Leo en barrapunto que condenan a una británica a pagar 20.000 EUR por compartir un videojuego mediante P2P y después de pensar un poco en la mala suerte que tuvo me planteo un poco más en serio este asunto contrastándolo con algunos puntos de la constitución española que, para quien no lo sepa, es un documento que defiende todos los derechos de los españoles.

Leo en el pais que el gobierno quiere terminar con el spam telefónico a la hora de la siesta. Según parece estan trabajando en un anteproyecto de ley para considerar ilegal esta práctica y que sea ley antes de final de año.

De momento no saben el tipo de penalización que tendrán pero quieren parar con el para proteger la intimidad de los consumidores.

Según parece diferentes compañías de discos duros (seagate, hitachi,...) están trabajando para proteger los datos directamente en el disco duro, nada de usar un software que lo haga. Esto mejoraría de una forma muy significativa la seguridad en la información pero acarrea otros problemas más graves.

• La pérdida de la contraseña hace que sea imposible recuperar los datos.
• El cifrado es en todo el disco por lo que usarlo para almacenar diferentes datos en diferentes aplicaciones hace que solo sea para un único uso.
  
  Bookmark/Search this post with:

  • 
  • 
  • 
  • 
  • 
  • 
  • 
  • 
  • 
  • 
  • 
  Si te gustó este post, invítame a una cerveza

Despues del post de los plugins infectados, nos podemos preguntar porque alguien puede querer infectar nuestro equipo, que qué es lo que ganan con ello. Siempre que lo he tenido que explicar en mis clases intento aclararlo y parece que se entiende pero... jejeje, de utopías también se vive .

Robarte datos bancarios: esto aunque parezca mentira, se hace y es una forma muy sencilla de sacar un sobresueldo.

Envío de SPAM: llenando de basura la internet y ralentizando tu conexión a internet.

A veces mapeo la red local que tengo en casa por controlar un poco quién está conectado y si hay alguien que este usando mi wifi sin permiso. Hasta ahora lo hacia usando nmap pero parece que Kaboodle lo hace pero de forma gráfica, permite usar VNC... y además puede correr tanto en windows (de manera nativa) como en linux (tirando de wine) así que le daré una oportunidad a ver que tal se porta .

¿Vosotros usais algún software para analizar vuestra red?

En muchas ocasiones y por más que insistas hay personas que no se enteran o no se quieren enterar de que la seguridad informática es muy importante y que hay personas que están interesadas en tener acceso a tu pc.

Algo parecido le ha pasado a viruslist.com conla descarga de un plugin que venía acompañado de malware, de un magnífico AdWare.Win32.Kitsune.f. Es que ya intentan colarse de cualquier forma.

Por eso, tened cuidado ahí fuera.

• 21TCP FTP
• 21UDP FTP
• 22TCP SSH
• 22UDP SSH
• 23TCP Telnet
• 23UDP Telnet
• 25TCP SMTP
• 25UDP SMTP
• 66TCP Oracle SQLNet
• 66UDP Oracle SQLNet
• 79TCP Finger
• 79UDP Finger
• 80TCP HTTP - Web Aliens vs. Predator
• 80UDP HTTP - Web
• 107TCP Remote Telnet Service
  
  Bookmark/Search this post with:

  • 
  • 
  • 
  • 
  • 
  • 
  • 
  • 
  • 
  • 
  • 
  Si te gustó este post, invítame a una cerveza

Active Worlds

• 3000 TCP Active Worlds
• 5670 TCP Active Worlds
• 7777 TCP Active Worlds
• 7000-7100 TCP Active Worlds

Age of Empires

• 2300 UDP Age of Empires
• 2301 TCP Age of Empires
• 2301 UDP Age of Empires
• 2302 TCP Age of Empires
• 2302 UDP Age of Empires
• 2303 TCP Age of Empires
• 2303 UDP Age of Empires
  
  Bookmark/Search this post with:

  • 
  • 
  • 
  • 
  • 
  • 
  • 
  • 
  • 
  • 
  • 
  Si te gustó este post, invítame a una cerveza

El US-CERT ha publicado un aviso en la explotación activa de una vulnerabilidad en Microsoft Excel descrita en Microsoft Security Advisory

Esta vulnerabilidad permitia instalar software y borrar datos por lo que, Microsoft, recomienda la instacion del parche.

Para tranquilidad de todos hay que decir que este fallo ya lo han corregido microsoft en este patch.

Si el otro día hablamos de un estudio de mcAffe sobre typo-squatting en esta ocasión le toca el turno a un estudio de Symantec sobre el Phising en el que revela que el 25% de las visitas a un sitio de phising se realizan durante la primera hora del lanzamiento. Pasadas 12 horas ha recibido el 60% de las visitas por lo que si los servicios antiphishing tardan más tiempo en desactivarlos... ¿Realmente es efectiva la prevención del fraude?.