Posts Tagged ‘seguridad’

Es posible espiar un PC a través del cable de alimentación eléctrica

julio 14, 2009

Las pruebas fueron relizadas por una empresa de seguridad de Inglaterra.

La compañía Inverse Path, que presta servicios de consultoría para el aseguramiento de redes de computadores, reveló un estudio en el que demostró cómo es posible espiar la información de un computador mediante la intervención de la electricidad.

En el experimento, los ingenieros intervinieron el cable de poder de un PC al que le conectaron un osciloscopio y otro dispositivo capaz de filtrar los cambios de voltaje provenientes del uso del teclado del equipo.

De esta manera es posible saber qué teclas se usan en el computador intervenido, es decir, que se puede espiar la información que la víctima digita en su equipo.

En este enlace encontrará el documento técnico del experimento:

http://dev.inversepath.com/download/tempest/blackhat_df-whitepaper.txt

En el mercado existen dispositivos de hardware o programas (software) denominados ‘key logger’, que son capaces de hacer lo mismo: espiar las teclas que un usuario usa en su computador.

Sin embargo, esta es la primera vez que dicho tipo de espionaje se logra a través de la red eléctrica.

Fuente: www.eltiempo.com

Anuncios

4 años de prisión por instalar malware

marzo 6, 2009

Un consultor de seguridad informática de Los Ángeles (Estados Unidos) ha sido sentenciado a pasar 4 años en una prisión federal por usar software malicioso que convertía a miles de ordenadores en zombies desde los cuales podía robar información.

El joven John Schiefer de 27 años recibió la sentencia el pasado miércoles tras haberse declarado culpable de los cargos el pasado mes de abril de 2008 de fraude informático. Los fiscales le acusaron a él y sus asociados de crear botnets, redes de ordenadores infectados con software para robar datos de esas máquinas o usarlas como medio para la propagación de spam.

Schiefer trabajaba como consultor para una empresa de publicidad holandesa que precisamente hacía uso de sus servicios para propagar anuncios de spam a través de esas redes de ordenadores zombies. Schiefer tendrá que pagar 19.000 dólares para compensar a Paypal y otras empresas afectadas.

Fuente: www.theinquirer.es

Contraseña favorita: “1234”

febrero 24, 2009

En los años que llevo conectado al mundo de la tecnología, computadores, servidores, correo-e, servicios y todo aquello que tenga alguna relación con contraseñas de “seguridad” he visto de todo, usuarios que se despreocupan por sus contraseñas, de aquellos que usan sus fechas de cumpleaños o sus numeros de DNI pero aunque pocos crean, abundan los que por simplificarse o ahorrarse la tarea de recordar gran cantidad de frases y contraseñas usan la mas simple, “1234” y vaya que si es simple; otra contraseña bastane usada es “qwerty” letras seguidas en el teclado, y recuerdo a un amigo administrador de red que solía usar esta contraseña (qwerty) para su correo-e. Para muestra un botón, Telefónica usa la mas simple y famosa contraseña (1234) para los modems adsl de sus usuarios de speedy en la gran mayoría de los casos.

Hace unos días lei un post con el título: Contraseña Favorita, “1234” y decidí comentar al respecto.

[Un estudio reciente sobre 28 mil contraseñas robadas en EEUU revela algunas cifras preocupantes. El 16% de las contraseñas analizadas utilizaban el propio nombre del usuario o el de su hijo, y el 14% utilizaba combinaciones tan manidas (trilladas) como “1234” o “123456789”. El 5% usaba nombres simples de las estrellas de música o televisión o el nombre de series o películas.

Robert Graham, de la compañía Errata Security, autor del estudio, aconseja contraseñas superiores a ocho caracteres, combinando letras en mayúsculas, números y símbolos, con el fin de ponérselo un poco más difícil al delincuente online.] (*)

Sin duda que esas cifras no deben ser muy disimiles a la realidad de America Latina u otras urbes, pues los usuarios en su afan de simplificarse suelen usar una única contraseña para todo y si hablamos de correo-e se me ocurre hacer una encuesta para saber cuál es el periodo de vigencia que le damos a nuestras contraseñas.

(*) Extraido desde www.theinquirer.es