Como viene siendo habitual, desde CriptoRed nos ofrecen un resumen de las noticias y eventos acaecidos durante el pasado mes de Abril.

Estos son algunos de los temas tratados a lo largo de este mes de Abril:

Criptored Abril 2008.

Se encuentra disponible para su descarga e instalación Winup 2.9,  un práctico pack con instalador propio, Software Libre con licencia GPL, que contiene todos los parches oficiales de Microsoft para Windows XP SP2.
Muy útil si tienes varios equipos, ya que no tendrás que descargar cada una de las actualizaciones desde la web oficial, o bien, por si no cuentas con conexión a internet.

Winup se puede guardar en una llave USB, cd o unidad externa para su posterior uso en cualquier equipo tantas veces como precises.

El funcionamiento del programa es sencillo, una vez instalado tu Windows Xp, instalas Winup y  lo pones en funcionamiento para que instale automáticamente todas las actualizaciones.
Ya actualizado el sistema operativo, puedes desinstalar el programa desde agregar o quitar programas de Windows y eliminar los accesos directos que crea el programa.

Se encuentra disponible para su descarga en formato PDF el número 3 de La eZine de HACKHiSPANO, una revista digital sobre seguridad informática y nuevas tecnologías. Porque todos estamos expuestos a nuevas amenazas a la seguridad, y a todos nos afecta una industria tecnológica, que avanza a un ritmo frenético.

Este es el índice de contenidos de esta nueva publicación:
- OLPC - One Laptop Per Child
- Maquinas Virtuales en nuestro PC
- Modificar código en tiempo de ejecución
- Api WIN32+ensamblador
- Procesos en un sistema
- Introdución a la api de windows (III parte)
- Configurar la red en Windows 2000/XP por consola
- Hackers, Una Cultura

Descargar revista número 3

Numeros anteriores:
Descargar revista número 2
Descargar revista número 1

Ha sido liberado y tenemos disponible para su descarga en formato Pdf y/o comprimido en Gzip,  el número 14 de la revista bimensual de Software Libre y Código abierto, Begins.

Descargar Begins número 14

Transcribímos Nota de Prensa de la Dirección General de la Policía y de la Guardia Civil, en la que se comunica la detención de 41 personas en once comunidades autónomas españolas en un dispositivo contra la pornografía infantil.

De los arrestados, 35 lo son como presuntos autores de un delito de tenencia y distribución de pornografía infantil a través de Internet. Otros 6, en lo que se conoce como “grooming”, supuestamente acosaban a menores “on-line” con fines sexuales. En los registros realizados se ha intervenido 46 discos duros, 3 CPU, 10 ordenadores portátiles, 200 DVDs y 3 memorias externas que contienen millones de archivos fotográficos y vídeos de contenido pedófilo.

Las investigaciones se iniciaron, gracias a la colaboración ciudadana, a raíz de diversas denuncias e informaciones recibidas en el correo electrónico de la BIT Esta dirección de correo electrónico está protegida contra los robots de spam, necesitas tener Javascript activado para poder verla En ellas se ponía en conocimiento de la Policía la existencia de varios archivos que contenían pornografía infantil y que estaban siendo distribuidos en Internet a través de las redes P2P (peer to peer).

El uso de las denominadas “redes de intercambio de archivos”, también conocidas como redes “Peer To Peer” o “P2P”, se encuentra muy extendido en nuestro país. Es uno de los medios más utilizados por los usuarios para intercambiar todo tipo de archivos, entre los que se incluyen aquellos de contenido pornográfico infantil.

A través del análisis de los archivos y de diversas investigaciones en la Red, los especialistas de la BIT localizaron a numerosos usuarios españoles que compartían las imágenes y los vídeos pedófilos. Estaban a disposición del resto de los usuarios, de manera libre y gratuita, a través de estas aplicaciones P2P.

Una vez identificados los usuarios, desde la Comisaría General de Policía Judicial se estableció un Órgano de Coordinación Operativo, encargado de la coordinación y seguimiento del dispositivo a nivel nacional, para recabar el apoyo necesario de las plantillas de las localidades en las que se iba a actuar.

Una vez que se dispuso de todos los datos, se practicaron las diferentes entradas y registros y se procedió a la detención de 29 personas en Cataluña (2), Madrid (5), País Vasco (1), Cantabria (1), Comunidad Valenciana (5), Castilla y León (4), Andalucía (6), Baleares (3), Extremadura (1) y Ceuta (1).

De forma paralela, y partiendo de los datos obtenidos por los investigadores de la BIT mediante diversos rastreos realizados en los foros pedófilos de Internet, fueron detenidas otras cinco personas en Madrid y una más en Las Palmas de Gran Canaria, por los mismos hechos.

Por otra parte, en Canarias fueron detenidas también seis personas que presuntamente habían contactado con menores a través de Internet con el objetivo de mantener relaciones sexuales directas, o “cibersexo” a través de la cámara web - técnica conocida como “grooming”-.

Como en anteriores operaciones por hechos similares, cabe destacar el amplio abanico social y laboral de los detenidos, entre los cuales hay trabajadores de profesiones tan dispares como ingeniero informático, arquitecto, mecánico, jefe de obra, administrativo, industrial, estudiante, controlador aéreo...

Como viene siendo habitual, desde CriptoRed nos ofrecen un resumen de las noticias y eventos acaecidos durante el pasado mes de Marzo.

• Quinto Volumen Revista Data Protection Review Agencia de Protección de Datos de Madrid (España).

• Presentación Seguridad un Aspecto Esencial para la Tutela de la Protección de Datos (España). Descarga libre en formato pdf.

• Presentación Post-Quantum Cryptography, Conferencia Invitada al congreso CIBSI 2007. Descarga libre en formato pdf.

• Séptima Edición Diplomado Seguridad Tecnología Informática y Telecomunicaciones (Venezuela).

• Informe de la Red de Sensores de INTECO del Mes de Febrero de 2008 (España).

• Concurso Trabajos Estudiantiles en Jornadas Argentinas de Informática JAIIO 2008 (Argentina).

• Tercer Evento de Seguridad en Redes de América Latina y el Caribe en LACNIC XI (Brasil).

• Descarga Vídeo A Fool's Errand Inventing Public Key Cryptography de Martin Hellman en DISI 2007 (España).

• VI Foro de Seguridad RedIRIS Seguridad en Web en Barcelona (España).

• Acciones y Eventos de Seguridad en el Mes de Abril de Microsoft e Informática64 (España).

• Curso de Preparación para la Certificación CISA 2008 en el IDT de la UAB (España).

• Presentación Inseguridad en Redes Inalámbricas: WiFi, BlueTooth y RFID (España).

• CFP Convocatoria Número 105 Revista Sistemas sobre Gestión de la Inseguridad (Colombia).

Algunos usuarios habrán podido observar que no les ha sido posible actualizar e instalar el Service Pack 1 de Windows Vista.
De hecho, habrán recibido un error similar a este: "Windows Vista Service Pack 1 no está disponible para la instalación desde Windows Update y no es ofrecido por el servicio de actualizaciones automáticas".

Ello es debido a varias causas, pero parece ser que una de ellas es motivada por la necesidad de actualizar los drivers de nuestro equipo antes de realizar la actualización del Service Pack. (Drivers o controladores de tarjetas de sonido, tarjeta gráfica, lectores de huella digital, lectores de tarjetas, e incluso algun programa como pueda ser el antivirus).

El listado completo de drivers para el hardware y toda la información podéis consultarlo desde aquí.

Se encuentra disponible para su descarga el Service Pack 1 de Windows Vista. En principio solo parece estar disponible en descarga directa desde la web de Microsoft, creemos que en breve estará disponible como actualización automática del propio sistema windows update.

Además de las actualizaciones anteriores ya publicadas, el SP1 para Windows Vista contendrá cambios orientados a problemas de confiabilidad, rendimiento y compatibilidad; admite nuevos tipos de hardware y es compatible con varios de los nuevos estándares que están apareciendo últimamente. SP1 también seguirá facilitando a los administradores de TI la implementación y la administración de Windows Vista.

La versión independiente en 5 idiomas de Windows Vista Service Pack 1 se puede instalar en sistemas con alguna de las siguientes versiones de idioma: inglés (EE.UU.), francés, alemán, japonés o español (tradicional).

Antes de realizar la descarga e instalación de esta actualización es recomendable leer estas instruciones marcadas desde Microsoft.

Descargar Sp-1 de Windows Vista para sistemas de 32 Bits y descarga de Service Pack 1 para sistemas de 64 Bits. 
Nuestra recomendación no obstante, es que esperéis a que os aparezca disponible desde el actualizador automático de vuestro windows.

Transcribímos Nota de prensa de la Dirección General de la Policia y de la Guardia Civil, en la que se comunica que, Agentes de la Policía Nacional han detenido a los cinco responsables de una organización de ciudadanos brasileños dedicada a la fabricación y distribución de documentos falsos, a la comisión de estafas bancarias a través de Internet y al blanqueo de dinero.
El dinero obtenido por la red, a través del denominado “phishing”, era enviado e ingresado en diversas cuentas bancarias de Brasil.

Tras una laboriosa investigación se confirmó no sólo su implicación en la falsificación de documentos, también en estafas bancarias a través de Internet por el método denominado phishing.
Otro miembro de esta organización, residente en Brasil, conocido con el alias de “HACKER”, gracias a sus conocimientos informáticos lograba acceder a cuentas de la banca on-line de usuarios residentes en España para desviar cantidades de dinero de las cuentas de ahorro a cuentas bancarias abiertas con documentación portuguesa falsa por la organización en nuestro país.

Para esto, captaban inmigrantes ilegales, compatriotas brasileños, a los que facilitaban documentación falsa para la apertura de cuentas bancarias a las que desviar el capital ilícitamente obtenido, pagándoles con un porcentaje del mismo. El dinero obtenido por la organización era enviado e ingresado en diversas cuentas bancarias de Brasil.

El “phishing” es un tipo de engaño que consiste en imitar mensajes de correo electrónico y sitios web de empresas conocidas y acreditadas a fin de inducir a la gente a que revele números de cuenta, contraseñas, PINs de tarjetas de crédito y débito, y otros datos confidenciales. Los más comunes tratan de convencer al usuario para que introduzca sus datos de acceso en la supuesta página de su banco, argumentando que necesitan confirmación de sus datos o argucias similares. Estas páginas llevan un enlace que apunta a la página falsificada en lugar de a la real.