¿Qué es un CAPTCHA? Por qué y para qué.

¿Qué es un CAPTCHA?

Vamos a intentar explicar de una forma sencilla dos cuestiones que mucha gente se plantea al encontrarse con uno de estos elementos en formularios de registros de muchas páginas webs. ¿Qué es esto? ¿Para qué sirve?.


Las iniciales CAPTCHA provienen de “Completely Automated Public Turing test to test Computers and Humans Apart (Prueba de Turing Pública y Automática para diferenciar máquinas y humanos). Esto así dicho puede llegar a recordar al test de Voight-Kampff de la película Blade Runner, y en realidad es algo similar.


Cuando entramos en un formulario y nos encontramos con un texto deformado, una figura que nos piden que escribamos su nombre, nos estamos topando con un Catpcha, y su finalidad es saber si el que está rellenando el formulario es una máquina (un robot programado), o un humano. No se asuste, un robot en este caso nos estamos refiriendo a sólo un programa automatizado para tales tareas, rellenado y alta automática en formularios. Por ejemplo, Google tiene un robot para rastrear los millones de páginas que hay en internet y registrar diariamente sus cambios para que cuando nosotros busquemos con su buscador salga todo actualizado al minuto.

Captcha en imágenes. Ejemplos de Captcha.

Recaptcha

CAPTCHA de Google

CAPTCHA de Hotmail Messenger

Seguro que ha visto algún CAPTCHA por Internet, así que vamos ahora  a explicar de una forma sencilla para qué sirve este elemento dentro de un formulario.

Los programadores han creado programas de ordenador capaces de rellenar cualquier formulario de forma automática. Por ejemplo, cuanto al inicio de Hotmail se pedía rellenar un formulario para que nos dieran una cuenta de correo electrónico “gratuita”,  se crearon programas automáticos llamados robots capaces de rellenar de forma automática el formulario, con datos ficticios, para obtener en pocos segundos de cientos y cientos de cuentas de correo “gratuitas”. Por ejemplo, pulsar un botón de un programa, y este cogiendo palabra por palabra de los nombres de países del Mundo ir creando un correo electrónico. En pocos minutos tendremos cientos de correos electrónicos, y todos los correos electrónicos de Hotmail de nombres de países estarán ocupados y registrados. Hotmail creó un sistema para protegerse de este tipo de “ataques” bloqueando por IP la creación de más de una cuenta al día. Pero esto no fue problema, porque lo único que baja es el límite de cuentas a crear en un determinado día. Por ejemplo, el router puede resetearse y su compañía asignarle una nueva IP y volver a autorellenar otro formulario, también puede crear una sola cuenta por día, lo que equivaldría desde una sola conexión a internet a 30 cuentas de correo al mes.


Este método de programas robots, se utilizan también para colocar publicidad no deseada en foros y mensajes de comentarios en artículos de periódicos y blogs. Es muy difícil de controlar, ya que el atacante utiliza varias conexiones distintas y además modifica los textos que publica para que no puedan crearse reglas para filtrar y eliminar dicha publicidad no deseada, conocida como spam.


Entonces nació un nuevo método de protección, el CAPTCHA. Normalmente un cálculo numérico, una imagen de un animal que tenemos que escribir su nombre, o un conjunto de letras y números muy distorsionados, y que en todos los casos el ordenador no puede llegar a analizar y sintetizar su contenido para el autorellenado del formulario. Al tener que hacerlo de forma manual en decenas o cientos de páginas, la persona o personas encargadas de crear esta basura por internet se ve muy limitada en cuanto a expansión y difusión, ya que su robot es incapaz de rellenar el formulario por culpa del Captcha.


Para un humano, de momento, esto nos parece incomprensible e incluso increíble que nos diga alguien que es para diferenciar un humano de una máquina… y por eso no podemos evitar pensar en la entrevista que le hacen a León en el principio de la película Blade Runner.

AUTOR: Antonio Morales Carmona

Fallo de seguridad grave en Windows 7 con VBootkit 2.0

La gran notoriedad que se puede conseguir en una conferencia Hacker da para artículos y noticias extravagantes.

Casi la mayoría de sistemas operativos, incluyo a Gnu/Linux son vulnerables a ataques de forma local donde se tenga acceso directo a la máquina. Esto creo que es ya evidente para muchas personas y administradores de sistemas. Al servidor no tiene que tener acceso físico nadie, excepto los propios administradores.

Vipin Kumar y Nitin Kumar, han desarrollado un software llamado VBootkit 2.0 que con él atacan al sistema operativo Windows 7 desde su arranque. Este fallo de seguridad lo catalogan como “imparcheable”, vamos imposible de arreglar. Si tan buenos hackers (programadores) son estos señores, deberían saber que nada es irreparable en un mundo con ciencia exacta como es la informática y la programación.

No necesito un exploit llamado VBootkit 2.0 para poder entrar con permisos de administrador a una máquina Windows 7. Con una simple herramienta de administradores y un CD Live puedo hacer lo mismo en todos los sistemas operativos existentes en el mercado actual, llamense Windows, Gnu/Linux, Max OS X, etc. Teniendo acceso de forma física al equipo, la vulnerabilidad no es que sea imparcheable, es que el riesgo o amenaza es evidente y directo, como darle una patada al servidor y romperlo.

A veces, cualquier excusa es buena para desprestigiar un software, aunque habrá que esperar a las declaraciones de Microsoft al respecto; porque claramente han ido a obtener notoriedad en la conferencia Hack in The Box Security Conference (HITB) en Dubai, y a dañar la imagen del nuevo sistema operativo que prepara la compañía Microsoft.

Seguro que Windows 7 tendrá algún que otro bug, pero como no lo han localizado a tiempo para la conferencia Hack, se han tenido que sacar de la manga esto.

¿Imparcheable?. Eso sí fue bueno.

Autor: Antonio Morales Carmona

Ataques Hacker a empresas de seguridad

Peter Norton dijo La seguridad no es una solución sino un estilo de vida.

Peter Norton

Parece contradictorio que con estas palabras la compañía que lleva su nombre sea una de las grandes abanderadas dentro del mundo de los antivirus.

Tomando la frase, tal cual, no veo necesidad de tener un antivirus cuando tu estilo de vida es adecuado o preventivo. Y en cuanto a preventivo no incluyo un antivirus. Por ejemplo, para cruzar una carretera no me pongo una armadura, simplemente busco un paso de peatones, me fijo en que el peaton del semáforo se ponga en verde y aún así miro los coches que vienen, la velocidad a la que vienen e intento evitar así cualquier tipo de accidente, calculando todos los datos y teniendo un estilo de vida. El antivirus sería el método B, ponerse una armadura y cruzar por donde a uno le dé la gana… pero quizás esto traiga consecuencias que ni la armadura pueda proteger.

Después de todo esto, y sin entrar en más detalles sobre la necesidad imperiosa y casi obligatoria que nos hacen creer que tenemos para caer en su trampa, sólo haré referencia al ataque sufrido por tres empresas de seguridad por parte de los hackers.

Si con un simple ataque de inyección de SQL consiguen sacar (o leer) información de las bases de datos de estas compañías, ¿qué seguridad nos ofrecen sus productos?.

La verdad es que esto deja una gran laguna en la mente de los clientes, al menos yo la tendría. Si la empresa de seguridad que me protege, es robada, ¿quién me protege a mí?.

Bandera Pirata Hacker

Las tres empresas atacadas por los hackers han sido BitDefender, F-Secure y Kaspersky Lab. Y tengo que añadir en su favor, que me parecen tres grandísimas empresas de seguridad, sobre todo la última, lo cuál me hace más inconcebible que les hayan conseguido extraer información de las bases de datos, y más aún el miedo que me dá nada más que de pensar ¿qué nivel de seguridad tienen entonces nuestros productos de firewall?.

Muchas preguntas asaltan mi mente pero… …volviendo al dicho de Peter Norton.

La seguridad no es una solución es un estilo de vida.

Siendo así, mi estilo de vida informáticamente hablando es más que correcta, por lo que nada temo.

Autor: Antonio Morales Carmona

Agujero en Internet Explorer 7 (Day-0,Zero Day ó Dia Cero)

Se llama día cero a todo virus, o agujero de seguridad en algún software, descubierto recientemente y que en la mayoría de los casos no tiene aún cura.

 Ladron robando con el bug Dia Cero de Explorer 7

Esto es lo que ocurre con un Bug de Internet Explorer 7, denominado Day 0, porque se hizo público el día 11 de Diciembre (2008) y aún a día de hoy, 18 de Diciembre no hay un parche oficial anunciado para cubrir tal vulnerabilidad.

Dicha vulnerabilidad Day 0 es de nivel crítico, es decir, estamos hablando de un agujero de seguridad de carácter grave-muy grave. Con tan sólo navegar por una web estaremos corriendo el riesgo, ya que se podría ejecutar código script en la máquina cliente sin el consentimiento del usuario.

Si una web es infectada por dicho virus, nada más visitarla, nos infectará nuestro navegador; eso sí, tomando los mismos permisos que el usuario que esté trabajando. Por lo que se recomienda, para minimizar el daño, trabajar con usuarios limitados para el uso diario y la navegación por páginas webs. No hay constancia de que antivirus pueden parar dicha vulnerabilidad y Microsoft ha reconocido en su web la presencia de dicho agujero de seguridad en todas las versiones de Internet Explorer 7, tanto de Windows XP como de Windows Vista.

Day-0 Internet Explorer 7 Globo

Ante tal desprotección mi recomendación personal y profesional es que instalen otros navegadores alternativos como Firefox y Chrome, que no estan afectados por este peligroso bug. Cuando tengamos constancia de que han sacado un parche oficial para el Day 0 y lo tengamos instalado, solucionando dicho problema, podremos volver a utilizar Internet Explorer 7 si nos sigue convenciendo más que los navegadores de la competencia de Microsoft.

 

Morro el antivirus de Microsoft… y gratuito

Ya se estuvo hablando en los mentideros de internet, que la versión del sistema operativo Windows Vista vendría muy cerrado, e incluso que tendría una protección añadida por la cuál los virus no tendrían mucho margen de ataque. Rápidamente las empresas de antivirus se pusieron a trabajar en contra este sistema, dándole avisos a Microsoft de las leyes antimonopolio.

Una vez Windows Vista ha entrado en escena, se ha estancado en su difusión; y un más que polémico lavado de cara a costa de recursos de la máquina; Microsoft ahora anuncia que a mediados del 2009 lanzará un software Gratuito (se supone que para todas las versiones legales de sus sistemas operativos). Este software es un antivirus conocido como Morro, y así lo presentan por todo el Morro, Gratuito y en menos de 6 meses.

Los intentos de Microsoft por parar el avance de los virus y todas sus variantes viene desde los años 80, así que es una tarea pendiente de esta compañía poner freno a este tipo de software. Mueve miles de millones de euros las reparaciones de ordenadores causadas por los estragos que producen los virus, así que no podemos quejarnos los técnicos que nos dedicamos a estos menesteres. Tampoco pueden quejarse los ingenieros y técnicos que trabajan, o forman parte de la cadena de distribución, de los software antipiratería, ya que ellos sacan también un buen puñado de miles de millones de euros. Inclusive, podríamos decir que hay empresas que utilizan métodos de publicidad poco ética y que se ven beneficiados por este tipo de software maligno (malware); obtienen mucha información de las predilecciones de los usuarios, el software que tienen instalado, lo que ven, lo que hacen, la información es poder y vale mucho dinero. Por último, y seguro que me dejo algún grupo atrás, tampoco pueden quejarse las empresas de hardware; que muchos de los fallos de su hardware siempre lo achacan a los virus y se han salvado en más de una ocasión de alguna garantía; inclusive los fallos de programación de drivers y software para su hardware; incluyendo en este grupo a las empresas de telefonía que en sus fallos técnicos siempre es fácil salir del apuro diciendo que no nos funciona internet porque nuestro ordenador está infectado de virus.

En Windows XP intentaron poner un sistema antispyware (Windows Defender), que en principio me pareció una herramienta fuerte y de lo más interesante. Posteriormente esta herramienta se fue quedando obsoleta, se le colaban innumerables spywares, malwares, etc.; y lo afirmo tajantemente porque recien actualizarlo me ponía a hacer experimentos a ver cuánto tardaba en infectarse. Últimamente no aguantaba más de un intento, y ya estaba infectado.

También decidieron capar los navegadores, eliminar las ventanas emergentes, que por cierto hay varias formas de saltárselo y no por fallos de seguridad de Microsoft, que si quisiera también podría poner remedio a eso, pero es causado por plugin’s de terceros, como el shockware y flash player.

En Windows Vista han ido más allá, hicieron un amago de que el sistema trajera un antivirus incluido, pero se quedaron simplemente con el Windows Defender, el antispyware que ya teníamos en Windows XP, y una nueva protección con el tema de la administración de políticas de usuario, que nos molesta mil veces preguntando si queremos hacerlo, si estamos seguros de quererlo hacer, y posteriormente pregunta ¿lo hago?. Se puede desactivar, pero entre el consumo de recursos y ese tipo de preguntas, las personas neófitas que no entienden mucho de informática ni de lo que el sistema operativo les está preguntando han terminado por hartarse y tomar la decisión de volver a su querido y viejo Windows XP. Menos mal que se vislumbra Windows 7 en el horizonte y promete tener cambios para mejor en estos aspectos.

Bien parece que no van a esperar a la salida de Windows 7, y nos van a regalar para el año que viene un antivirus y gratuito, que espero que funcione bien, que no consuma demasiados recursos, el firewall que dejen el de Windows que va bastante bien (sobre todo tras los cortafuegos de los routers), y sobre todo, que no se quede obsoleto e inservible tan rápido como se quedó el Windows Defender, que estar está ahí, pero hacer… hace ya bien poco.

Ya sabéis, el verano que viene (del 2009) tendréis antivirus de Microsoft gratuito por el Morro, y se llamará …. Morro.

Sueño en que un día los virus sean un lejano recuerdo…

Autor: Antonio Morales Carmona
http://www.tecnocodigo.com

Menos SPAM en los últimos días

Habrá podido comprobar una disminución importante en el spam que le solía llegar al correo electrónico.
Entre ellos podríamos destacar el de cialis, viagra, pishing de bancos conocidos.

Se ha realizado un duro ataque al spam, cerrando varios servidores que daban soporte a este tipo   de prácticas. El último y más fuerte fue el pasado 11 de noviembre (2008) a McColo, un servidor alojado   en San José California. Ahora está a esperas de depurar sus responsabilidades ante la justicia, y el grado de responsabilidad que tenía respecto a todo el spam que se enviaba desde su servidor.

Ejemplos de correo basura (spam) que se envían desde este tipo de servidores, que dan cobertura   a estas desafortunadas prácticas.


* Promesas de Videos de artistas conocidas desnudas

Free Video Nude Anjelina Jolie

About this mailing:
You are receiving this e-mail because you subscribed to MSN Featured Offers. Microsoft respects your privacy. If you do not wish to receive this MSN Featured Offers e-mail, please click the “Unsubscribe” link below. This will not unsubscribe you from e-mail communications from third-party advertisers that may appear in MSN Feature Offers. This shall not constitute an offer by MSN. MSN shall not be responsible or liable for the advertisers’ content nor any of the goods or service advertised. Prices and item availability subject to change without notice.


* Avisos de actualizaciones de registros y te piden confirmaciones a subscripciones…

We have recently updated our records and the e-mail address ***tuemail.com*** has been identified as an active subscriber to our mailing list. Your subscription entitles you to receive valuable e-mail alerts, newsletters, announcements, and other information from Green Cash Money.

This message was sent to verify that you wish to remain an active subscriber (member) to the Green Cash Money mailing list and helps us ensure we maintain a 100% permission-based mailing list.

Please do not reply to this e-mail. Click “Yes, continue my subscription!” to confirm your subscription to our mailing list. If you did not intend to subscribe, simply click “No, cancel my subscription!” and we will automatically cancel your subscription and remove amc@califato.com from our mailing list.


* Los tan conocidos emails de viagra y cialis

Canadian Health&Care Mall Ltd is a Licensed OnlinePharmacy
(International License number 02724941 issued on 10 January 2001)

Our Address: 2110 Oak Oak Alley, Monroe, LA, 71201-3659

We Ship to all countries

Payment Accepted: VISA & Master Credit Card

http://gji.auwhat.com.cn

We Sell most Popular Medications:

ViagraProfessional
Cializ
ViagraSoftTabs
CialisSoftTabs
CialisProfessional
Propecia
Acomplia
GenericViagra
Levitre
Horny Goat Weed
Pheromone Cologne For Men
Virility Patch
Spermamax
Flomax
Enhance9
Rockit247
Vprx Oil
Casodex
CialisJelly
Maxaman
ViagraOralJelly
Pro-Erex
Virility Pills

& Too Many to Lists out

Please visit Our Online website to see all meds we have


Son todo timos que estan a punto de desaparecer,   todo dependerá del resultado del juicio contra McColo. Si las responsabilidad sobrecae sobre   el servidor, todos los servidores tendrán que tener mucho cuidado de para qué dan soporte a sus   usuarios, o bien tendran que tener cierto control de si se utilizan para actividades fraudulentas o no.

Yo en los últimos días, e incluso me atrevería a decir, que durante todo el año he ido notando un descenso de los correos spam que he venido recibiendo durante muchos años. Este descenso ha sido causado por el gran ataque que se está produciendo a todos los servidores que dan soporte a este tipo de atacantes.

¿Tú has notado un descenso en el correo spam? ¿Pensabas que era por los sistemas anti-spam de los servidores? ¿O quizás por algún filtro anti-spam que tienes colocado en tu buzón?. Quizás la respuesta que buscabas era esta.

Sueño con la muerte del spam y de los hoaxes.
I dream of the death of spam and the hoaxes.

Grafica Noviembre 2008 sobre disminucion del SPAM al cerrar server McColo

Autor: Antonio Morales Carmona
www.tecnocodigo.com

Fuente: www.washingtonpost.com

Investigadores consiguen romper la protección WPA de redes WIFI

Las claves de encriptación WPA han sido vulneradas recientemente. Ningún sistema de comunicación inalámbrico es 100% seguro, ya que sin posibilidad de controlar las ondas de transmisión, estas llegan más allá de nuestros límites, sin control alguno.

Candado WPA ROTO

Cualquier persona puede captar dichas señales Wifi, y la única protección que tenemos ante dichas escuchas son las encriptaciones y los filtros por ip y mac. Los filtros por ip sirven de bien poco, ya que un rastreador es capaz de mostrar las ips que se estan utilizando y adaptar la configuración de nuestro portátil al de la red. En el caso de las direcciones mac, que son unos números únicos para componente hardware, también existen programas para modificar este valor que viene grabado de casa del fabricante.

Sólo nos quedarían las encriptaciones WEP y WPA. Es bien sabido por muchos, y desde hace ya bastante tiempo, que la clave de encriptación WEP es insegura, y muchas personas utilizan herramientas de autoría de redes inalámbricas para utilizar las redes Wifi del vecino.

Erik Tews y Martin Beck han conseguido en tan sólo 15 minutos romper la seguridad WPA, por lo que esta noticia deja un aire de inseguridad en los sistemas inalámbricos, o WIFI, ya instalados incluso en entidades financieras, gabinetes de abogados, administradores de fincas e inmuebles, etc. Todos andan buscando ahora una solución extra al problema, un nuevo sistema de protección, y el caso es que no existe de momento ninguno. Excepto quizás utilizar la segunda versión de WPA, la WPA2; y si su router o nodo wifi no lo permite, cambiarlo por uno más moderno.

 

Autor:Antonio Morales Carmona
www.tecnocodigo.com