dijous, 25 de juny de 2009

Pirates romanesos

Llegit a la xarxa,
245.000 internautes passionnés par le jeu «La photo mystère», sur le site Orange.fr, viennent de faire les frais de pirates informatiques, selon RTL.

Pour participer à cette «photo mystère», il fallait communiquer nom, prénom, adresse mail et mot de passe pour le jeu.

Et c’est ainsi que des pirates roumains ont pu récupérer l’ensemble des données des 245.000 internautes ayant participé à cette «photo mystère».

Orange reconnaît un «manque de vigilance» lors de la mise en ligne de ce jeu, précise RTL.

La société a adressé un mail à tous les participants leur demandant de changer de mot de passe…

Orange a tenu à préciser que ce sont les internautes qui ont participé à ce jeu qui sont concernés par ce "piratage", mais absolument pas les clients habituels de l’opérateur.

Ces derniers figurent dans une base de donnée «ultra sécurisée» selon Orange

divendres, 19 de juny de 2009

Tecnologies avançades



Tec NO logía qué?

• A punt d´enviar uns documents importants, un petit tall de la línea eléctrica...i TOT EL PAÍS sense accés a INTERNET.Quatre (4) hores.

• Senyors de l´STA, perdó, Senyors de SOM. SOU competents per guanyar el vostre SOU?.

• Pot ser que al segle XXI no tingueu prou eines físiques (bateríes, generadors eléctrics i de software) per evitar aquestes avaries que deriven en inconvenients i en l´incompliment del servei contractat per els usuaris ?.

L´auditora de l´ex STA desacreditada


German Secret Intelligence Service (BND) T-Systems network assignments, 13 Nov 2008..

dilluns, 15 de juny de 2009

VOIP?



Nous serveis de la nostra Empresa Telecom Andorrana

Darrerament, SOM (no sé on han anat a pescar aquest nom), o sigui l’antiga STA, ha fet públic que una societat de Telecom d’un país nòrdic implantarà serveis de telefonia o VOIP. Serveis de telefonía per Internet.

La VOIP,telefonia sobra IP (Internet protocol) ja fa molt de temps que s’utilitza i els preus practicats per operadores estrangeres, principalment dels USA, son MOLT MÉS econòmics que els practicats per SOM (ex STA).

No us parlaré de tècnica ni de preus ja que els podeu trobar a la xarxa fàcilment.
Hi han un grapat de societats que donen servei i Skype i VoipBuster son les més conegudes per a clients particulars.

Lo que no s’entén, però, és que per trucar als països veïns i fins i tot d’Encamp a Encamp sigui més econòmic anar als USA i tornar a Encamp, via Internet, és clar.
Amb un d´aquestos proveïdors 4.800 minuts costen 10,50€. O sigui 0,0021875 cts. Per minut.
Amb SOM, més cars, segons factures 1 minut (val?), fan pagar lo que volen. A més del lloguer de la línea.
És de desitjar que amb el nou President del Consell d´Administració de la parapública, sortint del nou Govern Social Demòcrata, es revisin els preus i serveis.

La telefonia VOIP encara que és més econòmica en quant a facturació, pot sortir cara als usuaris si no vigilen.

La telefonia de veu sobre IP esta en punt de mira dels pirates informàtics des de fa temps.

Existeixen molt sistemes utilitzats per els pirates :
1.- Desactivació del registre d’un usuari conegut i reemplaçament de l’adreça “IP” per la seva.

2.- “Orella indiscreta”. Rés a veure amb “L´Orella Global” que va aterrar al país des d´Israël, és el terme que usen els anglòfons.
Consisteix en obtenir l’adreça MAC (matricula de fàbrica de tots els dispositius de xarxa) i obligar que tota la informació VOIP circuli via el sistema del pirata.
Així, després reconstitueixen les dades i poden escoltar en temps REAL les converses.
Amb aquest sistema poden obtenir també, noms d’usuaris, contrasenyes, etc.

3.- Vishing (Voice Pishing). Al igual que amb les pàgines falses que indueixen als usuaris de bancs a revelar les seves dades, amb aquest sistema arriben a recopilar els seus números de compte i dades bancàries.

4.- Apropiació de adreces VOIP. Enviant multitud d’adreces a un servidor VOIP, el pirata obté respostes no vàlides però si enmig n’obté alguna de bona i entra al anuari del usuari pot veure tots els seus contactes.

5.- Igual que lo que succeeix amb el correu electrònic, l´Spam en la telefonia per Internet (SPIT), rellenteix les connexions amb tots els inconvenients que això comporta.

6.- El DoS, denegació de servei. Utilitzen la mateixa tàctica que per les dades. Intenten múltiples connexions al mateix temps i arriben a saturar els servidors VOIP.

7.- Apropiació del tràfic. El pirata una vegada ha obtingut un non d’usuari vàlid amb la seva contrasenya d’accés o bé ha arribat accedir físicament físicament a l’ordinador ja pot trucar a qualsevol lloc gratuïtament.

De la meva serie favorita Les Shadoks del dibuixant Jacques Rouxel (February 26, 1931 - April 25, 2004) :
“Ce n'est qu'en essayant continuellement que l'on finit par réussir....
En d'autres termes... Plus ça rate et plus on a de chances que ça marche...”

divendres, 12 de juny de 2009

No es pot estar tranquil





L´empresa Anglesa North Fate Arinso va perdre, robat del seu despatx, un PC portàtil amb 110.000 fitxers amb adreces de correu, contrasenyes, informacions bancaries i dades confidencials dels clients.

Aquesta empresa gestiona uns fons de vellesa.

--

Segons explica l´empresa de seguretat Websense, el cap de setmana del 31 de maig unes 40.000 webs van ser infectades per injecció SQL.
La pàgina Beladen.net de Ukraína enviava els usuaris al lloc googleanalytics.net per poder infecta'ls amb malware tals com keyloger, etc.

--

Milers de persones al Usa han estat víctimes per utilització fraudulenta de les seves targetes de crèdit degut al robatori de les seves dades que gestionava la societat AVIVA que és una de les més importants en assegurances.

--

També als Usa, aquesta vegada a Califòrnia i a la universitat de Berkeley.
Els pirates han tingut accés a tota la informació de 160.000 alumnes i ex alumnes.
Els responsables de la universitat ho lamenten i expliquen que les dades obtingudes fan referència la No de l´assegurança de malaltia, noms dels metges, dates de vistes, malalties, etc.

--

Un pirata informàtic explica que ha robat 8 milions de informacions mèdiques del lloc PMP de Virgínia.
Demana 10 milions de $ per no fer públiques les dades.
Per provar la “bona fe” explica que es
ha carregat un arxiu a Wikileaks encryptat i que si cobra els 10 milions de $ els hi donara la contrasenya.
Com no podia ser d´altre manera, el FBI ja esta investigant.

dijous, 11 de juny de 2009

Democràcia?




.- El Govern Xinès ha IMPOSAT a tots els importadors i fabricants la instal·lació de un programari per filtrar Internet.
Anomenat Green Dam-Youth Escort pot filtrar qualsevol text, imatge, vídeo,etc.

El Govern, Comunista, explica que és per protegir als usuaris de la pornografia.

Els fabricants /importadors estan obligats a comunicar al govern el total de ordinadors venuts i el tipus de programari instal·lat.

Les autoritats ja utilitzen des de fa anys un programari per bloquejar webs i blogs que oficialment “van en contra de la llibertat i democràcia” del país.
La policia controla tot el tràfic de la xarxa i qualsevol comentari o crítica en contra del “democràtic” govern es esborrat i l´autor és perseguit i fins i tot encarcerat.




.- A França la llei HADOPI, impulsada per el president/copríncep Sarkozy ha estat rebutjada de moment per el Parlament francès.
La oposició del PS l´ha frenat de moment ja que l´únic habilitat per prohibir descàrregues il·legals tallar una línia telefònica és un batlle.
El principal argument és que la llei donava per fet que l´usuari era culpable i havia de demostrar la seva innocència, quant la llei diu que tothom és innocent fins que no es provi el contrari.

Ara els mòbils


Una companyia Anglesa posarà en marxa un directori de telèfons mòbils amb més, segons explica la BBC, 8 milions de Nos.
Algunes associacions ja comenten la il•legalitat i la companyia diu que els Nos. son de domini públic.


La polèmica esta servida.

És habitual trobar a la xarxa bases de dades en venda, que bé han estat recopilades d´ella mateixa o bé robades a les empreses.

dimarts, 9 de juny de 2009

Inseguretat total


No hi ha seguretat enlloc.



Un grup de “aficionats” ha divulgat una nova forma “d´adquirir” dades dels usuaris d´ordinadors.

La majoria d´usuaris utilitzen teclats sense fils per radiofreqüència i és aquí on hi ha la falla. Amb un circuit imprès amb components a l´abast de tothom i econòmics capturen les emissions dels teclats i les desxifren. Les dades les emmagatzemen en una tarja SD per posterior utilització.

Les forces de seguretat del nord-est d´Europa han detectat caixers bancaris amb programes maliciosos que copien les dades de les targetes dels clients.
El software dels caixers utilitzen el sistema operatiu Windows.

A fí de mes hi haurà una “reunió” de hackers de tot Europa a les rodalies de Paris. Sera el segon Hacker Space Festival i els temes ja els podeu imaginar.
També com no, es parlara de la llei Hadopi impulsada per el presi Sarko.

El món al revés




200.000 Pirates al Parlament

Descàrregues de pel·lícules, música, programes. Tot si val ?

A França el Presi/Coprincep ha impulsat la llei HADOPI amb la pretensió de tallar la connexió a Internet als indelicats usuaris que utilitzin els programes P2P per intercanviar continguts subjectes a drets d´autor i que no paguin.

També al país veí la Gendarmerie ha posat fora de circulació 20 servidors i més de 10 persones han estat arrestades.

A Espanya la societat que gestiona els drets dels autors fins i tot ha obligat ala nostra estimada companyia telecom anomenada SOM (ex STA) a signar un reconeixement de deute per la redifusió de canals de televisió sense el corresponent permís.

L´Euro diputat Espanyol Sr. Guardans promou el tancament sense autorització judicial de webs amb enllaços a continguts per descàrregues.

Els administradors de la web Pirate Bay han estat condemnats i sancionats amb varis milions d´€.
i 1 any de presó.

Peró enmig de tot el merder les eleccions europees de diumenge passat han estat una sorpresa per els usuaris de Internet.

Amb més de 200.000 vots (7%), el PP (Partit Pirata) Suec, s´ha emportat un escó al parlament Europeu!.
L´any 2.006, el la seva fundació, van obtenir només l´1%.
El jovent, poder per venjança per el tancament de Pirate Bay també sueca, ha donat els seus vots al Partit Pirata.

Poder en les pròximes eleccions hi haurà un partit e-mule?