Banco Frances - Intento de Pishing

El pishing se puede definir como un engaño haciendo uso de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El estafador, conocido como pisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico,

Victima: Al recibir el e-mail, cae en la trampa, por lo general se crean páginas webs llamandas SCAMS, que son imitaciones de las paginas verdaderas, por ejemplo, de Hotmail, la victima al entrar a esa página, deja sus datos creyendo que es Hotmail de verdad, y no lo es, sus datos llegan a terceros a través de internet.

Formas de prevenir: No abriendo e-mails de desconocidos y mucho menos entrando a sus enlaces

En este caso es el intento de conseguir acceso al Home Banking del Banco Frances , notese en la imagen en la parte inferior la real direccion a la que apunta el link...

Se viene la Hacker Halted 2010 USA

Hacker Halted 2010 USA
InterContinental, Miami

Oct 9 - 12 | Academy (Live Training)
Oct 13 - 15 | Conference

Hacker Halted 2010 USA is the world's premier event for ICT security experts. This 16th iteration of Hacker Halted to be held October 9-15 in exciting Miami, USA will convene more than 1,000 information security professionals to deliberate the present and future state of cyber security threats. Hacker Halted is designed for today's demanding IT security professional from both public and private sector organizations: state, local and federal government agencies; military and law enforcement groups; SMEs and Fortune 2000 corporations, and communications companies deploying carrier-class security.

See you in Miami! Hacker Halted - Your one stop resource for everything and anything about information security.

REGISTER NOW!

Serious threat. Secure solutions. Let's talk.

www.hackerhalted.com

Comentario: esta todo dicho

Devuelven hinchas Argentinos las autoridades de Sudafrica

Apenas arribados a Johannesburgo, los hinchas que responden al puntero ‘K’, Marcelo Mallo, fueron detenidos por la policía. Tenían caretas de Néstor y Cristina Kirchner.-

Comentario: Me parecio barbaro el comentario que hace un compatriota en un sitio colega por lo que reproduzco su contenido.-


Roberto
VERGÜENZA AJENA A pocas horas de iniciarse el Mundial FIFA Sudáfrica 2010, los argentinos hablamos y damos que hablar al mundo por este cáncer que tiene nuestro fútbol y que son las ASOCIACIONES ILÍCITAS DEL FÚTBOL ARGENTINO (A.I.F.A.)y quienes las financian, sostienen y utilizan. Es particularmente llamativo y grave como está planteada lal situación. Desde el año pasado un sujeto, llamado Marcelo Mallo, muy cercano al Jefe de Gabinete y al testaferro del matrimonio prfesidencial argentino, Rudy Ulloa Igor, presentaba en público la presunta unión de varias AIFA en un egendro que llamaron Hinchadas Unidas Argentinas (HUA). Mallo inauguró poco tiempo después un local donde presuntamente funcionaría la flamante ONG, la prensa cubrió este mamarracho muy abundantemente. Llegó el momento y los muchachos hicieron un viaje de reconocimiento a fin de concretar la logística que ahora usarían todos los concurrentes. Ex convictos, algunos de ellos en cumplimiento de condenas condicionales, otros directamente con impedimentos de salida del país, lograron obtener sus pasaportes en tiempo absolutamente record y viajar sin problema alguno. Es decir que las autoridades argentinas han sido, una vez más, además de torpes, cómplices de estos ilícitos. Ante de ayer fuerzas policiales sudafricanas, advertidas por informaciones de inteligencia propias y no argentinas precisamente, allanaron uno de los sitios de alojamiento de las AIFA y descubrieron lo que todos sabíamos: los muchachos no tenían dinero para bancar toda la estadía y la guinda de la torta, NO TIENEN LAS ENTRADAS que ya se pueden imaginar quien se las iba a proporcionar. Además se les informó que, como no contaban con entradas, tenìan prohibido acercarse a menos de 1000 metros de cualquier estadio. En fin, toda una locura, una locura que el Gobierno no quiso controlar sencillamente porque es cómplice de toda esta movida, veremos como continúa este papelonazo.Cuando todo esto pase, siempre que argentina no sea campeón, pues en ese caso, TODO PASA, muchos funcionarios tendrán que dar abundamentes explicaciones sobre todo este desaguisado y quienes ostentan el Poder real barajar y dar de nuevo, esta sitauución es absolutamente insostenible desde todo punto de vista.
MARIO
EL EJEMPLO NACIONAL, LACRAS PREMIADAS CON VIAJES Y ESTADIAS A SUD AFRICA POR ESTE GOBIERNO, (EL MATRIMONIO, A, FERNANDEZ Y MORENO, CON EL AVAL DE GRONDONA), INCREHIBLE CON EL DINERO DEL PUEBLO QUE DEBERIA LLEGAR A: LA POBREZA, SALUD, EDUCACION, SEGURIDAD Y CULTURA,JUECES CORRUPTOS Y TEMBLOROSOS QUE LO PREMIAN DEJANDOLOS SALIR Y SUD AFRICA QUE NOS DEVUELVE LA BASURA, ASI NOS VEN EN EL MUNDO, ENSIMA SE DAN EL LUJO DE LLEVARSE MASCARAS QUE REFERENCIAN AL MATRIMONIO, SE NECESITAN MAS PRUEBAS, ¿SEGUIREMOS MIRANDO LOS ARGENTINOS? JUICIO POLITICO URGENTE.-

Esto es una muestra de como se manejan las cosas a nivel Seguridad en la Argentina, y despues me hablan de Osama Bin Laden ... sin palabras

FELIZ CUMPLEAÑOS SEGU-INFO!!!

Segu-Info - 10 años educando en Seguridad
http://www.segu-info.com.ar

Hago Eco de las palabras de su fundador el LIc Cristian Borghello
"Segu-Info cumple 10 años
=====================================================

Un día como hoy, en el que aún no se festejaba el Día de Internet.
Un día como hoy, en el que aún no se hablaba masivamente se seguridad
informática y muchos menos de seguridad de la información.
Un día como hoy, que la seguridad no era una moda ni tampoco un
negocio.
Un día como, hace 10 años, nacía Segu-Info.

Un día como hoy, hace 10 años, por vaya a saber que razón o alineación
de planetas, quien les escribe, pensó que era una buena idea crear un
sitio en Internet donde volcar sus intereses, investigaciones, hobbies
y sus pocos conocimientos en la materia.

Y así fue, que pasaron los años, muchos se han incorporado, muchos se
han retirado, muchos han vuelto, muchos han tomado su propio camino,
pero hoy todos formamos parte de la Comunidad más grande en Seguridad
de la Información de habla hispana.

Hoy, 10 años después, seguimos reuniendo amigos de todas las
latitudes, porque eso es Segu-Info: una comunidad en donde crecer
juntos es parte del desafío de cada día... de estos 10 años.

Lic. Cristian Borghello, MVP - CISSP
Director de Segu-Info y Segu-Kids"

Comentarios: Felicitaciones Cristian Gracias por ser un Faro en las turbulencias de la Seguridad Informatica - Saludos y Exitos !!!

Mercados online blanco de estafadores

Problemas de Seguridad en Portales de Compra Venta (mercadolibre, de remate, masoportunidades.com.ar ,ebay , etc), los usuarios honestos de estos sitios de Compra Venta se ven frecuentemente, amenazados por delincuentes que en sus ansias de estafa buscan la manera de vulnerar los sistemas de seguridad de estos sitios.-

Una de las estafas que se esta usando actualmente, ees la de Darse de alta con datos falsos de Identidad, o con datos de Identidad Usurpaados, de esta manera el estafador, procede a realizar ofertaas en artículos, por los que por supuesto no va a pagar, y de esta manera obtiene los Datos Reales de los vendedores, junto con su numero de teléfono, dirección, Localidad, etc, no debería sorprendernos, que este método sea empleado también por algunas oficinas de recaudación de impuestos del Gobierno, ya que las compras y ventas en estos sitios al ser entre personas que solo conocen su real identidad una vez realizada la transacción, se torna muy difícil para estas oficinas hacerles un control impositivo.-
Otro perfil del estafador podría ser el de un Spammer, se hace con datos fidedignos de direcciones de correo, datos personales, dirección , etc para luego vender la Base de Datos al mejor postor, para que después con esos datos, los honestos vendedores sean bombardeados ya sea con mail basura o con llamadas telefónicas ofreciéndoles diversos productos y promociones, y porque no, alguna vez un secuestro virtual, ya que se realizan frecuentemente desde las instituciones penales con los datos de las victimas obtenidos de bases de datos que circulan libremente.-
Si el estafador es bueno empleando la ingeniería social , también puede hacerse con los números y datos de las cuentas bancarias de los vendedores de estos sitios, aduciendo que desean hacer un deposito en sus cuentas, de esta manera ya tienen casi el perfil completo de la victima, nombre, teléfono, domicilio, mail oficial, numero de documento, cuenta bancaria, cuit y CBU de la misma, botín muy buscado en la comunidad underground de delincuentes informáticos para cometer desfalcos a cuentas online.-
Nota Propia . Derechos Reservados Bajo licencia Creative Commons

Conferencia Black Hat Europe 2010

Inicio: 12 Abril 2010 (Lunes)
Fin: 15 Abril 2010 (Jueves)
Lugar
Hotel Rey Juan Carlos
Municipio: España / Barcelona / Barcelona
Dirección: Av. Diagonal 661 - 671 Código Postal: 08028

Las Conferencias Black Hat Europe son reuniones informativas sobre las técnicas en seguridad de la información que reune a los líderes de todas las facetas de la INFOSEC mundo - de las empresas y el gobierno a sectores académicos e incluso a los investigadores. El medio ambiente es estrictamente proveedor neutral y se centra en el intercambio de conocimientos prácticos y de conocimientos. Black Hat sigue siendo el mejor y más grande evento de su tipo.

Qubes OS

Qubes OS es un Metasistema operativo diseñado y creado por
hackers para ser el más seguro del mundo.
Qubes ha sido desarrollado por Invisible Things Labs (ITL),
mientras que la arquitectura del sistema ha sido
responsabilidad de Joanna Rutkowska y Rafal Wojtczuk.
¿En qué se diferencia Qubes OS para hacerlo tan seguro? En
que se trata de un sistema operativo construido a base de
docenas de máquinas virtuales, que encapsulan cada una de las
piezas que conforman el sistema de tal modo que si una cae no
afecta a las demás al ejecutarse en entornos aislados e
independientes.

A nivel más técnico, Qubes hace uso de Linux, del sistema X y
de Xen. Xen es el sistema que crea las máquinas virtuales
(AppVMs para aplicaciones de usuario y System VMs para
servicios de sistema).

Qubes OS todavía se encuentra en fase Alpha, aunque sus
creadores aseguran que ya es plenamente usable. Por supuesto
es Open Source. Aunque no soporta Windows, está programado
darle cobertura en un futuro próximo.


Joanna Rutkowska, es polaca, experta en seguridad y hacker
reconocida en 2006 por crear Blue Pill: un malware
indetectable hecho con virtualización para tomar el control
de Windows Vista.

En el documento recientemente escrito por Joanna y su
compatriota Rafal Wojtczuk, Qubes OS Architecture,
encontrarás más información sobre el diseño interno del
sistema y el par de premisas que lo sustentan:

1. Uno de los principales problemas de los sistemas operativos actuales, cualesquiera, es su incapacidad para aislar los procesos que se ejecutan en un máquina. De esa forma, si en navegador web se ve comprometido, el sistema operativo es incapaz de proteger otras aplicaciones de los usuarios y sus datos.
2.Por otro lado, es impráctico,resolver
todos los bugs posibles en el software como detectar todo el
software malicioso. Esto hace necesario un nuevo enfoque para
la creación sistemas operativos seguros. Comenzar desde cero
esta tarea tampoco está cerca de la realidad, así que ¿por
qué no usar/reutilizar software existente y modelar con él
una arquitectura como la deseada?

El hipervisor de Xen permitió a Joanna y su equipo
materializar esas ideas. La virtualización permite crear
contenedores aislados, máquinas virtuales que se abstraen y
apartan entre sí de mejor manera que los procesos normales
hallados en todo sistema operativo. Aunado a esto, es
importante apuntar que hoy en día cada vez más hardware
permite virtualizar de manera más robusta y eficiente.
La versión actual de Qubes está sostenida por tres
importantes columnas open source: Xen, el sistema X y Linux.
En particular, Xen le sirve para crear máquinas virtuales en
dos categorías principales:

1. AppVMs, dedicadas a aplicaciones de usuario (e.g.,
procesadores de texto, planillas de calculo, etc).
2. SystemVMs, enfocadas en ofrecer servicios para todo el
sistema (e.g., almacenamiento, red, etc).

Qubes según palabras de Joanna, ya es utilizable. Ella dice haber cambiado a Qubes en su Mac Book. Lo usa para todo: trabajo,compras, banca electrónica, navegación web y para el desarrollo mismo de su sistema.

Qubes ya está disponible, pero no como una distro estándar,
sino a través de una serie de cinco pasos
1. Instalación de Fedora 12.
2. Instalación de Xen desde los repositorios de Qubes.
3. Instalación de Qubes.
4. Instalación de plantillas para las AppVMs.
5. Intercambio de la capa de red original por NetVM.

Links:
http://qubes-os.org
http://invisiblethingslab.com/itl/Welcome.html

Comentarios: Bueno si no sabes que hacer el fin de semana, te puedes abocar a tratar de instalar Qubes en tu portatil y sentirte un poco mas seguro...sera asi?