Con fecha del 25 de agosto, el más reciente NodLogin fue liberado por su creador UlisesSoft. Actualmente, tal programa es de caracter exclusivo para la lista de distribución que ya está conformada, y está prohibido hacer publicas las utilidades a través de internet como chats, foros, blogs o páginas web. A este respecto, hay que acotar que todas las utilidades que fueron publicadas con anterioridad han dejado de funcionar.
Así mismo, el Generador 6.3 32/64 Bits también fue liberado en conjunto.
NodLogin, como lo comentabamos en un artículo publicado en esta misma página y la revista Próxima Visión, es un hack de licencias comerciales del reconocido antivirus NOD32 de ESET. Y tiene unos 50.000 usuarios en todo el mundo.

Fuente: NoticiasDot

El Gobierno británico protagoniza un nuevo escándalo relacionado con la pérdida de información confidencial de ciudadanos tras el extravío por parte de la empresa privada PA Consulting de los datos de 84.000 presos almacenados en una memoria USB, que ya ha sido calificado de “profundamente preocupante” por parte del comisionado de Información.

El Ministerio del Interior ha abierto de inmediato una investigación, si bien su titular, Jacqui Smith, ya ha culpado a la compañía, puesto que mientras el Gobierno había guardado los datos de forma segura, PA Consulting los habría descargado, pese a ser una práctica prohibida por el contrato establecido entre la Administración y la firma.

Por su parte, PA Consulting, que ha declinado pronunciarse, ya ha revisado sus locales y supervisado las grabaciones de los circuitos CCTV para intentar recuperar la memoria USB, si bien por el momento se ignora cómo se perdió.

Entre los datos extraviados figuran detalles personales descodificados de unos 10.000 delincuentes habituales, como los nombres, fechas de nacimiento y otros datos de 84.000 presos de las cárceles de Inglaterra y Gales, así como 33.000 grabaciones del sistema informático de la policía.

El suceso ha llevado a la oposición a acusar al Gobierno de “masivo fracaso de sus deberes”, puesto que no es la primera vez que el Ejecutivo pierde la pista a importantes datos confidenciales de ciudadanos británicos o documentos de alta seguridad nacional como los que varios funcionarios se dejaron olvidados en un tren el pasado mes de junio.

Fuente: DiarioTI

Un serio agujero de seguridad en el sistema operativo S40 permite a hackers instalar aplicaciones de intrusión y hacerse del control de más de 100 millones de teléfonos marca Nokia.

Un agujero de seguridad en Sun Java podría dejar un total de 100 millones de teléfonos móviles con el sistema operativo S40 a merced de intrusos. Nokia confirma la vulnerabilidad.

El analista de seguridad informática polaco Adam Gowdia, de Securit Exploration, ha revelado la vulnerabilidad.

El experto subraya que el agujero es tan grave, que intrusos podrían transferir programas, realizar escuchas e incluso hacer llamadas mediante el teléfono móvil de terceros. Después de varias semanas de silencio, Nokia ha reconocido el agujero, en tanto que el experto ha actualizado sus comentarios señalando que el agujero es mayor de lo que se creía, escribe Infoworl.

Adam Gowdia informa haber desarrollado un parche que puede solucionar el agujero. Indica que sólo revelará la vulnerabilidad si Nokia le paga 20.000 Euros.

Hasta ahora es incierto si Nokia ha aceptado la oferta del experto polaco.

Según la publicación The Register, Nokia resta dramatismo a la situación, aunque admite estar trabajando para desarrollar una solución para el problema.

Fuente: The Register e Infoworld.

Fuente: DiarioTI

Bandas organizadas de cibercriminales se apoyan en Blogspot, Facebook y estrellas de Hollywood para propagar su malware.

Sophos ha publicado su Informe de Seguridad de julio de 2008 sobre cibercrimen. En dicho informe se examina las tendencias de seguridad existentes y emergentes, identificando que los cibercriminales están incrementando su creatividad para utilizar nuevas técnicas en sus tentativas de defraudar dinero de los usuarios de Internet.

Se estima que el total del malware existente sobrepasa los 11 millones, de los que Sophos recibe aproximadamente 20.000 nuevas muestras de software sospechoso cada día, lo que supone 1 nuevo programa malicioso cada 4 segundos.

El informe de Sophos, revela que la mayor parte de ataques han sido diseñados para intentar engañar a los sistemas de seguridad tradicionales tales como el escaneo del correo electrónico.
Así, durante la primera mitad de 2008 se ha visto una explosión de ataques propagados vía web, la preferida por los hackers con motivos económicos. El 90% de estas páginas, que propagan Caballos de Troya y programas espía, son sitios web legítimos. Algunos de ellos, pertenecientes a grandes y reconocidas compañías que han sido hackeadas a través de ataques de Inyecciones SQL.

Sophos detalla intentos de hackers y spammers de aprovecharse de sitios Web 2.0, tales como Facebook o LinkedIn, atacar dispositivos con sistemas operativos distintos a Windows, tales como Apple Macs y Linux, y la probabilidad de ataques emergentes contra usuarios del popular iPhone de Apple.

“El mayor problema del malware, sin duda, lo tiene Windows, pero esto no significa que los usuarios de Mac y Linux deban estar tranquilos. Se han encontrado amenazas contra otras plataformas y hay un riesgo de que los usuarios de estos sistemas operativos caigan en el error de que, de algún modo, son inmunes a los ataques de Internet", afirma Graham Cluley, Consultor de Tecnología de Sophos. “El uso de sistemas tales como Facebook, Bebo o LinkedIn demuestra que los cibercriminales están buscando nuevas vías para propagar sus códigos maliciosos y publicidad no deseada".

De acuerdo al Informe de Sophos, otro método que se está popularizando es el envío de spam a través de los teléfonos móviles. Según la Internet Society of China, una cantidad asombrosa de mensajes de spam, un total de 353.8 billones, fueron enviados a usuarios del país durante el pasado año – con casi 440.000 quejas formales solamente durante Junio de 2008. Aunque el problema sea mucho menor en cualquier otra parte del mundo, Sophos también ha identificado campañas de spam SMS que han bloqueado con éxito líneas de teléfono de Estados Unidos.