El 01/07/2010 16:31, Boletin Union Internautas escribió:
Union Internautas - Boletin de Novedades
Hola: LATINMAN
Estas fueron las novedades de la semana en: www.unioninternautas.com.ar
Fasebook.com: un ataque de typosquatting
Los atacantes siempre ponen su cuota de originalidad para propagar amenazas y uno de estos casos es la técnica conocida como Typosquatting. Esta, consiste en registrar nombres de dominios similares a otros conocidos o populares, para así obtener tráfico de forma automática. ¿Cómo funciona? Muy sencillo, se basan en los errores ortográficos o de tipeo que pueden cometer los usuarios al ingresar una dirección URL en el navegador. Un atacante podría aprovechar y registrar dicho dominio (en este caso no podría porque ya es enlazado al sitio real) y aprovecharlo para diversos motivos como: spam, distribución de malware, enlaces a otros sitios, ataques de phishing. Para graficar este tipo de ataques, veamos un ejemplo muy común, el portal fasebook.com (CUIDADO: el sitio web posee una amenaza y los lectores deben evitar visitar el sitio web). Claramente se aprovecha de aquellos usuarios que coloquen mal (equivocando la "s" donde debería ir una "c") el dominio de la popular red social Facebook. Si el usuario accede al sitio web en cuestión, el mismo posee un script para direccionar a la víctima a otro sitio web. En ese sitio web, se observa una encuesta que posee una interfaz (colores, disposición de los objetos) similar a la de Facebook para seguir engañando al usuario y realizar finalmente un ataque de scam donde el usuario termina ingresando información personal y hasta envio de sms. En resumen, el typosquatting aprovecha situaciones cotidianas que le ocurren a los usuarios para realizar distintas actividades poco benignas. Así que ya saben: a estar atentos y revisar siempre las direcciones URL.
Investigador hindú rompe el sistema de protección WGA
Debasis Mohanty, un investigador de origen hindú ha conseguido romper el sistema de protección WGA (Windows Genuine Advantage) de Microsoft. Para ello se ha valido de una herramienta denominada "genuinecheck.Exe" desarrollada por él mismo. WGA es un sistema de mediante el cual se pretende controlar el número de versiones ilegales de Microsoft Windows. El sistema valida que la copia del sistema ha sido correctamente activada y que la clave del producto es correcta. Si ambas comprobaciones son exitosas, se autoriza la descarga restringida que esté siendo protegida por WGA. Microsoft ha confirmado que el anuncio de la ruptura del sistema por parte del investigador Debasis Mohanty es fundado y real, pero ha restado importancia al asunto, argumentando que representa una amenaza menor y que en el seno de la compañía eran conscientes de que intentos de ruptura como el citado habrá ante todo intento de control de copias legítimas por parte de la compañía. Sea como fuere, con ayuda de 'genuinecheck.Exe' es posible descargar y ejecutar software aunque no tengamos un versión legal del sistema. El sistema de protección ha sido doblegado.
La industria cinematográfica exagera las pérdidas
El catedrático Fritz Foley, de la Universidad de Harvard, EEUU, participó en una audiencia organizada por la Comisión de Comercio Internacional de EEUU (USITC), sobre el efecto de la piratería china en las ventas de la industria cinematográfica estadounidense. Foley, quién también es redactor asociado de Journal of International Economics, recomendó a USITC tener cuidado al usar información aportada por la propia industria ya que éstas tienen un incentivo en "hacer que las pérdidas parezcan muy, muy grandes". Refiriéndose a la argumentación de la asociación de la industria cinematográfica estadounidense (MPAA), en el sentido que cuando una persona compra o descarga una película pirateada se está perdiendo una venta, Foley dijo que "no hay evidencia alguna que sugiera que una persona que compra un disco pirateado en la calle, a un precio muy reducido, pagaría entre seis a diez veces más por comprar el producto legítimo". Según Foxley, la argumentación de la industria cinematográfica, al aducir pérdidas de miles de millones de dólares es "algo disparatada".
3.700 millones de correos fraudulentos en 2009
El año pasado se enviaron un total de 3.700 millones de correos fraudulentos (phishing), según un estudio realizado por la aseguradora británica CPP. Según este estudio un 55% del total de correos fraudulentos corresponde a los ya conocidos correos que simulan ser comunicaciones oficiales de bancos, en donde se les solicita a los clientes información personal relacionada con sus cuentas personales. El porcentaje restante de los correos corresponde a falsas loterías, la obtención de premios en sorteos donde nunca nadie ha participado y los ya tradicionales timos provenientes de Nigeria. Lo que resulta preocupante es que una cuarta parte de los usuarios británicos afirmaron haber caído en alguna de estas estafas, calculándose que en promedio los usuarios estafados perdieron 285 libras esterlinas (unos USD$ 422). En términos porcentuales el fraude en línea creció un 132% durante el año pasado, provocando que un 46% de los usuarios consultados muestren una cierta reticencia a la hora de utilizar su tarjeta de crédito en Internet.
Microsoft demanda a spammers
Microsoft ha demandado a Boris Mizhen y otros spammers por utilizar millones de cuentas de Hotmail para persuadir a sus servicios antispam (como el Programa de notificación de correo electrónico no deseado y los Servicios de datos de red inteligente) y hacer pasar sus correos como legítimos. Los spammers abrieron millones de cuentas de Hotmail y luego contrataron a personas para identificar manualmente el spam para marcarlo como legítimo, de esta manera etiquetaron falsamente hasta 200,000 mensajes de spam al día. Microsoft desarrolló un sistema llamado SmartScreen que identifica y bloquea el spam, basado en aquellos correos de los usuarios que son marcados como tal en sus propias cuentas. SmartScreen mira los mensajes de los usuarios para determinar si se trata de spam e incorpora un feedback dentro de sus filtros. Pero al tener millones de cuentas diciendo que un correo en particular era legítimo, estas fueron capaces de influir en el sistema de SmartScreen para que aceptara su spam como legítimo, en vez de enviarlo a la bandeja de correo no deseado. La empresa afirma que este engaño de Mizhen y sus afiliados permitió difundir una cantidad inmensa de spam a usuarios de Hotmail y esto viola varias leyes federales, incluyendo la ley CAN-SPAM. Esta no es la primera vez que Boris Mizhen ha sido demandado por Microsoft. Mizhen fue demandado en 2003 por enviar spam a los usuarios de Hotmail. En ese entonces, el caso se resolvió fuera de los tribunales y Mizhen acordó pagar a Microsoft dos millones de dólares, así como dejar de enviar spam.
Subtitulos:
Listados de contenidos
Seguimos intentando que la información que buscan sea accesible del modo mas facil posible por lo que se incluyó una opción de listado de contenidos de las areas principales o con mas movimiento dentro de Union Internautas. A la misma se accede desde el portal, en la parte central (debajo de todo) donde dice "Como hago para...?" tienen el acceso a los listados que se encuentran en este enlace: listados.html. Creemos que esta nueva herramienta sumada a la navegación de temas recientes que se habia incorporado en el nuevo portal facilita la busqueda de información en cada visita al sitio.
¿Te parecen utiles los listados de contenidos?
Mas información sobre este boletin de novedades aqui
Usuario: LATINMAN | Email: latinman_world@yahoo.com.ar
El software que se menciona en el presente correo no es con fines publicitarios sino que de un modo u otro está relacionado con la noticia. Los logos que se exponen son utilizados con fines informativos y pertenecen a sus dueños.Estas recibiendo este mail porque estas registrado en www.unioninternautas.com.ar Si no queres seguir recibiendo estas comunicaciones solo respondé este mensaje con el subject "Remover"
-- PAZ Y BIEN Para todos.- Gracias por COMPARTIR.- http://groups.google.es/group/filetopia http://latinman.blogspot.com/ http://meenredeentresuspestanias.blogspot.com/ http://meenredeentretuspestanias.blogspot.com/ http://espaniaquefuedeti.spaces.live.com/ Página principal: http://www.egrupos.net/grupo/romanticos_latinos Para suscribirse: http://www.egrupos.net/grupo/romanticos_latinos/alta
No hay comentarios:
Publicar un comentario