Ya hemos mencionado varias veces que los bancos NUNCA solicitan datos de acceso de las cuentas de sus usuarios.

Según Segu-Info.com.ar, en un reciente phishing denunciado, los delincuentes solicitan no sólo los datos de acceso a la cuenta, sino también los 81 valores de la tarjeta de coordenadas necesarios para realizar transacciones de forma segura utilizando homebanking.

El correo contiene un texto indicando que se ha ingresado a su cuenta desde una IP no perteneciente a la Argentina, por lo cual ha sido bloqueada. Mediante un enlace que abre un sitio falso, se insta al usuario a conectarse usando sus datos para reactivarla y luego completar una cuadrilla con los dígitos de la tarjeta de coordenadas.

Hay que prestar atención a la barra de direcciones URL. En ella se ve el nombre del sitio falso.

Segu-Info recomienda que

Si alguien hubiera sido víctima le recomendamos comunicarse sin demora con su banco al teléfono que figura en la página web oficial, allí atienden las 24hs: 0800-333-0303

Recientemente se dió a conocer la noticia de una estafa, en la cual se había hackeado una cuenta bancaria de un banco de Paraná para realizar la compra de una netbook.

Los investigadores indican que el estafador que habría hackeado la cuenta bancaria tendría amplios conocimientos en informática.

Noticia completa en: Diario UNO.

Hago una pausa aquí.

No es necesario tener “amplios conocimientos”. Sólo se requiere un poco de entrenamiento en observación y esperar que el “objetivo” sea lo suficientemente torpe como para revelar datos personales.

Supongamos el siguiente ejemplo:

Camino por la calle y veo asomando de debajo de la puerta de una casa, un sobre de un banco.
Lo tomo, lo examino sin abrirlo y veo que es un resumen de cuenta.
Tomo nota del titular, tomo nota de la dirección y vuelvo a dejar el sobre debajo de la puerta como estaba.

El “cracker” (y no hacker) ya tiene tres datos: Nombre del Banco, Nombre del titular y Dirección. También es probable que se lleve el resúmen de cuenta.

Tomo la guía de teléfono y busco al titular. Bingo! tengo su teléfono.

Puede que no sea el titular de la línea fija: un teléfono se puede buscar por dirección: PáginasBlancas.com.ar.

Si tampoco dispone de teléfono fijo, habrá que investigar si tiene celular.

Se podría intentar con una búsqueda en el sitio web Sepalo3.info para ubicar al “objetivo”. Con un poco de suerte podemos obtener DNI o CUIT.

Perfecto, ahora el delincuente tiene estos datos a su disposición: nombre del banco, nombre del titular, dirección, teléfono, dni y cuit. Se puede proceder a “engañar” a la persona.

“Buenos días, mi nombre es Pirulo Gandolfo, le estoy hablando del Banco XXXX. Estamos contactando a todos nuestros clientes para realizar unas pequeñas verificaciones en nuestras cuentas, dado que se han producido nuevas configuraciones en nuestras bases de datos y queremos mejorar nuestros servicios. ¿podría por favor confirmarme su número de cuenta y pin?”

Error. Desde un banco nunca, pero NUNCAsolicitan datos de cuenta y mucho menos de acceso. Ni por teléfono, ni por e-mail.

Excepto cuando uno ha llamado al banco para hacer un trámite y ellos necesite verificar la identidad del interlocutor, solicitan DNI, teléfono o alguna otra información personal que coincida con los datos que ellos ya disponen.

Desde la toma de número de cuenta y pin, hasta el acceso a través de homebanking hay pocos pasos más.

Este es un error básico por torpeza. El delincuente podría haber investigado más intensamente: datos de facebook, conocer cuentas de correo, localizar familiares y pedir información, “visitar” la calle nuevamente para verificar el correo que llegue (de la misma forma que vió el sobre del banco) para obtener datos de servicios, celulares, impuestos.

Este comportamiento se denomina Ingeniería Social, y consiste en obtener información confidencial mediante la manipulación de la psiquis de las personas.

En la nota al principio, los investigadores suponen el delincuentes tiene enormes conocimientos informáticos. Dudo que sea así. Así como dudo que el banco mencionado haya tenido o tenga enormes problemas de seguridad como para que alguien pueda meterse y “robar un vuelto”.

Si alguien tuviera los conocimientos informáticos para entrar y robar de las cuentas de un banco, directamente vaciaría las cuentas mas abultadas y no se conformaría con una netbook de $3000.

En el mismo tinte, las hermosas etiquetas de familia en los autos brindan mucha información al delincuente: cuantos integrantes de la familia, si hay niños, si hay perros

Los posteos de facebook del estilo: “Me voy de vacaciones a Miramar!” es una peligrosa invitación para los delincuentes que se aprovechan de las ausencias.

No hay que caer en la paranoia, pero si tener un poco más de cuidado con la información que se brinda al mundo.

Según el blog de seguridad Segu-Info circulan correos falsos simulando pertenecer al gobierno. Utilizan una dirección falsa (infracciones@multas.gov.ar) y en el correo puede leerse lo siguiente (errores incluídos):

Estimado contribuyente:

Detectamos en nuestro Sistema Integrado de Multas de transito (SIMT) varias infracciones cometidas por su vehiculo.

Debido a que usted no se notifico en el tribunal de faltas correspondiente le reenviamos las Foto-multas via internet.

Si usted no regulariza las infracciones correspondientes en los proximos 90 dias a partir de la fecha de emision de este comunicado, su vehiculo sera informado como deudor y pasara a formar parte del Veraz, conforme Ley n 12.799 de 1/04/2009.

La inclusion de su vehiculo en el Veraz le impedira la venta regular de su vehiculo por 2 años en la Republica Argentina.

Adjuntamos en este informe las infracciones realizadas: FOTO 1 – FOTO 2 – FOTO 3

(Articulo 157, 7º de Afip y articulo 2º y 7º de Resolucion nº 149/03 – ARBA) El propietario del vehiculo queda notificado por este medio.

Todas aquellas actas labradas con anterioridad a las fechas especificadas seguirán bajo la orbita de la Unidad Administrativa de Control de Faltas.

Los enlaces a las fotos apuntan a un archivo de malware Video_Player_FLash_Avi.exe alojado en otros sitios vulnerados y que por el momento no son reconocidos por los antivirus debido a que es de aparición muy reciente.

Es muy importante notar que en ningún momento se hace referencia al nombre del contribuyente, ni a la patente del supuesto vehículo en infracción.

Tengan cuidado!

Leer más: Segu-Info: Falso aviso de multas fotográficas descargan malware

Hoy recibí un alerta de parte de un excelente blog de seguridad informática, en el cual se advierte de “correos sospechosos que pretenden provenir de la Administración Federal de Ingresos Públicos (Argentina), AFIP.”

Dicho correo, con errores y todo, dice:

De: Administracion Federal de Ingresos Publicos <servicios@afip.gov.ar>
Asunto: Segundo aviso

La Administracion Federal de Ingresos Publicos se ha percatado
que en diversos despachos alrededor del Pas, han
propuesto esquemas para evadir el pago de impuestos
y hemos detectado anomalas en su situacin fiscal.
Para evitar una sancin en su contra que puede ser
desde una multa hasta aos de prisin le recomendamos
seguir nuestro manual de recomendaciones.
Ver indicaciones. <– enlace malicioso

Una imagen:

correo falso de afip

El enlace lleva a la descarga de un archivo Manual.exe que por ahora sólo es sospechoso.

Tenga mucho cuidado.

Fuente: Segu-Info.com.ar

LXC (Linux Containers) es un método de virtualización a nivel de sistema operativo para ejecutar múltiples instancias aisladas de sistemas Linux (llamados contenedores) en un sólo equipo.

LXC no provee una máquina virtual, ya que se basa en brindar un ambiente virtual donde se puede aislar la red y los procesos propios del contenedor sin que afecten al host. Solaris propulsó esta característica con sus famosas “zonas”.

Estamos orgullosos de anunciar la disponibilidad de este nuevo servicio para todos nuestros clientes.

Ya se acaba el 2010, viene navidad, año nuevo. Pero lo más importante: las empresas comienzan a proyectar para el 2011.

Generalmente, dado que los primeros meses del año los empleados toman sus merecidas vacaciones, las empresas realizan re-estructuraciones en sus sistemas.

Este es un buen momento para pensar en alternativas, considerar los presupuestos en TI para el 2011, replanificar, hacer cambios radicales.

En ITParaná sabemos que esta tarea puede ser difícil si no se tiene un buen asesoramiento. Para eso estamos.

Una de las soluciones que tenemos para ofrecerle es la incorporación de terminales delgadas Sunde para reemplazar sus actuales puestos de trabajo.

Las computadoras personales necesitan mantenimiento: actualización de sistema operativo, actualización de software, antivirus, antispam, consumen una cantidad considerable de electricidad. Además tienen el gran problema del desgaste en sus partes móviles, como discos duros y ventiladores.

Las terminales delgadas no poseen microprocesador, ni ventiladores, ni discos duros o memoria. También llamadas terminales bobas, se denominan así porque todo el proceso y almacenamiento de la información se desarrolla en el equipo servidor. Y su consumo eléctrico es de apenas una fracción de una PC común.

Las terminales Sunde se caracterizan por ser muy fáciles de instalar. Con mantenimiento cercano a cero, lo único necesario es un equipo que actúe como servidor (host). Además, la vida útil de las terminales alcanza fácilmente los 10 años, cuando una PC no supera los 3 o 4 años.

Resulta asombroso que toda una sección de una empresa, por ejemplo la oficina de recursos humanos, pueda operar con una sola PC. Gracias al software de virtualización NetPoint y al protocolo RDP, con una sola PC puede conectar hasta 40 usuarios por una fracción del costo requerido.

Gracias a nuestras terminales delgadas Sunde, usted puede ahorrar un 50% en costos de renovación del hardware, un 80% de ahorro en mantenimiento por puesto de trabajo y hasta un 90% de ahorro en consumo eléctrico.

No pierda esta oportunidad de mejorar su empresa. Consulte por nuestras ofertas.

La orientación que ha tomado el mercado tecnológico marca fuertemente lo que será y vendrá el año próximo como ya anunció Clarin en una nota.
El 2011 estará marcado por el masivo uso de “gadgets” como lo son el nuevísimo tablet iPad, los smartphones y una nueva tendencia a explotar el uso de la nube y las clientes delgados.

Asimismo, las pymes están comenzando a ver las bondades de tecnologías que antes sólo se permitían las grandes corporaciones: la virtualización y las terminales delgadas (conocidas también como terminales bobas).

Las pequeñas empresas empezaron a ver que los costos en hardware para sus organizaciones se han ido incrementando año a año.

Las PCs para puestos de trabajo generalmente tienen una vida útil de usabilidad de 2 a 3 años máximo, pasado ese tiempo los componentes comienzan a deteriorarse, discos duros que “mueren”, coolers y ventiladores que dejan de funcionar provocando que el microprocesador se queme…

Para una organización pequeña, renovar la infraestructura tecnológica sugiere inversiones constantes, lo cual acarrea una disminución en las ganancias.

Terminales Delgadas (bobas)

Las terminales delgadas, o también clientes delgados o livianos, “es una computadora cliente o un software de cliente en una arquitectura de red cliente-servidor que depende primariamente del servidor central para las tareas de procesamiento, y principalmente se enfoca en transportar la entrada y la salida entre el usuario y el servidor remoto”.

En un esquema Servidor-Clientes Delgados, todo el procesamiento y almacenamiento de la información se lleva a cabo en el primero. Las terminales delgadas simplemente son una extensión del propio servidor en forma de puesto de trabajo y éstas no realizan proceso ni permiten almacenar ningún tipo de información.

¿Qué ventajas se tiene con un esquema de este tipo?

1. Beneficio económico

Pues bien, las terminales delgadas tienen un valor inferior al de una PC y su vida útil es mucho más extensa. Al no contener partes móviles (como discos duros, o ventiladores), la cantidad de fallas se minimizan drásticamente.

Existen casos reales de empresas que han utilizado este esquema y tienen terminales delgadas funcionando desde hace más de 10 años.

El beneficio económico salta a la vista. Si tuviera puestos con PC, debería renovarlos cada 2 o 3 años… 3 veces más que si utilizara una terminal delgada.

2. Centralización

Al no poder almacenar información, todo debe ir hacia un servidor. Puede ser un único equipo o varios, dependiendo del tamaño de la organización, las aplicaciones que utilicen y el volumen de información y datos que se deba almacenar.

De esta forma podremos encontrar esquemas tipo “clusters” en los que varios equipos servidores funcionan como una única unidad, distribuyendo la carga de trabajo.

3. Seguridad

El esquema de seguridad también cambia. En lugar de tener antivirus instalados en todas las PC, solamente haría falta en el servidor. Dado que todos los accesos son a este equipo y que las terminales no pueden almacenar información, con proteger solo el servidor, toda la red estaría protegida.

Para aquellas organizaciones que tienen políticas de seguridad elevadas, como por ejemplo que no pueda extraerse información en pendrives o CD/DVD, las terminales delgadas son una excelente opción, ya que no tienen lectograbadoras de CD/DVD y si poseen puertos USB, éstos pueden bloquearse o limitarse.

4. Actualización de Hardware inmediata

Cuando sea necesario mayor poder de cálculo, o mayor capacidad de almacenamiento, solo hará falta cambiar o mejorar el servidor. El tiempo que lleva mejorar el rendimiento de toda una empresa se disminuye drásticamente igualando el tiempo de actualización de un solo equipo.

Opciones

Hay muchas opciones en el mercado actual que podrían satisfacer sus necesidades. Terminales para puestos de trabajo administrativos, terminales que necesiten proceso gráfico (como para diseño CAD y que traen aceleradoras gráficas integradas), terminales de “kiosko” que solo proveen una aplicación, como ser un navegador para consultas.

Las posiblidades están a la vista.

Si quiere conocer más sobre estas tecnologías, no dude en consultarnos.

]]> http://itparana.com.ar/2010/09/tecnologias-para-el-2011/feed/ 0 http://itparana.com.ar/2010/09/software-freedom-day/ http://itparana.com.ar/2010/09/software-freedom-day/#comments Tue, 14 Sep 2010 01:53:15 +0000 Admin http://itparana.com.ar/?p=420

El próximo 18 de setiembre se celebra el Día de la Libertad del Software.

Software Freedom Day (SFD) es una celebración mundial del Software Libre y de Código Abierto (FOSS). El objetivo de la organización sin fines de lucro Software Freedom International es educar al publico mundial acerca de los beneficios de utilizar software libre de alta calidad en educación, gobierno, en el hogar y en los negocios.

La visión de SFI es la de animar a todas las personas a conectarse libremente, crear y compartir en un mundo digital que es participativo y transparente.

Objetivos

1. celebrar la libertad del software y la gente detrás de él
2. fomentar un conocimiento general de la libertad del software, y fomentar la adopción de software libre y estándares abiertos
3. crear un acceso más equitativo a las oportunidades mediante el uso de tecnologías participativas
4. promover el diálogo constructivo sobre las responsabilidades y derechos en la sociedad de la información
5. incluir a las organizaciones e individuos que comparten nuestra visión
6. ser pragmáticos, transparentes y responsables como organización

Quedan todos invitados a celebrar el Día de la Libertad del Software.

El martes 7 de setiembre, en las instalaciones de la Biblioteca Nacional, Agüero 2502, Buenos Aires, tendrá lugar la primera Conferencia Internacional de Software Libre CISL2010 Argentina, que contará con la presencia especial de John “Maddog” Hall, de Linux International, como disertante destacado, entre otros invitados de Brasil, Venezuela, Ecuador, Paraguay y España

Este evento, organizado por la Fundación Sociedades Digitales y la Cámara de Empresas de Software Libre (CADESOL), apunta a reflejar la realidad del Software Libre y de Código Abierto tanto en el sector público, como en el privado y en la sociedad civil, y cuenta con el respaldo de empresas com Red Hat y Linux Internacional, siendo auspiciada asimismo por el Distrito Informático La Plata y SOLAR – Asociación Civil Software Libre Argentina.

La CISL2010 Argentina constará de una serie de conferencias, talleres, charlas técnicas y workshops en los que expertos, empresarios, técnicos y funcionarios debatirán propuestas, enfoques y modelos de desarrollo basados en tecnologías libres y abiertas.

Además de las ponencias en en el Auditorio Jorge Luis Borges, durante toda la jornada y en forma simultánea se desarrollarán en las aulas de la Escuela de Bibliotecarios actividades para el abordaje de temáticas específicas a cargo de especialistas, representantes de cámaras empresariales, académicos y expertos que contribuirán con su aporte a una puesta al día en el estado del arte del Software Libre y Open Source.

También habrá una sección de stands, donde empresas, instituciones y ONGs podrán sumarse al evento, con una exhibición de productos y servicios, completando así un panorama integral de los actores involucrados en el desarrollo, implementación y penetración del Software Libre en la región.

La entrada a las conferencias y actividades es libre y gratuita, pero con cupos limitados. Se entregarán certificados de asistencia.

Contacto e Inscripciones en http://www.cisl.org.ar

Jornadas del Sur es un evento anual de entrada libre y gratuita que se desarrolla durante tres días. Las JDS.10 se realizarán en Bahía Blanca, los días 14, 15 y 16 de Agosto de 2010 en la Universidad Nacional del Sur, Altos de Palihue.

El objetivo es promover el software libre y la libertad de compartir cultura e información.

La convocatoria atrae a oradores y participantes nacionales y extranjeros. Las actividades del evento incluyen conferencias, talleres, debates y juegos temáticos que fomentarán la interacción entre los asistentes, oradores y organizadores.

Las Jornadas tienen un fuerte compromiso social y una amplia repercusión en el país. En la primera edición de las Jornadas se contó con el apoyo del Polo Tecnológico, la Universidad Nacional del Sur, la Universidad Tecnológica Nacional, el Honorable Consejo Deliberante y fue declarado de Interés Municipal y Provincial.

Para las próximas JDS.10 se contará con el apoyo de Fundación Vía Libre, Gleducar, Red de Ciudadanos, etc.

Además de las charlas y conferencias de contenido técnico, se realizan exposiciones artísticas y culturales, juegos y actividades de dispersión, concursos, etc.

Enriqueciendo el Conocimiento y la Cultura

Las actividades que tienen lugar durante el evento apuntan a concientizar y ampliar el conocimiento de la comunidad. Permite a los miembros de la comunidad involucrarse en áreas especializadas y crean un ambiente ideal para difundir diversos proyectos de organizaciones y empresas.

Todo material cultural está basado o inspirado en otra obra. Si deseamos enriqucer nuestra cultura debemos tener libre acceso a ella. La ?losofía del evento promueve el libre acceso a la cultura y el enriqueceimiento de la misma. Las actividades culturales que se desarrollarán promueven su libre distribución.

Conocimiento libre

El conocimiento libre es una corriente epistemológica que estudia el origen histórico y el valor del conocimiento considerándolo un bien público que bene?cia a la comunidad en general y permite el desarrollo igualitario. La ?losofía detrás del conocimiento libre, permite que cada individuo tenga el control de adaptarlo a sus necesidades, aprender de él y distribuirlo libremente. Un claro ejemplo es la wikipedia que se construye de manera colaborativa entre personas residentes en distintos lugares del mundo, y que está al alcance de cualquier persona. Hasta hace pocas décadas el conocimiento era patrimonio de la humanidad, y existía libertad de uso y acceso al mismo. Con la aparición de límites arti?ciales como las patentes y los derechos de autor entre otros, el conocimiento perdió esta característica. En la actualidad, el avance de las nuevas tecnologías brinda al conocimiento humano nuevas posibilidades de crecimiento, donde los límites arti?ciales que restringen la difusión del conocimiento y la cultura están tendiendo a desaparecer.

Colaboración y cooperación

Las actividades y talleres a realizar transmiten los bene?cios del trabajo cooperativo y colaborativo.

La cultura de una sociedad crece y se enriquece cuanto mayor es la solidadirdad entre sus miembros, realizando y aportando sus efuerzos, ideas y trabajos. La colaboración y la cooperación son la base de una cultura que desea progresar en pos del bene?cio de todos.