El pasado 20 de Noviembre fue liberado un estudio sobre la Russian
Business Network, una de las redes mas grandes de hosting para todo tipo
de actividades delictivas e inmorales, actividades que les dan
ganancias de hasta $ 150 millones al año.
Overview:
http://en.wikipedia.org/wiki/Russian_Business_Network
Link de descarga:
http://bizeul.org/files/RBN_study.pdf
Intercambio de ideas sobre Tecnologías de la Información y Comunicación, Sociedad de la Información, Seguridad de la Información, Cybercrimen y temas relacionados. Damaso Fonseca
martes, 27 de noviembre de 2007
lunes, 26 de noviembre de 2007
Firewall Desktop
Desde el 20 de Noviembre esta disponible la nueva versión de uno de los mejores Firewall personales para estaciones windows.
Comodo Firewall
http://www.personalfirewall.comodo.com
Comodo Firewall
http://www.personalfirewall.comodo.com
jueves, 22 de noviembre de 2007
Bichos
Pues ya que estoy con un poco de time libre, voy a desactivar los filtros spam en la interface web de las distintas cuentas de correo que tengo en Yahoo, para tratar de pescar algún bicho, pam, phishing u oto y tratar de poner algo interesante en este blog.
Alguien sabe como desactivo lo mismo el Gmail?
Alguien sabe como desactivo lo mismo el Gmail?
Terroristas en la Red.
Recuerdo que hace tiempo en un canal IRC se estuvo hablando sobre las paginas terroristas, y ahora que estuve mirando un rato la Wikipedia, me encontre con que actualmente esas paginas siguen activas, lo que me lleva a preguntarme, si en los casos de Phishing, las entidades nacionales afectadas (generalmente bancos) hacen que su personal IT se mueva rapido para clausurar esas páginas, por qué no lo hacen los encargados de las autoridades nacionales?
El caso es que son varias de esas paginas
SL:
www.blythe.org/peru-pcp/docs_sp/dlist_sp.htm
www.geocities.com/pcp_bandera_roja
www.solrojo.org
www.redsun.org
MRTA:
www.voz-rebelde.de
www.tmcrew.org/mrta/mrta1.htm
Lo cierto es que en el caso de SL, a simple vista se puede ver que los 2 primeros links estan en EE.UU, y hasta donde sé, en ese pais se considera a SL un grupo terrorista aún, por lo que sería relativamente "facil" cerrarlas.
Las otras 2 también se pueden ver que estan alojadas en Suecia, pais de la Unión Europea, y que también considera a SL grupo terrorista
http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2005:272:0028:0032:EN:PDF
Para esos casos se puede inclusive a pedir la ayuda de los reprsentantes oficiales de dichos paises.
Embajada EE.UU.
http://spanish.peru.usembassy.gov/
Consulado Sueco en Perú.
http://www.swedenabroad.com/Page____42271.aspx
La pregunta de rigor es... por qué no se hace nada?
Que tiene que ver esto con informatica? pues se le puede hacer un footprinting a dichas paginas para saber quienes son los proveedores de hosting y si se puede, rastrear a los contratantes.
El caso es que son varias de esas paginas
SL:
www.blythe.org/peru-pcp/docs_sp/dlist_sp.htm
www.geocities.com/pcp_bandera_roja
www.solrojo.org
www.redsun.org
MRTA:
www.voz-rebelde.de
www.tmcrew.org/mrta/mrta1.htm
Lo cierto es que en el caso de SL, a simple vista se puede ver que los 2 primeros links estan en EE.UU, y hasta donde sé, en ese pais se considera a SL un grupo terrorista aún, por lo que sería relativamente "facil" cerrarlas.
Las otras 2 también se pueden ver que estan alojadas en Suecia, pais de la Unión Europea, y que también considera a SL grupo terrorista
http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2005:272:0028:0032:EN:PDF
Para esos casos se puede inclusive a pedir la ayuda de los reprsentantes oficiales de dichos paises.
Embajada EE.UU.
http://spanish.peru.usembassy.gov/
Consulado Sueco en Perú.
http://www.swedenabroad.com/Page____42271.aspx
La pregunta de rigor es... por qué no se hace nada?
Que tiene que ver esto con informatica? pues se le puede hacer un footprinting a dichas paginas para saber quienes son los proveedores de hosting y si se puede, rastrear a los contratantes.
Capturado el Hacker del año
Como muchos (o pocos) ya sabrán, fue capturado Dan Egerstad, quien es este señor?, pues es la persona que publicó las claves de de diferentes instituciones y embajadas, escuchando tráfico sin cifrar de un nodo Tor.
Si alguien se hubiera preguntado como es que este hacker pudo ser capturado? pues la respuesta es que no le interesó estar en el anonimato.
Si bien su site ya esta offline, puede ser visto parte de él hasta el momento de su cierre, aprovechando la cache de google.
Pagina principal:
http://72.14.209.104/search?hl=es&q=cache%3Aderangedsecurity.com&btnG=Buscar&lr=
Las contraseñas en su momento:
http://72.14.209.104/search?hl=es&q=cache%3Ahttp%3A%2F%2Fwww.derangedsecurity.com%2Fderanged-gives-you-100-passwords-to-governments-embassies%2F%23comments&btnG=Buscar&lr=
Información de la pagina donde se ve los datos de Dan:
http://72.14.209.104/search?hl=es&q=cache%3Ahttp%3A%2F%2Fwww.derangedsecurity.com%2Fabout%2F&btnG=Buscar&lr=
A propósito, ya fue liberado.
Si alguien se hubiera preguntado como es que este hacker pudo ser capturado? pues la respuesta es que no le interesó estar en el anonimato.
Si bien su site ya esta offline, puede ser visto parte de él hasta el momento de su cierre, aprovechando la cache de google.
Pagina principal:
http://72.14.209.104/search?hl=es&q=cache%3Aderangedsecurity.com&btnG=Buscar&lr=
Las contraseñas en su momento:
http://72.14.209.104/search?hl=es&q=cache%3Ahttp%3A%2F%2Fwww.derangedsecurity.com%2Fderanged-gives-you-100-passwords-to-governments-embassies%2F%23comments&btnG=Buscar&lr=
Información de la pagina donde se ve los datos de Dan:
http://72.14.209.104/search?hl=es&q=cache%3Ahttp%3A%2F%2Fwww.derangedsecurity.com%2Fabout%2F&btnG=Buscar&lr=
A propósito, ya fue liberado.