Microsoft y sus recompensas para proteger su software

Microsoft está intentando captar a nuevos talentos informáticos que puedan ayudar a proteger los ordenadores con Windows de los ataques piratas, ofreciendo recompensas de hasta 150.000 dólares a cualquiera que ayude a identificar y solucionar problemas de seguridad en su software.

La compañía de Redmond ha presentado su programa de recompensas, con el fin de evitar que los piratas informáticos más sofisticados logren ocasionar problemas en las últimas versiones del sistema operativo Windows.

Para participar en dicho programa, se deben tener más de 14 años de edad, si bien, estos necesitan tener el permiso de sus padres y pueden participar aquellos que sean residentes de países que no tengan sanciones de Estados Unidos, como Cuba, Corea del Norte, Sudán o Siria, que están excluivos.

«Es bastante generoso, aunque lo que están pidiendo tiene una vara bastante alta», indicó al respecto Chris Wysopal, jefe de tecnología de Veracode, una empresa de seguridad que busca identificar errores de software.

Con esta iniciativa, Microsoft propone remediar los grandes ataques que ha sufrido y que han ocasionado grandes pérdidas a sus clientes, y formar un equipo con los mejores «piratas» informáticos, los cuales suelen ser reclutados por militares, agencias de inteligencias, y grandes corporaciones, que los atraen con becas y empleos bien remunerados.

Otras compañías, como es el caso de Google o Facebook, también han tratado de llevar a cabo estrategias similares. La compañía del buscador ha destinado 1,7 millones de dólares en 3 años y Facebook desde hace dos años ha abonado desde 500.000 dóalres hasta un millón de dólares.

Por otra parte, Microsoft llevará a cabo un concurso que se iniciará el 26 de julio y que ofrecerá premios de hasta 11.000 dólares por encontrar vulnerabilidades en su nueva versión de Internet Explorer.

FUENTE: Europa Press

Clickjacking: ¿Qué es y cómo prevenirlo?

Clickjacking (o secuestro de clicks) es un término que se acuñó hace pocos días y se usa para denominar a los sitios que, escondiendo o camuflando botones y diálogos, hacen que los navegantes acepten enviar información o instalar programas. Como imaginarás es un problema grave, que (para peor) está relacionado con la estructura básica de la Web. Imagina intentar entrar a tu correo electrónico y, en lugar de eso, permitir el acceso de tu ordenador a un maquiavélico ladrón.
Que no se roben tus clicks
Que no se roben tus clicks

Desde hace unos días, que el término clickjacking está en boca de todos: dos hackers (de los buenos) estuvieron experimentando e investigando el tema, para alertar a quienes tienen el poder evitar que tales prácticas se lleven a cabo. Uno de los problemas principales es que la Web no tiene control sobre la capacidad de hacer páginas con transparencias y “capas”.

Por eso, ¿qué es el clickjacking? El clickjacking, en su forma más simple, es -por ejemplo- poner botones invisibles u ocultos sobre otros botones. Esto puede tener consecuencias desastrosas si, por ejemplo, pinchas un botón creyéndolo inocente, pero en realidad está instalando un keylogger en tu ordenador. Lo peor de todo es que los navegadores, por la naturaleza de Internet, no pueden restringir cada sitio que use transparencias o contenido en capas.

Previniendo el secuestro de clics
Ahora bien, nos imaginamos que te estás preguntando, ¿qué puedo hacer para estar seguro? Bueno, los hackers que estuvieron investigando el tema están en contacto con gente como Giorgio Maone, creador de addon para Firefox NoScript. Este agregado permite bloquear scripts y otros contenidos potencialmente nocivos, de sitios Web no confiables. Maone, luego de entender básicamente como era el funcionamiento, agregó a la nueva versión de NoScript una tecnología que dio en llamar “ClearClick”.
NoScript te muestra qué hay debajo
NoScript te muestra qué hay debajo

ClearClick chequearía que no estamos usando un botón pensando que es otro. Mediante diferentes renderizaciones del sitio el agregado, chequearía que no estamos interactuando con controles escondidos en alguna parte o con transparencias raras. Si es así, nos avisaría.

De esta manera, los programas de protección -sin ser excesivamente paranoicos- podrían ayudar a protegernos de este tipo de fraude. Si bien los detalles completos de la investigación sobre clickjacking no están disponibles al público todavía, los investigadores dijeron que “si bien NoScript es una protección eficaz, puede ser algo complicado de usar para usuarios novatos”.

En todo caso, parece que deberemos conformarnos con eso hasta que los navegadores y la red misma se adapten a un ambiente cada vez más hostil.

la fuente

D-Link DSL-2740B

D-Link DSL-2740B

Cómo abrir los puertos de mi router DSL-2740B

Caracteristicas Principales

·  Tasas de transferencia de hasta 270Mbps.
·  Compatible con ADSL2/2+ – Velocidad de descarga de hasta 24Mbps.
·  Encriptación Wireless de Seguridad WPA2 TM y WPA TM.
·  Firewall NAT/SPI y Sistema de Detección de Intrusos incluido.
·  Switch de 4 Puertos 10/100 Fast Ethernet
·  Soporta UPnP, DDNS, Calidad de Servicio WLAN (802.11e / QoS).

Descripcion General

El módem router ADSL2/2+ DSL-2740B Wireless N es un versátil router remoto de alto rendimiento para el hogar y la pequeña oficina. Gracias a la tecnología ADSL2/2+, que soporta velocidades de descarga de hasta 24 Mbps; la protección de firewall; la calidad de servicio (QoS); la especificación 802.11n  para LAN inalámbrica y los 4 puertos switch Ethernet, este router brinda todas las funciones necesarias en un hogar o una pequeña oficina para establecer una conexión a internet segura y de alta velocidad.

Lo último en conexión inalámbrica con la máxima seguridad
Este router, dotado de la tecnología Wireless N, ofrece velocidades inalámbricas que son 4 veces más rápidas que las de 802.11g.* Al conectarlo a ordenadores equipados con interfaces inalámbricas Wireless N, se potencia al máximo el rendimiento inalámbrico, además se mantiene la conexión permanente desde virtualmente cualquier punto del hogar y de la oficina. El router también puede usarse en redes inalámbricas 802.11g y 802.11b para mejorar significativamente la recepción. Soporta WPA/WPA2 y WEP para que el acceso del usuario sea seguro y flexible, así como métodos de encriptación de datos.

Protección firewall
El router proporciona seguridad firewall por medio de SPI (Stateful Packet Inspection) y registro de ataques de hackers por denegación de servicio (DoS). SPI inspecciona el contenido de todas las cabeceras de los paquetes entrantes antes de decidir qué paquetes pueden pasar a través de la red.

El control de acceso se realiza por medio del filtrado de paquetes basado en las direcciones MAC/IP de origen y destino. Con el mapeado del servidor virtual, desde internet solo se puede tener acceso a determinados servicios del servidor local, como web, FTP o juegos; de este modo se garantiza que el resto de la máquina se mantiene protegida de los hackers. También se ofrece paso por VPN para que los usuarios móviles puedan acceder con total seguridad a los archivos y al correo electrónico desde su domicilio privado.

Características de calidad de servicio
El DSL-2740B soporta varias colas de prioridad, lo que permite que un grupo de usuarios domésticos o de la oficina puedan disponer de una fluida conectividad, sin sufrir los efectos de la congestión en la red. Gracias al soporte de calidad de servicio (QoS), usted puede disfrutar de una transmisión sin demoras en aplicaciones como VoIP y transferencia multimedia por internet.

La velocidad máxima de la señal inalámbrica la definen las especificaciones del estándar IEEE 802.11g y del draft 802.11n. Las velocidades de 802.11n se obtienen con los productos Wireless N . El rendimiento real variará. Las condiciones de la red y los factores medioambientales, como el volumen de tráfico por la red, los materiales de construcción y las edificaciones, pueden disminuir la velocidad real de los datos. Los factores medioambientes pueden afectar negativamente las velocidad de la señal inalámbrica.

Los productos RangeBooster N se basan en las especificaciones del draft IEEE 802.11n  y no se garantiza que sean compatibles hacia atrás con futuras versiones de las especificaciones del IEEE 802.11n. Tampoco se garantiza la compatibilidad con los dispositivos draft 802.11n de otros fabricantes. Las referencias a la velocidad se incluyen con fines comparativos.

Especificaciones

· Módem ADSL/ADSL2/ADSL2+ integrado (Anexo A).
· 4 puertos switch 10/100Base-TX integrados con soporte auto MDI/MDIX.
· Firewall NAT integrado. 
· SPI (Stateful Packet Inspection).
· Prevención por denegación de servicio (DoS).
· Especificación de LAN inalámbrica Draft 802.11n, compatible hacia atrás con dispositivos 802.11b/g.
· Hasta 270 Mbps de velocidad de transferencia de datos.  
· Potente seguridad de encriptación de datos WPA/WPA2.
· Múltiples SSID.
· Calidad de servicio (QoS) inalámbrica 802.11e (WMM/WME).
· Soporte de DNS dinámico.
· Priorización del tráfico. 
· Interfaz gráfica de usuario basada en web.
· Asistente D-Link Click’n Connect (DCC).

D-Link DSL-2542B

D-Link DSL-2542B

Principales caracteristicas

· Potente capacidad de filtrado para el control parental.
· D-Link Click’n Connect (DCC), fácil asistente de configuración.
· Priorización QoS (Quality of Service).
· Nueva interfaz fácil para el usuario.

Descripcion General

El módem router ADSL2+ con 4 puertos DSL-2542B es un router remoto de alta velocidad que soporta los últimos estándares ADSL. Con un potente firewall y capacidad de filtrado, este router es ideal para el hogar y las pequeñas oficinas.

Módem router ADSL2+ con 4 puertos
El módem router ADSL2+ con 4 puertos DSL-2542B es un router remoto, asequible y de alta velocidad, para el hogar y las pequeñas oficinas. Con un módem ADSL integrado, el router se conecta directamente a la roseta telefónica, de forma que varias personas pueden navegar, chatear o comprobar el correo electrónico en línea simultáneamente.

Conexión ADSL de alta velocidad
El DSL-2542B soporta los últimos estándares ADSL2/ADSL2+, lo que ofrece velocidades de hasta 24 Mbps para el flujo descendente y 1 Mbps para el flujo ascendente (ADSL2+), o  12 Mbps para el flujo descendente y 1 Mbps para el flujo ascendente (ADSL2). Además, es compatible con los principales proveedores de servicios europeos.

El corazón de la red
El router dispone de cuatro puertos Ethernet para conectar dispositivos de red, como servidores de impresión, cámaras de red, reproductores de medios digitales y ordenadores con cualquier sistema operativo.

Seguridad en internet
El router cuenta con un completo firewall que rechaza los ataques de denegación de servicio (DoS, Denial of Service) y evita que los hackers accedan a su red desde internet. Los potentes controles parentales le permiten bloquear determinadas direcciones de sitios web, de este modo se evita que los usuarios vean contenidos inadecuados. Estos controles se pueden establecer según un horario (programación).
El router también soporta múltiple paso por VPN para permitirle el acceso seguro a los archivos y al correo electrónico de la oficina desde su casa.

Llamadas telefónicas y juegos por internet sin demoras
El router puede identificar los paquetes de datos sensibles a las demoras, como la voz o los juegos.
Este soporte para QoS (Quality of Service) es automático, pero también lo puede configurar usted mismo para priorizar las aplicaciones que prefiera.

Fácil de instalar
El router incluye el software D-Link’s Click’n Connect (DCC). Con este asistente cualquier persona sin conocimientos técnicos puede instalar el router y conectarlo a internet en solo unos minutos. Simplemente ejecutando el CD-ROM del producto, lo guiará en el establecimiento de las conexiones físicas (alimentación y cableado), en la selección de su proveedor de servicios internet desde el menú desplegable y, finalmente, en la conexión a internet.

Especificaciones

Hardware
• Módem ADSL/ADSL2/ADSL2+ integrado (Anexo A).
• 1 puerto ADSL (RJ-11).
• 4 puertos switch 10/100Base-TX con soporte auto MDI/MDIX.
• Microfiltro incluido (solo para Reino Unido).

Seguridad en internet
• Firewall NAT y SPI (Stateful Packet Inspection).
• Prevención DoS (Denial of Service).
• Sistema de detección de intrusos (IDS, Intrusion Detection System) con registro.
• Control parental con bloqueo de URL y programación.
• Filtrado de dirección MAC.
• Múltiple paso por IPSEc/PPTP/L2TP.

 QoS (Quality of Service)
• Priorización del tráfico con 4 colas de prioridad.
• Prioridad basada en el puerto.
• Prioridad basada en el puerto de la aplicación.
• Prioridad definida por el usuario (TCP/UDP/ICMP).
• Prioridad 802.1p/q (0-7).
• DiffServ-Codepoint IPQos (ToS).
• Control de ancho de banda (64K/128K/256K/512K).

Protocolos de red
• Autonegociación G.hs de diferentes versiones ADSL.
• DNS dinámico.
• NTP (Network Time Protocol).
• Enrutamiento por IP estática.

Configuración/gestión
• D-Link Click’n Connect (DCC), fácil asistente de configuración.
• Gestión basada en web.
• Soporte UPnP™ (Universal Plug-and-Play).

Las redes wifi gratuitas no tienen futuro.

En España las redes wifi gratuitas y gestionadas por los ayuntamientos, no tienen futuro por el momento, debido fundamentalmente al acoso por parte de las autoridades reguladoras y las compañías telefónicas, sólo San Sebastián aguanta.
Algunos ayuntamientos habían empezado a plantearse proyectos similares que poco a poco han sido abandonados definitivamente.
El panorama mundial es similar, debido al abuso en el uso de las mismas y a los ataques  de los que son objetivo por parte de hackers.

Existen proyectos a niveles mas generales que si están teniendo su alcance a un que su finalidad sea la lucrativa, como es el caso de Fon que ha desplegado una red wifi con una idea bastante ocurrente, que consiste en que todos compartamos parte de nuestro ancho de banda y que de este modo podamos conectarnos en cualquier sitio que exista alguien adherido al sistema.
Via

El 64% de los adolescentes españoles utiliza web ilegales

ADSLEl 65 por ciento de los adolescentes españoles utilizan páginas web ilegales para compartir y descargar contenidos de Internet, muy por encima de la media europea que es del 56 por ciento, según el estudio realizado por la multinacional de software de seguridad McAfee.

El estudio ha sido realizado entre 615 adolescentes de 6 países europeos: España, Reino Unido, Francia, Alemania, Países Bajos e Italia, con edades comprendidas entre los 13 y 17 años y concluye que el 40 por ciento de los jóvenes no son conscientes del riesgo de virus y otras amenazas a las que se exponen cuando descargan música o vídeos de Internet y los españoles vuelven a superar la media al no preocuparse del problema un 42 por ciento del total.   Articulo publicado en: http://actualidad.terra.es Continuar leyendo «El 64% de los adolescentes españoles utiliza web ilegales»

Hackeando un coche, más contra el iPod y alta definición en el móvil

Hardware«¿Te gusta conducir?», dice el lema publicitario de BMW. El Toyota Prius desafía a algo más: «¿Te gustaría introducirte en mi ordenador central y manipular el funcionamiento de mi motor?».

¿Qué ocurre cuando un coche high-tech, de los que cada vez hay más, cae en manos de un fanático de la informática? Imagínenselo. Ahora bien, si ha pensado que los nuevos hackers del volante quieren obtener más caballos del motor, está equivocado: la nueva generación busca obtener más kilómetros por litro de combustible, no se sabe si movidos por un espíritu ecologista, o simplemente intentando limitar las visitas a sus carteras.

Hackeando el coche

Así, la revista Treehugger publicó este martes un reportaje con consejos sobre cómo optimizar el coche más tech del mercado en este momento: el Toyota Prius. Se trata de un cinco puertas que incorpora un motor híbrido (gasolina combinada con electricidad) de limitadísimo consumo y gobernado por un ordenador central por el que nos derretimos los tecnófilos. Continuar leyendo «Hackeando un coche, más contra el iPod y alta definición en el móvil»