23:08 Agosto 12th, 2010 por 
lobo
Como salido de Swordfish, la película estelarizada por John Travolta y Hugh Jackman, un banco británico (cuyo nombre no ha sido revelado) ha sido objeto de ataques sobre su sistema, con la ayuda de un virus llamado Zeus.
Los hackers han obtenido poco más de 1 millón de dólares de las cuentas de los usuarios del banco desde principios de julio de este año. Esto nos hace preguntarnos si la institución protegerá a los cuentahabientes afectados si la situación persiste.
La información fue revelada por M86 Security, una empresa de seguridad informática. Aparentemente, ya encontraron uno de los puntos desde donde se está originando el ataque en Europa del Este, así que esperaremos a ver cuándo terminan por capturarlos, por rendirse en la búsqueda o por la inevitable adaptación cinematográfica hecha en Hollywood.
Fuente: fayerwayer.com
18:23 Agosto 2nd, 2010 por lobo
El grupo anarquista cibernético turco INCI se ha atribuido el hackeo del Facebook en español, que afectó a numerosos usuarios de esta red social, especialmente en Latinoamérica, y que sustituía frases como “hoy cumple años” por la expresión malsonante en inglés “fuck you bitches”.
“Un grupo de usuarios decidió sabotear la aplicación Facebook Translations, introduciendo ofensivas traducciones para algunas de las frases y juegos en lugar de las traducciones legítimas”, ha explicado Facebook en un comunicado.
Inci, que “opera” desde su foro http://inci.sozlukspot.com, ha rematado una “semana negra” para la red social, que recientemente superó los 500 millones de usuarios pero que en los últimos días también vio cómo otro pirata informático abría al público 100 millones de perfiles para denunciar sus fallos de seguridad.
Un monitor muestra una página de Facebook. Foto: Les Stockton
(más…)
7:00 Julio 23rd, 2010 por lobo
La protección de una compu en red es un desafío interminable que nunca termina, ni siquiera en Linux a pesar de que sea más seguro que Windows. Estas simples medidas que nos recomiendan en ZDNet te ayudarán a proteger tu sistema Linux.
¿Preciso un guardaespaldas? ¿Mi Linux es inseguro? Bueno, no exactamente, pero gran parte de la seguridad de un sistema depende de los usuarios. Un sistema seguro no es aquel en el que el usuario se despreocupa por su seguridad. Los consejos que aquí comparto tienen que ver con éstas prácticas que los usuarios y/o el administrador del sistema deberían tener en cuenta para mejorar su seguridad.
(más…)
23:10 Julio 14th, 2010 por lobo
La Guardia Civil ha detenido a tres hackers, dos de ellos menores de edad, por atacar las páginas web del Partido Socialista de Madrid, del Partido Popular, del programa Sálvame de Telecinco y del Defensor del Menor de la Comunidad de Madrid.
El grupo desmantelado, que se hacía llamar en la Red KA0 Team y que reivindicaba sus ataques con la imagen de un puño rojo, modificaba las páginas originales y, en ocasiones, insultaba a los responsables de las páginas, según ha informado el Cuerpo.
(más…)
19:25 Junio 14th, 2010 por lobo
La inminente entrada en vigor de la ley Hadopi en Francia, que permite cortar el acceso a Internet a quienes descarguen archivos protegidos tras recibir tres avisos preventivos, empieza a provocar problemas inesperados. La operadora Orange ha lanzado un programa que, por dos euros mensuales, permite a su propietario bloquear el acceso a las redes de intercambio P2P, las que vigilarán prioritariamente las autoridades que aplicarán Hadopi. El programa se puede instalar en tres ordenadores con Windows. Sin embargo, un sitio de Internet ha publicado que el sistema deja al acceso público las direcciones de Internet de sus usuarios.
Según Bluetouff, este pograma, presentado como una herramienta contra “los usos de descargas ilegales por Internet”, comunica con un servidor cuya dirección se puede obtener fácilmente. Y su página presenta una lista de direcciones que parece ser la de los clientes del mismo.
(más…)
15:43 Abril 16th, 2010 por lobo
El pasado día 13 de abril, a través de un post en el blog oficial del equipo de infraestructuras de Apache, se publicaron los detalles acerca de un ataque dirigido sobre los servidores de la fundación Apache.
En esta ocasión emplearon una vulnerabilidad desconocida en JIRA (un software de gestión de errores e incidencias en proyectos) que permitía efectuar ataques de cross-site scripting. Los atacantes, a través de un servidor virtual comprometido (alojado en SliceHost), abrieron una incidencia en JIRA en la cual incluyeron una URL corta redireccionada por el servicio TinyURL que desencadenaba el cross-site scripting; consiguieron comprometer varias sesiones de usuario, incluyendo algunas con derechos de administrador.
A la vez, emplearon un ataque por fuerza bruta sobre la página de login de JIRA (“login.jsp”) en la que se llegaron a contabilizar, según Apache, cientos de miles de combinaciones de passwords.
(más…)
19:44 Marzo 20th, 2010 por lobo
BroCo es una agencia de inversiones cuya sede principal se encuentra ubicada en San Petersburgo (Rusia), y que fue creada en abril del 2008 por su actual presidente, Valery Maltsev.
La agencia se especializó en realizar movimientos bursátiles por medio de Internet, ya sea en el Nasdaq como en la bolsa de valores de Nueva York. Para ello contaba con diversas cuentas de inverionistas, quienes dejaban en manos de la compañía el manejo de sus intereses bursátiles.
Lamentablemente para estos últimos, un juez federal de los Estados Unidos congeló todos los activos de la agencia, acusándola de manipular la cotización bursátil de 38 compañías listadas en la bolsa de valores de Nueva York, utilizando para ello las cuentas pirateadas de sus inversionistas.
En la demanda se describe el accionar de Maltsev, quien no dudó en hacer uso de las cuentas y contraseñas de sus inversionistas para colocar órdenes de compra a nombre del titular de las mismas (obviamente sin contar con su autorización). Lo anterior provocaba un aumento en la cotización de determinadas empresas en las que BroCo tenía acciones, consiguiendo de esta manera importantes ganancias calculadas en unos US$ 255.500.
(más…)
17:49 Febrero 16th, 2010 por lobo
Con número palíndromo llega la última actuación de Wordpress a su versión 2.9.2. Esta actualización arregla algunas vulnerabilidades a nivel seguridad que afectaban a todas las versiones de 2.9.0 en adelante; eso quiere decir que si aún están usando una versión anterior, ese problema no los afecta, pero sí otros, con lo cual no viene mal actualizar.
La vulnerabilidad viene de la mano de la nueva función de WP 2.9: la papelera (a donde van a para los posts y comentarios que decidimos borrar, pero podemos recuperar). Aunque puede ser desactivada, la opción viene habilitada por defecto. El tema es que cualquier usuario registrado, incluso como suscriptor, podía acceder a la papelera, con lo cual cualquiera, aunque no tenga permisos de editor o administrador, podía ver esos posts. Nada grave, pero para blogs que permiten que sus lectores se hagan una cuenta para comentar, puede ser problemático.
(más…)
15:17 Enero 25th, 2010 por lobo
La página web del Defensor del Menor ha sido crackeada para mostrar un mensaje de “apoyo” a Belén Esteban. El ataque se produjo en torno a las siete de la tarde del domingo 24 de enero. La página web permaneció crackeada hasta algo después de las 10 de la mañana del lunes 25.
- Fue atacada la noche del domingo por los crackers K41S3R y XASSIZ.
- Se sustituyó la web por un mensaje sobre Belén Esteban y Sálvame.
(más…)
5:00 Enero 21st, 2010 por lobo
Se han publicado los detalles de una grave vulnerabilidad en todas las versiones de Windows que permite elevar privilegios en el sistema. No existe parche disponible y el exploit está al alcance de cualquiera, lo que lo convierte en un serio “0 day” para Microsoft.
Tavis Ormandy, reputado investigador de seguridad que ha encontrado numerosos fallos de seguridad en diferentes programas, ha publicado un exploit para una vulnerabilidad que permite elevar privilegios en Windows. Se trata de un fallo de diseño que arrastran todos los Windows de 32 bits (basados en tecnología NT) desde 1993. Esto va desde el NT hasta Windows 7, pasando por 2000, 2003, 2008, XP y Vista.
(más…)
![[Valid RSS]](http://validator.w3.org/feed/images/valid-rss.png "Validate my RSS feed")