Error 404

OSEMINTI es un paso más en los sistemas inteligentes de espionaje telemático - Francia e Italia también participan en el desarrollo de esta iniciativa - España aporta casi dos millones de euros, el 30% del presupuesto. Defensa no afirma ni desmiente que esté trabajando en un Carnivore europeo: “Será el usuario quien determine el posible uso de la tecnología una vez que se obtengan resultados desarrollados y maduros”

Que un ordenador localice palabras en un documento es un juego de niños; pero que entienda el significado de una frase en un correo electrónico o una conversación telefónica es un reto. El Ministerio de Defensa español, junto con Italia y Francia, trabaja en ello desde el proyecto Infraestructura de Inteligencia Semántica Operacional (OSEMINTI), que acaba de ponerse en marcha.

El proyecto OSEMINTI debe lograr, según fuentes del Ministerio, que “los servicios de Inteligencia, por medio de ordenadores, puedan identificar frases con significados concretos en cintas de grabación o en texto escrito y, a su vez, que dichos ordenadores aprendan, con el conocimiento que van generando en su interacción con las personas”. Árticulo completo

En resumen hacer un Echelon[en] europeo, no creo que ayuden mucho los británicos a este proyecto.

Parece una visión apocalíptica de la ciudad de Nueva York, la ciudad más importante del mundo, la ciudad que más dinero mueve, una de las ciudades con más habitantes en el mundo se estaría pensando prohibir el uso del mp3 y del teléfono móvil al cruzar la calle en Nueva York.

Se lo que estas pensando, que hoy no es 28 de diciembre ni 4 de abril (para los USA) o que me estoy quedando contigo, pero la cosa no va por ahí.

El buen senador Carl Kruger va a presentar un proyecto de ley con el que quiere prohibir el uso de cualquier dispositivo electrónico al cruzar la calle.

Frase del amigo Carl:

Government has an obligation to protect its citizenry

(El gobierno tiene la obligación de proteger sus ciudadanos)

Se ve que todo esto es por nuestra protección, pero es un poco demasiado, llegas al cruce y por 3 metros de cruce tienes que sacarte los auriculares o dejar de hablar por el móvil, me parece una locura.

Eso si 100 dólares de multa al infractor, algún policía la pondrá, los policías dejaran de hablar con el talkie cuando crucen???

Solo falta que esta idea se llevase a Tokio, se volverían locos.

Vía

Hace algunos meses la empresa de seguridad Symantec detectaba un troyano malicioso que afectaba a la PSP de Sony, ahora es Pandalabs la que se hace eco de la aparición de nuevo código malicioso. Los troyanos descubiertos se denominan Format.A y Tahen, el primero afecta a PSP y el segundo a Nintendo DS. El funcionamiento es similar al de los anteriores troyanos, se hacen pasar por falsas aplicaciones homebrew y borran los archivos principales del firmware de la consola convirtiéndola en un objeto inservible.

Y ahora con tanta Wifi suelta por ahí, estos tipos de virus seguirán creciendo.

Un tal Simson Garfinkel ha publicado un artículo en Wired, donde recopila los diez peores fallos de software de la historia.

En Resumen:

• 1. Fallo de la sonda Mariner I (1962): una formula mal resuelta escrita en un papel causa una trayectoria incorrecta.
• 2. Oleoducto soviético (1982): Los estadounidenses pasan software con fallos a los soviéticos para un oleoducto; la consecuencia fue la explosión no nuclear más grande de la historia.
• 3. Radiaciones letales en un dispositivo médico (1985-1987):Radiaciones letales del Therac-25, un dispositivo médico para terapias radioactivas, que mataba en vez de curar.
• 4. Gusano de Morris (1988): el primero conocido y el cual infectó de 2,000 a 6,000 computadoras usando un fallo conocido como buffer overflow.
• 5. Generador de números aleatorios de Kerberos (1988-1996): No era realmente aleatorio.
• 6. Caída de la red telefónica de AT&T (1990): Debido a un bug en una actualización de software que controla los switches de larga distancia de la compañía.
• 7. División en coma flotante del Intel Pentium (1993): La primera generación de Pentiums de Intel tienen un fallo al calcular divisiones de punto flotante de un rango específico.
• 8. El Ping de la Muerte (1995/1996): Un ping mal formado arbitrariamente afectaba miles de computadoras, especialmente con Windows instalado.
• 9. Desintegración del Ariane 5 (1996): El código del Ariane 4 es usado en el Ariane 5 pero sus motores más veloces inician una cadena de bugs que hacen que el cohete se desintegre a los 40 segundos de ser lanzado.
• 10. Sobredosis radiológica en el Instituto Nacional del Cáncer de Panama City (2000): Una falla de software y no seguir procedimientos por parte de humanos causa que se proporcionen dosis erroneas a pacientes en el Instituto Nacional del Cáncer de Panama City. 8 personas murieron, 20 con problemas de salud graves y doctores fueron acusados de asesinato.

Vía Kriptopolis.

Cada mes Virus Radar reporta las incidencias víricas del mes. Ahora en este caso Virus Radar nos reporta los virus del mes de Octubre. Como ya pasaba en otros meses nos ponen el Phising como la primera incidencia, pero claro aquí podemes entrar a discutir si eso es un virus o no, yo más bien no lo considero virus.

Después como viene siendo normal en los primeros puestos tenemos todas las versiones del Netsky, virus que lleva en lo más alto de las incidencias víricas desde que apareció, después aparece otro habitual en la lista como el Mytob.

Pero para no tener problemas con esto de los virus hay dos soluciones una es Linux y la otra es un antivirus, si tenemos que instalar un antivirus la mejor opción puede ser Nod 32.

¿Quieres ser el nuevo James Bond?

Así es el Servicio de Inteligencia Británico, el MI6 está reclutando agentes a traves de Internet.

El portavoz de la organización, Nev Johnson, ha declarado que esta nueva web es “la mejor forma de mejorar el conocimiento ciudadano sobre el trabajo de este servicio y sus responsabilidades”, puesto que de esta forma todo el mundo tiene acceso a la información pública del MI6.

Así, el próximo James Bond podrá informarse directamente a través de Internet de los requisitos para entrar a formar parte de la agencia. Entre otras cosas, los aspirantes a agente secreto de acción deben demostrar su capacidad de resolver problemas en situaciones extremas sin la ayuda de los inventos, de Q, que facilitaban la vida a Bond, el ficticio.

Pero si no nos gusta ser un hombre o mujer de acción emulando a Bond, siempre nos podemos conformar con trabajos menos arriesgados, ya que también se ofrecen puestos administrativos y científico-tecnológicos.

P.D.: Hay que ser británico, con pariente británicos.

The sensitive nature of the work SIS undertakes means that candidates for SIS must be British, with at least one parent who is a British national. A candidate must normally have lived in the UK for at least 5 of the last 10 years and will have to pass an extensive security clearance process prior to joining.

Sony ha actualizado el firmware de la PSP, a la versión 2.5, dicese una versión blindada contra ese tipo de gente que le gusta hacer cosas a la PSP, no permitidas por Sony.

La novedad más importante en esta actualización es el soporte para LocationFree TV, que permite al usuario reproducir video remotamente mediante WiFi o Internet.

Pero si tu quieres una PSP, donde le podamos añadir código casero, lo mejor es que no actualizes el firmware, ya que el mejor para todo ese tipo de cosas es el firmware 1.5.

Con el permiso de Matt Groening, utilizaré uno de sus capítulos de los Simpsons, me refiero al capítulo Treehouse of Horror XI, la tercera historieta, la de la Noche de los delfines.

Esto es todo muy parecido a la realidad, se ve que los Estados Unidos de América habría estado enseñando/adiestrando a unos delfines con fines antiterroristas, exactamente habría 36 delfines en el entrenamiento, estos situados en el Golfo de Méjico, los delfines podrían estar equipados con dardos tóxicos y han sido adiestrados para atacar submarinistas con trajes de neopreno simulando ataques terroristas durante sus ejercicios.

El problema que con el Katrina el recinto donde estaban quedó dañado y estos “inocentes” animales se escaparón, el los Simpsons era Lisa quien liberaba al rey de los delfines.

Aunque el ejército de los Estados Unidos no ha hecho ningún comunicado oficial al respecto, seguramente no sea el mejor momento de practicar submarinismo en la zona, ya sabes, por lo de los delfines asesinos entrenados y cosas así.

No se sabemos si esto es un fake, es una verdad o sólo ha sido una mente calenturienta con mucho, pero muchisimo, café en vena.

Una pregunta ¿¿que empresa es la que cuando quiere algo va suelta el talonario y lo compra?? Es Google……..NO, (aunque también podría ser) es Microsoft.

Esta vez papá Gates se lleva de cuatro en una tajada, que ha durado un par de años:

• GeCAD Software, en Junio del 2003
• Giant AntiSpyware, en Diciembre del 2004
• Sybari Software, en Febrero del 2005
• FrontBridge Technologies, en Julio del 2005

Una vez que las compró, se dispone a encajarlas como si de un simple puzzle se tratara.

Una vez montado el puzzle ha salido One Care. One Care será la suite de seguridad que incorporará Windows Vista, cuando este vea la luz, en la suite va un antivirus, firewall y antispyware todo en uno, en una pequeña aplicación de sólo 550 Megas.

Circula por ahí un banner, que aparece al abrir diversas páginas, este pop-up dice que cuidado con los errores de registro de Windows. Y pregunta ¿Desea instalar WinFixer 2005 para analizar su computadora gratuitamente? (Recomendado)

A esta pregunta nos da dos opciones botón de Ok y el de cancelar, pero en este punto da igual el botón al que le demos, porque aunque le demos al botón de cancelar, el pop-up nos dirigirá a una nueva ventana donde nos harán instalar un control ActiveX, en este punto nosotros le diremos que NO, y seguidamente nos irá a su web donde “teoricamente” nos analiza el ordenador, aunque es mentira porque sólo se trata de un flash el cual nos dará 57 errores de registro.

Pero aunque decidamos instalar en programa, igualmente nos bombardeará con más pop-ups donde nos dicen lo mal que tenemos el ordenador y que compremos el programa WinFixer 2005 por 39′95 dólares por licencia.

Ahora veremos con que bondad han programado el archivo que nos descargamos el WFI_SPN.exe Analizado por VirusTotal:

Lo mejor de todo esto es la filosofía que tienen estos de WinFixer, una publicidad agresiva en todas sus formas, donde no aceptan un no, por respuesta y donde por todas todas te hacen bajarte el programa ese. Espero que no haya nadie que se descargue el programa y espero y deseo que esta empresa se vaya al garete y no haga nada más que desaparecer, porque donde no hay ética no puede haber un programa en condiciones y se demuestra que ese programa debe ser malo, por toda la insistencia que hacen ellos en que nos lo descarguemos.

Más información en Lab Hispasec.

El firmware 2.0 de la Sony Playstation Portable ( la PSP) ha sido hackeado y puesto en conocimiento de los usuarios para que lo prueben y comenten sus impresiones.

Aunque aun no existe forma de ejecutar las aplicaciones caseras disponibles o copias de juegos, el firmware 2.0 de la PSP ha sido hackeado con un Buffer Overflow en toda regla. Hay que cambiar el fondo de la pantalla y visualizar una imagen que contiene un código oculto, que hace posible ejecutar un fichero binario de 64KB. Lo que hay que desarrollar ahora es un miniprograma que funcione de menú con menos de 64KB para ejecutar otras aplicaciones más grandes. El desarrollo avanza por horas de forma increiblemente rápida, y seguramente durante la semana que viene habrá alguna forma de usar este hack para ejecutar copias y código disponible para la versión de firmware 1.5 con la 2.0 de la PSP.

Más info del hack en PSP hacks.

Así lo cree un estudio que ha revelado que el 79% de los responsables informáticos cree que los empleados ponen en peligro a sus empresas al no hacer un uso responsable de Internet. Son muchos los empleados que siguen abriendo correos no solicitados, documentos adjuntos desconocidos, o que descargan programas maliciosos deInternet.

Sophos ha identificado los “siete pecados capitales” en el uso de Internet desde el trabajo:

• Descargar música o películas
• Abrir documentos adjuntos o hacer clic en enlaces de mensajes no solicitados
• Visitar paginas Web porno o de contenido ilícito
• Abrir programas de broma enviados por amigos o compañeros de trabajo
• Instalar programas no autorizados o complementos del navegador Web
• Proporcionar informaciones personales a desconocidos por teléfono o email
• Utilizar la misma contraseña en diferentes páginas Web o compartirla con más gente

Una encuesta realizada recientemente por Sophos en el Reino Unido, mostraba que el 63% de los responsables informáticos de las empresas británicas consideraba que los empleados que no hicieran un uso responsable de sus ordenadores, a pesar de estar informados sobre los riesgos potenciales de sus acciones, deberían recibir un aviso oficial, y si su actitud continuaba, deberían ser despedidos. Otro 10% de los encuestados consideraba que estos empleados deberían ser inmediatamente despedidos.

Debo reconocer que esta noticia me encanta, sobretodo ese 10% de informáticos perfectos, que quieren despedir a la gente a lo bestia. Mi pregunta es ¿y ellos son perfectos que no se merecen ser desepedidos?

Impresionante, la gran Microsoft, cuya filosofía es: “La seguridad por encima de todo”, hace honor a su lema y ha descartados algoritmos criptográficos al cosiderarlos pocos seguros.

En la bonita población de Redmon donde están el Headquarter de Microsoft, estos están estableciendo una política de desarrollo que prohíbe a sus programadores el uso de DES, MD4, MD5 y algunas implementaciones de SHA, hasta el punto de que, caso de utilizarlos, serán marcados por los sistemas automáticos de escaneo de código para ser sustituidos de inmediato. Esta política se quiere extender también al código antiguo.

Como sustitutos más fiables, Microsoft recomienda el uso SHA-256 y AES…

Al conocer esta nueva política de desarrollo Bruce Schneier ha afirmado que Microsoft debería haber desechado MD4, MD5 y DES hace años.

Sinceramente esto parece un chiste, Windows donde hay errores de seguridad cada 5 minutos, ahora les preocupa la seguridad y empiezan a tomar medidas, llegan muy tarde.

Eset ha lanzado una nueva entrega de su galardonado antivirus, NOD32. Con más de 33 premios Virus Bulletin, el programa debería integrar el libro de los records Guinness.

El software basa su prestigio en velocidad y en el poder de detección, dos aspectos que se consolidaron en la versión 2.5. Los usuarios de PC más avanzados son quienes obtendrán mayores ventajas de las herramientas de NOD32, a raíz de que el aparente sencillo aspecto del antivirus esconde complejas opciones de configuración. El programa introduce su gama de herramientas mediante un panel de control, a partir del cual se presentan cinco apartados. El de mayor prioridad, “Módulos de protección” da acceso a los funciones de análisis y detección de amenazas. AMON (monitor del sistema de archivos) es un módulo que revisa los archivos a los que uno toma contacto. DMON (protección para documentos MS Office), como lo indica claramente su nombre, está diseñado para proteger los entornos de la suite ofimática de Microsoft. Mientras que los módulos, EMON e IMON, protegen los mensajes de correo electrónico y el tráfico que llega desde Internet, respectivamente. Por último, el NOD32 Scanner, se encarga de realizar exhaustivos análisis.

Mientras NOD32 está activo en su totalidad de funciones, sólo se lo notará al momento de enviar y recibir mensajes desde Outlook, dado que cada correo electrónico es revisado. En el caso de que un e-mail contenga código malicioso, una ventana roja de alerta salta en el monitor, advirtiendo la presencia de una amenaza. El modo en que aparecen las alertas y las acciones a tomar ante la visión de un gusano puede automatizarse, al igual que tareas de análisis.

A todo esto, la transparencia del software, que escapa desapercibido por la gran mayoría de sus usuarios, se debe a la poca exigencia que hace de los recursos del sistema, soportando la línea Windows y entornos UNIX.

NOD 32 2.5 incorpora un novedoso motor, llamado ThreatSense.NET, que lleva las capacidades de detección, basadas en Heurística, a nuevos niveles. De este modo, Eset proporciona seguridad en tiempo real contra virus, troyanos, programas espía (Spyware), publicidad no deseada (Adware) y programas potencialmente peligrosos (Riskware), conectando a los usuarios con el laboratorio de Eset.

O eso dicen los de Microsoft, que su nueva máquina será imposible de hackear, dicen que será muy segura, hasta que alguien rompa esa seguridad.

Las palabras de Chris Satchell fueron las siguientes:

There are going to be levels of security in this box that the hacker community has never seen before

Que viene a ser que la Xbox 360 tendrá unos niveles de seguridad en cuanto a hardware que nunca antes se han puesto en práctica.

Bueno ya veremos lo que tarda en desaparecer esa seguridad tan alta.