Arxiu de la categoria: Seguretat informàtica

Intent de frau al correu de la UB

Posted on by
Respon

Informàtica i comunicacions, a través de Notícies UB, alertava la setmana passada d’un intent de frau adreçat als usuaris de comptes de correu institucional de la UB.

Els usuaris afectats han rebut un missatge amb l’assumpte “Confirmeu la vostra compte UB.ED”, en el qual es demanen dades privades del compte —identificador, contrasenya i data de naixement— sota l’amenaça d’eliminar el compte en cas de no respondre.

L’ntent de phishing és fàcilment identificable —com es pot comprovar amb la captura— pels errors que conté el redactat, per l’assumpte i l’emissor, o per la seva pròpia naturalesa. Però sobretot, perquè cap administrador demanaria als usuaris dades privades per actualitzar la base de dades. La recomanació és simplement ignorar el missatge i eliminar-lo.

La descàrrega massiva d’articles de JSTOR revifa la polèmica sobre la publicació científica

Posted on by
2

Bob Young & Aaron Swartz. Fotografia de Fred Benenson sota llicència CC BY 2.0

Aaron Swartz, programador, escriptor i ciberactivista nord-americà, ha estat protagonista aquest estiu als mitjans de comunicació després que la Fiscalia de Masachussetts l’acusés formalment de frau electrònic i obtenció il·lícita d’informació d’un ordinador protegit, en haver descarregat més de 4 milions d’articles científics de la base de dades JSTOR, amb la intenció de fer-los accessibles universalment a través de les xarxes P2P.

La tardor del 2010 Swartz hauria connectat un ordinador portàtil a la xarxa del Masachussetts Institute of Technology (MIT) i hauria descarregat, a través d’un script, el 98% del contingut de JSTOR. En detectar un volum tan alt de descàrregues —en dos mesos hauria multiplicat per 100 les descàrregues habituals de tot el MIT—, i després de bloquejar les IP que feia servir, els tècnics de JSTOR van bloquejar tots els accessos des del MIT, obligant la institució a investigar l’assumpte. Els serveis de seguretat van detectar, finalment, un ordinador connectat a la xarxa informàtica, dins d’un caixa de cartró i amagat dins d’un armari. A principis d’any, la policia va prendre les empremtes dactilars de l’ordinador i va col·locar una càmera per poder identificar l’intrús, al qual va detenir dos dies més tard.

A mitjans de juliol d’enguany, la Fiscalia de Masachussetts va imputar a Swartz els delictes d’intrusió informàtica a les xarxes del MIT i JSTOR, de causar danys als seus servidors i d’apropiació de 4,8 milions d’articles, pels quals demanen una pena de 35 anys de presó i una multa d’un milió de dòlars.

L’acusació ha fet saltar els senyals d’alarma dels activistes de l’accés obert i la lliure circulació de la informació. El perfil de Swartz i el seu actiu passat digital fan pensar que el seu objectiu no era en cap cas el lucre econòmic sinó més aviat una acció coherent amb els principis d’accés lliure a la informació, com es desprèn del punt 19 del manifest de la Guerrilla Open Access, redactat per ell mateix el 2008.

Tot plegat no ha fet sinó revifar el debat sobre les polítiques d’accés a les publicacions científiques i les restriccions d’un copyright incompatible amb l’era digital. Unes lleis que condueixen, per exemple, a que grans editorials digitalitzin documents del domini públic i fixin preus arbitraris a qui els vulgui consultar. És justament en protesta contra això que el matemàtic Greg Maxwell, seguint l’exemple de Swartz, va penjar a The Pirate Bay un torrent que conté 18.000 articles de la revista Philosophical Transactions of the Royal Society, tots redactats abans de 1.923 i que haurien de ser de domini públic, però digitalitzats per JSTOR i a un preu mínim de 5 dòlars cada un.

Més informació:

No cON Name celebra el novè congrés a Barcelona

Posted on by
Respon

Els dies 16 i 17 de setembre el Cosmocaixa de Barcelona acollirà la novena edició del congrés No cON Name, l’esdeveniment degà de seguretat informàtica de l’Estat espanyol i referent del sud d’Europa, que reunirà durant dos dies noves promeses, experts consolidats i professionals de les xarxes telemàtiques, la programació i l’enginyeria de protecció de programari.

En aquesta edició, les ponències i tallers ja confirmats se centraran en diverses àrees, entre elles, la investigació de tècniques de seguretat de dispositius mèdics —vitals per diagnosticar i prevenir malalties a pacients—, la seguretat en els jocs en línia, —com ara els casinos d’Internet—, o el frau a través de la telefonia mòbil i els ordinadors, cada vegada més habitual tant a nivell professional com domèstic. Un dels principals objectius del “No cON Name 2011″ és servir de nexe d’unió entre tècnics i investigadors i membres d’àmbits empresarials per crear sinergies.

No cON Name, és una associació sense ànim de lucre fundada a Mallorca el 2002. Organitza cada any el congrés que ha esdevingut cita obligada per a molts investigadors i responsables en l’àmbit de la seguretat informàtica. L’associació persegueix, entre altres objectius, la  construcció d’un fòrum obert i lliure on convergeixin els coneixements tècnics, el debat i la lliure opinió al voltant de la seguretat en la societat digital.

L’associació ha engegat una campanya de conscienciació a través de diferents mitjans, tant telemàtics com presencials, per advertir els ciutadans de la creixent onada d’atacs contra empreses, governs i usuaris particulars. La campanya pretén conscienciar la societat de la dependència de les noves tecnologies i la importància de la seguretat informàtica per evitar danys importants tant a nivell d’imatge com de negoci. L’associació analitzarà els atacs contra les xarxes de Sony, entre altres, així com els realitzats contra governs com el marroquí, l’egipci o el jordà, per grups com Anonymous.

Uri Rivner: «Som davant d’una nova guerra freda, amb nacions que s’espien les unes a les altres»

Posted on by
Respon

Imatge d’ Alexander Klink, sota llicència CC-BY 3.0

Mercè Molist, periodista especialitzada en temes de seguretat informàtica i hacking, publicava el dia 27 de juny a El País una entrevista a Uri Rivner, director de noves tecnologies i de protecció d’identitats de RSA, la companyia israeliana referent mundial en seguretat informàtica.

El motiu de l’entrevista és l’atac que va patir la companyia a principis d’any i que va permetre als atacants fer-se amb el codi que genera les identificacions de SecureID, un mecanisme d’autenticació d’usuaris en xarxes corporatives àmpliament utilitzat. De resultes del robatori, centenars d’empreses van quedar compromeses i algunes —Lockheed Martin i L-3— ja van denunciar intrusions el mes d’abril.

Así fue como descubrieron el ataque: “Notamos una actividad irregular en la red interna. Parecía más un programa estropeado que un ataque. Al tener todas las cámaras apuntando a fuera no podíamos ver qué pasaba dentro, dónde estaban, cuántos eran, qué hacían…”. ¿Cuántas empresas pueden haber sido atacadas de la misma forma y no saberlo? Rivner no responde.

30 minuts: La guerra invisible

Posted on by
Respon

En un món interconnectat i hiperdependent dels sistemes informàtics, molts països es preparen per a una nova guerra al ciberespai. Des de fa uns anys assistim a un fenomen cada cop més estès i eficaç: els atacs informàtics contra pàgines web d’institucions oficials i de companyies privades. Els motius són diversos: des de la resposta en clau de protesta -l’anomenat grup Anonymous en podria ser un exemple- fins a iniciatives directament delictives contra interessos privats, passant per “estratègies de terror” per motius ideològics, econòmics o polítics.

El programa setmanal 30 Minuts de TV3, va emetre el diumenge 26 de juny La guerra invisible, un reportatge d’Antoine Viktine produït per Doc en Stock i Arte France, sobre els atacs informàtics i el que els mitjans anomenen ja ciberguerra.

A banda d’una explicació genèrica sobre els riscos de seguretat que representen per a institucions i governs els atacs informàtics, el programa parteix de la propagació l’any 2010 de Stuxnet, un cuc informàtic per a Windows, que espia i reprograma sistemes industrials. El fet que el 60% dels ordinadors infectats per Stuxnet fossin a l’Iran va alimentar les especulacions sobre el seu objectiu —probablement instal·lacions estratègiques iranianes, incloses les nuclears— i la seva autoria, que algun mitjà atribueix als serveis secrets nord-americans i israelians.

El vídeo es pot visualitzar al web de 30 Minuts i a TV3 a la carta fins el 03/07/2011 a les 21.50. Si sou usuaris de Linux, us recomanem l’excel·lent programa que han fet l’equip de GNULinux.cat, justament per descarregar vídeos de TV3 i poder visualitzar-los quan vulgueu. Si sou usuaris de Windows, teniu una alternativa, TV3 al cabàs.

Activitats d’estiu: curs de Seguretat Informàtica Avançada i d’Administració de Sistemes Linux

Posted on by
Respon

De l’1 al 31 de juliol es realitzaran els cursos d’extensió universitària Seguretat Informàtica Avançada i Administració de Sistemes Linux, adreçats a estudiants i professionals del sector que vulguin ampliar els seus coneixements. Es recomana tenir coneixements de Linux a nivell d’usuari i de xarxes d’ordinadors. Abans de formalitzar la matrícula es farà una prova en línia per valorar els coneixements previs.

Els cursos, que en aquest semestre seran íntegrament en línia, consten de dues parts ben diferenciades, teòrica i pràctica, que s’alternaran durant la docència, donant més pes sempre a la part pràctica. Són susceptibles de reconeixement de 3 crèdits de lliure elecció. Per obtenir-los cal haver realitzat com a mínim el 80% de les pràctiques. El preu de cada curs és de 210€.

La preinscripció i matrícula es poden fer en línia des del 10 al 30 de juny, ambdós inclosos, o presencialment a la Secretaria de la Facultat de Química.

Font: L’home dibuixat

Compte: phishing a la UB!

Posted on by
Respon

El Bloc d’Informàtica i Telecomunicacions de la UB adverteix que s’estan rebent missatges fraudulents a les adreces de la UB en els quals es demana als usuaris que facilitin el seu nom d’usuari i la contrasenya abans de 48 hores. Copiem el text íntegre:

S’estan rebent una sèrie de correus phishing on es demana que, abans de 48 hores, s’han d’enviar usuari i contrasenya del Webmail.

Des de l’Àrea TIC recomanem que no es contestin i que s’esborrin directament, ja que es tracta d’un frau i recordem a tothom que la UB mai demanarà aquest tipus d’informació als seus usuaris.

Què és el Phishing?

Phishing consisteix en l’enviament de correus electrònics que, semblant fonts fiables (per exemple, entitats bancàries), intenten obtenir dades confidencials dels usuaris. És per això que porten un enllaç que, al clicar-ho, porta a pàgines web falses. És d’aquesta manera que l’usuari creu estar a un lloc de confiança i introdueix la informació sol·licitada que, en realitat, va a parar a mans d’estafadors.

Avui se celebra el primer Dia Mundial de la Còpia de Seguretat

Posted on by
Respon

Quan un disc dur falla, si no s’ha fet una còpia de seguretat, les dades es perden. I no és una qüestió de si el disc dur falla, és quan.

Avui, 31 de març, se celebra per primera vegada el World Backup Day, amb l’objectiu de conscienciar els usuaris de la importància de fer periòdicament còpies de seguretat de les pròpies dades.

Arrel d’una discussió a reddit, un usuari —adamjeff—, va llançar la idea d’instituir el dia 31 de març com a Dia Mundial de la Còpia de Seguretat, proposta secundada àmpliament per la resta d’usuaris.

Els ordinadors estan integrats per components electrònics més o menys fàcils de substituir en cas d’avaria: un processador, la memòria, la placa base, es poden canviar si cal i no hi ha més conseqüències. Però si el disc dur falla —i es calcula que aproximadament un 3% dels discos nous fallen el primer any, un 6% el tercer any—, les dades es perden sense remei. Algú objectarà que hi ha tècniques de recuperació que permeten rescatar les dades de dispositius avariats, però són complexes, cares i fora de l’abast de la majoria d’usuaris. A banda de les falles mecàniques i electròniques, les dades d’un disc dur es poden danyar mitjançant programari: un virus, alguna mena de programari maliciós o una eliminació accidental poden provocar un desastre. Per això la millor solució és prendre’s seriosament les còpies de seguretat i implementar el costum de fer-la periòdicament.

Hi ha tota mena de programari per a tots els sistemes operatius, que permet automatitzar la tasca. Només cal buscar aquell programa que millor s’ajusti a les nostres necessitats, i triar també on fer la còpia: en dispositius externs —discs dur, DVD, Blu-ray— o en línia.

Rescatem un dels primers aforismes que vam publicar al bloc aviat farà dos anys. És fruit de la saviesa popular i una veritat incontestable. Qui això escriu forma part del primer grup. I és reincident. Si sou de segon grup, tranquils: només és qüestió de temps…

Font: Bitelia

20 coses que he après sobre els navegadors i el web

Posted on by
Respon


Què és una cookie? Com em puc protegir al web?I més important encara: què passa si un camió passa per sobre del meu portàtil?

L’equip de desenvolupadors de Google Chrome, en col·laboració amb l’il·lustrador Christoph Niemann, han elaborat aquesta petita guia —20 Things I Learned About Internet—, adreçada a tothom que tingui curiositat per saber com funciona un navegador i com es transmet la informació per Internet. S’adreça a un públic no necessàriament especialitzat, però alguns capítols poden resultar més densos si no s’hi està familiaritzat.

Des de les tecnologies que es fan servir actualment al web, a la privacitat, passant per la seguretat, les extensions del navegador o els navegadors de codi obert, la guia mostra, a més, algunes de les capacitats del que serà el nou estàndard del web: l’HTML5. La intenció és doble: tant important com el contingut, és mostrar el continent i les noves característiques del llenguatge destinat a plantar cara a l’ús abusiu i indiscriminat de Flash.

Si el vostre navegador no suporta HTML5, a banda de convidar-vos a actualitzar-lo, podeu descarregar la guia en pdf.

Més informació: