18/7/2001

Chorros y chorros de tinta se han escrito sobre el caso Napster pero lo que nadie se podía ni imaginar es que la solución que ha encontrado la empresa para salvar su negocio venga de la cabecita de un joven de 20 años. Como ya es sabido, tras varios sentencias judiciales la empresa optará por ofrecer a finales de esta temporada un sistema de pago sustentado en un software que incluye tecnología de identificación digital. Lo curioso además del programa en sí es quien ha sido su inventor, un joven estadounidense de 20 años llamado Sean Ward y fundador de la empresa de huellas digitales Relatable. ¡Casi nada!
Pues bien, Ward no desarrolló el sistema pensando en vendérselo a Napster y hacerse de oro. No. El joven lo creó únicamente para poder reconocer rápidamente las canciones sin necesidad de escucharlas. Pero ahora, cosas de la vida, Napster ha considerado la idea del joven como la única solución para replantear su negocio de la forma menos traumática posible. El producto de Ward utiliza fórmulas matemáticas para determinar aspectos característicos y según ha declarado su inventor a la cadena CNN.com: "en un segundo el software es capaz de asignar una huella digital única para cada canción", de esta manera el usuario puede conocer cuáles son los temas que tienen derechos de autor.
No obstante, aunque es imposible engañar al sistema cambiando o escribiendo incorrectamente los títulos de las canciones, el que una canción posea una huella digital no impedirá que se robe y se grabe en un CD. "No se pone restricciones a los archivos. Todo lo que se hace es permitir su identificación", apunta Ward. Las reacciones por parte de los usuarios de Napster no se han hecho esperar, muchos son los que han tachado a este joven de terminar con la música gratuita. Él no está de acuerdo: "yo diría que más bien es una forma de dejar que las cosas sigan de manera que cada uno pueda participar a su modo".

12/7/2001

El tema de los "blindajes" de profesionales que manejan información privilegiada de una empresa lleva mucho tiempo coleando. Lo que no se había conocido hasta ahora era la persecución que las compañías hacen a los trabajadores que las abandonan. Éste es el caso de la empresa americana de almacenamiento de datos EMC que tiene una fuerte posición en el mercado estadounidense. Tras conseguir una orden judicial varios detectives se personaron con una orden judicial en las oficinas de la empresa rival Nerwork Appliance para inspeccionar el ordenador de Joanna Karwowska, una destacada ingeniera de software que se había despedido recientemente de EMC.
Tras revisar los discos duros y los ordenadores que le habían dado a Karwowska en su nuevo empleo, le acusaron de haber conspirado para desactivar un proyecto secreto de EMC. Pero no sólo ella ha sufrido en sus carnes la persecución de su ex empresa, por lo visto es una política que la empresa estadounidense está llevando a cabo con los empleados que se marchan y pueden tener en su poder secretos que beneficien a sus competidores.

10/7/2001

A escasos días para que finalice el concurso "e-Security Challenge" para hackers que Secure Computing puso en marcha el pasado mes de abril, todavía no hay un ganador. Y eso que el premio no es nada despreciable, la cantidad ascendía a 50.000 dólares el día 10 de abril a las 9 de la mañana y desde ese mismo momento ha ido ascendiendo un céntimo por segundo hasta un máximo de 100.000 dólares.
Para ganar el dinero (y una chaqueta de piel con el logo de la firma), el participante debe penetrar en el servidor de e-mail interno y conseguir un archivo denominado "secret" y luego enviar su contenido a Secure Computing. Hasta la fecha, se han producido 20.000 ataques contra su site que se presenta bastante similar al que puede tener una organización dedicada al comercio electrónico. Pero esta misión no es nada sencilla ya que la página del concurso está custodiada por los propios productos de seguridad de Secure Computing: Sidewinder, VPN y SafeWord. Si os interesa participar en este desafío, no tenéis más que visitar la página de la compañía antes del 16 de julio. En el caso de que nadie gane el concurso la compañía no ha revelado qué pasará con la recompensa.

3/7/2001

"eXtreme hacking - defendiendo tu Red" es el título del seminario práctico, organizado por la consultoría Ernest & Young en Viena (Austria), que convirtió, a finales de este mes de junio, a nueve ejecutivos informáticos en auténticos hackers. Por la "módica" cantidad de 5.000 dólares y durante 5 cinco días, los asistentes a este curso de elite se sentaron en un pupitre deseosos por saber cómo ganar la batalla a los temidos piratas informáticos. Y es que una cosa está clara, los ataques de los hackers se producen cada vez con más frecuencia y los responsables de las empresas no quieren perder ni más tiempo ni dinero por esta razón.
El curso transcurre de la siguiente manera: al principio, las lecciones son muy básicas pero luego las cosas se complican y pasan a hackear diferentes sistemas operativos, incluyendo Windows NT de Microsoft. No obstante, la idea no es novedosa puesto que este seminario se viene impartiendo desde hace cinco años. En estos momentos, ya han pasado por las aulas unos 200 ejecutivos que han tenido como profesores, entre otros, a Ron Nguyen, graduado de la US Air Academy y entrenador de máxima seguridad, y a distintos expertos de Ernest & Young.
Durante este año, la consultoría celebrará dos seminarios más de estas características en Chicago (3 julio - 3 agosto) e Irvine, California (20 - 24 agosto).

28/6/2001

Que los piratas informáticos inventan cada día nuevas formas de amenazas nos consta a todos pero, ¿qué pensaría si le dijéramos que en esta ocasión ha sido la propia naturaleza la creadora de un peligro que atenta contra nuestros datos?.
No lo ponga en duda, un grupo de geólogos y biólogos españoles del Museo Nacional de Ciencias Naturales y del Centro de Investigaciones Científicas (CSIC) en Madrid han descubierto un hongo de tipo Geotrichum en un CD-ROM procedente de Belice (Centroamérica) que se alimenta del carbono y el nitrógeno de la capa plástica de policarbonato del CD destruyendo las pistas de información grabadas en la capa de aluminio.
La composición general de un CD es una base de policarbonato, que es el plástico transparente que recubre la superficie, una fina película de aluminio u otros elementos reflectantes, donde se graba con láser la información y para terminar una capa de pintura.
El consejo de los expertos es guardar estos soportes lejos de temperaturas de 30ºC y una humedad relativa de aproximadamente un 90%, condiciones ambientales en las que se reproduce este hongo.

25/6/2001

Quizá la colaboración entre la compañía Stonesoft Corporation, con oficinas centrales en Finlandia, y Check Point Software de Israel de la que nos hacíamos eco el pasado día 21, no se encuadre en un marco totalmente amistoso o libre de roces profesionales.
Según un comunicado publicado en la web oficial de Stonesoft Corporation - www.stonesoft.com -, la compañía ha presentado una queja formal ante la Comisión de la Unión Europea acusando a los especialistas israelíes de abuso de posición en el mercado de soluciones firewall por oponerse a la libre competencia.
Quizá el malestar de Stonesoft se deba a que la tecnología mejorada de StoneGate para firewalls y VPN’s, lanzada en marzo de este año, no pueda hacerle sombra al ampliamente difundido Firewall-1 de Check Point o, quizá, se trate sólo de que los nórdicos finlandeses estén sobre-excitados por la celebración el día 20 de la llegada del verano.

20/6/2001

Durante una inspección llevada a cabo en su sistema informático por la compañía Tennessee Valley Authority (TVA) que distribuye energía eléctrica a unos 8 millones de ciudadanos de Estados Unidos se puso de manifiesto que en 17 equipos se estaba ejecutando un programa de búsqueda de inteligencia extraterrestre desde hacía más de un año que, en opinión de TVA, podría provocar graves incidentes de seguridad en su red.
Cada PC que ejecuta el programa (disponible en SETI@home) analiza durante la noche o periodos de descanso las señales de radio capturadas por un gran telescopio en Puerto Rico y reporta los resultados a través de Internet al centro SETI (Search for Extra Terrestrial Intelligence). Se estima que más de tres millones de equipos utilizan el programa, que cuenta con un especial grupo de adeptos entre la comunidad e-security. Un claro ejemplo del interés que despierta el mundo de los alienígenas es que la Conferencia de Seguridad RSA celebrada este año en San Francisco ha girado entorno a este tema.
A pesar de no existir indicio alguno de ataques piratas al sistema informático de TVA hasta la fecha, ésta ha decidido curarse en salud eliminando el programa de los equipos cuyos usuarios eran aficionados al programa SETI.

5/6/2001

El aumento del vandalismo en la Red no cesa, tanto es así que una de las webs más conocidas en Internet como fuente recopilatoria de páginas atacadas, Attrition.org, se ha visto desbordada por un exceso de trabajo, lo que ha obligado a paralizar esta actividad. Cuando se producía un ataque, Attrition.org se encargaba de recoger una imagen del cambio en el site y lo archivaba.
Esta web contiene una de las colecciones más completas de páginas hackeadas desde hace más de cinco años. Durante los últimos dos, se había transformado: de contener apenas unas páginas con información aleatoria se convirtió en un archivo de 17 gigas de contenido especializado y material diverso.
La redacción de Attrition.org, daba la siguiente explicación: " somos una web sin ánimo de lucro que funciona gracias a un grupo de voluntarios que trabajan en su tiempo libre. Pero los pirateos han ido en aumento y mantenerla actualizada es casi imposible. Durante un mes hemos llegado a tener que comprobar 100 páginas al día, tres veces más que el total combinado de los años 1995 y 1996. Lo que era un hobby se ha convertido en un trabajo de 24 horas al día, siete días en semana. Además hemos sufrido diversos ataques DoS que han importunado a nuestro proveedor y usuarios, dificultando nuestro trabajo".
La web, sin embargo, no se cerrará. Potenciará otras áreas como la galería de imágenes, críticas musicales y literarias. No obstante, varias secciones de la página de seguridad continuarán dándose de alta incluyendo más guías de implementación de seguridad, diversos tests de seguridad e incidencias. El sitio además continuará realizando análisis estadísticos de los ataques con ayuda del mirror Alldas que es otra página web que proporciona información de seguridad, análisis y estadísticas de ataques, entre otros servicios.

LA "SABIDURÍA" DE CIERTOS HACKERS

31/5/2001

Cualquiera diría que los encargados de estafar a las grandes empresas a través de Internet son estudiantes, bien preparados y quizá un poco aburridos, que a través del anonimato que proporciona la Red se dedican a convertirse en temidos crackers. Pero esto no es así siempre y si no que se lo cuenten a la policía rusa.
Una banda de cinco hackers fue detenida ayer en Moscú después de haber robado alrededor de 300 números de tarjetas de crédito. Con estos datos, la banda se dedicaba a realizar compras falsas a través de una empresa creada por ellos en Internet vendiendo información inútil sobre el negocio de la madera en el país.
La sorpresa fue mayúscula cuando descubrieron que el jefe de la banda era un hombre de 63 años, que amargado por la minúscula pensión que cobraba, apenas 37 dólares al mes, decidió dar el salto a la ilegalidad y optar así a los beneficios de unos derechos de autor que, según él, le habían negado cuando trabajaba en una empresa como programador. Hasta la policía sintió pena por él al constatar que los últimos trabajos que realizaba le alcanzaban únicamente para sobrevivir.

ENFRENTAMIENTO ENTRE LAS COMPAÑÍAS ANTI-VIRUS SOPHOS Y MCAFEE

14/5/2001

Una falsa acusación de propagar virus es la causa de los últimos desvelos de la compañía Sophos. El software anti-virus de uno de sus competidores, VirusScan de McAfee, detectó un virus en los correos electrónicos enviados por Sophos a sus clientes para alertarles de "VBSWG", nuevo gusano más conocido como Homepage.
Sophos se ponía en contacto inmediatamente con McAfee para comunicarles que su anti-virus VirusScan estaba alertando erróneamente sobre la presencia del virus VBSWG en los correos electrónicos que habían enviado a sus clientes.
Según Sophos, el escáner "excesivamente sensible" de McAfee disparó la alarma porque el e-mail contenía las palabras VBSWG además de mencionar un nombre de archivo con doble extensión.
Jack Clarck, de la compañía Network Associates (NAI), a la que pertenece McAfee, declaró que su anti-virus utiliza un sistema de detección genérico muy sensible y, por tanto, alerta de cualquier nombre sospechoso, con independencia de que sea operativo o no y añade, además, que Sophos simplemente critica esta tecnología porque ellos no la tienen.  La ventaja de este método según NAI es que los usuarios de VirusScan no necesitan actualizar sus bases de firmas de virus con tanta frecuencia como los de otras compañías.
Para damnificar a los supuestos afectados, Sophos ha proporcionado un enlace con la página oficial de McAfee desde donde se puede descargar un fichero DAT  actualizado que evita falsas alarmas. Es el siguiente: www.mcafeeb2b.com/naicommon/download/dats/find.asp

LOS PIRATAS TAMBIÉN FALLAN

9/5/2001

Hace un año circuló una información sobre el robo, por parte del  famoso hacker “Curador”, de unos 26.000 números de tarjetas  de crédito entre los que se encontraba el del ex-presidente de los Estados Unidos Bill Clinton, durante un ataque a varios comercios on-line. Ahora esta información ha sido rebatida por el director del comercio on-line afectado Salesgate.com (ya desaparecido).
Así, Chris Keller afirma que el pirata no se hizo con el número de tarjeta de Clinton, ya que este nombre era una prueba o chequeo, es decir, nombres ficticios como Test Test o Beavis Butt (dibujo animado televisivo) que también aparecían entra la lista de afectados y que se utilizan para comprobar el proceso de compra.
Aunque privado del “honor” de haberse hecho con la tarjeta de un presidente de Estados Unidos, “Curador”, que en realidad se llama Raphael Gray, confesó al rotativo sensacionalista británico The Sun que se había apropiado de otro plástico con “pedigree”, el de Bill Gates, con el que hizo un pedido de Viagra. No sabemos si en este caso el nombre también era falso o si Gates pagó el fármaco de su bolsillo.

UN CONTADOR REGISTRA LOS DESPIDOS EN LAS PUNTO.COM

26/4/2001

Quizá a algunas personas y a sus familias no les haga demasiada gracia, sin contar con la posible violación de intimidad que puede suponer, pero lo cierto es que el diario estadounidense The Standard ha montado en su página web un curioso contador de despidos en empresas punto.com denominado Industry Standard Layoff Tracker. Se trata de una especial forma de ver la triste desaparición de muchas de las firmas que surgieron con el boom de la Nueva Economía y una manera de hacerse una idea de la crisis.
El contador ya ha sobrepasado la cifra de 80.000 personas que han acabado en la calle, procedentes de más de 200 compañías, desde que empezó a registrar despidos en diciembre del año 1999. Los datos se actualizan a diario y se detalla una ficha con el nombre de la compañía, su actividad, el número de "bajas" y el motivo aportado por la firma.
Aunque el registro se centra en su mayor parte en empresas norteamericanas, también incluyen en ocasiones despidos de firmas de otros países del mundo. Más información en: www.thestandard.com.

HACKERS FRENTE AL SOFTWARE DE SEGURIDAD PITBULL

23/4/2001

Hackers de todo el mundo han acudido a Londres para intentar inutilizar un servidor web, protegido con medidas de seguridad, a cambio de una bonita suma: 35.000 libras, que serán para el que mejor y más rápido vulnere el software de protección PitBull, de la firma Argus Systems Group, que asegura las páginas webs frente a intrusos.
Para ganar el concurso, el hacker deberá romper la protección del servidor y piratear dos webs, pertenecientes a dos compañías ficticias, estando el encuentro pensado para publicitar la mayor conferencia de seguridad de Reino Unido, Infosec.
No es la primera vez que se "prueba" esta herramienta en un concurso de similares características; en una competición previa celebrada en Estados Unidos el sistema recibió 5.4 millones de ataques, ante los que permaneció firme. Ahora, el "morbo" es doble, ya que a bien seguro alguno de los hackers que lo intentó en esta ocasión sucumbirá ante la tentación de una segunda oportunidad.

EL VIRUS "ENANITO" ES EL CUARTO E-MAIL MÁS RECIBIDO EN ESPAÑA

16/4/2001

Un estudio de la empresa de mediciones de audiencia on-line NetValue, realizado para comprobar las campañas más efectivas de marketing por medio de correo electrónico, ha revelado que el cuarto mensaje más recibido por los internautas españoles es un virus.
Seguramente les resultará conocido: se trata de "Enanito", que ha conseguido escalar posiciones en la lista de los mensajes de correo electrónico más recibidos tras los e-mails de marketing de las firmas i-bazar, plus.es y elcorteingles.es. En porcentajes, el virus ha conseguido llegar al 3.1 % de los 4.000 internautas que han participado en el estudio y al 2.8 % si consideramos la vertiente española de la investigación.
La franja de observación del informe se limita al mes de febrero de este año, por lo que en realidad, la difusión de "Enanito" es mucho más amplia. El virus se reenvía con un mensaje en el remite: "Hahaha", siendo el asunto "Enanito sí, pero con que pedazo...".

"ENCRIPTA" TUS EMOCIONES

10/4/2001

Si todavía no conoces los "emoticones" aquí te explicamos rápidamente el nuevo lenguaje de los e-mails y de los mensajes cortos a teléfonos móviles, que no deja de ser un sencillo y simpático sistema de "encriptación de emociones".
Pon atención y ladea la cabeza hacia la izquierda frente a la pantalla para entenderlos:

:-) sonrisa ;-) guiño :-( tristeza :-O sorpresa

= : -O miedo o terror :-II maldad :'-( llorando

:-D alegría :-* un beso :-P sacar la lengua

:-} sonrisa forzada :-[ vampiro :-/ perplejo [: I ] robot

(:V) pato 3:-O vaca O:-) ángel ( 8-(I) Hoomer Simpson