Entrades

S'estan mostrant les entrades d'aquesta data: agost, 2009

L´edat de pedra a la Catalunya Nord -Montferrer-

Imatge
L´edat de pedra a la Catalunya Nord -Montferrer-. La vergonya. Informaciò de L´Independent 30 d´Agost de 2.009 Des del mes de Gener passat i per causa de les tormentes els veïns no disposen de connexió telefònica. Els pals que transporten els FILS de la línea estan per terra i no ho acaben d´arreglar. Tampoc tenen cobertura de mòbil. Estan aïllats. Le Maire del poble, Pierre Bauden, ja ha recullit més de 75 signatures (la mitat de la població) però ja no sap que fer ni a qui trucar. France Telecom ,els hi envia tècnics de Toulouse, però son diferents cada vegada i cap d´ells fins ara no ha arreglat el problema. Simon, un resident d´escòcia que treballa en les noves tecnologíes s´ha instal.lat un sistema d´Internet via satèl.lit per tal de poder contactar amb els seus clients i fins i tot ha creat una web per explicar el problema que té Montferrer des del mes de gener passat. http://petitanemecontent.org/

Trencar les claus d´encriptació dels GSM

Cracking GSM phone crypto via distributed computing L´investigador Karsten Nohl va presentar un projecte obert per TRENCAR l´algoritme d´encripatació A5/1 utilitzat per la telefonía GSM - 2G -. En el darrer Black Hat de Las Vegas (Hacking i Random) . Aquest projecte pretén una vegada trobada la clau interceptar totes les comunicacions. SMS inclosos. L´algoritme utilitzat des de fa 15 anys ja ha estat compromés varies vegades. Existeixen solucions COMERCIALS amb l´objectiu de trencar la clau d´encriptació pero degut al seu preu (200 ~- 250 mil $ no estan a l´abast de tothom. Segons Nohl amb 80 ordinadors a plé temps es necessiten 80 dies per trobar la clau!. ***Les comunicacions dintre d´Andorra no estarien compromeses ja que l´Sta utilitza el protocol UMTS - 3G ***Ja exsisteix un programa anomenat GSM AirProbe que permet realitzar una captura i anàlisis del tràfic GSM...

EDF i GREEN PACE

Imatge
El principal proveïdor d´electricitat del País s´enfronta a la justícia. Mr. Gublin, advocat de l´empresa EDF (Electricité de France) , ha anunciat aquest dijous que EDF ha estat posada a disposiciò del jutge en referència al cas de “suposat” espionatge al grup Green Pace el mes de Maig passat. El responsable de la companyia consultora Kargus, Pierre François, va ser inculpat per complicitat d´intrussiò informàtica. EDF diu que és una víctima i explica que NOMÉS habia demanat a la societat Kargus un “petit”seguiment dels moviments de Green Pace.

T-Systems - "L´auditora" de l´ex STA

Imatge
“L´AUDITORA” de l´ex STA” Business - La division services informatiques de Deutsche Telekom annonce la suppression de 3 000 postes. La filiale demeure un boulet pour l'opérateur allemand. La situation ne s'améliore pas du côté de T-Systems. En difficulté chronique, la division services aux entreprises de Deutsche Telekom annonce la suppression de 3 000 postes supplémentaires d'ici à l'année prochaine. L'entreprise compte 45 000 salariés. La raison invoqué est classique : face au ralentissement du marché, la filiale doit une nouvelle fois réduire ses coûts. Surtout, elle doit améliorer une rentabilité jugée faible par sa maison mère. Chute des résultats T-Systems a tout de même réalisé en 2008 un bénéfice d'exploitation ajusté de 826 millions d'euros pour un chiffre d'affaires de 9,34 milliards. Mais chaque année, ses performances baissent (le chiffre d'affaires atteignait 12 milliards en 2007), au grand dam de l'opérateur allemand qui a cherché u

L´Hit Parade de Malware

Un estudi de bit defender revela el “HIT PARADE” dels principals virus, trojans, malware i altres maldecaps dels internautes : 1 Trojan.Autorun.Inf 31% 2 Win32.Worm.Downadup 13% 3 Trojan.Wimad 13% 4 Trojan.SkimTrim.HTML.A 11% 5 Trojant.Agent.AKXM 10% 6 Trojan.Autorun.AET 7% 7 Worm.Autorun.WHG 5% 8 Packer.Malware.NSAnti. 1 4% 9 Trojan.Spy.Agent.NXS 3% 10 Trojan.JS.PZB 3% Aquest estudi ha estat realitzat entre els mesos de gener i Juny. El CUC Downadup denominat també Kido o Conficker ha infecta quasi 11 milions d´ordinadors a tot el món. Bitdefensder explica que els països més actius per la difusiò de MALWARE son : Xina, França, Estats Units, Rumania i Espanya.

Son segures les targetes de crèdit del país?...

Imatge
Segons divulga un estudi de La Banque de France el 51% dels pagaments a distància amb carta de crèdit son fraudulents. Aquest pagaments que representen el 6% de les transactions nacionals al país veí han generat 60 milions d´€ de pèrdues. Per tal de minimitzat aquestes pèrdues, varis bancs europeus han equipat a més de 20 milions de clients amb un còdic de seguretat anomenat Vericode incorporat al xip de la targeta. Per realitzar una operació a distància es serveix de un lector personal i de la seguretat de la targeta que genera una clau dinàmica, utilitzable una sola vegada, i desprès de comprovar el còdic pin, les informacions gravades a la targeta i el nùmero de seguretat del darrera de la targeta. Cap banc que no hagi implantat una sol-luciò de seguretat pot estar segur que el vertader propietari de la targeta és el que ha fet la transacció. La sol-lució proposada per La banque de France és Vericode. El mateix estudi explica no compendre que França país pioner en la targeta amb xip

Histories

Un enllaç interessant http://www.filmica.com/port666/ i una entrevista "curiosa" http://ww2.grn.es/merce/2009/chiesa.html

P2P, Pirate Bay i Criptografía

Després de la denúncia de varies empreses, el Govern Britànic seguint l'idea dels Francesos, estudia alentir l'accés a Internet i fins i tot tallar-ne l'accés als usuaris que descarreguin arxius protegits amb drets d'autor via els programes P2P. D'altre banda, el lloc web PirateBay amb és de 6 BG d'arxius i enllaços ha estat clonat i publicat en un altre lloc : http://btarena.net./. I aquí http://www.chesworkshop.org/ es pot llegir informació sobre el concurs de criptografia i la conferència que es desenvoluparà a Lausanne entre el 6 i 9 de Setembre. Investigadors de l'institut Telecom paris Tech han organitzat els concurs per avaluar la seguretat del programari dels xips que utilitzen les cartes de crèdit i les targetes de telèfon. Més dades : http://www.dpacontest.org

Còpies il.legals

L'agència de noticies Xina, Xinhua, ha revelat que 4 xinesos han estat encarcerats i condemnats apagat més de 100.00 per haver piratejat el sistema operatiu Window Xp. El programari, anomenat per ells “Toamto Garden Windows Xp” es podia descarregar des la web Tomatolei.com on també es poden trobar jocs i pel.licules. Ja feia molt de temps que Microsoft havia demanat a la justícia que actués en conseqüència. Al nostre País existeixen “botigues” on es poden comprar ordinadors “complerts”. Fa uns anys, un “magatzem” va instal·lar una “caixa” la qual deia :”Còpies de seguretat” i amb ella es podien copiar cd's i dvd's per 2€. A la xarxa podeu trobar programari lliure i gratuït. Començant per el sistemes operatius LINUX i l'EYEOS (creat per Catlans). Aquest últim permet crear un compte en línia en el seu servidor també gratuït. Programaris per oficina, disseny, fotografia, gravació de dvd, edició html, comptes de correu, pàgines web, blogs. De tot i més. Tot gràcies a volu

Xarxes socials?

Imatge
Jose Nefario responsable de recerca a l´empresa Arbor Networks comenta que pirates informàtics utilitzen TWITTER per enviar instruccions a la seva XARXA D´ORDINADORS INFECTATS amb BOOT NETS. En principi els BOTNETS sont dirigits via IRC però els pirates cercan noves modalitats per enviar les instruccions. Nefario comenta que ho ha descobert perqué el BOOT utiltza el flux RSS per actualitzar. Els responsables de TWITTER estan inspeccionant el compte “Updt4t3). Els BOOT NETS serveixen, entre d´altres, per enviar spam, robar dades, etc. Entrevista del BONDIA.ad 19 Agost 2009 La polèmica sobre la privadesa de les dades a les xarxes socials, com ara Facebook o Twitter, serà l’eix central de debat a la 31a conferència internacional d’autoritats de protecció de dades i privacitat, que se celebrarà a Madrid els dies 4, 5 i 6 del novembre. En aquesta reunió, a què assistiran els responsables de l’Agència Andorrana de Protecció de Dades (APDA), és previst que s’aprov

Pirate Bay encara corre

Imatge
Un internauta a recuperat i compilat 20 GB amb tots els fixers de Pirate Bay i amb aixó espera reconstituir la web on es vulgui. L´anònim internauta ho ha fet per que la web perduri després de ser comprada per la societat Global Gaming factory la qual vol eliminar tots els fixers il-legals. La base de dades disposa de més de 890.000 enllaços. L´internauta explica que amb el còdic recuperat la web pot funcioanar a una xarxa local. I a l´ex STA...

Més de les targetes clonades

Imatge
Els pirates arrestats ahir als Usa posaven a la venda els nºs de targetes de crèdit en varis fòrums i canals IRC. En un d'ells (veure captura de pantalla) es poden veure noms i adreces de clients francesos). Pot ser que el canvi de targetes de la setmana passada aquí fos degut al mateix show?. Només a l'empresa VISA, el frau l'hi hauria costat 70.000.000$. l'any 2.007. Ara les principals empreses afectades, Wal-mart, Boston Market,Barnes & Noble, d'entre d'altres estan investigant les pèrdues. El cervell "pensant" Albert Gonzales ja habia estat arrestat fa anys.

I el show de les targetes de crèdit continúa

Segons publica la cadena Bloomberg, avui la policia federal dels usa ha enxampat un resident a Miami ,Albert Gonzalez i a dos més residents originaris d´ Ucraïna implicats en el frau de targetes de crèdit i de rèdit. Han piratejat més de 130.000.000 de comptes i han accedit a les dades de 40.000.000 de comptes de targetes de crèdit dels usuaris de varis supermercats, banks i particulars, però sobre tot de les empreses Heartland Payment Systems Inc. I 7-Eleven Inc. d´entre d´altres. Els fets delictius segons la policia van començar el 2007 instal.lant SNIFFERS per captura dades en viu i coòdic maliciòs per evitar ser detectats per els antivirus.

CLAMPI

CLAMPI El director de Secure Works, Joe Steward, explica que aquest trojà és un BOTNET especialitzat en robar dades financieres però també ataca serveis públics i casinos en línea per robar totes les informacions personals, dades de comptes bancaris, etc. Esta associat a més de 4.500 webs (infectades) de més de 70 països. Utilitza un servidor de control amb encriptació blowfish de 448 bits i les dades recopilades les recupera amb un clau aleatòria de 2048 bits xifrada amb Rsa. El clampi, també conegut com RSCAN o LIGATS va ser detectat per primera vegada el 2007. Es propaga quand un internaute accedeix a un lloc web infectat expressament per el creador del CLAMPI i a les hores s´instal.la a l´ordinador del visitant. Fins ara no existeix cap antivirus preparat per a detectar-lo. És recomanable utilitzar un ordinador o servidor segregat. O sigui no PASSEJAR per le xarxa amb l´ordinador en el qual s´hi enmagatzemen dades sensibles : Comptes bancaris, dades personals, adreces de correu, e

Un pirata de 20 anys! infecte més de 70.000 ordinadors

Segons la policia australiana hauria infectat amb trojans els ordinador i entrat a bancs i ordinadors particulars. Segons publica : http://www.news.com.au/adelaidenow/story/0,22606,25923434-5006301,00.html L´hi poden "CAURE" 10 anys A WESTERN suburbs man has been charged after allegedly infecting 77,000 computers with viruses that could steal bank details or shut down networks...

El Partit Pirata Britànic

Imatge
Oficilaitzat el UK Pirate Party L´11 d´Agost les autoritats britàniques l´han reconegut com a partit polític i amb aquest reconnèixement tenen la porta oberte per presentar-se a les eleccions legislatives del 2.010. El president és un informàtic que va començar a interesar-se per els drets d´autor com a músic afeccionat. Demanen una revisió de les lleis sobre els drets d´autors i patents per tal de reduir el poder dels seus posseidors i una millor protecció de la llibertat d´expressió. Encara que utilitzen el mateix logo, nom, i també les idees no tenen rés a veure amb el Partit Pirata Suèc. Aquest en les últimes eleccions Europees va obtindre el 7% de vots. El seu president explica que persegueixen lo mateix : Més llibertat d´expressió i acabar amb la prepotència de les multinacionals i obtindre més de 5.000 afiliats abans de les eleccions del 2.010

i4i contra Microsoft

I4i contre Microsoft Un tribunal de Texas a parat la comercialització a tot l´estat, de MICROSOFT WORD ja que l´empresa Canadenca i4i, propietária de la patent impedeix la venda de qualsevol programa informàtic capaç d´obrir documents XML, DOCX i DOCM. En un anterior judici Microsoft ja va ser condemnada a pagar quasi 290 milions de dòlars a la mateixa empresa. Microsoft que sempre esta en guerra contra els “Pirates” ara té que respondre a la justícia per vulneració de drets.

Windows 7

Imatge
Quoi de neuf dans la version RTM de Windows ? « Très peu de choses », annonce Reynolds, directeur général de l'équipe commerciale Windows. « Notre but était clairement de commercialiser ce programme final », précise-t-il. « Nous n’avions franchement pas prévu de changement majeur pour la RTM, et cela s’est confirmé. Nous n’avons effectué aucune modification importante, si ce n’est quelques corrections de bugs mineurs recensés par les utilisateurs ». Contrairement aux autres nouvelles versions de Windows, la surprise ici, c’est qu’il n’y pas de surprise. « C’est sans doute moins exaltant, mais jouer la carte de la prévisibilité a représenté une part importante dans le développement de Windows 7 », affirme John Curran, directeur du département Windows au Royaume-Uni. « Nous avons décidé de changer la stratégie de développement de Windows. Quand on repense aux débuts, notre objectif lors de la toute première présentation du produit à l’occasion de la DPC (pour Professional Developers

BOOT KITS

A la conferècia Black Hat a Las Vegas, un investigador en seguretat ha presentat un BOOT KIT capable de fer “saltar” el TRUECRYPT. L´investigador Peter Kleisner, de NOMÈS 18 ANYS, l´ha anomenat STONED. Un BOOT KIT és un petit còdic, “insertat” maliciosament que carrega juntament amb el MBR, abans que el sistema operatiu amb les operacions més bàsiques. És capable de modificar l´inici del sistema i carrega juntament amb la BIOS quant s´inicia l´ordinador. El TRUECRYPT, és un programa obert i gratuit que permet amagar dades i particions completes del disc. Segons el jove informàtic, el còdic de l´STONED estara disponible a la seva web. Els sistemes operatius infectables son : Totes les versions Windows 32 bits inclosa la nova versió del windows 7.

Anul·lació massiva de targetes de crèdit al país

Imatge
DdA TS Els bancs procedeixen a substituir els documents de pagament electrònic de centenars de clients davant el perill que hagin estat copiats Targetes de crèdit clonades, confiscades en una operació policíaca. Els tècnics experts en targetes de crèdit de les entitats bancàries del país tenen feina extra aquest cap de setmana. Tots els bancs del Principat treballen a marxes forçades perquè dilluns al matí els clients, centenars, alguns milers fins i tot, als quals se’ls hagi anul·lat el document electrònic de pagament puguin tenir-ne un de nou. L’anul·lació de targetes està sent massiva i pel perill que hagin estat copiades. Però la mesura adoptada –segons van aclarir ahir responsables de diverses entitats– és de prevenció. Ni de bon tros totes aquelles persones a les quals se’ls substitueixi la targeta hauran estat víctimes d’un frau. Per evitar ensurts, però, s’està actuant, des d’ahir, amb una incidència molt rellevant. “Els clients han d’entendre que s’ha pres una decisió prevent

Ateciò amb les operacions bancàries

Problemes de seguretat en el protocol SSL, Conferència Black Hat Las Vegas 2009 Un investigador en seguretat que es fa anomenar “MOXIE MARLINSPIKE” ha comunicat els diversos errors en el protocol SSL, sistema que serveix per assegurar les comunicacions a Internet. Per exemple assegurar que quant es realitza una operaciò bancària, es realitza realment al banc sol.licitat. L´investigador vqa explicar que un pirata pot robar les contrasenyes i piratejar una sessió bancària en línea. Segons ell, el problema és per culpa dels navegador iel més segur és el FIREFOX. El pirata, però, per suplantar té que insetar còdic vari “null-termionation, explica l´investigador. Alguns programes deixen de funcionar, o cambien, quand troben un còdic “null”. Kaminsky i Sassaman han desvelat que s´utilitzan programes que depenen de criptografía absoleta (MD”)...

Windows 7

Microsoft anuncia varies versions del Windows 7 amb evidentment diferents preus però la versió familiar es vendra a 149$. Per altre banda ja circula per les xarxes p2p la "contrasenya mestra" o còdic d´activació OEM que permet d´activar TOTES LES VERSIONS. Utilitza el mateis sistema que l´anterior Vista. Les versions OEM son les que utilitzen els fabricants d´ordinadors. Microsoft o té dificil ja que un segon sistema d´autentificació retardaria la sortida al mercat del nou Windows 7.