La novela de WikiLeaks continua y aún le faltan muchas páginas y capítulos para que termine. Anque el sitio ya cuenta con muchos sitios espejo (mirrors) alrededor del mundo la presión de Estados Unidos ha hecho que otros países se unan contra él para cerrarle las puertas a su fundador.

Resulta que hace unos días el banco postal suizo PostFinance cerró la cuenta que WikiLeaks tenía con ellos y en donde había miles de dólares fruto de las donaciones que las personas hicieron para que el sitio siguira siendo la pesadilla de gringolandia. En respuesta a esto un grupo de Crackers llamados “Grupo Ciberactivista Anonymous” ha atacado la web de dicho banco con un mensaje en donde también amenazan a Twitter (por no hacer Trending Topic a WikiLeaks) y a Paypal (Por cancelar su cuenta de donaciones).

Los Crackers han dejado claro que no tienen ningúna relación con WikiLeaks o su autor, pero que los están apoyando porque ellos defienden los mismos principios: la transparencia y la anticensura.

¡Cuidado Twitter y Paypal! Esta gente ha demostrado anteriormente que puede acceder a sitios muy seguros y ya advirtieron que atacaran a todo aquel servicio que le cierre las puertas a WikiLeaks.

Fuente: 20Minutos

Adrían Lamo es un hacker Colombiano-Estadounidense de 29 años que se hizo conocido cuando en febrero de 2002 se infiltró en las bases de datos del diario estadounidense The New York Times, Yahoo, Google y Microsoft y ahora vuelve a estar en el medio de uno de los escandalos informáticos y políticos más sonados de Estados Unidos.

Resulta que según este hacker el responsable de filtrar información a Wikileaks es un soldado llamado Bradley Manning que al parecer es un experto en informática del ejercito de EU. Lamo afirma que Manning se contactó con él mediante mensajes encriptados contandole sobre la filtración de documentos y que lo hizo porque:

“Quizá pensó que yo sería solidario con su caso y creyó que podía ayudarlo a bajar todos esos archivos. Estaba involucrado en la filtración de documentos más grande en la historia del espionaje, pero no tenía con quién hablar y me escogió a mí.”

Mencionó Lamo en una entrevista en Colombia y que lejos de “ayudarlo” a esta tarea prefirio contactarse con el gobierno de EU y declarar lo que Manning había hecho, la razón de hacer esto la explica él mismo:

“Cuando me dijo que le estaba entregando cientos de miles de documentos a una gente en el extranjero me di cuenta que estaba poniendo a muchas personas en peligro, comprometiendo sus operaciones en el terreno. Si no hubiera actuado, cada noche de allí en adelante me habría acostado pensando que quizá alguien estaba siendo asesinado por mi culpa.

A cada rato se me han acercado ‘hackers’ que pude haber delatado y no lo hice. Manning fue el primero y, espero, el único.”

La novela apenas empieza, y estoy seguro que muchas cabezas van a caer con este asunto aunque espero que no de manera literal…

Fuente: Emol

El 2011 está a la vuelta de la esquina y para muchos significa el comienzo de grandes sucesos si tomamos en cuenta la cantidad de eventos importantes que sucedieron en este 2010.

Sin embargo el 2011 también representa un arma de doble filo para la seguridad informática ya que con la cantidad de servicios de almacenamiento en la nube, el mayor uso de bases de datos y el inminente crecimiento de las redes sociales hace que seamos aun más vulnerables de lo que ya de por si eramos por el simple hecho de que en estos tiempos compartimos ya no solo fotos y música si no información personal.

La empresa de seguridad Imperva ha presentado un informe de seguridad en el cual se plantean 10 amenazas potenciales a la seguridad informática para el año 2011 remarcando la cuestión de los móviles a lo que Amichai Shulman (director de tecnología de la empresa) comentó:

“El impacto potencialmente más grande se verá por la proliferación de dispositivos móviles interactuando con redes corporativas”

Suena lógico ya que entre más teléfonos inteligentes haya más información se subirá a la red y más vulnerable estaremos todos. En concreto las 10 amenazas son las siguientes:

1. Ataques cibernéticos a países
2. Robo interno de información (por empleados)
3. Ataques contra navegadores
4. Seguridad y privacidad en redes sociales
5. Robo de archivos y no de bases de datos
6. Seguridad en la nube
7. Mayor riesgo en teléfonos inteligentes y tabletas
8. Menos hackers, pero más poderosos
9. Seguridad informática en redes corporativas
10. Leyes para proteger la seguridad de los datos privados

A mi en lo personal todos estos puntos se me hacen muy válidos y este tipo de informes debe recordarnos que debemos tenemos mucho cuidado con lo que compartimos y del como tenemos asegurados nuestros sitios, servidores y computadoras personales.

Fuente: bbc

En la actualidad los automóviles cuentan con computadoras, GPS’s, teléfonos inteligentes integrados y otra cantidad de sistemas que, al ser lo que son, pueden llegar a ser vulnerados de muchas maneras distintas y esto ha quedado más que demostrado por un grupo de investigadores universitarios.

Los investigadores lograron vulnerar varios automóviles que mostraron mensajes en el panel (como en la foto) pero lo más grave es que lograron que la computadora marcara una velocidad diferente a la que en realidad iba el auto, también lograron mandar señales falsas en cuanto a las llantas indicando que no tenía el aire necesario.

Después de “jugar” durante un rato con el GPS enviando información falsa y activando los diversos dispositivos electrónicos del auto los investigadores lograron apagar la computadora por completo dejando al auto inutilizable. Esto es una muestra de que los autos pueden ser un blanco fácil si no se inserta la seguridad necesaria en la infinidad de electrónica que utilizan y también hay que recordar que aquí no se estarían vulnerando cosas materiales si no que se pondría en peligro vidas humanas.

Fuente: Ubergizmo

No, el de la foto no es mi perro por si es lo que estás pensando, más bien es el peculiar “logo” (?) que podemos ver en la página principal de la distribución más vulnerable y mal configurada de todas: Damn Vulnerable Linux.

Damn Vulnerable Linux es descargable es una imagen de 1.8GB en la cual vamos a poder encontrar varios tutoriales interesantes y versiones antiguas de paquetes como Apache, MySQL, FTP y SSH con la intención de explotar las vulnerabilidades que tengan y así poder aprender sobre seguridad informática.

Como pueden ver esta distribución no está enfocada al usuario de escritorio si no a una cuestión plenamente educativa. Uno de los creadores de esta distribución es el doctor Thorsten Schneider el cual la utilizó para sus clases de administración de sistemas.

En mi opinión creo que esta distribución sirve para dos cosas:

1. Para darnos cuenta de lo importante que son las actualizaciones, el aporte y el apoyo de toda la comunidad del software libre para poder lograr distros seguras, estables y confiables.
2. Si eres un estudiante de seguridad informática y de sistemas o tienes planeado dar tus primeros pasos entonces esta es una distribución que sin duda debes probar ya que con ella podrás explotar y entender los diferentes bugs y hackeos que se logran en GNU/Linux.

Me parece una propuesta excelente y que vale mucho la pena.

Descargar: Damn Vulnerable Linux

¿La contraseña de tu correo es 123456? ¿La contraseña del servidor principal que administras es “PASSWORD”? No te preocupes porque no estás solo, eres miembro de un distinguido club conformado por miles y miles de usuarios y administradores de sistemas que no se rompen la cabeza para buscar una buena contraseña y que se inclinan por algo fácil de recordar y sobre todo de hackear.

Si los dos ejemplos no aplican contigo querido lector entonces es probable que te sientas identificado por los otros 498 ejemplos que se ven en la imagen debajo de este texto ya que son las peores contraseñas que podrías usar para cualquier cosa que necesite una. La seguridad comienza por casa así que si alguna de tus contraseñas se muestra en la imagen definitivamente tienes que cambiarla por tu propio bien.

Fuente: The Next Web

O al menos esa es la imagen que se pudo ver en el sitio de la presidencia española de turno en el Consejo Europeo y aunque la foto de Mr Bean (caracterizado por el actor Rowan Atkinson) no estuvo mucho tiempo en el sitio si dejó muy claro que los 12 millones de de euros que el sitio pagará a telefónica por asistencia técnica y seguridad son necesarios justificados (por decirlo de alguna manera.)

La noticia corrió como la pólvora por Twitter y la gran suma de dinero que se pagará a Telefónica también ha sido muy comentada en muchos sitios importantes aunque lo que habrá que ver es si esta cantidad será necesaria para volver al sitio uno de los más seguros en la red. Aunque fue un ataque hay que reconocer que ver la cara de Atkinson con la leyenda “Hi There!” me causo una sonrisa de humor negro en la cara.

Las redes sociales son algo que han estado creciendo a un ritmo muy grande y la verdad es que no sorprende que ya comiencen a ser el blanco de los crackers y virus que buscan infectar PC’s en todo el mundo mediante el uso de estos servicios. FaceBook ya ha tenido sus primeros problemas con esta cuestión y Twitter ya es usado por personas mal intencionadas para manejar botnet. Por otra parte es probable que el lanzamiento del año haya sido Google Chrome OS (el cual no dejo un muy buen sabor de boca) y es probable que el sistema operativo de Google también sea el principal blanco para el año 2010.

Todo esto es la predicción de McAfee para las amenazas del 2010. La compañía cree que los crackers tendrán como objetivo las redes sociales y las aplicaciones de terceros y que usarán troyanos y botnets complejos para construir ataques ejecutables aprovechándose del HTML 5 para crear nuevas amenazas. Además, McAfee Labs predice que 2010 será un buen año para la aplicación de las leyes de lucha contra el estos crímenes digitales.

Aunque McAfee como aplicación anti-virus nunca me ha gustado mucho si tengo que aceptar que algunos de sus análisis son bastante interesantes, sin embargo este es un poco obvio si tomamos en cuenta el crecimiento ya mencionado de las redes sociales y el gran alboroto que causó la salida del SO de Google, todas estas cuestiones siempre van a alentar a las personas mal intencionadas a lanzar diversos ataques.

Fuente: MuyComputerPRO

Leiste bien pequeño gamer que se toma la molestia de leer este blog, tu amada PS3 tiene un uso extra aparte de brindarte horas de entretenimiento y alejarte cada día más de tu vida social y familiar ya que el FBI está usando granjas de servidores con PS3 para descrifrar contraseñas de posibles pedófilos en la red.

¿Porque utilizar PS3 en lugar de computadoras normales? La razón radica en que tienen un procesador ideal para ataques en gran escala y magnitud y permitirá el descifrado de los archivos que encriptan estos delincuentes que atentan contra la inocencia de los menores de edad. La forma de trabajar de estas consolas es, obviamente, diferente al que tienen como objetivo (osea, jugar) y no que más bien se usa un programa desarrollado por una empresa llamada AccessData Corp el cual usando las consolas en red puede procesar cuatro millones de contraseñas por segundo.

Otro dato curioso es que en las PS3 slim ya no es posible correr este programa y por ende ya no se puede hacer dicho “ataque”, y la razón por la cual se empleo esta consola y no otra es que esta de Sony puede correr Linux sin problemas y comprar una computadora para hacer exactamente el mismo procedimiento costaría al rededor de 95 000 pesos mexicanos (8 000 dólares).

Fuente: Vandal

Ayer ya no pude contarles esta noticia que la verdad es bastante interesante ya que si ya tenemos instalado FreeBSD en algún servidor de nuestra empresa u hogar tenemos que estar pendiente y darle seguimiento a este bug que se ha encontrado en la última versión de este potente UNIX.

Si recuerdan hace unos días estuvo disponible FreeBSD 8.0 con bastante mejoras y características y posteriormente me tome la tarea de hacer un tutorial de instalación ya que nunca había hecho uno sobre este sistema y ahora el día de ayer tuvimos otra novedad al respecto ya que se descubrió un bug en que afecta a varias versiones 7.1, 7.2 y 8.0 el sistema el cual permite escalar privilegios hasta llegar a obtener el control total de la máquina. Según parece la falla reside en el Run-Time-Link Editor (o rtld) y es bastante simple de explotar.

Afortunadamente el hecho de que muchas personas vean y metan mano al código ha dado sus frutos de nuevo ya que se detecto rápidamente el error y ya fue liberado el parche correspondiente para solucionarlo.

Fuente: The H Open