Bugs y Exploits
[Virus y Troyanos] [Cortafuegos] [Bugs y Exploits] [Mensajeria] [criptografia] [spyware] [Spybot] [phishing] [privacidad] [crimeware] [actualizaciones]
El pasado día 23, la empresa israelita especializada en seguridad Greymagic hizo público un error que afectaba a dos de los grandes proveedores de correo vía web en Internet. Los servicios de correo web Hotmail (que pertenece a Microsoft) y Yahoo se veían afectados por un fallo en su programación que permitía a un atacante enviar un correo especialmente formado que ejecutaría código arbitrario en la máquina desde donde se consultara el correo.
La caza de los espías del P2P.
Este artículo de investigación es la finalización del estudio realizado por
la Asociación de Internautas donde se
demuestra que las redes
P2P pueden ser espiadas y de hecho lo son, por empresas que quieren obtener
datos de forma ILEGAL. Esto ha causado bastante revuelo en la comunidad P2P pero
sólo se pretendía con el artículo ayudar a los usuarios para "tener un
poco más de seguridad" y perder el miedo a utilizar programas de
intercambio de ficheros, pero siempre pendientes de no ser espiados por empresas
sin escrúpulos que roban datos de los usuarios P2P. Algo interesante también
sería que los programadores de aplicaciones de intercambio evolucionen y
mejoren estos programas para que se pueda obtener una privacidad cercana al 100%
para la comunidad P2P.
El pasado sábado nos hacíamos eco de este problema
Ya.com ADSL filtra a sus clientes la web del cortafuego ZoneAlarm.
. En esa nota suponíamos que uno de los motivos por el que Ya.com
filtraba a sus clientes la entrada a esa web era su relación con la compañía
Panda Software. En ese sentido Panda nos ha remitido el comunicado que
transcribimos en su totalidad demarcándose de este problema.
La mayoría de los clientes de Ya.com ADSL/Internet Factory no pueden
visitar las páginas del famoso cortafuegos ZoneAlarm. Desde este articulo
denunciamos a Ya.com por no dejar a sus clientes poder descargarse un
cortafuego para asegurar la seguridad de su máquina.
La Asociación de Internautas es consciente de que los usuarios de P2P se
encuentran diariamente atemorizados por las noticias sobre presuntas denuncias
contra ellos. La comunidad de usuarios P2P está sufriendo ataques a su
privacidad de manera ilícita. Como ejemplos más claros tenemos las continuas
demandas que se dan en EEUU mediante la obtención de datos.
Existe, como en tantas cuestiones técnicas, una ausencia de regulación expresa. Esto no significa que exista una laguna jurídica, puesto que existen multitud de normas que afectan a estas redes de intercambio de ficheros, por lo que sin ánimo de exhaustividad podemos referenciar estas normas afectantes por rango de importancia.
Una prueba realizada por uno de los componentes de la comisión de seguridad de la Asociación de Internautas demuestra que el código robado de Microsoft el pasado marzo de 2000 se puede descargar en menos de dos horas desde internet.
En septiembre de 1999 el criptógrafo Andrew Fernandes,
http://www.fernandes.org/andrew.html mientras examinaba el código de un parche de seguridad de Windows, descubrió una etiqueta denominada NSAKEY y a partir de ese momento, la polémica estaba servida. Como consecuencia de esta noticia, aparecieron opiniones en todos los idiomas y defendiendo todas las posturas posibles, incluso calificando esta noticia como un "hoax" (mentira difundida por Internet).
http://www.quepasa.cl/revista/1484/38.html
Este primer martes de febrero, día diez, Microsoft publicaba sus parches de seguridad según la reciente (y ya poco respetada) norma con la que pretende minimizar el impacto de las actualizaciones. Entre las tres vulnerabilidades anunciadas que soluciona el parche, podría encontrarse una de las más críticas y potencialmente peligrosas jamás encontradas en el sistema operativo Windows, según sus descubridores de eEye.
Desde la
Asociación de Internautas y con la colaboración del
Ministerio de Ciencia y Tecnología se enseña a los usuarios de la
banca por internet unas
normas para perder el miedo a usar la banca
electrónica. La mayoría de los bancos están a la orden del día en temas de seguridad y reconocemos que sus servidores, transferencia y cualquier tipo de
operación es segura.
Logos y Marcas propiedad de sus respectivos autores
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
a excepciòn de los que indique lo contrario
RSS © 1998-2006 Asociación de Internautas.[0] Accesibilidad - [8] Política de privacidad - [9] Contactar con Asociación de Internautas