Gmail deja de ser beta

Despues de 5 años el servicio de correo electronico de google deja de ser beta para pasar a su fase enterprise.

Aun recuerdo cuando recibí la invitación de una amigo (Andres) para suscribirme, era una alegria porque fuimos de los primeros en suscribirnos ya cansados de los malos servicios que hasta ese momento habiamos recibido de los ya conocidos hotmail y yahoo! cuando hotmail mesquinaba sus 2MB, 10MB Gmail nos deslumbraba con su bandeja de 1GB lo que obligo a los competidores a expandir sus cuotas primero a 250MB y luego cuotas ilimitadas en el caso de Yahoo.

Gmail sin duda cambió la forma de ver y usar el correo electronico gratuito, debemos agradecerle la capacidad de almacenamiento, los servicios adicionales (Docs, Gtalk, calendar, etc) y para los que andamos suscritos en n-listas de correo electronico la presentacion agrupada (innovadora) de hilos de correo que a mas de uno dejo de llenarle la bandeja de entrada.

Gracias Gmail, esperemos que sigas así.

Troyano en Excel

Se ha descubierto un nuevo tipo de troyano que aprovecha vulnerabilidades no corregidas en la popular aplicación de hojas de cálculo de Microsoft, y que de hecho afecta a varias de las versiones de esta herramienta.

El malware proviene de la creación de una hoja de cálculo maliciosa que contiene el troyano denominado BackDoor-DUE, identificado por la empresa de seguridad McAfee, y que afecta a las versiones de Excel 2000, 2002, 2003, 2007, 2004/2008 para Mac y Excel Viewer /2003.

Al abrir este tipo de ficheros el software malicioso crea una puerta trasera, y aunque en McAfee afirman que por el momento los ataques están muy limitados, se espera que Microsoft -que está investigando la vulnerabilidad- pronto publique un parche para corregir el error.

Fuente: www.theinquirer.es

4 años de prisión por instalar malware

Un consultor de seguridad informática de Los Ángeles (Estados Unidos) ha sido sentenciado a pasar 4 años en una prisión federal por usar software malicioso que convertía a miles de ordenadores en zombies desde los cuales podía robar información.

El joven John Schiefer de 27 años recibió la sentencia el pasado miércoles tras haberse declarado culpable de los cargos el pasado mes de abril de 2008 de fraude informático. Los fiscales le acusaron a él y sus asociados de crear botnets, redes de ordenadores infectados con software para robar datos de esas máquinas o usarlas como medio para la propagación de spam.

Schiefer trabajaba como consultor para una empresa de publicidad holandesa que precisamente hacía uso de sus servicios para propagar anuncios de spam a través de esas redes de ordenadores zombies. Schiefer tendrá que pagar 19.000 dólares para compensar a Paypal y otras empresas afectadas.

Fuente: www.theinquirer.es

Vulnerabilidad crítica de Adobe Acrobat y Reader sin solución hasta el 11 de marzo

Adobe ha afirmado que existe una vulnerabilidad crítica heredada por todas las versiones de Adobe Reader y Acrobat, hasta la actual versión 9. Aunque conocen el problema afirman no actualizar su producto hasta el día 11 de marzo.

Adobe ha informado de que la vulnerabilidad “podría causar que la aplicación fallara y podría potencialmente permitir a un atacante tomar el sistema del equipo afectado“.

Con el aviso, Adobe ha adjuntado una nota en la que informa de los planes que tienen al respecto, en ella comentan que las actualizaciones para la versión 9 tanto de Adobe Reader como de Acrobat llegarán el 11 de marzo de 2009. La actualización para las versiones 8, en unos días después, y posteriormente actualizarán las versiones 7. Mientras tanto, Adobe afirma haber entrado en contacto con marcas de antivirus, como McAfee y Symantec, para asegurar la seguridad de los clientes mutuos.

Teniendo en cuenta las fechas de salida, sería recomendable situarse en primera línea, es decir actualizarse a la versión 9. O bien utilizar opciones gratuitas como son el lector Foxit Reader, o si necesitamos editar, OpenOffice con la extensión para importar PDFs, dado que para exportar lo hace de forma nativa.

Fuente: www.theinquirer.es

Hotmail desde Outlook en un solo paso

Estuve leyendo en la red y hasta postee sobre la liberacion de los servicios POP3 de hotmail, live, msn y todos los correos de microsoft pero la verdad es que esta liberacion no es 100% efectiva pues solo un porcentaje de usuarios tiene acceso o goza de este servicio; me imagino que dicha liberación será de forma gradual tan igual cuando aumentaban de 2MB a 250MB las cuotas de correo.

En mi búsqueda por solucionarle el problema a un compañero - no muy amigo de las computadoras- encontré un pequeño programa (complemento) del propio Microsoft para Outlook, se llama “Outlook Connector” aplicacion que automáticamente sincroniza tu gestor de correos Outlook con tu correo web, en este caso hotmail.

Acabo de probar con Outlook 2003 y 2007 y funciona sin problemas, incluso hay una version en español. 

No hay que configurar nada sólo ingresas 3 datos: Nombres, direccion de correo-e y contraseña.

No soy usuario de Outlook, uso muy poco (o nada) hotmail pero creo que a más de un amigo le alegrará la mañana este programilla, sobretodo amigos de oficina que son fieles usuarios de outlook.

Contraseña favorita: “1234”

En los años que llevo conectado al mundo de la tecnología, computadores, servidores, correo-e, servicios y todo aquello que tenga alguna relación con contraseñas de “seguridad” he visto de todo, usuarios que se despreocupan por sus contraseñas, de aquellos que usan sus fechas de cumpleaños o sus numeros de DNI pero aunque pocos crean, abundan los que por simplificarse o ahorrarse la tarea de recordar gran cantidad de frases y contraseñas usan la mas simple, “1234″ y vaya que si es simple; otra contraseña bastane usada es “qwerty” letras seguidas en el teclado, y recuerdo a un amigo administrador de red que solía usar esta contraseña (qwerty) para su correo-e. Para muestra un botón, Telefónica usa la mas simple y famosa contraseña (1234) para los modems adsl de sus usuarios de speedy en la gran mayoría de los casos.

Hace unos días lei un post con el título: Contraseña Favorita, “1234″ y decidí comentar al respecto.

[Un estudio reciente sobre 28 mil contraseñas robadas en EEUU revela algunas cifras preocupantes. El 16% de las contraseñas analizadas utilizaban el propio nombre del usuario o el de su hijo, y el 14% utilizaba combinaciones tan manidas (trilladas) como “1234” o “123456789”. El 5% usaba nombres simples de las estrellas de música o televisión o el nombre de series o películas.

Robert Graham, de la compañía Errata Security, autor del estudio, aconseja contraseñas superiores a ocho caracteres, combinando letras en mayúsculas, números y símbolos, con el fin de ponérselo un poco más difícil al delincuente online.] (*)

Sin duda que esas cifras no deben ser muy disimiles a la realidad de America Latina u otras urbes, pues los usuarios en su afan de simplificarse suelen usar una única contraseña para todo y si hablamos de correo-e se me ocurre hacer una encuesta para saber cuál es el periodo de vigencia que le damos a nuestras contraseñas.

(*) Extraido desde www.theinquirer.es

Elcomsoft lanza utilidad para crackear WiFi mediante GPGPU

ElcomSoft ha presentado su nueva aplicación Wireless Security Auditor 1.0 que puede operar con o sin ayuda de la GPU y con ella puede probarse la seguridad de una red inalámbrica así como conseguir descifrar las claves. El rendimiento es de hasta 48 veces más que sólo con CPU.

Desde HotHardware han hecho una breve revisión del software que junto con un procesador Core 2 Quad Q6600 puede conseguir una tasa de contraseñas por segundo de 1.100, a comparación con un procesador menos potente, Core 2 Duo E4500, que consigue 480. Antes de nada aclaramos que el software hace uso de la fuerza bruta, lo que se suele considerar como ataque mediante diccionario, probando consecutivamente una clave tras otra permutando caracteres

El software de Elcomsoft puede funcionar tanto con gráficas NVIDIA como ATI y por ello han probado gráficas de ambas marcas. La gráfica NVIDIA GTX 280 consigue una tasa de 11.800 claves por segundo (10,7 veces el resultado del C2D Q6600) mientras que la ATI HD 4870 llega a las 15.750 por segundo (14,3x más rápido). Si probamos el modelo de doble GPU de AMD, HD 4870 X2, el resultado asciende hasta 31.500 por segundo o lo que es lo mismo 28,6 veces más rápido. Y si nos movemos a la gráfica profesional NVIDIA Tesla S1070 el resultado conseguido son 52.400 contraseñas por segundo que viene a ser un 47,6 veces más rápido que el Core 2 Quad Q 6600.

A modo de ejemplo, si se necesitaran 12 millones de intentos para conseguir la clave, el modelo Tesla lo conseguiría en 3,8 minutos mientras que el procesador de cuatro núcleos de Intel necesitaría 3 horas 1 minuto y 8 segundos, mientras que en Core 2 Duo estaría en torno a 7 horas.

Fuente: www.theinquirer.es
Mas Informacion: www.elcomsoft.com

Un terrible virus amenaza el sistema Windows

El virus conocido como Downadup se ha convertido en el peor de los últimos años, al afectar a más de 6,5 millones de ordenadores.

Un virus informático registrado esta semana y conocido como “Downadup” se ha convertido en el peor de los últimos años al afectar a más de 6,5 millones de ordenadores que operan en base al sistema Windows, informó hoy la compañía de seguridad en Internet F-Secure.

“La cantidad de infecciones de Downadup es impresionante”, comentó un investigador de F-Secure, Toni Koivunen. “De lo que se calculaba que serían 2,4 millones de máquinas infectadas pasó a afectar a más de 8,9 millones en los últimos cuatro días. Es increíble”, comentó el especialista.

Según la compañía Microsoft, el gusano informático estaría buscando un fichero ejecutable de Windows llamado “services.exe” para luego proceder a formar parte de ese código.

Según la firma de antivirus, el gusano informático utiliza un algoritmo para lograr cientos de nombres de dominios diferentes cada día, tales como mphtfrxs.net, imctaef.cc y hcweu.org., por lo que sería complicado rastrear ese sitio.

Por ahora, los expertos han logrado revertir este virus, prediciendo algunos de los posibles nombres de los dominios. Este proceso no ayudaría a averiguar quiénes son los responsables, pero al menos se obtendría la cantidad exacta de las máquinas afectadas.

Si los ordenadores tienen sus programas antivurs al día, no tienen qué temer.

Fuente: ElComercio.com.pe

Microsoft activa el acceso POP3 para todas las cuentas Hotmail

El gigante de Redmond ha tomado una buena iniciativa en relación a su servicio de correo online Hotmail. Si bien hasta ahora para poder acceder al correo a través de POP3, con cualquier dispositivo de mano, gestor de correo, etcétera, había que disponer de una cuenta de pago, ahora han abierto el servicio para todos sus usuarios. Es una gran medida teniendo en cuenta que GMail, servicio de Google, ya lo ofrecía y de forma gratuita desde hace mucho tiempo.

Gracias al paso dado por Microsoft, podrás acceder desde cualquier gestor de correo en cualquier sistema operativo y tener acceso a los mismos desde cualquier dispositivo sin tener que recurrir a la plataforma online mediante navegador.

Usuarios de dispositivos como Blackberry, iPhone y dispositivos con Windows Mobile ó Symbian y similares agradecerán la medida de los de Redmond. Para ello los usuarios tienen que configurar el dispositivo en cuestión con los siguientes datos. Antes de nada, informaros de que están haciendo una introducción escalonada, por lo que si a día de hoy no funciona, no os preocupés que de aquí a unos días estará plenamente funcional el servicio POP3 y SMTP:

* Servidor de entrada: pop3.live.com
* Servidor de salida: smtp.live.com
* Usuario: tu dirección@hotmail.com
* Contraseña: la que uses en hotmail
* Descripción: la que quieras

Fuente: http://www.theinquirer.es/2009/01/11/microsoft-activa-el-acceso-pop3-para-todas-las-cuentas-hotmail.html

Hackers rompieron SSL usando 200 PS3

Un grupo de hackers junto a un grupo de investigación europeo, han logrado dar con una importante debilidad en el algoritmo MD5 que mediante la creacion de un falso certificado de autorizacion (CA) logra pasar por certificado confiable en todos los navegadores.

Lo interesante de esto es que para lograrlo los hackers utilizaron el poder de 200 PlayStation 3 unidos en red y trabajando en paralelo para “romper” la seguridad del SSL.

Usando un cluster de 200 PS3, Alex Sotirov y compañía pudieron experimentar con una técnica avanzada de colisión MD5 , la que será presentada en publico el día de hoy en la conferencia 25C3 en Alemania. Sotirov afirma que la construccion de los CA junto con el ataque DNS de Dan Kaminsky podrian tener consecuencias importantes en toda la internet.

Arjen Lenstra, líder del laboratorio de criptológica EPFL comenta que el objetivo fundamental de esta investigación es mejorar la seguridad en internet con adecuados protocolos, Lenstra también asegura “es imperativo que los navegadores y CAs dejen de usar MD5, y migren a una alternativa mas robusta como SHA-2 y el futuro estándar SHA-3″

Esta noticia sin duda pone a temblar a todo sitio el cual resguarda su seguridad vía SSL, pero también son blanco de critica los navegadores actuales (IE, Mozilla) los cuales permitirían el uso de los falsos certificados de autorización.

Fuente: http://www.chw.net