Hacker'sLand

Principales técnicas usadas en Deface

2010-12-08T04:20:00.000-08:00

Como he explicado en anteriores entradas sobre este tema, no todos los tipos de Web son iguales ni se pueden atacar de la misma forma, por tanto en función de las vulnerabilidades que se hayan encontrado se deberá hacer un estudio primero sobre que método nos puede resultar mas factible. Las principales formas de atacar una Web son las siguientes:

Injection Code Consiste en inyectar una serie de códigos en la pagina para provocar una determinada acción que nos permita obtener información y modificar datos, la inyección mas empleada para este tipo de casos es SQL injection , aunque también se emplean otras como html injection o inyecciones en java script, el proceso de ejecución es distinto pero comparten la misma finalidad

-XSS (Cross Site Scripting) Aprovecha un error de validación para infiltrar código malicioso , principalmente javascrip en el. browser

- Envenenamiento de Cookies Ya hablamos de las cookies anteriormente y su envenenamiento para realizar una taque consiste en cambiar en suplantar la del administrador para tener acceso a todas las funciones de la Web

- -RFI (Remote File Inclusion) Significa inclusión remota de archivos y dicha vulnerabilidad solo puede darse en paginas dinámicas en php que permiten el que permite el enlace de archivos remotos situados en otros servidores.

Colocar un bakdoor debido a su modalidad de incursión ilegal en servidores, constituye una de las herramientas mas utilizadas en deface

Mass Defacement Consiste en defacear todas las Web de un determinado, servidor, esto se logra obteniendo el nivel de super usuario.

Usando exploits que nos ayuden a encontrar bugtracks, ya que aprovechan los errores mas conocidos de manera automática

Ataque Dos (denegación de servicio) Esto realmente no es un deface ya que no consiste en acceder a la pagina sino en impedir el acceso a ella , generalmente es usada esta técnica cuando no se ha conseguido encontrar ninguna vulnerabilidad en la pagina ni logrado el acceso por ninguna otra vía. Consiste en impedir el acceso al sistema sobrecargando el consumo del ancho de banda.

Ataque DDOS (ataque distribuido de denegación de servicio,) Se diferencia de el anterior en que para copalsar el sistema se utilizan distintos puntos de conexión, normalmente lo que se suele hacer en estos casos es una red zombi de computadoras para realizar ataques en masa.

Todo lo que necistas saber para el Deface

2010-12-07T03:34:00.000-08:00

Vamos a explicar todo lo que necesitas saber para aprender a hachear Web, esto no se aprende de un día para otro, es decir, puedes leer muchos tutoriales y que te salgan bien, pero eso no quiere decir que sepas hacer un deface, lo que quiero decir con esto es que no se puede empezar la casa por el tejado, vamos que si no sabes como funciona una Web no conseguirás nada.

Por tanto lo primero que se debe aprender en deface es como funciona una Web ( y como no funciona) para coger practica nada mejor que crear tu propia Web y practicar con ella.

Existe muchos tipos de websites y por tanto la manera de defacear no será siempre la misma, es conveniente analizarla primero para diseñar el plan de ataque, las cinco fases principales de un ataque serian.

1.Reconocimiento
2. Escaneo
3. Explotación
4. Mantener el acceso - Instalación de puertas traseras
5. Borrado de huellas.

No se ataca de la misma forma una Web simple ( que hemos visto antes) que solo contenga lenguaje básico html + CSS que un foro u otra pagina que utilice php y bases de datos. Por ello si nunca has manejado una Web antes y no estas familiarizado con lo anterior,, deberías comenzar primero por instalar un servidor local que aparte del lenguaje se maneje una base de datos (por ejemplo, apache/php/mysql) y aprender todo lo posible sobre ello, para aprender a reconocer vulnerabilidades del sistema para poder explotarla, solo así obtendrás buenos resultados

Otro punto importante, después de haber aprendido lo anterior es reforzar las medidas de seguridad cuando decidas hacer un ataque , personalmente, he conocido defacers muy buenos que sabían reconocer y explotar muy bien vulnerabilidades en paginas bastante complicadas de defacear, pero que después se olvidaban de lo principal como tomar todas las medidas posible para ocultar su identidad…..esto siempre trae problemas.

¿Cómo hago entonces para que no me pillen? Ya hablamos del tema de los Proxy y que aunque se usen siempre dejan rastro, la única forma de que estos sean menos evidentes como ya habíamos comentado, consiste en que cada uno que usemos permanezcamos el menor tiempo posible esto solo se consigue con la experiencia y la practica.

¿Puedo tener problemas si hago un deface? Como ya comentamos al ser un delito, no te van a recompensar precisamente, pero también es cierto que este tipo de delitos se persiguen bajo denuncia y la mayoría de la gente no lo hace, se limitan a restaurar su pagina y ya. Solo puede darse el caso de que si haces muchos destrozos o cabreas o a alguien con recursos para te busquen y den contigo, porque lo logran fijo. Pero tampoco te van a meter en la cárcel por tirar un blog, aunque eso no te de derecho a hacerlo.

Buscando Web vulnerables

2010-12-06T11:32:00.000-08:00

Lo primero para comenzar en deface es saber que tipo de Web se pueden atacar y cuales no, por ello antes de comenzar se debe estar preparado, conocer las vulnerabilidades de la pagina y como explotarla, para hacer esto existen diferentes técnicas que iremos explicando paso a paso.

Hay dos formas de comenzar, la primera cuando se esta aprendiendo consiste en seleccionar Web vulnerables al azar

La segunda es seleccionar una Web y buscar sus vulnerabilidades, pero esto solo puede hacerse cuando ya se tiene experiencia y se conocen casi todas las vías de acceso.

Resumiendo, una vez que encuentres una Web vulnerable, lo primero que se debe hacer es estudiarla para diseñar el plan de ataque ¿pero como consigo Web vulnerables? ¿Cómo puedo hallar una vulnerabilidad en una Web?

Las formas mas extendidas para conseguir hallar vulnerabilidades en una Web son :

Buscando en Google. Pero no de la manera que hacemos una búsqueda convencional, para ello se utilizan una serie de caracteres denominados dorks, y consiste en una búsqueda avanzada sobre la posible vulnerabilidad de una Web a determinados bug (errores) Existen tantos dorks como para casi cada error posible en la programación de la Web..

Software y aplicaciones Existen programas capaces de facilitar este trabajo realizando diferentes funciones como escaneo de servidores, revisar enlaces, scanear de módulos problemáticos….ufff las posibilidades son muchas hasta existen complementos para firefox que te ayudan a testear mientras navegas, para poder ir practicando en línea.

Ingeniería social Se puede usar como ayuda de todo lo anterior o cuando todo ha fallado, ningún recurso es despreciable, siempre se puede recurrir a ello para obtener algún dato indispensable para realizar el ataque cuando no lo hemos logrado por otros medios tales como la contraseña del ftp por ejemplo.

Deface: Usos y utilidades

2010-12-05T06:16:00.000-08:00

Después de haber aclarado el concepto ético y moral del deface muchos os estaréis preguntando par que sirve entonces el deface si no es ético ni legal para que tengo entonces que aprender a defacear o para que me puede servir. Bien pues el deface tiene muchos usos y utilidades tanto si nos dedicamos al desarrollo Web como si no.

El punto mas importante de aprender deface, consiste en que reconociendo las vulnerabilidades de los sistemas es posible reforzar la seguridad :

Aunque el deface no sea ético ni legal no significa que nadie lo vaya a hacer por tanto si tenemos una pagina Web conviene estar prevenidos saber como actuar para enfrentar el problema.

Si nos dedicamos al desarrollo y mantenimiento de websites aparte de del diseño del sitio tenemos que reforzar la seguridad de las paginas que desarrollamos para los clientes, un sitio vulnerable ,es un sitio susceptible de ser atacado, por tanto para hacer bien el trabajo se debe reforzar ese punto.

Las empresas cada vez invierten mas recursos en la seguridad de sus paginas sobre todo si manejan datos de clientes, por lo que puede ser una buena opción para dedicarte profesionalmente, ya que cada vez hay mas demanda, debido también ha que hay mas inseguridad.

Cualquier motivo en general es bueno para aprender deface ya que para ser un verdadero experto, es decir un hacker se debe aprender un poco de todo.

El Deface y la ley

2010-12-04T05:50:00.000-08:00

Otra cuestión importante a tratar cuando contemplamos el deface son los términos de legalidad en los que se ampara , aunque la ética sea importante no , el no cumplimiento de sus preceptos no incurre en responsabilidad civil ni criminal, pero por el contrario cuando hablamos de ley, el no cumplimiento de la misma, producen consecuencias derivada de la responsabilidad de nuestros actos.

El Deface es un delito en casi todos los países, no obstante las penas que se le imputan varían de un país a otro, no obstante voy a limitarme a señalar las penas que se le atribuyen en la legislación española recogidas en el articulo 197 especialmente en el apartado 3, como se cita a continuación después de la reforma que entro en vigor el l 23 de Diciembre de 2010

Art. 197.3 "El que por cualquier medio o procedimiento y vulnerando las medidas de seguridad establecidas para impedirlo, acceda sin autorización a datos o programas informáticos contenidos en un sistema informático o en parte del mismo o se mantenga dentro del mismo en contra de la voluntad de quien tenga el legítimo derecho a excluirlo, será castigado con pena de prisión de seis meses a dos años.

Cuando de acuerdo con lo establecido en el artículo 31 bis una persona jurídica sea responsable de los delitos comprendidos en este artículo, se le impondrá la pena de multa de seis meses a dos años. Atendidas las reglas establecidas en el artículo 66 bis, los jueces y tribunales podrán asimismo imponer las penas recogidas en las letras b a g del apartado 7 del artículo 33."

Lo que esta claro es que esta ultima reforma introducida en el código penal Español endurece claramente las medidas respecto a la anterior legislación, ya que ahora se penaliza de manera clara y expresa la simple perpetración en el sistema independientemente de que no se hayan producido daños. Y en caso de producirse agravara la pena del infractor.

Los posibles daños derivados de los ataques informáticos están recogidos en el articulo 264 del vigente código como se relata a continuación.

"1.El que por cualquier medio, sin autorización y de manera grave borrase, dañase, deteriorase, alterase, suprimiese, o hiciese inaccesibles datos, programas informáticos o documentos electrónicos ajenos, cuando el resultado producido fuera grave, será castigado con la pena de prisión de seis meses a dos años.

2. El que por cualquier medio, sin estar autorizado y de manera grave obstaculizara o interrumpiera el funcionamiento de un sistema informático ajeno, introduciendo, transmitiendo, dañando, borrando, deteriorando, alterando, suprimiendo o haciendo inaccesibles datos informáticos, cuando el resultado producido fuera grave, será castigado, con la pena de prisión de seis meses a tres años.

Además de confirmarse el animo resulta un agravante añadido para este tipo de delitos, dicha referencia la encontramos en el articulo 248.2

"1. Cometen estafa los que, con ánimo de lucro, utilizaren engaño bastante para producir error en otro, induciéndolo a realizar un acto de disposición en perjuicio propio o ajeno.

2. También se consideran reos de estafa:

a) Los que, con ánimo de lucro y valiéndose de alguna manipulación informática o artificio semejante, consigan una transferencia no consentida de cualquier activo patrimonial en perjuicio de otro.
b) Los que fabricaren, introdujeren, poseyeren o facilitaren programas informáticos específicamente destinados a la comisión de las estafas previstas en este artículo."

El Deface y la ética

2010-12-03T02:36:00.000-08:00

Uno de los temas mas debatidos entre los defacers es la cuestión ética, ¿resulta ético hacer un deface? ¿hay casos en los que se puede justificar? ¿y si lo hago para evitar un mal mayor?

Llegados a este punto y según mi experiencia, podemos distinguir varios tipos de defacers:

El típico chulito de turno (al que se le puede llamar lammer sin reparos) que en cuanto aprende una técnica nueva se dedica a defacear Web sin compasión para publicar su nikname en ellas y que todo el mundo sea testigo de su hazaña.

El Previsor Que en cuanto se percata del error de alguna pagina web se pone en contacto con el webmaster para que lo solucione y si esto no sucede en un tiempo determinado, defacea la pagina para que se refuerce la programación ya que de no ser así , el desastre podría ser mucho peor.

El defensor del pueblo Que todas las paginas que según su criterio atenten contra contra un determinado tipo de derechos o colectivo las defacea para salvar al mundo de las injusticias.

El ofensivo Como mantiene un conflicto personal con el webmaster se carga su pagina y para justificarse siempre alega que el otro empezó antes.

El aprovechado Tiene algún interés en la pagina o en los usuarios de la misma y la defacea para robar o acceder a información.

Estos suelen ser los perfiles mas habituales de las personas que se dedican a defacear paginas web e independientemente de que sea por una u otra causa de las que se mencionan aquí no se puede defender lo injustificable por que el deface NO ES ÉTICO en ningún caso aunque algunas veces pueda parecer que si lo es.

¿Pero por que no es ético? No lo acabo de ver claro, explícamelo mejor

No es ético porque sencillamente no es justo y no se puede justificar en ningún caso de los expuestos anteriormente

No es justo que para “demostrar lo que sabes” y alardear de ello destroces el trabajo de otra persona porque mantener una web requiere tiempo y esfuerzo. El conocimiento se pude mostrar de muchas formas sin que nadie resulte perjudicado

Tampoco es ético cargarse paginas que atenten contra determinados principios o personas porque un mal acto no se puede combatir con otro mal acto, si tienes conocimiento de que una pagina atenta contra los derechos de las personas, denúnciala y cuando se reconozca la ilegalidad de la misma, ya se encargaran las autoridades de cerrarla.

Aunque tu intención no sea la de robar o destruir información no se justifica que interfieras un sitio que no es de tu propiedad aunque tu intención sea la de ayudar, la seguridad de la pagina es problema del webmaster y si no te ha pedido ayuda, no es problema tuyo, seria como entrar en casa de alguien por el mero hecho de dejarse la puerta abierta.

Aunque el webmaster te haya ofendido primero, el cargarte su pagina no te hace mejor persona.

El robo de información es un delito, de modo que este punto no necesita explicación

Aunque el motivo no este expuesto en esta lista, no te esfuerces, sigue sin ser ético

Pero lo mas importante de todo es que defacear paginas web atenta directamente contra los principios de la ética hacker que consiste en no hacer daño.

DEFACE: En que consiste el hackeo de Websites

2010-12-02T02:33:00.000-08:00

Hoy vamos a explicar lo que se conoce coloquialmente como hackear o tirar una Web, el termino correcto que se utiliza para denominar este acto seria hacer un deface.

¿En que consiste verdaderamente un deface ? La palabra deface proviene del ingles defacement y según Wikipedia es una palabra inglesa que significa desfiguración y es un término usado en informática para hacer referencia a la deformación o cambio producido de manera intencionada en una página web por un atacante que haya obtenido algún tipo de acceso a ella, bien por algún error de programación de la página, por algún bug en el propio servidor o por una mala administración de este. El autor de un defacement se denomina defacer.

Reduciendo esta explicación a términos mas simples, hacer un deface meramente consiste en aprovechar las vulnerabilidades de la pagina (bugs) para realizar el ataque y conseguir modificar una serie de archivos para hacernos con el control de la pagina.

No todas las técnicas que se engloban generalmente en el deface, lo son verdaderamente (luego explicaremos porque) ni tampoco se utilizan siempre las mismas técnicas (ataques) Esto dependerá siempre del tipo de website y por su puesto del blindaje en su programación.

Atacantes divulgan y explotan las contraseñas de los usuarios de Gawker Media

2010-12-01T13:48:00.000-08:00

El domingo un grupo de hackers que se hace llamar “Gnosis” atacó los servidores de Gawker Media y robó millones de nombres de usuarios y contraseñas que los internautas usan para comentar en sitios como Gawker, Lifehacker, Jezebel, y Kotaku.

“Nos avergüenza mucho este incidente. No deberíamos depender de la buena voluntad de los hackers que identificaron las vulnerabilidades en nuestros sistemas”, dijo un portavoz de Gawker.

Las contraseñas estaban codificadas, pero el grupo de piratas logró decodificar casi 200.000. Los atacantes publicaron un archivo de 487 MB que contiene una lista de las 188,279 contraseñas decodificadas. Los datos demostraron una vez más la poca importancia que prestan los usuarios a la seguridad de sus cuentas.

Según un análisis realizado por el periódico The Wall Street Journal, la contraseña más común de la lista es la clásica “123456”; más de 3.000 usuarios utilizan esta contraseña. En segundo lugar se encuentra “password”, que significa “contraseña” en inglés; esta clave se repite casi 2.000 veces en la lista publicada por Gnosis.

La contraseña “12345678” se repitió más de 1.000 veces en la lista, por lo que se encuentra en cuarto lugar, seguida de la inusual clave “lifehack” (que hace referencia a un sitio de Gawker Media) y la típica “qwerty” (las primeras seis letras del teclado, de izquierda a derecha).

Los atacantes aprovecharon que muchos internautas utilizan la misma contraseña en varios sitios diferentes para penetrar en cuentas legítimas de Twitter y utilizarlas para propagar spam. “¿Tienes una cuenta de Gawker y usas la misma contraseña en tu cuenta de Twitter? Cambia tu contraseña de Twitter”, advirtió Twitter a sus usuarios.

Esta oleada de spam ofrece frutos de la palmera sudamericana de Asaí, que se está popularizando como suplemento alimenticio. Twitter pidió a sus usuarios que ignoraran cualquier mensaje o enlace que ofrezca información sobre este fruto.

Gawker Media ya ha enviado casi 1,5 millones de correos electrónicos notificando a los usuarios sobre el ataque y ha desarrollado una herramienta para ayudar a los internautas a descubrir si su cuenta está comprometida.

Fuente Virulist

Facebook busca al primer ganador de la “Copa Hacker”

2010-11-30T13:47:00.000-08:00

Facebook ha convocado a una competencia internacional de programación para encontrar al ganador de la “Copa Hacker 2011”. Esta es la primera competencia de esta magnitud que realiza Facebook, y planea convertirla en un evento anual.

“Estamos iniciando la Copa Hacker para unir a ingenieros de todo el mundo en una competencia de programación de varias rondas”, explicó Facebook en su convocatoria.

Los participantes pueden comenzar a inscribirse el 20 de diciembre, pero la competencia empezará en enero y terminará en marzo de 2011. Los participantes deberán resolver una serie de problemas de programación de forma rápida y precisa para llegar a la final.

La competición consistirá en tres rondas eliminatorias y una ronda final que se realizará en la sede de Facebook en Palo Alto, California. La empresa pagará el viaje y la estancia en Palo Alto de los 25 finalistas del concurso.

El ganador de la competición ganará $5.000 y el título de Campeón Mundial de la Copa Hacker 2011. Además, de forma extraoficial, los finalistas tendrán la posibilidad de demostrar su capacidad ante algunos de los ejecutivos e ingenieros más importantes de Facebook.

El segundo lugar tiene un premio de $2.000, el tercer lugar obtendrá $1.000 y el resto de los finalistas recibirá $100 cada uno. Además, las 300 personas que superen la segunda ronda eliminatoria recibirán de recuerdo una camiseta del concurso.

“La programación es una parte importante de la cultura de Facebook. Ya sea que estemos construyendo nuestro próximo producto en una de nuestras ‘Hackathons’ o creando un algoritmo de búsqueda más inteligente, siempre estamos programando (o hackeando) para encontrar una mejor forma de hacer las cosas”, explicó Facebook.

Fuente Virulist

Holanda hace el primer arresto de uno de los “soldados” de WikiLeaks

2010-11-29T13:45:00.000-08:00

La policía holandesa ha arrestado a un adolescente de 16 años por haber participado en los ataques DDoS en defensa de Wikileaks dirigidos a MasterCard y Visa.

La policía holandesa arrestó al joven mientras dormía en su casa y decomisó sus ordenadores. El acusado confesó que había participado en los ataques DDoS que afectaron a Master Card y Visa.

Los miembros “Anónimos” del sitio 4Chan organizaron una serie de ataques DDoS a varias empresas “enemigas” de WikiLeaks. Entre ellas se encuentran Master Card y Visa porque cortaron sus servicios al sitio, bloqueando así gran parte de las donaciones que lo mantienen activo.

Los atacantes saturaron los servidores de MasterCard con ataques DDoS el miércoles por la mañana y desconectaron Visa.com el miércoles por la tarde. Entre otras víctimas de la “Operación Venganza” de Anónimo se encuentra PayPal, Amazon y el sitio web de la fiscalía de Suecia, que arrestó a Assange por crímenes sexuales.

Wim de Bruin, el fiscal que está a cargo del caso, asegura que el arresto es fruto de un trabajo en equipo con el FBI. “Recibimos información que decía que uno o más de los ataques relacionados a WikiLeaks fueron coordinados desde Holanda. Es por eso que la policía [holandesa] ha estado investigando el incidente”, afirmó de Bruin.

Este es el primer arresto que se ha realizado de alguien que participa en la batalla virtual de los Internautas que defienden a WikiLeaks y a su fundador, Julian Assange, pero la fiscalía holandesa asegura que no será el último.

Fuente Virulist

Pirata pide perdón a Lady Gaga por haber robado y vendido sus canciones

2010-11-28T13:44:00.000-08:00

Un estudiante de secundaria ha publicado una carta de disculpas dirigida a la artista Lady Gaga en un diario alemán por haber robado sus canciones inéditas para venderlas en Internet.

La policía alemana está investigando al joven de 18 años, identificado sólo como Deniz A., y a su supuesto cómplice de 23 años. Se cree que ambos utilizaron un programa troyano para penetrar en los ordenadores de personas cercanas a los artistas Justin Timberlake, Ke$ha, Kelly Clarkson y Lady Gaga y robaron las últimas canciones que habían grabado.

Los piratas vendieron en Internet las canciones inéditas de los artistas, obligándolos a adelantar sus giras y el lanzamiento de sus nuevos discos. Se cree que los delincuentes comenzaron a atacar un año antes de que se los descubriera y ganaron más de $13.240 dólares con las ventas ilícitas.

Deniz A., que aspira a ser DJ, incluso consiguió fotos privadas y comprometedoras de Ke$ha y la chantajeó para que lo ayudara a hacerse famoso a cambio de mantenerlas ocultas.

“Estoy muy avergonzado por lo que hice. No pensé en las consecuencias”, dice parte del mensaje dirigido a Lady Gaga que Deniz A. publicó en el diario alemán Bild. “Me he dado cuenta de que mi ambición fue un grave error”.

Los sospechosos han admitido su participación en el ataque, pero las autoridades todavía no han formulado cargos en su contra y siguen recolectando evidencias. “Estamos recopilando todo lo que sabemos [sobre el caso]”, dijo Rolf Haferkamp, el fiscal del estado de Duisburgo. “Ya hemos llenado dos carpetas gruesas. Si todo sigue igual, es posible que terminemos la investigación muy pronto”

Fuente Virulist

Anónimo ataca a PayPal para defender a Assange y combatir la censura

2010-11-27T13:42:00.000-08:00

El grupo Anonymous ha dado un respiro a la industria del entretenimiento para concentrarse en defender a Julian Assange, el fundador de Wikileaks.

El fin de semana, PayPal anunció que había cerrado la cuenta que WikiLeaks utilizaba para recibir donaciones por Internet, bloqueando así la principal fuente de ingresos del sitio.

“PayPal ha restringido de forma permanente la cuenta de WikiLeaks debido a una violación de nuestras Políticas de Uso, que dicen que nuestro servicio de pagos no se puede utilizar para ninguna actividad que aliente, promueva, facilite o motive a otros a participar en actividades ilícitas”, explicó PayPal.

El grupo Anónimo no tardó en responder a esta acción con un llamado a saturar los servidores de PayPal con un ataque distribuido de negación de servicio (DDoS) denominado “Operación Venganza de Assange”. Anónimo afirma que el ataque es para “promover la transparencia” y “combatir la censura” en vista del “descarado abuso de poder para bloquear parte del financiamiento de WikiLeaks”.

“Anónimo tiene la oportunidad de defender a Assange y luchar contra el futuro opresivo que nos acecha. Tenemos la oportunidad de luchar en la primera guerra informática jamás librada”, dice un mensaje de Anónimo que alienta a los usuarios a atacar a PayPal.

Los atacantes lograron mantener desconectado el blog de PayPal, ThePayPalBlog.com, por siete horas consecutivas, aunque el sitio también sufrió varios ataques que lo afectaron en menor escala. En total, el sitio sufrió 75 interrupciones y estuvo desconectado por 8 horas y 15 minutos antes de poder recuperarse por completo.

Un usuario se responsabilizó del ataque en Twitter y alardeó sobre sus acciones. Cuando PayPal se recuperó, el usuario publicó el siguiente mensaje: “Busco más blancos de #DDoS. Envíenme sus sugerencias. PayPalBlog ya no es viable”.

Fuente Virulist

Google alardea sobre la seguridad de su futuro sistema operativo

2010-11-26T13:41:00.000-08:00

Google ha anunciado que lanzará el nuevo sistema operativo Chrome OS a mediados de 2011. Google explicó que este nuevo sistema operativo es “en esencia un navegador” que almacenará todos los datos del usuario “en la nube”.

El sistema está diseñado para priorizar el uso de aplicaciones web en vez de la creación de documentos. Como todos los datos se encuentran “en la nube”, los usuarios pueden conectarse desde cualquier ordenador con ChromeOS y tener acceso a toda su información.

Chrome OS también permite la instalación de aplicaciones que no son aprobadas por Google, y permite el uso del modo “Jailbreaking” de forma predeterminada.

Todas estas características pueden traer dudas en cuanto a la seguridad del producto, pero Google se muestra seguro al respecto. “Hasta en esta etapa tan temprana, creemos que no hay ningún sistema operativo personal o empresarial que sea más seguro”, aseguró Google en su blog.

Chrome OS codifica todos los datos del usuario para asegurarse de que estén protegidos en la nube e incorpora una “caja de arena” como la de su navegador. La codificación de los datos también evita que la información personal de un usuario pase a manos de gente desconocida si pierde su ordenador o alguien lo roba.

El sistema operativo también instalará sus actualizaciones de forma automática. Esto quitará un gran peso de encima a los usuarios y asegurará que una gran parte de sus clientes esté protegida contra los ataques virtuales que explotan vulnerabilidades que ya están parchadas.

Google afirma que uno de sus aportes más grandes en el tema de seguridad es una característica denominada “Verified Boot”, que tiene el propósito de evitar que programas maliciosos afecten el funcionamiento del ordenador. En teoría, un usuario malicioso sólo podría infectar el equipo si tiene acceso físico a él.

Por supuesto, este es sólo el punto de vista de Google. La empresa ya está comenzando a repartir versiones Beta de su producto, y es probable que los expertos no tarden en comenzar a evaluar el producto y comentar su seguridad.

Fuente Virulist

Q.E.P.D., WikiLeaks.org

2010-11-25T13:41:00.000-08:00

El proveedor de DNS del sitio oficial de WikiLeaks, wikileaks.org, ha clausurado el sitio de forma permanente debido a los constantes ataques de negación de servicio que lo aquejaban.

Los documentos filtrados por WikiLeaks de forma tan controversial han ofendido a muchos internautas, que se pusieron de acuerdo para saturar el sitio web y mantenerlo inactivo por el mayor tiempo posible en el ataque DDoS más fuerte que el sitio haya recibido hasta ahora.

La empresa EveryDNS, proveedora del nombre de dominio de WikiLeaks, dijo que estos ataques también la afectaban y envió una advertencia a los responsables de WikiLeaks avisándoles que desconectarían el sitio si seguía recibiendo ataques DDoS. EveryDNS cerró el sitio al día siguiente.

“Hemos dejado de proveer nuestros servicios [a WikiLeaks] debido a la violación de las reglas que dicen que ‘un miembro no debe interferir con el uso del servicio por parte de otro miembro o entidad’”, explicó EveryDNS.

“Los problemas de interferencia se dieron por el hecho de que wikileaks.org se ha convertido en el blanco de múltiples ataques distribuidos de negación de servicio (DDoS). Estos ataques amenazan la estabilidad de la infraestructura de EveryDNS, que permite el acceso a casi 500.000 sitios más”.

La dirección IP del sitio sigue existiendo, por lo que es posible acceder a él si se escribe una serie de números que lo identifican. Sin embargo, esto es muy poco práctico y difícil de recordar para la mayoría de los usuarios.

Mientras tanto, WikiLeaks se mantiene activo gracias a “sitios espejo” que redirigen al contenido original de WikiLeaks y a usuarios que publican el contenido del sitio en sus propias páginas web.

Por otro lado, WikiLeaks también sufrió un duro golpe por parte de PayPal, que decidió clausurar la cuenta que el sitio utilizaba para recibir donaciones. “PayPal ha restringido de forma permanente la cuenta de WikiLeaks debido a una violación de nuestras Políticas de Uso, que dicen que nuestro servicio de pagos no se puede utilizar para ninguna actividad que aliente, promueva, facilite o motive a otros a participar en actividades ilícitas”, explicó PayPal en un informe oficial.

Fuente Virulist

Cables filtrados por Wikileaks relacionan al gobierno chino con el ataque a Google

2010-11-24T13:39:00.000-08:00

Uno de los cables diplomáticos filtrados por Wikileaks contiene información comprometedora que relaciona a China con el ataque de ciberespionaje que sufrió Google el año pasado.

Según The New York Times, la embajada estadounidense en Beijing envió un cable diplomático secreto a Washington anunciando que uno de sus informantes sabía quién estaba detrás del ataque a Google.

El informante de la embajada aseguraba que el Buró Político de China había ordenado que se realizara el ataque, que fue “parte de una campaña muy bien organizada de sabotaje informático realizada por miembros del gobierno, expertos en seguridad privados y piratas maliciosos reclutados por el gobierno chino”, informó The New York Times.

Los cables filtrados también revelaron que China ha estado irrumpiendo en los ordenadores de grupos, personas y entidades importantes desde 2002. Entre las víctimas de estos ataques se encuentra el gobierno estadounidense y sus aliados, empresas estadounidenses y el Dalai Lama.

El gobierno estadounidense ha sido muy cuidadoso con su reacción ante estas revelaciones, y dijo que el ataque pudo haber sido obra de expertos en informática chinos que no estaban involucrados con el gobierno.

Por su parte, el gobierno chino calificó los documentos filtrados como “absurdos y ridículos”, y se dirigió al gobierno estadounidense para pedirle que “maneje este asunto de la manera más adecuada”, aunque también aclaró que no quiere dañar su relación con el país norteamericano.

Además, la “Gran muralla de fuego” china, utilizada por el gobierno para controlar el contenido de Internet, procedió a bloquear el acceso a Wikileaks.

Fuente Virulist

El FBI acusa a un ruso de haber utilizado Mega-D para inundar al mundo con spam

2010-11-23T13:39:00.000-08:00

El FBI ha identificado a un ciudadano ruso de 23 años como el cibercriminal que manejaba la famosa red zombi Mega-D, que llegó a ser la causante de un tercio del total de mensajes spam que rondaban en Internet.

El FBI acusó a Oleg Nikolaenko de violar las leyes estadounidenses contra el fraude y el spam. Sin embargo, es posible que el país norteamericano no llegue a juzgarlo porque Rusia tiene reglas muy estrictas que prohíben la extradición de sus ciudadanos. Pero, por supuesto, esto no impide que Rusia lo procese con sus propias leyes.

A finales del año pasado la policía australiana detuvo a Lance Atkinson, un neozelandés que reclutaba a spammers para difundir sus productos de forma masiva.

Atkinson empleaba los servicios de Mega-D, así que cuando las autoridades lo arrestaron decidió suavizar su sentencia ayudando a atrapar al miembro de Mega-D con el que hacía negocios. La policía utilizó los registros de las transacciones financieras entre Atkinson y el spammer y las copias de sus mensajes instantáneos para rastrear a Nikolaenko.

El FBI consiguió una orden judicial que le permitía revisar los registros de Google e ePassport. Esto permitió a las autoridades relacionar a Nikolaenko con las cuentas que se utilizaron para negociar con Atkinson.

La red Mega-D llegó a controlar más de 500.000 ordenadores infectados y a enviar más de 10.000 mensajes spam al día. La mayoría de los correos basura que enviaba Mega-D ofrecía medicinas naturales, mercancía falsificada, medicamentos de dudosa procedencia y curas para los problemas sexuales.

La empresa de seguridad FireEye logró derrotar a Mega-D el año pasado y desactivar los servidores de comando y control y los dominios que utilizaba para controlar a sus víctimas, aunque la red pudo recuperarse del ataque.

Fuente Virulist

WikiLeaks publica un cuarto de millón de documentos confidenciales que sacuden al mundo

2010-11-22T13:38:00.000-08:00

Una vez más WikiLeaks se ha convertido en el centro de un escándalo político de gran escala. Esta vez, el sitio publicó 251.257 cables diplomáticos que datan desde 1966 e incluyen comunicaciones entre Washington y 274 embajadas estadounidenses en todo el mundo.

Algunos de los cables muestran que a Estados Unidos le está costando mucho trabajo reubicar a los presos de Guantánamo para poder cerrar la cárcel. El gobierno de Yemen dijo que no quería recibir a los presos porque estaban “podridos” y sugirió que se los abandonara en alguna zona de conflicto de Afganistán. El rey Abdullah de Arabia Saudí sugirió que se les implante un chip para rastrear sus movimientos, algo que ya se hacía con “halcones y caballos”. EEUU también ofreció $85.000 por preso a España, y hasta $3 millones en obras por cada prisionero que acepte el archipiélago de Kiribatia.

Los cables también revelaron que en diciembre de 2009 la Oficina de Operaciones de Inteligencia del Departamento de Estado solicitó a la embajada argentina un "perfil" completo de Cristina Fernández de Kirchner con información sobre "su estado mental y salud", "su visión política" y "su forma de trabajo". El gobierno estadounidense también solicitó a la presidenta argentina que ayudara a mediar en las relaciones entre EEUU y Bolivia. “CFK (Cristina Fernández de Kirchner) afirma que Argentina cooperará con el Gobierno de Estados Unidos en Bolivia, pero que tenemos que ser cuidadosos para que no parezca que existe una 'operación política' contra el Gobierno, dadas las sospechas de Evo", anunció el gobierno estadounidense.

Los cables también contienen muchas opiniones personales de los embajadores sobre los mandatarios. Así nos enteramos de que el primer ministro de Rusia Vladimir Putin es “autoritario” y “machista”; el presidente francés, Nicolas Sarkozy, es demasiado “impredecible” y “poco diplomático”; Berlusconi, el Jefe de gobierno de Italia, es “irresponsable y adepto a las fiestas” y la Jefa de Gobierno de Alemania es “no es adepta a los riesgos y es poco creativa”.

También se descubrieron documentos que decían que el Primer ministro de Gran Bretaña en persona pidió a Estados Unidos que no extraditara al pirata informático Gary McKinnon y lo dejara en manos de la justicia británica.

Estados Unidos no tardó en reaccionar ante la oleada de documentos filtrados y anunció que ha comenzado a investigar el caso para determinar si Julian Assange, fundador de WikiLeaks, está violando las leyes de espionaje de su país.

Fuente Virulist

Irán admite que un programa malicioso alteró el funcionamiento de sus plantas nucleares

2010-11-21T13:36:00.000-08:00

El Presidente de Irán, Mahmoud Ahmadinejad, ha confirmado por primera vez que un programa malicioso logró penetrar en sus plantas nucleares y sabotear sus centrífugas, las máquinas que convierten el uranio en combustible para reactores o armas nucleares.

Cuando le preguntaron si el causante del problema fue el gusano Stuxnet, el presidente respondió: “Escribe esto: la respuesta del presidente de Irán a esta pregunta es: (silencio). Ahí la tienes”.

Pero el presidente no dudó en dar a conocer a sus principales sospechosos: Ahmadinejad culpó del ataque a los “enemigos del estado”, específicamente a Israel y “el occidente”.

“Ellos [los enemigos de Irán] causaron problemas en un número limitado de nuestras centrífugas al instalar un programa en nuestros dispositivos electrónicos”, explicó el presidente.

“Por suerte, nuestros especialistas descubrieron el origen del problema y [los atacantes] no podrán repetir sus actos”.

El 16 de noviembre Irán detuvo miles de centrífugas por un periodo de casi una semana, pero el presidente no aclaró si un ataque virtual causó este incidente.

Ahmadinejad realizó este anuncio pocas horas después de que se descubriese que alguien había asesinado a uno de los principales científicos del programa nuclear de Irán y herido de gravedad a un miembro del Ministerio de Defensa que tiene un título académico en Física Nuclear. “Obviamente, el régimen sionista y los gobiernos del occidente están detrás del asesinato”, acusó el gobierno.

Una empresa de seguridad descubrió el gusano Stuxnet en junio, aunque ya llevaba mucho tiempo rondando sin ser detectado. Stuxnet sorprendió al mundo con su alto nivel de sofisticación y complejidad; mientras los expertos más lo estudiaban, más se convencían de que pudo haber sido creado por un gobierno para infiltrar las plantas nucleares de Irán.

El gobierno iraní todavía no quiere dar a conocer si Stuxnet logró atacar sus plantas nucleares, y esta es la primera vez que admite que sus centrífugas fueron afectadas por un ataque virtual.

Fuente Virulist

Pánico por falsa alerta de tsunami en Twitter

2010-11-20T13:35:00.000-08:00

Un pirata virtual penetró en la cuenta de Twitter de un asesor del presidente de Indonesia y causó el pánico entre sus seguidores al dar una falsa alarma de Tsunami.

La región tiene un largo historial de desastres naturales, incluyendo el tsunami de 2004 que conmocionó al mundo entero tras dejar cientos de miles de muertos. Más recientemente, en octubre de este año, un terremoto de magnitud 7,7 causó un Tsunami que cobró la vida de cientos de personas, mientras que al mismo tiempo la erupción de un volcán también amenazaba a la población.

Por esta razón la cuenta de Twitter de Andi Arief, el asesor del presidente en cuestiones de desastres naturales y asuntos sociales, tiene más de 8.000 seguidores que quieren mantenerse informados sobre los peligros que asechan.

Pero un pirata informático aprovechó la credibilidad de Arief y la inseguridad de su cuenta para lanzar una broma pesada a los internautas: el intruso publicó una alarma en la cuenta de Twitter que decía que un Tsunami estaba por azotar Indonesia.

Mientras Arief se recuperaba del ataque, sus colegas se apresuraron a publicar mensajes en sus propias cuentas de Twitter explicando el ataque y aclarando que la alarma era falsa. Algunos hasta se dirigieron al pirata para tratar de hacerlo entrar en razón: “¡Oye, tú, hacker de la cuenta de Andi Arief, por favor devuélvele el acceso a su cuenta! ¡Tus políticas no son nada elegantes. Cobarde!”, publicó el político Akuat Supriyanto.

Andi Arief se vio obligado a crear una nueva cuenta de Twitter y dejar atrás la cuenta comprometida porque el atacante cambió su contraseña y lo dejó sin acceso a ella. “[El ataque] probablemente fue causado por mi propia imprudencia y a partir de ahora comenzaré a utilizar @AndiAriefNews, espero su comprensión”, dijo Arief en un mensaje corto en Twitter.

“Irrumpir en una cuenta de Twitter que se usa para auxiliar en caso de desastres es algo malo, pero el hecho de que el intruso haya difundido alarmas maliciosas me hace pensar que esto es obra de alguien con una mente enferma”, opinó el experto en seguridad informática Graham Cluley.

Fuente Virulist

China obliga a dos empresas de Internet a disculparse por involucrar a los internautas en sus peleas

2010-11-19T13:33:00.000-08:00

El gobierno chino ha tenido que intervenir en una disputa entre dos grandes empresas de servicios de Internet para evitar que sigan perjudicando a sus usuarios, que quedaron atrapados en medio de la pelea.

Los problemas entre la empresa Tencent Computer Systems Co., creadora de QQ, el sistema de mensajería instantánea más popular de China y la empresa de productos de seguridad informática Qihoo Technology Ltd. comenzaron a en septiembre, cuando Tencent lanzó un programa antivirus y lo publicitó entre sus usuarios.

Esto redujo gran parte del mercado potencial de Qihoo 360, que lanzó un nuevo producto de seguridad que bloqueaba QQ porque lo acusaba de espiar a sus usuarios y robar sus datos personales.

Como respuesta, Tencent comenzó a hacer publicidad contra Qihoo y advirtió a sus usuarios que cortaría sus servicios a los ordenadores que tengan instalado los productos de Qihoo 360. Tencent explicó que había tomado esta medida porque "con el 360 Safe instalado, no podemos garantizar la seguridad de nuestro servicio".

El presidente de Qihoo defendió su producto y criticó a Tencent diciendo que esta medida "es desastrosa para los internautas chinos, pues si desinstalan Safe 360 sufrirán un ataque de virus informáticos sin precedentes". "360 Safe elimina unos 60 millones de troyanos a diario en China, si obligan a retirar el programa el aumento de ataques de virus será inimaginable".

El conflicto se complicó cuando Tencent acusó a Qihoo de estar involucrada en sitios pornográficos, prohibidos en China. Además, Qihoo atacó personalmente al dueño de Tencent, acusándolo de corrupción y las nuevas versiones de Qihoo 360 comenzaron a bloquear publicidad de QQ.

El Ministerio de Industria y Tecnología Informática de China se vio obligado a contactar a las empresas y obligarlas a detener la pelea. El ministerio les dio un plazo de cinco días para que publicaran una carta de disculpas para sus usuarios por los perjuicios que les causaron. El gobierno también dijo que iba a investigar el incidente para decidir si podía iniciar un juicio en su contra.

“Pedimos disculpas a todos los usuarios a los que ha perjudicado este incidente”, dijeron las empresas en la carta de disculpas, y prometieron que iban a dejar de atacarse.

“Ambas compañías deberían aprender una lección de este incidente (…) tienen que mejorar su ética profesional, ser estrictos al regular sus prácticas y asegurarse de que no vuelva a pasar nada similar”, dijo el gobierno.

Fuente Virulist

Un australiano admite haber participado en la “Operation Titstorm” de 4chan

2010-11-18T04:45:00.000-08:00

Las autoridades australianas están procesando a uno de los jóvenes que participó en una operación para inundar algunos sitios del gobierno australiano con una “tormenta de pornografía”.

Australia anunció en febrero que en 2011 iba a comenzar a bloquear los sitios que contengan pornografía explícita y material violento dirigido a menores. Esto hizo que los bloggers anónimos del sitio 4chan convocaran a los internautas a participar en la “Operation Titstorm” para protestar contra los planes del gobierno australiano de controlar el contenido virtual.

Los atacantes llenaron de pornografía los sitios del Parlamento de Australia y el Departamento de Comunicaciones, entre otros. Aunque habían anunciado sus planes a la prensa, el gobierno no pudo hacer nada para eludir los daños.

La investigación de la policía reveló que un joven australiano de 19 años llamado Steve Slayo participó en estos ataques. Se cree que Slayo contactó al usuario estadounidense líder de la campaña mediante el sitio 4chan y lo ayudó a reclutar usuarios para lanzar los ataques DDoS. Slayo también utilizó su propio ordenador para saturar los sitios gubernamentales.

La policía encontró una carta de protesta que Slayo había escrito cuando se enteró de los planes del Departamento de Comunicaciones, pero nunca la envió ni la publicó. En lugar de eso alentó y participó en la rebelión en Internet que dejó los sitios inservibles por varias horas.

La defensa admitió que Slayo no estaba de acuerdo con el control del contenido virtual y creía que “todo el contenido de Internet debía estar al alcance de todos (…). Sin embargo, escogió el camino equivocado para hacer escuchar su opinión”.

Steve Slayo, que operaba en Internet con el sobrenombre “Steve-O”, se declaró culpable de cuatro cargos, incluyendo uno por incitar a otros a perjudicar comunicaciones electrónicas y dos por acceder a datos restringidos sin autorización. El juez dictará su sentencia la próxima semana.

Fuente Virulist

China obliga a dos empresas de Internet a disculparse por involucrar a los internautas en sus peleas

2010-11-17T04:44:00.000-08:00

El gobierno chino ha tenido que intervenir en una disputa entre dos grandes empresas de servicios de Internet para evitar que sigan perjudicando a sus usuarios, que quedaron atrapados en medio de la pelea.

Los problemas entre la empresa Tencent Computer Systems Co., creadora de QQ, el sistema de mensajería instantánea más popular de China y la empresa de productos de seguridad informática Qihoo Technology Ltd. comenzaron a en septiembre, cuando Tencent lanzó un programa antivirus y lo publicitó entre sus usuarios.

Esto redujo gran parte del mercado potencial de Qihoo 360, que lanzó un nuevo producto de seguridad que bloqueaba QQ porque lo acusaba de espiar a sus usuarios y robar sus datos personales.

Como respuesta, Tencent comenzó a hacer publicidad contra los rivales de Qihoo y advirtió a sus usuarios que cortaría sus servicios a los ordenadores que tengan instalado los productos de Qihoo 360. Tencent explicó que había tomado esta medida porque "con el 360 Safe instalado, no podemos garantizar la seguridad de nuestro servicio".

El presidente de Qihoo defendió su producto y criticó a Tencent diciendo que esta medida "es desastrosa para los internautas chinos, pues si desinstalan Safe 360 sufrirán un ataque de virus informáticos sin precedentes". "360 Safe elimina unos 60 millones de troyanos a diario en China, si obligan a retirar el programa el aumento de ataques de virus será inimaginable".

El conflicto se complicó cuando Tencent acusó a Qihoo de estar involucrada en sitios pornográficos, prohibidos en China. Además, Qihoo atacó personalmente al dueño de Tencent, acusándolo de corrupción y las nuevas versiones de Qihoo 360 comenzaron a bloquear publicidad de QQ.

El Ministerio de Industria y Tecnología Informática de China se vio obligado a contactar a las empresas y obligarlas a detener la pelea. El ministerio les dio un plazo de cinco días para que publicaran una carta de disculpas para sus usuarios por los perjuicios que les causaron. El gobierno también dijo que iba a investigar el incidente para decidir si podía iniciar un juicio en su contra.

“Pedimos disculpas a todos los usuarios a los que ha perjudicado este incidente”, dijeron las empresas en la carta de disculpas, y prometieron que iban a dejar de atacarse.

“Ambas compañías deberían aprender una lección de este incidente (…) tienen que mejorar su ética profesional, ser estrictos al regular sus prácticas y asegurarse de que no vuelva a pasar nada similar”, dijo el gobierno.

Fuente Virulist

Microsoft no decide si prohibir o alentar a los hackers que modifican Kinect

2010-11-16T04:43:00.000-08:00

Los piratas informáticos no tardaron en comenzar a explorar las nuevas posibilidades que se abrieron con la llegada de Kinect, el accesorio para Xbox que permite que se juegue sólo con los movimientos del cuerpo, sin presionar ningún botón ni sujetar ningún mando.

Los hackers comenzaron a publicar alternativas para los usos oficiales establecidos por Microsoft pocos días después del lanzamiento de Kinect.

Microsoft se escandalizó cuando se enteró de que Adafruit Industries estaba ofreciendo miles de dólares a quien logre sincronizar Kinect con un ordenador para que deje de depender de Xbox.

“Microsoft no aprueba que se modifiquen sus productos (…). Microsoft seguirá mejorando la seguridad de Kinect y trabajando junto a las autoridades y grupos de protección de productos para evitar que se lo altere”, dijo la empresa.

Sin embargo, una semana después Microsoft cambió su discurso y aseguró que nadie había “hackeado” Kinect porque su producto estaba diseñado para permitir que los usuarios hicieran estas modificaciones.

“Nadie ‘hackeó’ Kinect, (…) esto significaría que alguien tuvo acceso a los algoritmos que se encuentran dentro de la Xbox, pero esto no ha sucedido. También se consideraría ‘hackeo’ si alguien pone un aparato entre el sensor y la Xbox para hacer trampa, pero esto tampoco ha pasado”, afirmó Alex Kipman, portavoz de Microsoft, a la radio NPR.

“Lo que pasó es que alguien escribió un driver de código abierto para PCs que básicamente inicia una conexión USB, que está desprotegida a propósito, y lee la información que ingresa a través de los sensores”, aclaró Microsoft.

Es más, Microsoft se mostró satisfecha de que su producto haya despertado la curiosidad de sus clientes. “Me emociona mucho ver que la gente se siente tan inspirada que tardó menos de una semana en comenzar a crear y a pensar en qué podía hacer con Kinect”, dijo Shannon Loftis, Directora de Microsoft Game Studios.

Otros programadores ya han publicado sus creaciones, entre las que se encuentra un simulador de espadas láser de La Guerra de las Galaxias, títeres que “leen” los movimientos de las manos para hacer figuras y una aplicación que crea imágenes tridimensionales que hace que algunos objetos que detecta con sus sensores puedan verse desde todos sus ángulos.

Fuente Virulist

Escocia encierra a un spammer que espiaba a sus víctimas con sus propias webcams

2010-11-15T04:41:00.000-08:00

Un juez de Escocia ha sentenciado a 18 meses de prisión a un spammer que tomaba el control de los ordenadores de sus víctimas para espiarlas.

Matthew Anderson, de 33 años, es padre de cinco niños y realizaba las actividades ilícitas desde el ordenador de la sala principal de la casa de su madre. Era uno de los líderes del grupo de cibercriminales “m00p” y operaba en Internet con el sobrenombre de “Warpigs”.

Anderson admitió que utilizó una red zombi para distribuir millones de correos spam maliciosos diseñados para infectar con programas espías los ordenadores de los internautas.

Cuando la policía revisó su ordenador descubrió que tenía guardados un sinfín de datos privados ajenos. Entre los datos robados había currículum vitae, testamentos, informes médicos y varias fotografías íntimas tomadas con la cámara web de sus víctimas.

El criminal admitió su culpa y dijo que se sintió motivado por “el sentimiento de poder que trae el saber que tienes control sobre algo sin que otros lo sepan”.

El juez Geoffrey Rivlin dijo que la falta de Anderson fue de una “escala casi inimaginable”. “Aunque no cometiste fraude, creo que es justo decir que en una era en la que los ordenadores juegan un rol tan importante en las vidas y negocios de tantas personas, una ofensa como esta causa mucha preocupación y consternación”, dijo el juez.

“Debemos detener este tipo de conducta. Sólo una sentencia de custodia sería justa para una ofensa de este tipo”. El juez ordenó que Anderson cumpla al menos la mitad de su sentencia en prisión antes de poder solicitar la libertad condicional y que pague una multa de casi 8.000 dólares.

Un factor que mitigó gran parte de su castigo es que se estaba juzgando a Anderson con las viejas leyes porque había cometido las ofensas en 2006. Las nuevas leyes escocesas al menos habrían doblado su sentencia. Además, el juez tuvo que tomar en consideración que el criminal no tuvo ninguna motivación financiera.

Fuente Virulist

Adobe agrega una “caja de arena” a Adobe Reader X

2010-11-14T04:40:00.000-08:00

Adobe ha incluido la tecnología de la “caja de arena” (sandbox) en la nueva versión de Adobe Reader para evitar que este producto siga siendo uno de los más explotados por los cibercriminales.

Ahora los usuarios del nuevo Adobe Reader X pueden trabajar en el Modo de Protección. Esta tecnología aísla los procesos del sistema para evitar que los atacantes instalen sus programas maliciosos en el sistema a través de vulnerabilidades en el programa.

“Aunque un atacante encuentre vulnerabilidades de seguridad que pueda explotar, el Modo de Protección de Adobe Reader ayudará a evitar que escriba archivos o instale malware en los ordenadores de sus víctimas potenciales”, dijo Brad Arkin, Director de Seguridad y Privacidad de Adobe.

“Una caja de arena perfecta equivale a un ordenador completamente seguro (…) enterrado en cemento, apagado y desconectado de todas las redes”, afirmó el ingeniero de Adobe Kyle Randolph. El problema es que es imposible crear una caja de arena perfecta: “el evitar que los programas maliciosos dañen el ordenador y a la vez permitir que los programas legítimos funcionen sin problemas es el reto imposible que el ingeniero de cajas de arena debe enfrentar”, explicó Randolph.

Es por eso que este nuevo método de defensa no garantiza que los cibercriminales no puedan dañar el sistema. “La caja de arena no es a prueba de balas, pero agrega un nivel adicional de defensa contra los ataques”, aclaró Arkin.

Adobe pasó meses desarrollando una caja de arena que se ajuste a las necesidades de Reader. Para ello contó con la ayuda de Microsoft y Google, ya que ambas empresas utilizan esta tecnología para reforzar la seguridad de sus productos.

Adobe lanzó la nueva versión de Reader para los principales sistemas operativos, pero por ahora el Modo de Protección sólo está disponible para los usuarios de Windows.

Fuente Virulist

EEUU acusa a China de haber “secuestrado” el 15% del tráfico de Internet

2010-11-13T04:39:00.000-08:00

La Comisión de Evaluación de la Economía y Seguridad de EEUU-China ha acusado a China de haber “secuestrado” el 15% del tráfico de Internet de todo el mundo en abril de este año. Entre el tráfico comprometido se encuentran correos electrónicos de la NASA, datos sobre organizaciones civiles y empresas e información privada del gobierno y el ejército estadounidense.

El informe de la comisión dice que no hay evidencia de que esto haya sido obra del gobierno chino, pero que es posible que China Telecom, el principal servidor de Internet de China, sea responsable del incidente. Por supuesto, China Telecom rechaza esta acusación.

Durante 18 minutos, el 15% de todo el tráfico del mundo fue redirigido mediante China Telecom para llegar a su destino final. Esto le dio a la empresa, que pertenece al gobierno chino, acceso a los datos que estaba redirigiendo, aunque no hay evidencia de que el servidor o el gobierno chino hayan aprovechado esta oportunidad para espiarlos.

“Pudieron haber interceptado y espiado correos electrónicos, mensajes instantáneos y llamadas VoIP, también pudieron haber modificado los datos mientras pasaban por el país. Las posibilidades son infinitas e inquietantes, pero no tenemos ninguna respuesta definitiva”, afirmaron los expertos en el informe.

No se sabe si el problema fue un accidente o fue un ataque malicioso diseñado para robar información confidencial a países enemigos. Pero aun si la amenaza no fue intencional, este incidente es importante porque demuestra que es posible llevar a cabo un ataque malicioso de esta magnitud.

“Estos incidentes demuestran que, sin tomar en cuenta si los responsables chinos tenían la intención de manipular el tráfico de Internet de los Estados Unidos o no, los ingenieros de China son capaces de hacerlo”.

Pero China no tardó en declarar su inocencia: “China jamás haría nada que amenace la seguridad nacional de otros países, ya sea en el mundo real o en el virtual”, dijo Wang Baodong, portavoz de la embajada de China en Washington.

Fuente virulist

Los cibercriminales aprovechan el compromiso del Príncipe Guillermo para atacar a los internautas

2010-11-12T04:37:00.000-08:00

Como era de esperar, la noticia del compromiso entre el príncipe Guillermo de Gales y Kate Middleton ha despertado el interés de todo el mundo, incluyendo el de los spammers, piratas informáticos y criminales virtuales.

Los escritores de virus no tardaron en aprovechar la popularidad de la noticia para propagar sus creaciones: se ha detectado una serie de amenazas virtuales que atacan a los usuarios que buscan más información sobre la futura boda o imágenes sobre estos personajes.

Los cibercriminales están utilizado técnicas maliciosas de optimización de motores de búsqueda para colocar sitios web peligrosos entre los principales resultados de búsquedas en Google y Yahoo relacionadas con el tema. Los atacantes también están “secuestrando” páginas legítimas para propagar infecciones.

Algunos criminales optaron por lanzar típicos ataques scareware a quienes buscan información sobre el compromiso: hacen creer a los usuarios que su ordenador está infectado y les venden un programa antivirus fraudulento para deshacerse de la supuesta infección.

En algunos casos, los atacantes intentan convencer a los usuarios de que descarguen una actualización de [img]http://img682.imageshack.us/img682/2741/fireu.gif[/img]fox falsa que en realidad instala malware en el ordenador de sus víctimas.

También hay cibercriminales que imitan la página de YouTube y ofrecen videos falsos sobre el evento, pero piden al usuario que descargue un códec para reproducir el video. Por supuesto, el video no existe y el internauta en realidad descarga un programa malicioso.

Todas estas amenazas hacen que los internautas que buscan satisfacer su curiosidad acaben infectados con programas troyanos, gusanos o cualquier otro tipo de programas maliciosos.

“Este tipo de manipulación se ha visto en casos previos como la muerte de Michael Jackson, el accidente del vuelo de Air France, el terremoto en Haití y otros temas de interés popular. Los usuarios deben tener cuidado, limitar su curiosidad a sitios reconocidos y evitar pulsar en enlaces desconocidos que ofrecen información adicional sobre la boda”, recomendó Urban Schrott, portavoz de la empresa de seguridad ESET.

Fuente Virulist

4chan y Tumblr en guerra: intercambian ataques DDoS y oleadas de ternura

2010-11-11T04:36:00.000-08:00

Se ha desatado una guerra virtual entre dos sitios web poderosos en su propio estilo: 4chan y Tumblr.

El público de ambos sitios es completamente opuesto: 4Chan es el centro de encuentro para los “chicos malos” de Internet y vio nacer al famoso grupo activista Anónimo. Su conocido foro /b/ no tiene reglas y está repleto de animé, que muchas veces está combinado con pornografía y gore. Desde allí se suelen organizar ataques DDoS.

Tumblr, al contrario, es la meca de más de 3 millones de “niñas buenas” que prefieren utilizar el sitio para compartir imágenes de gatitos adorables, cachorritos disfrazados y citas para alegrar el día. Tumblr se encuentra entre los 100 sitios más grandes de Internet, a diferencia de 4Chan que no alcanza a estar en la lista de los 600 más grandes.

Estas diferencias causaron rivalidades, y ambos se acusan mutuamente de copiarse y robar ideas el uno del otro. Por eso 4chan convocó a sus usuarios a saturar Tumblr con un ataque DDoS durante el fin de semana en una campaña denominada “Operation Overlord”.

Sin embargo, ocurrió algo inesperado: los usuarios de Tumblr se enteraron de los planes y organizaron la “Operation Overkitten”, un contraataque que dejó inaccesible el sitio de 4chan. Los usuarios de Tumblr publicaron este mensaje para iniciar la batalla: “Vamos todos a /b/ y publiquemos los gatitos más adorables que encontremos. Contrarrestemos la esencia de su mensaje con ternura”.

Pero 4chan no tardó mucho en recuperarse del ataque y se vengó con todas sus fuerzas de los atacantes que los inundaron con ternura. El ataque de 4chan comenzó el lunes, y Tumblr todavía está inactivo y muestra un mensaje que dice: “Nuestros servidores están saturados y puede que algunas páginas no estén accesibles temporalmente. Lamentamos mucho este inconveniente,

Fuente Virulist

Expertos desconectan servidores de Comando y Control de Koobface

2010-11-10T04:36:00.000-08:00

Un equipo de expertos en seguridad ha eliminado una serie de servidores de comando y control que el gusano Koobface utilizaba para manipular a los ordenadores de su red zombi.

La operación estuvo liderada por la empresa de seguridad canadiense SecDev y se llevó a cabo durante el fin de semana.

El servidor principal estaba alojado en servidores de la compañía británica Coreix. La empresa afirmó que había desconectado otros tres servidores maliciosos que utilizaban los servicios de su empresa para realizar actos criminales.

“Recalcamos que estamos comprometidos a trabajar con la policía para llevar a los delincuentes a la justicia e intentar eliminar cualquier sitio o servicio que rompa cualquier ley o los términos de nuestras Políticas de Uso”, dijo Alan Dean, director financiero de Coreix.

SecDev también se ha comunicado con otros servidores afectados para alertarles sobre las cuentas FTP comprometidas que el gusano está utilizando para atacar. Google y Facebook también recibieron notificaciones para que bloqueen los cientos de miles de cuentas falsas con las que Koobface se está propagando.

Los expertos penetraron en un servidor de Koobface que los criminales utilizaban para enviar mensajes SMS que informaban sobre las ganancias de los atacantes. Los mensajes estaban dirigidos a cuatro números de teléfono móviles en Rusia y revelaron que los atacantes ganaban entre $1.000 y $20.000 diarios.

Según los datos recopilados, se calcula que los dueños de Koobface ganaron alrededor de 2 millones de dólares entre junio de 2009 y junio de 2010. Poco más de la mitad de estas ganancias proviene de la venta de programas antivirus fraudulentos y el resto de comisiones por publicitar artículos en Internet.

Fuente Virulist

El pirata de Sarah Palin recibe su sentencia

2010-11-09T04:35:00.000-08:00

Una corte estadounidense ha sentenciado a un año de prisión a David Kernell, el pirata informático que irrumpió en la cuenta de correos de la ex candidata a vicepresidente de los EEUU Sarah Palin.

En abril, un jurado decidió que Kernell era culpable de los cargos de acceso desautorizado a un ordenador protegido y obstrucción de una investigación federal.

El juez decidió que Kernell debía permanecer en custodia por 366 días, aunque la defensa esperaba que sólo lo sentenciaran a libertad condicional. Kernell también debe cumplir tres años de libertad condicional después de cumplir la sentencia de un año.

Sin embargo, el juez recomendó que cumpliera su sentencia en un centro de rehabilitación en lugar de una prisión. El Departamento de Justicia aclaró que esta decisión está en manos de la Administración Federal de Prisiones.

Kernell, hijo del político demócrata Mike Kernell, penetró en la cuenta personal de Yahoo de Palin durante las elecciones presidenciales de 2008 para encontrar información comprometedora sobre la candidata republicana.

Después cambió la contraseña de la cuenta y la publicó en Internet. Kernell alardeó sobre su hazaña en un blog, que fue lo que ayudó a los investigadores del FBI a rastrearlo, identificarlo y arrestarlo.

“Además de la obvia invasión a la privacidad y problemas de seguridad que se vieron en este ataque, a muchos de nosotros nos preocupa la integridad de las elecciones políticas de nuestro país”, escribió Palin en su página de Facebook. “Mi familia y yo agradecemos que el jurado haya sopesado y examinado las evidencias con cuidado para así emitir un veredicto justo”.

Fuente Virulist

Estudio: el hardware será el medio de ataque del malware del futuro

2010-11-08T04:34:00.000-08:00

Investigadores de una universidad francesa han demostrado que es posible crear programas maliciosos que exploten vulnerabilidades en el hardware de un ordenador vez de en su sistema operativo.

Los investigadores de la Ecole Superiore d'Informatique, Electronique, Automatique afirman que han hallado un método que permite a los cibercriminales lanzar ataques informáticos dirigidos a CPUs vulnerables.

Por supuesto, este nuevo método

“En este informe analizamos diferentes métodos y mostramos con bases técnicas con cuánta facilidad un programa malicioso puede reconocer y atacar sistemas de forma selectiva basándose en el chip de sus procesadores”, explicaron los investigadores en su informe titulado “Malware y códigos para procesadores”.
de ataque es complejo y todavía no está bien desarrollado. La parte más difícil de este proceso es descubrir el tipo de procesador que emplea cada ordenador; este dato es esencial para lanzar los ataques.

Para hacerlo es necesario enviar una serie de problemas matemáticos clave al ordenador atacado. Esto permite analizar los tipos de cálculos que realiza el procesador y cómo codifica los números. Cada procesador comete algún error matemático distintivo, lo que permite diferenciar los tipos de procesadores y definir cuál es el que está usando la víctima.

Este tipo de ataques permitiría que los cibercriminales ataquen a un público mucho más específico que el de los programas maliciosos actuales, que escogen a sus víctimas según las vulnerabilidades en sus sistemas operativos.

Sin embargo, no es tan exacto como para identificar procesadores individuales. “Si se pudiese emplear este método, los ataques serían más precisos y mejor dirigidos, y funcionarían mucho mejor en redes grandes con equipos heterogéneos pero con malware genérico”, dijeron los investigadores.

Fuente Virulist

Spammers propagan invitaciones falsas para asistir a la entrega de Premios Nobel

2010-11-07T04:33:00.000-08:00

Piratas informático están propagando mensajes maliciosos que dicen ser invitaciones a la ceremonia de entrega de los Premios Nobel de la Paz, pero que en realidad tienen como propósito infectar el ordenador de sus víctimas con un programa nocivo.

El remitente del correo dice ser un representante del Foro Libertario de Oslo, una organización que no está directamente relacionada con los Premios Nobel.

El asunto del mensaje dice: “Invitación para la ceremonia de entrega del premio Nobel a Liu Xiaobo”, y los piratas escribieron lo siguiente en el cuerpo del mensaje: “Adjunto una carta del fundador del Foro Libertario de Oslo Thor Halvorssen invitándolo a asistir a la ceremonia de entrega de Premios Nobel de la Paz este 11 de diciembre en Oslo. Por favor no dude en comunicarse conmigo si tiene alguna pregunta”.

El correo fraudulento incluye un archivo PDF que explota una vulnerabilidad en Adobe Acrobat y Reader. El troyano que instala permite que el atacante tome control del ordenador de la víctima y elimine archivos, lo utilice para atacar otros sistemas y espíe las acciones del usuario, entre otras cosas.

No se sabe quién está detrás del ataque, pero algunos sospechan que tiene el mismo origen que un correo electrónico personalizado que recibió el director del Nobel Institute, Geir Lundestad. Este correo estaba diseñado para robar datos privados del director, incluyendo sus datos de acceso al sistema.

Aunque no se revelaron muchos detalles del ataque, Christophe Birkeland, director del Equipo de Respuesta a Emergencias Informáticas de Noruega afirmó que “alguien está tratando de infectar el Nobel Institute” y que “muchos factores indican que la misma persona es responsable de ambos ataques”.

Fuente Virulist

Un hacker irrumpe en el sitio web de la Armada Real Británica

2010-11-06T04:32:00.000-07:00

Un hacker ha penetrado en el sitio web de la Armada Real Británica para evidenciar la inseguridad del sitio, obligando al Ministerio de Defensa a desactivarlo mientras se recupera del ataque.

El pirata irrumpió en royalnavy.mod.uk durante el fin de semana y los administradores bloquearon el acceso al sitio este lunes. Desde entonces, en lugar de la página de inicio aparece un mensaje que dice: “Por desgracia el sitio de la Armada Real está en mantenimiento. Por favor visítenos más tarde”.

“No se causaron daños graves, pero suspendimos el sitio de forma temporal como precaución”, afirmó el Ministerio de Defensa. La entidad también aclaró que el ataque no comprometió datos privados de la Armada: “El tener acceso al sitio no le dio al pirata el poder de obtener datos clasificados”, aclaró el Ministerio de Defensa.

Sin embargo, cualquier usuario malicioso pudo haber aprovechado la vulnerabilidad del sitio para modificar su contenido o infectar a sus visitantes con programas nocivos.

Un hacker que se hace llamar TinKode reivindicó el ataque en su blog personal y explicó que había utilizado una inyección SQL para realizar el ataque. Sus seguidores aplaudieron la hazaña y publicaron comentarios como: "TinKode no necesita armas sofisticadas para desarmar a un ejército. Solo necesita un PC”.

Esta no es la primera vez que TinKode ataca sitios web reconocidos: entre sus víctimas pasadas se encuentra YouTube, la Nasa y varios sitios del ejército estadounidense.

El incidente avergüenza al Ministerio de Defensa, que hace solo algunas semanas anunció que convertiría la lucha contra el ciberterrorismo en una de sus prioridades.

Fuente Virulist

Cyber Europe 2010: Europa simula una ciberguerra para mejorar la seguridad de sus redes

2010-11-05T04:31:00.000-07:00

La semana pasada 30 países europeos participaron en Cyber Europe 2010, un ejercicio en el que se simuló una serie de ataques virtuales para determinar la seguridad de las redes europeas, identificar sus fallas y así reforzar sus puntos débiles.

“Este ejercicio evalúa cuán lista está Europa para defenderse de amenazas cibernéticas, y es un primer paso crítico para poder combatir juntos las amenazas virtuales a infraestructuras básicas y asegurar que nuestros ciudadanos y empresas se sientan seguros en Internet”, dijo el Comisionado de Tecnología Europea, Neelie Kroes.

Islandia, Noruega, Suiza y los 27 países de la Unión Europea participaron en este ejercicio, que se llevó a cabo en Atenas y estuvo a cargo de la Agencia Europea de Seguridad de las Redes e Información (ENISA).

22 miembros participaron de forma activa en el ejercicio y 8 participaron como espectadores. Cyber Europe 2010 contó con la presencia de más de 50 personas, entre los que se encontraban representantes de equipos de respuesta a emergencias informáticas, ministerios, autoridades reguladoras, etc.

Los participantes se expusieron a más de 320 incidentes informáticos y tenían que evitar que las redes afectadas colapsaran por completo.

"Cada error cometido fue una lección aprendida útil, esta es la finalidad de los ejercicios. Ahora, el reto es para que los Estados miembro analicen e implementen adecuadamente estos hallazgos y vean cómo mejorar los canales y procedimientos de comunicación (…) para fortalecer nuestra cooperación común".

Este miércoles ENISA publicará algunos resultados preliminares sobre el ejercicio. Las conclusiones completas estarán listas a principios del próximo año.

Fuente Virulist

Los nuevos soldados cibernéticos de Estados Unidos ya están listos para la acción

2010-11-04T04:30:00.000-07:00

El Departamento de Defensa de los Estados Unidos ha anunciado que su nuevo Comando Cibernético, que se encargará de la defensa de sus redes informáticas, ya se encuentra en “total funcionamiento”.

El Secretario de Defensa Robert Gates ordenó la creación de este comando en 2009 para asegurarse de que las redes militares de su país no queden desprotegidas ante las crecientes amenazas informáticas, incluyendo posibles guerras virtuales.

El Comando Cibernético se estrenó incompleto en mayo de 2010 y tenía que estar terminado hace un mes, pero tardó un poco más en estar completamente listo para cumplir su trabajo. Ahora el nuevo comando protege más de 15.000 redes informáticas.

“El ciberespacio es esencial en nuestro estilo de vida, y el Comando Cibernético de los Estados Unidos sincroniza nuestros esfuerzos para defender las redes (militares). También trabajamos muy de cerca con otras agencias para ayudarlas a alcanzar sus misiones críticas”, explicó el General Keith Alexander, comandante de la unidad.

La unidad coordinará las actividades de las áreas cibernéticas de las diferentes fuerzas del ejército, como la fuerza aérea, naval y la armada. También trabajará de cerca con la Agencia de Seguridad Nacional (NSA, parte del Departamento de Defensa) y el Departamento de Seguridad Nacional (DHS).

El Comando Cibernético se encargará de proteger los dominios .mil, mientras que los dominios .gov seguirán bajo el Departamento de Seguridad Nacional. El Comando Cibernético se podrá involucrar con los dominios .gov y .com en emergencias, cuando otras agencias soliciten ayuda.

Fuente Virulist

Phishers tratan de robar a los soldados de EEUU

2010-11-03T04:29:00.000-07:00

Se ha detectado una ola de mensajes spam que utilizan la ingeniería social para tratar de obtener los datos personales y financieros de los soldados del ejército estadounidense y sus familias.

Los atacantes envían correos electrónicos a sus víctimas haciéndose pasar por USAA (United Services Automobile Association), una empresa financiera que ofrece servicios bancarios, seguros e inversiones a miembros actuales y retirados del ejército de los Estados Unidos.

El correo tiene asuntos como: 'Mensaje urgente para clientes de USAA', 'Notificación de USAA' 'Mejora de las medidas de seguridad en línea' o 'Alerta de Seguridad importante de USAA'.

Los atacantes urgen a sus víctimas a que pulsen en un enlace en el mensaje que dirige a una imitación del sitio de USAA. Allí deben llenar un formulario en línea que les pide todo tipo de datos financieros y personales.

“Querido cliente de USAA, queremos informarle que hemos lanzado una nueva versión del Formulario de Confirmación USAA. Todos los clientes de USAA deben llenar este formulario. Por favor, presione el botón de abajo para hacerlo”, dice parte del mensaje fraudulento.

El formulario pide el nombre del cliente, su número de tarjeta y su contraseña y número de PIN para acceder a su cuenta de USAA, entre otros datos.

AppRiver, la empresa que alertó sobre la amenaza, dijo que cada dominio contiene un sitio web falso completo de USAA. “Por ahora estamos vigilando (y bloqueando) más de 1.500 dominios, todos registrados gratis en .tk”, afirmó la empresa.

“Es posible que los notables arrestos del troyano Zeus y la atención que atrajeron haga que el phishing, que pide los datos con educación en vez de robarlos, vuelva a ponerse de moda”, opinó un portavoz de la empresa de seguridad M86.

USAA y los expertos en seguridad recordaron a los usuarios que las empresas financieras nunca solicitan datos personales ni financieros a sus clientes por correo electrónico, y que lo más aconsejable es llamar a su entidad financiera cuando tengan dudas sobre la legitimidad de un mensaje.

Fuente Virulist

Google recompensa a los cazadores de vulnerabilidades de YouTube, Blogger, etc.

2010-11-02T04:28:00.000-07:00

Google ha ofrecido una recompensa a cualquier usuario que descubran vulnerabilidades peligrosas en los sitios web dirigidos por su compañía.

Google recompensa hace tiempo a quienes lo ayudan a proteger Chrome, pero ahora ha expandido esta campaña para que incluya los sitios web de Orkut, Google, YouTube y Blogger. Sin embargo, Google todavía no incluye en la oferta aplicaciones como Picasa, Android y Google Desktop.

Google se comprometió a pagar una suma que oscila entre los $500 y $3.133, dependiendo de la gravedad de la vulnerabilidad, a quienes descubran vulnerabilidades serias que comprometan la “confidencialidad o integridad” de los usuarios en los sitios que controla la empresa.

Por supuesto, Google puso un par de reglas básicas para evitar que se desate un caos al buscar las vulnerabilidades: “Por favor ataca sólo tu propia cuenta o una cuenta de prueba. Nunca intentes obtener los datos de otra persona”, pidió el equipo de seguridad de Google. “No participes en ninguna actividad que bombardee los servicios de Google con una cantidad masiva de solicitudes o grandes volúmenes de datos”. Por supuesto, las pruebas para hallar las fallas no deben violar ninguna ley.

“Ya trabajamos con una selección de analistas para mejorar la seguridad de Google, y algunas de las personas que nos alertaron sobre vulnerabilidades importantes están incluidas en nuestra página de créditos. Esperamos que nuestro nuevo programa atraiga a nuevos investigadores y nos ayude a agradecer a nuestros contribuidores regulares”, dijo Google.

Fuente Virulist

Un video de tortura desata una serie de ataques DDoS a organizaciones de derechos humanos

2010-11-01T04:27:00.000-07:00

Un grupo de organizaciones de defensa de los derechos humanos ha sufrido una serie de ataques DDoS que afectaron el funcionamiento de sus sitios web y los dejaron inactivos. Se cree que los ataques fueron motivados para acallar a los grupos que publicaron un video que mostraba a soldados de Indonesia torturando a indígenas de Papúa Nueva Guinea.

El ataque afectó a los sitios de las organizaciones Survival International, Asian Human Rights Commission, Friends of People Close To Nature, West Papua Media Alerts, West Papua Unite y Free West Papua Campaign.

Todas las organizaciones afectadas habían publicado el video de las torturas a los indígenas por parte de los soldados de Indonesia. Survival International, una de las organizaciones afectadas, publicó en su sitio web el video de las torturas una semana antes de los ataques, y hace un mes inició una campaña para boicotear el turismo en Botswana por la supuesta persecución del gobierno a los bosquimanos de Kalahari.

Survivor International sospecha que los gobiernos de Indonesia o Botswana estuvieron detrás del ataque. “Esto no fue causado por un par de geeks que atacan desde sus sótanos, es un ataque costoso y sofisticado equivalente a ciberterrorismo”, dijo el director de Survival International Stephen Corry.

“El daño a Survival International es grande, pero no es nada comparado con el que se hizo a las tribus de Papúa occidental o a los bosquimanos de Botswana”, afirmó Corry. “Las fuerzas que tenemos en contra son colosales, y pueden haber ganado esta batalla, pero nunca nos rendiremos”.

“Esto es absurdo; si hubiésemos querido hacer algo como eso ya lo habríamos hecho hace tiempo. Survival International ha estado atacando a Botswana por varios años”, dijo Jeff Ramsay, portavoz del gobierno de Botswana.

Fuente Diario Ti

Los 10 mandamientos del Webmaster : El decálogo

2010-10-31T03:50:00.000-07:00

Para cerrar la primera entrega del apartad desarrollo Web, vamos a resumir todo lo aprendido en diez puntos básicos, a modo de decálogo y con su correspondiente explicación para que resulte mas sencillo asimilarlo.

Normas básicas para convertirte en un Web master experto.

Amaras a Google sobre todas las cosas: En principio puede parecer exagerado pero debemos tener en cuenta que el master de la búsquedas en Internet es Google y que si consigues posicionarte bien en el podrás obtener buenos puestos en otros muchos buscadores, ya que la mayoría de ellos se basan en el índice de Google para indexar sus paginas, también es necesario que estés al día de las novedades que sucedan en torno a Google, como cambios en sus algoritmos, Google dance, modificaciones en sus robots y cualquier otro datos que sea de interés acera de cómo el buscador de los buscadores actúa a la hora de indexar paginas en la red.

No escogerás el nombre de tu Web en vano. Algo que nos identificara de manera permanece en la red es el nombre del sitio, para ello es necesario que lo escojas teniendo en cuenta todo lo que hemos visto en los apartados anteriores como por ejemplo que coincida con la url del sitio, debe ser corta para que resulte sencilla de recordar y a la que al menos una de las palabras que la compongan sea clave para el contenido del sitio, por ello es preferible realizar un exhaustivo análisis de las palabras claves antes de escogerlas.

Santificaras a tus semejantes Gran parte de los éxitos que se cosechan a través de Internet responden a patrones ya establecidos, es decir que en lo que se basan realmente es en emular a otros portales que ya han tenido éxito bien por sus ideas innovadoras, originalidad del contenido o por su despliegue de recursos, el caso es aportar siempre algo nuevo aunque el patrón ya se haya inventado.

Honrarás las reglas. Para posicionar una Web correctamente existen reglas que todo webmaster que desee popularizar sus sitios de manera prospera debe conocer, a estas reglas se las conoce popularmente como blackSeo, existen otras por el contrario no tan legales y penalizadas por la mayoría de buscadores que si bien pueden proporcionarte un muchos puestos en poco tiempo la larga es perjudicial pues todo se habrá ido al traste en cuanto te descubran.

No mataras a tu contenido todo el contenido que no se actualiza ni se continúa muere y se desactualiza, eso en la red es una muerte inminente pues para los visitantes un sitio descuidado y con información desactualizada es un sitio muerto y esta claro que un sitio muerto ni prospera ni genera ganancias. Por tanto dedícale el tiempo que consideres necesario para que esto no ocurra.

No cometerás actos impuros Algunas veces puede resultar tentador dejarse llevar por practicas poco recomendables o por la iniciativa de otros sitios aparentemente prosperos pero de dudosa reputación, cuando se te pase por la cabeza, piensa que Roma no se construyo en dos días y que el éxito cuando se constituye en una base sólida es permanente y duradero, los castillos de naipes se los lleva el viento con suma facilidad.

No robaras. Esta bien tener sitios Web de referencia para emular sus patrones, pero mucha gente confunde eso con plagiar todo lo que se le ponga por delante, pero no se puede engañar a los buscadores ellos saben que texto se escribió primero y en que sitio, por tanto si no quieres construir tu Web sobre textos plagiados y suscitar la desconfianza de tus lectores, no lo hagas a menos que estés autorizado para ello y cita siempre la fuente original, no te lucres a costa del trabajo ajeno

No levantarás falsos testimonios ni mentirás Cuando se escribe sobre algo, se debe tener al menos un mínimo conocimiento sobre lo que se dice y contrastar las fuentes, de lo contrario perderemos credibilidad ante nuestros lectores si no confirmamos que la información sea correcta.

No consentirás pensamientos ni deseos impuros Cualquier cosa que se te pase por la cabeza en contra de todo lo que acabamos de decir debes desecharla inmediatamente pues al final acabaras desperdiciando todo el esfuerzo por todo aquello que trabajaste.

No codiciarás los bienes ajenos Piensa que todos aquellos sitios que hoy son portales consolidados y de éxito, un día comenzaron como lo haces tu, consolidar una Web en lo mas alto es el fruto de la perseverancia, del esfuerzo y del trabajo bien hecho,que lo consigas solo depende de ti mismo.

Ideas para escribir buenos artículos

2010-10-30T02:52:00.000-07:00

Después de montar un proyecto,unos de los mayores contratiempos que pueden sugerir a la hora de posicionar y mantener una página online y ganar progresivamente adeptos, consiste en el contenido de la misma, en buscar nuevas ideas y que estas resulten interesantes a tus lectores.

En la actualidad existen millones de páginas Web de contenido variado y con mucha información al respecto por lo que cada vez resulta más difícil encontrar nuevas tendencias que entusiasmen a los lectores para que prefieran nuestras páginas a las demás.

Por tanto parte de nuestro trabajo diario consistirá, en recopilar información interesante sobre la que podamos trabajar y elaborar nuevas ideas o proyectos, para ello deberemos dedicar parte de nuestro tiempo a leer otras Web de contenido similar, solamente navegando por la red podremos encontrar y valorar toda la información que buscan los internautas, si le damos lo que quieren volverán y se quedaran.

También tenemos que tener un mínimo de constancia en lo que hacemos, pues hoy en día la oferta es tan amplia que en cualquier momento de descuido podemos perder a nuestros visitantes hacia otras paginas de similar contenido que estén mejor preparadas.

A parte de leer y releer continuamente paginas de contenido similar a tu nicho de mercado, es necesario que conozcas a tus visitantes, sepas como te han encontrado y que es lo que buscaban en tu pagina, si lo encontraron o no y cuanto tiempo se han quedado.

Para controlar todo eso las herramientas fundamental, aparte de las herramientas para webmasters de la que ya hemos hablado es Google Analitics. Con Google Analitics, podrás comprobar de donde vienen tus visitantes, es decir, si han sido redicrecionados por los motores de búsqueda (señal de has conseguido un buen trabajo e SEO) de los sitios Web de referencia (para averiguar si están funcionando la publicidad ya bien sea de pago o intercambio de links y baners) o si son redireccionados por cualquier otro método, también sabrás cuando tiempo han permanecido en el sitio y cuales han sido las paginas mas vistas, eso te proporcionará una información 100% fiable sobre que es lo que buscaban tus visitantes y lo que pretendían encontrar. Existen otros mecanismos de apoyo como las encuestas, pero a veces no nos proporcionan tanta fiabilidad ya que no todas las personas que nos visitan votan, por lo cual tendremos muchas mas opiniones que no podamos recopilar con este método pero que si quedan reflejadas en Google analitics, ya que todos esos datos nos proporcionan valiosa información de que nos ayudaran a mejorar nuestro sitio y nos aportan ideas para crear nuevo contenido.

Importancia de las palabras claves para posicionar tu Web

2010-10-29T00:34:00.000-07:00

Para realzar nuestra Web del resto, es muy importante que escojamos bien las palabras que usamos en ella, ya que los buscadores se encuentran constantemente reposicionando las paginas en Internet, por tanto elegir las palabras acordes con la categoría e de Web que tengas en un dato importantísimo a tener en cuenta para escalar puestos en los buscadores.

¿Cómo elegir las palabras claves?

Lo ideal es hacerlo de manera natural, e ir seleccionándolas a medida que escribimos un articulo enfocado a un tema determinado, podemos resaltar en negrita las palabras mas importantes y sobre las que se fundamente el resto del articulo.

Para conocer el peso de determinadas palabras claves y el peso que tienen en la red, pueden utilizarse diversas herramientas, algunas gratuitas y muy fiables como por ejemplo Google Adwords . Google controla casi la totalidad de la búsquedas que se hacen en Internet, por tanto si utilizas su herramientas puedes averiguar cuanta gente a buscado concretamente esas palabra o palabras claves sobre las que piensas enfocar tu articulo o construir tu Web.

Competencia de las palabras claves

Para las páginas que recién están empezando es indispensable tener en cuenta las palabras claves que comparten las Web de su mismo nicho de mercado, es poco probable que nos situemos en los primeros puestos con la palabras con demasiada competencia entre Web bien posicionadas, por tanto deberíamos valorar bien este punto antes de elegirlas.

Por ejemplo si realizamos un búsqueda en Adwords sobre las palabras claves que pensamos emplear y resulta que tiene una competencia excesiva para nuestros comienzos, la misma herramientas nos ofrecerá alternativas para escoger otra palabra clave que aunque sea menos buscada que la primera tendrá también menos competencia y la podamos defender mejor.

Popularizando la Web: Links, intercambio de enlaces y banners

2010-10-28T14:23:00.000-07:00

Para mejorar el posicionamiento del sitio tendremos que tomar en cuenta ciertas consideraciones generales de SEO, un de las formas mas extendidas y al mismo tiempo efectivas para mejorar el posicionamiento de una pagina en Internet es a través de los enlaces tanto de los que entran como de los que salen. Aunque la manera de obtenerlos es lo que realmente determina su validez.

Pautas para el conseguir de enlaces de calidad.

Hay mucha gente que desea obtener enlaces a toda costa y no se fija en que si se obtienen de manera inadecuada el efecto que pueden producir es el contrario de lo que pretendemos conseguir.

Para conseguir de enlaces de calidad debemos tener en cuenta ciertos criterios valorados en SEO y sobre el que trabajan la mayoría de los webmasters, a grandes rasgos son básicamente tres puntos fundamentales: Enlaces (links) ya bien sean entrantes o salientes, intercambio de enlaces puede ser reciproco o no y publicidad (banners u otros)

Enlaces: Se pueden obtener enlaces de muchas formas, dando de alta la Web en buscadores y directorios, participando en foros y blogs, y también se puede pagar por ello obviamente este sistema es mucho mas rápido , pero podemos ir posicionando nuestra Web de forma gradual y tener éxito sin pagar nada, pero teniendo siempre en cuenta los sitios donde estamos dejando nuestros enlaces (no poner enlaces en paginas penalizadas y ponerlos de forma gradual, no de golpe) si no tenemos en cuenta estos preceptos, es posible que nos tomen por spamer y cataloguen como spamer y nuestro sitio se vea perjudicado, por lo que cada vez que participemos en algún sitio para dejar nuestro enlace, debemos aportar algo y no hacerlo con el único objetivo de publicitarnos además, se debe tener en cuenta que el link ira asociado con el texto que lo hayamos introducido y eso puede añadirle o restarle valor, según lo hagamos.

Intercambio de enlaces: Google no penaliza intercambiar enlaces , pero no le otorga demasiado valor, sobre todo los enlaces recíprocos es decir, tu me das uno y yo te doy uno, lo mejor si pretendemos intercambiar enlaces y obtener mejores resultados en el posicionamiento es que contactemos con otros webmasters que tengan varios sitios y podamos intercambiar links de forma no reciproca.

Publicidad La forma más recurrente para dar publicidad a nuestro sitio a parte de los enlaces es a través de banners publicitarios. Google prohíbe la venta de enlaces pero una buena forma de rentabilizar nuestra pagina a parte de los programas publicitarios convencionales como adsense de Google. Son los banners, los banners los podemos comparar en sitios que estén bien posicionados, intercambiar o vender, la diferencia entre vender un enlace y un banner a parte de lo primero esta prohibido es la etiqueta no follow en el banner, que hace distinguir al robot que no siga el enlace, por lo cual el banner solo tienen efecto e redirección para el visitante que lo ve, pero no para el navegador ,y por eso no tiene penalización.

Dar de alta tu Web en buscadores y directorios

2010-10-27T13:39:00.000-07:00

Continuamos con la guía practica para crear una Web, una vez que tenemos todo donde corresponde, alojamiento, dominio, diseño etc. debemos darla a conocer ya que si nadie tiene conciencia de que existe, difícilmente puedan visitarla.

Existen varias firmas de dar a conocer nuestro sitio, lo primero que tenemos que hacer es dar de alta la url en google, y para hacerlo correctamente y que Google lo indexe, debemos verificar anteriormente la propiedad del sitio, para ello nos damos e alta en las herramientas para webmasters de Google y verificamos la propiedad de la Web por cualquiera de los procedimientos que nos ofrecen (existen muchos tutoriales al respecto para cada método) Si es una Web cualquiera, lo mas conveniente seria subir el archivo raíz, mientras que en casos como bloggers al no tener alojamiento se puede usar la metaetiqueta como método de comprobación, en el caso de que hayas redireccionado tu dominio es preferible verificar el sitio por DNS.

Una vez que tengamos indexado el sitio en Google seria conveniente que también lo demos de alta en otros buscadores importantes como yahoo, bing, ask etc. aunque si no lo hacemos acabara igualmente indexado en los demás ya que la mayoría de buscadores indexan sus páginas a través del índice de Google.

También es recomendable dar de alta nuestra Web en directorios y redes sociales. Un buscador de diferencia de un directorio en que la indexación es automática a través de robots que actúan como arañas (spiders) a través de la red, recopilando información de las paginas que existen y modificando continuamente su indexación. En el caso de los directorios son personas las que evalúan la solicitud y la indexan manualmente, en casi todos los directorios te indexan antes si pagas alguna cuota, depende del directorio puede tardar días, semanas o meses y también pueden no aceptar tu solicitud por diversos motivos, como la temática de la Web, existen directorios generales y específicos en algunos de ellos no se aceptan determinados tipos de paginas como casinos, pornográficas, referidos, descargas…. Se reservan el derecho de admitirte o excluirte en cualquier momento. En el caso de los buscadores indexan a todos en mayor o menor medida salvo excepciones como aquellas paginas que contengas código malicioso.

Como empezar a construir tu Web: Guía práctica

2010-10-26T15:41:00.000-07:00

Pues una vez que tenemos alojado el sitio con el dominio que hemos elegido previamente tal y como hemos visto en entradas anteriores, podremos dedicarnos integra y exclusivamente al contenido, esta es la parte mas importante, pero también la mas difícil porque de ello dependerá el éxito de nuestra Web.

Crear contenido de calidad y original no siempre es fácil, porque aunque seamos creativos e innovadores, la red es muy grande y esta muy diversificada por lo que a menudo encontramos paginas de temática y contenido muy similares y en otras muchas incluso el material esta copiado de otros sitios, por lo que la originalidad brilla por su ausencia., si pretendemos conseguir mucho trafico en poco tiempo tendremos que invertir necesariamente dinero en publicidad o intercambiar enlaces con otros webmasters, algo que te resultara difícil si tu sitio esta comenzando y no esta bien posicionado.

La otra forma de conseguir tráfico pero mas a largo plazo es mediante contenido de calidad en tu Web, si tu material interesa a tus visitantes, ellos volverán y lo divulgaran por lo que las visitas Irán en aumento, es preferible tener un solo visitante que regrese que tener 100 y que no vuelvan, porque los visitantes son los que te van a ayudar a ir mejorando tanto si interactúan en el sitio como si no, porque con el simple hecho de observar cuando aumentan o disminuyen las visitas o cuales son las paginas mas vistas ya te están aportando datos para saber que es lo que les gusta, quieren ver o tienes que mejorar, no olvidemos que cuando elegimos la temática de nuestro sitio estamos dirigiendo directamente a un tipo de publico, por tanto de sus preferencias dependerá que el sitio siga teniendo éxito.

Articulo BY S3L3N1TY

Despegando el blog!! Worpress con dominio propio

2010-10-25T14:25:00.000-07:00

Como no hay dos sin tres, he considerado oportuno hacer una tercera entrega sobre el tema blog, aunque esta entrada no complementa las dos ultimas porque no pretende aclarar las direfencias entre plataformas que han sido aclaradas, sino ofrecer un punto de vista sobre otra forma de “bloggear” en nuestro propio alojamiento aprovechando las herramientas profesionales que nos ofrece wordpress gratuitamente.

No obstante el desvincularnos de una plataforma de éxito conlleva riesgos que no podremos afrontar si no tenemos conocimiento previo de su manejo.

Lo primero que vamos a necesitar es un dominio y un hosting, todo lo referente ello esta explicado en las anteriores entradas en la sección Web.

Es recomendable tener un conocimiento previo de la plataforma, se puede practicar con una instalación local, hay muchos manuales en la red y solo necesitamos un programa que nos haga de servidor local.

Wordpress administra bases de datos en mysql y se maneja en lenguaje PHP (además de html y css) por lo que para desenvolvernos en sus aplicaciones deberemos tener nociones de ambos.

Hay muchas páginas para descargarte temas de wordpress, si prefieres hacer el tuyo propio además de html y css deberás tener conocimientos de php y de javascript si deseas añadir funciones adicionales que sean compatibles con sus numerosos plugins.

Es necesario extremar la precaución al instalar un theme externo, porque en muchas ocasiones suelen contener código malicioso para alojar publicidad no deseada en nuestro blog o quebrantar la seguridad del mismo, esto también pasa con las plantillas de blogger pero es mucho mas sencillo de detecta, si percibes que parte del código esta encriptado deséchalo automáticamente.

Para finalizar, tenéis que pensar que administrar el mantenimiento de un blog requiere una inversión y un esfuerzo por nuestra parte y seria conveniente meditarlo antes, muchas veces se abre un sitio con muchas expectativas pero luego resulta que hay mil cosas en las que no habíamos pensados que nos impiden dedicarle el tiempo o la atención que hubiéramos querido (ese es el motivo por el que yo no me he animado a cambiarme) por tanto si decidís ampliar vuestro blog, además de la inversión económica requerirá tiempo y dedicación para ver los resultados.

Articulo by 3L3N1TY

Blogger contra Wordpress segunda parte

2010-10-24T13:33:00.000-07:00

Como el post anterior me estaba quedando mas largo que un día sin pan, he decidido hacer una segunda parte pero no continuare hablando del diseño ya que considero que ese punto ha sido aclarado en mi anterior entrada. Aunque ambas plataformas son buenas, teniendo en cuenta que es un servicio gratuito y sin publicidad, existen diferencias que no debemos desestimar a la hora de elegir.

Otra de las limitaciones de Wordpress además de lo comentado anteriormente en el diseño es que no puede emplearse código javascript, por lo que no podrás utilizar funciones externas de la plataforma que muchos bloggers tienen como contadores de vistitas y widgets similares.

Tu blog en Wordpress tendrá un aspecto mas profesional por el simple hecho de que los temas están hechos por profesionales y pasan las pruebas de validación por lo que es probablemente este mejor posicionado que blogger al no contener errores aun siendo este ultimo de google.

El tercer punto pero no menos importante, el tema de la publicidad, como he comentado Wordpress no admite publicidad (en su versión gratuita) por tanto si estas pensando en monetizar tu sitio quedara automáticamente descartado. En cambio blogger permite cualquier tipo de publicidad además de su archiconocido programa Adsense.

Cuando alguien esta empezando es absurdo pensar ni tan siquiera en la publicidad ya que el primer objetivo pasa por conseguir trafico (algo difícil sin invertir recursos) por tanto no se pueden contabilizar las ganancias de un sitio improductivo por lo que la publicidad cuando no se tiene experiencia es incluso un estorbo que resta tiempo de las cosas verdaderamente importantes para despegar como elaborar un buen contenido.

Como los dos son gratis lo mejor es que los pruebes para familiarizarte con su entorno y aplicaciones, hay webmasters que a priori no pretenden conseguir ganancias a través de su sitio directamente sino que utilizan el portal como intermediario de ventas o de cualquier otro negocio, si es tu caso yo optaría por utilizar wordpress ya que a vista del publico tendrá un aspecto mas profesional. En cambio, si tienes un sitio con contenido y lo quieres monetizar usa blogger que tienes menos limitaciones y ofrece mas posibilidades aparte de ser pioneros de la mercadotecnia en Internet.

Articulo By S3l3n1ty

Blogger vs Wordpress ¿Cual es el mejor?

2010-10-23T07:14:00.000-07:00

Para tomar una determinación en cualquier asunto tenemos que partir de la base de que es lo que esperamos de nuestra elección para ser consecuentes con nuestras decisiones y no llevarnos fiascos, si te has decidido por una plataforma gratuita para experimentar en el desarrollo Web probablemente estés valorando la posibilidad de comenzar tu proyecto con un blog y estés dudando sobre si seria mejor utilizar blogger o wordpress para tal efecto. Pues para que lo tengas más claro a continuación he elaborado una guía con las ventajas e inconvenientes que presenta cada una.

En la red tenéis mas análisis y comparativas de ambos sitios para contrastar a gustos de unos y otros, en general yo diría que la plataforma wordpress es ligeramente superior a la de blogger en cuanto a profesionalización y SEO se refiere, pero en servicios tiene muchas mas limitaciones que blogger, aclaro que siempre que realizo esta comparación me estoy refiriendo a wordpress.com, o sea, alojado en el mismo wordpress. La principal diferencia entre ambos reside en que wordpress tiene la posibilidad de exportar la plataforma a tu propio alojamiento con dominio propio, y en blogger no es posible alojarlo fuera (aunque si le puedes poner dominio propio)

La organización de Wordpress es mucho mas simple que la de blogger, cuenta con muchas plantillas variadas que importar directamente sin preocuparte del diseño, en algunos modelos se puede añadir una cabecera personalizada.

Blogger también tiene pocas plantillas con un diseño ultra básico (por no llamarlo feo) pero la gran ventaja respecto a Wordpress, es que a diferencia de este permite importar plantillas del exterior, hay paginas de plantillas muy buenas que incluso tienen widgets incluidos que aportan interactividad a la pagina y si tienes dominio de html y css incluso te la puedes hacer tu.

Claro que tomar protagonismo en el diseño también tiene sus ventajas e inconvenientes, en el caso de usar wordpress en su versión gratuita lo que esta claro es que vamos ahorrar mucho tiempo en el diseño porque no se puede modificar nada de nada, por lo que si no te gustan ninguna de los modelos (cosa bastante probable) no podrás personalizar nada, y en el caso de blogger puedes cambiarlo casi todo, lo que también ocasiona un problema, y es que como he dicho antes blogger no se puede instalar fuera de la plataforma por lo que existen funciones que no podemos manipular y al desconocer esas aplicaciones es posible que los cambios que realicemos a la plantilla no se ajusten bien o no nos sirvan y tengamos que rompernos la cabeza para conseguir que los ajustes se adapten a la plantilla. Como la mayoría de las plantillas externas de blogger no son profesionales ( al desconocer lo que he dicho antes) no pasan la prueba del validador y a esos errores de construcción le vamos sumando los que añadamos en los cambios ya que muchos usuarios que hacen cambios en sus plantilla desconocen o tienen poco cocimiento en la construcción de paginas Web por lo que el posicionamiento y otras funciones puede verse afectado. Continuara….

Articulo BY S3L3N1TY

Canadá procesa a un chantajista sexual que atacaba a menores de edad

2010-10-22T14:51:00.000-07:00

Una corte canadiense ha escuchado el caso de un chantajista virtual que amenazaba a menores de edad con publicar videos comprometedores si no le enviaban imágenes pornográficas de sí mismas.

La policía de Quebec arrestó en septiembre de 2008 a Daniel Lesiewicz, un hombre de 30 años con ciudadanía canadiense y estadounidense. Las autoridades encontraron en su ordenador videos pornográficos de 200 mujeres, ninguna mayor de 20 años.

Se cree que Lesiewicz creó una cuenta falsa en un sitio de interacción social y se hacía pasar por una adolescente. El atacante se ganaba la confianza de sus víctimas y les enviaba mensajes infectados que descargaban un programa espía en sus ordenadores.

Este programa activaba la cámara web del delincuente y grababa a las menores en situaciones comprometedoras. Después, el atacante se comunicaba con las chicas por otros medios, esta vez presentándose como “Dave”, y las amenazaba con enviar el video a todos sus familiares y amigos si no le enviaban otro video con contenido sexual.

En algunos casos, Lesiewicz continuaba extorsionando a las muchachas que cumplían con su pedido para que le enviaran aún más imágenes. Otras veces, el atacante publicaba los videos de las menores aunque hubiese dicho que no lo haría.

Una de sus víctimas testificó que Lesiewicz había enviado las imágenes a su familia y 600 amigos porque se negó a enviarle un segundo video pornográfico. Días después le informó lo que había hecho y le envió un enlace al sitio web donde había publicado el video.

La policía sólo pudo identificar y ubicar a 25 de sus 200 víctimas. La mayoría ha dejado de utilizar medios de comunicación electrónicos a causa de este ataque, y una de ellas intentó suicidarse.

“Esto nos afecta para siempre porque nunca sabes si el video volverá a aparecer más adelante en tu vida”, dijo una de las víctimas del chantajista.

“La mayoría de los programas maliciosos de la actualidad están diseñados para robar dinero a sus víctimas, pero es claro que hay hackers que tienen motivaciones de naturaleza más sexual”, explicó Grahan Cluley, de Sophos.

Las autoridades formularon casi un centenar de cargos en su contra, y el acusado se ha declarado culpable de 91 cargos, incluyendo uso desautorizado de un ordenador, posesión y producción de pornografía infantil, extorsión y abuso de menores.

La fiscalía solicitó una sentencia indefinida, lo que significa que el juez podría condenarlo a cadena perpetua. La audiencia continuará el 23 de noviembre.

Fuente Virulist

Aparece una versión de Koobface para Mac OS

2010-10-21T14:51:00.000-07:00

Se ha descubierto una nueva variante del troyano Koobface que tiene como prioridad atacar a los usuarios del sistema operativo Mac OS. Los expertos de Intego alertaron sobre la amenaza y explicaron que el troyano también afecta a Linux y Windows.

Los expertos aclararon que esta versión del gusano debe resolver muchas fallas antes de poder convertirse en una amenaza seria. “Sin embargo, los usuarios de Mac deben estar conscientes de que esta amenaza existe y es muy posible que sea totalmente funcional en el futuro, así que esta versión de Koobface podría convertirse en un verdadero problema para Mac”, advirtieron los expertos de Intego.

El principal medio de difusión del gusano son las redes sociales: los atacantes publican mensajes engañosos con enlaces que infectan el ordenador de sus víctimas. Sin embargo, cuando el troyano intenta ejecutarse aparece una ventana de Mac OS que alerta al usuario que un subprograma Java sospechoso está solicitando acceso al equipo.

Los atacantes todavía no han encontrado una forma de burlar esta alerta o engañar a los internautas para que pulsen “Aceptar”.

Aun si los internautas instalan el programa malicioso, no sufren grandes pérdidas: una de las principales fallas de esta versión de Koobface es que la mayoría de los servidores que utiliza para dirigir los ataques se encuentran inactivos. Por eso se cree que este troyano tiene un error en el código o todavía no está activo.

Los usuarios de Mac pueden desactivar Java o instalar una solución de seguridad especial para protegerse contra esta amenaza. Aun así, los expertos insisten en que la mejor protección contra los ataques virtuales es el sentido común, y recomiendan una vez más que piensen dos veces antes de pulsar en un enlace.

Fuente Virulist

Una nueva extensión para Firefox convierte a cualquier internauta en un hacker malicioso

2010-10-20T14:50:00.000-07:00

Un programador ha creado una extensión para Firefox que permite a cualquier usuario, aunque no tenga muchos conocimientos de informática, irrumpir en las cuentas privadas de otros internautas.

Con sólo pulsar un botón, Firesheep, la extensión creada por Eric Butler, rastrea las redes WiFi abiertas en busca de cookies desprotegidas, que se emplean para ingresar a cuentas de sitios como Facebook, Twitter, etc.

Firesheep ordena a la izquierda del navegador las fotos de perfil de cada uno de los usuarios vulnerables. El atacante sólo debe hacer doble click sobre la foto de uno de los internautas desprotegidos para penetrar en una cuenta ajena y hacer cualquier cambio que desee.

“Una red inalámbrica abierta hace que grites tus cookies a todo pulmón, por lo que estos ataques son muy fáciles de ejecutar”, explicó Butler.

La extensión realiza un proceso conocido como “sidejacking” para recolectar los datos. La mayoría de los sitios codifican los datos de sus usuarios en la página de inicio, pero no los mantiene codificados a lo largo de toda la sesión. Esto permite que un atacante obtenga las cookies del usuario cuando pasa de una página HTTPS a una HTTP.

Firesheep explota la misma vulnerabilidad que los vehículos de Google Street View explotaron sin darse cuenta cuando interceptaron los datos personales de internautas mientras rondaban por las calles.

El programa recolecta de forma automática las cookies de Facebook, Twitter, Amazon.com, Google, Windows Live, The New York Times, bit.ly, Flickr, Yahoo, HackerNews y Cnet, entre otros. Además, los programadores pueden agregar plugins para extender esta lista si lo desean.

“Los sitios web son responsables de proteger a las personas que utilizan sus servicios. Han estado ignorando esta responsabilidad por mucho tiempo, y ya es hora de que todos exijamos una red más segura. Espero que Firesheep ayude a los usuarios a ganar esta batalla”, dijo Butler

fuente Virulist

Google refuerza la privacidad después de que copió datos privados con Google Street View

2010-10-19T14:49:00.000-07:00

Google ha modificado el comportamiento de su compañía a favor de la privacidad de los internautas después de que en mayo se descubriese que los vehículos de Google Street View capturaban datos personales de redes inalámbricas desprotegidas.

“En Google trabajamos muy duro para ganar su confianza y sabemos que cometimos un grave error. Por eso hemos pasado los últimos meses buscando formas de reforzar la privacidad de la compañía y nuestras prácticas de seguridad”, afirmó Alan Eustance, Vicepresidente de Ingeniería e Investigación de Google.

Como parte de estos cambios, Google incluyóen su equipo a Alma Whitten como nueva Directora de Privacidad en las áreas de ingeniería y administración de productos.

La empresa también se comprometió a capacitar a sus empleados sobre recolección, uso y manejo responsable de datos e incorporar un nuevo programa de seguridad informática y privacidad.

Además, cada proyecto e iniciativa de la empresa tendrá que incluir un documento de privacidad que explicará cómo se usarán los datos de los usuarios. El equipo de Google revisará los documentos para asegurarse de que respete la privacidad de los usuarios.

En mayo, Google afirmó que sólo había recolectado fragmentos de datos. Google aprovechó esta oportunidad para aclarar al público que los vehículos de Google Street view, en algunos casos, sí recolectaron datos completos, incluyendo direcciones de correo electrónico, contraseñas, y URLs de los hogares con conexiones WiFi desprotegidas.

“Lo sucedido nos mortifica, pero estamos seguros de que los cambios a nuestras prácticas y estructura mejorarán nuestra privacidad y prácticas de seguridad para el beneficio de todos nuestros usuarios”.

Google aseguró que quiere deshacerse de los datos lo antes posible, y está trabajando con las autoridades para determinar cuál es el mejor paso a seguir.

Fuente virulist

Gene Simmons y Anonymous intercambian “besos de la muerte”

2010-10-18T14:47:00.000-07:00

Gene Simmons, el vocalista de la conocida banda de rock Kiss, le ha declarado la guerra al grupo de hackers informáticos Anonymous tras haber sido el blanco de un ataque DDoS.

El grupo Anonymous inhabilitó los sitios SimmonsRecords.com y GeneSimmons.com con un ataque DDoS que saturó sus servidores. El ataque surgió como respuesta a unas declaraciones de Simmons contra la piratería en Internet.

“La industria de la música estaba adormecida y no tuvo las agallas para enjuiciar a cada jovenzuelo ocioso que descargaba material por Internet. Ahora cientos de miles de personas no tienen trabajo. La industria está destruida”, dijo Simmons en el panel MIPCOM para fortalecer la industria del entretenimiento.

Para Simmons, la solución es atacar la piratería sin piedad y con todo el peso de la ley: “Protejan sus productos. Tengan cuidado. Enjuicien a todos. Quítenles sus casas y sus coches. Establezcan sus límites”, dijo Simmons.

Al día siguiente, Anonymous lanzó un ataque DDoS a los sitios de Simmons como parte de su “Operation Payback” (Operación Venganza). Hace algunas semanas, la campaña Operation Payback de Anonymous comenzó a lanzar ataques DDoS a los sitios de empresas, individuos y organizaciones que protegen los derechos de autor, para protestar contra el cierre de los sitios para compartir archivos en Internet.

Gene Simmons no recibió el ataque en silencio y amenazó a Anonymous: “Nuestro equipo de abogados y el FBI han estado investigando el caso y hemos identificado a algunos jóvenes ‘aventureros’, que creen que pueden burlar la ley. Como dije en mi discurso en MIPCOM, vamos a enjuiciarlos hasta el cansancio. Primero los castigaremos. Después los encerraremos en prisión, donde compartirán la celda con algún reo que ha estado allí por años y necesita una nueva novia. Pronto publicaremos sus nombres y fotos. Los encontraremos. No pueden esconderse. Estén atentos.”, dijo Simmons.

Pero en lugar de espantar al grupo de hackers, la reacción de Simmons encolerizó al grupo, que no tardó ni un día en lanzar otro ataque DDoS a sus sitios.

Anonymous también agregó los sitios de Simmons a la lista negra de la Operation Payback para oficializar su enemistad con el artista. “Esto apenas comienza, Gene. Disfruta tu tiempo fuera y bienvenido a Internet”, respondió Anonymous.

Fuente virulist

Piratas se vengan de la SGAE con un poderoso ataque DDoS

2010-10-17T14:40:00.000-07:00

Los sitios web del Ministerio de Cultura de España y de la Sociedad General de Autores y Editores (SGAE) han sido el blanco de un fuerte ataque de negación de servicio (DDoS) que ha estado afectando el funcionamiento de los sitios.

El conocido grupo de piratas Anonymous organizó el ataque y lo denominó “Operation Payback” (Operación Venganza). El propósito es protestar contra el cierre de los sitios para compartir archivos en Internet, que con frecuencia ponen a disposición de los internautas canciones y películas sin pagar las debidas regalías.

Anonymous convocó a los internautas a saturar los servidores de los sitios que protegen los derechos de autor. El plan era atacar a las cero horas del 7 de octubre, pero los internautas se adelantaron y comenzaron a colapsar los servidores durante la tarde del día anterior.

Los usuarios se siguen uniendo a la “protesta”, y los piratas incitan a más personas a unirse desde foros de Internet en Estados Unidos y Suecia.

La SGAE emitió un comunicado la mañana del jueves en el que afirmaba que ya tenía la situación bajo control. Sin embargo, ambos sitios siguen colapsando, aunque con menos frecuencia y por menos tiempo.

El jefe de prensa de la SGAE Antonio Rojas calificó al ataque como “brutal”, y admitió que aunque la SGAE suele ser blanco de este tipo de ataques, este fue mucho más grave de lo usual.

Aún así, le restó importancia a lo sucedido: “No le damos mayor trascendencia. La SGAE ha reaccionado para restablecer el servicio a sus usuarios lo antes posible y lo que es realmente lamentable es que la gente ataque a una entidad que sólo pretende defender los derechos de los creadores”.

La Operación Venganza nació como respuesta a las acciones de una serie de compañías norteamericanas que contrataron a una empresa india para que lanzara ataques DDoS a los sitios de intercambio de archivos que se negaban a eliminar el contenido protegido por derechos de autor.

Fuente virulist

Facebook enjuicia a tres spammers que ofrecían servicios inventados

2010-10-16T14:47:00.000-07:00

Facebook ha iniciado un juicio contra dos individuos y una empresa acusados de violar la ley y los términos de uso del sitio al promover sus productos, estafar a sus usuarios y difundir programas malintencionados.

La red social afirma que Steven Richter, Jason Swan y Max Bounty Inc. “usaron Facebook para ofrecer productos y servicios atractivos, pero inexistentes”. Se cree que los acusados obligaron a los usuarios a “enviar spam a sus amigos, subscribirse de forma automática a servicios para teléfonos móviles o compartir información personal” para participar en ofertas fraudulentas.

Esto no sólo viola los términos de uso de Facebook, también es una violación del acta CAN-SPAM, que controla la publicidad engañosa y no solicitada en Internet.

Facebook cree que Steven Richter creó más de 40 páginas fraudulentas en Facebook que utilizó para ganar dinero entre diciembre de 2009 y marzo de 2010. Antes de mostrar el producto que interesaba a los usuarios, Richter los redirigía a una serie de sitios intermediarios que le pagaban una comisión por conseguir visitantes.

Richter empleaba programas maliciosos para impulsar sus campañas publicitarias. Uno de los productos inventados más populares que ofrecía eran cuentas “Facebook GOLD” para usuarios “selectos” de Facebook.

Otro de los acusados, Jason Swan, creó 27 cuentas de Facebook falsas, 13 páginas en el sitio y múltiples aplicaciones para la red social. Swan también ganaba dinero por dirigir visitantes a sitios de Internet específicos. Uno de los servicios inexistentes de Swan que más atrajo a sus víctimas fue el botón “no me gusta” que complementaba al actual botón “me gusta” de Facebook.

Por último, se cree que la empresa canadiense Max Bounty Inc. difundió mensajes spam en los que falsificó el logo de Facebook y se hizo pasar por la red social para convencer a los internautas de que compren tarjetas pre-pagadas de tiendas, iPads, y otros productos.

“Nos comprometemos a seguir utilizando la ley para que los spammers entiendan que no son bienvenidos en Facebook”.

Fuente virulist

Microsoft elimina 281.491 infecciones de Zeus en una semana

2010-10-15T14:46:00.000-07:00

Microsoft afirmó que su herramienta gratuita para combatir el malware ha removido el troyano Zeus de 275.000 ordenadores infectados en sólo una semana.

El martes pasado, Microsoft agregó Zeus a la lista de programas maliciosos detectados por su Herramienta de eliminación de Software Malintencionado (MSRT) para ayudar a las empresas de seguridad y usuarios de Internet a combatir esta amenaza.

Pero el programa estaba más expandido de lo que Microsoft esperaba: en su primera semana de lucha contra Zeus, la herramienta de Microsoft eliminó 281.491 copias del troyano de 275.000 ordenadores.

El 20,4% de todas las amenazas detectadas por MSRT durante esa semana fueron infecciones de Zeus. En otras palabras, Zeus fue el causante de 1 de cada 5 infecciones detectadas. “Esa cifra es mayor a la que solemos encontrar cuando agregamos una nueva familia… pero no es excepcional”, dijo Jeff Williams, director del Centro de Protección de Malware de Microsoft.

Esta amenaza existe desde 2007, y Microsoft tuvo que hacer varias modificaciones a su herramienta de detección de programas maliciosos para que pueda detectarla. “Esta es una amenaza compleja que emplea técnicas para dificultar su eliminación por parte de los antivirus, por lo que debimos hacer algunas mejoras a nuestras tecnologías [para poder detectar y eliminar a Zeus]”, explicó Williams.

Este mes, las autoridades de Gran Bretaña y Estados Unidos emitieron decenas de órdenes de arrestos para cibercriminales y mulas de dinero que emplearon el troyano Zeus para robar casi 10 millones de dólares a internautas de todo el mundo.

Fuente virulist

Microsoft alerta sobre un “sorprendente” aumento de ataques a Java

2010-10-14T14:45:00.000-07:00

Microsoft ha alertado al público sobre el surgimiento de una “ola sin precedentes” de exploits para atacar vulnerabilidades en el código de programación Java.

Holly Stewart, analista de Microsoft, afirmó que había descubierto el fenómeno mientras recolectaba datos para noveno volumen del Informe de inteligencia acerca de la seguridad de Microsoft.

Stewart explicó en el blog de Microsoft que en los últimos meses la cantidad de exploits para Java ha aumentado de algunos cientos de miles a más de 6 millones. Esta cifra también es mucho mayor que los casi 100.000 exploits para Adobe que se detectaron al mismo tiempo.

La mayoría de los ataques explotan tres vulnerabilidades conocidas de Java que llevan meses parchadas.

La vulnerabilidad más explotada es la denominada CVE-2008-5353 por el “diccionario” de vulnerabilidades CVE (Common Vulnerabilities and Exposures), que es el blanco de más de la mitad de los ataques. Esta vulnerabilidad es una falla de deserialización en Java Runtime Environment que permite la ejecución remota de código en navegadores con Java de varias plataformas, como Windows, Linux, y Mac OS X.

En segundo lugar se encuentra CVE-2009-3867, que permite que los atacantes introduzcan código maliciosos usando URLs demasiado largos. La tercera vulnerabilidad, conocida como CVE-2010-0094, es la menos atacada y tiene características similares a CVE-2008-5353.

“Java es omnipresente y, como solía suceder con los navegadores y los lectores de documentos como Adobe Acrobat, a los usuarios no se les ocurre actualizarlo. Java opera en segundo plano para hacer más visible el trabajo de otros componentes (…). Ahora debemos decidir qué hacer con esta tecnología omnipresente que los atacantes han comenzado a explotar”.

Fuente virulist

El gobierno de India desarrollará su propio sistema operativo

2010-10-13T14:45:00.000-07:00

El gobierno de India ha expresado sus intenciones de crear su propio sistema operativo para mejorar la protección del país contra las amenazas informáticas.

La Organización de Investigación y Desarrollo de Defensa de India (DRDO), una rama del Ministerio de Defensa, será la encargada de dirigir este proyecto. Esta organización en particular es la que se encarga de desarrollar armamentos, vehículos de combates, programas de simulación, programas informáticos, etc.

Alrededor de cincuenta ingenieros informáticos estarán a cargo de crear el nuevo sistema operativo. Los expertos trabajarán en dos centros especiales: uno ubicado en Bangalore y otro en Nueva Delhi

El sistema se desarrollará teniendo en mente la defensa del país, pero el gobierno no descarta la posibilidad de lanzarlo al mercado.

La iniciativa surge a raíz de la gran cantidad de ataques e intentos de intrusiones informáticas que sufren las redes informáticas del país: India fue uno de los países más afectados por el famoso virus Stuxnet. Estos ataques podrían poner la información confidencial del gobierno o el ejército en manos de países enemigos.

V.K. Saraswat, director de DRDO, recalcó que los “países occidentales” han desarrollado los sistemas operativos que en la actualidad se usan en India. "La única manera de proteger nuestros datos es tener un sistema operativo desarrollado en nuestro propio país (…). El código fuente te pertenece y nadie lo conoce", explicó Saraswat.

Todavía no se han revelado detalles sobre las características específicas del sistema ni la fecha tentativa de su lanzamiento.

Fuente virulist

Las redes Wi-Fi domésticas de Gran Bretaña son el blanco perfecto para los cibercriminales

2010-10-12T14:44:00.000-07:00

Un estudio realizado en Gran Bretaña ha revelado que casi la mitad de las redes inalámbricas de los hogares británicos corren un gran riesgo de ser atacadas por piratas informáticos.

La empresa de seguros de tarjetas de crédito CPP estudió el grado de seguridad de 40.000 redes Wi-Fi domésticas, y descubrió que casi 20.000 no tenían ninguna contraseña o tenían el mínimo nivel de protección requerido para evitar intrusiones informáticas.

Casi un cuarto de las redes no estaban protegidas por ninguna contraseña, y la seguridad de los hogares que sí las habían implementado era tan débil que sólo tomaba alrededor de cinco segundos penetrar en las redes Wi-Fi con contraseñas comunes.

Los investigadores pudieron “recolectar” más de 350 nombres de usuarios y contraseñas en sólo una hora cuando se conectaban desde restaurantes, cafés y áreas concurridas de las seis ciudades estudiadas.

Estos problemas de seguridad hacen que los criminales puedan espiar las actividades en línea de los usuarios, robar sus datos bancarios y sus contraseñas de sitos web y hasta asumir la identidad de los internautas. Los intrusos también pueden emplear las redes comprometidas para realizar actos ilícitos sin ser descubiertos: si las autoridades rastrean al atacante sospecharán del dueño de la red comprometida.

A pesar de todos los problemas de seguridad, un 82% de los británicos entrevistados cree que sus redes están protegidas contra las intrusiones informáticas.

“Cuando la gente piensa en hackers, imaginan grupos criminales organizados que emplean técnicas sofisticadas para penetrar en redes. Sin embargo, este experimento demuestra que un hacker sólo necesita un ordenador portátil y un programa popular para atacar a sus víctimas”, explicó Jason Hart, el experto que realizó los estudios.

Fuente virulist

Facebook estrena contraseñas desechables

2010-10-11T14:43:00.000-07:00

Facebook ha lanzado un nuevo servicio que permite que sus usuarios se conecten a la red social desde ordenadores públicos con una contraseña temporal.

Los ordenadores públicos, como los de hoteles, cafés y aeropuertos, pueden estar infectados con programas maliciosos que roban contraseñas. Este servicio evita que los cibercriminales consigan las contraseñas reales de sus usuarios aunque se conecten desde ordenadores inseguros.

Para utilizar el servicio, los usuarios deben configurar su cuenta y enviar un mensaje de texto con la palabra “otp” al número 32665 para recibir una contraseña que sólo permite ingresar a Facebook por 20 minutos.

Aunque el servicio está diseñado para mejorar la seguridad de los usuarios, los expertos advierten que podría tener el efecto contrario si el usuario pierde su teléfono. En tal caso, la persona que lo encuentre sólo debe mandar el mensaje de texto para tener 20 minutos de acceso ilimitado a la cuenta de su víctima.

Por ahora este servicio sólo está disponible para unos pocos usuarios seleccionados mientras se lo evalúa, pero Facebook tiene planeado expandirlo para que todos sus usuarios puedan utilizarlo. Sin embargo, en una primera etapa la red social se enfocará en sus usuarios estadounidenses, porque el número para solicitar la contraseña sólo funciona dentro de Estados Unidos.

Fuente virulist

Microsoft parcha 49 vulnerabilidades

2010-10-10T14:42:00.000-07:00

Este martes Microsoft publicó parches para 49 vulnerabilidades en sus sistemas y programas. Esta es la primera vez que Microsoft soluciona tantas vulnerabilidades en un sólo Martes de parches.

La empresa solucionó las fallas en una serie de 16 boletines de seguridad. Tres de los boletines solucionan un total de 34 vulnerabilidades, mientras que cuatro boletines se enfocan en sólo una vulnerabilidad cada uno.

Microsoft clasificó cuatro de los 16 boletines como críticos porque la mayoría de las vulnerabilidades que parchan permiten que un atacante controle el ordenador infectado sin necesidad de interactuar con el usuario.

Diez de los boletines están clasificados como importantes, y solo dos son de riesgo moderado.

La empresa aconseja a sus usuarios que prioricen la instalación del boletín MS10-071, que soluciona problemas en Internet Explorer 6, 7 y 8. Este mes, dos de las vulnerabilidades críticas se encuentran en IE, y Microsoft parchó un total de 10 vulnerabilidades en su navegador.

Microsoft también solucionó una de las cuatro vulnerabilidades que explota Stuxnet: antes había parchado otras dos, así que todavía queda una vulnerabilidad pendiente.

Hasta ahora, Microsoft ha publicado 86 parches de seguridad en 2010, así que es probable que alcance el centenar de parches hasta fin de año.

La empresa ha publicado una tabla (en inglés) para ayudar a sus usuarios a conocer los nuevos parches y detectar los que deben priorizar según sus necesidades.

Fuente virulist

Cibercriminales atacan Firefox para guardar las contraseñas sin preguntar

2010-10-09T14:42:00.000-07:00

Se ha detectado un troyano informático que guarda de forma automática las contraseñas que escriben los usuarios mientras usan Mozilla Firefox.

El navegador Firefox, el segundo más popular entre los internautas, tiene incorporado un sistema para recordar contraseñas: el navegador ofrece guardar la contraseña del usuario cada vez que escribe sus datos para ingresar a alguna cuenta personal, ya sea de correo electrónico, redes sociales, etc.

Si el usuario acepta, Firefox guarda su contraseña y el internauta no tiene que volver a escribirla hasta que decida cambiarla, entonces el mensaje aparecerá otra vez de forma automática.

Esta característica es muy atractiva para muchos cibercriminales, que crean virus que penetran en la sección de almacenamiento de contraseñas y las extraen para ponerlas en manos de sus dueños.

Esta vez se ha detectado un programa malicioso que también aprovecha esta característica, pero de otra manera: el programa altera el código del archivo nsLoginManagerPrompter.js, que se encarga de dirigir esta característica. Esto permite que el troyano guarde de forma directa y automática, sin consultar con el usuario, todas las contraseñas que se escriben para ingresar a cuentas personales en Internet y las envíe al servidor de comando y control dirigido por el cibercriminal.

“El troyano keylogger se copia al directorio System32 en un archivo llamado Kernel.exe; allí deja y registra un viejo, benigno y despreciado control Active X llamado Microsoft Internet Transfer Control DLL, o msinet.ocx, que utiliza para comunicarse con su servidor de comando y control; después crea una nueva cuenta de usuario (nombre de usuario: Maestro) en el sistema infectado”, explicó Andrew Brandt, analista de Webroot, la empresa de seguridad que alertó sobre el problema.

El orgulloso creador del troyano del troyano también incluyó su firma y dirección de correo electrónico en el código: Salar Zeynali, salixem@gmail.com. Según los analistas de Webroot, Salixem es un escritor de virus iraní que crea los programas por diversión y los comparte de forma gratuita.

Fuente virulist

Estudio: el malware del futuro “robará la realidad” de los internautas

2010-10-08T14:40:00.000-07:00

Un grupo de investigadores de entidades prestigiosas ha previsto que el malware evolucionará para enfocarse en reconocer, recolectar e imitar el comportamiento de los usuarios en sus “redes sociales del mundo real” para mejorar sus tácticas de ataque y camuflaje.

Investigadores de MIT, la Universidad Ben Gurion de Israel, y el Laboratorio Deutsche Telekom han publicado un documento llamado “Stealing Reality” (Robando la realidad), en el que describen las técnicas que usaría el malware del futuro para robar la identidad de los internautas de una forma mucho más creíble y peligrosa.

“Creemos que es probable que el mundo sea testigo con cada vez más frecuencia de (…) ataques que tengan como blanco directo la información de las redes humanas, convirtiéndolas en su objetivo en vez de su medio”, explicaron los investigadores.

Los expertos creen que el ataque de “realidad social”, como ellos lo denominaron, se enfocará en estudiar y recolectar información sobre el comportamiento de los usuarios en las redes sociales de Internet durante un periodo largo de tiempo para determinar cómo son sus relaciones sociales en el mundo real.

Así, los delincuentes estudiarán quienes son los amigos más cercanos de la víctima y la forma en la que se relaciona con ellos, cuáles son sus áreas de interés, qué aspectos se destacan de su personalidad, etc., para crear lo que los investigadores denominan un “perfil de identidad enriquecido” de sus víctimas.

Estos programas maliciosos serían silenciosos, lo que los ayudaría a mantenerse ocultos por más tiempo que los programas “agresivos”.

Los atacantes podrían vender esta información o utilizarla para realizar ataques sofisticados: esta información es mucho más valiosa para los spammers y las agencias publicitarias que los simples datos demográficos como edad y sexo, y puede llegar a ser la herramienta perfecta para ayudar a los phishers a crear mensajes de ingeniería social creíbles y permitir que un ciberespía se haga pasar por su víctima para obtener información confidencial de empresas y agencias gubernamentales.

Fuente virulist

Una corte ordena que un spammer pague 873 millones de dólares a Facebook

2010-10-06T14:38:00.000-07:00

La Corte Suprema de Quebec ha confirmado la decisión de un juez estadounidense que ordenó que Adam Guerbuez, un ciudadano canadiense, pague una indemnización millonaria a la red social Facebook por enviar spam a sus usuarios.

La corte canadiense sentenció a Guerbuez a pagar una multa de 873 millones de dólares estadounidenses por haber enviado más de cuatro millones de mensajes spam a los clientes de Facebook en 2008.

Una corte de California estableció la cifra de la indemnización calculando que el spammer debía pagar $200 dólares por cada mensaje spam que envió para cubrir los daños y perjuicios que causó a la red social.

El juez también prohibió a Guerbuez que volviera a crear una cuenta en Facebook o a utilizar la red social de cualquier manera.

Cuando el caso se transfirió a Quebec, la defensa alegó que se debía disminuir la multa porque es excesiva según las leyes canadienses y porque los daños monetarios que sufrió Facebook eran mucho menores. Pero el juez canadiense decidió apoyar la decisión de su homólogo estadounidense.

Las autoridades probaron que Guerbuez había enviado 4.366.386 mensajes spam en Facebook que ofrecían a sus usuarios marihuana, medicamentos para combatir la disfunción eréctil y material pornográfico.

Sin embargo, esta semana Guerbuez anunció que se había declarado en bancarrota, por lo que no debía pagar la multa establecida.

Esto no sorprendió a Facebook, que no esperaba que el atacante pagara su deuda: “¿Acaso Facebook espera recolectar los $873 millones y compartirlos de alguna manera con nuestros usuarios? No. Es poco probable que Guerbuez y Atlantis Blue Capital alguna vez hagan honor al fallo del juez en su contra (aunque sin duda cobraremos todo lo que podamos)”, dijo la empresa en su blog cuando se conoció el veredicto, “pero sabemos que esto servirá para disuadir a cualquiera que intente abusar a Facebook y sus usuarios”.

Fuente virulist

Descubren una posible referencia bíblica que relaciona a Israel con Stuxnet

2010-10-05T14:36:00.000-07:00

Nuevos análisis del gusano Stuxnet han dado luz a una teoría que relaciona a Israel con la amenaza virtual.

Se cree que el gusano fue diseñado para atacar las plantas nucleares de Irán, y por la sofisticación de la amenaza se sospecha que es obra de algún gobierno enemigo. Aunque todavía no se sabe quién es el responsable de haberlo creado y distribuido, en general las sospechas se centran en Israel y los Estados Unidos.

El código de Stuxnet contiene un archivo llamado Myrtus, que ha llamado la atención de un grupo de especialistas que están estudiando el gusano. Según explicó la agencia de noticias The New York Times, los especialistas sostienen que la palabra “Myrtus” podría aludir al libro de Esther del antiguo testamento de la Biblia.

El nombre hebreo de Esther es Hadasá, que significa Mirto (Myrtus). En este libro, Esther, una reina judía casada con el rey persa Jerjes I, se entera de que uno de los ministros más cercanos al rey planea exterminar al pueblo judío.

Esther revela al rey que es judía y utiliza su influencia para evitar el exterminio y castigar al ministro con la muerte.

Es esta relación con el judaísmo la que hace que algunos expertos crean que el archivo Myrtus es una pista que indica que Israel es el origen del gusano Stuxnet.

Otras personas creen que, aunque esta asociación es posible, es más probable que los creadores de Stuxnet hayan incluido esta referencia bíblica para confundir a los analistas e incriminar al pueblo israelita.

Y también están quienes prefieren la respuesta más simple: que la palabra Myrtus hace referencia a las plantas de Mirto, un arbusto muy común en la región.

Fuente Virulist

Irán arresta a supuestos espías de Stuxnet

2010-10-04T14:31:00.000-07:00

El gobierno iraní anunció que ha detenido y arrestado a una serie de espías que podrían estar relacionados con los sofisticados ataques virtuales del gusano Stuxnet.

“Somos blanco constante de ataques destructivos de este tipo de agresores, y hemos arrestado a varios espías nucleares para bloquear los ataques destructivos del enemigo”, dijo el ministro de inteligencia de Irán, Heydar Moslehi.

Los oficiales del gobierno iraní revelaron muy poca información sobre los arrestos: todavía no se sabe cuántas personas están detenidas, bajo qué cargos ni qué nacionalidad tienen.

Moslehi culpó al “occidente” de los ataques, y aseguró que su país había detectado “actividades destructivas de la arrogancia [del occidente] en el ciberespacio”.

Moslehi también afirmó que las autoridades habían controlado las amenazas de los ciberatacantes, que lograron infectar 300.000 ordenadores en Irán con el gusano Stuxnet, según datos proporcionados por el ministro.

“El departamento de inteligencia de Irán ha encontrado una solución para hacer frente [al gusano] (…). Nuestro dominio de las redes virtuales ha frustrado las actividades de los enemigos en este caso”, dijo Moslehi.

“Aseguro a todos los ciudadanos que el departamento de inteligencia está supervisando el ciberespacio por completo y no permitirá que se produzca ninguna filtración o destrucción de las actividades nucleares de nuestro país”, dijo Moslehi.

El gusano Stuxnet es uno de los más sofisticados que existe en el momento, y sorprendió al mundo cuando se descubrió que contaba con certificados de autentificación de Realtek y JMicron, por lo que había estado rondando sin ser detectado durante un año.

Análisis posteriores revelaron que su nivel de sofisticación y la forma en que estaba diseñado era tan alto que pudo haber sido creado por algún gobierno para iniciar una guerra virtual. La hipótesis más difundida es que Irán era el blanco de los ataques, porque el gusano parecía atacar con más fuerza a este país, en especial antes de que se lo descubriese.

Fuente virulist

Listado de los mejores hosting de pago. (En ingles y en español)

2010-10-03T06:09:00.001-07:00

Pues si te has decidido a pagar por un buen host, descubrirás que hay multitud de ofertan que pueden cubrir tus expectativas y a muy buen precio depende de lo que busques y lo mejor de todo es que si te quedas corto, siempre puedes ampliar.

Empezamos con los hosting español

1&1 su plan mas básico cuesta solo 2 Euros, de ahí su nombre y no esta nada mal para empezar incluye trafico ilimitado,1 registro de dominio y 1 GB de espacio en disco, ampliable en cualquier momento por otro de sus planes acorde con nuestras necesidades.

arsys También tiene planes muy baratos, el plan profesional son 4 Euros al mes 3 GB de transferencia mensual y 300 MB de espacio en disco, dominios ilimitados etc.

Mihost es otro hosting en español que incluye 1GB de espacio en disco, 100 GB de transferencia y dominio gratuito ofrece la posibilidad de pagar vía sms

Lunarpages Ofrece sitios ilimitados, almacenamiento y transferencia ilimitados, base de datos sin límites, E-mail, galería de fotos.

Como no he probado ninguno no puedo recomendarlos desde una perspectiva de uso, no obstante basándome en sus características y la información presentada en sus respectivas Web, contrataría el de 1&1 para un pequeño proyecto en el que previera escasa transferencia mensual y el de lunarpages para un proyecto mas profesional en el que se prevea una expansión mayor.

Si el idioma para ti no representa un problema, no tienes porque limitarte a las ofertas de habla hispana y puedes plantearte contratar un alojamiento estadounidense, que es donde mayoritariamente se alojan los mejores hosting a nivel mundial. Si deseas explorar las mejores ofertas del mercado puedes echar un vistazo a esta lista de hosting en ingles que en lo particular, me he gustado bastante y estoy segura de que te puede facilitar enormemente la tarea de elección.

Articulo BY S3L3N1TY

Mejores alojamientos gratuitos

2010-10-02T04:27:00.000-07:00

Ahora que ya conocemos las ventajas e inconvenientes de contratar uno u otro, supongo que ya lo tendréis mas claro, una vez que nos hayamos decantado por cual será el mas conveniente para nuestros propósitos solo tenemos qué elegirlo .En esta lista están los que a mi parecer ofrecen mas posibilidades para cualquier proyecto en el que no queramos invertir dinero para empezar..

Alojamientos Gratuitos para blogs

Blogger Es el blog por excelencia, rápido fiable, sencillo de manejar y por su puesto gratis, incluye infinidad de funciones para facilitar el diseño y la publicación no incluye publicidad no deseada y además podemos participar el programa adsense de avisos publicitarios y ganar algo de dinero (siempre con nuestro consentimiento) Como punto flaco, son bastante estrictos con los contenidos de algunos temas.

Wordpress El eterno competidor de blogger y una excelente alternativa para elegir ya que es sencillo, fiable, gratuito y sin publicidad aunque en su versión free tiene muchas menos opciones de configuración y personalización que blogger y no se puede poner publicidad.

Nireblog Este último no lo he probado pero es una opción que toma cada vez mayor protagonismo postulándose como un duro competidor a las dos alternativas anteriores. si eres de los que le gustan probar cosas nuevas puedes decantarte por esta alternativa gratuita sin publicidad que cada día tiene mas adeptos.

Alojamientos gratuitos para Web

Ucoz Crea tu sitio en Español, con multitud de diseños de calidad, alojamiento Web con el espacio en disco ilimitado y Servicio de soporte y documentación. Todo ello de forma gratuita, incluye un pequeño banner publicitario que puede retirarse previo pago.

Freehostia Su plan gratuito es de los mas estables que conozco, ofrece 250MB de espacio en disco, 5GB de transferencia mensual, hasta 2 dominios por cuenta, 10 subdominios, estadísticas, webmail y POP3, acceso por FTP, sin publicidad. Eso si, esta en ingles.

000webhost Una excelente alternativa gratuita y bastante estable, que nos brinda la posibilidad de tener un espacio Web de hasta 1500 MB de espacio en disco , 100 GB de transferencia mensual, sin publicidad (en ingles)

Si buscáis mas encontrareis muchas mas opciones estas son mis alternativas desde mi experiencia personal en alojamientos gratuitos y mi recomendación para un servicio bueno, bonito y barato.

Articulo BY S3L3N1TY

Ventajas e inconvenientes de los alojamientos de pago

2010-10-01T03:38:00.000-07:00

Pues aquí tenemos la otra cara de la moneda para quienes estén planteándose elegir un host para su Web, las ventajas o inconvenientes que ocasionan pagar por ello.

Ventajas de los hosting de pago

• Mejor posicionamiento en buscadores, como explique en el post anterior los buscadores otorgan mayor relevancias a las paginas alojadas en sitios privados y con dominio propio, es como que si pagas por ello es que vas en serio, pero lo cierto es que se nota.
• Servicio técnico, si pagas por algo exiges que funcione, no como sucede en los alojamientos gratuitos que pueden colgarte el servicio cuando quieran (aunque suelen avisar cuando lo hacen) pero al ser gratis ni mu…..eso si, hay mucho servicios técnicos incompetentes incluso pagando, por lo que aconsejo investigar donde te metes.
• Eres dueño de tu propio sitio, como lo pagas nadie te lo puede cerrar (en caso que lo utilices para algo ilegal serian las autoridades judiciales quienes meterían mano en el asunto) pero no pueden cerrarte el chiringo de un día para otro.
• Puedes personalizarlo totalmente a tu gusto, tu te lo guisas, tu te lo comes, puedes hacer desde toda una obra de arte o una chapuza, depende de tus habilidades por lo que antes de mostrar tus habilidades al publico seria conveniente que practicaras un poco.

• Sin publicidad al no ser que la queramos, en cuyo caso será única y exclusivamente para nuestro beneficio y sin intermediarios.

Inconvenientes de los hosting de pago

Hay muchos problemas que no se solucionan con dinero y este podría ser un caso practico ya que ni tan siquiera pagando estaremos a salvo de tener ciertos quebraderos de cabeza que nos pueden ocasionar la gestión de nuestro sitio en caso de que algo no nos salga bien.

• Soporte técnico Mas nos vale que sea competente, en caso contrario puede que nos pasemos más tiempo hablando por teléfono o mandando emails que administrando el sitio en si, por lo que recomiendo precaución a la hora de contratar y desconfiar de las ofertas que parecen chollos a primera vista porque en algunos casos lo barato sale caro.
• Seguridad Nuestra inexperiencia puede jugarnos una mala pasada si no somos conscientes de que podemos tener vulnerabilidades en nuestra pagina que puedan ser utilizadas por el típico pardillo que desea vacilar a nuestra costa para colgarnos el absurdo cartelito entupido de hacking by….y arruinemos días de trabajo si no lo tenemos controlado, aconsejo tener siempre un respaldo actualizado por si las moscas.
• Tardaremos más en construirlo ya que tendremos que controlas y manipular todos los aspectos del espacio Web para que sea funcional y dependiendo de nuestra experiencia puede ser mas o menos engorro. Sugiero haber practicado antes con algún hosting free para controlar los aspectos fundamentales del funcionamiento.

Articulo BY S3L3N1TY

Ventajas e inconvenientes de los alojamientos gratuitos

2010-09-30T03:04:00.000-07:00

Si todavía dudas sobre cual te seria más conveniente elegir, a continuación vamos a ver una serie de ventajas e inconvenientes de los sitios gratuitos y de pago.

Ventajas alojamientos gratuitos

• Lo primero y lo más obvio es que es gratis, vamos que no arriesgamos nada si el negocio sale mal.
• Ahorramos mucho tiempo en su construcción ya que normalmente para este tipo de espacios se utilizan plantillas prediseñadas.
• También ahorramos tiempo en su indexación ya que puedes disponer de un subdomio reconocido por los directorios más importantes.
• Tampoco debemos preocuparnos en exceso de la seguridad ya que al tratarse de plantillas semidinamicas la configuración de seguridad viene establecida por default y al ser espacios grandes suele estar bastante blindadas.
• Otra gran ventaja para la gente que empieza en esto del desarrollo Web es que no es necesario tener mucha experiencia ya que cuenta con funciones prediseñadas de gran utilidad como editor html y validador de fallos de escritura y diversos gadget que podemos añadir para un resultado profesional sin mucho esfuerzo.

Inconvenientes de alojamientos gratuitos

Como no todo es color de rosas, también tienen sus pegas que no debemos desestimar a la hora de tomar una decisión.

• Menor fiabilidad en los buscadores, cierto, a los buscadores no les aporta confianza los sitios registrados en alojamientos públicos con dominios gratuitos por lo que obtendremos menos garantías en el posicionamiento si los usamos.
• Al ser espacios con plantillas semidinamicas no podemos manipular todas sus opciones por lo que el sitio no es totalmente configurable a nuestros gustos y siempre habrá algún aspecto que no podamos personalizar.
• Menor disponibilidad de dominios y en caso de usar un subdominio el resultado estético no queda muy profesional que digamos y denota de forma inmediata que nos alojamos en un sitio gratuito.(aunque esto luego lo podemos cambiar)
• Realmente no somos dueños de nuestro sitio, ya que estamos expuestos a la censura de la plataforma donde este alojado, porque aunque cumplamos sus condiciones siempre pueden censurarnos cuando quieran porque no les guste nuestro contenido, los servicios gratuitos es lo que tienen…
• Algunos alojamientos pueden colarnos publicidad no deseada o molesta, por lo que conviene que leamos bien las instrucciones antes de alojar el sitio alli para no llevarnos sorpresas desagradables.

Articulo BY S3L3N1TY

Construyendo mi Web: Eligiendo alojamiento

2010-09-29T01:59:00.000-07:00

Pues lo primero para construir una Web es elegir el sitio donde la vamos a alojar .Al igual que cuando nos vamos a comprar una casa no vamos a mirar un piso en Barcelona si tenemos claro que nos vamos a ir a Madrid, con el alojamiento de una pagina sucede exactamente igual, tenemos que tener claro que es lo que esperamos del alojamiento (Hosting, en la jerga coloquial) y para que propósito lo queremos .Llegado a este punto lo único que deberemos plantearnos en si vamos a pagar o no.

Si el propósito de nuestra Web es profesional, nos sobra ese planteamiento ya que indudablemente deberemos comprar un host de calidad al igual que un dominio propio si queremos que nuestra Web tenga éxito, pero si como he dicho antes solamente se construye el sitio como desarrollo del aprendizaje o como afición podemos plantearnos recurrir a un servicio gratuito, hay numerosos espacios que nos ofrecen sitio gratis para alojar nuestras paginas simplificándonos además otras tareas como el diseño, el mantenimiento y la indexación.

Articulo BY S3L3N1TY

Construyendo Web: Guía rápida

2010-09-28T01:55:00.000-07:00

Pues ahora que hemos visto mas de cerca los lenguajes que se emplean para la construcción de una pagina Web completa pero de forma simplificada ,repasaremos una guía básica para poder hacerlas mas eficientes, que se rastreen mejor por los buscadores principales y que sean ligeras para nuestros visitantes. También aprenderemos los errores mas comunes en los que se suele caer cuando se empieza para conseguir un optimo rendimiento a nuestro trabajo implementando solamente unas cuanta reglas básicas.

Esta guía esta basada en la creación de páginas completas pero sencillas en las que solamente incluiremos html y CSS sin funciones adicionales (javascript) y sin demasiados artificios. Utilizando solamente esos dos lenguajes podemos tener una página o un blog completamente funcional, posteriormente nos centraremos en otras construcciones más elaboradas a las que iremos aplicando mas opciones haciendo uso de javascript o construiremos páginas más complejas usando php, como foros, etc.

Comenzando por el comienzo

Lo primero que necesitamos es un alojamiento y un dominio, si solamente queremos aprender y adquirir experiencia podemos recurrir a espacios gratuitos y a subdominios, en caso de que queramos perfeccionarlo luego, siempre podemos trasladarlo a un alojamiento privado o a un dominio de pago, una vez que hayamos adquirido el manejo necesario para mantener y administrar nuestro propio sitio.

Articulo BY S3L3N1TY

CSS: Conceptos y fundamentos

2010-09-27T17:06:00.000-07:00

Pues hasta aquí el curso sobre CSS, el tema esta ampliamente resumido ya que lo que he pretendido con este curso ha sido elaborar una guía para adquirir las nociones básicas sobre la composición del lenguaje y ámbito de aplicaron, centrándome en los aspectos que he considerado mas importantes. Existen muchos libros y manuales por Internet muy completos si se desea profundizar sobre el tema.

Contenido del curso

Para finalizar os dejo una tabla donde encontrareis las tablas de validacin para los navegadores mas usados.

TABLAS

Aligerando el peso de nuestra web: Trasladando Css

2010-09-26T16:52:00.000-07:00

Ahora que sabemos aplicar estilo auna pagina podemos perfeccionar nuestro trabajo consiguiendo que esta se cargue mas rapidamente,si alojamos el codigo css en un archivo individual y lo alojamos de manera independiente.

Para que nuestra pagina se vea bien solo tenemos que establecer la funcion de llamada, pero antes aunque sea un poco basico vamos a repasar como guardaríamos el archivo.Para elaborarlo solamente necesitamos un notepad(el blog de notas de Windows) por ejemplo.Incluimos todo el codigo de la hoja de estilo de nuestra pagina y lo nombramos como queramos añadiéndole la extensión.css y lo gurdamos tal cual (como ANSI) y ya tan solo tenemos que subirlo a nuestro alojamiento.

<link href='url archivo.css' media='screen' rel='stylesheet' type='text/css'/>

La pagina se cargara mucho mas deprisa y tendremos nuestro codigo mucho mas limpio y ordenado.

Articulo BY S3L3N1TY

Hack and tips CSS for IE: Tucos sucios para validar CSS en IE

2010-09-25T16:10:00.000-07:00

Como explica el titulo existen algunos trucos sucios que podemos usar para solventar problemas con CSS de manera poco ortodoxa, por eso son algo sucios, porque el arreglo es un poco chapucero pero lo importante es que funcionan.

Si te dedicas al desarrollo Web y deseas seguir manteniendo tu puesto no te recomiendo que recurras a ellos, pero si tu dedicación es por entretenimiento, solo buscas aprender y estas hasta el gorro del que IE te amargue la existencia, úsalos y aprovecha el tiempo que te ahorres en aprender mas sobre lo que te gusta y déjale el comedero de olla a los profesionales.

En Internet podéis encontrar muchas mas formas de solventar pequeños problemillas que nos ocasiona el código CSS a la hora de validarlo en los distintos navegadores, yo solo pongo los que he usado y que me han ido bien, fundamentalmente en IE 8, en la red también podéis encontrar hacks para versiones anteriores pero yo no las incluyo en este tuto, por la sencilla una razón muy simple: que tu navegador por defecto sea IE es bastante malo (por todas las razones que he comentado mas de mil veces por aquí) pero que encima tengas una versión vieja, es mucho peor ……(los motivos creo que sobran) Por tanto quien todavía este en la edad de piedra…..que actualice…..para el resto que quieran ver sus paginas en condiciones con IE8 sin romperse el coco hay va el truco del almendruco.

Condicional para detectar el tipo de navegador que usan nuestros visitantes

Caso que sea IE podremos servirle una hoja de estilos lo mas acorde posible o en su defecto javascript para suplir alguna funcion. Ejemplo



Guión bajo para propiedades en IE

Añadimos un guión najo delante de la propiedad especifica que se asigne a IE y que será solamente interpretado por este. Ejemplo

_width:300px; /* Internet Explorer */

La importancia de !important

important se utiliza para dar el mayor valor a una propiedad y evitar que se sobrescriba con otras posteriores. Ejemplo

Background: black !important; /* IE 7 y posteriores sí respetarán la propiedad

Con etiquetas
<meta content='text/html; charset=UTF-8' http-equiv='Content-Type'/>Y ajustara el código CSS a la validación en IE 8 sin necesidad de que modifiques una sola línea de tu trabajo.

Articulo BY S3L3N1TY

Curso de Css leccion 6: El atributo Owerflow

2010-09-24T15:53:00.000-07:00

Overflow sirve indicar al navegador qué es lo que debe hacer con el contenido que no cabe dentro de una capa, en funcion de las dimensiones que se le han asignado.

Los valores que especifican las funciones de este atributo son:

• visible: Muestra todo el contenido de la capa
• hidden: Oculta el contenido de la capa
• scroll: Preconfigura el tamaño de la capa
• auto Se respetarán las dimensiones asignadas a una caja.

Nota: Lo ideal es que si tenemos varias cajas asignemos a cada una un nombre sencillo para no perdernos y que podamos asignarle los valores adecuadamente.
Ejemplo practico

<div style="overflow: auto; width: 300px; height: 100px; background-color:#ededed; border: 1px solid #990000;">
Aqui el contenido
</div>

Asi se mostraria en la Web

Aqui el contenido de la caja

Articulo BY S3L3N1TY

Manual de CSS: Aplicando el estilo por capas

2010-09-23T15:37:00.000-07:00

Ya hemos visto como aplicar estilo a un documento html cada una de las secciones que hemos individualizado en nuestro documento CSS para aplicar y definir el estilo se denomina clase, podemos definir tantas clases como secciones a las que pretendamos definir el estilo.

El apartado anterior sirve para asignar estilo a secciones generales de la pagina, pero si se desea aplicar un estilo a una parte mas peque;a debemos crear una capa en el area que queramos.Esto lo conseguimos con el atributo DIV.Ej

<DIV style="color:red;font-size:10px">.Aqui la parte el documento a la que queramos aplicar el estilo..</DIV>

En cambio, si queremos minimizar todavía mas el area con el estilo a aplicar,emplearemos la etiqueta span,

<SPAN style="text-decoration:underline;font-weight:bold">Aqui el texto al que aplicaremos un estilo diferente</SPAN>

La diferencia entre una y otra esque en la primera (div) aplicamos los cambios a todo el area ,mientras que en la segunda (span) especifica que los cambios seran aplicados solo al texto.

Los atributos que pueden usarse en estas dos etiquetas son:

Position, top, left, height, width, visibility (visibilidad), index

Articulo BY S3L3N1TY

Declaración de estilos en CSS

2010-09-22T12:48:00.000-07:00

Ahora que sabemos incluir hojas de estilo a aun documento html, aprenderemos a declar el estilo de las diferentes partes que lo componen< es decir > body, font,h1,h2,text.

Todas y cada una de las partes de un documento en html pueden tener asignado un estilo general o particular en un area especifica, siempre asignado mediante lenguaje CSS e incluido en la hoja de estilo general.

Ejemplo practico

En este ejemplo vamos a definir las secciones mas generalizadas que componen un documento html y algunos atributos que se pueden modificar y los valores que usamos para ello.

P {
font-size : 12pt;
font-family : arial,tahoma;
font-weight : normal;
}
H1 {
font-size : 25pt;
font-family : verdana,arial;
text-decoration : underline;
text-align : center;
background-color : red;
}
TD {
font-size : 10pt;
font-family : verdana,arial;
text-align : center;
background-color : 666666;
}
BODY {
background-color : #666600;
font-family : tahoma;
color : black;
}

En este ejemplo podemos observar como se especifican algunas de las caracteristicas de las secciones principales de la pagina, ahora veremos como integraríamos esta hoja de estilo en el documentohtml, lo que seria una pagina completa.

<html>
<head>
<title>Hackers land title>
<STYLE type="text/css">
<!--

P {
font-size : 12pt;
font-family : arial,helvetica;
font-weight : normal;
}
H1 {
font-size : 25pt;
font-family : verdana,tahoma;
text-decoration : underline;
text-align : center;
background-color : Teal;
}
TD {
font-size : 10pt;
font-family : verdana,tahoma;
text-align : center;
background-color : 666666;
}
BODY {
background-color : #666666;
font-family : tahoma;
color : red;
}
</STYLE>

</head>
<body>
<h1>Pagina de ejemplo en CSS </h1>
Bienvenidos...
<p>Esto es un texto básico con estilo CSS </p>
</body>
</html>

Ahora analizaremos las partes fundamentales que pueden contener nuestro documento html y los diferentes estilos que podriamos aplicarles.

Fuentes – Font

Color Se expresa con caracteres hexadecimales o con la palabra (en ingles) que designa el color que deseamos aplicar a la fuente. EJ :color: #009900; o
color: red;

font-size Determina el tama;o de la fuente, los valores que acompa;an a este atributo son: small,médium y large.Tambien puede expresarse por tama;os decimales EJ. font-size:10pt; font-size: large;

font-family Determina el tipo de fuente que deseamos
asignar:Arial,verdana,tahoma etc.Ej font-family:arial;

Font-weight Determina la anchura de los caracteres y sire para asignar negrita.Ej font-weight: bold; font-weight: 100;

Font-style Define el estilo de la fuente:normal,Italia,oblique. Ej font-style:normal;

Line-height Establece el alto de los caracteres .Ej line-height: 10px;
line-height: normal;

Text-decoration Establece decoración para el texto como subrayado,tachado etc.Ej text-decoration: none; text-decoration: underline;

Text-align Alinea el texto: left , right , center , justify. Ej text-align: right;

Text-indet. Sangrado texto o imágenes.Ej text-indent: 10px;

text-transform Establece las mayúsculas y minúsculas del texto, además de la posibilidad de que la primera letra de este: capitalize (poner la primera letra en mayúscula o en minúscula), uppercase , (mayúscula), lowercase (minúscula) , none (ninguno).Ej text-transform: capitalize;

Fondo- Background

Background-color Añade color al fondo:Ej background-color:black; background-color: #000000;

Background-image Añade una imagen como fondo.Ej background-image: url(url de la imagen)

Box-Caja

Podemos usar las cajas para muchas aplicaciones en las paginas web como por ejemplo las cajas de búsqueda.Puede medirse en cm o en pixeles (px)

Margin-left Margen izquierdo
Margin-right Margen derecho
Margin-top Margen superior
Margin-bottom Margen superior

Padding : indica el espacio insertado por la derecha, izquierda,arriba o abajo
Padding-left- right- top- bottom

Border (Define el borde)- style(estilo del borde) none=ningún borde, dotted=punteado (no parece funcionar), solid=solido, double=doble,Width (ancho)Float (alinear a la derecha o a la izquierda)

Articulo BY S3L3N1TY

Curso de CSS: Sintaxis básica

2010-09-21T12:28:00.000-07:00

Vamos a centrarnos en los componentes principales del lenguaje CSS, estos ya los hemos visto en el lenguaje html , a traves de ellos desarrollaremos las diferentes caracteristicas esteticas que queramos asignar a nuestra pagina.

Atributos - Son una palabra que identifica a que estilo nos referimos
Valores - Indican como queremos que sea ese atributo
Selectores - Indican sobre que elementos queremos trabajar

Estos tres elementos son identicos en html, lo que cambia ligeramente es la forma de expresarlos.

Apartado de CSS, creando hojas de estilo

Como ya sabemos crear un documentos en html convencional, nos centraremos en asignar un apartado para crear las hojas de estilo den nuestra pagina, es importante para evitar fallos de validación que todo el codigo CSS este correctamente reagrupado y organizado en una sola seccion ,

Para ello asignaremos una zona en el documento,normalmente se le asigna el espacio que procede a head y precede a body,se abre con la sintaxis:

<STYLE type="text/css"> dentro todas las hojas de estilo que queramos </STYLE>

Ejemplo practico

<html>

<head>

<title>Hackers land title>

<STYLE type="text/css">

<!--

H1 {text-decoration: underline; text-align:center}

P {font-Family:arial,verdana; color: white; background-color: black}

BODY {color:black;background-color: #cccccc; text-indent:1cm}

// -->

</STYLE>

</head>

<body>

<h1>Pagina de ejemplo en CSS </h1>

Bienvenidos...

<p>Esto es un texto basico con estilo CSS </p>

</body>

</html>

Todos los atributos que coloquemos para definir el estilo de las diferentes areas de nuestra pagina iran siempre colocados entre <STYLE type="text/css">y </STYLE&gt; y sus valores entre llaves{}

Articulo BY S3L3N1TY

El problema de los estándares con CSS, en particular IE

2010-09-20T12:15:00.000-07:00

Los estándares de los navegadores en general pero de Internet Explorer en particular, vienen siendo el principal quebradero de cabeza de los Web masteres y el causante de la mayor perdida de tiempo en la elaboración de diseños Web, es por ello que he decidido dedicarle un capitulo a parte en este curso para que veáis como funciona.

Ya habíamos hablado de lo estándares en html y su forma de interpretarlos en los diferentes navegadores, pues si lo trasladamos a CSS el problema viene siendo el mismo con la particularidad de que el diseño puede variar bastante de un navegador a otro, no visualizarse correctamente o no interpretarse las formas y colores que le tenemos asignado.

Anteriormente nadie pensaba mucho en ello ya que la mayoría de usuarios utilizaban IE, pero al extenderse el uso de otros navegadores como Firefox el problema empeoró, obligando a los desarrolladores Web invertir muchas mas horas de trabajo en sus diseños.

¿A que es debido?

Podría desarrollar mucho esta explicación pero lo mas importante no es el como sino el porque, por lo que para concretar el asunto entenderemos que la raíz del problema viene determinada porque los estándares especificados por el W3C World Wide Web Consortium (esto ya lo he explicado antes) no son cumplidos por todos los navegadores por lo que determinados aspectos de su interpretación quedan al libre arbitrio del que los interpreta.

En este caso el malo de la película es como no podía ser de otra forma Internet Explorer, el navegador de Microsoft, no vamos a profundizar en los motivos o razones por los que no sigue los cánones establecidos pero el caso es que tiene su propia manera de interpretar el lenguaje Web asimilado de igual forma en otros navegadores lo que favorece diferencias en la interpretación general y se precisan reglas estandarizadas para que las paginas sean legibles de forma unilateral por cualquier navegador.

Si eres diseñador Web no te queda de otra que aprenderte la tabla de estándares que se utiliza en los diferentes navegadores para minimizar al máximo los errores de sintaxis en el validador, pero si tu trabajo no es profesional pero si solo eres un aficionado al que le gustar el desarrollo Web y aprender a construir paginas, en lo particular prefiero aprovechar ese tiempo haciendo lo que me gusta que perderlo aprendiéndome una absurda tabla de validación para IE, pero claro, yo no vivo de ello. Existen truquitos a los que se puede recurrir para que una pagina sea perfectamente legible en IE cumpliendo los estándares del WC3 y sin comerte la cabeza.

Como actuar

Algunas personas desarrollan la página primero en IE (que es el que da problemas) y luego en el resto. Esto es un error garrafal ya que primero deberíamos seguir los estándares del WC3 y visualizarlo después en IE y aplicar las reglas de compatibilidad correspondientes para optimizar el diseño, de lo contrario estaremos tirando el trabajo a la basura como después no quede bien en el resto, después de todo, lo correcto es que se vea bien el Firefox, por ejemplo, que cumple los estándares establecidos y luego para el resto únicamente para que le resultado se observe mas profesional.

Ahora con la entrada de HTML5 y CSS3 se prevee que este problema quede resuelto o al menos reducido.Veremos las modificaciones principales en estos lenguajes mas adelante.

Articulo BY S3L3N1TY

Introducción a Css

2010-09-19T11:14:00.000-07:00

Una vez que hemos aprendido el lenguaje elemental de la construcción de paginas Web (html) comprobaremos lo fácil que es poder asignar formas y colores a la estructura de una pagina simple para crear una Web completa.

El lenguaje que lo hace posible es Css (en inglés Cascading Style Sheets), que en español se traduce por hojas de estilo y aporta diseño a las páginas elaboradas en html de manera genérica o individual.

Estructura

La forma en la que reorganizan y se escriben los caracteres de Css es muy simple, sencilla y bastante similar a como hemos visto en el manual de html.

Alojamiento

Se pueden organizar en la misma página de manera ordenada e integrada con todo el código, para hacer esto designaremos una parte de nuestra página donde añadiremos su contenido. También es posible ubicar nuestro código Css en una dirección distinta a la de la página principal, es decir, cargarlo en un archivo independiente. Esto lo mostrare al final del tutorial y nos ayudara a hacer nuestra pagina mas ligera y a tenerla mejor organizada.

Articulo BY S3L3N1TY

Html conceptos y fundamentos

2010-09-18T10:25:00.000-07:00

Pues aunque el tema podría dar mucho mas de si con esto damos por concluido el curso de html para la construcción y creación de paginas Web, ahora vamos a repasar los temas principales y su ámbito de aplicación.

IntroducionQue es html y para que sirve
Versiones y estándares en html Un recorrido por su historia y su evolucion
Sintaxis HTML Encabezamiento principal de cualquier pagina en
Mi primera Página con cabeza y cuerpo Estructura principal de un documento en html
HTML Formato de textoParrafos saltos de linea y encabezado
El formato de textoMayoria de caracteres aplicables
Tipos de listas en HTMLConfeccionar listas de manera ordenada
Caracteres especiales WebCaracteres standarizados de visualizacion.
Tipos de enlaces en HTML Diferentes tipos de enlaces que se pueden usar.
Las imágenes en HTML Como emplear las imagenes de una web.
Tablas en HTML Como organizar la informacion haciendo uso de tablas.
Formularios en Html Como emplear formularios.
Formularios en Html :Segunda parte Para saber mas sobre los formaularios online.
Creando mapas de imágenes con html Que son los mapas de imagenes y como funcionan.
Frames Dividir y fraccionar la informacion de nuestra web mediante el uso de marcos.
Convertir html a texto plano Como exponer texto html no funcional integrado en un texto convencional.

Convertir html a texto plano

2010-09-17T10:03:00.000-07:00

Para cerrar la ultima lección de este cursillo de html,aprenderemos a convertir el lenguaje textual html en texto plano, esto realmente no es indispensable para aprender a construir una Web, pero nos servirá de ayuda si queremos mostrar código escrito en html para que nuestros visitantes lo copien como por ejemplo en los tutoriales que componen este manual.

Cuando elaboramos un manual no podemos poner el código directamente porque nos cargara error en la pagina, esto sucede porque los navegadores están programados para interpretar el lenguaje de las paginas Web de forma sintáctica, es decir literal, por ello no podrá dilucidar que le estamos otorgando otro significado del que el propio lenguaje tiene por si mismo.

Si queremos que el navegador no interprete el lenguaje como tal ,y solamente muestre los caracteres como si fueran parte del lenguaje contextual, deberemos usar un traductor para que lo interprete de esa forma, es decir pasaremos nuestro lenguaje a texto plano, esto también seria valido para otros lenguajes que se usan en las paginas Web como CSS y php.

Lo primero que necesitamos es un traductor del lenguaje que vamos a utilizar copiamos nuestro texto lo añadimos al traductor y este incluirá determinados símbolos en las partes del texto que requieran la traducción del navegador para que pierda su función sintactica.Copiamos el texto transformado con símbolos incluidos y listo, podremos mostrar caracteres html en nuestro texto sin ninguna función adicional.

Articulo BY S3L3N1TY

Frames (marcos) en Html

2010-09-16T09:23:00.000-07:00

Pues en esta lección vamos a aprender a crear paginas con marcos,(frames).Los frames son recuadros en los que podemos dividir una pagina o un área de ella en partes mas pequeñas y aplicarles estilo propio.La ventaja obviamente es estética y sobre la organización que queramos dar alcontenido,pero también tiene ciertos inconvenientes como que no es soportado por todos los navegadores y por tanto no pueda verse correctamente por lo que deberemos usarlo con precaución prescindiendo de ellos lo máximo posible.

Las etiquetas principales que compondrán nuestros marcos son frame y frameset, la primera sirve para indicar las páginas que colocaremos en cada cuadro, y la segunda para indicar la disposición global.

Los atributos que lo complementan son cols="columnas " y rows="filas " sus valores se miden en píxeles o en porcentajes.

Ejemplo

<html>
<head>
<title>Definición de Frames</title>
</head>
<frameset rows="15%,*,75">
<frame src="pagina1.html">
<frame src="pagina2.html">
<frame src="pagina3.html">
</frameset>
</html>

Ejemplo compuesto

Paginas individuales con frames

pagina1.html
Esta es la pagina principal como en cualquer pagina web<H1 <TITLE<html>
<head>
<title>HACKERS LAND</title>
</head>

<body bgcolor="#DECC09">
<h1 align=center>HACKERS LAND</h1>
</body>
</html>

pagina2.html

<html>
<head>
<title>Portada de Hackers land</title>
</head>

<body bgcolor="#CF391C" text="#ffffff">
<h1 align="center">Bienvenidos a hackers land</h1>
<br>
<br>
El espacio del hacking en la red
<br>
<br>
Todo lo que deseas aprender sobre hacking y no te atreviste a preguntar</body>
</html>

pagina3.html

<html>
<head>
<title>Barra de navegación de Hackers Lanf</title>
</head>

<body bgcolor="#AC760E" link="ffffcc" vlink="ffffcc">
<div align="center">
<b>
<a href="pagina2.html">Portada</a> |
<a href="home.html">Productos</a> |
<a href="contacto.html">Contacto</a>
</b>
</div>
</body>
</html>

Si además queremos redirigir los enlaces a otras paginas deberemos añadir el atributo target.

<a href="pagina2.html" target="principal">Home </a> |
<a href="rss.html" target="principal">Rss </a> |
<a href="contacto.html" target="principal">Contacto</a>

El atributo target puede irt acompañado de:

blank Abre el enlace en una nueva pagina
_parent El enlace se actualiza sobre la pagina que estamos viendo
.
_top La pagina se cargara completa,eliminando todos los frames

Otros atributos para frames

Se usan con etiqueta <frameset>

border="número de pixels"
bordercolor="#color del borde "
frameborder="yes|no|0" borde del frame
framespacing="número de pixels"

Atributos para la etiqueta <frame>

marginwidth="número de pixels"
marginheight="número de pixels"

scrolling="yes|no|auto"
noresize
frameborder="yes|no|0"
bordercolor="#rrggbb"

Articulo BY S3L3N1TY

Creando mapas de imágenes con html

2010-09-15T08:55:00.000-07:00

Lo primero de todo será explicar en que consiste un mapa de imágenes, aunque el nombre parece rebuscado lo usamos a diario en casi todas las paginas Web que navegamos. Los mapas de imágenes sirven básicamente para redirrecionar a otra página usando un enlace oculto en una imagen, como ejemplo podéis hacer clic en la imagen de la casa y os llevara a la página principal del blog.

Podria haberse hecho un simple link es cierto, pero en algunos casos puede lucir mejor usar imágenes para desplazar a nuestros navegantes, no obstante debemos tener un criterio para usarlo, pues recargar nuestra Web de imágenes y otros artilugios pueden ralentizarla en exceso y lograr el efecto contrario que pretendemos conseguir. Ahora os mostrare la sintaxis.

Para elaborar un mapa de imagen con el ejemplo de la casa vamos a usar los atributos basicos :

<map>.....</map> Delimitan el mapa de la imagen.
<area> Define las areas donde vamos a activar la imagen y acompañan los siguientes atributos:
• shape= forma puede ser rectangular (rect) poligonal(poly) y circular (circle)
• Coords= indica las cordenadas de cada punto.
• Href=La pagina a la que dirijimos la imagen.

Ejemplo

<IMG SRC="/graficos/bebe1.jpg" WIDTH=140 HEIGHT=210

BORDER=0 ALT="Una casa " USEMAP="#casa ">

<MAP NAME="home">

<AREA SHAPE=CIRCLE COORDS="60,56,47"

HREF="#" ALT="tejado ">

<AREA SHAPE=POLY COORDS="3,182,36,178,

44,165,60,169,66,184,62,196,

43,201,35,190,0,193,0,183"

HREF="#" ALT="suelo ">

</MAP>

Articulo BY S3L3N1TY

El FBI ordena el arresto de 37 cibercriminales y mulas de dinero

2010-09-14T07:42:00.000-07:00

La policía federal estadounidense ha emitido órdenes de arresto para 37 personas acusadas de haber participado en ataques virtuales realizados empleando el troyano Zeus.

La operación, denominada ACHing Mules, investigó los ataques durante un año antes de comenzar a arrestar a los sospechosos. En total se han arrestado a 55 personas desde julio, contra las que se han formulado cargos federales y estatales.

Las autoridades detuvieron ayer a 10 personas tras emitir la orden de arresto, otras 10 ya estaban bajo custodia policial y 17 todavía están libres. Entre los acusados se encuentran algunos de los supuestos cabecillas de la operación y mulas de dinero.

Los cargos que se formularon contra los detenidos incluyen fraude bancario, uso de pasaportes falsos, lavado de dinero y conspiración para cometer fraude de telecomunicaciones. Las sentencias máximas oscilan entre los 10 y 30 años de prisión y entre $250.000 y $1 millón por cargo.

El caso es similar al que hace unos días causó la detención de 19 sospechosos en el Reino Unido y resultó en el arresto de 11 de los detenidos, que también fueron acusados de participar en robos a bancos virtuales empleando el troyano Zeus.

Los delincuentes liberaban el troyano en Internet para obtener los datos de acceso a las cuentas bancarias en línea de los usuarios infectados. Después extraían el dinero de las cuentas y lo enviaban a mulas de dinero, que lo reenviaban a los criminales.

Se cree que los delincuentes publicaban anuncios en sitios web rusos buscando estudiantes en los Estados unidos dispuestos a abrir cuentas bancarias para recibir el dinero robado. Entre los acusados también se encuentra una persona que conseguía pasaportes extranjeros falsos para abrir las cuentas.

“No se necesita un arma, una máscara, una nota ni un auto en los atracos bancarios modernos y con alta tecnología”, dijo el fiscal Preet Bharara, “sólo se necesita Internet e ingenuidad. Se pueden realizar en un abrir y cerrar de ojos con sólo un click del ratón”.

Fuente Virulist

Detienen a 19 personas por utilizar el poder de Zeus para robar cuentas bancarias

2010-09-13T07:41:00.000-07:00

La Unidad Central de Cibercrimen de la Policía Metropolitana de Londres (PCeU) ha detenido e interrogado a 15 hombres y cuatro mujeres sospechosos de haber empleado el troyano Zeus para robar los datos bancarios de los usuarios de Internet.

“Creemos que hemos desmantelado una red criminal organizada que empleó métodos sofisticados para robar grandes cantidades de dinero de las cuentas de gente inocente, causando mucha ansiedad a sus víctimas y un daño financiero significativo, que claro, los bancos deben reponer a un precio considerable para la economía”, dijo el detective de la Policía Metropolitana Terry Wilson.

La policía acusa a esta banda de haber robado alrededor de $9,5 millones de dólares a los clientes de bancos británicos en sólo tres meses, pero como el ataque también afectaba a usuarios de otras partes del mundo es posible que en total los cibercriminales hayan ganado cientos de miles de dólares.

La banda empleaba Zeus para infectar a sus víctimas y obtener los datos de acceso a sus cuentas bancarias en línea. Los delincuentes contrataban mulas para transferir el dinero a cuentas temporales hasta que lo lavaran.

La policía todavía no formuló cargos contra los detenidos, que tienen entre 23 y 47 años, pero es posible que se los acuse de uso indebido de un ordenador y fraude y se agreguen cargos de posesión de armas de fuego contra dos de los sospechosos.

Fuente Virulist

Zeus ataca los teléfonos móviles para burlar los sistemas de autentificación de dos factores

2010-09-12T07:40:00.000-07:00

Los cibercriminales han iniciado un ataque para robar las cuentas bancarias de los usuarios de teléfonos móviles protegidos por sistemas de autentificación de dos factores. Para ello, los delincuentes están infectando los dispositivos con una modificación del troyano Zeus.

Muchas empresas y bancos han implementado un sistema de autentificación de dos factores para evitar que sus clientes sean víctimas de robo de identidad. Esto significa que sólo escribir la contraseña de una cuenta no es suficiente para acceder a ella, el usuario también debe escribir un código que el banco le envía mediante un mensaje SMS.

Los delincuentes infectan los teléfonos desprotegidos con métodos tradicionales, como enviando correos electrónicos infectados o difundiendo enlaces maliciosos.

El troyano muestra una ventana emergente en el aparato infectado, en la que pide al usuario que confirme su número de teléfono y el modelo de su teléfono móvil.

El cibercriminal utiliza estos datos para enviar un SMS malicioso al número de su víctima con un programa malicioso diseñado especialmente para su tipo de teléfono.

El mensaje pide al usuario que pulse en un enlace para descargar un nuevo “certificado de seguridad”, que en realidad es un programa malicioso que registra toda la actividad del teléfono del usuario, incluyendo los mensajes de texto que recibe.

Esto permite que el hacker obtenga la contraseña de la cuenta bancaria del usuario y además tenga acceso al código que el banco le envía mediante un mensaje de texto. Estos datos son suficientes para que el cibercriminal vacíe la cuenta de su víctima y llene sus bolsillos de dinero.

Fuente Virulist

Un hombre puede ir a prisión por atacar los sitios que publicaron sus secretos más vergonzosos

2010-09-11T07:39:00.000-07:00

Un jurado de Kansas ha hallado culpable a un hombre que formó una red zombie para lanzar ataques de negación de servicio a revistas y periódicos en línea que publicaron artículos que lo avergonzaban.

Bruce Raisley, de 49 años, difundió un programa malicioso en Internet con el que llegó a crear una red zombi compuesta por 100.000 ordenadores infectados. La red zombi tenía el propósito exclusivo de lanzar una serie de ataques dirigidos de negación de servicio (DDoS) a las revistas The Rolling Stone, The Radar y Perverted Justice, entre otras.

Todas estas revistas habían publicado un artículo sobre él en el que describían un amorío virtual que acabó arruinando su matrimonio.

Todo comenzó con una pelea entre Raisley y Xavier Von Erck, líder del grupo Perverted Justice, al que también pertenecía Raisley. Los miembros del grupo se hacían pasar por menores de edad para descubrir y exponer a los pederastas que operaban en Internet.

Raisley abandonó el grupo después de la pelea y Von Erck se vengó haciéndose pasar por “Holly”, una mujer que lo seducía en Internet. Raisley llegó a enamorarse y confiar tanto en Holly que le envió fotos explícitas de sí mismo y decidió abandonar a su esposa para iniciar una relación seria con ella.

Pero, la mujer no apareció cuando Raisley por fin iba a conocer en persona a su nuevo amor y fue a recibirla a un aeropuerto de Arkansas con un ramo de flores. En su lugar había un fotógrafo contratado por Von Erck que documentó la vergonzosa situación.

Von Erck publicó la historia en la revista de Perverted Justice y la compartió con otras revistas virtuales y medios de comunicación. Esta humillación pública hizo que su esposa iniciara el proceso de divorcio y Raisley perdiera el contacto con su hijo.

Fue por eso que el pirata informático decidió atacar los sitios de las revistas que publicaron su historia, acción que podría hacer que pase hasta 10 años tras las rejas.

Los agentes federales y el CERT de Eslovenia descubrieron que los dos dominios que controlaban el programa malicioso estaban registrados bajo el nombre de Raisley. Las autoridades registraron la casa del sospechoso y encontraron un dispositivo de almacenamiento USB con el programa malicioso que se usó para crear la red zombi.

Aun así, Raisley se declaró inocente y se enfrentó a un juicio de seis días, pero un jurado de 7 mujeres y 5 hombres lo declaró culpable de los cargos que se le imputaban. El juez dictará su sentencia el 7 de enero.

Fuente Virulist

Estudiante de 17 años se hace responsable de haber dado a conocer la vulnerabilidad XSS de Twitter

2010-09-10T07:38:00.000-07:00

Un estudiante de secundaria afirma que fue el primer internauta en descubrir y explotar la vulnerabilidad XSS de Twitter que afectaba a los usuarios cuando pasaban el ratón sobre el tweet alterado.

Pearce Delphin, un australiano de 17 años conocido en Twitter como @zzapha, dijo que descubrió que se podía insertar código JavaScript en los tweets y comenzó a publicar los códigos por curiosidad, para ver si era posible explotar esta vulnerabilidad.

“Sólo lo hice para saber si se podía hacer (…), si de verdad se podía ejecutar JavaScript con un tweet”, dijo Delphin.

Los piratas informáticos explotaron la vulnerabilidad mostrando ventanas emergentes, ofreciendo videos pornográficos y propagando los tweets alterados, lo que enloqueció a la red social durante cinco horas hasta que logró controlar la situación.

En teoría la vulnerabilidad se pudo haber usado para robar contraseñas de Twitter, pero el código JavScript tenía un máximo de 140 caracteres, como cualquier otro tweet, así que esto no sucedió y no se causaron daños mayores.

Delphin aseguró que no tenía malas intenciones y que no sabía que iba a causar un problema tan grande. “Cuando publiqué el tweet no tenía idea de que iba a expandirse tanto. Ni siquiera lo había imaginado”, afirmó el joven.

“Descubrí una vulnerabilidad, no creé ningún gusano que se replique de forma automática. Tengo entendido que eso no es ilegal”, dijo Delphin, “¡Espero no meterme en problemas!”.

Según los rumores, la vulnerabilidad ya se había descubierto hace más de un mes, pero Twitter todavía no la había parchado. Es más, algunas personas dudan de que Delphin haya sido la primera persona en descubrirla y explotarla.

Fuente Virulist

Experto cree que Stuxnet fue creado como arma para una ciberguerra contra Irán

2010-09-09T07:37:00.000-07:00

Ralph Langner, un reconocido experto en seguridad de sistemas industriales, ha publicado los resultados de un estudio sobre el gusano Stuxnet, donde afirma que hay una gran posibilidad de que una nación haya creado el gusano para atacar una planta de energía nuclear iraní.

Langner sospecha que el único propósito del gusano es servir como arma en una guerra virtual, en la que se puede dejar sin energía a toda una nación con sólo dar la orden al gusano informático.

El experto especuló que el blanco del gusano es la planta nuclear Bushehr en Irán, que funciona con el programa de Siemens afectado. Langner sospecha que los problemas técnicos que sufrió la planta el año pasado fueron causados por el gusano Stuxnet. Además, el experto sospecha que la gran cantidad de infecciones que tiene este país son porque los atacantes quieren llegar a esta planta.

El experto comparte las sospechas de que el gusano es demasiado sofisticado como para que haya sido creado por un pirata informático común y corriente: “este no es un simple pirata sentado en el sótano de la casa de sus padres. Yo creo que sólo una nación tiene suficientes recursos como para organizar este ataque”.

Entre los principales sospechosos de haber desarrollado el gusano se encuentran Estados Unidos e Israel, que según Langner son las dos naciones con más recursos y motivaciones para atacar las plantas nucleares de Irán.

“El ataque combina una sorprendente cantidad de conocimientos técnicos: sólo piensa en la cantidad de vulnerabilidades desconocidas que explota, los certificados robados, etc. Esto sólo pudo haber sido compuesto por un equipo altamente calificado de expertos, algunos con experiencia en control de sistemas específicos”.

El estudio de Langner comprobó que Stuxnet no es un programa espía, sino un programa diseñado para lanzar ataques que destruyan y causen daños físicos a sistemas con una configuración de Siemens muy específica.

“El problema no es Stuxnet. Stuxnet es historia”, aclaró Langner, “el problema es la nueva generación de malware que vendrá”.

Langner presentará los resultados de su estudio en una conferencia privada en Maryland, a la que asistirán expertos de Siemens.

Fuente Virulist

Adobe parcha vulnerabilidad crítica de Flash Player

2010-09-08T07:36:00.000-07:00

Adobe ha adelantado el lanzamiento de un parche de emergencia para solucionar una vulnerabilidad en Adobe Flash Player que los cibercriminales ya habían comenzado a explotar en Internet.

Adobe tenía pensado lanzar la actualización la próxima semana, pero la terminó de desarrollar antes de lo previsto y la puso a disposición del público este lunes.

La vulnerabilidad, calificada como crítica, puede hacer que el sistema colapse o que usuarios malintencionados lo controlen por completo.

La vulnerabilidad afecta las versiones de Adobe Flash Player 10.1.82.76 y anteriores, y el parche protege a los usuarios de Windows, Macintosh, Linux, Solaris y Android que corren peligro, aunque por ahora sólo se han detectado ataques a usuarios de Windows.

El problema también afecta a Adobe Reader 9.3.4 y sus versiones más antiguas para Windows y Mac.

Aunque el lanzamiento de esta actualización es un gran avance, Adobe todavía debe controlar una vulnerabilidad en Acrobat y Reader que se detectó la semana pasada para cerrar esta vulnerabilidad por completo.

La empresa ha adelantado que intentará lanzar el parche para este problema la semana del 4 de octubre.

Fuente Virulist

6 años de prisión para un cibercriminal que lavaba el dinero robado de los internautas

2010-09-07T07:34:00.000-07:00

Un hombre de California ha sido sentenciado a seis años de prisión por participar en las actividades delictivas de un grupo cibercriminales que robaban datos bancarios de los usuarios de Internet.

Cesar Carranza, de 28 años, admitió su culpa en diciembre y afirmó que él era el encargado de lavar el dinero que los cibercriminales robaban a sus víctimas.

Los cibercriminales le enviaban el dinero robado para que lo convirtiera a la moneda virtual del sistema de pagos en línea e-Gold. Vale recalcar que los tres dueños de e-Gold tienen problemas con la justicia porque se los acusa de haber administrado un negocio de transferencias de dinero sin tener licencia para hacerlo.

Carranza, que en Internet utilizaba el nombre ‘uBuyWeRush’, ganó notoriedad en el mundo del cibercrimen, y trabajó con cibercriminales muy conocidos como Matsim “Matksik” y Yastremskiy, que motivaron a Albert Gonzales a lanzar los ataques virtuales más grandes de los Estados Unidos.

El criminal también aumentó su popularidad en los foros para piratas informáticos, como CarderPlanet y Shadowcrew, y hasta se convirtió en un vendedor de confianza en estos sitios, que ahora ya están clausurados.

Se calcula que Carranza ayudó a lavar alrededor de $2,5 millones de dólares robados entre abril de 2004 y noviembre de 2006.

Fuente Virulist

Cibercriminales usan correos robados para vender la casa de una de sus víctimas

2010-09-06T00:07:00.000-07:00

La policía australiana está investigando a los cibercriminales responsables de haber vendido una casa de medio millón de dólares con datos y documentos que robaron de la cuenta de correo electrónico de un internauta.

Se cree que los delincuentes robaron los datos de acceso a la cuenta de correos de Roger Mildenhall, el dueño legítimo de la propiedad, y al espiar entre sus correos encontraron una serie de documentos personales, entre ellos los títulos de propiedad de una de las casas de Mildenhall.

La propiedad se encuentra en Australia, pero el dueño reside en Sudáfrica desde hace un año. La distancia evitó que Mildenhall se diera cuenta de lo sucedido, y sólo se enteró del problema la semana pasada, cuando sus vecinos le comentaron que alguien había puesto su casa en venta.

Mildenhall viajó a Australia justo a tiempo para evitar que se cierre el trato, pero allí se enteró de que en junio los cibercriminales habían vendido otra de sus propiedades, avaluada en $500.000.

Brian Greig, del Instituto de Bienes Raíces de Australia Occidental (REIWA) dijo que todas las transacciones se realizaron por correo electrónico, teléfono y fax, sin tener ninguna relación personal con el dueño de los bienes.

“Los agentes nos han informado que es cada vez más frecuente que se realicen transacciones sin interacción cara a cara, en especial cuando los compradores viven en otros países o estados”, explicó Greig.

“Está claro que este fue una ataque sofisticado que engañó al dueño, al agente de Bienes Raíces, al agente de convenios, a los bancos, y (…) al Departamento de Administración de Tierras”, dijo Greig.

El Departamento de Protección al Consumidor de Australia ha iniciado una investigación para determinar con exactitud qué hicieron los cibercriminales para hacerse pasar por Mildenhall y recolectar la cantidad suficiente de documentación como para vender las propiedades.

Fuente Virulist

Sondeo: Las redes sociales infectan a una de cada tres pequeñas y medianas empresas

2010-09-05T00:06:00.000-07:00

Un sondeo ha demostrado que los programas maliciosos que se propagan mediante redes sociales infectan un tercio de las Pequeñas y medianas empresas (PyMEs) que se cruzan en su camino.

La empresa Panda Security realizó el estudio, en el que entrevistó a 1.000 empleados de 315 PyMEs de Estados Unidos en julio de este año para ver cómo les afectan las amenazas virtuales que se propagan por sitios de interacción social como Facebook, Twitter y YouTube.

La red social más popular entre las empresas es Facebook, con el 69,3%. En segundo lugar está Twitter con el 44,4%, seguido por YouTube con el 32% y LinedIn con el 22,9%. Sólo un cuarto de las PyMEs entrevistadas bloquean el acceso a las redes sociales.

El estudio reveló que el 33% de las empresas entrevistadas sufrieron una infección por visitar una red social. El 35% de las empresas infectadas afirmó que había sufrido pérdidas financieras a causa de la amenaza: un tercio de estas empresas perdió alrededor de $5.000, y algunas sufrieron pérdidas de hasta $100.000.

Otro problema que causan las redes sociales son las violaciones de privacidad. Un 23% de los entrevistados afirmó que los empleados habían sufrido algún tipo de violación de privacidad por utilizar redes sociales.

Facebook es la red social que más afecta de forma negativa a los internautas: un 71,6% de los entrevistados culpó a la red social por las infecciones de virus y el 73,2% la asocia con problemas de privacidad que sufrió su empresa.

A pesar de todos estos problemas, dos tercios de las empresas permiten el uso personal de redes sociales desde los equipos de la empresa, sólo un cuarto prohíbe que se instalen aplicaciones para redes sociales y menos de un tercio prohíbe que se juegue en línea desde los ordenadores de la oficina.

Fuente Virulist

Microsoft parcha una vulnerabilidad explotada por Stuxnet

2010-09-04T00:05:00.000-07:00

Este martes Microsoft ha lanzado una serie de actualizaciones para sus sistemas operativos, incluyendo una para parchar una vulnerabilidad antes desconocida que el gusano Stuxnet ya había comenzado a explotar para atacar a los internautas.

En total, Microsoft publicó nueve boletines de seguridad para solucionar 13 vulnerabilidades, cuatro de ellas críticas, que ponían en riesgo a sus usuarios.

Uno de los boletines de seguridad más importantes de esta serie es el denominado MS10-061, descubierto por expertos de Kaspersky Lab mientras investigaban el gusano Stuxnet. El gusano estaba explotando esta vulnerabilidad en Print Spooler, aprovechando que los expertos en seguridad todavía no la habían descubierto.

“Es muy difícil saber con exactitud lo que un programa malicioso va a hacer en una plataforma específica porque el comportamiento en cada plataforma es muy diferente, así que tuvimos que analizar el código byte por byte. (…) Pudimos lograrlo mucho más rápido trabajando en equipo, y el boletín es en esencia fruto de ello [del trabajo en equipo]”, dijo Maarten Van Horenbeeck, del Centro de Respuesta de Seguridad de Microsoft (MSRC).

Microsoft ha clasificado esta vulnerabilidad como “crítica” para Windows XP e “importante” para Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2. La vulnerabilidad permite que los atacantes tomen control del ordenador infectado, pero en XP la amenaza es mayor porque crea una cuenta para visitantes de forma automática cuando detecta a un usuario anónimo, a diferencia de los otros sistemas que piden que el usuario lo haga manualmente.

Mientras tanto, Microsoft está desarrollando un parche para otras dos vulnerabilidades que los expertos en seguridad también descubrieron mientras analizaban a Stuxnet. El gusano ya está explotando estas otras dos vulnerabilidades.

Fuente Virulist

El supuesto responsable de VBMania dice que quería protestar contra la guerra y la intolerancia religiosa

2010-09-03T00:05:00.000-07:00

Un usuario de Internet ha publicado un video en YouTube en el que se hace responsable por haber distribuido el gusano VBMania, también conocido como “Here you have”, que tanto ha dado de qué hablar durante los últimos días.

El gusano emplea métodos viejos y pocos sofisticados, pero aún así ganó notoriedad por haber infectado los sistemas de grandes empresas y organizaciones como Disney, la NASA, el Departamento de Transportes de Florida, Coca Cola, Google, etc.

Algunos expertos creen que el pirata, que se hace llamar “IRAQ Resistance”, es un ciudadano de Libia que encabeza el grupo Tarek Bin Ziad Group, un grupo musulmán que organiza “Jihad cibernéticas”. El video también incluye un mapa de Andalucía, y el perfil del pirata dice que reside en España.

El pirata dice que una de las razones principales por las que se dedicó a crear y difundir el programa malicioso es para protestar contra la guerra de Estados Unidos en Irak.

“Lo que quería decir es que Estados Unidos no tiene derecho a invadir a nuestra gente y robar el petróleo en nombre de las armas nucleares ¿Acaso han visto alguna?… ¡con qué facilidad matan y destruyen!”, dice parte del mensaje que está grabado en un inglés pobre con una voz computarizada.

El pirata también aprovechó para defenderse de las acusaciones de algunos medios de comunicación que dicen que es un terrorista. IRAQ Resistance afirmó que los verdaderos terroristas eran personas como Terry Jones, el pastor de una pequeña iglesia de Florida que amenazó con movilizar a la población cristiana para que quemara copias del Corán para conmemorar el ataque terrorista del 11 de septiembre.

“Podría aplastar a todos los infectados, pero no lo haré, y por favor no utilicen la palabra ‘terrorista’. Espero que todos comprendan que no soy una persona negativa”.

Fuente Virulist

Bollywood combate la piratería con ataques DDoS e intrusiones informáticas

2010-09-02T00:03:00.000-07:00

Una empresa india ha admitido que presta sus servicios a las empresas cinematográficas de Bollywood para lanzar ataques DDoS a los sitios de Internet que comparten sin autorización copias piratas de películas indias.

Girish Kumar, director administrativo de la empresa Aiplex Software, explicó que sus clientes los contratan para buscar en la web sitios que ofrezcan descargas piratas de películas que violan los derechos de distribución de sus dueños.

Airplex sigue una serie de pasos para detener esta actividad ilegal: “Cuando detectamos un sitio web que ofrece un enlace o descarga, contactamos a los alojadores del servidor y les hacemos notar la actividad ilegal. Ellos notifican al dueño del sitio. Si el sitio nos ignora, se lo puede suspender o desactivar”.

Alrededor del 95% de las veces esto es suficiente para que los dueños de los sitios web retiren el contenido. Pero Kumar explicó que entre el 20% y el 25% de los sitios de Torrent hacen caso omiso a esta advertencia.

“En esos casos, inundamos el sitio web con cientos de miles de solicitudes, lo que causa un error en la base de datos y una negación de servicio, ya que cada servidor tiene una capacidad de ancho de banda establecida”. La empresa no advierte a los sitios que lanzará un ataque de negación de servicio (DDoS) a sus servidores si no cumplen con la ley.

Si el ataque de negación de servicio no es suficiente para que los dueños retiren la película pirata, la empresa recurre a medidas aún más drásticas: “A veces tenemos que dar un paso más y atacar el sitio y destruir la información para evitar que la película siga circulando”.

Kumar afirmó que Airplex trabaja con más de 30 empresas de Bollywood y obtiene la mayor parte de sus ganancias controlando la piratería de películas indias. En algunos países los ataques DDoS son ilegales, por lo que el método de control de la piratería de Airplex ha causado controversia alrededor del mundo.

Fuente Virulist

Formularios en Html :Segunda parte

2010-09-01T23:44:00.000-07:00

Vamos a profundizar más en la construcción de formularios en html y vamos a aprender a personalizarlos para poder adaptarlos a las necesidades de nuestro sitio y mejorar la interactividad con nuestros visitantes.

Listas de opciones

Sirven para permitir seleccionar una opción entre varias de las que se ofrecen en el formulario, es lo que se denomina un desplegable porque se despliegan varias opciones de un mismo campo de contenido y solamente se puede seleccionar uno.
Utilizaremos la siguiente sintaxis

<select name="situación laboral ">
<option>Por cuenta ajena </option>
<option>Autónomo </option>
<option>Desempleado </option>
<option>jubilado </option>
</select>

Los atributos que podemos utilizar para personalizar las casillas,son:

size Indica el número de valores mostrados a la vez en la lista.
multiple Permite la selección de más varios elementos de la lista.
selected Indica que la opción que lo presenta esta elegida por defecto.
value Define el valor de la opción que será enviado al programa o correo electrónico si el usuario elige esa opción.

Botones de radio

La diferencia con la anterior radica básicamente en que la forma en las que estan expuests las opciones obliga al usuario a elegir la que esta predeterminada.Ejemplo

<input type="radio" name="trabajo" value="1">Por cuenta ajena
<br>
<input type="radio" name="trabajo" value="2">Autonomo
<br>
<input type="radio" name="trabajo" value="3">Desempleado
<br>
<input type="radio" name="trabajo" value="4">Jubilado

Cajas de validación

Este elemento puede ser activado o desactivado por el visitante unicamente marcando la casilla con un clik.ejemplo

<input type="checkbox" name="opinion">Me ha gustado el tutorial

Botón de envío de formulario
Sirve evidentemente para que el visitante nos envie el formulario a nuestro email.Sintaxis

<input type="submit" value="Enviar">

Botón de borrado (botón de reset)
Este botón nos permitirá borrar el formulario por completo.Ejemplo
<input type="reset" value="Borrar">
Datos ocultos (campos hidden)
Se detentan en el codigo fuente pero no se muestran al usuario
<input type=hidden name="sitio" value=" http://hackersl4nd.blogspot.com ">
Botones normales
<input type=button value="Ejemplo de botón ">

Otras etiquetas de interes
<FIELDSET>... </FIELDSET> muestra un rectángulo en la parte que queramos
<LABEL>... </LABEL> cambia el estado del campo de confirmación
<BUTTON>... </BUTTON> Se pueden introducir en ellas elementos como imágenes o tablas.

Ejemplo de un formulario completo
Pues aquí os pongo la sintaxis de lo que seria un formulario completo usando los atributos principales.

<form action="malito:mi correo @yahoo.com" method="post" enctype="text/plain">

Nombre <input type="text" name="nombre" size="30" maxlength="100">

<br>

Email <input type="text" name="email" size="25" maxlength="100" value="@">

<br>

Población <input type="text" name="poblacion" size="20" maxlength="60">

<br>

Sexo

<br>

<input type="radio" name="sexo" value="Varon" checked> Hombre

<br>

<input type="radio" name="sexo" value="Hembra"> Mujer

<br>

Situación laboral

<br>

<select name="utilizacion">

<option value="1">Por cuenta ajena

<option value="2">Autonomo

<option value="3">Varias Desempleado

<option value="4">Jubilado

</select>

<br>

Comentarios sobre el blog

<br>

<textarea cols="30" rows="7" name="comentarios"></textarea>

<br>

<input type="checkbox" name="recibir_info" checked>

Deseo recibir notificación de las novedades de publicación.

<br>

<input type="submit" value="Enviar formulario">

<br>

<input type="Reset" value="Borrar todo">

</form>

Se vería de esta forma:

Nombre

Email

Población

Sexo

Hombre

Mujer

Situación laboral

Comentarios sobre el blog

Deseo recibir notificación de las novedades de publicación.

Articulo by S3L3N1TY

Formularios en Html :Leccion 12

2010-08-31T22:36:00.000-07:00

Los formularios se emplean en la construccion de paginas webs para facilitar la comunicación con nuestros lectores o visitantes ya que permiten que nos envien mensajes de correo,dejen comentarios o nos lleguen sugerencias para nuestro sitio o simplemente nos faciliten datos para hacer pedidos en el supuesto de que dispongamos de un portal comercial.

Los formularios los podemos tener contratados en un servicio externo que por lo general suelen ser de buena calidad y estan prefabricados, es decir listos para implementar.Pero tambien podemos construirlos nosotros y tenerlo alojado en nuestra pagina en cuyo caso seria preciso conocer o tener nociones de mas lenguajes a parte del html.

Vamos a empezar por la forma mas sencilla de incluir un formulario en nuestra pagina:Los formularios vienen encabezados por las etiquetas <form> y </form>.dentro de ellas incluiremos todos los atriutos que lo compongan.

<form action="mailto:direccion@correo.com" ...>Envia el formulario a la direccion de correo especificada.
Method post y enctype son las dos formas en las que se envian lso formularios normalmente siempre se usa post.

Enctype aunque no suele ir incuida sirve para especificar la forma en la que se enviara el formulario, normalmente por correo electronico.

Ejemplo de etiqueta <form>

<form action="mailto:direccion@correo.com (o nombre del archivo de proceso)" method="post" enctype="text/plain">

Campos de texto

Las cerdas vacias que se incluyen en los formularios vienen determinadas por el elemento INPUT .Esas cerdas se pueden modificar con el uso de ciertos parámetros para ajustarlas a nuestras necesidades.

size Define el tamaño de la caja de texto,
maxlength Indica el tamaño máximo del texto,
value Asignar un valor definido al campo en cuestión. value.
Ejemplo
<input type="text" name="nombre" value="Nombre y apellidos">

Articulo escrito por S3L3N1TY

Tablas en HTML : Leccion 11

2010-08-30T10:54:00.000-07:00

Continuamos con un nuevo capitulo del curso de html, hoy vamos a explicar a construir tablas y a alojar elementos en ellas de manera sencilla. Lo primero vamos a explicar que es una tabla ya que básicamente su función consiste en organizar los elementos de un fichero como por ejemplo las hojas de cálculo o las bases de datos.

Las tablas que se incluyen en la maquetacion del contenido de una Web tiene un final estético además de la función organizativa ya que nos ayudan a mostrar la información de manera ordenada y detallada a nuestros visitantes y le da un aspecto mas limpio a la página. Para construir una tabla sencilla usando html , usaremos la siguiente sintaxis.

<table>
<tr>
<td>Celda 1, linea 1</td>
<td> Celda 2, linea 1</td>
</tr>
<tr>
<td> Celda 1, linea 2</td>
<td> Celda 2, linea 2</td>
</tr>
</table>

El resultado:
Celda 1, linea 1 Celda 2, linea 1
Celda 1, linea 2 Celda 2, linea 2

Atributos para filas y celdas.
Los atributos mas frecuentes en la construccion de tablas son los siguientes.

align Alinea horizontalmente la tabla con respecto a su entorno.
background Nos permite colocar un fondo para la tabla a partir de un enlace a una imagen.
bgcolor Da color de fondo a la tabla.
border Define el número de pixels del borde principal
. bordercolor Define el color del borde.
cellpadding Define, en pixels, el espacio entre los bordes de la celda y el contenido de la misma. cellspacing Define el espacio entre los bordes (en pixels).
height Define la altura de la tabla en pixels o porcentaje
. width Define la anchura de la tabla en pixels o porcentaje.

Bordes de tabla en HTML

Podemos definir y especificar el aspecto de los bordes de una tabla en htm usando atributos.

• void: Ningún borde externo
• above: Sólo aparece el borde superior
• below: Sólo el borde inferior de la tabla
• hsides:Se mostrará sólo el borde de arriba y abajo.
• vsides: Sólo los bordes de los lados izquierdo y derecho
• lhs: Se mostrará tan solo el borde izquierdo
• rhs: Se mostrará solamente el borde derecho
• box: Se muestran 4 bordes
• border: También se mostrarán los 4 bordes
• none: No se coloca ningún borde interno
• groups: Sólo se mostrarán bordes n los grupos de columnas o filas.
• rows: Sólo aparecerán bordes entre filas.
• cols: Los bordes internos sólo aparecerán para separar columnas
• all: Se mostrarán todos los bordes internos

Agrupando tablas

Podemos agrupar filas o columnas de una tabla y definir su estilo conjuntamente para ello haremos uso de los atributos:

<TBODY>: Para agrupar conjuntos de filas.
<COLGROUP>: Para agrupar conjuntos de columnas.

Articulo escrito por S3L3N1TY