Cuide su tarjeta al pagar en las gasolineras

MySQL.com comprometido y sirviendo malware

Mysql.com es de nuevo golpeado. Su sitio web ha sido comprometido mediante una inyección javascript (1).

El código malicioso está ofuscado y contiene un iFrame que redirecciona a los visitantes a un servidor en Alemania (2), que a su vez nos lleva a otro site donde se encuentra un exploit pack BlackHole (3).
1. http://mysql.com/common/js/s_code_remote.js?ver=20091011
2. http://falosfax.in/info/in.cgi?5&ab_iframe=1&ab_badtraffic=1&antibot_hash=489613682&ur=1&HTTP_REFERER=http://mysql.com/
3. http://truruhfhqnviaosdpruejeslsuy.cx.cc/main.php

Se trata de un Drive-by-Download donde el usuario puede infectarse con sólo visitar la página, sin necesidad de hacer clic en ningún sitio. De momento se desconoce el tipo de malware cuya tasa de detección todavía es realmente baja (un 9% en Virustotal).

También se desconoce la identidad de los atacantes, aunque en un foro underground ruso un usuario con nick ‘sourcec0de’ vende accesos a algunos de los servidores de mysql.com y sus subdominios.

Permaneceremos atentos para obtener más información al respecto. Mientras tanto, se recomienda no visitar la página de mysql.com hasta que se corrija definitivamente.

 

Fuente: http://hackplayers.blogspot.com/2011/09/mysqlcom-comprometido-y-sirviendo.html

SSL/TLS ya no tan seguros

SSL (Secure Socket Layer) se encuentra en la pila OSI entre los niveles de TCP/IP y de los protocolos HTTP, FTP, SMTP, etc. Proporciona sus servicios de seguridad cifrando los datos intercambiados entre el servidor y el cliente con un algoritmo de cifrado simétrico.

SSL se ejecuta en una capa entre los protocolos de aplicación como HTTP, SMTP, NNTP y sobre el protocolo de transporte TCP, que forma parte de la familia de protocolos TCP/IP. Aunque pueda proporcionar seguridad a cualquier protocolo que use conexiones de confianza (tal como TCP), se usa en la mayoría de los casos junto a HTTP para formar HTTPS. HTTPS es usado para asegurar páginas World Wide Web para aplicaciones de comercio electrónico, utilizando certificados de clave pública para verificar la identidad de los extremos.

Lo anterior es simplemente algo de información técnica, para mostrar la importancia que tiene actualmente este protocolo en la Web. Gracias a SSL existe HTTPS y gracias a HTTPS es que “tenemos conexiones seguras” y podemos mandar datos por la red sin el peligro de que sean capturados, sitios Web como Gmail, Hotmail, Facebook, Twitter, Amazon, eBay, Paypal entre muchos otros se encuentran (encontraban) a salvo gracias a HTTPS.

Thai Duong y Juliano Rizzo son los responsables de haber vencido las resistencias del protocolo SSL/TLS demostrando en primer lugar cómo podían superar la seguridad de PayPal.

Rizzo y Duong mostrarán BEAST (Browser Exploit Against SSL/TLS) en la conferencia ekoparty esta semana en Argentina. ”Describiremos una aplicación atacante que permite a un adversario de manera eficiente descifrar y obtener los tokens de autenticación y cookies de peticiones HTTPS. Nuestro exploit viola una vulnerabilidad presente en la implementación de SSL/TLS de los principales navegadores weben el momento de la escritura”.

De este modo el secreto de los datos que intercambiamos en Internet los usuarios con los proveedores que nos facilita correo electrónico, acceso a redes sociales o transacciones comerciales queda en entredicho. Al parecer el problema tiene que ver con SSL/TLS (Transport Layer Security) que permite este acceso no autorizado a los datos protegidos.

El problema se complica porque TLS 1.1 y 1.2 no son compatibles con ningún navegador actualmente y los sitios web no quieren actualizar desde 1.0 para no perder a sus visitantes.

Fuente: http://aisha-style.blogspot.com/2011/09/ssltls-ya-no-tan-seguros.html?spref=tw

Trabajan en una nueva herramienta para hacer Jailbreak

 

Sin duda alguna el móvil inteligente de Apple, el tan conocido y exitoso iPhone, cuenta con un gran número de funciones y posibilidades, solamente limitado por algunas restricciones de fábrica, las cuales ya pueden ser ignoradas gracias a la magia del Jailbreak.

El Jailbreak consiste en liberar el iPhone y aprovechar todas sus posibilidades a fondo. Existen varias maneras de realizar esto, gracias a varios programas creados por diferentes grupos de desarrolladores, tales como Redsn0w y JailbreakMe por mencionar algunos, pero el día de hoy ha llegado la noticia de parte de un conocido hacker especializado en iOS de que está trabajando en una nueva herramienta para realizar Jailbreak.

Este es Semaphore, quien es el creador de una de las herramientas más conocidas para guardar los registros SHSH del iPhone, TinyUmbrella. Su nuevo proyecto tiene por nombre TinyPwn, y en este planea incluir el código de LimeRa1n, creado por otro hacker conocido como GeoHot, por lo cual se supone que serviría para realizar Jailbreak además de su anunciada función de instalar firmwares en los iDevices sin necesidad de pasar por iTunes.

Fuente: http://www.chullohack.com/2011/09/26/trabajan-en-una-nueva-herramienta-para-hacer-jailbreak/?utm_source=rss&utm_medium=rss&utm_campaign=trabajan-en-una-nueva-herramienta-para-hacer-jailbreak

Los residuos informáticos pueden poner en peligro nuestra privacidad

Según la cadena Australiana SBS, los contenedores con residuos de ordenadores que llegan a África pueden ser empleados para el robo de datos personales que todavía contengan sus discos duros, un problema que tiene millones de víctimas potenciales en todo el mundo.

Lo cierto es que las leyes sobre los residuos de hardware son laxas y permiten que cualquiera pueda acceder a la información que no se haya borrado en esos equipos, de forma que se podría robar la identidad del antiguo dueño.

La noticia aparecida en Australia explica que para los habitantes de países como Ghana es relativamente sencillo acceder a los datos almacenados en los discos duros que llegan a sus cementerios de ordenadores.

Eso sí, el problema no parece exclusivo de Australia si no algo global, ya que cada año se producen 40 millones de toneladas de residuos informáticos en todo el mundo.

Según el doctor suizo Mathias Schluep, miembro de EMPA (Laboratorios Federales Suizos de Investigación y Ensayo de Materiales), Europa no está haciendo lo suficiente para asegurarse de que los discos duros de los ordenadores sean destruidos.

En ese sentido, el experto cree que las empresas que se dedican a recoger los residuos informáticos deberían dar a los usuarios la posibilidad de decidir si desean que esos componentes sean destruidos o reutilizados en países pobres.

Así, en caso de que los usuarios quisieran donar esos equipos, tendrían la oportunidad de borrar los datos de sus discos duros y así evitar posibles accesos a los mismos con intenciones fraudulentas.

Fuente: http://www.theinquirer.es/2011/09/26/los-residuos-informaticos-pueden-poner-en-peligro-nuestra-privacidad.html

Troyano disfrazado de PDF ataca Mac OS X

Investigadores de la firma de seguridad informática F-Secure descubrieron un troyano que ataca el sistema operativo de Apple, el Mac OS X, presentado como un archivo PDF, el cual pretende  engañar a los usuarios a descargarlo, al más puro estilo de los malware para Windows.

El troyano detectado es el “Trojan-Dropper:OSX/Revir.A” y empieza colocando un archivo PDF incrustado en su cuerpo.

Al ejecutarse, el malware instala una “puerta trasera” en el sistema denominada “BackDoor:OSX/Imuler.A”, asimismo descarga el archivo PDF, que contiene declaraciones políticas en chino, cuya única función es distraer al usuario y evitar que se dé cuenta de la actividad sospechosa, informó F-Secure.

El servidor no es capaz de ponerse en contacto con el malware, sin embargo, los investigadores descubrieron que el troyano trabaja por sí solo al momento en que es instalado en el equipo de la víctima.

El experto en seguridad Topher Kessler, mencionó en el blog de CNET el procedimiento para detectar el malware en caso de no contar con un antivirus.

Un fallo de última hora en la pantalla podría retrasar la llegada del iPhone 5

 
Suministradores de componentes asiáticos aseguran que parte de los primeros envíos del flamante iPhone 5 podrían no estar listos para la fecha prevista debido a un defecto conocido como “burbuja” que estaría afectando a las pantallas.

Por el momento se trata de un mero rumor que procede de la industria taiwanesa y que ha sido recogido por el diario DigiTimes.

Según esta información, el fabricante de paneles Wintek estaría tratando de solucionar a contrarreloj un fallo en la pantalla del iPhone 5 que obligaría a la firma de Cupertino a retrasar la fecha de llegada al mercado de su nuevo smartphone.

Estas mismas fuentes explican que el defecto se conoce como “burbuja” y es difícil de solventar, sobre todo si como en este caso el fallo no se detecta durante el proceso de laminación de los paneles sino en el montaje.

Al parecer, este defecto sólo ha afectado a los paneles fabricados por Wintek, que representan entre un 20% y un 25% del total, mientras que la firma TPK Holding se encarga de producir entre un 60% y un 65% de las pantallas y Chimei Innolux el resto.

De ser cierto este rumor Apple podría retrasar la llegada del iPhone 5 a determinados mercados. La compañía de Cupertino aún no ha anunciado la fecha de presentación de su nuevo teléfono, pero personas cercanas han confirmado que será el 4 de octubre cuando el iPhone 5 vea la luz y algunas semanas más tarde cuando llegue a las tiendas.

Fuente: http://www.theinquirer.es/2011/09/23/un-fallo-de-ultima-hora-en-la-pantalla-podria-retrasar-la-llegada-del-iphone-5.html

Una fiscal investiga iTunes tras una compra con su tarjeta robada

La Fiscal General de Massachusetts (EE.UU.), Martha Coakley, ha anunciado que investigará si la política de admisión de datos de tarjetas de crédito de iTunes respeta las reglas de su Estado. Coakley denuncia que se puedan usar datos de tarjetas robadas o la suplantación de la identidad en el servicio sin que Apple lo impida, y quiere comprobar la legalidad de esa acción. Martha Coakley ha decido investigar iTunes después de sufrir un uso fraudulento de su cuenta bancaria en la tienda de Apple.

La Fiscal General de Massachussetts fue víctima del robo de datos de su tarjeta de crédito. Con los datos, los ladrones acudieron a iTunes para realizar compras a cargo de la tarjeta de Coakley. La Fiscal ha denunciado que el servicio de iTunes permita la utilización de datos robados. Según informa el blog de Sophos Naked Security, Martha Coakley ha asegurado que su departamento investigará si iTunes tiene responsabilidad en este tipo de casos y si las políticas de la compañía y su servicio respetan las normas estatales. Los usuarios que quieren realizar compras en iTunes pueden introducir los datos de una tarjeta. El sistema solicita los dígitos que identifican la tarjeta y los números de control. Al ser un sistema online, la validación de la identidad se realiza con los dígitos de control, por lo que el sistema no detecta anomalías a no ser que la tarjeta esté desactivada.

En el portal Naked Security explican que la iniciativa legal de la Fiscal General de Massachusetts seguramente no encuentre fallos en el servicio. Apple se limita a registrar los datos facilitados, pero no es responsable de las tarjetas que usan los usuarios. En este sentido, el mejor mecanismo para que los usuarios se protejan en casos de robo de sus datos es la cancelación de las tarjetas e informar a las autoridades de cualquier movimiento inusual en sus cuentas.

Fuente: http://www.elpais.com/articulo/tecnologia/fiscal/investiga/iTunes/compra/tarjeta/robada/elpeputec/20110923elpeputec_6/Tes

JailOwnMe o cómo mutar JailbreakMe 3.0 y meter una shell

Cuando se publicó JailbreakMe 3.0 insistíamos en la necesidad de instalar cuanto antes PDF Patcher 2.0, un parche que cerraba los bugs explotados por Comex, y que fueron premieados en BlackHat 2010, para liberar el terminal de Apple. Nos basábamos en que cualquiera podría descargarse los documentos PDF que se utilizaban y modificarlos para ejecutar otras cosas menos apetecibles para el usuario.

Figura 1: Los exploits en PDF indexados en Google

José Selvi, investigador español de Pentester.es hizo una demostración de esto en la pasada NoCONname 2011, en una charla en la que explicaba como hacer debugging de payloads para conseguir modificar el comportamiento de un exploit a gusto de cada uno. Para ello, mediante la manipulación de los exploits de JailbreakME 3.0 creo JailOwnMe, un exploit para instalar en el dispositivo "otras cosas". En el siguiente vídeo tenéis un ejemplo de como funciona este caso en el que se instala un payload que abre una shell reversa.

http://www.youtube.com/watch?feature=player_embedded&v=4vvlFnmNNK8

Por último, nos gustaría recordaros que, en el momento en que sale un parche o un exploit, las técnicas de ingeniería inversa de hoy en día, permite a los buenos exploiters hacer nuevos exploits de ataque, por lo que es necesario tomar precauciones lo antes posible.

 

Fuente:http://www.seguridadapple.com/2011/09/jailownme-o-como-mutar-jailbreakme-30-y.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed:+Seguridadapple+%28SeguridadApple%29

Cómo afecta la Línea de Tiempo de Facebook a tu privacidad

Usuarios de Facebook sujétense de sus asientos, porque todo lo que estamos viendo en Facebook es completamente diferente a los “cambios geniales” que durante la Conferencia F8 Zuckerberg y compañía habían dicho que implementarían. Los cambios en el flujo de noticias y la manera de publicarlas son algo de lo que muchos se han quejado, y esto apenas es el prólogo. La verdadera historia está a punto de comenzar.

Facebook está por introducir una nueva característica llamada “Línea de Tiempo” (Timeline) y es un elemento de cambio real en tanto qué cantidad de información compartida está involucrada.

A decir del blog de Facebook: “Imagina si existiera una manera sencilla para redescubrir las cosas que has compartido, así como almacenar todos tus mejores momentos en un solo lugar”.
Bien, como Facebook lo diría, no necesitamos imaginar más. Sólo nos queda esperar unas cuantas semanas y estar a la expectativa de nuestra “propia Timeline”.

La premisa de la nueva característica es muy simple: Nos brinda un espacio para guardar todos los momentos importantes que consideremos de nuestra vida. La forma en que Facebook opera en este momento, entierra todas nuestras publicaciones con el paso del tiempo, sin importar qué tan relevantes sean.

El FBI se encargará del caso del bot Rustock: Microsoft

 

La empresa de software, Microsoft, espera que el Federal Bureau of Investigation (FBI) detenga a uno de los redes de spam más grandes de la historia, mejor conocido como Cosma2k, y le otorga toda la evidencia.

Según fuentes de Microsoft, Cosma2k era el controlador del botnet Rustock el cual era usado para la distribución masiva de correo basura, malware y fraudes cibernéticos.

El bot Rustock fue completamente deshabilitado en meses pasados por la Unidad de Crímenes Digitales de Microsoft (DCU, por sus siglas en inglés), junto con las fuerzas federales, académicos y expertos en seguridad, pues se presume que mandaba 30,000 millones de mensajes al día.

Intel adopta nuevas medidas de seguridad para la informática del futuro

Ya sea en la nueva categoría de portátiles denominada Ultrabook, como en la fabricación de los diferentes tipos de chips, Intel destaca la necesidad de desplegar nuevas metodologías de seguridad asociadas a los procesadores para acabar con el panorama actual de virus y amenazas en cada uno de los dispositivos.

Muchas han sido las novedades anunciadas por Intel en base a la reciente celebración de su evento IDF 2011 (Intel Developer Forum), el cual tiene lugar anualmente en San Francisco (USA). En varias ocasiones he tenido la oportunidad de acudir, y ciertamente, el evento es un anticipo a las novedades tecnológicas que posteriormente son presentadas. En esta última edición, nadie duda de que los productos estrella han sido los nuevos equipos definidos como Ultrabook. Ahora bien, la palabra seguridad ha estado presente en todas y cada una de las presentaciones llevadas a cabo por sus principales directivos. Por un lado, tanto los Ultrabook, como los nuevos equipos que estén basados en procesadores Intel Core (Sandy Bridge en la actualidad e Ivy Bridge el próximo año), van a incorporar la tecnología de seguridad Intel Anti Theft, con la que se ofrecen medidas adicionales ante posibles robos o pérdidas de equipo, con el fin de poder desplegar el borrado remoto de datos o información relevante.

XSS en el chat de Skype para iOS permite robar contactos

Si eres uno de los que utiliza Skype en iOS debes extremar las precauciones de seguridad, ya que se ha descubierto una vulnerabilidad de XSS con el que un atacante puede robar la libreta de direcciones con todos los contactos.

Todo lo necesario para explotar esta vulnerabilidad es simplemente un mensaje de chat con el exploit de XSS. Segúnn TechCrunch, el problema fue encontrado por Phil Purviance, quién dice que esta vulnerabilidad fue descubierta hace un mes.

El atacante enviará un mensaje de chat a la víctima mediante Skype, el cual lo estará utilizando en un terminal iPhone, iPad o iPod Touch. Tan pronto como la víctima ve el mensaje, el código "malicioso" empieza a ejecutarse en el dispositivo móvil. El atacante recibirá información, como puede ser la ansiada libreta de direcciones, las cookies, etc. Una vez esa información está en manos del atacante puede sentarse con un café a filtrar los datos y ver lo que ha conseguido. El siguiente video presenta una demostración de como se puede llevar a cabo el proceso del robo de información en Skype.

Proponen que el robo de datos por Internet se prevea en el Código Penal Argentino

 

En el Senado Nacional, fue presentado un proyecto de ley que propone que la sustracción de datos personales a través de Internet constituya un delito autónomo dentro del Código Penal, contemplando sanciones que podrían llegar hasta los dos años de prisión.

El proyecto de ley fue presentado por los senadores pampeanos María Higonet y Carlos Verna, quienes procuran regular en el plano nacional un delito que ya se encuentra legislado internacionalmente.

La iniciativa contempla modificar el artículo 157 bis del Código Penal en lo vinculado a la sustracción de datos personales, con el fin de que se reprima la conducta de quien engañe, por cualquier medio, a otro para obtener indebidamente datos personales, financieros o confidenciales.

Arresta FBI hackers de LulzSec y Anonymous, uno de ellos es un vagabundo

 

El FBI arrestó  en Estados Unidos a dos ciberdelincuentes presuntos miembros de los grupos hackivistas, Anonymous y LulzSec. Asimismo, se realizaron cateos en Nueva Jersey, Montana y Minnesota, según dijo un oficial del FBI a la cadena de noticias Fox News.

Se presume que uno de los detenidos es Cody Andrew Kretsinger de 23 años, miembro de LulzSec y acusado a principios de año del ciberataque contra la división de Sony Picture Entertainment, en el que se comprometieron más de 4.5 millones de datos confidenciales.

De hacker a ejecutivo tech: el ataque como carta de presentación

Los casos de hackers que tras hacerle la vida imposible a las empresas TIC más prestigiosas acaban trabajando para ellas (o para la competencia) llenan portadas. ¿Es la norma?

Si no puedes vencer a tu enemigo, únete a él. Esta máxima parece estar en la mente de muchos jefes de recursos humanos de empresas TIC que, tras sufrir los ataques perpetrados por algún hacker (normalmente todavía en edad de instituto), en vez de perseguir al malhechor le ofrecen un trabajo. Eso le ocurrió, por ejemplo, a Chris Putnam, que tras juguetear con Facebook haciendo que pareciese MySpace y otras fechorías, acabó con un contrato en la red social. Eso sí, hasta que no lo firmó no las tenía todas consigo de que no se tratara de una trampa y no fuese a acabar en la cárcel.

Claro que no todas las empresas tienen esa filosofía y son capaces de contratar a alguien que, muchas veces con la única intención de exponer agujeros de seguridad para que los corrijan, les ha hecho perder mucho dinero. No obstante, aunque no vengan de la empresa atacada, sí es cierto que muchos de estos hackers ven cómo junto con las demandas llegan algunas ofertas de trabajo. ¿Es la forma más rápida de conseguir empleo en una gran empresa tech? ¿La vía tradicional está siendo abandonada?

Por supuesto, los expertos en seguridad y los grandes ejecutivos de compañías advierten de que se trata tan solo de casos muy puntuales, y de que un 99% de los hackers lo único que consiguen son problemas legales. Sin embargo, las noticias de hackers reconvertidos en honrados trabajadores no hacen más que llegar. A veces trabajan para sus víctimas, a veces para la conferencia, y otras veces son contratados por el mismo Gobierno o se reconvierten en periodistas.

Casi la mitad de las empresas ha sufrido más de 25 ataques en 2 años

El coste de los ataques dirigidos por ingeniería social de las empresas oscila entre 18.000 y 73.000 euros

Un informe elaborado por Check Point revela que el 48% de las empresas han sufrido más de 25 ataques de ingeniería social en los últimos dos años, siendo las principales fuentes de ataque el phishing y las redes sociales.

Estos ataques han cambiado, además, el modus operandi. Si antes iban dirigidos a personas con información delicada o con acceso a la misma, ahora recurren a diversas técnicas y aplicaciones para obtener esta información.

El estudio advierte que la mayoría de estos ataques pueden pasar desapercibidos por la omnipresencia de la Web 2.0 y las tecnologías móviles. También influye la poca familiarización de los empleados y contratistas con las políticas corporativas de seguridad, que aumenta la exposición a estos ataques.

”Los empleados deberían ser la primera línea de defensa”, advierte Oded Gonda, vicepresidente de productos de seguridad de red de Check Point.

El coste de los ataques podría oscilar entre los 18.00 y los 73.000 euros, teniendo en cuenta factores como la disrupción del negocio, la pérdida de ingresos y daños en la marca.

Para evitar estas pérdidas, el estudio advierte que el desarrollo de políticas de seguridad y programas de formación. Las compañías deberán de prestar más atención a estas cuestiones, ya que sólo el 34% de las empresas las promueven.

Fuente:http://www.siliconnews.es/2011/09/22/casi-la-mitad-de-las-empresas-ha-sufrido-mas-de-25-ataques-en-2-anos/

Reto Forense Ekoparty 2011: Analiza un iPad y quédatelo

Dragon (@dragonJAR), alma de la Comunidad DragonJar ha planteado un divertido Reto Forense sobre iPad en la presente edición de la Ekoparty. El objetivo es analizar una imagen de un iPad para conseguir resolver un misterio que está basado en situaciones muy reales. Para hacer más fácil la resolución de la competicón, antes ha publicado una serie de artículos de obligada lectura para los analistas forenses.

- Análisis Forense iOS: Fase de evaluación

- Análisis Forense iOS: Fase de adquisición

- Análisis Forense iOS: Fase de análisis

- Análisis Forense iOS: Fase de informes

Además, el miércoles, dentro de los Workshops de la Ekoparty, dará un resumen de los mismos, que serán el lanzamiento del reto que completará con una charla en el track de conferencias. Tanto si quieres competir por el iPad, como practicar informática forense, te recomendamos el juego. Para ello, bájate la imagen y prepara tu entorno.

La contraseña será liberada más tarde, pero nosotros actualizaremos este post, y lo sacaremos por la cuenta twitter de informática64 para que puedas jugar. En tu casa y en el reto podrás utilizar lo que quieras, herramientas manuales, o kits profesionales como Oxygen Forensics, y probarte a tí mismo en este tipo de disciplinas. Aquí tienes toda la información del reto.

Spring Security – Introducción a la seguridad declarativa

Esta va ser la primera de las n entradas que vamos a dedicar a Spring Security. Para los que todavía no lo conocen, Spring Security es uno de los framework de seguridad J2EE más populares y completos usado por parte de instituciones, empresas e universidades muy importantes. 

Con Spring Security es bastante trivial incorporar la infraestructura básica de seguridad en una aplicación ya implementada sin necesidad de escribir ni una línea de código gracias a su naturaleza no invasiva. 

Además, posee componentes ya implementados que permiten la integración con sistemas externos con mucha facilidad. Inicialmente fue basado en el proyecto Acegi Security, que con los años se fue convirtiendo en un producto robusto y maduro, actualmente miembro de la familia de productos Spring. Debido a que muchos de los conceptos como la inyección de dependencias y programación orientada a aspectos los hereda de Spring, es aconsejable que tengamos nociones básicas de las mismas.

Los ciberdelincuentes, atraídos por Angry Birds

Angry Birds, el popular juego en el que una bandada de pájaros tiene que recuperar los huevos robados por una piara de cerdos, es el último reclamo por el que se han sentido atraídos los ciberdelincuentes.

Según informa BitDefender, una tienda online que vendía souvenirs de Angry Birds ha visto cómo su página web ha sido hackeada e infectada con malware a fin de afectar a los usuarios que entraran en ella.

No obstante, al parecer no han sido muchos los usuarios que se han visto afectados por esta acción gracias a que los administradores de la web fueron capaces de eliminar el ataque en breve tiempo.

Según BitDefender, el malware que se había almacenado en la página web era un troyano diseñado para robar datos de los ordenadores de los usuarios.

Fuente: http://www.idg.es/pcworldtech/Los-ciberdelincuentes_-atraidos-por-Angry-Birds/doc113425-seguridad.htm

A los cibercriminales les gusta la comida rápida

Los cibercriminales están utilizando el lema “I’m loving it” de McDonald’s como gancho para sus estafas a través de la red.

Kaspersky Lab denuncia el envío masivo de correos electrónicos remitidos supuestamente por la cadena de comida rápida McDonald’s, en el que se informa al usuario que participe en una encuesta a cambio de 60 euros.

Bajo el lema “I’m loving it” añaden además un enlace que lleva a una página con una encuesta de satisfacción del cliente. Piden el número de tarjeta de crédito, la fecha de caducidad y el código CVV para poder recibir los 60€ prometidos en un principio.

La dirección a través de la que se emiten los correos es mcdonalds@mcdonaldss.com, por lo que los expertos de Kaspersky advierten que hay que fijarse en la “s” adicional para identificar que se trata de una estafa.

Recomiendan también visitar el site oficial de la empresa en cuestión si se tiene algún tipo de duda sobre la procedencia del correo además de la actualización del antivirus que se haya instalado en el equipo.

Fuente: http://www.siliconnews.es/2011/09/19/a-los-cibercriminales-les-gusta-la-comida-rapida/

Alertan de Spitmo, un troyano bancario para Android

Cada vez es más frecuente que los usuarios accedan a servicios de banca online desde sus smartphones y tablets, los ciberdelincuentes lo saben y por eso han diseñado una variante de SpyEye capaz de interceptar los datos en dispositivos Android.

Se trata del troyano Spitmo que logra colarse en los teléfonos y tablets Android a través de falsas páginas web que simulan ser los sites de las principales entidades bancarias.

Cuando el usuario visita esta página falsa aparece un mensaje en el que se le insta a descargar una aplicación de seguridad con el objetivo de evitar la intercepción de mensajes. Si el internauta no se percata de que la web que está visitando no es realmente la de su banco y accede a instalar la aplicación, Spitmo tiene todas las de ganar ya que tendrá vía libre para introducirse en el dispositivo.

Una vez que el troyano ha logrado entrar en el sistema comienza a interceptar todos los SMS que recibe el usuario, también los que le envía su entidad bancaria para verificar la identidad del usuario y recibir su autorización cuando se realizan operaciones.

De esta forma, Spitmo es capaz de obtener datos personales relativos a los servicios de banca online de sus víctimas y enviarlos a servidores externos.

Este troyano es una variante de SpyEye, un malware para PC conocido por su capacidad para “robar datos de operaciones bancarias online y engañar a los usuarios, haciéndoles creer que están realizando operaciones válidas, pero que terminan con el dinero en las manos de los ciberdelincuentes”, según explican los expertos en seguridad de ESET.

Fuente: http://www.theinquirer.es/2011/09/20/alertan-de-spitmo-un-troyano-bancario-para-android.html

Ciberataque acaba con DigiNotar: se declara en bancarrota

 

La empresa holandesa DigiNotar que en días pasados se vio en vuelta en  un escándalo mediático tras enfrentar el ciberataque y eventual robo de más de  531 certificados SSL (Secure Sockets Layer) de  sitios web como Facebook, Google, Yahoo, Microsoft, la CIA, MI6, entre otros, se declaró en bancarrota.

El comunicado fue liberado por  Vasco, empresa norteamericana proveedora de autentificaciones y propietaria de DigiNotar. En él se menciona que las pérdidas sufridas en el ataque del pasado julio, hecho supuestamente por el ciberdelincuente conocido como ComodoHacker, habían sido considerables.

Al paso de los días desde el ataque ocurrido la confianza en DigiNotar se desvaneció y firmas como Google, Microsoft, Mozilla y Apple tomaron medidas de seguridad para sus navegadores Chrome, Internet Explorer, Firefox y Safari  con las que dejaron de aceptar certificados emitidos por la compañía holandesa.

“Aunque estamos tristes por esta acción y por las circunstancias, era algo que se necesitaba”, dijo T. Kendall Hunt, CEO y presidente de la mesa directiva de Vasco.

En el anuncio, Hunt hizo énfasis de que lo sucedido a DigiNotar no afecta directamente a la empresa Vasco, “queremos recordarle a nuestros clientes e inversionistas que el incidente sufrido por nuestra compañía DigiNotar no tuvo impacto en la autentificación tecnológica. Las infraestructuras tecnológicas se encuentran completamente separadas, esto quiere decir que no hay riesgo de infección para Vasco”.

El vicepresidente ejecutivo y CFO de Vasco dijo que se está trabajando por cuantificar los daños ocurridos en el ciberataque ejecutado contra el sistema de DigiNotar y que pronto darán a conocer el rango de pérdidas que tuvo la empresa de certificación.

Mientras tanto Jan Valcke, presidente y COO de Vasco enfatizó que la compañía no tiene planeado reincorporarse a dar certificados SSL en el futuro cercano. Mencionó que de la empresa recién quebrada simplemente incorporarán algo de la tecnología que se tenía.

Fuente: http://www.bsecure.com.mx/featured/ciberataque-acaba-con-diginotar-se-declara-en-bancarrota/

Vulnerabilidades de Bluetooth cada vez más fáciles de explotar

Codenomicon advierte a los consumidores sobre la mala calidad y seguridad de los equipo Bluetooth.

Los resultados se basan en pruebas de robustez de Codenomicon, las cuales usan un modelo inteligente de herramientas basadas en fuzzing, en 80% de las pruebas realizadas a varios dispositivos Bluetooth se hallaron fallas críticas. Todos los dispositivos fallaron en al menos un conjunto de pruebas sobre un perfil crítico de comunicación.

"Conjuntamente con nuestros socios, este año realizamos pruebas a diez diferentes kits para auto que cuentan con Bluetooth habilitado", dijo Ari Takanen, director de tecnologías de Codenomicon. "Encontramos fallas críticas en todos ellos".

Bluetooth es particularmente vulnerable a datos de entrada incorrectos. Éstos pueden causar que la operación del dispositivo Bluetooth sea lenta, muestre un comportamiento inusual o falle completamente.

En el peor caso, las entradas incorrectas de datos pueden ser usadas por un atacante externo para obtener acceso no autorizado al dispositivo Bluetooth.

Hackean al mayor contratista de defensa de Japón

(cc) mashleymorgan

Mitsubishi Heavy Industries, la mayor empresa proveedora de elementos de defensa en Japón, fue víctima de un ciberataque que tuvo acceso a información sobre submarinos, misiles y plantas nucleares.

“No podemos descartar que se haya filtrado otra información, pero por el momento datos cruciales sobre nuestros productos o tecnologías se han mantenido a salvo. Hemos encontrado que algunas informaciones del sistema, como direcciones IP, han sido filtradas y eso ya es escalofriante”, señaló un vocero de la empresa a la agencia Reuters.

Aproximadamente 80 sistemas de la empresa fueron infectados con malware en las oficinas centrales de Tokyo, incluyendo las divisiones dedicadas a la investigación y desarrollo. La empresa se enteró del ataque el 11 de agosto, pero no se informó sobre la seriedad del problema hasta hace pocos días, lo que le ha valido el reproche de distintos sectores a la empresa.

Los ciberdelincuentes se aprovechan de la inocencia de los niños

Los ciberdelincuentes no se distinguen precisamente por tener demasiados escrúpulos y la última forma de distribuir el malware así lo demuestra ya que se han detectado numerosos juegos online para niños de corta edad infectados con troyanos.

Los expertos aseguran que este tipo de amenazas se están distribuyendo a través de inocentes juegos en los que los más pequeños pueden pintar, encontrar diferencias entre dos imágenes o adoptar sus propias mascotas virtuales.

En uno de estos juegos modificaron una aplicación que permite cambiar el color de la mascota para que redirigiera al niño a una página infectada. Situaciones similares se han descubierto en una web italiana para niños y en un site de compra de peluches.

Liberan a cibernautas acusados de terrorismo y sabotaje

La liberación de los tuiteros en Veracruz.
Foto: Miguel Ángel Carmona

COATEPEC, Ver. (apro).- Luego de 25 días de permanecer presos en el penal regional de Pacho Viejo, María de Jesús Bravo Pagola y Gilberto Martínez Vera, los “tuiteros” acusados de terrorismo y sabojate, salieron en libertad este miércoles, después de que la Procuraduría General de Justicia (PGJ) se desistió de la denuncia penal interpuesta en su contra.

“¡Gracias, Dios mío!”, exclamó Bravo Pagola, aún tras las rejillas, luego de que la juez tercero de primera instancia del Distrito Judicial de Xalapa, Beatriz Rivera Hernández, emitió el acuerdo correspondiente y expidió las boletas de libertad para cada uno de los inculpados.

Rompen el cógido de seguridad SSL

• 2
  inShare
• 23

 

Pongámonos en contexto para aquellos no estan enterados, y para aquellos que les interese:

El SSL (Secure Socket Layer) es un protocolo de seguridad desarrollado por la empresa Netscape Communications para lograr que la transmisión de datos entre un servidor y un usuario, o viceversa, a través de Internet, sea completamente segura, el SSL es un protocolo abierto, por lo que puede ser empleado por cualquier fabricante de aplicaciones para Internet.

Se basa en un algoritmo de la RSA (Rivest, Shamir y Adleman), que utiliza una clave de seguridad de 40 a 128 bits, lo cual significaria que para romper la clave de seguridad del protocolo con un ordenador promedio se necesitarian varios años.

Cryptome publica los datos personales de 3.000 espías y altos cargos del FBI, CIA o la Casa Blanca

Aunque la página no ha comentado la fuente del hack, el popular sitio ha colgado un archivo con alrededor de 3.000 nombres, correos electrónicos y direcciones perteneciente a INSA, alianza de Inteligencia y Seguridad Nacional, una comunidad de miembros de inteligencia de Estados Unidos. El hack es una fuente que destapa los nombres, direcciones, correos o incluso teléfonos de espías en la red y altos cargos de organizaciones como la CIA, FBI, Pentágono o funcionarios de la administración de Obama en un archivo bajo el título de “Nido de espías oficiales y corporativos de INSA”. Entre los datos se encuentran Hillary Clinton o John Brennan.

Inyectando código dentro de un proceso de Python activo

Fuente:https://fedorahosted.org/pyrasite/

Crece indignación por asesinato de blogueros mexicanos a manos del narco

 

Durante la semana pasada medios nacionales e internacionales publicaron información sobre la ejecución de dos internautas a manos del grupo delictivo Los Zetas.

De acuerdo con la información revelada por la prensa, las víctimas, cuya identidad no ha sido revelada, fueron asesinadas y torturadas por el crimen organizado debido a las publicaciones que hicieron en distintas redes sociales y foros especializados en nota roja.

Dependencia policiacas informaron que los cadáveres se encontraron colgados en un puente peatonal ubicado en la autopista que lleva al aeropuerto Tamaulipas.

Las autoridades indicaron que junto los cuerpos colgaban un par de cartulinas en  las que los sicarios lanzaron amenazas contra el foro “Al rojo vivo” y el sitio “El blog del narco”.

“Esto les va a pasar a todos los relajes del Internet, pónganse vergas ya los traigo en corto, atte Z”, se leía en una de los carteles firmado por el cártel de Los Zetas.

La noticia dio la vuelta al mundo y ha generado que agencias de noticias como Al Jazeera publiquen información sobre el caso, lamentando la situación de violencia que a traviesa México.

Por su parte, la Sociedad Interamericana de Prensa (SIP) condenó la muerte de los dos jóvenes mexicanos, señalando que estas acciones son un golpe a la libertad de expresión.

Medios estadounidenses también mostraron su preocupación por el asesinato de los jóvenes blogueros, señalando que esta situación pone en riesgo la libertad de expresión en el país, reportó el diario Sin embargo.

Fuente:http://www.bsecure.com.mx/featured/crece-indignacion-por-asesinato-de-blogueros-mexicanos-a-manos-del-narco/

Descubren un agujero de seguridad en Mac OS X Lion que afecta a las contraseñas

Patrick Dunstan, experto en Seguridad de la Información, afirma que el sistema operativo Mac OS X Lion permite a usuarios estándar sin privilegios de “root” acceder a las “contraseñas hash” de otros usuarios.
Según parece, en Mac OS X las “contraseñas hash” de los usuarios se almacenan en archivos que sólo pueden ver los “usuarios root”, mientras que en la nueva versión Lion se ha modificado el método de autenticación, y presenta un agujero de seguridad que permite a los hackers acceder a esos datos a través de archivos ocultos del sistema.

Para ello, una vez han obtenido esos archivos lo someten a lo que se conoce como “ataque de fuerza bruta” que les permitirá obtener la contraseña.

El tiempo que tarden en lograr su objetivo irá en función de la complejidad de la contraseña.
Por último, conviene aclarar que este problema solo afectaría a sistemas multi-usuarios donde cada usuario individual posee su propia cuenta personal.

Fuente: http://www.theinquirer.es/2011/09/19/descubren-un-agujero-de-seguridad-en-mac-os-x-lion-que-afecta-a-las-contrasenas.html

Crece el malware para dispositivos móviles un 273%

El último “Informe de Malware” de G Data señala un notable incremento de malware para esta plataforma respecto al primer semestre de 2010

El último informe de malware de G Data es concluyente acerca de la actividad incesante y la desafortunadamente buena salud de la ‘economía underground’. G Data SecurityLabs registró una nueva pieza de malware cada 12 segundos hasta acumular, durante los primeros seis meses de año, más de 1,24 millones de nuevos programas maliciosos, casi un 16% más de los registrados en la segunda mitad de 2010. Los expertos de G Data adelantan que este crecimiento continuará en los próximos meses y acabaremos el año con, al menos, 2,5 millones de nuevos programas dañinos. Incluso se podría registrar en este 2011 tanto nuevo malware como el acumulado entre los años 2006 y 2009, ambos incluidos. Parece que no hay final a la vista para esta interminable avalancha de malware.

Hacker, Cracker, Lamer, Defacer, ScriptKiddie, Newbie, Phreaker.

HACKER

Término mal empleado desde hace varios años, gracias a las televisoras, diarios y cine, quienes muestran su poca capacidad de investigación. Éste Neologismo se utiliza para referirse a un experto (Gurú) en tecnologías de la información y las telecomunicaciones: programación, redes de computadoras, sistemas operativos, hardware, software, etc.

El término “Hacker” trasciende a los expertos relacionados con la informática, para también referirse a cualquier profesional, ya que en la descripción más pura, un hacker es aquella persona que le apasiona el conocimiento, descubrir o aprender nuevas cosas y entender el funcionamiento de éstas. Es posible en cualquier proyecto. No implica tampoco hacerlo con computadoras. Es posible ser un hacker de las bicicletas.

Un hacker informático no destruye – destruir es fácil, cualquiera puede hacerlo (Si quieres destruir tu PC te invito a empujarla de tu escritorio y que caiga al piso) – se dedica a buscar y solucionar problemas y sobre todo avisar del fallo al fabricante o desarrollador, gustan de compartir sus conocimientos acerca de lo que han resuelto para beneficio de los demás. Suele ser un brillante programador y fiel usuario de Software Libre aunque esto no es una etiqueta obligatoria.

Para ser hacker no basta decirlo, es más no puedes saber cuándo lo eres, eso es hasta que los demás expertos te reconocen como tal y aprecian tus habilidades.

Windows 8: Pros y contra de seguridad

Mucho se ha hablado acerca de las características de seguridad que se está trabajando en Microsoft Windows 8. Pero puede haber algunos peligros nuevos.

He aquí un vistazo a varios escritos que estoy viendo sobre el tema esta mañana.

Vicepresidente Corporativo de Planificación y Ecosistemas de Windows Michael Angiulo, demostró algunos de los puntos de seguridad a principios de esta semana en la conferencia de Microsoft BUILD en Anaheim, California. En The Register, Dan Goodin describió la escena:

Angiulo demostró una primera versión de Windows 8 que escanea automáticamente una unidad USB infectada (…) se muestra una advertencia de que el volumen de inicio contiene una “firma no válida”, indicando que había sido comprometida.

Una falsa aplicación te envía a ti y a tu PC a un viaje hacia el día de tu muerte

Un email publicitando una nueva aplicación de Facebook con un tema morboso en realidad enlaza con un combo de keylogger y backdoor

Si alguna vez has soñado con ser algo así como el fantasma de Hamlet de Shakespeare, esta es tu oportunidad: una nueva aplicación para Facebook promete ayudarte a compartir un mensaje con tus seres queridos después de tu muerte.

 

¿Demasiado morboso para funcionar como cebo? No te apresures con tu conclusión, de manera sorprendente (para algunos) esta idea ya ha sido aprovechada por los creadores de una aplicación legítima llamada “if I die”.

Las falsas ofertas de trabajo y las apuestas online fraudulentas, principales riesgos del correo basura

BitDefender, ha localizado una serie de oleadas de spam que están sufriendo un repunte en las primeras semanas de septiembre. La primera de ellas tiene que ver con las falsas ofertas de trabajo. Aprovechando la crisis internacional, los ciberdelincuentes lanzan grandes cantidades de email en la que se pide a los candidatos todo tipo de datos privados. Esos datos pueden ser usado luego por los ciberdelincuentes para llevar a cabo suplantaciones de identidad en la red.

También, y dentro de la misma temática económica, se han encontrado correos de spam que se envían en nombre de supuestas organizaciones benéficas, pero que en realidad sólo buscan hacerse con el dinero de los usuarios incautos que, creyéndose el mensaje, terminen donando algo de dinero a esas organizaciones.

Cuidado con el ciberdelincuente "El Soldado"

El ataque masivo perpetrado por "El soldado" alcanza a las principales corporaciones de Estados Unidos en su red, consigue robar 3,2 millones de dólares en 6 meses y crea vulnerabilidades en organizaciones y usuarios individuales para ataques futuros. Más de otros 90 países heridos por metralla.

Los análisis revelan que gran parte de la información sustraída eran credenciales de Facebook

Trend Micro lleva investigando durante algún tiempo las operaciones de un ciberdelincuente concreto: se trata de un joven de unos 20 años que reside en Rusia. Durante la investigación, se ha descubierto que el atacante usa varios kits de herramientas delictivos como SpyEye y ZeuS como crimeware, además de kits de explotación de vulnerabilidades como los que hacen que el ataque BlackHat SEO (manipulación en la optimización de motores de búsqueda) propague sus binarios de SpyEye/ZeuS. 

Mediante el uso del kit de herramientas delictivo SpyEye, algunos muleros y un cómplice que supuestamente reside en Hollywood (EE.UU.), "El soldado", apodo por el que se le conoce en los círculos criminales, robó más de 3,2 millones de dólares en 6 meses desde enero de 2011, lo que equivale a unos 533.000 dólares al mes o 17.000 dólares al día.

Los “hackers” se cuelan en La Moncloa

Publicados los datos personales de 30 miembros de la escolta personal de la Presidencia del Gobierno.

El llamado “hacktivismo” sigue filtrándose en las altas esferas. La Policía investiga qué grupo se encuentra detrás de la publicación en internet de los datos de 30 escoltas del presidente Zapatero. Según informa Kaspersky Lab, las fichas fueron robadas de la página de la Policía Nacional, e incluyen los DNIs de miembros de la escolta personal de la Presidencia del Gobierno.

Los datos han visto la luz en un foro utilizado por los “hackers”, mientras las investigaciones tratan de esclarecer si es Anonymous el grupo que se encuentra detrás de este ataque: la firma del grupo de “hacktivistas” aparece en el archivo, donde se advierte que “en breve” se harán públicos los nombres, apellidos y teléfonos del Grupo de Operaciones Especiales (GEO).

Para Kaspersky, el componente letal de los ataques se encuentra no tanto en su sofisticación, sino en la cantidad de participantes, recomendando a los sitios web de grandes compañías y organizaciones estatales que refuercen sus sistemas de seguridad mientras no se logre un “endurecimiento de la pena por delitos informáticos, entre ellos los ataques DDoS”.

Fuente: http://www.siliconnews.es/2011/09/16/los-hackers-se-cuelan-en-la-moncloa/

Heidi Klum, la búsqueda con más riesgo en Internet

La modelo Heidi Klum, en un desfile de Victoria''s Secret.

• Los autores de software malicioso usan el reclamo de personajes famosos para atraer e infectar los ordenadores de usuarios poco precavidos.
• Heidi Klum ha sustituido a Cameron Díaz como la búsqueda más peligrosa.

La modelo Heidi Klum ha sustituido a Cameron Díaz como la celebridad más utilizada por los cibercriminales para introducir malware (software malicioso) en los ordenadores cuando se hacen búsquedas en Internet con su nombre, según la lista que por quinto año publica McAfee.

Historia de una vulnerabilidad

En este post vamos a hablar acerca de una vulnerabilidad descubierta por el equipo de CSIRT-cv y publicada ayer, como podéis ver en su página de alertas. La aplicación afectada es JasperServer, un servidor para generación de informes, análisis de datos y Business Intelligence ampliamente utilizado, y que tiene una versión de código abierto, que es la que se ha demostrado vulnerable.

Durante un test de seguridad realizado a la versión 3.7.0 CE, se detectó que, además de los parámetros necesarios para ubicar al usuario en la aplicación, había un parámetro llamado _flowExecutionKey que iba cambiando cada cierto tiempo, probablemente para controlar el flujo del usuario dentro de la aplicación. A continuación se puede ver un ejemplo de petición válida en el sistema:

POST /flow.html?_flowExecutionKey=XXXXXXXXXX&_eventId=create HTTP/1.1
Host: 192.168.1.3
User-Agent: Mozilla/5.0 (X11; U; Linux i686; es-ES; rv:1.9.2.12) ...
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: es-es,es;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 115
Proxy-Connection: keep-alive
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Referer: http:// 192.168.1.3/flow.html?_flowId=userListFlow&curlnk=3
Cookie: JSESSIONID=A7747A6C2AB278B5AD442A8755744184; treefoldersTree=1%7Copen%3B
Pragma: no-cache
Cache-Control: no-cache
Content-Length: 167 userDetails={"userName": "user", "fullName": "User User", "email": "user@example.com", "password": "user", "enabled": true, "roles": [{"roleName": "ROLE_ADMINISTRATOR"}]}

Esta petición, con el parámetro _flowExecutionKey correcto, inserta un nuevo usuario administrador en la aplicación. Examinándolo a fondo, comprobamos que este campo era relativamente fácil de predecir, lo que nos hizo pensar en ataques de tipo CSRF. Decidimos entonces hacer varias pruebas para tratar de engañar a la aplicación y generar peticiones de adición de usuarios al sistema, con resultados positivos.

SpyEye se apunta al Man in the Mobile

El 2 de septiembre, el equipo de S21sec ecrime detectó una muestra de Spyeye usando activamente un esquema de fraude tipo MitMo contra Smartphones con sistema operativo Android.

Anonymous presume ataque a secretarías, gobierno federal desmiente irrupción

Los sitios de las secretarías de Gobernación, Seguridad Pública federal y Defensa Nacional, así como del Centro de Investigación y Seguridad Nacional (Cisen) y del Congreso de Nayarit, se cayeron hoy jueves por un presunto ataque que el grupo Anonymous se adjudicó, y que hasta esta noche mantiene a algunos de ellos inactivos.

Vista de la página del Congreso de Nayarit.

La Secretaría de Gobernación, que pudo ya restaurar su página y la del Cisen, informó en un comunicado que los sitios de algunas dependencias federales han registrado “consultas masivas simultáneas con el objetivo de saturarlos e impedir su funcionamiento cotidiano”.

Sin embargo, subrayó que “la seguridad de los datos y las redes internas de las dependencias del gobierno federal no están en riesgo”, versión contraria a la del grupo de hacktivismo, quien asegura haber hackeado los sitios bajo la llamada “Operación Independencia”, que difunde en Twitter como “#OpIndependencia”.

A diferencia de operaciones anteriores a sitios mexicanos, esta vez los hackers mexicanos recibieron el respaldo de la esfera central de Anonymous, quien convocó a sus integrantes en todo el mundo a respaldar los ataques.

Experimento para demostrar la "inutilidad" de la Ley Sinde

David Bravo ha demostrado a la audiencia del Festival de cine de San Sebastián que en el tiempo que duraba su conferencia se pueden crear múltiples 'webs' de enlaces

Un experimento online/offline en tiempo real de los abogados David Bravo y Javier de la Cueva, para demostrar la inutilidad de la llamada ley Sinde, se ha convertido en Trending Topic Mundial en Twitter bajo el hashtag #tablasinde.

David Bravo ha estado esta tarde en San Sebastián, como invitado dentro de la programación del festival de cine. La organización le pidió que contara el movimiento y las posibilidades de las licencias libres copyleft, pero Bravo ha preferido demostrar a los oyentes que en el tiempo que duraba su charla, que se podía seguir desde aquí, sería capaz de montar al menos una web de enlaces. "El objetivo no solo es mostrar que la ley Sinde es inútil, sino que tal y como está redactada obliga al cierre de Google", ha explicado por teléfono Javier de la Cueva.

10 cosas impensables que te pueden hacer los hackers

 

Normalmente cuando se habla de hackers, lo primero que llega a la mente, es gente especializada en programación que con malas intenciones, penetra los sistemas de seguridad de cualquier computadora, ya sea para obtener información como datos personales, bancarios y fotografías; o robo de cuentas de correo o de redes sociales. Esto sin dejar de mencionar que podrían sembrar un virus con el fin de dañar algún software o disco duro.

Sin embargo, las consecuencias de los actos malintencionados de algunos hackers, no sólo se limitan al daño de computadoras y el robo de información. En algunos casos van más allá en cosas que no creerías que podrían ser víctimas de hackeo.

Los sitios cracked.com y buengeek.com, publicaron una serie de cosas que pueden ser objetivo de ataques de los piratas informáticos, y que en algunos casos, sus consecuencias podrían llegar hasta la muerte. En De10.mx seleccionamos 10 de ellas, las cuales te presentamos a continuación. Ya no verás a los hackers de la misma manera.

Scarlett Johansson desnuda en fotos de su iPhone

Scarlett Johansson tiene fotos desnuda. La actriz de 26 años ha pasado automáticamente a la lista de actrices con fotos prohibidas, desde que aparecieron estas imágenes donde se la ve con su mejor traje de Eva. Hoy comenzaron a circular estas fotos por internet y todos nos preguntamos si será la verdadera actriz, ya que son fotos totalmente caseras y puede que algún gracioso las haya trucado para que parezca que es Scarlett, pero lo lamento por la actriz, porque estas fotos se ven bastante reales. El sitio de internet Celebutopia.net fue el primero en lanzar estas fotos y ahora circulan por internet como periódico matutino.

Ingeniería social en Facebook a través del botón “Me gusta”

En esta ocasión Facebook vuelve a ser objeto de estudio como vector de ataque de ingeniería social.

Seguramente la mayoría esta familiarizado con la Publicación de “Notas” y la escritura de comentarios al “Pie de Foto” , dentro del monstruo de las redes sociales.

Comenzamos Teorizando la posibilidad de dar “Validez“, “Credibilidad“, “Opinión Pública Virtual Positiva“, mediante el uso del botón “Me Gusta“.

El peligro de las erratas en el ciberespacio

Un punto que falta en un correo electrónico podría hacer que los mensajes terminen en las manos de ladrones del ciberespacio, reveló una investigación.

Luego de crear dominios de internet que incluían erratas frecuentes, los investigadores recibieron correos electrónicos que no hubiesen tenido destinatario de otra forma.

Durante seis meses recopilaron 20GB de información incluida en 120.000 mensajes enviados por equivocación.

Parte de las correspondencia interceptada contenía nombre de usuarios, claves secretas y detalles de redes corporativas.

De acuerdo al trabajo elaborado por Peter Kim y Garret Gee del grupo Godai, cerca del 30% de las principales 500 compañías estadounidenses estaban en situación vulnerable por este defecto en la seguridad informática.

Sentenciado 14 años por poseer más de 20,000 números de tarjetas de crédito

Tony Pérez III, originario de Hammond, Indiana, fue condenado a cumplir una pena de 14 años de cárcel acusado de fraude electrónico por robar y vender números de tarjetas de crédito falsificadas cometer el delito de robo de identidad agravado, según lo anunció la fiscalía general en un comunicado.

Pérez, detenido hace más de un año y declarado culpable el pasado mes de abril, admitió manejar un negocio en el que usaba varias identidades para comprar información bancaria a través de foros criminales especiales.

Posteriormente el defraudador uso estos mismos foros para vender los datos financieros robados junto con falsas tarjetas de crédito creadas por él mismo.

Hackean sitios de uTorrent y BitTorrent

Puras mentiras

Fuentes de la empresa Bit Torrent Inc. informaron esta mañana que en horas de la madrugada el sitio del famoso cliente uTorrent, y posiblemente el sitio con el cliente BitTorrent original, fueron hackeados por un grupo no identificado, sin que hasta ahora nadie se haya atribuído el ataque.

Como consecuencia del  hackeo, el instalador de los respectivos clientes de bittorrent fue sustituídos por un ejecutable malicioso que instala uno de esos típicos antivirus falsos “scareware” que te empiezan a avisar que encontraron dos docenas de virus distintos y tienes que comprar la versión full de algo para quitarlos.

A todos los que hayan descargado uTorrent o BitTorrent entre anoche y esta mañana, se les recomienda analizar su equipo con su anti-malware de confianza para descartar estar afectados por el scareware.

Fuente: http://www.fayerwayer.com/2011/09/hackean-sitios-de-utorrent-y-bittorrent/

Hacker “chamaquea” a director de social media de NBC

La agencia de noticias NBC descubrió la razón del ciberataque recibido en días pasados en su cuenta de Twitter con publicaciones de noticias falsas. Estos mensajes principalmente tenían información de ataques terroristas, esto en el marco del décimo aniversario del ataque recibido a las Torres Gemelas y al Pentágono.
Después de hacer unas investigaciones, expertos de seguridad descubrieron cómo se realizó el ataque, hecho por un grupo de seguidores de Anonymous que se hace llamar ‘Script Kiddies’.
Resulta que el director de social media de NBC, Ryan Osborn, recibió un correo electrónico que decía lo siguiente: