dissabte, 8 d’agost de 2009

BOOT KITS

A la conferècia Black Hat a Las Vegas, un investigador en seguretat ha presentat un BOOT KIT capable de fer “saltar” el TRUECRYPT.

L´investigador Peter Kleisner, de NOMÈS 18 ANYS, l´ha anomenat STONED.

Un BOOT KIT és un petit còdic, “insertat” maliciosament que carrega juntament amb el MBR, abans que el sistema operatiu amb les operacions més bàsiques.

És capable de modificar l´inici del sistema i carrega juntament amb la BIOS quant s´inicia l´ordinador.

El TRUECRYPT, és un programa obert i gratuit que permet amagar dades i particions completes del disc.

Segons el jove informàtic, el còdic de l´STONED estara disponible a la seva web.

Els sistemes operatius infectables son : Totes les versions Windows 32 bits inclosa la nova versió del windows 7.


Anul·lació massiva de targetes de crèdit al país

DdA
TS


Els bancs procedeixen a substituir els documents de pagament electrònic de centenars de clients davant el perill que hagin estat copiats

Targetes de crèdit clonades, confiscades en una operació policíaca.

Els tècnics experts en targetes de crèdit de les entitats bancàries del país tenen feina extra aquest cap de setmana. Tots els bancs del Principat treballen a marxes forçades perquè dilluns al matí els clients, centenars, alguns milers fins i tot, als quals se’ls hagi anul·lat el document electrònic de pagament puguin tenir-ne un de nou. L’anul·lació de targetes està sent massiva i pel perill que hagin estat copiades. Però la mesura adoptada –segons van aclarir ahir responsables de diverses entitats– és de prevenció. Ni de bon tros totes aquelles persones a les quals se’ls substitueixi la targeta hauran estat víctimes d’un frau. Per evitar ensurts, però, s’està actuant, des d’ahir, amb una incidència molt rellevant. “Els clients han d’entendre que s’ha pres una decisió preventiva”, van explicar les fonts consultades, que van afirmar que aquells clients que no hagin rebut cap trucada del seu banc “no han de patir per res”. Les targetes més sensibles són aquelles que no tenen el xip incorporat, malgrat que tenir-ne tampoc no ha salvat molts clients.
L’actuació acordada per tots els bancs del Principat té l’origen en una alerta donada dijous per la companyia Servicios para medios de pago (Sermepa), una societat que es dedica a donar solucions tecnològiques en el sector dels mitjans de comunicació i que controla, per exemple, la xarxa Servired. En un llistat publicat per Sermepa, dijous, hi apareixien com a possibles targetes clonades desenes de documents emesos per entitats andorranes. Malgrat que és una operativa normal que cada setmana s’anul·lin targetes de crèdit en detectar-se operacions anòmales que el titular no reconeix haver fet, que Sermepa situés en zona de risc tants documents emesos al Principat va fer encendre l’alarma de les entitats bancàries. Que van decidir passar a l’acció per evitar ensurts majors.

La dificultat de l’estiu
Els bancs van contactar ahir individualment amb cadascun dels clients als quals creien convenient substituir-los la targeta per advertir-los de la situació i consensuar el canvi del document. La situació va ser força incòmoda, segons van reconèixer les fonts consultades, vist el període de l’any en què estem. Molts dels clients afectats estaven fora del país o a punt de marxar de vacances. Per aquest motiu, “i amb voluntat de servei”, es va accelerar més que mai el procés. “Ningú no se la vol jugar”, van assegurar els consultats, que van dir que era impossible poder quantificar el nombre de targetes anul·lades però que, en qualsevol cas, eren centenars per a cada entitat. I algunes més i tot, probablement. El nombre exacte també hauria anat en funció del perímetre de seguretat establert per cada banc. I per la decisió que adoptés el client. La majoria dels afectats van poder comprovar gairebé al mateix moment que no s’havia fet cap operació fraudulenta amb la seva targeta. Però no es podria descartar del tot que el document no hagués estat copiat. El que sembla clar és que la clonació no s’ha fet en territori andorrà. L’habitual és que succeixi a l’estranger.

La policia registra un increment de denúncies
La policia està investigant la situació per intentar esbrinar l’afectació exacta i, a més, per poder mirar de determinar, en col·laboració amb altres cossos de seguretat, on s’haurien fet, si s’han acabat fent, les esmentades clonacions. El que és clar, segons que van confirmar ahir fonts del servei de l’ordre, és que el nombre de denúncies interposades per haver estat víctima d’estafes ha augmentat molt considerablement els dar­rers dies. La policia ja va emetre el cap de setmana passat una comunicació on avisava que calia anar amb cura amb l’ús de les targetes de crèdit –anar en compte amb Internet, no perdre mai de vista la targeta...– per evitar ensurts. Arran, també, del treball que estan duent a terme les entitats bancàries s’estan descobrint fraus dels quals ni tan sols les víctimes se n’havien adonat. En algunes de les comunicacions que els bancs realitzen es demana al client per alguna operació en concret que sembla sospitosa. Quan l’afectat confirma que, efectivament, aquella operació no l’hauria dut a terme ell o ella, se li comunica l’anul·lació de la targeta i la substitució per una altra i, al mateix temps, se’l convida a denunciar el cas, situació que s’està donant.