Entrades

S'estan mostrant les entrades d'aquesta data: març, 2010

Peridistes piratejats a la Xina

By ANITA CHANG, Associated Press Writer Anita Chang, Associated Press Writer – Tue Mar 30, 4:49 pm ET   BEIJING – Yahoo e-mail accounts belonging to foreign journalists appeared to have been hacked and Google's Chinese search engine was intermittently blocked Tuesday, the latest troubles in China 's heavily censored Internet market. The Yahoo Inc . accounts of at least three journalists and an analyst became inaccessible over the last few weeks. They were greeted with messages saying, "We've detected an issue with your account" and were told to contact Yahoo, they said Tuesday. Yahoo technicians told one of the four that his account had been hacked and restored his access, but it was not clear if the other instances were related.  Tota la noticia aquí

Els missatges covards que s´amaguen darrera d´un "suposat" anonimat

 La identificaciò del remitent i la IP de la seva connexiò: Received: from idc11.idc.local ([192.168.211.51 ]) by idcexc.idc.local with Microsoft SMTPSVC(6.0.3790.3959);      Thu, 18 Mar 2010 12:19:41 +0100 Received: from correu.andorra.ad ([192.168.210.242 ]) by idc11.idc.local with Microsoft SMTPSVC(6.0.3790.3959);      Thu, 18 Mar 2010 12:19:41 +0100 Received: from blu0-omc4-s29.blu0.hotmail.com ([65.55.111.168] ) by eSafe SMTP Relay 1268756454; Thu, 18 Mar 2010 12:19:40      +0100 Received: from BLU145-W20 ([65.55.111.135]) by blu0-omc4-s29.blu0.hotmail.com with Microsoft SMTPSVC(6.0.3790.3959); Thu,       18 Mar 2010 04:19:39 -0700 Message-ID: Return-Path: owenbi@hotmail.com X-Originating-IP: [194.158.91.7] From: "Jose P. A." X-OriginalArrivalTime: 18 Mar 2010 11:19:39.0777 (UTC) FILETIME=[E6772710:01CAC68C] X-ESAFE-STATUS:Mail clean X-ESAFE-DETAILS: X-MS-Antispam-Report: v=1.1 cv=6bJupWIyg2z61K1gHxifx4bIEj+0YVy7CwAveUOTXmw= c=1 sm=1 a=pCTO5gaKeXgA:10 a

Noticies de seguretat

Els venedors d´exploradors web han estat alertats de les greus errades existens en els seus programes. A la conferència CanSecWest de Vancouver els investigadors en seguretat han demostrat com "explotar" aquestes errades en el navegadors/exploradors Internet Explorer 8, Firefox i Safari. El Peter Vreugdenhill va ser capaç de demostrar com el IE té errades sobre tot amb l OS Wds7. Aquesta reunió/conferència atorga premis als participants però les dades o informacions sobre com fer "caure" els navegadors es guardan en secret fins  després d´haver comunicat aquestes als desarroladors. Un altre investigador en seguretat va ensenyar com "piratejar" un Iphone i el navegador Safari.   Mobilegov propose sa technologie de l’ADN du Numérique® pour protéger les réseaux sociaux. Cette technologie permet d’authentifier l’équipement informatique d’un internaute. Sur un site ainsi protégé, pendant que l’internaute saisit son mot de passe, le serveur vérifie que l’ordina

La panoplie du parfait pirate informatique

La panoplie du parfait pirate informatique DECRYPTAGE - Vol de mot de passe, déni de service, faille des logiciels... Les hackers disposent de nombreux outils pour parvenir à leurs fins... De notre correspondant à Los Angeles Du «gentil» hacker auvergnat aux réseaux criminels organisés basés en Chine ou en Russie, les pirates utilisent une vaste panoplie d'outils et de techniques. Le point sur les attaques récentes. Hacker Croll vs Twitter: le vol de mot de passe Le mot de passe, c'est le sésame qui peut donner accès à ses informations bancaires ou à son mail, comme l'employé de Twitter dont le compte a été piraté par le Français Hacker Croll. Il existe plusieurs méthodes. L'attaque en force (brute), consiste à essayer, grâce un logiciel, toutes les combinaisons possibles, en commençant par les plus classiques. Celle par «dictionnaire» passe tous les mots en revue. Avec la puissance des machines actuelles, un mot de passe trop simple de huit caractères peut

Piratatge ètic? o com saltar-se la legalitat

Imatge
De l´article del diari d´andorra http://www.diariandorra.ad/index.php?option=com_k2&view=item&id=2975&Itemid=380http: http://www.numerama.com/forum/topic/101849-les-detecteurs-de-radars-dans-le-viseur-des-gendarmes/ http://www.lefigaro.fr/actualite-france/2010/03/23/01016-20100323ARTFIG00447-les-detecteurs-de-radars-dans-le-viseur-des-gendarmes-.php La gendarmeria ‘hackeja’ una web del país per multar clients La policia francesa obté el nom de 600 compradors d’antiradars en una pàgina d’Internet situada al Principat i els imposa multes http://detecteursderadars.com/ Com que el servidor esta situat a França a part de tenir la cosa fàcil poca cosa poden fer des d´Andorra.       Al País també hi han artistes, Connexeiren les seves IP´s? http://www.zataz.com/news/18541/TPB-Tracker-Geo-Statistics.html http://www.zataz.com/news/18541/TPB-Tracker-Geo-Statistics.html
Imatge
En el sumari, ja conegut per tothom, gràcies a la divulgació feta per un diari del País al qual van facilitar dades des no se sap on,  sem recrimina usar Proxys anònims per amagar-me a la xarxa en les meves recerques i esborrar dades. En aquest anterior post ja comentava una mica sobre els servidors proxy: http://3.bp.blogspot.com/_REAOMHiCz38/R6LaSp6khNI/AAAAAAAAAtM/JyMoA_1H8l4/s1600-h/info.jpg Aquí en teniu de gratuïts accessibles des de pàgina web: http://toyinwork.info/ http://www.ourproxy.com http://tntproxy.com/   http://freeproxyserver.net/ http://freeproxyserver.net/cgi.html http://www.youhide.co  http://www.daveproxy.co.uk    http://proxify.co.uk/    http://www.shadowsurf.com/    http://www.guardster.com/    http://www.pagewash.com/    http://www.behidden.com/    http://www.snoopblock.com/ També gratuits per instal-lar. : http://www.torproject.org/ I de pagament: http://www.gotrusted.com/ http://www.hidemyass.com/vpn/ http://www.proxyway.com/ http

*** 495 dies després del 6 d´Octubre del 2005 ***

Imatge
'Andorragate'    1. • Explicant vostè que empleats i gent de fora hi tenien accés, l'STA i T-Systems ja ho van dir tot JAUME Cabot redaccio@andorra.elperiodico.com Com a introducció, tota la meva solidaritat amb els periodistes Ricard Poy i Toni Solanelles. Però... ¿i els que som, com jo, en la llista de trucades? ¿Què se n'ha fet, de la llista, i per quines mans ha passat? En referència al cas de les contrasenyes dels correus del servidor cor- reu.andorra.ad , el 6 d'octubre del 2005 vaig denunciar a l'Agència de Protecció de Dades (APDA) un cas flagrant de desprotecció dels usuaris i avui (495 dies després) encara continuen les elucubracions dels empleats de l'STA (pagats pels usuaris amb els abusius preus de les telecomunicacions). Seguint la resolució de l'Agència de protecció de Dades, se m'ha donat l'oportunitat de parlar a la premsa, la ràdio i la televisió, i ho agraeixo. Desitjaria puntualitzar diversos aspectes de les declar

Document del FBI

Imatge
  http://www.ic3.gov/media/annualreport/2009_IC3Report.pdf

La SNCF en pilotes

Imatge
Gràcies al internauta que m´ha enviat la informació. Com podeu llegir no només al País hi han problemes. "Tu vois Jaume il n'y a pas qu'en Andorre qu'il y a des  (adjectius esborrats)" INTERNET Quand la SNCF méconnait les règles de sécurité informatique NOUVELOBS.COM | 17.03.2010 | 13:03 Une faille informatique permet à quiconque d'accéder sur Internet aux coordonnées personnelles des millions de clients de la SNCF. Semaine noire pour le site Internet de la SNCF. Après avoir annoncé lors d'un test une fausse catastrophe ferroviaire ayant fait plus de 100 morts et 380 blessés, le Canard Enchaîné révèle mercredi 17 mars que le plus gros site de commerce en ligne français méconnait les règles élémentaires de sécurité informatique. En quelques clics, selon un hacker cité par le journal satirique, il serait même possible d'accéder aux données personnelles - nom, adresse, téléphone et date de naissance - des millions de personnes possédant une ca

100 Email Account Passwords

Imatge
Aquesta és la capçalera d´introducció al fitxer que contenia les 15.995 adreces i contrasenyes dels usuaris del correu de l´sta i que MAI podràn demostrar que jo vaig agafar, rebre, fer el muntage, fer-ne us i publicar. I continuava amb un pdf: Did this work? :?) Thanks for downloading this advertising file for my sites and my Kazaa files. This idea is originally mine and you can't use it!!!... unless you really need to. The only reason I did this was to promote my own files that I made!...along with over 500 others, too, but mainly for my own files! Good hacking tools site: www.soft-central.net Kazaa user names: Conker@666.net SEE_MY_FILES!!!@GOOD++FILES.NET My email addresses are: pdx@comic.com proxzire@yahoo.com surugem@yahoo.com Try going to some of my sites: www.shakeyourbooty.tk www.smartav.tk www.telefang.tk www.64dd.tk www.surugem.tk If they don't work, go to: www.freewebs.com/archy/ www.freewebs.com/64dd/ www.freewebs.com/shakeyourbooty/

Servidor de correu d´Andorra Telecom aquesta tarda

Imatge
I  el missatge d´un que no ha anat mai a l´escola

I continuen amb irregularitats

Imatge
Salvador, Josep, Jordi, comentaristes del DdA i als signataris dels correus rebuts. Ni jo ni ningú hauria pogut treure l´informació si hagués estat ben guardada. Jo no la vaig treure. Me la van posar en el carro!. Amb l´auditoria de l´Agència de Protecció de Dades es van detectar greus irregularitats dins la parapública però pot ser ningú va entrar-hi irregularment. Ja estava dins. A l´Octubre del 2005 moltes empreses estrangeres entraven a l´ex STA via la seva intranet. Cosa que bastan freqüent en tots els àmbits empresarials però no sense una adequada seguretat i amb contractes de confidencialitat i amb mesures de control com les que esmento en el post "resum de la norma Iso 17799. Vaig tenir el plaer de conèixer i parlar amb els tècnics de ERNEST & YOUNG al´APDA els quals veren CONSTATAR l´obertura de ports, routers i altres parafarnàlies de l´ex STA. Un programa de compartiment d´arxius estava funcionan!. Sen l´APDA un organisme autònom creat per el Consell per

Souvenir, souvenir

El meu cor em diu una cosa però el cap una altre. No em feran perdre els papers. Perjudicats?. Jo en soc des de 1624 dies. Reconec que soc una mica il-lús. > Sempre he dit lo que penso i ho diré. I en veu alta a qui ho tingui de dir. No estic gens preocupat però si emprenyat per el complot versus linxament. No us diré pas que que teniu que fer però si que aneu en una direcció contrària. Sé que no serveix de rés lo que publico. Els que ho llegiu en treieu les conclusions/opinions que creieu. Dificil o no trobar el vertader culpable?. Ningú pot demostrar que el fitxer no estava a la xarxa, Ningú pot demostrar que vaig fer un muntatge, Ningú pot demostrar que jo vaig..., Ara bé, si que està demostrat que: L´ex STA estava fora de totes les normes de seguretat. Ho diu l´auditoria de l´APDA, Que l´ex STA facturava malament, Que MOLTES empreses tenien accès als ordinadors de la parapública, Que un programa que no tenia rés a veure amb el treball funcionava a la

Bla, bla, bla

Imatge
Intoxicador sense ética. Perqué el diari que s´anomena del País només comunica lo que vol?. Funcionaris del Servei d´Ordre i Batllía. Qui comunica tota la informació?. No haurieu de vetllar per l´estricta aplicació de les lleis amb moraliutat i ètica? Si, ja ho sé. No hi ha secret de sumari però es pot ser més humà i no fer de botxí abans d´hora. Casos jutjats i sentenciats sense nom ( persones conegudes, metges, bancs, funcionaris i comerços, etc.) i en un cas subjudice dona tots els detalls que només vol. Si ha obtingut la informació i només escriu lo que heu pogut llegir, és evident que és per fer mal.el En el sumari i últim dossier del mes de Setembre que vaig lliurar a Batllia hi figuren més noms. Aquí no hi han tingut accés?. A la disposició del qui ho vulgui, tinc més de 1200 folis, entre el sumari, documents trobats últimament i el dossier presentat a la Honorable Batlle Sra. Moreno, a més de Dvd´s i fitxers. El causant dels problemes no vaig ser jo El fitxer no el

Complot versus linxament o com carregar el mort

Imatge
Els comentaris del meu entorn ja m´ho deien. Al final seras tu el culpable i voldran fer-te pagar per la manca de seguretat (provada amb les auditories que obren en el meu poder)i l´incompetència dels que havien de tenir cura de les dades del correu.andorra.ad. El divendres 14 d´abril del 2010, 1618 dies després de la meva denúncia a l´Agència de Protecció de Dades sem comunica un aute de processament. Amb un sumari de més de 1.000 pàgines, amb els documents, escrits, dvd´s i altres probes aportades a la Batllía el Setembre del 2009, amb un informe policiac que no s´aguanta per enlloc i amb moltes dades errònees, amb una suposada auditoria de T-Systems i sense *cap investigació oficial a l´ex STA, *(a part de l´Agència de Protecció de Dades), al menys que jo sàpigue ja que no consta en el sumari en la meva possessió, avui rebo la notificació verbal. Això si, amb advocat d´ofici. En totes les declaracions com a testimoni, mai va estar present un advocat. En la declaració davant la

Toulouse 30 Març 2010

ITrust organise le mardi 30 mars un séminaire à Toulouse où il recevra dans un des salons de la prestigieuse enceinte Ernest Wallon du Stade Toulousain. PROGRAMME : 8h15 : Accueil, café 8h30 : Panorama de la Cybercriminalité en 2009 Les menaces 2010 inattendues inspirées de l’avènement du Cloud Réagir vite et bien dans l’urgence d’une attaque 8h50 : Les risques juridiques majeurs issus des phénomènes de cybercriminalité Se couvrir juridiquement des responsabilités liées aux lois numériques 9h20 : Retour d’expérience ITrust Failles récurrentes, petites causes & grands effets 9h30 : Pause Petit Déjeuner 9h45 : Les 10 règles d’Or pour comprendre et juguler ses propres risques 10h : Témoignage client 10h15 : Auditer en temps réel son SI 10h25 : Audit Flash pour PME Nous vous proposons de vous inscrire ici pour confirmer votre présence : http://

Més de l´auditora T-Systems

. Kimba: 26 del 08 de 2009 a las 21:32. -Es una empresa sumamente grande, con una estructura gerarquica invertida, por lo que jefecillos hay para dar y regalar (y la mayoria con la unica idea de guardar su culo, y con nulas prespectivas de negocio), personalmente creia que habiamos sido absorbidos por una empresa con una estructura solida y mejor organizada que la empresa de donde proveniamos, pero con el tiempo he comprobado que no es asi, reina la improvisación del dia a dia, sin directrices claras de negocio, en función de donde sopla el viento se hacen unas cosas u otras, total un verdadero cachondeo organizativo, lo de perder pasta puedo dar fe de ello, pero ademas a gran escala, he tenido la suerte de poder salir de aquella empresa. Profesionalmente no te sientes reconocido (al menos el ultimo año que estuve alli), las prespectivas de cambio de departamento apenas existen, y constantemente te refriegan por la cara que eres economicamente caro. http://www.trabajo

Son segures les dades dels usuaris de SOM (ex STA)?

Resum de l´aplicació de la norma ISO 17799 “La direcció deu de definir clarament les politiques de seguretat. Mostrar el seu compromís amb la publicació i la continuació de les politiques de seguretat. El document expressant la politica de seguretat té que ser aprovat per la direcció i publicat i comunicat a tots els empleats. Per assegurar la politica de seguretat la direcció té que assignar un responsable. Cada canvi de lloc d´explotació té que comportar una revisió. Cooperació entre organismes.- El responsable (organisme) de les dades té que comunicar amb d´altres com: Autoritats competents, òrgans de regulació i proveïdors. Cada un d´ells pot aportar quelcom. ...l´auditor no pot ser jutge i part... Seguretat d´accés de tercers a les dades.- L´organisme té posar tota la seva atenció en controlar el RISC que comporta l´accés deTERCERSa l´informació. “L´organisme té l´obligació d´identificar tots els TERCERS que poden accedir a les dades: Personal de manteniment, agents