Mininova a eliminar los torrents con derechos de autor

7 05 2009

En lo que parece ser una consecuencia directa de la decisión adversa al popular sitio The Pirate Bay, Mininova, otro concurrido sitio de torrents, estará poniendo a prueba por 12 semanas un sistema que detecta aquellos torrents protegidos por  derechos de autor y no permitirá que éstos vuelvan a subirse.  El sistema será probado con algunos torrents por un espacio de 12 semanas , para ver si es una solución efectiva y viable.   Mininova recibe una candidad enorme de visitas, así que habrá que ver las repercusiones que tendrá esta estrategia en su tráfico y la respuesta de otros sitios de torrents.

74ffx580y1000

Mininova en números

Fuente:  Neoteo





El “deface” de Google Puerto Rico, lo que pudo haber pasado

27 04 2009

El experto en seguridad Eric Fortis tuvo la amabilidad en el día de ayer de enviarme via correo electrónico su apreciación de qué método pudieron haber usado los hackers que vandalizaron el dominio de Google para Puerto Rico, y no solamente  Google, sino a una serie de páginas con dominio local.  La explicación técnica que da Fortis es la siguiente:

Estos hackers el martes hicieron lo mismo en New Zeland pero llevando un mensaje de parar la guerra, otros de burlas de Bill Gates, entre otros. Alli nunca llegaron a google.com.nz, lo hicieron a cocacola, microsoft, f-secure… y buscando la convergencia de todos los sitios se encuentra que pertenecen a domainz.net y que el grupo de hackers pudo haber entrado bajo SQL Injection y cambiar los records.

Encuentro que es una asunción bastante inocente meter que fue por SQL Injection dado que poco probable que los sistemas puedan alterar los records mediante una aplicación web y se comunique con la db que mantiene los datos en el DNS.

Para DNS desde hace tiempo de está hablando de formas para hackearlo y varias en teoría pero realistas.

Ahora yo entiendo que es más probable que hayan encontrado alguna vulnerabilidad en los  DNS regionales y vayan atacando poco a poco. Lo extraño del asunto es entender pq llegó a .com.pr el grupo de hackers si lo que hicieron con yahoo.com.pr y microsoft.com.pr… no aplica pq a pesar de que existen y estan vivos esos servers no hacen nada con el trafico en PR, aparte de google.com.pr que si habilitaba el defacing.

Mi primera impresión que es habian llegado a OneLink y encontraron una vulnerabilidad y le hicieron Poisoning al DNS, pq yo estoy con Liberty y no veia el problema (cosa que pudo haber sido el mismo cache de mi maquina que no hizo el DNS requesto).

Ahora viendo un poco mejor el perfil de los hackers es probable que si esten haciendole poisoning a los regionales.

Lo único que estoy seguro es que esta mañana google tenia 4 nameservers para .com.pr y ahora tienen 3 y no son los mismos ips, so que esto es un día biien largo para google.”

y si efectivamente entraron por SQL Injection al control panel de Domainz.net que es el registrar de todas esas compañías.”

Ahora la explicación de forma más sencilla:

Bueno en palabras sencillas uno compra un website y le dice a la compañía q lo vendió a que computadora debe apuntar el nombre que recién compraste. En esta situación los hackers entraron directamente a la computadora que contiene esos records que enlazan el nombre comprado
e.g.
www.google.com.pr =  74.125.67.99

y pusieron que
www.google.com.pr =  66.66.66.66

Entonces los usuarios escriben en el browser la dirección en letras y por obligación tienen que pedir un servicio que provea la dirección de IP y en esta situación los hackers cambiaron esa dirección en la computadoras que provee el servicio a todos los usuarios y que pagó quien registró el dominio.”

Esta es la lista de los dominios que fueron atacados con “defacing”:

blogsearch.google.com.pr
live.com.pr
translate.google.com.pr
nokia.pr
dell.com.pr
hsbc.com.pr
pcworld.com.pr
www.coca-cola.com.pr
nike.com.pr
nike.pr
norton.com.pr
www.norton.pr
www.paypal.com.pr
www.fanta.net.pr
www.fanta.com.pr
www.coca-cola.pr
www.yahoo.com.pr
adwords.google.com.pr
images.google.com.pr
groups.google.com.pr
www.google.pr
msn.pr
adsense.google.com.pr
hotmail.com.pr
microsoft.com.pr
news.google.com.pr
www.gmail.pr
www.google.com.pr

*Lista obtenida de zone-h.org

Gracias a Eric Fortis por la amabilidad de enviarme esta explicación que sé arrojará luz sobre aquéllos lectores, especialmente mis estudiantes de Ciencias de Cómputos,  que se preguntaban cómo ocurrió el “defacing” de ayer domingo.  Gracias también a Héctor Ramos que me conecto via Twitter con Eric, a ambos muchas gracias.





Estudio revela que los piratas de música son los mayores consumidores de música legal

21 04 2009

Un estudio realizado por la BI Norwegian School of Management revela que aquéllos que descargan copias ilegales de música utilizando redes P2P son los mayores consumidores de música legal.  Los investigadores examinaron los hábitos de descarga de más de 1,900 internautas mayores de 15 años de edad, encontrando que los conocedores de la música ilegal son los mayores compradores de música legal.  BI encontró que aquéllos entre 15 y 20 años son más propensos a adquirir música por medio de descargas en lugar de comprar un CD, aunque se encontró que éstos había comprado al menos un CD en los últimos 6 meses.   Añaden que los piratas de musica compran diez veces más música que aquéllos que no hacen descargas ilegales y que también son clientes de sitios como iTunes y Amazon MP3.  Lógicamente las casas disqueras, como EMI,  no dan crédito a estos resultados, aduciendo que no hay forma de corroborarlos y añade Bjørn Rogstad, de EMI, que no se puede explicar que el consumo de música aumente mientras que las ganacias siguen disminuyendo.  Obviamente Rogstad no está tomando en cuenta que el modelo tradicional de venta de música ha cambiado dramáticamente; el cliente ya no compra un álbum completo, sino que compra canciones de diferentes bandas y artistas, resultando en una baja en las ganacias de la industria del disco que insiste en el modelo tradicional.  El estudio de BI concuerda con un estudio similiar que llevó a cabo la RIAA en Cánada, donde se encontró que los usuarios de redes P2P compraban más música que lo que la industria de la música quiere admitir y que las redes P2P no son la razón primordial de esa baja en ventas.

Fuente:  Jacqui Cheng, Arstechnica





LinkScanner de AVG

20 04 2009

avg2AVG añade a su antivirus y antispyware, LinkScanner, un plugin para el navegador que te advertirá acerca de posible código malicioso presente en la página que deseas visitar.  La ventaja de LinkScanner sobre, por ejemplo, SiteAdvisor de McAfee, es que verifica la página que visitas en tiempo real, o sea al momento.  Según AVG, estudios recientes han demostrado que cerca de 33,000 páginas web están infectadas con algún código malicioso, del que SiteAdvisor avisó que solamente el 1.26% era peligroso, mientras que LinkScanner bloqueó el 90% de éstos.  LinkScanner es compatible con Windows XP y Vista 32 y 64 bits, así como con IE 6 en adelante y Firefox 2.0 en adelante.

Descargar LinkScanner

Fuente:  Appscout





Fallo en contra de “The Pirate Bay”

17 04 2009

7111x250y200Luego de un largo proceso judicial, un tribunal sueco encontró culpables a los cuatro administradores del conocido portal de torrents, The Pirate Bay, por facilitar la descarga de material protegido por derechos de autor.  Peter Sunde, Fredrik Neij, Gottfrid Svartholm y Carl Lundström se enfrentan a un año de cárcel y multas ascendentes a los millones de dólares.  El fallo indica:   “Este Tribunal concluye que, mediante los servicios ofrecidos por The Pirate Bay se ha realizado intercambio de música, películas y videojuegos en los volúmenes descritos por la fiscalía. Este intercambio ha resultado en la publicación de material con derechos reservados de propiedad intelectual“.   El tribunal añade que “Al operar un sitio con avanzadas funciones de búsqueda y posibilidades simplificadas para subir y descargar material ilegal, los acusados han hecho posibles los delitos en autos. También han sabido que su servicio ha sido utilizado para el intercambio de material ilegal. Por lo tanto, han incurrido en el delito de complicidad“.

Los adminsitradores del portal apelarán la decisión hasta agotar todas las vías legales posibles, algo que puede retrasar la sentencia varios años y además aseguran que The Pirate Bay seguirá funcionando como hasta ahora.  Si bien es cierto que esta sentencia se da en el marco nacional de Suecia, hay que señalar que el resto de la comunidad europea estárá atenta al desenlace final y puede marcar el comienzo de iniciativas similares en otros países.

Fuente:  Neoteo





Página de Paul McCartney fue infectada con malware

8 04 2009

Los ciberpiratas han decidieron sacar provecho del reencuentro entre Paul McCartney y Ringo Starr para infectar la página de McCartney con malware.  El ataque se hizo con herramientas LuckySploit que se esconde destrás de un iFrame en la página;  éste fue descubierto por la empresa ScanSafe el pasado sábado 5 de abril, coincidiendo con la reunión de Starr y McCartney.  El ataque consistía en que una vez un visitante entraba a la página, se instalaba un “rootkit“  en su computadora a través del cual los atacantes podían robar números de identificación y de tarjetas de crédito.  ScanSafe informó el martes que ya el sitio fue limpiado del malware; otra muestra más del ingenio de los ciberpiratas.

malware-sitio-mccartney

Fuente:  Blog Antivirus





Lecciones aprendidas con el gusano Conficker

31 03 2009

Conficker es el gusano más famoso del momento; ha recibido amplia cobertura en los principales diarios y páginas de Internet en días recientes, sobretodo por el temor de que el 1 de abril ocurra algún tipo de daño relacionado a este malware.  Toda esta conmoción nos muestra una vez más cuatro realidades:

  • Conficker ha demostrado que tiene que existir una relación estrecha entre seguridad en los sistemas y las operaciones de la empresa.  Aquéllas con buenas prácticas de seguridad seguramente están protegidas contra el gusano desde que apareció en noviembre del 2008.
  • Demuestra la necesidad de autenticación y el bloqueo de puertos.  Conficker utiliza memorias USB para propagarse, así que los administradores de sistemas deben tomar las medidas necesarias para filtrar el contenido de estas memorias o incluso evitar el uso de aquéllas que no estén autorizadas.
  • Conficker contiene un “password cracker” capaz de descifrar contraseñas débiles como “1234″ o “password”.  Nuevamente se advierte acerca del uso de contraseñas fuertes y efectivas o autenticación múltiple.
  • Este es un gusano sumamente agresivo que busca archivos compartidos en las redes para continuar propagándose; esto requiere del análisis continuo del tráfico en una red para detectar  anomalías.

Lo que hace más peligroso a Conficker es la vulnerabilidad que representan las pobres prácticas de seguridad y el factor humano que siempre juega un papel protagónico.

Fuente:  cnet news





Youtube colabora con la educación

27 03 2009

Youtube ha demostrado ser una herramienta sumamente popular, al mismo tiempo fácil de utilizar y con una infinidad de aplicaciones que esperan ser explotadas.  En el ámbito educativo, personalmente creo que es un valioso depósito material listo para usarse en clase, tanto por el profesor como por los estudiantes.  Conscientes de ese detalle, Youtube tiene la sección Youtube Edu, donde encontrarás infinidad de videos publicados por prestigiosas instituciones educativas, [email protected] y colaboradores de la educación.  Excelente recurso para el salón de clase o simplemente para añadir valor a tus neuronas y completamente gratis.

captured_image_png

Fuente:  DigiZen





Usuarios de Facebook molestos con el nuevo diseño

22 03 2009

Una encuesta acerca del nuevo diseño de Facebook reveló que el 94% de los casi 800,000 usuarios de la popular red social que respondieron a dicha encuesta aseguraron “odiar” el cambio.    Siendo la muestra tan amplia no debe quedar duda alguna del sentir de la mayoría de los usuarios de Facebook acerca del nuevo diseño; sin embargo, según Eric Eldon, de VentureBeat, no siempre los usuarios saben lo que quieren y resienten tener que aprender de nuevo a usar un lugar cuyo uso ya dominaban.  Por otro lado, una vez los usuarios se hayan acostumbrado al nuevo Facebook, el sitio debe tomar nota de las críticas y/o sugerencias y considerarlas seriamente la próxima vez que vayan a implantar un nuevo diseño.

facebookdesignpoll

Fuente:  Download Squad





Hotmail activa el pop3 para usuarios de todo el mundo

14 03 2009

Microsoft ya ha activado el POP3 para Hotmail en todo el mundo; anteriormente lo habían activado solamente en algunos países, pero ya lo puedes configurar en tu cliente de correo electrónico dondequiera que vivas.  Estas son las indicaciones:

  • Incoming Server: pop3.live.com
  • Incoming Port: 995
  • SSL Encryption: yes
  • Outgoing Server: smtp.live.com
  • Outgoing port: 25
  • Authentication: yes
  • TLS Or SSL: yes

Dependiendo del cliente de correo electrónico que uses, algunos nombres pueden cambiar, pero no sus valores.  Tu nombre de usuario es tu dirección de correo con Hotmail y la contraseña  la misma que usas para acceder a dicha cuenta.

Fuente:  Ghacks