Entrades

S'estan mostrant les entrades d'aquesta data: abril, 2010

Venda de dades del Facebook

2,5 cts. $  es lo que demana l´hacker Rús Kirllos per facilitar les dades personals d´usuaris del Facebook. El preu varia segons la quantitat de fitxers i del amics que tingui l´usuari. Aquest, ha posat en venda més de 2.000.000 de fitxers personals. Per els pirates és una oportunitat més d´agrandar la seva base de dades per enviar spam. Segons el director de la unitat de Cyber Inteligència de Verisign, sembla que Kirllos ja ha venut més de 700.000 identitats. Kirllos va anunciar la venda en un fòrum. ** La xarxa continua essent una caixa de sorpreses.

La criminalitat informàtica aumenta

Sursaut sensible de la cybercriminalité en 2009 selon Symantec S'il est toujours délicat de prendre au pied de la lettre une étude sur les risques liés à internet établie par un fournisseur de solutions de sécurité pour internet, le rapport annuel "Global Internet Security Threat Report" publié mardi 20 avril par Symantec, numéro un mondial de la sécurité, mérite l'attention. Ne serait-ce que parce qu'il attire l'attention sur les menaces les mieux identifiées sur le web et dont il faut absolument se protéger. Outre les armes traditionnelles utilisées par les pirates (spam, phishing), le rapport révèle que de plus en plus d'attaques trouvent leur source dans les réseaux sociaux. Les pirates exploitent les réseaux sociaux pour renforcer leurs attaques. Les informations disponibles sur les pages des membres de ces réseaux leur permettent de lancer des attaques spécifiques, notamment sur des employés clés au sein des entreprises visées. Autre tendance n

Llegenda?

LEYENDA CON AGILIDAD MENTAL: Cuenta una antigua leyenda, que en la Edad Media, un hombre muy virtuoso fue injustamente acusado de haber asesinado a una mujer. En realidad, el verdadero autor era una persona muy influyente del reino y por eso, desde el primer momento buscaron a un "chivo expiatorio" para encubrir al verdadero culpable. El hombre fue llevado a juicio, ya conociendo que tendría escasas o ninguna oportunidad de escapar al terrible veredicto: ¡LA HORCA! El Juez, también cómplice, cuidó de dar todo el aspecto de un juicio justo y por esta razón le dijo al acusado: "Conociendo tu fama de hombre justo y devoto del Señor, vamos a dejar en manos de Él tu destino. Vamos a escribir en dos papeles separados las palabras culpable e inocente. Tu escogerás uno de ellos y será la mano de Dios la que decida tu destino" Por supuesto, el funcionario corrupto había preparado dos papeles con la misma leyenda: "CULPABLE" y la pobre víctima, aún sin c

Periodistes?

Corrupt Practices Accelerating the Decline of American Journalism We have people posturing as journalists on TV who get paid as business spokespeople, financial reporters who retire to work for Goldman Sachs -- media parasites.  No matter how much this week's Pulitzer Prize triumphalism hides it, the fact remains that journalism these days is "a disaster," as Ted Koppel said recently. And unfortunately, retrospection dominates the news industry's self-analysis. Like dazed tornado victims, most media experts focus on what happened and why, oh lord, why?. The queries are important, though just as critical are two prospective questions: 1) If, to butcher a Chinese aphorism, every crisis is an opportunity, then who is making an opportunity out of journalism's current crisis and 2) are those opportunity-maximizers actually parasites destroying journalism for the long haul?. ***Els periodistes mai han tingut ética. Qui paga mana. Avui blanc  demà negre. The answ

Ja podeu canviar les contrasenyes de Google

Cyberattack on Google Said to Hit Password System Ever since Google disclosed in January that Internet intruders had stolen information from its computers , the exact nature and extent of the theft has been a closely guarded company secret. But a person with direct knowledge of the investigation now says that the losses included one of Google’s crown jewels, a password system that controls access by millions of users worldwide to almost all of the company’s Web services, including e-mail and business applications. Article complet al NYT:  http://www.nytimes.com/2010/04/20/technology/20google.html?hpw

Per no llegir el contracte... i un video sobre la suplantació d'identitat

Un site marchand anglais a rajouté une clause dans son contrat de vente en ligne, indiquant que les acheteurs acceptaient de donner leur âme au diable pour toute transaction. GameStation, vendeur en ligne de jeux vidéo et consoles, a ainsi modifié ses conditions de vente afin de prouver que 88 % des clients, et les internautes en règle générale, ne les lisaient pas. L’opération est un large "succès" puisque pas moins de 7 500 clients ont échangé leur âme contre un produit du distributeur. Une case laissait pourtant la possibilité de s’affranchir de cette clause, et offrait même un bon d’achat de 5 Livres Sterling. Que les dupés se rassurent pour leur âme, les dirigeants du web marchands ont affirmé qu’ils ne feraient pas valoir leur droit. Video de la Tv Suisse Romande (streamming) http://www.tsr.ch/tsr/index.html?siteSect=500000#channel=emission;vid=11973372

Webs infectats i documents interns Facebook i Microsoft (cryptome)

Segons un document publicat per l’empresa AVAST, editora de programes antivírics, els dominis acabats en .fr inclosos els de govern, són els més infectats. La companyia que ha trobat més de 250.000 dominis infectats (300 a frança. D’aquests 300 dominis .fr el més importants són els asso.fr, free.fr i gov.fr. Aquest últim correspon als llocs oficials de l’estat francès (ministeris i i serveis administratius) L’estudi esta basat en l’anàlisi de 150.00 webs francesos dels quals 300 semblen estar infectats. (PRAGA, República Checa, 16 de Marzo) Los investigadores de ALWIL Software, desarrolladores de los programas avast! Antivirus, han descubierto una campaña para infectar la publicidad que se ofrece a través de los servicios líderes de publicidad en línea. Este ataque infecta la publicidad servida en numerosos anunciantes en internet, posibilitando la colocación de malware en los equipos de las personas que visitan páginas líderes tales como Google y Yahoo. Los servicios más perjud

la vergonya dels correus anònims enviats a militants del PS

Imatge
 LA DIRECCIÓ DEL PARTIT I EL CORRENT D'ESQUERRA SOCIALISTA, CONTRARIS A L'ENVIAMENT DEL DOCUMENT A UNA SEIXANTENA DE MILITANTS Goya lamenta la "usurpació" del símbol del PS al pamflet anònim •  El primer secretari de la formació critica l'ús de correus electrònics personals •  López qualifica de "menyspreable" i "intolerable" la forma i el fons del missatge Bartumeu i Goya, el dia en què la seva candidatura tenir un suport del 80% dels militants, al setembre. Foto: TONY LARA TONY LARA I. ANDREU M. RODRIGUEZ ESCALDES-ENGORDANY El primer secretari del PS, Ferran Goya, i el Subsíndic general i integrant del cor- rent d'opinió intern d'Esquerra Socialista, Esteve López, van lamentar ahir el contingut i la forma de distribució del pamflet enviat a una seixantena de militants i en el qual, des de l'anonimat, s'acusa la direcció de la formació de tenir "segrestat" el partit. Goya va mostrar

Nou escàndol de correus?

Varis militants del Partit SocialDemòcrata han rebut a la seva bústia de correu un missatge amb fotografia inclosa, criticant la gestió de Govern del Partit. Segons el Periòdic d'Andorra (edició en paper) de dissabte 17 d'abril a part de militants, dins del grup receptor del correu també hi figuren Consellers. Com ha aconseguit el remitent del missatge les adreces de correu?.

Chez le voisins Français. Fuite de de données i Cv´s a l´abast de tothom

Imatge
Prenez un site Internet Ministériel, celui du Ministère de la Culture. Rajoutez-y un bug étonnant et vous voilà avec une fuite de plusieurs centaines de données appartenant aux visiteurs de ce site Étatique. ZATAZ.COM a pu constater un fichier statistique laissé en pâture sur le site culture.gouv.fr. Un fichier comprenant plusieurs milliers d'IP et le moyen de tracer l'adresse Internet (Lieu, ville, ...). Le document reprenait les connexions du mois de février et le nombre d'accès par IP. ZATAZ.COM a pu constater une forte affluence Russes, indiennes et japonaises durant cette période. Ca sent les tentatives de piratage (DDoS). Pour rappel, en août 2007, la CNIL rappelait que l'IP est une donnée personnelle. Pour d'autres, l'IP n'est rien d'autre qu'une plaque d'immatriculation, comme la plaque minéralogique des voitures. Il y a un an, nous étions alors en février 2009 , la Chambre criminelle de la Cour de cassation déposait un arrê

Els navegadors i la privacitat de l´usuari

Plugging the CSS History Leak 03.31.10 - 06:41am Privacy isn’t always easy. We’re close to landing some changes in the Firefox development tree that will fix a privacy leak that browsers have been struggling with for some time. We’re really excited about this fix, we hope other browsers will follow suit. It’s a tough problem to fix, though, so I’d like to describe how we ended up with this approach. History Sniffing Visited and Unvisited LinksLinks can look different on web sites based on whether or not you’ve visited the page they reference. You’ve probably seen this before: in some cases, visited links are purple instead of blue. This is just one of the many features web designers use to make the web the best it can be, and for the most part that’s a good thing. The problem is that appearance can be detected by the page showing you links, cluing the page into which of the presented pages you’ve been to. The result: not only can you see where you’ve been, but so can the web

El perill de les anomenades xarxes "SOCIALS"

La red social Facebook sigue suscitando polémica por sus problemas de privacidad. Algunos investigadores han advertido de que la plataforma puede ser susceptible a ciertos ataques que podrían permitir a alguien secuestrar una cuenta mientras un usuario interactúa con otro sitio web. Esto implicaría también cierta peligrosidad en las aplicaciones de terceros, las cuales “tienen un defecto de diseño”, según señala el investigador Nitesch Dhanjani. Esta brecha se habría abierto aún más con la nueva filosofía de privacidad de la compañía de Mark Zuckerberg. Facebook suele avisar con un pop up de que la aplicación que se quiere añadir podría obtener acceso a los datos de los usuarios, algo que sirve como disuasor para no añadirla. Sin embargo, con la nueva política algunas aplicaciones pueden optar por no mostrar este mensaje de advertencia, con lo que muchos usuarios desconocen que su información personal están siendo cedida. “Esto permite a Facebook obtener una mayor adopc

Article de seguretat

Imatge
Sécuriser Internet : doit-on laisser place au fatalisme ? mars 2010  par Emmanuelle Lamandé L’Epita organisait la semaine dernière une conférence sur le thème « TIC : une arme à part entière ? ». Nicolas Arpagian, Rédacteur en Chef de la revue Prospective Stratégique, orchestrait le débat sur les enjeux et conséquences inhérents à la cyberguerre. Malgré un champ d’action limité en la matière, doit-on pour autant renoncer à sécuriser Internet ? Pour Patrick Pailloux, Directeur Général de l’ANSSI, l’analyse stratégique dans le domaine de la SSI s’avère complexe pour différentes raisons :  Les mécanismes classiques de sécurité/défense ne s’appliquent pas à la cyber-sécurité. On ne peut pas cantonner la SSI à un domaine précis, d’où la difficulté.  Le problème d’attribution des attaques : on ne sait généralement pas attribuer une attaque informatique, car dans la plupart des cas, on a du mal à remonter jusqu’au bout de la chaîne.  Les notions de ter