Seguridad: Phishing a clientes de InterBank

No es ninguna novedad que los ataques de phishing son muy utilizados para engañar a personas distraídas o con poco conocimiento del funcionamiento de Internet.

Y es que el 26 de Junio pasado se registró un ataque de este tipo dirigido a clientes de Interbank Perú.

Phishing-InterBank

Como se puede ver en la captura a dicho correo, el enlace que supuestamente dirige a www.interbank.com.pe en realidad utiliza el servicio de acortado de URLs bit.ly como muestra la flecha roja.

interbankphishing

Según muestra los detalles de dicho enlace bit.ly/InterBankEnLinea+ se han realizado más de 800 clics por parte de los que recibieron dicho correo.

phishingperuinterbank

Los datos muestran que 558 personas en Perú accedieron a ese enlace, mientras que el resto fue desde el extranjero.

No sabemos cuantas personas hayan caído en dicha trampa, pero es siempre necesario mencionar que deben tomar medidas adecuadas al momento de acceder a sus cuentas bancarias, correos, etc.

 

Medidas a tomar en cuenta

Uno de las cosas a tomar siempre en cuenta es verificar si se está precisamente en la página oficial al momento de ingresar sus datos.

Por ejemplo en este caso es verificar si el acceso está protegido por una conexión segura haciendo clic en el icono de la dirección URL.

httpsinterbank

Como pueden notar, la dirección URL es la de InterBank, y el acceso está cifrado ofreciendo una capa de seguridad necesaria.

Es una medida necesaria para cuando accedamos a cualquier página de mucha importancia.

Otra medida a tomar en cuenta, es la de no acceder desde lugares públicos como cibercafés, ya que pueden tener instaladas herramientas tanto físicas como lógicas para registrar lo que escribe, me refiero a los conocidos Keyloggers que ahora además pueden no ser necesariamente programas sino hardware conectado directamente al teclado.

hardwarekeylogger

Cabe mencionar que inclusive existe hardware que captura la actividad del usuario en vídeo. Por tanto se corre mucho riesgo.

También se recomienda no acceder mediante conexiones libres wifi ya que éstas pueden estar monitoreando su actividad así como estar utilizando técnicas de espionaje avanzadas que traten de vulnerar las conexiones seguras.

Otra recomendación es la de mantener actualizado su antivirus y los navegadores que utiliza.

El banco cuenta con una sección de seguridad en su web donde se dan consejos, allí podrás ver varios ejemplos de correos falsos (phishing) para estar prevenido: www.interbank.com.pe/pop_emails.asp

Si tiene una sospecha o ya ha sido víctima puede ponerse en contacto con dicha entidad.

Rastreando al posible responsable

Ahora si nos vamos a dicha dirección al cual redirige el enlace de phishing –> soer.co.nz/web/interbank/ingresar.php , éste nos vuelve a redirigir a http://camporsal.com.pe/web-interbank/InterLinea/Process.php
y averiguando con WHOIS de punto.pe podríamos saber quién es el propietario de dicho phishing.

camporsalEl propietario es Cia. Camporsal SA cuyo contacto administrativo es Ricardo Felix Fuentes con correo electrónico avargas@computo.com.pe

Aunque no sabemos si dicha persona fue la que dirigió dicho ataque, sí sabemos que se originó del dominio registrado a dicha organización. Quién sabe y tal vez su hosting también fue vulnerado para que el atacante lo utilice a su beneficio así como un empleado. Además si averiguamos el dominio original http://whois.asiaregistry.com/displayWhois.php?zone=soer.co.nz vemos a otra persona a nombre del dominio original.

soern

Lo único que se puede saber es que soer.co.nz redirigió a camporsal, no sabemos si después del ataque o antes. Sólo las víctimas iniciales pueden dar fe sobre qué dirección fue a la que dieron a parar, siempre en cuando se hayan percatado del phishing.

Actualización: Este ataque ya fue reportado el 2010 –> Fuente j2Security

 

Fuente: SpamLoco

Adobe lanza aplicación para realizar animaciones HTML5

Adobe lanzó una versión previa pública de Adobe Edge, su nueva herramienta de diseño de animaciones web, hoy Lunes 1 de Agosto de 2011.

Adobe-Edge

Edge permite que los usuarios puedan crear animaciones utilizando HTML5, CSS3 y JavaScript – no Flash. Es el primer software de talla profesional para la edición HTML5 que sale al mercado y actualmente está disponible de manera gratuita, mientras la empresa busca sugerencias y reportes por parte de los desarrolladores.

El producto que se basa estrictamente en estándares HTML y que no incorpora Flash, no está hecho con la finalidad de reemplazar Dreamweaver o Flash, sino para coexistir con ellos, mejorando la posición de Adobe en el futuro de la infraestructura Web, especialmente cuando HTML5 se ha convertido  en la tecnología más importante para móviles.

Adobe Edge está disponible tanto para Windows como MacOSX. Viene como versión de evaluación por un periodo de 152 días.

Adobe-Edge-trial

Algunos ejemplos de lo que puede hacer:

Adobe-Edge-ejemplo-1

Ejemplo

adobe-edge-sample

Ferris Wheel and Roller Coaster

Más ejemplos aquí.

El motor de renderizado que utiliza es Webkit, el mismo que usa Chrome.

Descargar:

  • Edge Preview 1 for MacEdge Preview 1 for Mac (DMG, 51.4 MB)
  • Edge Preview 1 for WindowsEdge Preview 1 for Windows (ZIP, 65.5 MB)

Fuente: Adobe steps into HTML5 design with Edge | VentureBeat

CommitMonitor – vigilando los progresos en el SVN

Si estamos trabajando utilizando SVN o si únicamente nos importa ver el progreso hecho en cualquier proyecto que utilice SVN, una herramienta que permita monitorear y mantenernos al día sobre sus versiones nos es de mucha utilidad como desarrolladores.

CommitMonitor hace eso exactamente – de los mismos creadores de TortoiseSVN – pues es una herramienta pequeña que permite monitorear repositorios basados en Apache Subversion, y nos avisa de nuevos “commits”. Ocupa muy poco en memoria (1.2MB RAM) y se coloca en la bandeja de sistema.

CommitMonitor

Como pueden ver en la imagen, en la parte izquierda se ve el listado de proyectos a monitorizar, y en la derecha los cambios realizados en orden cronológico así como los mensajes de cambio (changelog) mencionando el autor de dicha modificación.

Veamos un ejemplo de cómo utilizarlo.

En lo particular me interesa un proyecto denominado ChromiumEmbedded, que permite integrar el motor WebKit que utiliza Chromium dentro de nuestras aplicaciones. Y por tanto me interesa saber si existen versiones nuevas, y así mantenerme al tanto de mejoras, correcciones al proyecto y así poder actualizar mis aplicaciones que hacen uso de dicho proyecto.

chromiuem

Para ello sólo basta saber la ubicación de la carpeta que deseamos monitorear, en mi caso la trunk que es la que se utiliza generalmente para subir lo más último.

add-project-commit-monitor

Hago clic en Add Project en CommitMonitor e ingreso el nombre descriptivo del proyecto y la dirección URL, y el intervalo en minutos de verificación, así de sencillo.

popup-message-commitmonitor

Una vez agregado podemos verificar manualmente (boton Check Now) o esperar a que lo haga automáticamente. Un mensaje emergente se podrá visualizar al lado de la bandeja de sistema mencionando la cantidad de commits (modificaciones) así como el nombre del proyecto que le asignamos y sin olvidarse del o de los autor(es).

Además ofrece bastantes opciones para modificar, una de ellas es Iniciar junto con Windows.

CommitMonitor-Options

CommitMonitor está disponible bajo licencia GPL, puede descargar el instalador msi o comprimido en un archivo zip desde la página de descarga. Y desde luego obtener también el código fuente.

Sin duda una herramienta que no debe faltar a cualquier desarrollador que se precie de actualizado, y menos aún a un equipo de desarrollo.

¿Se viene el “Super Wi-Fi”?

 

Super-Wifi

Google junto a otras nueve compañías fueron concedidas en esta semana con un permiso especial para la utilización del espectro “espacio en blanco” por la FCC. Dicho espectro fue utilizada previamente como un buffer para la transmisión de señales de televisión, pero ahora que la TV ha sido trasladada a la señal digital, queda entonces un espacio disponible para su desarrollo tecnológico.

Uno de los propósitos sería crear un servicio de “super wi-fi” con este espectro, porque tiene un amplio campo de ondas y por ello podría cubrir más área que las señales actuales de wi-fi. Tal vez hasta podría crearse un servicio nacional de wifi que podría ser utilizada potencialmente para conectar todo tipo de dispositivos.

Eso suena prometedor. Seguramente Google desea conectar muchos dispositivos a la web como un posible “no importa donde esté”. Eso de seguro beneficiaría en mucho a la computación en la nube y su credibilidad.

 

Fuente: FCC raises eyebrow at Google ‘white-space’ play – The Register

Amazon simplifica la nube con Elastic Beanstalk

AmazonWebServices

Amazon Web Services, ha lanzado un nuevo servicio denominado Elastic Beanstalk, con el propósito de simplificar a los desarrolladores la administración de sus aplicaciones en la nube.

El servicio, lanzado en condición de beta, está principalmente dirigido a los desarrolladores ya sea que no puedan o no quieran administrar cada detalle del despliegue de sus aplicaciones sobre la nube, tales como balancear la carga, monitoreo y escala automática. Sin embargo, Elastic Beanstalk también permite a los desarrolladores mantener el control completo de todos sus recursos si así lo desean.

“Está dirigido para clientes que construyen aplicaciones que quizás no tengan un profundo conocimiento técnico para administrar la infraestructura en la que se apoyan. Beanstalk tiene una caja negra completa,” dijo el vice presidente de los servicios web de Amazon, Adam Selipsky.

El lanzamiento inicial de Elastic Beanstalk soporta Java, utilizando Apache Tomcat, pero Amazon resalta que el servicio está diseñado “de tal manera que pueda ser extendida para soportar múltiples pilas de desarrollo y también lenguajes de programación para el futuro.”

Elastic Beanstalk es gratuito para los clientes existentes, quienes únicamente necesitan pagar por los recursos necesarios para correr sus aplicaciones.

 

Vía: Mashable

Oracle arremete contra Microsoft y Google con Cloud Office

Oracle-Cloud-Office

El miércoles pasado, Oracle anunció la disponibilidad de Cloud Office 1.0, una suite de productividad basada en la web para entornos empresariales.

Cloud Office está integrado con Oracle Open Office 3.3 que también fue anunciado ese mismo día, y que ofrecerá integración con Cloud Office.

Oracle quiere también entrar en la escena de la nube con esta aplicación web. La compañía ha anunciado Oracle Cloud Office, el cual permitirá a los usuarios crear y editar documentos de manera colaborativa dentro del mismo navegador web sin la necesidad de recurrir a un software de escritorio.

La versión 1.0 de Oracle Cloud Office “habilita la colaboración al estilo 2.0” dijo Oracle, y puede ser visto (pero aparentemente no editado) en smartphones y otros dispositivos móviles. El servicio online es compatible ya sea con documentos Open Office como también el formato que utiliza Microsoft Office, aunque está creada principalmente para el formato abierto ODF.

A diferencia de los servicios como Google Docs y Microsoft Office, al parecer Cloud Office no será gratuito – está siendo ofrecido para empresas y otros servicios (tales como ISPs) como una manera de crear presentaciones online, hojas de cálculo, y otros tipos de documentos en la Web más dedicado.

Hablando de Open Office, también se anunció Open Office 3.3, el cual se integra con Cloud Office. La actualización de esta suite ofimática está dirigida al entorno empresarial, con posibilidad de conectarse a Oracle Business Intelligence. Oracle E-Business Suite y Microsoft SharePoint.

 

[ Fuente Oracle takes on Microsoft and Google with Cloud Office | Applications – InfoWorld ]

Oracle resalta planes sobre Solaris Unix

Oracle-Solaris

Los ejecutivos de Oracle hablaron el pasado jueves sobre sus planes para con la decimo primera versión del sistema operativo Solaris que saldrá el siguiente año, que ofrecerá actualizaciones avanzadas para este sistema operativo Unix, tanto en disponibilidad, seguridad y virtualización.

El Sistema Operativo tendrá características de próxima generación en capacidades de red tanto para escalabilidad como rendimiento, dijo John Fowler, ejecutivo de Oracle y vice presidente de sistemas, en un evento de la compañía realizado en Santa Clara, California. “Es un completo trabajo vuelto a hacer para el Sistema Operativo empresarial,” dijo. Oracle se apoderó de Solaris cuando la compañía adquirió Sun Microsystems a inicios de este año.

En el terreno de disponibilidad, Solaris 11 se iniciaría en segundos. También ofrecerá actualizaciones “libre de riesgos”, administración extendida de fallas, y la habilidad de reiniciar rápidamente aplicaciones que fallen así como servicios. En seguridad, Solaris 11 ofrecerá por defecto un arranque seguro para proteger los datos así como forzar accesos basados en roles. Encriptación acelerada, y también el sistema de archivos ZFS (Zerrabyte File System) con capacidades de encriptación de conjunto de datos. También mencionaron sobre virtualización de red y almacenamiento incluida.

También, el CEO Larry Ellison expresó las intenciones de de Oracle para dominar el espacio de Linux. “Solaris es claramente el Unix número uno, y estamos trabajando muy duro para hacer que Linux de Oracle Enterprise sea el número uno en Linux,” dijo.

Oracle lanzó Solaris 11 Express el mes pasado, una versión del sistema operativo dirigida a desarrolladores y como muestra de lo que sería Solaris 11. La versión Express lanzada no puede ser utilizada en entornos de producción o comerciales.

Fuente: Oracle highlights Solaris Unix plans | Networking – InfoWorld

Fibra óptica permitirá comunicación entre el cerebro y prótesis

fiber-optics-for-nervous-system

El Departamento de Defensa DARPA (Defense Advanced Research Projects Agency) y la SMU (Southern Methodist University) se han unido para desarrollar prótesis que utilizan la fibra óptica para poder entablar la comunicación entre extremidades artificiales y nervios periféricos para darle a estos dispositivos la habilidad de sentir presión o temperatura.

Esta tecnología fue denominada “neurophotonics”, y esperan llegar a desarrollarlo a tal punto de que permita la comunicación de alta velocidad entre el cerebro y las extremidades artificiales. Pero eso es únicamente el comienzo – el trabajo realizado en el Centro de Investigaciones Neurofotónicas  de la Universidad Metodista del Sur, quizás algún día permita poder realizar implantes cerebrales que controle temblores, neuro-moduladores para el tratamiento del dolor crónico, implantes para tratar lesiones a la médula espinal, etc.

Dean Orsak de la escuela de ingeniería de la SMU menciona, “Muchos escritores de ciencia ficción han imaginado por mucho tiempo el día en que la comprensión e intuición del cerebro humano puedan ser mejorados con la súper velocidad de las tecnologías computacionales. Con esta notable iniciativa de investigación, estamos realmente comenzando el viaje al futuro que proveerá beneficios inconmensurables a la humanidad.”

Esta es la presentación ofrecida por Marc Christensen acerca de esta investigación. Ver

Fuente NextBigFuture

AMD dejará de lado el nombre de ATI para sus procesadores gráficos.

ripati[3]

No fue mucho tiempo que pasó desde que AMD adquiriera a ATI por 5.4 billones de dólares. Y hoy nos enteramos de que AMD eliminará la marca ATI en favor de utilizar únicamente el nombre AMD en su lugar.

De acuerdo a Anandtech.com, la compañía decidió el cambio debido a que según un análisis realizado, el nombre AMD es más reconocido que ATI. También las subcategorías de esa marca, tales como Radeon y Fire Pro tiene consumidores que no necesitan utilizar el nombre ATI, ya que de por sí son más reconocidos por esas subcategorías que por “ATI”.

La industria de gráficos cuenta con una batalla feroz entre fanboys de Nvidia y ATI (ahora AMD), y desde luego que seguirá.

Según el estudio de mercado realizado por AMD, la gente estará más a favor de un producto hecho por AMD que por ATI, seguramente por desconocimiento de que ATI pertenece a AMD.

De ninguna manera quiere decir que ATI ya no da, por el contrario es el punto fuerte que ahora tiene AMD.

La decisión de cambiar el nombre en favor de utilizar el de su propietario, AMD, se resume en:

  1. 1. La marca AMD se triplicará en preferencia por el usuario en comparación a sólo la marca ATI.
  2. 2. La marca AMD es vista con mayor preferencia en cuanto a comparación se haga entre ATI y sus competidores (Nvidia)
  3. 3. Las líneas Radeon y FirePro son reconocidas sin la necesidad de incluir la palabra ATI.

En todo caso, los nuevos logotipos quedarían así:

logos-amd-graphic-cards

Un nuevo tipo de microchip – chip probabilístico

probability-chip

Se trata de un microchip que realiza los cálculos utilizando probabilidades, en lugar de lógica binaria, así puede acelerar todo, desde sistemas de banca online a la memoria flash en los smartphones y otros gadgets.

Reescribiendo algunas características fundamentales de los chips de computadoras, Lyric Semiconductor ha develado su primer “procesador probabilístico,” un chip de silicio  que realiza los cálculos utilizando señales eléctricas que representan oportunidades y no datos digitales 1 ó 0.

“En esencia, hemos empezado desde cero,” dijo Ben Vigoda, CEO y fundador de Lyric Semiconductor. “Empezar de nuevo hace posible implementar cálculos estadísticos de una manera simple, y más eficiente,” agrega.

Las aplicaciones que se podrían dar son muchísimas y tiene un gran potencial. “Por ejemplo, las recomendaciones de Amazon están basadas en probabilidades,” menciona Vigoda. “Cada vez que compras de ahí, la verificación contra fraude en tu tarjeta de crédito también está basado en probabilidades, y cuando te envían un e-mail para confirmarlo, ésta pasa por un filtro anti-spam que también está basado en probabilidades.”

“Todos esos ejemplos involucran comparar diferentes datos para encontrar el más adecuado. Implementar los cálculos necesarios para obtener dichos resultados se hace más simple utilizando chips que trabajen con probabilidades, obteniendo el mismo resultado que con los convencionales pero con mayor rapidez” menciona Vigoda.

Lyric ha estado trabajando en esta tecnología de manera silenciosa desde el 2006, en parte financiada por la DARPA, quienes están interesados en sus aplicaciones relacionadas a la defensa.

Fuente TechnologyReview