Tecnologia, Innovacion y Negocios

03/08/07

Los sistemas de navegación por satélite en los automóviles pueden ser secuestrados a distancia con relativa facilidad, lo que permitiría a eventuales 'hackers' dar indicaciones falsas a los conductores, advirtieron expertos en una conferencia en Las Vegas.

Andrea Barisani y Daniele Bianco, del sitio web Inverse Path, demostraron el jueves cómo las antenas y un remiendo de aparatos electrónicos comunes pueden ser utilizados para reemplazar con instrucciones falsas el legítimo tráfico de información transmitido por radio a los sistemas.

La herramienta inventada por estos expositores funciona con los artefactos "SatNav" estándar en Europa, cada vez más comunes en América del Norte y que deben comenzar a utilizarse este año en Australia, dijo Barisani a la conferencia de especialistas en seguridad Black Hat.

"Si nosotros podemos hacerlo, cualquiera puede", dijo Barisani mientras ensamblaba junto a Bianco su artefacto para mostrarlo en el seminario.

Mientras los sistemas de navegación muestran rutas utilizando mapas almacenados y satélites, el sistema recibe constantemente actualizaciones sobre accidentes de tráfico, cierres de calles u otras condiciones que podrían llevar a modificar la ruta.

La información actualizada es enviada en códigos informáticos en frecuencias de radio FM, a veces compartiendo las longitudes de onda con programas de radio.

El artefacto pirata puede "olfatear" y reemplazar los datos legítimos en los canales existentes o crear informes falsos en frecuencias no utilizadas, según Barisani.

Los sistemas de navegación de automóviles están constantemente buscando canales de información, descargando datos sobre el tráfico, el clima y los problemas en las rutas.

"Se puede minar toda la autopista, enviando alertas de bombas, accidentes aéreos e incidentes terroristas sin fin: la tercera guerra mundial en la autopista", dijo el experto italiano.

Los resultados del experimento fueron enviados al canal de mensajes sobre el tráfico en Europa, que respondió manifestando su confianza en las protecciones de los sistemas.

"El problema es que la gente confía implícitamente en estas cosas", dijo Barisani.

Comentarios (11) | agregar a favoritos (68) | Cite este artículo en su sitio | Views: 1301

31/07/07
Un interesante diagrama sobre como interactuan y coexisten los diferentes softwares

Sea el primero en comentar el artículo | agregar a favoritos (64) | Cite este artículo en su sitio | Views: 715

20/06/07

Se trata de una de las explotaciones o compromiso de sitios Web de la mayor escala detectada en los últimos tiempos. Ya compromete a miles de usuarios a los que redirecciona a sitios con cargas maliciosas de software.

Un 78% de los sitios comprometidos que han sido detectados están en Italia, pero la amenaza se difunde por todo el mundo, tal como lo informó Paul Ferguson, arquitecto en redes del proveedor de soluciones antivirus Trend Micro. Y no se trata de los sitios habituales de pornografía, música o piratería, sino de sitios legítimos de noticias, entretenimiento o información.

La magnitud en la cantidad de computadoras atacadas al mismo tiempo habla del uso de una forma automatizada de distribución de la carga maliciosa. El ataque involucra a más de 10.000 sitios, cantidad que habla por sí misma.

Los sitios afectados examinan el sistema del visitante y determinan si existen vulnerabilidades. Luego son redirigidos a una computadora con código malicioso que aprovecha a los sistemas en los que no se aplicaron los últimos patches de seguridad. Ferguson nos aclara que los sistemas actualizados no tienen casi riesgo, pero existen millones de consumidores que no aplican los patches. “Ahora no sirve decirle a la gente que visite sólo sitios confiables,” agrega Ferguson.
Las víctimas también son dirigidas a sitios que alojan una nueva y mejorada versión de WebAttacker, un kit de malware para crear explotaciones, troyanos, keyloggers (registro de lo que digita el usuario en su teclado) y otros softwares malignos.

La mayoría de los sitios alojando WebAttacker están en los EE.UU, pero Trend Micro no ha podido ubicar a los administradores de los sitios y por esa razón ha recurrido a las autoridades que comenzarán a visitar personalmente a los dueños de los sitios en cuestión.

Los usuarios finales deben tener aplicados todos los patches. Aquellos que usen Firefox como browser, pueden usar un bloqueador de redirección. El software antivirus detendrá al software malicioso procedente de los sitios que alojan a WebAttacker, pero Ferguson advierte que con pequeños cambios que se le puedan relizar, ese software malicioso no será reconocido por algunos programas antivirus.
Trend Micro informa sobre los avances en su investigación sobre estas amenazas en el siguiente blog http://blog.trendmicro.com/another-malware-pulls-an-italian-job/
 

Sea el primero en comentar el artículo | agregar a favoritos (71) | Cite este artículo en su sitio | Views: 816

Queriamos informales que se abrio un curso para todos los interesados en aprender, perfeccionar y certificar internacionalmente su conocimiendo en LINUX mediante LPI(Linux Professional Institute).


"El Linux Professional Institute Linux promueve y certifica habilidades
esenciales en Linux y tecnologías abiertas, através de la entrega
global y completa,alta calidad y vendedores independientes de exámenes.
Establecido como uma organización Internacional no lucrativa en 1999
por la comunidad Linux, el Linux Professional Institute tiene como
objetivo ser reconocido como el líder global en la certificación de
profesionales de Linux, promoviendo el Linux y movimiento de
tecnologías abiertas através de socios estratégicos, patrocínios,
programas inovadores y actividades de desarrollo de la comunidad."

                                ITMaster professional training ha lanzado el curso a un precio excepcional y manteniendo el programa oficial(no como otras instituciones que mechan los cursos oficiales con los propios) logrando una amalgama de satisfacciones: CALIDAD Y PRECIO. En el curso que empieza el sabado 16 de JUNIO y tiene una duracion de 24 sabados, se ven los 3 modulos de LPI para poder ser un experto en la administracion de Linux (Junior, intermedio y Senior) y en cada uno de ellos se toman 2 examenes que simulan a los examenes Internacionales(Que se dan tambien si se quiere, en la misma institucion). Los examenes son LPIC 101 y 102 para el nivel Junior, LPIC 201 y 202 para el nivel intermedio y LPIC 301 y 302 Para el nivel Senior.
                               
Para conocer el programa completo, turno y costos : http://www.elportal.info/Linux.pdf
Para conocer mas sobre la certificacion LPI : http://www.lpi.org
Para conocer mas sobre el instituto de capacitacion ITMaster : http://www.itmaster.com.ar

No solo lectores, sino que propios administradores de ElPortal.info van a realizar sl curso ya que es una oportunidad UNICA, no solo por el precio lanzamiento(pueden comparar si se quiere con otros lugares) sino porque dia a dia hay numerosos puestos de trabajo que requieren conocimiento LINUX. Es hora de invertir en el futuro. Es hora de aprender...

Si estas interesado en inscribirte, quedan pocos dias y pocas vacantes pero muchas oportunidades de negocios para un futuro "Linuxero". Todas las empresas tienen Linux y buscan no solo personas para trabajar en ella,sino que tambien estan dispuestas a contratar personal externo, como consultores, como outsourcing.
LINUX SIRVE PARA TRABAJAR EN EMPRESAS(empleado, junior, semi senior, senior); PARA TRABAJAR SOBRE UNA PROPIA EMPRESA(Emprendedor, dueño) Y PARA Y POR LAS EMPRESAS (Consultor)

Hay una necesidad en el mercado, hay una oportunidad en el presente... ¿que esperas?

Averigua como hacer para inscribirte!

http://www.itmaster.com.ar/
Tel: 50320077
Mail : Esta dirección de correo electrónico está protegida contra los robots de spam, necesita tener Javascript activado para poder verla

Comentarios (11) | agregar a favoritos (72) | Cite este artículo en su sitio | Views: 1706