Luego del robo de direcciones de correo, lamentablemente en nuestro Laboratorio nos seguimos encontrando con este tipo de aplicaciones. Las mismas son creadas para facilitar la tarea del robo de información a personas que no tienen el conocimiento necesario para hacer sus propias herramientas.

En este caso se trata de un troyano con un cliente y un servidor que permite el robo de contraseñas de usuarios de Windows Live Messenger. El programa permite la generación de un servidor que se crea como sigue:

Una vez creado este archivo server.exe, el mismo es enviado a la víctima, generalmente utilizando alguna técnica de Ingeniería Social, para lograr que lo ejecute en su sistema.

Cuando la víctima ejecuta el archivo, el atacante verá una pantalla como la siguiente, indicando la conexión desde el sistema afectado:

Cuando la víctima ingresa el nombre de usuario y contraseña de su cuenta de Windows Live Messenger, la información será enviada y el atacante dispondrá de ella:

Este caso demuestra tres puntos muy importantes:

* utilizar un Antivirus que detecte la amenaza
* utilizar un Firewall que detecte las posibles conexiones no autorizadas de este tipo de aplicaciones
* la educación necesaria para no aceptar archivos que, mediante un engaño, alguien puede ofrecernos con malas intenciones.

Este troyano es detectado por ESET NOD32 como un Password Stealer llamado PSW.Delf.NLJ. Además las conexiones desde el sistema afectado serán detectadas por el Firewall de ESET Smart Security.

FUENTE

La infraestructura de datos de Google es masiva y prolifera en todo el mundo. A sus servicios de búsqueda web se suman Gmail, Google Apps, Blogger, Reader o Maps además de otros servicios que proyecta el gigante de Internet. ¿Cuántos centros de datos necesita Google para manejar esta ingente información y dónde están situados?

Aunque oficialmente la compañía no los ha revelado desde pingdom avanzan un mapa con los centros de datos conocidos que están activos y otros en construcción. No todos son propios, algunos son alquilados a otras empresas.

El coste en 2007 de cuatro de estos centros se elevó según precios oficiales a 2.400 millones de dólares, incluyendo la construcción, equipamiento y computadoras. Los criterios de selección para emplazar los mismos se establecen entorno a:

- Grandes cantidades de energía barata.
- Energía verde mediante fuentes de energía renovables.
- Proximidad a ríos y lagos ya que utilizan una gran cantidad de agua para enfriamiento.
- Grandes extensiones de tierra que permiten mayor privacidad y seguridad.
- Distancia a otros centros de datos para conexiones de alta velocidad entre ellos.
- Incentivos fiscales.

FUENTE

Investigadores de la Universidad de Washington tratan de localizar los puntos negros por los que de vez en cuando desaparecen paquetes de información en la red.

Cuando alguien tiene acceso a Internet cree tener acceso a las páginas web de todo el mundo (al menos en países como España). Pero esto no siempre es así.

Existen muchas razones por las que a veces no se puede acceder a una página web específica en un momento dado: problemas con el servidor y el sitio alojado, mantenimiento o que el sitio ha sido desconectado. Pero según un equipo de investigación de la Universidad de Washington existe otra razón más misteriosa y hasta ahora poco estudiada: la de los agujeros negros de Internet.

El nombre del proyecto es Hubble y sus creadores aseguran haber ideado un software capaz de rastrear la existencia de estos agujeros negros en todo el mundo. Para determinar el estado de la red, Hubble envía mensajes de prueba “por todo el mundo” para buscar ordenadores que son accesibles “sólo parcialmente”. Cuando los problemas de acceso persisten durante 15 minutos, el sistema considera que existe un “problema” o “un agujero”. El equipo de investigación ha detectado que el 7 por ciento de los ordenadores del mundo experimentaron este tipo de error al menos una vez durante las tres semanas que duró el seguimiento.

FUENTE