Red zombi es más potente que los superordenadores "top 10"
La red zombi Storm tiene mayor capacidad de cálculo que los 10 superordenadores más potentes del mundo.
Diario Ti: El catedrático de informática Peter Gutmann, de la Universidad de Auckland, Nueva Zelandia, considera que la red de computadoras zombi Storm, controlada por desconocidos, dispone de mayor capacidad de cálculo que las 10 mayores supercomputadoras del mundo en su conjunto.
En un informe titulado "La supercomputadora más potente del mundo está en línea", Guttman se basa en cálculos hechos por expertos en seguridad TI, según los cuales la red Storm consiste de 1 a 10 millones de computadoras infectadas.
La red storm es una red P2P, sin una central de comando visible. Este factor ha hecho que sea muy difícil neutralizarla. La red crece inexorablemente debido a que sus autores distribuyen grandes volúmenes de spam que incluyen el gusano Storm. Cada computadora infectada pasa a engrosar las filas de zombies de Storm.
Mientras que la red Storm cuenta con un máximo de 10 millones de procesadores, el superordenador de IBM, Blue Gene/L, que preside la lista Top 500, “solo" tiene 128.000 procesadores. La superioridad de memoria de Storm es prodigiosa: 1 a 10 petabytes, considerando que cada uno de los PC tiene alrededor de 1 GB en RAM, contra 32 terabytes para la mayor supercomputadora del mundo.
El experto en seguridad informática Lawrence Baldwin, de myNetWatchman.com, comentó a la publicación Washington Post que llama la atención que las autoridades no dediquen mayores recursos a detectar a los responsables de la red zombi. Baldwin considera que tal desinterés puede deberse a que quienes controlan la red se han abstenido de realizar ataques espectaculares, aunque han realizado varios ejercicios a gran escala. Según algunas fuentes, se trataría de "ejercicios precursores del gran ataque".
Trend Micro: "Tenga cuidado con mail de Trend Micro"
La compañía de seguridad informática Trend Micro ha sido afectada por un ataque de phishing.
Diario Ti: Trend Micro sugiere extremar las precauciones a los usuarios que reciban un mensaje de correo electrónico aparente enviado por Trend Micro, donde se incluye un enlace a un sitio desde donde es posible descargar programas anti spyware. El mensaje en cuestión ha sido enviado por delincuentes que han copiado el sitio web de Trend Micro.
Así, Trend Micro se encuentra en la inesperada situación de tener que advertir contra correo electrónico en que su propio nombre aparece como remitente.
Los mensajes falsos en cuestión tiene en su renglón de asunto textos como “Your money on bank account ha sido robado", y son idénticos a los correos publicitarios de Trend Micro. Se caracterizan además por sus abundantes errores ortográficos. El mail parece incluir un enlace al sitio de Trend Micro, sugiriendo a los usuarios instalar un software que combate el spyware y los virus. Sin embargo, al hacer clic en el enlace se inicia la instalación de un programa espía que intenta extraer valiosos datos desde la computadora infectada.
La compañía de seguridad explica que ya han bloqueado el sitio falso de Trend Micro mediante su servicio In-the-cloud URL.
En general, Trend Micro recomienda extremar las precauciones al recibir correo electrónico masivo, incluso cuando remitente sea la propia Trend Micro. Asimismo, sugiere a los interesados en descargar los programas de la compañía digital directamente en el navegador www.trendmicro.com, en lugar de hacer clic en enlaces inseguros
HP reducirá el consumo de energía de sus PCs y portátiles
La compañía cuenta con más de veinte equipos registrados por la Electronic Product Environmental Assessent Tool (EPEAT).
HP anuncia su objetivo de reducir el consumo de energía en todas sus familias de ordenadores de sobremesa y portátiles en un 25 por ciento para 2010, mediante la integración de componentes más eficientes y chipsets de menor consumo, así como otras tecnologías que facilitan este ahorro energético. Gracias a ello, HP lidera la industria en el número de productos incluidos en la lista Oro de la Electronic Product Environmental Assessent Tool (EPEAT), y cuenta con más de dos docenas de PCs registrados en el ranking.
“Durante décadas, HP ha estado invirtiendo en componentes y desarrollando procesos de responsabilidad medioambiental en el ciclo de vida de sus productos", asegura Salvador Cayón, director de Marketing de Sistemas Personales y PYMES de HP España. “Ahora trabajamos para conseguir que el consumo de energía de nuestros productos se reduzca en un 25 por ciento para el año 2010. Cabe destacar que los productos HP registrados en EPEAT-Oro ponen de manifiesto el liderazgo de la compañía en el mercado TI en lo que respecta a la reducción del impacto medioambiental de sus productos y procesos de negocio".
El sistema EPEAT permite a los usuarios evaluar, comparar y seleccionar los ordenadores de sobremesa, portátiles y monitores que cuentan con atributos respetuosos con el medio ambiente. EPEAT evalúa los productos tecnológicos de la industria de acuerdo a tres niveles dependiendo de sus prestaciones medioambientales: Bronce, Plata y Oro. Los nuevos productos de empresa de HP alcanzan el estatus Oro
Gobierno estadounidense extravía 1.000 laptops
El Ministerio de Asuntos Exteriores de Estados Unidos (US State Department), no logra explicar el paradero de 1.000 PC portátiles.
400 de tales máquinas son usadas por el denominado grupo ATAP ((Anti-Terrorism Assistance Program), dedicado a combatir el terrorismo.
"Si algunos de estos aparatos contienen información clasificada podríamos estar frente a una situación grave", comentó el diplomático jubilado John Narland, de la prestigiosa entidad AFSA (Asociación del Servicio Exterior Estadounidense).
Corrigen datos
Las primeras notificaciones sobre las máquinas desaparecidas mencionaban 10.000 PC. Sin embargo, la cifra fue modificada posteriormente, quedando en "solo" un 10%.
No es la primera vez que las autoridades estadounidenses extravían PCs. En 2006, el Ministerio de Comercio anunció que desde 2001 había perdido más de 1.100 PC portátiles.
GFI desvela los 10 principales errores de seguridad TI
Aunque en más del 90% de los casos la culpa sea de los empleados, en muchas ocasiones son los propios departamentos o responsables de TI los causantes de las brechas en la seguridad.
GFI desvela los principales errores de seguridad que cometen los departamentos informáticos de las PYMEs. Si bien en el 99% de los casos, las brechas de seguridad y otros problemas informáticos en las empresas son causados por los usuarios finales, muchas veces, y en contra de lo esperado, el último culpable resulta ser el propio departamento o responsable informático de la compañía.
“Los responsables informáticos y administradores de red también pueden cometer errores, y esto sucede especialmente en las PYMEs", afirma David Vella, Director de Gestión de Producto de GFI, “la mayoría, sin embargo, opinan que estos profesionales son infalibles en materia tecnológica, a diferencia de los usuarios finales cuyos fallos se deben habitualmente a la falta de soltura para desenvolverse en el ámbito TI o para entender la lógica subyacente a la seguridad informática".
Demasiada carga de trabajo, poco tiempo para acometerla y la presión para ajustarse a estrictos plazos de entrega, así como de mantener contentos a los superiores, lleva a los administradores informáticos a cometer errores de diagnóstico que en algunas ocasiones pueden resultar fatales. Para evitarlos, GFI detalla los diez principales errores o descuidos que cometen los administradores de red:
- Conectar sistemas TI a Internet antes de protegerlos. Este es un error clásico. Los ordenadores no están diseñados para conectarse a Internet nada más salir de la caja de embalaje. Antes de adquirir una línea de teléfono, un cable Ethernet o una tarjeta inalámbrica para un puesto de trabajo, es recomendable instalar al menos una solución de protección contra virus y detección de spyware, así como un programa para prevenir la instalación de software malicioso.
- Conectar a Internet sistemas de prueba con cuentas y contraseñas por defecto. Es el sueño de un hacker, ya que dejar las claves y cuentas por defecto facilita enormemente su acceso a la red informática de la empresa.
- No actualizar los sistemas operativos de los equipos corporativos. Existen múltiples agujeros de seguridad en los sistemas operativos. Ningún software es perfecto y, una vez que se encuentra una vulnerabilidad, ésta se explota en muy poco tiempo, por lo que es conveniente instalar los parches de seguridad disponibles lo antes posible.
- Falta de una adecuada autentificación de los usuarios que solicitan servicios técnicos por teléfono. Facilitar a los usuarios contraseñas por teléfono o cambiárselas en respuesta a una solicitud telefónica o personal cuando el usuario no se ha identificado debidamente puede ser la mejor manera de reducir las solicitudes de soporte al área TI, pero facilita enormemente la labor de los hackers involucrados en tareas de ingeniería social.
- No mantener ni probar las copias de seguridad. La pereza es una de las mayores amenazas de seguridad; sin embargo, la creación de copias de seguridad adecuadas es mucho más fácil que recopilar los datos desde cero.
- No confirmar que el plan de recuperación ante desastres realmente funciona. Una vez que se tienen las copias de seguridad, hay que verificar si funcionan, si son buenas y si se tiene un plan de recuperación ante desastres. Si las tres respuestas son negativas, nos encontramos ante un problema.
- No implantar o actualizar programas de detección de virus. ¿Qué sentido tiene tener soluciones anti-virus y anti-spyware si no se actualizan? Las soluciones actualizadas aseguran que las últimas modalidades de software malicioso serán detectadas inmediatamente.
- No formar a los usuarios en materia de seguridad. Los usuarios necesitan conocer las amenazas a las que deben enfrentarse. Los empleados no formados en temas de seguridad, son aquellos que suelen ser víctimas de virus, spyware y ataques de phising, diseñados para corromper sistemas o filtrar información personal a terceros sin el consentimiento del usuario. No hay que dar por sentados los conocimientos de los usuarios, ni confiar demasiado en ellos.
- Hacerlo todo uno mismo. Las grandes compañías cuentan con departamentos informáticos específicos, pero los administradores TI de las PYMEs muchas veces se encuentran solos ante el peligro. Estos últimos deben pedir consejo y ayuda en caso de necesidad y si se topan con cualquier problema, ya que la ayuda externa, aunque a veces costosa, asegura un trabajo bien hecho a la primera.
- Fallos a la hora de reconocer las amenazas internas. Demasiada confianza puede aniquilar la seguridad informática de la empresa. Los empleados descontentos pueden causar grandes problemas si no se les monitoriza adecuadamente. Los responsables TI deberían monitorizar la actividad de la red, especialmente el uso de dispositivos portátiles como iPods, memorias USB, etc. Seguramente ninguna empresa querrá que sus datos se vendan a la competencia por un empleado airado.
Muerte de Raúl Reyes detona Spam
Esta es otra noticia sensacionalista que los ciber criminales están aprovechando para difundir Spam y código malicioso.
A principios de este mes, la noticia sobre la muerte Raúl Reyes, el segundo a cargo de las Fuerzas Armadas Revolucionarias de Colombia (FARC), circuló por todo el mundo.
Trend Labs recibió muestras de los mensajes de spam que afirmaban ser del popular sitio colombiano de noticias Eltiempo.com. El correo mencionado trata de hacer que los receptores den clic en los enlaces que prometen videos y fotos tomados durante la captura de Raúl Reyes.
Como es habitual, si el usuario cae en la trampa, será dirigido a un sitio fraudulento en el que se descargará software malicioso en su ordenador.
Autoridades alemanas intervienen Skype
El sistema de telefonía IP Skype es practicamente imposible de intervenir mediante escuchas digitales. Las autoridades del estado alemán de Bayern han encontrado la solución.
Con asistencia de la compañía Digitask, las autoridades del estado federado Bayern han creado un programa de monitorización que infecta Skype de forma que toda la actividad de voz, vídeo y chat realizada con el mismo es intervenida.
El programa tiene el nombre "Skype Capture Unit", y funciona en tiempo real. En otras palabras, la policía puede observar instantáneamente lo que el usuario escribe, dice o envía mediante el programa.
El precio que la policía deberá pagar por cada escucha de Skype es de 6.000 euros al mes, aparte de un cargo de instalación de 2.500 euros por cada persona vigilada.
La decisión de vigilar a sospechosos vía Skype se produce luego que un partido político pro-piratería publicara una serie de documentos confidenciales en Internet en 2007. Aparte de ello, el Ministro del Interior Wolfgang Schaüble pidió a los legisladores de su país ampliar las facultades policiales para vigilar a sospechosos, luego de revelarse planes recientes de atacar instalaciones estadounidenses en ese país.
Las autoridades de Bayern han indicado que no tienen tiempo para esperar medidas federales y que instauran la vigilancia de Skype recurriendo a sus propias facultades gubernamentales y administrativas.
Steve Jobs anuncia iPhone para este mes
El presidente de Apple, Steve Jobs, presentó un nuevo prototipo del teléfono iPhone durante la feria All Things Digital, confirmando su lanzamiento definitivo para el presente mes.
Diario Ti: Consultado por el reportero Walt Mossberg, de la publicación Wall Street Journal, Jobs aseguró que lanzamiento mundial será durante junio, recalcando a la vez que el producto inicialmente estará cerrado para software de terceros.
A juicio de Jobs, es necesario que quienes insisten en la posibilidad de incorporar software de terceros desarrolladores al nuevo producto de Apple, deberán armarse de paciencia y dar más tiempo a la compañía.
"He usado programas de terceros desarrolladores. Mientras más de ellos intalas, más problemas tiene el teléfono. Nadie es perfecto; pero no queremos que el teléfono quede fuera de servicio cada día. Sólo quiero pedirles un poco de paciencia y todo saldrá bien", declaró Jobs.
Por otra parte, el presidente de Apple aseguró que el teléfono usará una versión especial de MacOS X, y no una versión ligera de otro sistema operativo, desmintiendo así rumores en tal sentido.
El FBI investiga a Wikipedia por mostrar pornografía infantil
La policía federal estadounidense ha iniciado una investigación contra la enciclopedia en línea Wikipedia luego de una denuncia relacionada con una imagen con que ilustra un artículo sobre el grupo Scorpions.
Diario Ti: En 1976 el grupo de rock alemán Scorpions lanzó el álbum Virgin Killer.
La versión inicial del álbum era ilustrada con la fotografía de una niña desnuda de sólo 10 años de edad. En la oportunidad, la situación fue condenada en grado tal que la banda finalmente optó por modificar la tapa del álbum.
El álbum en cuestión fue publicado entonces con una fotografía de la banda en todo el mundo aparte de Alemania. Sin embargo, las versiones posteriores del álbum también en Alemania fueron publicadas con la imagen de la banda, y no de la niña.
A juicio de Wikipedia, resultaba difícil relatar el tema sin publicar imágenes de las tapas en cuestión. Sin embargo, la desacertada decisión de incorporar una fotografía del álbum con la imagen de la niña desnuda motivó una investigación por parte del FBI. Según se indica, la enciclopedia incluye en otros artículos varias ilustraciones y fotografías de carácter sexual que pueden resultar ofensivas para un gran número de usuarios.
En una de las denuncias recibidas por el FBI se indica que un gran número de niños usan Wikipedia para su trabajo escolar. La gerencia de Wikipedia, por su parte, se defiende argumentando que los propios lectores editan y aportan contenidos a la enciclopedia en línea. Wikipedia aplica un sistema de consejo y consultas internas, en que las fotografías o artículos de carácter controvertido son eliminados cuando hay un acuerdo de los moderadores.
De esa forma se evita una rutina que implicaría que los contenidos sean eliminados y luego reincorporados dependiendo de los puntos de vista ideológicos, políticos, morales o religiosos de los visitantes.
El artículo en cuestión está por el momento bloqueado a la espera de un pronunciamiento de los moderadores del sitio y, por cierto, del FBI.
Cuba suprime prohibición contra computadoras
El presidente cubano Raúl Castro ha suprimido una prohibición a las ventas de productos electrónicos de lujo como PC, reproductores MP3 y hornos microondas.
Diario Ti: Afortunadamente los cubanos tendrán nuevamente la posibilidad de comprar artículos electrónicos de consumo como computadoras, reproductores de video, televisores de pantalla grande, hornos microonda y alarmas para automóviles.
Según diversas agencias, el presidente Raúl Castro ha suprimido una prohibición contra las ventas de computadoras y otros equipos electrónicos. El anuncio es interpretado como una señal de flexibilización, después que Raúl Castro asumiera el cargo de presidente de la república en sustitución de su hermano Fidel Castro.
En Cuba, los aparatos electrónicos son distribuidos exclusivamente mediante tiendas estatales, y hasta ahora la adquisición de computadoras ha estado reservada a los turistas extranjeros y diplomáticos. Paralelamente ha surgido un gran mercado negro para productos electrónicos, donde incluso es posible pagar por el acceso sin censura a Internet.
El gobierno cubano ha fundamentado su prohibición contra las computadoras aduciendo el débil suministro eléctrico con que cuenta el país. Ahora Cuba no indica que la autorización al uso de computadoras para cubanos estaría motivada en una flexibilización de la normativa actual sino a un mayor acceso al suministro eléctrico.
Meneame
del.icio.us