Hackers israelíes y estadounidenses han roto el sistema de restricciones digitales del lector del libro electrónico de Amazon permitiendo su apertura a nuevos formatos.

Amazon ha hecho un gran esfuerzo para evitar manipulaciones en el DRM del Kindle, un magnífico dispositivo y servicio venido a menos por dichas restricciones y que han llevado a situaciones vergonzantes como el borrado a distancia de los libros de Orwell.

Ahora, y gracias al trabajo de un grupo de hackers, los títulos para el Kindle podrán convertirse a formatos abiertos como .pdf y otros tras descubrir mediante ingeniera inversa el algoritmo de cifrado.

En Amazon no estarán contentos, pero para los que nos negamos por defecto a comprar dispositivo alguno con restricciones digitales, quizá hayan encontrado un nuevo cliente.

Enlace

El año que en pocos días inicia nos trae estos 10 consejos para navergar en internet de forma segura gracias a el equipo Global Security Advisor de CA

• Evita los incidentes por hacer clic demasiado rápido. Se precavido antes de hacer clic y seguir los enlaces.

• Vigila tu bandeja de entrada: cuidado con los mensajes que lleven como asunto “Has recibido una felicitación” u otros más personalizados del tipo “Hola cariño”.

• Presta especial atención a los mensajes de phishing que pretenden captar tus datos bancarios. Mensajes de notificaciones bancarias o tarjetas de crédito son los más utilizados por los ciberdelincuentes. Los usuarios de eBay o Amazon están entre los objetivos más frecuentes.

• Asegúrate de que la protección de la seguridad en línea está activada. Los ataques cibernéticos utilizan la optimización de motores de búsqueda para dirigir el tráfico a sitios web maliciosos.

• Si haces una donación, asegúrate de saber y comprender la causa de la ONG seleccionada. Evita tomar decisiones precipitadas tras haber leído un mensaje o visitado un sitio web que tiene buen aspecto. Dedica tiempo a la investigación y no dudes en preguntar.

• También se deberá tener cuidado con los sitios web dudosos que hacen comparación de precios.

• Cuidado con las descargas e instalaciones peligrosas. El aspecto y contenido convincentes a menudo llevan a descargar e instalar programas malignos.

• Las redes sociales son otro objetivo importante en estos días. Estas comunidades son una fuente de comunicación e intercambio donde la gente entra en contacto con amigos y familiares mediante el envío de felicitaciones, mensajes, fotos y vídeos. Amenazas tales como el Koobface pueden aprovechar el estado de ánimo festivo con temas relacionados que aumenten las posibilidades de infección. Ojo con esto.

• Activa las protecciones de seguridad. Ten especial cuidado con la actividad on-line que realices, activa la protección en línea, actualiza tu software de seguridad y ahorra energía apagando el equipo cuando no esté en uso.

• Cuidado también con los estafadores convincentes. En la mayoría de los casos, se dan instrucciones para tener acceso a la propuesta que a menudo requieren que los usuarios aporten una suma inicial de dinero o información personal como datos de la tarjeta de crédito.

Enlace

Trend Micro califica de peligrosa una recomendación de Microsoft de excluir determinados archivos y carpetas de programas antivirus, con el fin de mejorar el desempeño del equipo.

Enlace

La verdad es que hay veces que las noticias me dejan un poco flipado. No consigo entender cómo en el diseño de ciertos equipos, aplicaciones o incluso en este caso, armamento militar no se incluye como máxima principal el principio del eslabon más débil. Como ya pasó con el post de SITEL y su generación de evidencias que no eran válidas como prueba, en este caso la cosa todavía es más gorda teniendo en cuenta el coste que tienen los proyectos militares.

La noticia, original de EL PAÍS.com es contundente: Aviones espía norteamericanos, pirateados con un programa que cuesta 26 dólares.

Un ejemplo más de cómo en esto de la seguridad no se puede dejar ningún cabo suelto. Y mucho menos cuando además, el objeto en cuestión va a ser examinado, revisado y atacado por cualquiera de sus vulnerabilidades. Pensar que tu enemigo no está a tu altura o no lo intentará estar, es un mal análisis de la situación inicial. Como decía cierto anuncio de una empresa de tarjetas de crédito:
1.- “Que tengas un portatil para recibir imagenes de un avión no tripulado: 1.000 €”
2.- “Que tengas un avión no tripulado que permite espiar: 1.000.000 €”
3.- “Que te lo pirateen con un software de 26 € no tiene precio”

Enlace

Spammers están creando sus propios datacenters y comprando bloques de direcciones IP para poder enviar spam sin que haya opción a ser desconectados además de mantener operativos los botnets (miles de computadoras con algún virus que usa la conexión de internet para mandar spam sin que el dueño sepa que está sucediendo).

Enlace

Así de tajante es la recomendación del Washington Post, después de comprobar que la mayoría de robos vía Internet se producen por la infección de los ordenadores de los clientes de los bancos con malware para Windows.

Esto es porque Windows es el sistema operativo más utilizado. Utilizar Mac OS o GNU/Linux, que son sistemas menos populares, proporciona cierta protección porque se dirigen menos ataques a estas plataformas, aunque también existe malware para estos sistemas.

La recomendación de utilizar un Live CD, es una muy buena idea, porque es como usar siempre un sistema operativo recién instalado. Por supuesto, sólo es efectivo si justo al arrancar lo único que se hace es visitar la web del banco y ninguna otra antes.

Aunque es muy fácil conseguir un Live CD de GNU/Linux, quizás los bancos acabarán proporcionando a sus clientes un CD tamaño tarjeta con el que deben arrancar su ordenador para acceder al banco para operar con un sistema operativo reducido y comprobado que es seguro, aunque lo molesto de los Live CD es que hay que reiniciar el ordenador. Otra opción es entregar a los clientes un dispositivo completo, diseñado sólo para esto, con el sistema operativo en una memoria de sólo lectura.

Enlace

En la dirección http://www.osi.es/econfTest/form/formulario/?idEvaluation=2001002 se puede realizar un test de seguridad para comprobar nuestros conocimientos en este terreno.

Tanto quienes frecuentan Internet como los moradores urbanos deben reconocer que la era del anonimato está finalizando.

La población mundial es de unos 7 mil millones. De modo que sólo se requiere de 10 dígitos para etiquetar a cada ser humano únicamente.

Esta simple observación aritmética ofrece una poderosa comprensión de los límites de la privacidad. Dicta algo que podríamos llamar la Regla de los 10 Dígitos: apenas unos 10 dígitos de información personal distintiva son suficientes para identificarlo a ud. únicamente. Son suficientes para despojarlo de su anonimato en Internet o llamarlo por su nombre cuando camina por la calle. La Regla de los 10 Dígitos significa que a medida que nuestros aparatos electrónicos se hacen más charlatanes, y las bases de datos se hinchan, debemos aceptar que en la mayor parte de nuestras caminatas en la vida, estaremos llevando nuestros nombres pegados en la frente.

Enlace

Adobe ha confirmado la existencia de una nueva vulnerabilidad en Adobe Acrobat y Reader reportada como “0-day” que se está explotando en estos momentos de forma activa para conseguir la ejecución remota de código arbitrario.

Cuando una vulnerabilidad se reporta en forma de “día cero” (0-day) quiere decir que se divulga o conoce cuando ya se están efectuando ataques y se aprovecha de forma activa. Esto implica que cuando se da a conocer no hay parche disponible, por lo que generalmente el fabricante debe trabajar contrarreloj para corregir el problema.

En general, todos los ataques a través de archivos pdf detectados en la actualidad basados en la instalación de un troyano se conocen como Trojan.Pidief.X (donde X especifica la versión de turno), por lo que la mayoría de los antivirus que lo detecten lo clasificarán bajo este nombre.

Enlace

El servicio “Web Application Firewall” ofrece escalabilidad bajo demanda para detección y bloqueo de tráfico Web malicioso, a la vez que permite la compatibilidad con PCI.

Enlace