Los problemas para esta “central de desarrollos de software” comenzaron el pasado día 27, cuando sus administradores detectaron que varios de sus servidores estaban siendo atacados. Con la finalidad de limitar los posibles daños causados por los ataques, optaron por apagar una serie de servidores.

Al parecer el ataque inicialmente provocó un fallo en los sistemas donde se aloja el repositorio CVS, aunque otras máquinas también se vieron comprometidas sin que hasta el momento se haya podido determinar el verdadero alcance del ataque.

Como una manera de responder a los ataques y que estos no terminaran afectando otros servidores, los administradores decidieron apagar los servidores responsables de los CVS, los ViewVC, los servicios interactivos de shell y la opción de subir nuevas versiones de programas.

Sumado a lo anterior y como una manera de resguardar la integridad de las cuentas de los usuarios, se procedió a restablecer todas las contraseñas de la base de datos sf.net.

Mientras tanto se sigue trabajando en detectar la forma como los atacantes lograron tener acceso a los servidores, en la restauración de los servicios y en la comprobación del nivel de daños causado.

Fuente: fayerwayer.com

Así lo desvela la propia web de Gawker mostrando su disculpa con los usuarios yrecomendando un cambio de password en las cuentas de sus usuarios, pese a que las claves van siempre encriptadas.

Así que si alguno de vosotros, habituales seguidores de páginas en inglés, contáis con cuenta en alguna de esas webs, harías bien en seguir el consejo de Gawker y cambiaros la contraseña.

Via: xboxgo.es

Los hackers han obtenido poco más de 1 millón de dólares de las cuentas de los usuarios del banco desde principios de julio de este año. Esto nos hace preguntarnos si la institución protegerá a los cuentahabientes afectados si la situación persiste.

La información fue revelada por M86 Security, una empresa de seguridad informática. Aparentemente, ya encontraron uno de los puntos desde donde se está originando el ataque en Europa del Este, así que esperaremos a ver cuándo terminan por capturarlos, por rendirse en la búsqueda o por la inevitable adaptación cinematográfica hecha en Hollywood.

Fuente: fayerwayer.com

“Un grupo de usuarios decidió sabotear la aplicación Facebook Translations, introduciendo ofensivas traducciones para algunas de las frases y juegos en lugar de las traducciones legítimas”, ha explicado Facebook en un comunicado.

Inci, que “opera” desde su foro http://inci.sozlukspot.com, ha rematado una “semana negra” para la red social, que recientemente superó los 500 millones de usuarios pero que en los últimos días también vio cómo otro pirata informático abría al público 100 millones de perfiles para denunciar sus fallos de seguridad.

Un monitor muestra una página de Facebook. Foto: Les Stockton

“Ahora (expresiones como “ha follado una foto de” en vez de “ha etiquetado una foto de” han sido eliminadas en todas las lenguas y pedimos perdón a todo aquél que haya sido molestado por estas acciones inmaduras e irresponsables de este pequeño grupo de usuarios”, responden desde Facebook, que solventaron la situación en menos de 24 horas.

El grupo anarquista Inci (que significa perla en turco) parece, en cambio, encantado con el protagonismo que les ha dado la gesta, porque el humor sigue por encima de la vulneración de la intimidad en esta red social y se propagan los grupos que rememoran la, para muchos, hilarante jornada del miércoles.

Los usuarios, durante unas horas, en vez de “acudirá a” leían “va a follar con Inci”. “Inci minakor” -expresión que aparecía en vez de “Ya no me gusta”- ya tiene grupo de Facebook con 500 fans, mientras que “Yo tb vi como hackearon facebook con el ‘fuck you bitches’” cuenta con 5.300 seguidores.

En este último grupo, otros usuarios turcos han seguido boicoteando las publicaciones e incluyendo links que dirigen al usuario a un vídeo de un perro montando a un muñeco Pokemon del que sólo se puede escapar reiniciando el ordenador.

Facebook, ante el rubor por el enésimo fallo de seguridad, se ha decidido controlar su política de gestión democrática, ya que este fallo entró por la aplicación de traducción abierta a la mejora por parte de los usuarios.

“Nuestros técnicos están trabajando para prevenir casos como este en el futuro y, a partir de ahora, sólo lingüistas profesionales trabajaran en las traducciones. Los usuarios responsables hasta ahora han visto sus cuentas deshabilitadas”, informaron.

Fuente: 20minutos.es

El grupo desmantelado, que se hacía llamar en la Red KA0 Team y que reivindicaba sus ataques con la imagen de un puño rojo, modificaba las páginas originales y, en ocasiones, insultaba a los responsables de las páginas, según ha informado el Cuerpo.

Robo de una base de datos

Uno de los jóvenes había conseguido robar una base de datos con más de ciento veinte mil usuarios de una popular web televisiva, lo que obligó al Grupo de Delitos Telemáticos (GDT) a acelerar la operación Pirulín ante el peligro de que el hacker pusiera a la venta el archivo.

La red fue creada el pasado mes de junio por cuatro jóvenes autodidactas de Valencia, La Coruña, Madrid y León -tres detenidos y un imputado-, conocidos por los nicks de xassiz, kr0no, Ca0s y K41S3R. Nunca llegaron a conocerse personalmente.

Tres de los miembros de la organización han sido detenidos por la Guardia Civil y un cuarto se encuentra imputado por los delitos de daños en sistemas informáticos y descubrimiento y revelación de secretos.

Divulgaban sus hazañas

La banda actuaba mediante la técnica denominada Defacement, que consiste en acceder a servidores de Internet, aprovechando errores de configuración o de sistema de las mismas, para alterar su contenido. La investigación comenzó tras las denuncias interpuestas por los representantes del PP y los administradores de la página web de Sálvame.

Durante su actividad, los jóvenes divulgaban sus hazañas en un conocido portal de Internet utilizado por hackers, donde se atribuían el ataque de veintinueve páginas webs en tan sólo quince días.

Fuente: 20minutos.es

Sarah Palin quiere mostrar en televisión las múltiples personalidades de los habitantes de Alaska.- REUTERS

El estudiante de 22 años que asaltó el correo de la candidata republicana a la vicepresidencia en las últimas elecciones en Estados Unidos, Sarah Palin, ha sido declarado culpable por el jurado de un tribunal de Tennessee. El jurado lo considera culpable de un acceso no autorizado a un ordenador y de destrucción de archivos para obstruir a la Justicia. El joven David Kernell, hijo de un político demócrata, tendrá que esperar ahora la decisión del juez que, en función de su declarada culpabilidad, deberá aplicarle una pena. Kernell podría ser condenado a un año de cárcel y a pagar 100.000 dólares de multa por acceso no autorizado y a 20 años de cárcel y al pago de una multa de 250.000 dólares por obstrucción de la Justicia.

Tras el veredicto, Palin ha manifestado que violar la ley o invadir la privacidad de alguien con propósitos políticos está considerado “repugnante” por los estadounidenses y contradice el empleo elegante de la tecnología. Palin compara esta intromisión con la producida en los despachos del Watergate.

El asaltante usó el servicio de recuperación de contraseñas de Yahoo!, que le hizo tres preguntas para confirmar su identidad: fecha de nacimiento, dirección postal y dónde conoció a su marido. Las respuestas estaban en Google y Wikipedia. Yahoo! le dio la contraseña, entró en la cuenta y lo explicó en un foro: “No he encontrado nada que pueda incriminarla, sólo cosas personales y fotos familiares”. La blogosfera apuntó como responsable a David Kernell. El FBI registró su casa.

Fuente: elpais.com

La agencia se especializó en realizar movimientos bursátiles por medio de Internet, ya sea en el Nasdaq como en la bolsa de valores de Nueva York. Para ello contaba con diversas cuentas de inverionistas, quienes dejaban en manos de la compañía el manejo de sus intereses bursátiles.

Lamentablemente para estos últimos, un juez federal de los Estados Unidos congeló todos los activos de la agencia, acusándola de manipular la cotización bursátil de 38 compañías listadas en la bolsa de valores de Nueva York, utilizando para ello las cuentas pirateadas de sus inversionistas.

En la demanda se describe el accionar de Maltsev, quien no dudó en hacer uso de las cuentas y contraseñas de sus inversionistas para colocar órdenes de compra a nombre del titular de las mismas (obviamente sin contar con su autorización). Lo anterior provocaba un aumento en la cotización de determinadas empresas en las que BroCo tenía acciones, consiguiendo de esta manera importantes ganancias calculadas en unos US$ 255.500.

El perjuicio provocado por Maltsev entre sus inversionistas ascendería a los USD$ 600.000 como mínimo, aunque no se descarta que dicho valor se incremente en la medida en que se avance con la investigación del caso.

Fuente: fayerwayer.com

• Fue atacada la noche del domingo por los crackers K41S3R y XASSIZ.
• Se sustituyó la web por un mensaje sobre Belén Esteban y Sálvame.

La página principal del sitio web ha sido sustituida por una pantalla con fondo negro en la que se dice “arriba Belén Esteban” y se puede leer como mensaje final: “Sálvame rules!!!”, en referencia al programa de Telecinco presentado por Jorge Javier Vázquez en el que trabaja la conocida reina del corazoneo.

Los crackers responsables del ataque se hacen llamar K41S3R y XASSIZ.

Este tipo de ataques son bastante habituales. Uno de los más sonados en los últimos meses consiguió que Mr Bean saludase a los internautas en la web de la presidencia española de la UE.

Fuente: 20minutos.es

Página web de la Presidencia Europea de España hackeada

Los crackers han conseguido saltarse las medidas de seguridad de la web de la Presidencia Europea española, www.eu2010.es. En el momento de redactar la noticia sigue caída la página, ya que están arreglando el problema. Según parece y mostramos la prueba a continuación, Mr. Bean, el popular personaje protagonizado por el actor inglés Rowan Atkinson, aparecía en la parte central de la web saludando coloquialmente : Hi there.

El Gobierno, según datos oficiales, ha pagado a Telefónica cerca de 12 millones de euros por la asistencia técnica y seguridad a la web. Ahora, imaginamos, habrá que depurar responsabilidades. La web funcionaba (sin Mr. Bean) a las 15.00 hora española, aunque desde las 16.00 hasta ahora mismo, las 17:56, sigue sin estar operativa. El problema será solucionado en breve según fuentes de Telefónica.

Fuente: muycomputer.com

Los ordenadores afectados pertenecen a la sede del Ministerio de Finanzas surcoreano y, según fuentes del Servicio Nacional de Inteligencia citadas por Yonhap, fueron registrados por ciberdelincuentes que podrían trabajar para el Gobierno chino, aunque este extremo no ha sido confirmado oficialmente.

El incidente se produjo en febrero, casi dos meses antes de que los presidentes surcoreano y chino, Lee Myung-bak y Hu Jintao, mantuvieran la semana pasada conversaciones en Londres, con motivo de la cumbre del G20.

“No está claro si nuestra información acabó en manos de responsables chinos, pues el tiempo transcurrido entre el incidente y la reunión fue bastante amplio”, indicaron fuentes del Ministerio de Finanzas a Yonhap. “Pero es como mostrar todas tus cartas a tu homólogo antes de iniciar unas conversaciones importantes”, dijo la misma fuente.

Los piratas informáticos enviaron un correo electrónico a empleados del Ministerio haciéndose pasar por uno de sus compañeros, por lo que muchos de ellos lo abrieron y, sin saberlo, activaron una opción que permitió a los intrusos acceder a información oficial.

El Ministerio de Finanzas está tratando de mejorar su sistema de control de la información, por lo que está llevando a cabo un plan de separación entre los ordenadores de uso para Internet y los destinados a almacenar la documentación.

Fuente: 20minutos.es