal un poco mas de seguridad en el navegador y es una iniciativa diferente.

Probando un poco la extensión con algunos sitios dedicados al phishing, codificando la URL en octal, binario o hexadecimal, si bien el mecanismo anti-phishing de Firefox en algunos casos falla por no realizar la conversión a decimal de la URL (algo que estaría resuelto en la versión 2.0.0.1 que se libera en pocos diías), WOT me informa que el sitio es peligroso. Prueben con la siguiente página:

http://58.65.80.76/sc/welcome/confirm.cfm.htm

Al entrar en la página, saltan los dos filtros: el anti-phishing de Firefox y WOT. Sin embargo, prueben entrar a la misma página codificando la URL en binario:

http://977358924/sc/welcome/confirm.cfm.htm

En este caso, no salta el filtro anti-phishing de Firefox. Sin embargo WOT nos avisa que la página es insegura.

Al parecer muchos sitios web inseguros fueron reportados a PhishTank con sus respectivas URLs codificadas, ya que en varios casos Firefox sí me avisa de páginas codificadas que antes no lo hacía. Felizmente se viene la actualización con la solución a este y otros problemas en pocos días.

Instalar WOT
https://addons.mozilla.org/firefox/3456/

fuente:http://zonafirefox.blogspot.com/2006/12/wot-mas-seguridad-para-firefox.html

2006-09-11T16:58:00.000-05:00

CONFIGURACION DE INTERNET EXPLORER

Dado que el navegador Internet Explorer tiene la cuota más alta de mercado (por ahora), dado también que es un navegador que no podemos desinstalar en Windows XP, y dado también que es un navegador al que le afectan muchísimos bugs y errores de código, colocamos aquí un manual de configuración de Internet Explorer en su versión 0.1 y su correspondiente versión en pdf.

Prólogo
---------

Dada la cantidad de vulnerabilidades, exploits y parches que han aparecido para Internet Explorer en estos dos últimos años es de vital importancia configurar nuestro navegador para evitar en la medida de lo posible futuros ataques y así poder mantener nuestros equipos más seguros.

En este tutorial no escucharás consejos "fáciles" como "utilizar otro navegador", principalmente porque un navegador bien configurado no debe dar grandes problemas, y si los da, como dice el refrán, "a grandes males, grandes remedios".

También decir que en Windows XP, Internet Explorer viene integrado con el sistema operativo, es decir, que NO se puede desinstalar. Así que conviene configurarlo, se vaya a utilizar o no.

Internet Explorer es un navegador que da, y sigue dando buenos resultados. Dependiendo de la configuración obtendremos mejores o peores resultados. Todo depende de la buena conducta al navegar por Internet. Internet es como la televisión. Hay cosas buenas y cosas malas. En televisión hay programas muy buenos y programas que sólo sirven para que puedan poner anuncios entre medio. En Internet pasa lo mismo. Hay sitios bien construidos y sitios potencialmente peligrosos. En el 90% de los casos depende del usuario final, es decir, de nosotros.

Los consejos que se van a dar aquí no son la solución a todos los problemas. Surgirán nuevas vulnerabilidades, exploits, etc... En cualquier caso son consejos para disfrutar aún más de la WWW (World Wide Web).

El portapapeles, al descubierto
------------------------------------------

Internet Explorer permite capturar los datos del portapapeles desde una página Web. Aunque el uso malicioso de esta característica ya fue denunciado a finales del 2002, todavía se puede explotar esta vulnerabilidad, ya que en una instalación por defecto deja esta opción activa.
Aunque evidentemente tiene usos prácticos, imaginemos esta situación:

Abrimos nuestro WebMail (Correo vía Web, como Hotmail por ejemplo). Tipeamos nuestro usuario, y cuando escribimos nuestra contraseña, la copiamos con el portapapeles (edición -->copiar).
Causa: Copiamos nuestra password al portapapeles.
Efecto: Al entrar en una Web maliciosamente construida, ésta podría ver los datos que tenemos en el portapapeles, es decir, nuestra contraseña.

El objeto clipboardData es el que aporta esta funcionalidad. Se incorporó en la versión 5 de Internet Explorer. Básicamente admite tres métodos para interactuar con los datos del portapapeles, "getData" para capturar la información, "setData" escribe datos, y "clearData" para borrar el portapapeles.

Realmente no es una vulnerabilidad, es una opción más de Internet Explorer, y como usuarios que somos, tenemos la opción de utilizarla o no. En nuestro caso la vamos a deshabilitar, ya que yo personalmente no le doy ningún uso.

Para deshabilitar esta opción haremos lo siguiente:

En el menú de IE, seleccionar “Herramientas” y acto seguido en “Opciones de Internet”

Acto seguido pincharemos en la pestaña “Seguridad” y pulsaremos el botón “Nivel Personalizado”

Deshabilitar la opción “Permitir operaciones de pegado por medio de una secuencia de comandos”, tal y como se muestra en la imagen

Podéis ver una prueba de concepto aquí

Deshabilitar el Active Scripting (JavaScript y ActiveX)
-------------------------------------------------------------------

Los cambios que se hagan en este apartado influirán directamente en la visualización de muchos sitios de Internet. Generalmente casi todos los sitios de Internet pueden ser visualizados correctamente sin el uso de estos componentes (JavaScript y ActiveX).

Para deshabilitar esta opción seguiremos estos pasos:

1.- En el menú de IE, seleccionar “Herramientas” y acto seguido en “Opciones de Internet”

2.- Acto seguido pincharemos en la pestaña “Seguridad” y pulsaremos el botón “Nivel Personalizado”

3.- Deshabilitar la opción de Active Scripting tal y como se muestra en la imagen.

4.- Aceptamos y confirmamos cambios

Los que necesiten ActiveX, pueden agregar los sitios a una lista segura. Una solución es incluir estos sitios en la zona de "Sitios de confianza".

Configuración de la zona “Sitios de Confianza”
------------------------------------------------------------

En esta zona se pondrán los sitios Web que sepamos en todo momento que no van a afectar a ni a nuestro equipo ni a la privacidad de nuestros datos.

Procederemos de la siguiente manera.

1.- En el menú de IE, seleccionar “Herramientas” y acto seguido en “Opciones de Internet”

2.- Acto seguido pincharemos en la pestaña “Seguridad”, marcaremos la opción “Sitios de Confianza” y pulsaremos el botón “Nivel Personalizado”

3.- Seleccionaremos el nivel Mediano (medio) y pulsaremos el botón “Restablecer”

4.- Aceptamos y confirmamos los cambios.

Una vez que realicemos estos cambios, podremos incluir en esa zona los sitios Web que consideremos “seguros”.

Nota: Para incluir las zonas de Internet en la pestaña “Sitios de Confianza”, desmarcaremos la casilla "Requerir comprobación del servidor (https:) para todos los sitios de esta zona".

Cookies
------------------

Una Cookie es un fichero de texto. En él se almacena información referente las páginas Web que hemos visitado que algunos servidores piden a nuestro navegador que escriba en nuestro disco duro, con información acerca de lo que hemos estado viendo, configuración del site, nombres de usuario y contraseñas, etc.…

Por defecto Internet Explorer coloca la configuración de las Cookies en un nivel “Medio”. Se recomienda ponerlo un nivel más alto, es decir, en el nivel “Medio-Alto”, tal y como muestra la imagen.

Archivos Temporales e Internet Explorer
-------------------------------------------------------

Cuando navegamos por Internet, nuestro navegador crea una caché con las páginas visitadas. Esto es útil cuando navegamos varias veces por los mismos sitios. Nuestro navegador mirará primero en esa caché. Si encuentra el sitio lo muestra desde la caché y si tiene que actualizarlo, lo actualizará al instante. Así conseguimos experimentar más rapidez a la hora de cargar las páginas.

Hoy en día, gracias a las velocidades de conexión, esta opción deja de tener protagonismo por muchos factores, de entre los cuales matizo los siguientes:

Si visitamos páginas maliciosas (exploits) se guardarán en nuestra caché

Los scripts que tengamos en la caché podrán ser invocados y ejecutados

Para solucionar esto podemos hacer dos cosas:

No dar opción a guardar archivos temporales

Esto lo conseguimos bajando la cuota de disco en lo que se refiere a Archivos temporales. Lo mínimo que podemos poner es 1MB, y marcamos la opción, “Cada vez que se visita la página”. Con esto conseguimos que cuando visitemos cualquier página nuestro navegador visualice la última actualización del site.

Problemas: Podemos experimentar una navegación más lenta, ya que no tendríamos caché para guardar páginas, pero gracias a las velocidades de conexión existentes en el mercado, prácticamente no existe diferencia.

Cambiar la ruta de acceso a Archivos Temporales

Todo script, sea malicioso o no, tiene que ser invocado por "ruta" completa y exacta. Podemos crear una carpeta nueva, y en las propiedades de Internet cambiamos la localización de los temporales de Internet a dicha carpeta. Al no encontrar una ruta exacta, los scripts no se ejecutarán.
Problemas: Recientemente me he encontrado con diversos Spyware y virus que creaban carpetas de Archivos temporales en las carpetas Temp de %SYSTEMROOT%, y del perfil de usuario. Con esto quiero decir que no es efectivo 100%.

Vaciar la carpeta Archivos Temporales

Tanto si aplicamos las opciones anteriores, como si no lo hacemos, esta opción es de obligado cumplimiento para el navegante.

Internet Explorer tiene una opción para borrar los archivos temporales una vez que se cierre el navegador. Con esta opción activada conseguiremos borrar scripts maliciosos que nos hayan inyectado desde cualquier Web.

Ejecutar Internet Explorer con permisos mínimos
----------------------------------------------------------------

Ejecutar nuestras aplicaciones con privilegios mínimos es fundamental en muchos casos:

Ayudará a mantener nuestra privacidad

Nos protegerá contra ataques

Muchas vulnerabilidades no se ejecutarán, dado el mínimo nivel de privilegios

FUENTE Y AUTOR
http://foro.elhacker.net/index.php/topic,119742.0.html
AUTOR silverhack

Para poder ejecutar el navegador Internet Explorer con permisos mínimos podremos utilizar la herramienta de SysInternals psexec. Es una herramienta con la cual podremos ejecutar comandos y aplicaciones de forma local y remota. En este caso vamos a utilizarla de forma local. El comando resultante para lanzar Internet Explorer con privilegios mínimos será:

psexec -l -d "C:\Archivos de Programa\Internet Explorer\iexplore.exe"

2006-09-11T16:41:00.000-05:00

GENERAR UNA CONTRASEÑA SEGURA

Safepasswd es una herramienta a la que podremos acudir cuando necesitemos una contraseña y no sepamos cual poner, descartando contraseñas fáciles de averiguar por tus conocidos.

Dispone de una serie de variables como la longitud de caracteres o el tipo de contraseña a generar, donde puede elegirse entre fácil de recordar, letras, número, letras y números, y en hexadecimal. Tambien podemos activar la casilla de variación, donde nos mezcla mayúsculas con minúsculas.

Definidos los parámetros, eligiremos el botón "New Password", donde se nos generará, cada vez que presionemos, una contraseña diferente y su correspondiente valoración de calidad por parte del sistema, esto es, el nivel de dificultad para ser asaltado.

Como siempre, es recomendable usar contraseñas que poco o nada tengan que ver contigo, ya que con un poco de ingeniería social, podían dar con tu contraseña, que normalmente suelen ser fechas de cumpleaños, nombre de mascotas o cantantes favoritos y otras contraseñas fáciles de averiguar por tus amigos.

SAFEPASSWD

2006-08-22T17:04:00.000-05:00

Borrar bien tus discos duros
Borrado seguro de ficheros

La gran mayoría de usuarios no especializados, no tienen en cuenta el proceso que lleva a cabo la herramienta encargada de realizar el borrado de los datos. Documentos privados de cualquier tipo pueden ser recuperados por un experto mucho tiempo después de haber realizado una operación de eliminación de los ficheros. En contra de lo que mucha gente piensa, dichos ficheros pueden ser accesibles incluso tras una operación de formateo normal de un disco. Y no digamos después de haber vaciado la famosa papelera del sistema Windows. Aunque en nuestro ordenador no existan datos excesivamente confidenciales, nunca está de más asegurarse de que dicha información no va a caer ni por asomo en manos de terceros cuando la maquinaria ya esté obsoleta y tengamos que deshacernos de ella.

Antecedentes

¿Quién no ha tirado alguna vez un CD que ha quedado mal grabado a la papelera? ¿Alguno ha vendido hardware obsoleto en eBay? ¿Cuántas veces se han tirado sin más las cintas de BackUp a la basura cuando estas fallaban?

Es sorprendente la cantidad de información que un "buscador" de información ajena puede llegar a encontrar en un simple CD mal grabado o en una cinta de datos aparentemente estropeada. No digamos ya la información residual que queda en un equipo revendido y con el disco "perfectamente" formateado. Según un estudio realizado por el Instituto de Tecnología de Massachusetts (MIT) en enero de 2003, donde un grupo de estudiantes compraron por menos de mil dólares un total de 158 discos duros en eBay y diversas casas de reventa de equipos, el volúmen de datos recuperados de equipos supuestamente "limpios" son ciertamente preocupantes: solamente una docena de esos discos estaban correctamente saneados. Del resto, los estudiantes del Instituto lograron recuperar información confidencial de todo tipo, entre la que cabe destacar datos contables, imágenes pornográficas, datos personales y bancarios, etc. Como dato curioso, cabe reseñar que en uno de esos discos "formateados" llegó a encontrase una base de datos con más de cinco mil números de tarjetas de crédito. Es por esto que la correcta destrucción de los datos se hace indispensable, no ya en entornos organizativos, donde dicha destrucción ha de realizarse bajo un estricto control y por imperativo legal, si no en entornos domésticos, donde una mala destrucción de cualquier dato confidencial puede llegar a manos malintencionadas por menos casualidad de la aparentemente parece.

Borrado físico de la información

Nos referiremos al borrado físico de la información contenida en un soporte cuando dicha información sea eliminada por medios meramente físicos. Dicho borrado será aplicable en mayor porcentaje a medios no reescribibles (CD, DVD,...) y el método a seguir debería ser el más destructivo posible. Por ejemplo, antes de tirar un CD susceptible de contener información confidencial a la basura, lo cortaremos con unas tijeras en pedacitos. Si conseguimos almacenar varios de estos soportes, podemos, en lugares destinados a esta función, optar por la disolución mediante agentes químicos o la cremación.

La aplicación de este método de eliminación es aplicable también a determinados medios reescribibles, tales como cintas de plástico, CD y DVD regrablabes, disquetes, etc. Siempre será más seguro destruir físicamente un soporte de este tipo que intentar borrar de forma lógica su contenido. Cabe reseñar que el método citado debería evitarse sobre medios más complejos que los citados en último lugar. Por poner un ejemplo, se han llevado a cabo recuperaciones de datos en discos duros corroídos por ácido o quemados.

Borrado lógico de la información

Recurriremos al borrado lógico de la información cuando no sea fiable o posible la destrucción física de los datos de un soporte determinado. Este tipo de borrado, como puede llegar a suponerse, puede hacerse de numerosas maneras, unas más fiables que otras. La duración del proceso dependerá de la técnica aplicada, sin que el tipo de fiabilidad tenga nada que ver con la duración de la eliminación en sí misma. Cabe reseñar que el borrado de los datos se hace, en todos los casos, mediante sobreescritura de los mismos con diversos valores.

Para hacernos una idea de los métodos más comunes utilizados en el borrado seguro de información, observaremos la tabla siguiente:

Método de borrado

Definición

Nivel de seguridad

Grado 1. Super Fast Zero Write

Sobreescritura del soporte con un valor fijo (0x00) en cada tercer sector.

Bajo

Grad 2. Fast Zero Write

Sobreescritura del soporte con un valor fijo (0x00) en cada sector.

Bajo

Grado 3. Zero Write

Sobreescritura del soporte con un valor fijo (0x00) en todo el área al completo.
Bajo

Grado 4. Random Write

Sobreescritura del soporte con valores aleatorios. Su fiabilidad aumenta con el número de pasadas.

Medio

Grado 5. Random & Zero Write

Después de sobreescribir el soporte con valores aleatorios, se vuelve a sobreescribir de nuevo con un valor fijo (0x00), sobreescribe con valores aleatorios y termina con escritura de valor cero; este método es más seguro que Zero Write.

Medio

Grado 6. US Navy, NAVSO P-5239-26 – MFM

Estándar de la Armada estadounidense (US Navy) NAVSO P-5239-26 para discos codificados con MFM (Modified Frequency Modulation). El método consiste en la escritura de un valor fijo (0xffffffff) sobre el soporte, después un valor fijo (0xbfffffff), y finalmente una serie de valores aleatorios. El área de datos se lee para verificar la sobreescritura. El método suele ser aplicado sobre disquetes.

Medio

Grado 7. US Navy, NAVSO P-5239-26 – RLL

Estándar de la Armada estadounidense (US Navy) NAVSO P-5239-26 para discos codificados con RLL (Run Length Limited). Este método aplica la escritura de un valor fijo (0xffffffff) sobre el soporte grabado, un valor fijo (0x27ffffff), y finaliza con valores aleatorios. El área de datos se lee para verificar la sobreescritura. El método es aplicable a discos duros y soportes ópticos como el CD, DVD o el disco BlueRay.

Medio

Grado 8. Bit Toggle

Sobreescritura de toda la zona de datos cuatro veces, primero con el valor (0x00), sigue con el valor (0xff), luego (0x00) y finaliza con (0xff).

Medio

Grado 9. Random Random Zero

Sobreescritura del soporte dos veces con valores aleatorios, una vez más con un valor fijo (0x00). Vuelta a sobreescribir dos veces con valores aleatorios y una última vez con ceros; el método es más seguro que Random & Zero Write.

Medio

Grado 10. US Department of Defense (DoD 5220.22-M)

Este método de borrado fue introducido por el Departamento de Defensa de los EE.UU. (Pentágono) y es conocido como "DoD5220.22-M". El método consiste en la sobreescritura del soporte con un valor fijo determinado una vez (por ejemplo 0x00), seguidamente se escribe su valor complementario (0xff) una vez, y finalmente se repasa con valores aleatorios una vez. El disco se verifica para comprobar la escritura correcta de los valores.

Medio

Grado 11. US Air Force, AFSSI5020

Estándar de las Fuerzas Aéreas de los EE.UU. (US Air Force) AFSSI5020. Este método de borrado primero sobreescribe el soporte con un valor fijo (0x00), después otro valor fijo (0xff), y finalmente un valor aleatorio constante. Se comprueba al menos un 10% del disco para verificar la sobreescritura.

Medio

Grado 12. North Atlantic Treaty Organization - NATO standard

Estándar de borrado de la OTAN (North Atlantic Treaty Organization). Sobreescribe el soporte siete veces. Las primeras seis pasadas son de sobreescritura con valores fijos alternativos entre cada pasada (0x00) y (0xff). La séptima pasada sobreescribe con un valor aleatorio.

Alto

Grado 13. Peter Gutmann Secure Deletion

El método fue creado po Peter Gutmann en 1996. Probablemente sea el método de borrado de datos más seguro que existe sin combinación con otros métodos. La sobreescritura del soporte se realiza grabando valores aleatorios cuatro veces sobre cada sector. Seguidamente se sobreescribirá todo el soporte con valores pseudoaleatorios sobre cada sector durante veintisiete pasadas. Para terminar, se escribirán valores aleatorios durante cuatro pasadas sobre cada sector. En total, se realizan treinta y cinco pasadas de sobreescritura.

Alto

Grado 14. US Department of Defense (DoD 5220.22-M) + Gutmann Method

Método de alta seguridad consistente en 35 pasadas, complementables con iteraciones de Mersenne, para agilizar los procesos de borrado seguro mediante la generación de números pseudoaleatorios. Combina el Grado 13 y el 10.

Muy Alto

Obviamente, la aplicación de cada grado dependerá de la información a eliminar, siendo muchas veces una elección altamente subjetiva, como es fácil suponer.

Software y aplicaciones

Para la aplicación de los métodos de borrado descritos anteriormente, existen a nuestra disposición numerosos paquetes de software que, de una forma más o menos fiable, aplican dichos métodos sobre el soporte a borrar. Existen casi en igual medida una multitud de empresas dedicadas a ofrecer dicho servicio, aunque en su gran mayoría únicamente se limitan a ejecutar un software comercial sobre el soporte a tratar. El autor de este artículo recomienda el uso del paquete DBAN (Darik's Boot and Nuke), del cual incluimos la versión para disquete en la sección de descargas. El programa carga un núcleo con el inicio desde disquete de la máquina y nos ofrece herramientas de borrado que abarcan desde el borrado rápido hasta los citados DoD 5220-22.M o el método Gutmann. Permite el borrado de discos con sistema FAT, VFAT, NTFS, ReiserFS, EXT y UFS. El programa fue incluído en su día en el paquete de herramientas de seguridad de la NSA (Nuclear Security Administration) de los Estados Unidos.

DBAN

A parte de los programas de borrado específicos, también podemos hacer uso de las herramientas que a nuestra disposición pone el Sistema Operativo Linux. Aunque en su mayoría son combinaciones de comandos aprendidos por personas muy conocedoras de este sistema, no está de más comentar un comando como dd. Dicho comando, aplicado en la forma, por ejemplo dd if=/dev/urandom of=/dev/hda aplica una capa extra de seguridad a la hora de formatear un disco duro (en el ejemplo copia datos aleatorios sobre todo el dispositivo /dev/hda).

Queda claro después de la lectura de este documento que, al igual que existen numerosas formas de recuperar información de un dispositivo aparentemente sin datos e incluso parcialmente destrozado, también existen, en la misma proporción, acciones de eliminación de datos que imposibilitan su posterior y no consentida recuperación.

Enlaces

Darik´s Boot and Nuke -
http://dban.sourceforge.net/

East-Tec Eraser -
http://www.east-tec.com/

FrozenTech's LiveCD List -
http://www.frozentech.com/content/livecd.php

Grad students uncover mountains of private data on discarded hard drives -
http://www.liberaliatempus.com/diskdrives-0129

fuente:liberalia tempus

2006-07-27T14:34:00.000-05:00

NO MAS FRAUDE, TODOS CONTRA EL phishing

El Ministerio de Industria, Turismo y Comercio en colaboración con Panda y la Asociación de Internautas han puesto en marcha un servicio que pretende concienciar a los usuarios de Internet de la necesidad de protegerse ante los timos y fraudes en la red, especialmente el conocido como phishing.

Para ello, en No más fraude ofrecen toda una serie de información dedicada a los usuarios con menos experiencia, para que estos sean conscientes de todos los riesgos que pueden sufrir durante la navegación por Internet, y que pueden acabar con sus cuentas corrientes considerablemente mermadas.

No solo ofrecen información sino que también podemos descargarnos gratuitamente una versión para Windows de Panda Antivirus o una versión para Linux de Panda DesktopSecure, además de poder denunciar desde la propia página los intentos de fraude que encontremos.

lo que todavia no he visto es si el antivirus es de prueba o en realidad es gratuito.
fuente:genbeta

2006-07-01T18:15:00.000-05:00

offtopic

Por casualidad o suerte como quieran llamarlo me encontre con libros haber quien los aprovecha:
http://2020ok.com/5.htm
http://www.gutenberg.org/catalog/
http://www.flazx.com/
http://www.zafar.se/bkz/wiki/view/43bafac8c8570f4f
http://www.ebooklobby.com/
http://inpics.net/index.html
http://www.librodot.com/index.php
http://www.chmpdf.com/archives/ebooks/
sera que las bibliotecas como tal desaparecerán?

2006-06-25T22:50:00.000-05:00

El Robo de Indentidad

navegando por ahi encontre este interesante articulo

INTRODUCCIÓN

En el transcurso de un día agitado, usted puede hacer un cheque en una tienda, comprar boletos para un partido de fútbol con su tarjeta de crédito, alquilar un auto, enviar por correo su declaración de impuestos, cambiar de proveedor de servicio de teléfono celular o solicitar una nueva tarjeta de crédito. Es muy probable que usted no piense demasiado sobre sus transacciones cotidianas, pero un ladrón de identidad puede estar haciéndolo con segundas intenciones.

El robo de identidad es un delito serio. Las personas cuyas identidades han sido robadas pueden perder meses o años — y también miles de dólares — reparando los perjuicios que los ladrones han causado a sus registros de crédito y a su buen nombre. Mientras tanto, las víctimas pueden perder oportunidades de empleo, sus solicitudes de préstamo para estudios, vivienda o automóviles pueden ser rechazadas y hasta pueden ser arrestados por delitos que no cometieron. Entre los sentimientos que experimentan las víctimas al atravesar el arduo proceso de recuperación de su identidad se encuentran la humillación, la ira y la frustración.

La Comisión Federal de Comercio ( Federal Trade Commission, FTC), trabajando conjuntamente con otras agencias gubernamentales y organizaciones, ha elaborado esta publicación para ayudarlo a solucionar los efectos causados por el robo de identidad. En este folleto se describen cuáles son los pasos a seguir, sus derechos legales, cómo manejar los problemas específicos con los que puede encontrarse en el proceso de reparar su reputación y a qué señales o indicadores deberá estar atento en el futuro.

no dejo todo el texto ya que es muy largo pero cuando lo termine de leer pondre comnetarios acerca de el.

http://www.ftc.gov/bcp/conline/spanish/credit/s-idtheft.htm

ustedes tambien leanlo

2006-06-04T22:46:00.000-05:00

Extensiones Firefox

Navegar a través de Internet se vuelve cada día más peligroso: spyware, phishing, sitios no confiables... El uso de navegadores como Firefox u Opera mejora bastante la seguridad, pero nunca está de más garantizar nuestra navegación. Para ello, vamos a dar un pequeño repaso a una serie de extensiones para Firefox que nos permitirán disfrutar de la web de un modo más seguro.

McAfee SiteAdvisor clasifica las página que visitamos dependiendo de su nivel de peligrosidad, la cual se calcula mediante unos bots automáticos que navegan por la página comprobando las descargas, los links hacia los que apunta,... Nos muestra el resultado en tres colores: verde, amarillo y rojo en la barra de estado, además de integrarse con los buscadores más importantes para mostrar ese estado antes de que visitemos la página al realizar una búsqueda.

Netcraft toolbar y Google toolbar son capaces de decirnos si la página que visitamos es sospechosa de se un intento de phishing, es decir, de intentar capturar nuestros datos (nombres de usuario, contraseñas,...)

Dr.Web antivirus impedirá que nos descarguemos ningún virus, ya que podemos indicarle que lo escanee antes, simplemente pulsando esa opción en el menú contextual.

NoScript nos permitirá indicar a que dominios les permitimos ejecutar Javascript en nuestro navegador. Funciona de manera muy parecida al bloqueador de popups y es realmente recomendable su instalación, dando solo permisos a las páginas donde realmente sea necesario el uso de Javascript para realizar funciones importantes.

Form SSL indicator es un script para Greasemonkey que nos mostrará si el destino de un formulario va a parar a una página cifrada, es decir, si estamos enviando nuestros datos en claro o cifrados.

Para mí, estos son las extensiones imprescindibles. Hay muchas otras que pueden ser útiles como Password Maker, Flashblock o ShowpIP, pero las de la lista nos van a proteger mucho a la hora de navegar.
fuente: genbeta
parece que toda la web se acopla mejor a este navegador.

2006-05-20T20:41:00.000-05:00

Encontrar Los virus de Windows desde Knoppix

Mucha gente cree que únicamente puedes encontrar los virus de tu Windows ejecutándolo y haciendo la revisión de virus con tu antivirus correspondiente. Esto no es cierto, ya que puedes encontrar los virus de una unidad Windows desde otro sistema, sin ir más lejos puedes encontrarlos desde una distribución linux, por ejemplo Knoppix, que encima es Live, es decir, que la puedes ejecutar sin instalar nada en tu disco duro. Todo esto de forma gratuita, claro.

Uno de los programas más sencillos que realiza esta función en linux es F-Prot, disponible tanto en su versión de línea de comandos como en su versión gráfica. Para instalarlo sigue las opciones habituales de tu distribución, en el caso de Knoppix vete hasta el menú K -> Knoppix ->Utilidades -> Instalar software, selecciona fprot y comienza la instalación. Luego, para ejecutarlo, lo encontrarás en el menú K -> Knoppix -> Software Extra -> f-prot. Antes de nada selecciona la opción 4, Do Online Update, para recoger la última lista de definición de virus. Una vez actualizado, simplemente selecciona la partición de Windows y dale a Scan.

Se generará en tu home un archivo con un nombre parecido a report-fecha-de-escaneo.txt, conteniendo los logs de la operación. Este archivo puede ser muy largo, y probablemente solo te interese la última parte, así que puedes buscar la palabra "Infections" en el archivo, que será dónde empiece la parte interesante.

fuentes:

Hacks O'Reilly

Knoppix

Genbeta

2006-05-20T20:05:00.000-05:00

10 Distribuciones en un DVD Enfocadas a la Seguridad

SecureDVD es un (sorpresa) dvd que contiene 10 distribuciones linux, todas ellas en sus versiones live. Esta lista de distros se centra en la seguridad, siendo muchas de estas distribuciones específicas de este tema, o incluso específicas en un tema más concreto dentro de la seguridad. Aunque no es algo ni mucho menos importante para la seguridad, casi todas llevan entornos de escritorio, por lo que lo mencionaré por si le tienes manía a alguna de ellas. Como ya digo, si vas a usar estas distribuciones, casi mejor que lo hagas todo mediante la terminal, y aunque hay algunos programas que necesitan de entorno de escritorio no son la mayoría.

BackTrack. Distribución bastante modularizada basada en SLAX, conteniendo funcionalidades de Whax y Auditor (otras distribuciones) una de las más completas del DVD. Utiliza KDE como entorno de escritorio.

Operator. Distribución centrada en la seguridad en red. Está basada en Debian y también utiliza KDE.

Phlack. Contiene muchas aplicaciones dirigidas a la seguridad, así como una intensiva documentación. Utiliza Fluxbox y XFCE4 como entornos de escritorio.

Auditor. Completa distribución basada en Knoppix, pero más dirigida a la seguridad. Casi cualquier aplicación de testeo o de seguridad en general lo puedes encontrar aquí.

LAS Linux. Otra distribución basada en Knoppix, esta vez el entorno es Fluxbox.

Knoppix-STD. Completísima colección de aplicaciones de seguridad, sus paquetes se cuentan por millares. Utiliza FluxBox.

Helix. Otra Knoppix-based, especialmente dirigida a reparar daños y/o datos, se podría decir que actúa como "forense". Con XFCE4.2 y una gran cantidad de documentación sobre seguridad.

Fire. Otra distribución "forense": recuperación de datos, escaneado de virus y vulnerabilidades. También incluyen binarios listos para ejecutar desde cualquier otra distro de Linux, Windows o Sparc Solaris.

nUbuntu. Versión de Ubuntu centrada en la seguridad, a la cuál le han quitado aplicaciones de escritorio como OpenOffice o Evolution. También reemplazan Gnome por Fluxbox.

Insert. Otra pequeña (60 megas) distribucion con muchos programas relativos a la seguridad y al mantenimiento, también incluyendo interfaz gráfica gracias a fluxbox.

fuentes

arturogoga

SecureDVD

genbeta

2006-05-08T17:31:00.000-05:00

Hablemos de INseguridaD

en este blog hable sobre la INseguridaD pero de manera superficial, pero por que no ver la INseguridaD desde las tripas en estos dias tratare de poner textos ya enfocados mas a la INseguridaD como tal.
lo que me recuerda que tendre que traducir algunos textos este blog pretende tener lo mas actual en cuanto informacion se refiere, bueno me despido por hoy.
DUDAS COMENTARIOS
alanovich[at]gmail.com
saludos.

2006-05-06T21:52:00.000-05:00

Antispam??

Las empresas de Internet están tomando medidas más agresivas para detener el flujo de correos electrónicos no deseados, conocidos como spam. En muchos casos, sin embargo, los consumidores se quejan de que este esfuerzo está filtrando lo bueno junto con lo malo.

Fuente: THE WALL STREET JOURNAL

Se calcula que millones de miembros de AOL en EE.UU. no pudieron recibir correos de usuarios del servicio Gmail, de Google Inc. la semana pasada, porque AOL bloqueó mensajes de algunos nuevos servidores de Gmail temiendo que fuese spam.

La actualización de un software de AOL recientemente resultó en la interrupción de correos que mencionaban a al menos 60 direcciones de Internet. Igualmente, una actualización de los filtros de spam de Verizon Communication Inc., empresa de telecomunicaciones que ofrece servicio de Internet en EE.UU., recientemente suscitó quejas generalizadas por parte de consumidores que no pudieron recibir o enviar mensajes. Las compañías atribuyeron estos problemas a fallas en el software o la comunicación, y en la mayoría de los casos los solucionaron en pocas horas.

Las fuertes precauciones son necesarias, dicen las compañías, ya que el spam puede comprometer la seguridad en línea, un problema más serio que la molestia causada por un par de mensajes perdidos. Pero otros dicen que los incidentes son una perturbadora señal de que las medidas contra el correo basura pueden estar yendo demasiado lejos, contribuyendo a complicaciones como frustrar negocios inmobiliarios, bloquear transacciones bancarias y causar resentimiento en relaciones por no haber recibido respuestas a correos que en realidad nunca fueron recibidos.

Recientemente Mark Fleischer, un agente inmobiliario de 24 años de Tampa, Florida, estaba esperando el sí de su cliente para seguir adelante con una oferta de US$175.000 luego de haberle enviado un correo con un listado de precios de propiedades similares. Pero Yahoo Inc. bloqueó la respuesta de cliente diciendo que seguía adelante con el acuerdo, y Fleischer perdió la venta. Yahoo dice que en estos casos intenta enviarle al remitente un mensaje alertándole sobre el correo no enviado.

Casi un 20% del correo masivo legítimo enviado por empresas, que incluyen mensajes solicitando a clientes que se inscriban a diversos servicios en línea, es bloqueado por filtros de spam, según Ferris Research, una investigadora de mercados de San Francisco.

La mayoría de los filtros usan técnicas que generalmente incluyen un análisis del lenguaje del correo, del servidor que envía el correo y mensajes anteriores del remitente.

También están pidiendo ayuda a los clientes. AOL, una unidad de Time Warner Inc., guarda los mensajes que sus usuarios reportan como correo basura en una base de datos que luego analiza. Yahoo continuamente ajusta tecnología basándose en las repuestas de sus miembros a la opción "Esto es spam/No es spam".

Estas medidas están generando victorias en la guerra contra el correo no deseado. La cantidad de mensajes de spam recibidos por el consumidor promedio cayó un 17% a 3,253 en 2005 con respecto a 2003, según Jupiter Research, y se espera que caiga a 1,640 para 2010. AOL dice que sus miembros reportan que la cantidad de spam en sus casillas ha caído más de un 75% desde fines de 2003.

Aún así, algunos consumidores se han estado quejando debido a consecuencias no buscadas. La última complicación de Verizon dejó a Lauren Weinstein, un consultor de Woodland Hills, California, sin poder ayudar a un amigo a reparar su computadora a través del correo cuando el mensaje, junto con otros cuatro enviados a amigos que tenían cuentas de Verizon, fueron bloqueados.

Samantha McManus, gerente de estrategia de negocios del grupo de seguridad tecnológica en Microsoft Corp., dice que el riesgo de que un correo regular sea rechazado ha crecido con la mejora de los filtros. "Tenemos que tomar decisiones constantemente sobre cuán agresivos queremos ser", dice. Este dilema ha impulsado a las compañías a usar técnicas cada vez más sofisticadas, que distinguen mejor los mensajes deseados de los no deseados.

En los últimos años, Microsoft ha intentado prevenir el spam de sus usuarios de Hotmail con un programa llamado Sender ID, que permite comprobar que el mensaje proviene del servidor de donde dice provenir. Yahoo —pincipal portal de correo electrónico, con más de 54 millones de visitantes individuales al mes, según Nielsen/NetRatings— ha estado trabajando para instalar un servicio llamado DomainKeys, que genera una firma digital en el mensaje con la que Yahoo puede verificar la identidad del remitente.

LEIDO EN : http://www.laflecha.net/canales/blackhats/noticias/200605042/

2006-04-30T14:24:00.000-05:00

TrojanDownloader.Zlob.MJ. Descarga otros archivos

http://www.vsantivirus.com/trojandownloader-zlob-mj.htm

Nombre: TrojanDownloader.Zlob.MJ
Nombre NOD32: Win32/TrojanDownloader.Zlob.MJ
Tipo: Caballo de Troya
Alias: Zlob.MJ, TrojanDownloader.Zlob.MJ, Downloader.Zlob.mj, TR/Dldr.Zlob.MJ.1, Troj/Zlob-MJ, Trojan.Downloader.Zlob.MJ, Trojan.Popuper, TrojanDownloader.Win32.Zlob, Trojan-Downloader.Win32.Zlob.mj, W32/Malware, W32/Zlob.MJ!tr.dldr, Win32/TrojanDownloader.Zlob.MJ
Fecha: 21/abr/06
Actualizado: 29/abr/06
Plataforma: Windows 32-bit
Tamaño: 16,156 bytes

Caballo de Troya que se vale de conocidas vulnerabilidades para ejecutarse, y cambiar la configuración del Internet Explorer, modificando las siguientes claves del registro, según la información obtenida de un archivo que descarga de un sitio remoto vía Internet:

HKCU\Software\Microsoft\Internet Explorer\Main\Start Page
HKCU\Software\Microsoft\Internet Explorer\Main\Search Page
HKCU\Software\Microsoft\Internet Explorer\Main\Search Bar
HKCU\Software\Microsoft\Internet Explorer\SearchURL
HKCU\Software\Microsoft\Internet Explorer\Search\SearchAssistant

También agrega nuevos valores a las siguientes entradas del registro:

HKCU\Software\Microsoft\Internet Explorer\TypedURLs

Intenta agregar enlaces a determinados sitios web, en la carpeta de favoritos de Internet, la cuál localiza examinando la siguiente entrada del registro:

HKCU\Software\Microsoft\Windows\CurrentVersion
\Explorer\Shell Folders\Favorites

Cuando se ejecuta, crea los siguientes archivos:

[carpeta de usuario]\Application Data\Microsoft\Crypto\rsa
\[SID]\1c96f5e3071d2fe1fd8725ea7dbf2576_d94f23d0-c3c6-
4280-a7c4-148368e4a6d9

[carpeta de usuario]\Application Data\Microsoft\Protect
\[SID]\425aa19b-9b80-40f8-abf7-c19903e19f7e

[carpeta de usuario]\Application Data\Microsoft\Protect
\[SID]\Preferred

[carpeta de usuario]\Application Data\Microsoft\Protect
\credhist

c:\windows\system32\hp[caracteres al azar].tmp

c:\windows\system32\msvol.tlb

c:\windows\system32\ncompat.tlb

c:\windows\system32\mssearchnet.exe

Donde [SID] es un identificador de seguridad, un valor único que identifica a cada usuario, grupo, cuenta e inicio de sesión en una red, y [carpeta de usuario] es una de las siguientes:

* Windows XP, 2000 (español e inglés)

c:\documents and settings\all users
c:\documents and settings\[nombre usuario]
* Windows 95, 98, Me (español e inglés)

c:\windows\all users
c:\windows
c:\windows\profiles\[nombre usuario]
Las siguientes entradas en el registro son creadas o modificadas:

HKCR\CLSID\{4DA4616D-7E6E-4FD9-A2D5-B6C535733E22}

HKCU\Software\Microsoft\Internet Explorer\Main\Start Page

HKCU\Software\Microsoft\Internet Explorer\Search
HKLM\SOFTWARE\Microsoft
\Windows\CurrentVersion\Explorer\Browser Helper Objects
\{4da4616d-7e6e-4fd9-a2d5-b6c535733e22}

HKLM\SOFTWARE\Microsoft
\Windows\CurrentVersion\policies\explorer\run
kernel32.dll = mssearchnet.exe

Reparación manual

NOTA: Tenga en cuenta que de acuerdo a las acciones realizadas por el atacante remoto, pueden aplicarse cambios en el sistema no contemplados en esta descripción genérica.

Sobre el componente troyano

Nota: Recomendamos utilizar un programa tipo firewall (cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá la conexión de este y cualquier otro troyano con Internet, así como cualquier intento de acceder a nuestro sistema.

ZoneAlarm (gratuito para su uso personal), además de ser un excelente cortafuegos, también impide la ejecución de cualquier adjunto con posibilidades de poseer virus (sin necesidad de tener que actualizarlo con cada nueva versión de un virus).

Más información:

Cómo configurar Zone Alarm 3.x
http://www.vsantivirus.com/za.htm

Deshabilitar cualquier conexión a Internet o una red

Es importante desconectar cada computadora de cualquier conexión a Internet, o red local, antes de proceder a su limpieza.

Antivirus

Para borrar manualmente el gusano, primero actualice sus antivirus con las últimas definiciones, luego siga estos pasos:

1. Reinicie Windows en modo a prueba de fallos, como se indica en este artículo:

Cómo iniciar su computadora en Modo a prueba de fallos.
http://www.vsantivirus.com/faq-modo-fallo.htm

2. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros.

3. IMPORTANTE: Tome nota del nombre de todos los archivos detectados como infectados.

4. Borre todos los archivos detectados como infectados.

Editar el registro

Nota: algunas de las ramas en el registro aquí mencionadas, pueden no estar presentes ya que ello depende de que versión de Windows se tenga instalada.

1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER

2. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama:

HKEY_CURRENT_USER
\Software
\Microsoft
\Windows
\CurrentVersion
\Run

3. Haga clic en la carpeta "Run" y en el panel de la derecha, bajo la columna "Datos", busque y borre toda entrada que haga referencia a los archivos detectados en el punto 3 del ítem "Antivirus".

4. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama:

HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Run

5. Haga clic en la carpeta "Run" y en el panel de la derecha, bajo la columna "Datos", busque y borre toda entrada que haga referencia a los archivos detectados en el punto 3 del ítem "Antivirus".

6. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama:

HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\RunServices

7. Haga clic en la carpeta "RunServices" y en el panel de la derecha, bajo la columna "Datos", busque y borre toda entrada que haga referencia a los archivos detectados en el punto 3 del ítem "Antivirus".

8. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama:

HKEY_CLASSES_ROOT
\CLSID
\{4DA4616D-7E6E-4FD9-A2D5-B6C535733E22}

9. Haga clic en la carpeta "{4DA4616D-7E6E-4FD9-A2D5-B6C535733E22}" y bórrela.

10. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama:

HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Explorer
\Browser Helper Objects
\{4da4616d-7e6e-4fd9-a2d5-b6c535733e22}

11. Haga clic en la carpeta "{4DA4616D-7E6E-4FD9-A2D5-B6C535733E22}" y bórrela.

12. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama:

HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\policies
\explorer
\run

13. Haga clic en la carpeta "Run" y en el panel de la derecha, bajo la columna "Datos", busque y borre toda entrada que haga referencia a los archivos detectados en el punto 3 del ítem "Antivirus".

14. Use "Registro", "Salir" para salir del editor y confirmar los cambios.

Borrar archivos temporales

1. Cierre todas las ventanas y todos los programas abiertos.

2. Desde Inicio, Ejecutar, escriba %TEMP% y pulse Enter.

Nota: debe escribir también los signos "%" antes y después de "temp".

3. Cuando se abra la ventana del Explorador de Windows, pulse CTRL+E (o seleccione desde el menú "Edición", la opción "Seleccionar todo").

4. Pulse la tecla SUPR y confirme el borrado de todo, incluyendo los ejecutables.

5. haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".

NOTA: Si se recibe un mensaje de que no se puede borrar todo, reinicie Windows en modo a prueba de fallos, como se indica en el siguiente artículo, y repita todos los pasos anteriores:

Cómo iniciar su computadora en Modo a prueba de fallos.
http://www.vsantivirus.com/faq-modo-fallo.htm

Borrar Archivos temporales de Internet

1. Vaya al Panel de control, Opciones de Internet, General

2. En Archivos temporales de Internet Haga clic en "Eliminar archivos"

3. Marque la opción "Eliminar todo el contenido sin conexión"

4. Haga clic en Aceptar, etc.

Procedimiento para restaurar página de inicio y página de búsqueda en Internet Explorer

1. Cierre todas las ventanas del Internet Explorer abiertas

2. Seleccione "Mi PC", "Panel de control".

3. Haga clic en el icono "Opciones de Internet".

4. Seleccione la lengüeta "Programas".

5. Haga clic en el botón "Restablecer configuración Web"

6. Asegúrese de tener tildada la opción "Restablecer también la página inicio" y seleccione el botón SI.

7. Haga clic en "Aceptar".

Cambiar la página de inicio del Internet Explorer

Cambie la página de inicio del Internet Explorer desde Herramientas, Opciones de Internet, General, Página de inicio, por una de su preferencia (o haga clic en "Página en blanco"). O navegue hacia una página de su agrado, haga clic en Herramientas, Opciones de Internet, General, y finalmente haga clic en "Usar actual".

Cambiar las páginas de búsqueda del Internet Explorer

1. Inicie el Internet Explorer.

2. Haga clic en el botón "Búsqueda" de la barra de herramientas.

3. En el panel que se despliega (Nuevo, Siguiente, Personalizar), seleccione "Personalizar".

4. Asegúrese de marcar "Utilizar el asistente de búsqueda" (Use Search Assistant).

5. Haga clic en el botón "Reiniciar" (Reset).

6. Haga clic en el botón "Configuración de Autosearch" (Autosearch Settings).

7. Elija un proveedor de búsquedas en el menú (Search Provider).

8. Seleccione "Aceptar" hasta salir de todas las opciones.

9. Reinicie su computadora.

Información adicional

Activar el cortafuegos de Windows XP (Internet Conexión Firewall, ICF)

Para activar ICF en Windows XP, siga estos pasos:

1. Seleccione Inicio, Panel de Control, Conexiones de Red (o Conexiones de Red e Internet, Conexiones de Red).

2. Haga clic con el botón derecho sobre las distintas conexiones disponibles para conectarse a Internet, y en "Conexión de Red de Area Local" y seleccione Propiedades en cada una de ellas.

3. En la lengüeta "Avanzadas" tilde la opción "Proteger mi equipo y mi red limitando o impidiendo el acceso a él desde Internet" en todos los casos.

4. Seleccione Aceptar, etc.

Mostrar las extensiones verdaderas de los archivos

Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así:

1. Ejecute el Explorador de Windows

2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'.

3. Seleccione la lengüeta 'Ver'.

4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar.

5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar.

En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'.

En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'.

6. Pinche en 'Aplicar' y en 'Aceptar'.

Limpieza de virus en Windows Me y XP

Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos:

Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm

Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm

Fuente:VSAntiVirus.

2006-04-27T17:06:00.000-05:00

Vulnerabilidad en Firefox

Una vulnerabilidad del tipo "Zero day" (día cero), o sea hecha publica antes de que el problema haya sido solucionado, afecta al navegador Firefox, incluyendo su última versión 1.5.0.2 publicada hace apenas unos días.

Por Angela Ruiz
angela@videosoft.net.uy

En principio, el problema puede ocasionar el fallo del programa, aunque también podría ser utilizado para la introducción de código malicioso en el sistema afectado.

El agujero fue reportado en Bugzilla la pasada semana (18/04/06), y puede ser utilizado para provocar el fallo del programa mediante el envío de código JavaScript modificado maliciosamente.

La vulnerabilidad estaría provocada por un desbordamiento de búfer que afecta los componentes JS320.DLL y XPCOM_CORE.DLL.

Una prueba de concepto ha sido publicada recientemente en Internet (24/04/06).

Software afectado:

- Mozilla Firefox 1.5.0.2 (todas las plataformas)

Posiblemente versiones anteriores también sean afectadas.

Soluciones:

No se conocen soluciones oficiales al momento de esta alerta. Se recomienda deshabilitar JavaScript.

Sugerencias:

Cómo medida de precaución, el lector noSign nos sugiere la instalacion del plugin o extension NoScript en Firefox:

Extension NoScript:
https://addons.mozilla.org/extensions/moreinfo.php?id=722

Referencias:

Mozilla Firefox Denial of Service PoC
http://www.milw0rm.com/exploits/1716
http://www.securident.com/vuln/ff.txt

Créditos:

Splices
Spiffomatic64
Securident Technologies

FUENTE : http://www.vsantivirus.com/vul-firefox-240406.htm

2006-04-23T20:45:00.000-05:00

Vulnerabilidad en IE

La vulnerabilidad ha sido descubierta por Hai Nam Luke y está causada por un fallo de "condición de desincronización" (Race condition) cuando se carga una web que contenga archivos en formato Macromedia Flash (.swf).

Este fallo hace que la dirección que muestra la "barra de direcciones" del Internet Explorer pueda no correspoder con el contenido real que estamos viendo en la ventana del navegador.

Este tipo de vulnerabilidades pueden ser utilizadas en ataques phising para dar mayor veracidad a la falsa web o mail.

La vulnerabilidad ha sido confirmada en sistemas con Internet Explorer 6.0 y 7 Beta 2 Preview sobre Windows XP SP1/SP2

La gente de Secunia ha creado una demostración para comprobar el fallo:
http://secunia.com/Internet_Explorer_Address_Bar_Spoofing_Vulnerability_Test/

2006-04-14T18:40:00.000-05:00

P2P legal o ilegal

La operación denominada “Descargas en la Red”, que se saldó el pasado sábado con la detención de 15 personas y el bloqueo de 17 páginas web, ha avivado la polémica en torno a las redes P2P y la legalidad de su utilización.

Buena parte de las páginas investigadas ya han sido bloqueadas. Al entrar en algunas de ellas pueden leerse mensajes como "cerrada indefinidamente debido a una denuncia realizada por las entidades de gestión de derechos de autor".
La denuncia se basa en que las páginas cerradas ofrecían estas descargas con ánimo de lucro

En concreto, no se trata de detenciones a usuarios de Internet por utilizar las redes P2P, ni siquiera por incluir enlaces a programas de intercambio de archivos. La denuncia se basa en que las páginas cerradas ofrecían estas descargas con ánimo de lucro. Según la información del Ministerio del Interior recibían 615 millones de visitas y unos beneficios anuales de 900.000 euros en publicidad.

Cómo afecta a los usuarios
Pese a que se trata de la operación más importante llevada a cabo en Europa en este sentido, no tiene porqué afectar directamente a los usuarios de redes P2P.

"El artículo 270 del Código Penal sanciona, como modalidad del delito relativo a la propiedad intelectual, a quien, con ánimo de lucro y en perjuicio de tercero, reproduzca, plagie, distribuya o comunique públicamente, en todo o en parte, una obra literaria, artística o científica, o su transformación, interpretación o ejecución artística fijada en cualquier tipo de soporte".

La cuestión para los usuarios reside en si el ánimo de lucro incluye el lucro cesante, es decir, el ahorro que supone no pagar para disfrutar del contenido protegido.

Por el momento, los tribunales no han aceptado que descargar música para uso privado incluya ánimo de lucro cesante, lo que deja a los usuarios de redes P2P fuera de la aplicación del artículo 270 del Código Penal.
Esta operación no tiene porqué afectar directamente a los usuarios de redes P2P

Si bien la ACAM (Asociación de Compositores y Autores de Música) se ha apresurado a anunciar en su página web que con estas detenciones queda demostrado que el intercambio de archivos P2P sí es delito en España, David Bravo puntualiza en su blog, varias cuestiones que pueden ser de utilidad para el usuario.

Copias "ilegales"
Según datos de la Dirección General de la Policía, la copia de productos musicales destruyó 1.200 empleos directos y provocó una caída en las ventas en el año 2003 que rondaba el 30% respecto a 2001. Un total de 85 pequeñas y medianas empresas relacionadas con la producción y distribución de música tuvieron que echar el cierre durante ese año.

Según sus cifras, el mercado legal de las redes de intercambio de descargas de música ha alcanzado la cifra de tres millones de transacciones, aunque también se menciona la cantidad de 350.000.000 de descargas no de pago en nuestro país a través de Internet.

Fuente: http://www.20minutos.es/noticia/108443/0/descargas/emule/p2p/

2006-04-02T14:02:00.000-05:00

Troyanos Personalizados

El autor ofrecía a ciberdelincuentes la posibilidad de adquirir troyanos personalizados, indetectables para las soluciones antivirus tradicionales, y que tenían como objetivo el robo de datos personales y confidenciales.

DIARIO Ti: TruPrevent de Panda Software detectó un nuevo troyano, Briz.A, que, tras un minucioso análisis por parte de los expertos de PandaLabs, reveló la existencia de un complejo sistema de creación y venta de malware “a la carta” diseñado para robar datos personales y confidenciales, así como para pasar desapercibidos para las soluciones antivirus tradicionales. Tras ello, y gracias a la colaboración entre RSA Security y Panda Software, se desmantelaron varios sitios web que albergaban el mencionado sistema de creación y venta de troyanos.

La información robada por el troyano ocupa 2.033 ficheros que suman un espacio de 70,6 MB. De ellos, 62 MB son archivos de texto, lo que equivale a 62.000 páginas impresas. Los archivos están incluso organizados en diversas carpetas, en función de la nacionalidad de cada víctima.

“Hemos quedado sorprendidos por la ingente cantidad de datos que uno solo de estos troyanos de encargo ha sido capaz de robar. Lo más preocupante es que no sabemos cuantos fueron generados y vendidos hasta que el sistema fue desmantelado, por lo que el número de empresas cuyos datos están ahora mismo en grave riesgo podría ser muy elevado”, afirma Luis Corrons, director de PandaLabs.
fuente:
http://www.diarioti.com/gate/n.php?id=11015

2006-03-18T18:59:00.000-06:00

Recomendacion Dos Paginas Buenas

Asi es dos paginas que ayudaran a ver los procesos de la computadora y la otra sobre archivos que veas sospechosos.
en processlibrary te dira si tienes duda de algun proceso cuando presiones ctrl+alt+supr veras lo procesos y en la pagina sabras si son malos o no .
mientras que en FileAdvisor seria lo mismo pero en cuestion que encuntres algun archivo en una carpeta que sinentas que es sospechoso vas a la pag y lo ves lo malo es que te tienes que registrarte primero.

ProcessLibrary.com: Free Process Information
Find the latest information about spywares, adwares, trojans, viruses, system processes and common applications.

2006-03-18T16:59:00.000-06:00

Revision De los Antivirus

PC Tools AntiVirus

Este antivirus es muy facil de usar ye que se pueden escoger dos formas de escaneo la completa que es la mas usada y dicen que la otra es escanear los archivos que quieras a la hora que quieras, no creo q sea nuevo pero....
muchas veces es complicado el uso de ste antivirus para el usuario medio, dentro de sus buenas caracteristicas es que cuenta con un buen antispyware y una excelente reparacion del regristro.
lo malo es que el proceso de escaneo es muy lento.
la pag oficial:
http://www.pctools.com/anti-virus/

.

2006-03-18T14:55:00.000-06:00

Alerta de Virus

En una suerte de atraco en versión ciberespacial, un nuevo virus informático bloquea los archivos de un ordenador con un código y luego pide a su dueño 300 dólares (248 euros) para revelárselo y así liberar a la máquina de su 'secuestro virtual', informaron expertos en seguridad informática.

Conocido como el 'virus del rescate', fue descubierto el sábado por la empresa de seguridad informática LURHQ, que explicó que el nuevo programa se basa en un esquema similar utilizado hace 15 años. Los usuarios cuyos ordenadores han sido infectados reciben un mensaje de correo electrónico afirmando que sus archivos están encriptados y no se desbloquearán hasta que no se transfieran 300 dólares a una cuenta especial.

El mensaje, escrito en mal inglés, detalla que avisar a la policía no contribuirá a desbloquear los archivos. LURHQ destacó que no ha podido determinar cómo se esparce este 'troyano', pero señalaron que podría ser a través de correos electrónicos infectados o por la visita a algunos sitios de internet. No obstante, LURHQ y Sophos, otra empresa de seguridad tecnológica, han descubierto la clave para desactivarlo -C:\Program Files\Microsoft Visual Studio\VC98-, un código disfrazado de archivo.

FUENTE : http://iblnews.com/story.php?id=11468

2006-03-12T21:30:00.000-06:00

Para los linuxeros..............

Asegurando un Linux recién instalado Por Barry O'Donovan Traducción al español por Raúl González Duque
el día 20 de Noviembre de 2004

Introducción

Desde la perspectiva de un profesional en la seguridad informática, hay bastantes distribuciones populares de Linux que son inseguras "recién instaladas", y muchos de los paquetes que se ponen a disposición del usuario ya están desfasados cuando estos los quieren utilizar. Dado que la seguridad de nuestro pc y mas concretamente la de la información que se almacena en este son de importancia prioritaria, hay una lista de pasos que se deberían seguir a la hora de instalar Linux para asegurar nuestro sistema operativo así como para ayudarnos a identificar intentos de comprometer esta seguridad o ataques que hayan tenido éxito.

Los pasos a seguir se indican en la siguiente lista, y cada uno de ellos se comenta en detalle en las secciones siguientes.

como el articulo es un poco largo les dejo el link

2006-03-11T16:18:00.000-06:00

la segunda entrega de antivirus......

el otro dia donde estoy haciendo el servicio me dijeron que habia que cambiar el antivirus, pero por cual ??? y saben cual fue el ViRobot yo me pregunte que tan bueno seria como para que toda la institucion lo pusiera???... bueno la revision es
Para un usuario medio la navegacion por el programa es muy sencilla es un programa mas para aquellos que casi no escanean su pc, entre sus cosas buenas esta el poder escanear sus mail's pop3 en tiempo real mientras de van descargando ya no tendras mas virus en tu inbox.
Ahora lo malo seria que este programa es que las pruebas que le han hecho no ha pasado muy bien.
al programa le toma escanear a un disco de 80 GB 45 min y el promedio para hacerlo es de 30 min.
info adicional:puedes escoger actualizarlo manualmente o automaticamente.
PAG OFICIAL:hauri.net

2006-03-11T13:39:00.000-06:00

Otro Parche De Microsoft......

El gigante informático Microsoft anunció que lanzará dos "parches" el próximo martes en su boletín mensual de seguridad, uno de ellos calificado de "crítico" y otro considerado "importante". El primero afecta al paquete de software Office, mientras que el "importante" se refiere al sistema operativo Windows. La multinacional no especificó qué componentes, en concreto, necesitan este arreglo. La compañía de Redmond también dijo que planea lanzar una versión actualizada de su software para detectar y eliminar códigos malignos (el Windows Malicious Software Removal Tool).

L D (EFE) La compañía califica de "críticos" –los más graves– los problemas que podrían permitir que un virus informático se extienda sin que sea necesaria ninguna acción por parte del usuario. En cuanto a los fallos "importantes" -los segundos en grado de peligrosidad- se trata de aquellos que pueden afectar a la privacidad o integridad de los datos almacenados en el ordenador personal.

Microsoft ocasionalmente notifica con antelación sobre los parches que planea lanzar en su boletín mensual para dar tiempo a los usuarios a preparar la instalación de las actualizaciones. En este caso, la notificación llega un día después de que se supiera que uno de los parches que lanzó el mes pasado está dando muchos quebraderos de cabeza a los usuarios del Windows Media Player 10.
fuente: http://www.libertaddigital.com/noticias/noticia_1276274022.html

2006-03-06T11:51:00.000-06:00

Escanea tu PC

Hoy me dieron un dia de descanso, pero para el blog cada dia libre es para el, ok muchas veces me encuentro con personas q tienen su antivirus muy bonito con actualizaciones y todo pero...... ¿cuando? dicen voy a escanear mi maquina ¿¿cada cuando lo hacen???? mmmmm pocas veces, pues mal yo recomiendo por lo menos una vez al mes, estaba leyendo en un articulo q cada dia se liberan 50 virus nuevos y ustedes piensan q con tener un antivirus es suficiente, la verdad deberian la seguridad en la computadora es fundamental ahi guardas todos tus archivos pero bueno, como minimo un firewall un antivirus y un antispyware, ya que los usuarios normales pues solo piensan en que con el antivirus basta.
por eso les dejare el link a una pag donde dicen que antivirus estan disponibles usenlos en caso de que quieran otra opinion de su maquina.

Escaneo de Antivirus Aqui

si claro podra no estar actualizada la pag pero las paginas de antivirus si lo estan.
recuerden que si tienen un problema no duden en escribirme hay que ayudarnos para que la red sea un lugar seguro.
saludos.

2006-03-04T22:14:00.000-06:00

SPAM

Una de las consultas más comunes por clientes y amigos concierne a cómo eliminar el SPAM ( mensajes NO solicitados que son enviados masivamente y que generalmente posee mensajes publicitarios)

Rodrigo Walker Bojanic

Resulta muy difícil eliminarlos completamente, pero es posible dar algunas sugerencias que he rescatado de algunos sitios web y foros relacionados con este tema.

1. No publicar nuestro e-mail:

No hacer pública nuestra dirección de correo electrónica, este punto es bastante difícil de cumplir, ya que es necesario publicar nuestras direcciones de negocios, para que nuestros clientes puedan contactarse con nosotros, pero existen algunas sugerencias referentes a este tema que nos dan algunas soluciones ingeniosas al respecto:

Se debe evitar que nuestro e-mail aparezca en modo de “texto” y de forma íntegra en páginas web, foros, libros de visita, listas de correo, etc.

Los spammers utilizan mecanismos para capturar las direcciones de correo electrónico de forma automática. Utilizando robots que rastrean las páginas web buscando direcciones de correos las que se depositarán en una base de datos para posteriormente empezar a enviarles correos no deseados.

Para engañar a estos robots se recomienda utilizar las siguientes técnicas:

Utilizar una imagen en formato .gif o .jpg en lugar de texto.
Insertar marcas de comentario en el código fuente de la página, en su dirección de correo.
Utilizar caracteres especiales.
Generar un script con Javascript para mostrar la dirección de correo.
Así podrás publicar tu dirección de correo pero será invisible para motores maliciosos.
esto deben seguirlo, ya q ya recibi mi primer correo spam en el correo de aqui y este correo es exclusivo del blog, pssss abajo el SPAM.
2. OJO con los sistemas para darse de baja:

Muchos de los correos SPAM, tienen en su parte inferior una dirección que supuestamente sirve para darse de baja y no recibir más correos publicitarios, si hacemos caso y accedemos a esa página web para darnos de baja solo estaremos legitimando nuestra dirección de correo para que nos envíen más e-mails no deseado.

Sólo realizarlo en sitios en los cuales estemos seguros de habernos suscrito previamente.

3. Cuidado con las imágenes en los correos no deseados.

Otro mecanismo que utilizan los spammers para verificar qué las cuentas de correo están activas y son utilizadas por usuarios es la siguiente:

Insertan una imagen de referencia que tienen en su servidor en el e-mail enviado. Si la víctima del SPAM abre el e-mail, la imagen de referencia se cargará, es decir, se mostrará en el e-mail (aunque la imagen puede que sea minúscula casi e invisible).

Al cargarse la imagen de la que hablábamos, automáticamente el Spammer recibe una notificación comunicándole que tal cuenta de correo está activa y actualmente está siendo utilizada por algún usuario, es decir, le comunica que puede seguir enviando correos a esa cuenta con total seguridad de que alguien lo recibirá.

La solución es la siguiente, nos conectamos a Internet, descargamos el correo utilizando nuestro cliente de correo favorito (Outlook, Eudora, etc) y antes de leer el correo nos desconectamos de Internet.

De esta forma no se cargará ninguna imagen que pueda suministrar información de nuestro correo al spamer.Finalmente borraramos todo aquel correo que sea SPAM .

4. Crear Alias de correo:

Crear alias que puedan ser reemplazados, para las direcciones de correo.

Es conveniente crear por lo menos una dirección "alias", para utilizar en sitios de comercio electrónico, y para inscribirse en servicios de terceros.

También se puede utilizar para el envío de post a listas de discusión, grupos de noticias, foros, y cuando se muestran estas direcciones públicamente.

5. No conteste mensajes del tipo cadenas:

No conteste ni reenvíe mensajes del tipo cadenas que usted reciba vía correo electrónico.

El correo masivo de esa índole constituye un SPAM y la lista de direcciones que aparecen en estas cadenas son utilizadas por los spammers.

6. Utilice Reglas de correo:

Utilice reglas de correo para que examine los “Asuntos” de los mensajes, y que se decida qué hacer ante un determinado tipo de “Asuntos”.

Los clientes de correo más utilizados como Outlook o Eudora incorporan estas reglas, aunque lo ideal es que ya estén incluidos dentro del propio servidor de correo electrónico, y que sea el administrador el que cree las reglas correspondientes.

7. Utilice filtros como Listas Negras:

Existen utilidades que filtran los mensajes del tipo spam en función de reglas, o simplemente comprobando listas negras. Algunas de estas utilidades se encuentran en el propio servidor de correo de Walking Multimedia.

8. No conteste el correo no deseado:

No contestar los correos que parezcan engaños que circulan por la red que podrían captura su dirección de correo electrónico. Los engaños más comunes son: cartas en cadena, trabajar desde casa, perder peso, créditos y préstamos, o contenidos gratuitos para adultos.

Fuentes:

Peligros de Internet: SPAM
Consejos para prevención de SPAM en pequeñas empresas
Diez consejos básicos para evitar el spam
¿El spam le produce dolor de cabeza?

REPRODUCIDO DE : http://www.noticias.com/articulo/03-03-2006/rodrigo-walker-bojanic/como-evitar-correo-no-deseado-53ec.html

2006-03-04T22:07:00.000-06:00

Firefox tambien podria ser vulnerable

Aunque la mayoría de los esfuerzos destructivos de los piratas informáticos están puestos en el Internet Explorer de Microsoft, la popularización de Firefox está cambiando sus hábitos. De a poco se desparraman nuevos códigos maliciosos para el incipiente navegador de la Fundación Mozilla.

lanacion.cl
En las tendencias de la creación de códigos maliciosos durante el año pasado destacan dos rasgos que predominan en los nuevos ejemplares que se descubren todos los días: el malware, cuya contaminación puede pasar inadvertida para el usuario y la búsqueda de los autores por robar información delicada de los computadores.

La empresa de seguridad informática Trend Micro detectó el primer ejemplar de una nueva familia de malware, al que se llamó JS_FFSNIFF.A, que muestra varias características poco comunes. En primer término, aunque no es la primera vez que se usa esta tecnología, no son usuales los scripts de Java (JS=Java Script) en el panorama de los descubrimientos. En segundo lugar, FFSNIFF.A está programado para funcionar como una extensión de Firefox, el controvertido navegador de código abierto, alternativo al Internet Explorer de Microsoft, lanzado al mercado por la Fundación Mozilla y que mostró una gran popularidad desde su aparición.

Luego de haber logrado que más de 100 millones e usuarios de Internet eligieran descargar Firefox, los ojos de los desarrolladores de código malicioso se fijaron en el amplio potencial que representan esa cantidad de usuarios de la red, a los que no se tiene acceso cuando se explotan vulnerabilidades del explorador tradicional.

En nuevo script de Java, funciona como un habilitador del robo de información personal de los usuarios de un computadora infectado. Al instalarse en un sistema, FFSNIFF.A funciona como una extensión para el llenado de formas HTML en páginas Web en Firefox. Con esta extensión, el usuario puede ver y agregar los datos necesarios en formatos Web, sin darse cuenta de que la información que escribió es enviada por correo electrónico a una dirección específica.

¿Qué datos? Aquellos en los que un usuario introduce datos personales, como su nombre, domicilio, teléfonos, dirección electrónica y a veces hasta datos de cuentas bancarias y contraseñas. El ejemplo más común puede ser todo el procedimiento de compras en línea, donde luego de seleccionar su producto, un usuario debe llenar una serie de campos con sus datos personales.

Ahora bien, al analizar la lista de los códigos malicioso más recientemente descubiertos por Trend Micro, llama la atención la cantidad de aquellos construidos para sistemas operativos, navegadores o programadores diferentes de los que fabrica Microsoft. En esa lista hay código malicioso para sistemas operativos como Linux, Unix, Symbian y Macintosh, además de código programado en lenguajes Pearl y Java. Por otra parte, FFSNIFF no es el único ejemplar que pone la mira en los usuarios de Firefox y otros navegadores como Opera.

Será necesario poner este fenómeno en observación. De continuar la diversificación en la experimentación de los ataques, la afectación mayor sería entre los usuarios empresariales, en cuyas redes se observa con más regularidad esta variedad de plataformas y opciones. Asimismo, el robo de información puede ser mucho más grave asociado a redes corporativas que en computadoras domésticas, ya que, además de los datos que se puedan obtener de cada usuario de la red, los autores podrían tener acceso a información delicada de la propia empresa.

2006-03-03T23:24:00.000-06:00

Una extensión gratuita para navegadores notifica al usuario sobre sitios web potencialmente peligrosos con gran antelación.
Algo bueno surge:
Diario Ti: El uso de buscadores y listas de enlaces a menudo llevan al usuario de Internet a sitios nuevos y desconocidos. La mayor parte de los sitios son legítimos, pero cada vez es mayor el número de sitios malignos donde se intenta inducir al usuario a proporcionar datos personales o a instalar software espía. El problema para los usuarios es saber que sitios son legítimos y cuáles son malignos.

La compañía SiteAdvisor ofrece una extensión para Internet Explorer y Firefox, compatible con varios sistemas operativos, que notifica al usuario sobre sitios sospechosos incluso al presentar los resultados de búsquedas de Google, Yahoo y MSN.

SiteAdvisor ha probado varios millones de sitios, como así mismo programas descargarbles, formularios en línea y enlaces. El usuario es notificado mediante tres botones distintos; ”Safe”, ”Caution” y ”Warning” (Seguro, Precaución y Alerta, respectivamente), que son presentados, según corresponda, a un costado de cada resultado de búsquedas. Los enlaces a sitios web que, por ejemplo, ofrezcan software con aplicaciones publicitarias o espías incorporadas, serán acompañados por la notificación ”Warning” (Alerta). Al sostener el puntero del ratón sobre los botones, la herramienta explica el problema más en detalle.

Los usuarios de SiteAdvisor también tienen la posibilidad de incorporar comentarios sobre sitios web visitadas.

Por ahora, SiteAdvisor es un producto gratuito. La compañía anuncia una versión más avanzada, con lanzamiento previsto para este año. Esta será una versión comercial, disponible mediante un sistema de suscripción. La fecha de lanzamiento no han sido notificada aún.

Enlaces de interés:
www.siteadvisor.com

FUENTE :
http://www.diarioti.com/gate/n.php?id=10683

2006-02-27T23:42:00.000-06:00

Phising en Gmail

Esta noticia ya la habia puesto pero ahora la pongo con imagenes

A través de la Asociación de Internautas hemos podido saber que existe un correo electrónico circulando que pretende el robo de las claves de cuentas de Google / GMail.

El mensaje te invita a utilizar Google Hosting (que, por ahora, no existe), diciéndote que pulses en la dirección:

http://hosting.google.com/hosting/a-6f545094e9-574eefa3f7-359e5efe38

que realmente te dirige a:

http://hackdark.com/hosting.google.com/mail/accounts/NewAccount_service_auth=xxxxx.php

2006-02-25T21:17:00.000-06:00

Windows OneCare Live

El antivirus de microsoft
hay que mencionar que este producto esta en fase beta y su version final saldra hasta junio.
bueno lo que hay que decir es que prometen un facil uso del programa y te prometen una computadora libre de virus,la suite del Windows OneCare Live incluira un firewall, antispyware un backup y un restaurador de sistema todo lo necesario para que tu PC funcione perfectamente.podria ser que para el experto sea muy simple, pero al novato muy util.
screenshots del antivirus
sobre el windows live care lei que para cuando salga el windows vista lo van a querer imponer pues haber que hacen las compañias de antivirus ante esa medida.

2006-02-25T18:49:00.000-06:00

Una empresa de seguridad presentó un informe en el que se detalla que durante todo el año 2005 se registraron 46.000 nuevos virus informáticos, un 240% más que los detectados en 2004.

El estudio realizado por la compañía Panda Labs asegura que casi 10.000 de esos 46.000 registros pertenecen a bots, y el resto a gusanos, troyanos y otros malware.

Luis Corrons, director de la empresa, sostiene que esta proliferación de virus en el último año respondería a una “cortina de humo” por parte los atacantes, que intentan disimular su verdadero negocio: el de “crear malwares a medida y el espionaje industrial”.

Para ejemplificar, Corrons afirmó: “Casos como el de Noviembre de 2005 pasado, en el que cinco gusanos Sober fueron distribuidos en pocas horas con más de 350 leves variaciones, son bastante explícitos en ese sentido”.

La empresa asevera que actualmente registra unos 300 nuevos virus por día y que a fines de 2006, los casos podrían superar los 100.000.
fuente
http://www.weblog.com.ar/002041.html

2006-02-25T18:23:00.000-06:00

Riesgo de GOOGLE desktop en empresas

La consultora especializada en el mercado informático Gartner alerto a las empresas sobre el riesgo que representa esta nueva versión.

A las criticas sobre los riesgos que representa para la privacidad la posibilidad de buscar en otros ordenadores se sumo esta semana la consultora especializada Gartner quien desaconsejo su uso en el mercado corporativo.

Gartner saludó la llegada de esta nueva versión como interesante para los usuarios aunque aconsejo que en caso de instalarse en redes corporativas se desactivase la posibilidad de buscar en otros ordenadores de la red.

Para Gartner, el hecho de que Google Desktop Search 3 almacene información en los servidores centrales del buscador "representa un riesgo inaceptable para las empresas", añadiendo que los "empleados no siempre sabrán identificar de manera fiable cuales son los documentos que no deben compartirse".

Para evitar males mayores Gartner recomienda desactivar siempre esta opción cuando se instale en el segmento corporativo.

Google responde

Sobre estos temas ZDNet UK hablo con portavoces de Google que reconocieron el riesgo que puede representar para las empresas el uso de esta nueva prestación.

"Estamos de acuerdo en que se trata de un grave problema para las empresas (...) Es un riesgo y comprendemos la inquietud de las empresas", dijo Andy Ku a la publicación electrónica.

Para Google, sin embargo, la responsabilidad sobre la utilización o no de esta prestación recae en la propia empresa y no en el buscador. Las empresas, dice Google, "tienen siempre la posibilidad de desactivar esta opción y definir cual es la mejor política corporativa en este terreno".

FUENTE : http://www2.noticiasdot.com/publicaciones/2006/0206/2202/noticias/noticias_220206-15.htm

2006-02-12T22:38:00.000-06:00

Virus Durmientes

En España hay unos 15.000 ordenadores infectados por virus durmientes que pueden ser activados en cualquier momento para realizar ataques organizados, como el que le ha costado una multa de 1,8 millones de euros y 2 de años de prisión a Santiago Garrido.

EFE

Según ha asegurado a Efe el presidente de la Asociación de Internautas, Víctor Domingo, el ataque perpetrado por Garrido, que organizó un ataque contra un servidor de Lleida que dejó sin servicio a millones de usuarios de la red, demuestra que los usuarios "no son conscientes" de que sus terminales pueden ser utilizados para cometer actividades delictivas.

Tener un cortafuegos

"Nos preocupa que no sepan que su ordenador está en manos de un tercero y que no tengan medios para detectarlo", se ha lamentado Domingo, que considera que el único método para evitar que un ordenador se convierta en zombie es tener el antivirus y el cortafuegos actualizado y pasar un programa escaneador anti-espía con cierta frecuencia.

Domingo considera que ataques como el realizado por el internauta condenado por la Audiencia Provincial de Lleida demuestran que "se ha pasado la línea oscura" en el uso de los virus durmientes, porque implican "la connivencia con hechos delictivos".

El presidente de los internautas ha incidido también en que este tipo de actividades es posible gracias a las debilidades del sistema operativo Windows, de Microsoft, por lo que ha apuntado como método alternativo para evitar que un ordenador sea controlado por otro cambiar de sistema.

"En los últimos ataques de 'phising' contra Banesto y BBVA, por ejemplo, se aprecia una intensidad que sólo ha podido conseguirse con la ayuda de estos ordenadores 'zombies'", según Domingo, que matiza que en la mayoría de los casos los virus durmientes se usan para mandar correo basura (spam).

FUENTE : http://www.elperiodico.com/default.asp?idpublicacio_PK=6&idioma=
CAS&idnoticia_PK=279877&idseccio_PK=132&h=

2006-02-11T01:26:00.000-06:00

Consejos (imperfectos) para evitar ser estafado

Via Asociación de internautas leemos:

CONSEJOS (IMPERFECTOS) PARA EVITAR SER ESTAFADO

1. CLAVES, A NADIE. Nunca revele sus claves. Los bancos jamás piden estos datos por correo electrónico. También es recomendable no recurrir a claves sencillas y cambiarlas de forma periódica.

2. HTTPS Y CANDADO. Al entrar en la web de su banco, compruebe que la dirección empieza por HTTPS y observe que aparece un candado en la parte inferior de la ventana. Esta letra S le dice que las comunicaciones con su banco serán cifradas. Si pincha en el candado podrá comprobar el certificado de seguridad. Desgraciadamente ya hay troyanos y sistemas para burlar ambas medidas.

3. ANTIVIRUS AL DÍA. No siempre el engaño se inicia con un correo sospechoso. A veces, el mal ya está dentro del PC en forma de troyano. Algunos roban sus datos bancarios. Un buen antivirus actualizado se hace imprescindible.

4. DIRECCIÓN A MANO. Es una de las medidas en la que más insisten los bancos. Nunca haga click en un enlace para ir a su banco, escriba la dirección en el navegador. Aunque en casi todos los casos funciona, algunos de los troyanos más recientes alteran el sistema de host. Esto significa que al escribir la dirección, el troyano la enlaza con una dirección IP falsa y nos llevará a una página idéntica a la de nuestro banco pero igual de falsa.

5. DESDE CASA. Aunque marginal, también existe el riesgo de que le roben sus datos al usar un ordenador de uso público. En cibercafés y bibliotecas, limítese a chatear, nada de comprar o consultar el saldo de su cuenta bancaria.

hace unos dias me encontraba navegando por ahi y me tope con esto espero q les agrade.
si les agrada este espacio no olviden recomendarlo a sus amigos, hagamos juntos de internet un lugar seguro!!
comentarios:alanovich[at]gmail[p]com

2006-02-06T23:39:00.000-06:00

Phishing

Varios internautas nos avisan que están recibiendo correos electrónicos donde Gmail les regala espacio web, Advertimos que es falso, si la victima pica en la trampa y rellena el formulario donde le envía este correo trampa estará entregando su clave de Gmail a los autores de esta web fraudulenta.

El correo trampa es el siguiente;

*****INICIO******
Equipo de Gmail wrote:

-----------------------------------------------------------------------
Le han invitado a crear una cuenta de Google Hosting gratuita.

Para aceptar esta invitación y registrarse en su cuenta, visite
http://hosting.google.com/hosting/a-6f545094e9-574eefa3f7-359e5efe38

Si todavía no conoce Google Hosting, se trata de un nuevo servicio de hosting
gratuito basado con estos servicios:

- Espacio & Transferencia:
100 MB de espacio en disco
1 GB de transferencia mensual

- Base de Datos:
2 bases de datos MySQL
Herramienta phpMyAdmin de administración de bases de datos

- Características de Correo:
25 cuentas POP
25 redireccionadores (reenvío de correo)
25 contestadores automáticos
Servidor SMTP personal

- Software & Scripting:
Directorio CGI-BIN propio
PHP
Bases de datos MySQL
SSI, SSL (servidor seguro https://)
Perl scripting
Javascript
Soporte Flash
Python

- Herramientas de Administración:
Acceso FTP ilimitado
Extensiones FrontPage®
Estadísticas Web y FTP
Administrador de archivos vía web

Google Hosting se encuentra todavía en su fase inicial de desarrollo. Sin
embargo, si configura una cuenta, podrá mantenerla incluso después de
que Google Hosting esté disponible de forma más general. Es probable que
solicitemos que nos haga llegar sus comentarios y sugerencias.
Esperamos contar con su ayuda para mejorar Google Hosting.

Gracias,

El equipo de Gmail

*****FINAL******

El enlace que contiene este correo nos envía a la siguiente web trampa;

http://hackdark.com/hosting.google.com/mail/accounts/NewAccount_service_auth=CODIGO QUE VARIA.php

LEER EL ARTICULO ENTERO : http://www.internautas.org/html/3450.html

2006-02-04T19:19:00.000-06:00

backup's

¿Cada cuando haces un respaldo de informacion?
¿Tienes respaldos de tu informacion?
En lo personal cada vez es mas necesario hacer un respaldo de nuestra informacion, para que la proxima vez que tengas problemas con tu computadora no te preocupes de tus archivos aqui mencionare algunos que encontre en la web.

esnip

excelente utilidad q ofrece 1GB de espacio lo que me parece bueno de este servicio aparte de que es gratis q por ejemplo:Estas en una web te gusta ya sea el texto o las fotos y con la barra que te ofrecen para descargar solo tendrias que seleccionar y presionar un boton en la barra y listo tu archivo se estara cargando en tu cuenta, tambien puedes subir archivos desde tu computadora.

Xmail Hard Drive

este podria no ser nuevo para algunos, bueno si tienes una gmail y la utilizas para respaldar tu informacion pues no sera tan nuevo esta pag q sirve de intermediario para q subas tus archivos solo pones tus datos de gmail y listo.

openomy

otro disco duro online tambien es de 1GB pero q mejor nos expliquen de la web
Openomy is an online file system. You can store files on Openomy and access them from any computer. Openomy organizes files and users via tags (as opposed to folders). You can choose to keep your files guarded by Openomy, or allow certain outside applications (of your choice) to do new and interesting things with your data.
aqui una entrega mas al blog

2006-01-25T16:08:00.000-06:00

PROMETE PORNOGRAFÍA
El gusano Kamasutra acecha a los usuarios de Internet

Kamasutra es el nombre de un nuevo virus que asegura contener material pornográfico y referencias al antiguo libro erótico indio y se extiende como la pólvora por Internet.

a forma de expansión del "gusano", cuyo nombre técnico es W32/Nyxem-E llega en un correo electrónico con encabezamientos sugerentes, como "Miss Lebanon 2006", y un texto que promete referencias al "Kamasutra", el antiguo libro indio del arte erótico, que explica las diferentes posiciones sexuales.

El gusano se alimenta claramente del morbo y de las ganas de la gente de recibir contenido sexual en sus ordenadores. Y lo hace con gran éxito. El virus se copia a sí mismo y se reenvía utilizando para ello la agenda de direcciones del usuario.

El peligro radica en que se trata de un gusano programado para atacar el próximo 3 de febrero, cuando los expertos predicen que borrará algunos ficheros de los ordenadores infectados, entre ellos documentos de Office, según Mikko Hypponen, director de investigaciones de F-Secure.

fuente

2006-01-25T14:43:00.000-06:00

El nuevo Explorer 7.0

ya circula por la red Código del navegador que está siendo desarrollado en Redmond, ha comenzado a ser distribuido en un archivo de 11GB en formato ".rar". Sitios como ActivWin.com ofrecen "pantallazos" del producto que hasta ahora Microsoft había develado en forma parcial.

Capturas de pantalla y código del Internet Explorer 7 se filtraron a la red, según informaron diversos sitios dedicados al sistema operativo Windows.

Al menos una web alemana estaría ofreciendo el software a través de un archivo ".rar" de 11GB, de acuerdo a lo publicado por InformationWeek.com.

Hasta ahora, la compañía de Gates ha informado los avances en el desarrollo de este software a través de un blog oficial, pero sin dar muchos detalles o mostrar imágenes de la interfaz.

El nuevo browser de Microsoft, cuyas especificaciones habían sido develadas lentamente por la compañía, contaría con la esperada navegación por "pestañas" disponible en navegadores como Firefox que os presentamos junto a este artículo

Las capturas de pantalla muestran además que correspondería a la Beta 2 del navegador, por lo que diversos sitios apuestan a que la liberación al público sería inminente.

gifs animados aqui y la info completa

2006-01-21T20:34:00.000-06:00

Asi Roban las Contraseñas!!!

seguramente te has preguntado como le hacen las personas para robar las contraseñas pues aqui te dire como le hacen:
1.-la primera seria con un keylogger q es un keylogger??? bien es un programa q guarda en un archivo de texto todas las teclas presionadas y las manda a una direccion de correo.
2.-seria un troyano, q es un troyano es un virus q toma el poder de la maquina infectada como abrir y cerrar programas ver la web cam y muchas otras cosas.
3.-ahora si el q considero mas comun y facil de utilizar es un "fake" consiste en mandarte por ejemplo una postal de gusanito como se muestra en la primera imagen luego como en una postal de gusanito te dan un link el cual visitas y cuando es un fake te dirige a la pagina para q vuelvas escribir tu contraseña

inmediatamente despues de caer te dirige a la postal de gusanito.

Lo anterior, el 'exploit de gusanito' es de dominio público, pero ahora existen metodos masivos de capturas de claves.

A quien no les ha llegado invitaciones de hi5? o invitaciones de ringo? Generalmente yo las ignoraba, pero hoy tuve un poco de tiempo y estuve mirando de que se trataba y me encontré con que estos servicios solicitan la clave del correo con 'la noble intencion' de invitar a los contactos, PERO en ningun lugar (estuve leyendo las licencias de uso) se encuentra estipulado que ellos no guardan las credenciales de correo en una base de datos, ni tampoco hay un acuerdo de confidencialidad con estas credenciales.

distribuye esta informacion para que internet sea seguro!!!

gracias a alluz q me dio esta idea, en su blog esta un articulo igual

2006-01-21T18:42:00.000-06:00

Nokia ha desarrollado una función que podría tener importancia vital en casos de secuestro o emergencias. El aparato envía señales de socorro, captando constantemente audio e imágenes y notificando permanentemente su posición mediante GPS. Todo esto, mientras el aparato parece estar apagado.

Una solicitud de patente presentada por Nokia confirma que la compañía trabaja en el desarrollo de una función de pánico que permite al aparato enviar señales de emergencia con información detallada. Para ocultar tal actividad a los eventuales secuestradores, el aparato pareciera estar apagado.

Transmite imágenes y audio
Al presionar un botón camuflado, el aparato comienza a transmitir un mensaje de emergencia grabado anteriormente por el usuario. Simultáneamente comienza a captar series de imágenes o video, a la vez que graba el audio circundante mediante un micrófono incorporado. La información, junto con la posición GPS es transmitida a otro usuario o a una central de emergencia.

Si el aparato se encuentra en una zona sin señal telefónica, el teléfono comienza a grabar el sonido y a almacenar imágenes en su memoria. Tan pronto el aparato ingrese nuevamente a una zona con cobertura, comenzará a transmitir la información almacenada.

En caso que el usuario presione accidentalmente el botón que activa la función de emergencia, esta puede ser desconectada digitando un código personal.

Los detalles están disponibles en la oficina de patentes y marcas de Estados Unidos (ver enlace)

Fuente: New Scientist.
Enlaces de interés:
appft1.uspto.gov

LEIDO EN : http://www.diarioti.com/gate/n.php?id=10430
fuente:elhacker.net

2006-01-21T18:23:00.000-06:00

Virus Descubiertos Recientemente

Virus Name	Date Discovered	Type / Sub-Type	DAT File Included	Risk for Homes	Risk for Business
Downloader-ATM	01/20/2006	Trojan / Downloader	4679	Low	Low
W32/MyWife.d@MM	01/17/2006	Virus / E-mail	4642	Low	Low
W32/Vulgar	01/15/2006	Virus / Overwriter	4675	Low	Low
BackDoor-CXA	12/01/2006	Trojan / Remote Access	4673	Low	Low
Exploit-QtPICT	12/01/2006	Trojan / Exploit	4675	Low	Low
W32/Kmax.gen@MM	12/01/2006	Virus / E-mail worm	4673	Low	Low
Proxy-Agent.am	11/01/2006	Trojan / Proxy	4672	Low	Low
MS Vulnerability MS06-003	10/01/2006	Vulnerability / Microsoft	N/A	N/A	N/A
MS Vulnerability MS06-002	10/01/2006	Vulnerability / Microsoft	N/A	N/A	N/A
Downloader-AAP.dll	10/01/2006	Trojan / Application extension	4671	Low	Low
Exploit-WMF.c	10/01/2006	Trojan / Exploit	4671	Low	Low
Exploit-WMF.b	10/01/2006	Trojan / Exploit	4671	Low	Low
Adware-Spywarestrike	07/01/2006	Program / Adware	4670	N/A	N/A
W32/HLLP.Zori.c@M	06/01/2006	Virus / File Infector	4669	N/A	N/A
Proxy-SysNT	06/01/2006	Trojan / Proxy	4669	Low	Low
MS Vulnerability MS06-001	05/01/2006	Vulnerability / Microsoft	N/A	N/A	N/A
W32/Brepibot.gen	05/01/2006	Virus / Generic	4668	Low	Low
PWS-Boots	04/01/2006	Trojan / Password Stealer	4668	Low	Low
Backdoor-CWX	04/01/2006	Trojan / Remote Access	4668	Low	Low
Prockill-DM	04/01/2006	Trojan / ProcKill	4668	Low	Low
WMFMaker	03/01/2006	Trojan / -	4667	Low	Low
Generic Keylogger.h	02/01/2006	Trojan / Keylogger	4665	Low	Low
Adware-WinHound	12/29/2005	Program / Adware	4663	N/A	N/A
SymbOS/SendTool!sis	12/29/2005	Malware / Palm	4662	Low	Low
Adware-Malwarewipe	12/28/2005	Program / Adware	4662	N/A	N/A
BackDoor-CWT	12/28/2005	Trojan / Remote Access	4661	Low	Low
W32/NoChod@MM!74752	12/28/2005	Virus / Internet Worm	4661	Low	Low
Exploit-WMF	12/27/2005	Trojan / Exploit	4661	Low	Low
Tool-PeX	12/27/2005	Program / Tool	4660	N/A	N/A
Downloader-ASN	12/26/2005	Trojan / Downloader	4659	Low	Low

fuente:McAFee

2006-01-21T17:49:00.000-06:00

bueno..pss esto es un blog de seguridad informatica asi que a lo que nos toca

Cuantas veces les pasa q desconfian de un archivo pss les dejo unos pequeños pasos:

Ver las verdaderas extensiones de un archivo!!!

Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así:

1. Ejecute el Explorador de Windows
2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'.
3. Seleccione la lengüeta 'Ver'.
4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar.
5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similarEn Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'.

En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo', pues sino los marcados con atributo de SYSTEM no aparacerían y hay virus que les ponen este atributo a sus gusanos.

6. Pinche en 'Aplicar' y en 'Aceptar'.

2006-01-19T17:15:00.000-06:00

Windows Vista ya tiene los primeros parches antes de salir a la venta.

Cuando aún no ha salido oficialmente al mercado, Microsoft se ha visto obligada a liberar un primer parche de seguridad para su próximo sistema operativo "Windows Vista".

El parche ha sido desarrollado para la tecnología Community Technology Preview (CTP) de la versión de Vista liberada por Microsoft en diciembre para que los miembros de Microsoft Developer Network (MSDN).

El problema es el mismo que afecta a la presentación de gráficos WMF de Windows recientemente descubierto.

Kriptópolis delimita claramente el problema: "Windows Vista continúa utilizando un mecanismo de visualización de gráficos cuyos orígenes se sitúan en la última década del siglo pasado (en concreto en 1990, con la aparición de Windows 3.0), y ese mecanismo le hace susceptible a la ejecución remota de código".

fuente:http://iblnews.com/story.php?id=8880

2006-01-18T14:46:00.000-06:00

NOS ESPIAN??

Mark Russinovich asegura que sí, y es una opinión de mucho peso para mi. El arquitecto jefe de Winternals asegura que ciertos métodos empleados por Norton Systemworks (de Symantec) y Kaspersky Antivirus son idénticos a los utilizados por ciertos rootkits, o códigos maliciosos que se instalan ocultamente en los PCs de los usuarios para evitar ser detectados por los antivirus.

"Tanto Kaspersky como Symantec reconocieron que usan distintos métodos para esconder información del sistema operativo, aunque aseguran que el uso de esta técnica no tiene nada que ver con los rootkits ya que este tipo de ficheros fueron creados con fines maliciosos y es injusto que los coloquen en esa misma categoría."

por eso la gente se vuelve paranoica!!!!!

fuente y la info completa en: el hacker .net

2006-01-15T20:03:00.000-06:00

Presentan una computadora del tamaño de una tarjeta de crédito.- La compañía "Chandan" filial de "Sun Microsystems" presentó un producto conceptual llamado "AIO Card" o "All In One", una computadora de nueva generación del tamaño y grosor de una tarjeta de crédito, la cual podrá ser utilizada como reproductor multimedia, navegador de Internet o unidad GPS (Posicionamiento Global de Satélite), y brindará al usuario las ventajas de un dispositivo equipado con Bluetooth y WiFi para la transferencia de Información. La tarjeta inteligente, utilizará la tecnología "thin-client" de Sun, la cual no necesita procesador o disco duro, utilizará una pantalla fabricada con "e-ink" y obtendrá su energía de unas celdas solares, además de que podrá ser insertada en un lector especial para poder utilizar un teclado o un monitor convencional.

fuente dommo.net

2006-01-15T19:23:00.000-06:00

dejando un poco la informatica aqui le dejo este video, creen poder hacerlo!!!!!

2006-01-14T19:29:00.000-06:00

Para empezar les dejare las:

100 aplicaciones gratuitas WEB 2.0

AUDIO

Feed2Podcast - Transforma texto en audio
Odeo - un site para escuchar blogs en internet, sí, sí, escuchar!
Podsonoro - Buscar y escuchar blogs en español
Skype - con vídeo antes del 2006?

BLOGS

FeedBurner - Gestiona las conexiones RSS de tu blog
Feedping - La historia se repite ahora con blogs
Technorati - Uno de los mejores buscadores de blogs del mercado

DISCOS DUROS ON-LINE

DropSend - otro disco duro on-line
G2G Exchange - intercambiaremos archivos en el gmail?
I'll Host it - Pon imagenes en internet sin registro
Omnidrive - el disco duro virtual del futuro
Openomy - una de las mejores maneras de compartir archivos en la web
RallyPoint - compartir documentos con quien tu quieras

FOTOGRAFIA y VÍDEO

23 - un clon de Flickr
Boltfolio - Una forma interesante de compartir videos y fotos
BubbleShare - Una nueva forma de compartir fotos online
Flickr - el "famosest" de su categoría
Fotolia - Compra y vende tus fotos!
Grouper - otra opción para compartir videos
Panoramio - Nuestro planeta Tierra en fotografias
Picaboo - Compartir fotos en internet
Retrievr - busqueda por colores entre las fotos de flickr
Riya - tecnología de reconocimiento de caras
Slide - Otra forma de compartir fotos entre un grupo

GOOGLE

Google Adsense - Gana algo dinero con tu blog
Google Analytics - Quien quiere más??
Google Maps - Que podemos hacer con el mundo digitalizado por satelite?
Google Web Accelerator - Será que funciona?
Goowy - el hermano gay de GMAIL
Gtalkr - Ahora Gtalk 100% on-line!

LECTORES RSS

Attensa - Rss reader integrado com Outlook
Awasu
Blogbridge
BlogExpress
Bloglines - Uno de los más usados lectores RSS online del mundo
GritWire - un lector de RSS parecido a goowy
Mozilla Thunderbird
Omea Reader
RSS Bandit
RssReader
Yahoo - Ahora completamente personalizable con RSS

MAILS CON VOZ

Skylook - Skype y Outlook finalmente integrados
Slawsome - otra forma de enviar voz por mail
WAXMAIL - como enviar emails con voz fácil fácil

MARCADORES SOCIALES y FAVORITOS

Book Kit - otra forma de tener siempre a mano tus favoritos
Browsr - Un favorito entre los buscadores entre favoritos
ClipMarks - Guarda lo que te interesa de la WEB
Delicious - Un buscador hecho con los favoritos
Delicious, Blinklist y Furl - marcadores sociales según Genbeta
Diigo - Guarda solo lo que te interesa de la web
Kaboodle - de gran utilidad para TODOS
My Tickler File - una aplicación limpita para acordarse de los pequeños detalles
Rollyo - la competencia de Swicki: un nuevo buscador personalizado
Swicki - tus buscadores personalizados
Wink - Otro buscador basado en nuestros favoritos
Yahoo search - La versión delicious de Yahoo

MUSICA

Google Music Search - Buscador de música del google
Lyricsfly - Un buscador de letras de música
Musicstrands - Un competidor de google musicsearch, desde Barcelona!!
PureVolume - Música libre para todos

NOTICIAS

Digg - la fuente de información más dinámica de la web
Meneame y Populicias - versión española de Digg
Sponit - para escribir lo primero que te pasa por la cabeza

OFFICE, AGENDAS Y CALENDARIOS

Airset - calendario, listas, grupos, webmail todo bien integradito
Backpackit - Más ayuda para organizar tus ideas
CalendarHub - otro calendario on-line
JotSpot Tracker - una forma muy practica de compartir hojas Excel
Kiko - el mejor calendario del la web 20?
Planzo - un calendario on-line con rss
Remember the milk - Interesante Agenda
Ta-da List - Tus listas on-line
Think Free - un Office Online basado en JAVA
Voo2do - un pequeño Microsoft Project online
Webnote - un bloc de notas online
Writely y Numsum - un office ONLINE
Zexer - otra agenda on-line

PANELES DE TRABAJO EN AJAX

Eskobo
Favoor
Google Ajax
Live.com
Netvibes
Pageflakes
Protopage
Zoozio

OTROS

AjaxTrans - Un traductor de idiomas en ajax
Attensa , Firefox y Delicious - amigos para siempre?
ColorBlender - paleta de colores on-line
Consumating - un buscador para encontrar gente interesante!
EyeOS - un Sistema operativo hecho con tecnología WEB!
FireFox 1.5 - Será que esta vez es la de verdad?
Gada - un buscador diferente, un buscador web 20 !
Healthline - el google de la salud y la medicina
Indeed - buscar trabajo con gtalk: Im-pre-sio-nan-te
Live Plasma - Para los amantes de la música y cine
Meebo - msn, gtalk, jabber, icq, yahoo todo en uno!!! ONLINE!!!!
Meetro - chat con amigos, familiares y desconocidos que estén cerca
NewSeum - Un museo de noticias on-line de todo el mundo
Talk Digger - Quien está hablando de mí en este momento?
Web 20 Validator - Tus problemas acabaron!
Yahoo Answers - Respuestas a cualquier pregunta

Fuentes: WWWhat's New?
elhacker.net

la bienvenida

2006-01-13T22:35:00.000-06:00

Espero q todos los q visiten este blog salgan satisfechos, y me den sus comentarios para hacer de este blog un espacio agradable.
esperando q les agrade, un saludo a todos

Alain