"La valía de un hombre se mide por la cuantía de soledad que le es posible soportar"

Friedrich Nietzsche - Filósofo alemán - [1844-1900]


Boletín 175 - La seguridad de los sitios gubernamentables involucra a todos - 07/08/2011



Todavía te puedes inscribir en forma presencial y remota al primer curso teórico/práctico de prevención de malware y cibercrimen, que comienza el próximo 24 de agosto.

Además, debido a la recepción de cientos de pedidos, haremos una charla introductoria al tema, el próximo lunes 15 de agosto de 18.30 a 20.30 hs (-03 Arg.) de forma presencial y virtual.

En este Boletín damos el nombre del GANADOR DE LA MEDIA BECA e iniciamos el desafío para entregar otra media beca.



1. La seguridad de los sitios gubernamentables involucra a todos
2. Derecho a la intimidad: la víctima, es responsable?
3. Segu-Info busca autores
4. Apoya a Segu-Kids, Juntos en la Red
5. Desafío de la semana y OTRA MEDIA BECA



1. La seguridad de los sitios gubernamentables involucra a todos

En febrero pasado, desde Segu-Info invitabamos a reflexionar sobre la seguridad en los sitios gubernamentales, cuando publicamos "Viagra.GOB.AR: asunto de seguridad nacional".

Allí mostramos decenas de errores y vulnerabilidades en los sitios gubernamentales argentinos, pero que son comunes a todos los países y que actualmente están siendo utilizados por los delincuentes y por grupos como Anonymous.

Ahora presentamos otro informe realizado por Daniel Dieser que, preocupando por la seguridad de los sitios web de su provincia de Chubut, en la Patagonia Argentina, nos brinda un análisis de dichos sitios y como los mismos son abusados por los delincuentes. Daniel hace un recorrido por las vulnerabilidades encontradas y en la información que inconscientemente es publicada por los administradores de los sitios, en forma de metadatos.

Daniel también llega a una interesante conclusión: todos debemos estar involucrados en el proceso de mejora.

El artículo completo puede ser descargado de nuestra sección de terceros.


¡Gracias Daniel!



2. Derecho a la intimidad: la víctima, es responsable?

Este artículo ha sido desarrollado por el Dr Facundo Malaureille Peltzer de Estudio Salvochea y trata sobre la delgada línea que actualmente existe entre la vida privada y pública de ciertas personalidades y cómo esa línea se hace más difusa, incluso rozando lo que Mark Zuckerberg, el creador de Facebook anuncia desde hace tiempo "la privacidad y el anonimato en Internet han muerto" [1]. Además se analiza el impacto que tiene un ataque a la intimidad de una personas así como la responsabilidad que corresponde a la víctima.

Este artículo ha sido publicado previamente en El Dial Express, como parte de una serie de análisis del tema mencionado y con la colaboración de otros reconocidos especialistas en legislación en Internet como Dr Fernando Tomeo y Dr Horacio Fernández Delpech.

En los últimos tiempos nos hemos acostumbrado a escuchar que tal modelo tiene fotos subidas a Internet casualmente "subidas de tono", que otra actriz y modelo ha tenido inconvenientes con el video en un viñedo, que a otra le han trucado una foto, etc.

Lo cierto es que lo que le ocurre a los ricos y famosos no es propio de ellos, sí quizás tiene más repercusión que lo que nos pasa a todos los demás mortales, sin embargo, es obvio que todos aquellos que usamos las tecnologías actuales –mensajeros, redes sociales, fotoblogs, y otros- estamos expuestos a todo tipo de inconvenientes con nuestra identidad digital y reputación on line.

El artículo completo puede ser descargado de nuestra sección de terceros.


[1] Declaraciones de Mark y Randi Zuckerberg (hermana de Mark)
http://bit.ly/qkIyNC
http://rww.to/pR7vDJ


¡Gracias Facundo!



3. Segu-Info busca autores


Segu-Info siempre está abierto a la publicación de documentos de interés desarrollados por la comunidad por lo que;

Esta propuesta es para tí.

Segu-Info busca autores/escritores/redactores independientes que deseen compartir sus escritos/pensamientos/experiencias con la comunidad.

Para que Segu-Info siga siendo un lugar en donde la información es de todos y para todos, te invitamos a que seas parte. Si quieres compartir tus creaciones, contáctate con nosotros.



4. Apoya a Segu-Kids, Juntos en la Red


Segu-Kids, pone a disposición de todos información en forma libre y gratuita y, es el primer sitio pensado con el objetivo de apoyar y acompañar a la familia y a los educadores.

El nacimiento de Segu-Kids se debe a la gran cantidad de riesgos existentes en Internet y a la necesidad de crear concientización y educación sobre las formas de prevención y protección, haciendo uso responsable de las tecnologías existentes.

Segu-Kids busca la colaboración de todas las organizaciones a quienes les importa los menores y la seguridad en línea. Por eso, si formas parte de una de estas organizaciones o conoces a alguien vinculado, no dudes en ponerte en contacto con nosotros.

Te invitamos a conocer Segu-Kids y a dejarnos tus experiencias, para que sigamos creciendo juntos en la red.



5. Desafío de la semana


Solución al desafío del Boletín anterior:

El desafío constaba simplemente de analizar el código fuente de la página brindada, que ya ha sido dada de baja.

Al hacerlo se puede constatar que existía dos cadenas claramente definidas. La primera de ellas:
3c7363726970743e0d0a646f63756d656e742e777269746528273c703e496e677265 736120617175ed207920656e76ed61206c612072657370756573746120616c20636f 7272656f206465736166696f2e73656775696e666f5b4152524f42415d676d61696c 2e636f6d3c2f703e27293b0d0a3c2f736372697074


Esta cadena está codificada en hexadecimal y separando la cadena, tomando 2 bytes cada vez, se puede llegar a la siguiente cadena decodificada:
"Ingresa aquí y envía la respuesta al correo desafio.seguinfo[ARROBA]gmail.com"


El Javascript que aparece, hace el trabajo de decodificación descripto. Como es fácil advertir este es el mensaje que aparecía en pantalla y NO resuelve el desafío, ya que estaba allí a modo de señuelo inicial.


La segunda cadena es la siguiente:
M2M3MzYzNzI2OTcwNzQzZTBkMGE2NDZmNjM3NTZkNjU2ZTc0MmU3NzcyNjk3NDY1Mjgy NzNjNzAzZTQ5NmU2NzcyNjU3MzYxMjAzYzYxMjA2ODcyNjU2NjNkMjI2NDY1NzM2MTY2 Njk2ZjJkMzEzNzM0MmQzMTM3MzAzNzMyMzAzMTMxMjIzZTYxNzE3NWVkM2MyZjYxM2Uy MDc5MjA2NTZlNzZlZDYxMjA2YzYxMjA3MjY1NzM3MDc1NjU3Mzc0NjEyMDYxMjA2NDY1 NzM2MTY2Njk2ZjJlNzM2NTY3NzU2OTZlNjY2ZjViNDE1MjUyNGY0MjQxNWQ2NzZkNjE2 OTZjMmU2MzZmNmQzYzJmNzAzZTI3MjkzYjBkMGEzYzJmNzM2MzcyNjk3MDc0M2U


Esta cadena está codificada en Base64 y, al decodificarlo brinda el siguiente resultado:
3c7363726970743e0d0a646f63756d656e742e777269746528273c703e496e677265
7361203c6120687265663d226465736166696f2d3137342d3137303732303131223e
617175ed3c2f613e207920656e76ed61206c61207265737075657374612061206465
736166696f2e73656775696e666f5b4152524f42415d676d61696c2e636f6d3c2f70
3e27293b0d0a3c2f736372697074


La función (P,A,C,K,E,D) que se podía ver en el código fuente también podía resolverse, pero no era necesario para llegar a la solución.


Si bien la cadena obtenida es similar a la anterior, al decodificarla, brinda el siguiente resultado:
"Ingresa a 'desafio-174-17072011' y envía la respuesta a desafio.seguinfo[ARROBA]gmail.com"

Ingresado a esa página web, se obtenía el resultado del desafío: se debía enviar un correo con un asunto determinado para comenzar a participar del sorteo por la media beca.


Sitios web que se podían utilizar para resolver el desafío:
http://www.voormedia.com/en/tools/html-obfuscate-scrambler.php
http://www.string-functions.com/hex-string.aspx
http://www.strictly-software.com/unpacker
http://www.motobit.com/util/base64-decoder-encoder.asp


Desde Segu-Info felicitamos a quienes han resuelto el desafío: aypotua@, fernandom...@, hdc@, gino.maff...@, mateosoft@, llopezmezan...@, joaquinalfie...@, mariano.monta...@, mauricio.cisne...@, joni2back@,

Entre todos ellos, el GANADOR DEL SORTEO ES GINO MAFFEO, con quien ya nos hemos puesto en contacto para que haga efectivo su premio.


Desafío de esta semana:

Ingresa a http://segu.info/dsfo, resuelve el desafío y participa por media beca para el curso de malware y cibercrimen que comienza el próximo 24 de agosto.

Nota: las personas que han resuelto el desafío anterior participarán del nuevo sorteo automáticamente.



Actualidad

Virus-Antivirus