Peligro en casa

Durante una clase el día de ayer (sábado) comentaba sobre un problema ( Cross-site request forgery (XSRF) y Drive-by-pharming) que presentan los ruteadores 2Wire (que proporciona TELMEX) el cual mediante un hoyo en la autenticación redirecciona a los usuarios a sitios falsos de banca por internet.

Lo asombroso del asunto no es que suceda; lo que verdaderamente me asombro es que no sabían al respecto, considero que lo que vale la pena es; indiscutiblemente informar y difundir un poco mas al respecto asi , resumo, describo y agrego el link de el CERT, que es quien me notifico del incidente.

De forma resumida

Nota de Seguridad UNAM-CERT-2007-001

En días pasados el UNAM-CERT y diversos Equipos de Respuesta a Incidentes de Seguridad en Cómputo han estado enterados de la propagación de correos electrónicos que utilizan técnicas de ataques Cross-site request forgery (XSRF) y Drive-by-pharming para tomar ventaja de una vulnerabilidad de autenticación en los ruteadores 2Wire y de esta forma redireccionar a los usuarios a sitios Web falsos de banca electrónica.Fecha de Liberación: 07 de Diciembre de 2007
Ultima Revisión: 05 de Febrero de 2008
Fuente: UNAM-CERT
CVE ID: CVE-2007-4389
Riesgo : Crítico
Problema de Vulnerabilidad : Remoto
Tipo de Vulnerabilidad : Ejecución Remota de Código

Sistemas Afectados
• Ruteadores 2Wire proporcionando servicio independiente al sistema operativo.
• Los modelos donde se han realizado pruebas exitosas de la explotación de la vulnerabilidad son: 2700HG y 2701HG, aunque no se descarta que otros modelos sean vulnerables.UNAM-CERT conjuntamente con el equipo de ingeniería de Telmex han verificado y validado que la versión de firmware 5.29.135.5 corrige las vulnerabilidades conocidas para los ruteadores 2wire.
En México, para los usuarios de Prodigy Infinitum, Telmex ha confirmado que aplicará la actualización de seguridad de forma automática para los modelos 171HG, 1070, 1700HG, 2700, 2070 y 2701HG de ruteadores 2wire. Durante el mes de febrero el proveedor realizará el proceso de actualización a la versión 5.29.135.5 del firmware de los modelos de ruteadores 2wire mencionados. En la siguiente sección de ésta nota se describe el proceso para verificar la versión del firmware de los modem ruteador 2wire.
Telmex actualizará exclusivamente los modelos 171HG, 1070, 1700HG, 2700, 2070, 2701HG de ruteadores. Los usuarios de Prodigy Infinitum con un modelo distinto podrán solicitar al proveedor la actualización de sus dispositivos para poder contar con la actualización de seguridad correspondiente. El fabricante liberará un boletín relativo a esta actualización de seguridad.
Si cuenta con un ruteador 2wire proporcionado por un ISP distinto a Telmex, por favor contacte a su Proveedor de Internet para obtener mayor información.

Tomado de : http://www.cert.org.mx/boletin/?vulne=5553

* Mi ultima recomendación. Si no lo ocupas ! APAGALO !

¿No le gusta el país en el que vive?

No soy afecto a las “cadenitas”, si esas que por cumplir el requisito de “escribeme” de repente reenviamos , esta, en particular ( Quizás por el titulo) llamo mi atención creo que cabe decir, que no acostumbro leerlos y son desechados si tiene como parte del “Subjet” Fw:Fw:Fw . . . . .

Lo dejo, pues considero que es momento de ponernos a trabajar en lo que nos desagrada

¿No le gusta el país en el que vive?

¡¡Cámbielo usted mismo!! y si no participa…¡NO SE QUEJE!!

¿Encuentra absurdo el robo de camiones de carga, a veces hasta con asesinatos de los camioneros?

Solución: Exija la factura en todas sus compras.

¿Usted encuentra absurdo el desorden causado por los vendedores ambulantes?

Solución: Nunca compre nada a ellos. La mayor parte de sus mercaderías son productos robados, falsificados o contrabandeados.

¿Usted encuentra absurdo el enriquecimiento ilícito?

Solución: No lo admire, ni lo practique; repúdielo y no de mordidas ni pequeñas ni grandes.

¿Usted encuentra absurda la cantidad de mendigos en los semáforos y/o en las calles, y/o en cada esquina?

Solución: Nunca les dé NADA.. Canalice su ayuda solidaria directamente a las instituciones de su confianza. (PERO, SI NO CUMPLE CON LO SEGUNDO, NO SE SIENTA BIEN HACIENDO LO PRIMERO, NO SIRVE PARA JUSTIFICARSE , SEA HONESTO CONSIGO MISMO)

¿Usted encuentra absurdo que las lluvias inunden la ciudad?

Solución: Solamente tire papelitos y basura, EN LOS CANASTOS DE BASURA, barra su banqueta y si construye, no eche la basura en las coladeras…

¿Usted encuentra absurdo que haya revendedores de entradas para espectáculos?

Solución: No les compre, aunque eso signifique perderse el evento. Mejor trate de comprar con oportunidad.

¿Usted encuentra absurdo el tránsito en su ciudad?

Solución: Nunca cierre el paso; respete las normas; estacione en los lugares habilitados, practique la técnica de paso ‘uno por uno’.

¿Usted Considera alarmante el índice de criminalidad en este país?

Solución: invierta en México si es empresario; trabaje con calidad si es empleado y ambos paguen sus impuestos. No sea aviador, ni lo permita. ¡Produzca con calidad y pague sueldos de dignidad! Con ello, podrán darles una educación de calidad a sus hijos y evitar la formación de delincuentes. No hay criminal que no salga de una familia.

¿Usted Encuentra terrible el problema de la drogadicción?

Solución: únicamente atienda bien a sus hijos y ni siquiera tendrá que vigilarlos.

Si usted considera que ninguna de las cosas anteriores mejoraría el país, entonces usted es parte del problema y no de la solución. ¡píenselo! y forme parte de la solución , no del problema que aqueja a la nación.

La solución inicia conmigo y contigo, y si no participa…¡NO SE QUEJE!!

Estamos pasando por una etapa de falta de cultura ciudadana y de patriotismo. Necesitamos cambiar nuestro comportamiento para que podamos vivir en un país donde tengamos el orgullo de decir:

YO SOY MEXICANO .

Estando quieto, Usted no contribuye con nada; por lo tanto, no puede reclamar. Practique los puntos con los cuales Usted concordó e intente practicar también aquellos con los cuales no concordó. Y, sobre todo, divulgue este mensaje, (por lo menos entre sus amigos), pues así estará contribuyendo para un México mejor.

Necesitamos mejorar nuestro país. Vamos todos a vivir con ÉTICA y eso tiene que comenzar con cada uno.

*

Disección de cibercriminales

Estudio de la Universidad de Utica dio a conocer el perfil de los cibercriminales y de los cibercrímenes que ocurren en los Estados Unidos; el Servicio Secreto abrió expedientes por vez primera.

Los cibercriminales en Estados Unidos realizan fraudes a través de Internet predominantemente como un reto personal, reveló un análisis de los cibercrímenes documentados en dicho país.El estudio realizado por el Centro de Manejo de Identidad y Protección de Información (CIMIP, por sus siglas en inglés) de la Universidad local Utica, contó con la colaboración del Departamento de Seguridad y, lo que lo hace novedoso, es que es el primero para el cual el Servicio Secreto de EU abre sus expedientes.

El estudio afirma que la mayoría de los criminales, es decir 42.5%, se encuentran entre los 25 y 34 años de edad, el 33% está entre los 35 y 49 años, el 18.5% son jóvenes entre los 18 y 24 años, mientras que el 6% son personas mayores a los 50 años de edad.

El 53% de las personas que han cometido algún fraude por Internet, señala el estudio, son personas de raza negra, mientras que el resto, es decir, el 38.3% son blancos. También afirman que una tercera parte del total de los fraudes cibernéticos lo han realizado mujeres.

Las cifras arrojaron que la mayoría de los defraudadores, es decir, 71% nunca habían cometido algún crimen, pues no tenían historial de arrestos. Asimismo señalan que el 24% de ellos nacieron fuera del territorio estadounidense.

Lo que prevalece en este tipo de crímenes, es el robo de información financiera para hacer retiros de dinero, utilizar el crédito de las tarjetas y realizar pago de multas en vehículos. En la gran mayoría de los casos, señala el reporte, el robo de identidad facilitó a los criminales realizar varios tipos de fraudes.

Sin embargo, uno de los hallazgos más sorprendentes del estudio es que el Internet no es necesario para cometer robo de identidad, aunque puede ser de ayuda. “El análisis de los métodos empleados por los delincuentes mostraron que el Internet y otros dispositivos tecnológicos fueron utilizados en aproximadamente la mitad de los casos. En algunas ocasiones, los delincuentes comienzan con una acción no tecnológica, como el robo de correo, para obtener datos de identificación personal, es entonces cuando utillizan cámaras digitales, computadoras, escáners y teléfonos celulares para producir y distribuir documentos fraudulentos. Mientras que el uso de Internet como herramienta criminal tiene presencia, parece no representar una necesidad para la mayoría de los delincuentes para alcanzar sus metas”, dice el estudio.

Un hallazgo importante es que los defraudadores no trabajan solos, pues existen grupos organizados que van de 2 a 45 personas, constituyendo 42.4% del total de los cibercriminales la delincuencia organizada.

En cuanto a los objetivos de los criminales, el reporte señala que más de una tercera parte, es decir, 37.1% de la víctimas, fueron la industria financiera como bancos, compañías de tarjetas de crédito y empresas dedicadas a ofrecer créditos. El 21.3% de las víctimas fueron negocios como tiendas, automotrices, estaciones de gasolina, casinos, restaurantes, y hospitales.

Del total de las víctimas, el 59% contestó que no conocían al delincuente, mientras que el 10.5% confirmaron que el criminal había sido algún cliente o trabajador.

El estudio está basado en 517 casos de los 734 existentes, a los cuales los investigadores de la Universidad de Utica tuvieron acceso, debido a que determinaron que estaban fuera del ámbito del estudio. El documento hace énfasis en que las pérdidas económicas las padecen tanto personas como empresas e industrias, sectores que no siempre son considerados en este tipo de estudios.

El CIMIP trabaja en conjunto con socios corporativos como IBM, LexisNexis y TransUnion; como con agencias de gobierno federal tales como el Servicio Secreto y el FBI, entre otros; además de instituciones académicas como la Carnegie Mellon University Software Engineering Institute, el Centro de investigación aplicada en ciberseguridad de la Universidad de Indiana y el centro CASE de la Universidad de Siracusa.

Tomado de: http://netmedia.info/articulo-31-7340-1.html?utm_medium=boletin&utm_source=BOLETIN-SU-25-10-07

Por: Héctor A. González Campos, Efraín Ocampo

Migración Digital

En días pasados y cortesía de una conferencia de la Mtra. MariCarmén González Videgaray , me entero de la cuestión de Migración Digital, propuesta por Margaret Mead “Cultura pre y post figurativa (los jóvenes aprenden de los viejos y los viejos aprenden de los jóvenes)” y de alguna forma entiendo mis juegos de XBOX con Oskar, donde mi habilidad esta en entenderle a las letritas y cazar parte del audio. El su habilidad esta en tener diez dedos . . . pero por mano y ser capaz de pasar de un nivel a otro y sacar cuanto truco se le ocurre jugando “los increíbles” es “habilidoso” mi ahijado.

Bien retomando el tema principal, los migrantes digitales somos aquellos que nos estamos acostumbrando a la tecnología, pues hay quien ya nació con ella. Nosotros nos acoplamos a esta; el manejo del control remoto, los videojuegos a 64 bits a los plasmas y demás chucheria.

Los “chamacos” nacen con ello y tiene una tendencia casi, casi natural al manejo de las mismas.
De ello, que mi querido Oskar no pueda hablar bien, (derivado de su corta edad (cómo se puede ver en la imagen) pero me meta unas “perrizas” en el mentado videojuego.

Lo que para nosotros es nuestro “segundo Idioma” por categorizarlo de alguna forma, para los menores de 25 es su idioma nativo y por ende y por muy “perfeccionado” que lo tengamos, sera notorio nuestro acento (este viejo).

-0-

Sin Ambulantes

Hace algunos años durante mi infancia recuerdo mi, recorrer por las calles del centro histórico todo esto de mano de mi padre entre gritos de “pasele”, “cuantos” y “llévelo, llévelo”, entre un tapiz de seres humanos en movimiento,  recuerdo una “regularización” y también recuerdo haber recorrido esas mismas calles en la madrugada de la mano de alguien mas; esta vez tapizada de cajas, elementos de embalaje, bolsas plásticas, botellas de refresco, el famoso rectangulito de papel de estraza de los tacos de canasta y muchas historias.

 Esta vez la historia se comienza a hacer de nueva cuenta  no con la controversia de las partes donde me incluyo, los intereses son diversos, unos coinciden en que el ambulantaje es empleo, otros en que al ser informal es ilícito, comentarios pueden ir  y venir lo único que es cierto es que por primera vez en mucho tiempo podremos caminar por las calles del centro histórico sin estar preocupados por que en el “rose”  de alguna persona o puesto nos volaron la cartera o tiramos algún producto de finísima calidad y esta acción nos obliga a “resarcir el daño” esto claro “por las buenas”. Y bueno ni tan por las buenas se retiran una fuerza policíaca de mil doscientos policías  según el universal (http://www.eluniversal.com.mx/notas/454617.html ) ha realizado esta tareas. 

 

Esperemos el “Centro Histérico” deje de serlo y habrá que estar atentos a la negociación pues reconozco que el problema es serio y complejo; por una parte ya están aglutinados en verdaderas mafias o corporaciones mafiosas que bajo el esquema de “clientelismo” ponen los Votos de sus afiliados a la venta de la ideología de su “preferencia” ( entiéndase la que ofrezca mas espacios); aunque no me quedo con esa idea, se que efectivamente el comercio informal tiene orígenes mas profundos que el simple hecho de la venta de votos de la que hablaba hace unos momento; también deriva de la situación económico-social, poca generación de empleos, la migración e inclusive, el bajo salario de quienes si tenemos empleos amen de que quienes les compramos somos los que consecuencia de nuestro parco ingreso, compramos “piratita” o “chino” y en la calle para no pagar lujos y demás. 

Concluyo aclarando que no los “estigmatizo” como delincuentes, por el hecho de ser vendedores ambulantes, por permitirse vender su voto/conciencia , o de plano por ser pobres como yo; pero si a mi me hacen pagar impuestos y contribuyo al poco o mucho “crecimiento” o “mantenimiento” de nuestros funcionarios por que ellos no, en Bola como que nos tocaría de a menos.

Disfrutenlo

¡Hola, mundo!

Efectivamente, este es el primer post de mi BEBE, recuerdo haber leido en la dedicatoria de el fabuloso libro “Anecdotario de una Vida inútil, pero Divertida” de Fulana de Tal.

Que las tres cosas que uno debe de hacer son:

• Tener un hijo
• Sembrar un árbol
• Escribir un libro

El hijo puede ser este blog por aquello de que es “creación” ( podría ser engendrar suena mas atractivo y divertido )

Sembrar el árbol; después de las mega friegas en Oaxaca que quizá mas adelante comente como que toooooda mi descendencia podría abstenerse de la parte de la sembrada.

Escribir un libro; me suena a la Tesis que pretendo terminar algún día o minimo a la recopilación de cosas que deje en este Blog, asi que:

“Vida nada te debo … Vida estamos en paz” Amado Nervo

 

 

Gracias