rompecadenas nos cuenta que:

Detuvieron al troyano pero después de crear más de 600 mil cuentas

Desde hace unas semanas hay un troyano que está generando nuevas cuentas de correo electrónico (ya lleva más de 600.000), con el fin de reenviar desde ellas spam.

Los tres servicios que estaban siendo vulnerados principalmente eran los de Hotmail, Gmail y Yahoo!. En cuanto a este último, decidió aunarse con el equipo de investigadores de seguridad de BitDefender, y así lograron detener el accionar del Trojan.Spammer.HotLan -tal como se denomina al troyano- en lo que respecta al correo de Yahoo!.

Con respecto a las otras dos, según uno de los especialistas del laboratorio antivirus de BitDefender, mientras que las cuentas de Gmail se bloquean a los pocos días de haber sido creadas, la mayoría de las de Hotmail siguen funcionando. Y por supuesto, reenviando spam.
Si bien la compañía de seguridad ya ha detectado una herramienta para poder identificar las “versiones actuales” del troyano y de esta manera, que se advierta en el sistema de seguridad capcha que son realmente códigos malignos los que están creando la cuenta y no personas, todavía siguen dando vuelta las que han sido creadas hasta el momento.

Esperemos que las compañías logren tener sistemas de seguridad realmente seguros y de paso, ya que es el spam el motivo que lleva a esta movilización de crear nuevas cuentas, se preocupen por mejorar aunque sea un poco los filtros antispam.

Las técnicas utilizadas son muchas y variadas, desde un correo obtenido en un webmail gratuito al envío de mensajes y comentarios en blogs y fotologs. Cuáles son las formas para prevenirse por este mal uso de las herramientas de Internet.-

Los correos electrónicos y mensajes en cualquier otro medio de comunicación denominados “anónimos”, son aquellos que llegan desde un autor que, por el motivo que sea, no desea ser identificado por el receptor del mismo. Lamentablemente es una técnica bastante utilizada, abusando de la posibilidad de relativa anonimicidad de la que se puede disfrutar en Internet y en el mundo virtual.

Las técnicas utilizadas son muchas y variadas, desde un correo obtenido en un webmail gratuito (como Yahoo, Hotmail, Gmail, etc.) a abuso de servicios de SMTP ajenos, la utilización de sitios web que proveen este servicio, mensajes y comentarios en blogs, fotologs, etc.

La anonimicidad puede ser deseable en ciertos casos en donde la opinión de una persona puede no ser bien recibida por sus pares. Este es el caso de países con restricciones en la libertad de opinión. Pero en esta oportunidad no me referiré a estos casos, sino a los otros en los que delincuentes o personas cobardes se ocultan en esta supuesta oscuridad para realizar acciones deslenables como pueden ser:

• Amenazas: es el caso más común en donde alguien no identificado envía mensajes a otra persona con distintos textos intimidatorios.
• Estafas: común en casos de estafas a la nigeriana (scam) en donde el estafador adquiere otro nombre para engañar a la víctima.
• Envío de información obtenida con fines oscuros: muy común en casos en donde la persona envía información verdadera/falsa y con objetivos dañinos. Por ejemplo el envío de fotos comprometedoras.
• Envío de información falsa: una persona envía información a otra para engañarlo o sembrar dudas. Semejante al caso anterior.
• Robo de identidad: alguien se hace pasar por otra persona para lograr obtener información o engañar al destinatario.
• Instalación de rastreadores o malware: casos en donde una persona decide instalar malware (como troyanos, spywares y keyloggers) a otra para luego controlar sus acciones o robarlo.
• Mensajes insultantes y de cualquier otro tipo en medios de comunicación populares en la llamada web 2.0 como pueden ser blogs y fotologs.

Como puede verse el objetivo de estas personas generalmente es dañino, anti-ético o ilegal (aunque rara vez la ley lo contemple) y se ha convertido desde hace tiempo en un pasatiempo “divertido” para quienes desean dañar la imagen o reputación de persona u organizaciones.

Precauciones
Los siguientes son una serie de “consejos” de lo que se debería (y no se debería) hacer cuando una persona decide perder su tiempo para escribir/amenazar desde un correo anónimo.

• Nunca responda estos correos. Debe demostrar altura ante la situación. Su respuesta también puede ocasionar incremento de la actividad del atacante.
• No pierda su tiempo intentando rastrear el origen con métodos pocos prácticos o ineficaces. Es común que le sugieran “rastrear la IP”. En el mejor de los casos llegará a un servidor de un webmail conocido o a un servidor ubicado cerca de la muralla china, debido a la amplia utilización de proxys para realizar estas tareas.
• Ante amenazas o publicación de material privado sensible debería intentar comunicar la situación a las personas involucradas. La claridad de su mensaje debería ser más importante que la bajeza del responsable.
• Ante el robo de su cuenta de correo y su posterior utilización para realizar daño, usted debería:

Si es una cuenta de webmail, darla por perdida y obtener otra. Así evitará perdidas de tiempo innecesario intentando recuperar su cuenta original. Considere que quien se la robó tiene problemas para comportarse ante la sociedad ¿por qué consideraría ayudarlo?
Si es una cuenta corporativa o brindada por su ISP, puede solicitar el cambio de contraseña para volver a ingresar normalmente.
Aprenda de sus errores y coloque contraseñas difíciles de adivinar Además siempre configure su pregunta secreta de forma que nadie que lo conozca sea capaz de responderla.
Tenga en cuenta que casi siempre el robo de cuentas de correo ocurre en el ámbito familiar o laboral.

• No crea en los correos anónimos y considere que el mismo nunca llegó, bórrelo, ignórelo, compórtese como una persona civilizada que se comunica con sus pares por medios lógicos en donde la cobardía no tiene cabida.
• Dependiendo de la gravedad de la situación puede intentar denunciar la situación a la delegación de delitos informáticos de su lugar de residencia. Lamentablemente puede ser que estas denuncias no lleguen a buen puerto debido al escaso tratamiento jurídico y legislativo que existe.
• Si publica en blogs y fotologs, los comentarios en los mismos deberían estar cerrados, moderados (para que usted los lea antes de su publicación definitiva) o sólo autorizados a personas conocidas y autorizadas previamente. Si se trata de menores asegúrese que quien escribe en los comentarios sea identificado. Como recomendación personal un menor no debería publicar sus fotografías en sitios webs ya que las mismas pueden ser empleadas para realizar fotomontajes. Con respecto a la divulgación de las actividades diarias, tampoco deberían ser publicadas, ya que las mismas pueden ser utilizadas contra Ud. o contra sus seres queridos.

Como puede verse las alternativas a este tipo de amenazas “anónimas” son demasiadas amplias como para no pensar en ellas. Es por eso que debe analizarse cada situación en particular pero siempre teniendo en cuenta que generalmente (y a menos que se tenga constancia de peligros mayores), la mejor forma de salir airoso es ignorarlas y seguir adelante. Además también se debe tener en cuenta que la mayor parte de la veces los responsables de que algo así suceda somos nosotros mismos porque utilizamos contraseñas o preguntas secretas débiles, publicamos información sensible en cualquier sitio o, simplemente, cometemos el error de pensar que también somos anónimos. No es así, en la vida virtual como en la física, somos personas.

FUENTE

genbeta nos cuenta que:

Ya nos avisaba Cyber cuando hablamos de la beta de Recuva de que había que llevar cuidado con este programa pues se trataba de una beta. Nos aconsejaba que esperáramos a la versión final y esa por fin ha llegado.-

Recuva es un programa gratuito (siempre podemos donar algo de dinero al creador mediante Paypal) y que se usa exclusivamente con sistema operativos Windows.

Lo que nos permite este pequeño programa es recuperar archivos borrados por error, por un fallo del sistema operativo y incluso por virus.

Enla versión final, la v1.03.100, se ha mejorado el soporte para Windows Vista, corregidos errores y optimizado el escaneo de disco FAT32 y NFTS.

Sitio Oficial y descarga | Recuva

dattatec nos cuenta que:

El Grupo OCZ Technology ha extendido sus ofrecimientos de memoria dirigidos a entusiastas con el nuevo kit OCZ PC3-12800 Flex XLC (Xtreme Liquid Convention), el cual dispersa el calor a través de un disipador de calor hibrido de cobre y aluminio. Este kit le da a los entusiastas la opción de correr los módulos con enfriamiento pasivo o enfriamiento con agua a través de un sistema de inyección integrado.

El uso concurrente de ambas tecnologías (enfriamiento con agua) ofrece la máxima disipación de calor, permitiendo que la memoria opere a velocidades extremas sin altas temperaturas que inhiban o dañen los ICs de los módulos.-
Según OCZ, estos módulos correrán a 1600MHz y tendrá tiempo de 6-6-6-18, pero solo estarán disponibles en kits de 2 x 1GB. No se dio a conocer el precio o disponibilidad todavía. Puedes leer más sobre estos módulos en la de la compañía.

dattatec nos cuenta:

Western Digital ha ampliado la capacidad de almacenamiento de los discos duales My Book hasta los dos TB.

Western Digital ha anunciado la ampliación de la capacidad de modelos duales de su dispositivo de almacenamiento My Book hasta los 2 TB. La nueva capacidad de 2 TB ya está disponible para los discos de WD My Book World Edition II, My Book Pro Edition II y My Book Premium Edition II.

Los dispositivos duales de almacenamiento pueden utilizarse para satisfacer una variedad de necesidades, desde acceder de forma remota y compartir contenidos y archivos en cualquier lugar del mundo a añadir capacidad de almacenamiento o de hacer back up.

El sistema puede ser configurado en modo espejo por el usuario, de modo que se reserve la mitad de su capacidad para realizar una copia en tiempo real de los datos almacenados usando la tecnología RAID, en este caso RAID 1.

La familia My Book de WD de dispositivos de almacenamiento dual con capacidades de hasta 2 TB ya está disponible en tiendas seleccionadas, tiendas online y en los Estados Unidos, a través de la tienda online de WD, www.shopwd.com. El precio estimado de la gama My Book oscila entre 540 y 580 euros, dependiendo del modelo y la capacidad.-

Via vsantivirus traigo esta noticia:

Microsoft ha publicado sus boletines de seguridad, catalogados 6 de ellos como críticos y los 3 restantes con carácter de importantes.-

MS07-042 Vulnerabilidad en MS XML Core (más)
MS07-043 Vulnerabilidad crítica en OLE (más)
MS07-044 Vulnerabilidad en Microsoft Excel (más)
MS07-045 Actualización acumulativa para IE (más)
MS07-046 Vulnerabilidad en motor de gráficos (más)
MS07-050 Ejecución de código en IE (VML) (más)
MS07-047 Vulnerabilidad en Windows Media (más)
MS07-048 Vulnerabilidad en Windows Vista (más)
MS07-049 Virtual PC y Virtual Server (más)

cadenaser nos cuenta que:

Más de 100 casos de sobrecalentamiento en todo el mundo fuerzan la decisión de la empresa.-

Las baterías de teléfono móvil BL-5C “podrían sobrecalentarse debido a un cortocircuito durante la carga, provocando que la batería se desencaje”, ha afirmado la empresa fabricante de teléfonos móviles Nokia esta mañana.

Por ello, y después de saber de la existencia de más de 100 casos de sobrecalentamiento en todo el mundo, la empresa anuncia que reemplazará los 46 millones de baterías de la partida fabricada entre diciembre de 2005 y noviembre de 2006.

“El fabricante es responsable del fallo”, ha dicho la portavoz de Nokia en Helsinki, Arja Suominen, en refrencia a la japonesa Matsushita Electric Industrial Co. Ltd. Por ello, Nokia pretende que el fabricante asuma los costes del reemplazo, que podrían ascender a 117 millones de dólares.

Los modelos que podrían verse afectados por este problema son:

1100, 1100c, 1101, 1108, 1110, 1112, 1255, 1315 y 1600.

2112, 2118, 2255, 2272, 2275, 2300, 2300c, 2310, 2355, 2600, 2610, 2610b y 2626.

3100, 3105, 3120 y 3125.

6030, 6085, 6086, 6108, 6175i, 6178i, 6230, 6230i, 6270, 6600, 6620, 6630, 6631, 6670, 6680, 6681, 6682, 6820 y 6822.

7610, N70, N71, N72, N91, E50 y E60.