Hacker consigue USD 50.000, centavo a centavo

Publicado por Eduardo Palacios en Noticias, Seguridad

Un hacker utilizó un agujero en el sistema de algunos sistemas de pago en línea para obtener más de USD50.000, centavo a centavo.

Con un proceso muy similar al utilizado por el personaje de Richard Prior en Superman III, Michael Largent abrió 58.000 cuentas en Google Checkout y sitios de corretaje en línea, los cuales envian un pequeña de cantidad de dinero - la cual oscila entre unos cuantos centavos y USD 2- para verificar que el usuario tiene acceso a la cuenta de banco que ha declarado en el registro.

Usando esta técnica, Largent obtuvo más de USD 8.000 sólo de Google Checkout. Al ser contactado por el banco para que explique los miles de pequeños pagos, explicó que él había leído los términos de servicio y que creía que no estaba haciendo algo malo. Sin embargo, fue acusado de fraude bancario por utilizar nombres, direcciones y números de seguro social falsos

Fuente: Hacker takes $50.000, a fews cents a time (PC Pro)

¿Cuántos virus hay?

Publicado por Eduardo Palacios en Internet, Seguridad

Según el último reporte publicado por Symantec, hay más de un millón de virus informáticos en circulación. En el 2007, habrían aparecido más 711.000 virus -la mayor parte en los últimos seis meses- lo cual representaría un aumentó de un 468% con respecto al año anterior.

Kapersky Lab también publicó sus cifras correspondientes al año anterior: ellos detectaron 2′227.415 programas maliciosos durante el 2007, con un volumen total de 354Gb. Según el mismo informe, este año la cantidad actual de virus aumentará diez veces, superando los veinte millones.

Establecer la cantidad de virus no es una tarea sencilla y se han formado varios debates al respecto. Los especialistas usan diferentes criterios para analizar cómo los virus se diferencian entre sí. Algunos son contabilizados como virus nuevo, si varían al menos en 1 bit su código no variable.

Los nuevos virus frecuentemente son variaciones de otros ya existentes. Si un virus muestra un mensaje en la pantalla con el texto ‘Tu PC ha sido infectado’ y es modificado para mostrar un mensaje diferente, éste último a menudo es contabilizado como un virus nuevo. Otros virus tratan de ocultarse de los escáneres copiando una versión diferente de sí mismos cada vez que infectan otro archivo.

A pesar de la continua creación de malware, la cantidad de virus que llega a representar un verdadera amenaza es una minoría. Los expertos indican que existen únicamente unos 2000 virus activos, muchos de los cuales están identificados en The Wildlist.

Tarjetas de crédito con chip

Publicado por Eduardo Palacios en Seguridad

A mediados de este mes, Pacificard presentó su tarjeta P-Smart, cuya principal novedad es un chip inteligente que reduce el riesgo de fraude ya que no puede ser clonado, a diferencia de la banda magnética. Además, el chip almacena información aidcional que permite realizar una transacción segura al ser leída por un dispositivo POS.

Se incluirán también las millas y los puntos ganados con las transacciones. Actualmente, existen 3000 puntos de venta con el lector del chip -provisto por Datafast- y gradualmente se incluirán otros 12000.

La sustitución de los plásticos empezará con el segmento específico que clientes que más transacciones realizan en la red. La P-Smart es de categoría internacional y sólo los socios Pacificard de esta categoría puede solicitar el cambio de tarjeta, el resto (socios gold, platinum y black) debe solicitarla como adicional a su cuenta prinicipal.

No sé que tan delicado sea el chip, pero habrá que pensar dos veces antes de utilizar esas tarjeta de crédito tuneadas como llave maestra.

Mas info en:
Pacificard: Mastercard P-Smart
El Universo: El chip ‘antifraude’ marca la nueva era en tarjetas
El Comercio: Las tarjetas de crédito ahora tienen su chip
Planbelow: Lanzamiento P-Smart Pacificard (video)

Novec 1230: un líquido que no moja

Publicado por Eduardo Palacios en Seguridad

El líquido de la imagen tiene la apariencia del agua, se derrama y fluye de forma similar, pero no humedece las cosas. Es el Novec 1230 (también conocido como Sapphire) creado por 3M para combatir los incendios donde el agua puede causar más daño que el fuego en sí, o simplemente no es viable, como en bancos, museos y hospitales.

Es posible sumergir equipos electrónicos en este líquido sin causar el mínimo daño (como en este video) por lo que es muy utilizado en los sistemas contra incendios de los centros de cómputo.

Mas información en este video de Discovery Channel y en el sitio de 3M.

Aviones no tripulados vigilarán la costa ecuatoriana

Publicado por Eduardo Palacios en Seguridad

En marzo de este año, Mario Sánchez, vicepresidente de Petrocomercial, declaró que existe contrabando de combustible por parte de las empresas grandes en alta mar y las fronteras del país. Esto, sumado al aumento de tráfico de drogas por vía marítima, ha ocasionado que la Armada Nacional del Ecuador gestione la compra de dos UAV (Unmmaned Air Vehicle), aviones no tripulados que recorrerán los 1′200.000 kilómetros cuadrados de la superficie marina del país.

Estos robots tienen un costo aproximado de 4 millones de dólares por unidad y pueden volar hasta 30 horas seguidas, mientras transmiten en tiempo real todo tipo de información acerca de embarcaciones sospechosas utilizando sus visores, los sensores eléctrico-ópticos e infrarrojos. El presidente Rafael Correa mediante decreto dispuso la lucha contra el negocio ilegal de energéticos, lo cual permitirá al país ahorrar alrededor de 500 millones de dólares al año.

Los aviones sin tripulación empezarían a vigilar la costa ecuatoriana desde el 2008. Mientras tanto, nos preparamos para otra oleada de avistamientos.

Más información
Aviones sin tripulación vigilarán las costas del país desde el año 2008 [Video]
Aeronaves fantasmas vigilarán la costa ecuatoriana
Ecuador adquirirá dos aviones no tripulados para vigilar mar territorial
Anuncia Ecuador compra de aviones-robot

Los términos buscados más peligrosos, según McAfee

Publicado por Eduardo Palacios en Internet, Seguridad

Buscar en la red términos relacionados con los programas de intercambio P2P, podría exponer a los usuarios a visitar sitios con códigos maliciosos. Los enlaces auspiciados (los enlaces que aparecen resaltados cuando realizamos una búsqueda) podrían conducir a páginas con malware. Los términos de búsqueda más peligrosos, según McAfee, son:

“Bearshare” (45.9 percent)
“Limewire” (37.1 percent)
“Kazaa” (34.9 percent)
“Winmix” (32 percent)
“screensavers” (42.0%)
“wallpapers” (31.1%)

El informe no incluye los sitios del tipo Hágase rico ahora, que solicita al usuario que ingrese su nombre y su dirección de email para recibir a cambio un manual (casi siempre un pdf) que le cambiará la vida. Mientras espera que llegue el archivo, el usuario ve como aumentan sus mensajes de correo electrónico, donde casi todos son spam y más spam.

Link