Aqui no hay quien viva .es

El colectivo Hacker Anonymous ha publicado un comunicado donde informa que el próximo día 5 de noviembre de 2011 realizará un ataque a Facebook con el fin de acabar con el conocido servicio de las redes sociales. Su intención es que Facebook deje de existir para siempre.

Las razones que esgrimen, son la falta de privacidad de Facebook y de lo que allí se cuelga y de que la compañía esta vendiendo la información que hay en sus servidores a empresas de terceros y a agencias de seguridad de gobiernos, dando el nombre de dos de ellos, Egipto y Siria.
Lee el resto de esta entrada »

Si tienes instalada una conexión a internet con Jazztel o Telefónica, y no te has molestado en cambiar la clave WPA que viene por defecto en el router, porque confías en que la compañía que te da internet es una compañía seria y segura, mas vale que sigas leyendo…
Se ha descubierto el mecanismo de generación de claves, basado en el BSSID y el ESSID del router (uno es lo que se conoce como el “nombre la red, habitualmente WLAN_XXX en routers de MoviStar) y otro la dirección MAC del router (escrita normalmente en una pegatina bajo el router). Estos dos datos son públicos cuando se usa Wi-Fi, por tanto, cualquiera puede calcular la clave. Esta vulnerabilidad se da en los routers Comtrend.
Lee el resto de esta entrada »

El Tribunal Supremo alemán (BGH) responsabilizó de un delito de omisión a la dueña de una red inalámbrica de Internet que no estaba bien protegida y que un desconocido empleó para descargar música.

La descarga de canciones, que es un delito en Alemania, se produjo mientras la propietaria de la línea de Internet se encontraba de vacaciones.

El tribunal determinó que el clave de acceso a la Red de la propietaria era insuficiente para proteger la línea, y lo que habría sido necesario sería una contraseña personalizada. El BGH consideró además que la contraseña que asigna la compañía que presta el servicio no basta para proteger la línea.

Según la sentencia del Tribunal Supremo, la dueña de la red no debe pagar daños y perjuicios al demandante pero sí abonar las costas legales.
La sentencia no determina si esa responsabilidad, ante el uso de terceros de una red sin seguridad, se aplica también a líneas colectivas de Internet como las de hoteles y cibercafés.

Por todo esto ya sabeis, aunque España is diferent en estos momentos, no tenteis vuestra suerte, poner una clave “superlargaycomplicadaenvuestrawifi”.

Una red de ‘ordenadores zombis o ‘botnet’ es un conjunto de ordenadores que han sido infectados con un tipo de ‘software’ malicioso, con funcionalidad de puerta trasera (‘backdoor’), que permite al atacante controlar dichas maquinas sin tener acceso físico a ellas y sin el conocimiento del propietario.

Se trata de uno de los métodos más extendidos como manera de cometer delitos en la Red, tales como ataques de denegación de servicio distribuido (es decir, el bloque de un servidor por un exceso de peticiones en muy poco tiempo), el envío de ‘spam’ o una amplia variedad de fraudes, que pueden implicar incluso la sustracción de datos personales y financieros.

La Guardia Civil ha informado de la detención de tres personas como presuntos responsables de manejar ilegalmente una red de más de 13 millones de ordenadores ‘zombis’ de forma remota y sin que lo supieran sus propietarios.

Esto es, que tenemos un ordenador en nuestra casa con nuestra conexión a internet, que pagamos religiosamente, y unos tipejos controlan todo eso gratuitamente, y encima sacan dinero con ello. Todo ello con nosotros sin enterarnos. Vamos como aquel que dicen es el último en enterarse…

Un ‘hacker’ informático ha amenazado al proveedor belga de Internet Belgacom con difundir miles de nombres y claves de acceso de sus clientes si la compañía mantiene su política de uso de datos personales.

El ‘hacker’, que se hace llamar Vendetta, ya publicó anoche una treintena de contraseñas y nombres de usuarios de Belgacom -con los que cualquiera puede acceder a sus módem- en un foro de Internet, según recoge la prensa belga.

El pirata amenazó en el foro con difundir “decenas de miles de claves de acceso” si la compañía no modifica su política de limitación de uso de datos personales, que define las condiciones de colecta, empleo y conservación de información sobre los usuarios.

Belgacom ha anunciado que denunciará al ‘hacker’ y que investigará cómo se ha hecho con los nombres y claves de sus clientes.

La compañía analiza si los datos difundidos se corresponden con sus usuarios, y de ser así, les pedirá que cambien sus contraseñas.

“En cualquier caso, presentaremos una denuncia. Incluso si es un bulo, esto atenta contra nuestra imagen”, afirmó un portavoz de Belgacom a la agencia Belga.

El sitio estadounidense Neowin informa que 10.000 cuentas de Hotmail han sido objeto de un hack y posterior propagación de nombres de usuario y claves.
El 1 de octubre, una lista de cuentas iniciadas con las letras A y B fueron publicadas en pastebin.com, sitio usado por desarrolladores para intercambiar código de programación. Tanto los nombres de usuario como las contraseñas fueron publicados en formato de texto en el sitio, escribe Neowin.

Información confirmada
Neowin asegura haber listo la lista y confirma que los datos de las cuentas son auténticos; es decir, se trata de cuentas activas de los dominios @hotmail.com, @msn.com y @live.com , y en su mayoría serían corresponderían a usuarios europeos.

Las oficinas de Microsoft en el Reino Unido y EE.UU. habrían sido informadas sobre la situación, y Neowin sugiere cambiar la clave y preguntas de seguridad lo antes posible para evitar que intrusos tengan acceso a las cuentas.

Hoy en día, contar con un ordenador al descubierto es una invitación al desastre. Las infecciones actuales pueden tomar posesión de un sistema basado en Windows en apenas pocos minutos si carece de algo tan vital como un firewall.

También es cierto que el ordenador no corre riesgos por sí sólo. El usuario tiene un papel fundamental en la integridad del sistema, y aún así puede no ser su culpa que su ordenador termine convertido en un zombie. ¿Cuántos han hecho clic de buena fe en el enlace que un amigo o conocido les envía a través del MSN?

Allí está probablemente uno de los mayores problemas que acarrea el malware de hoy en día: Además de ser paranoicos con nuestros sistemas, debemos serlo con los sistemas de otros también. Sólo basta un descuido y un clic mal dado para que el ordenador acabe siendo un zombie dedicado a enviar correo no deseado sin detenerse.
Lee el resto de esta entrada »

Secrets es una página destinada a facilitar el envío de mensajes secretos a través de Internet.

Secrets es un servicio sencillísimo, destinado a facilitar su uso por personas sin conocimientos de seguridad informática.

Su funcionamiento no puede ser más simple, ya que basta con escribir un mensaje, seleccionar el tipo de encriptación, informar de la contraseña y esperar a la recepción del mensaje.

Por defecto Secrets emplea el algoritmo de encriptación DES con llaves de 64bits, aunque el nivel de seguridad del mismo puede ser incrementado adoptando otro tipo de algoritmo, tales como:
- Triple DES (128 bit)
- AES-Rijndael (up to 256 bit)
- Blowfish (up to 448 bit)
- ArcFour (up to 2048 bit)

La policía detuvo al joven en la ciudad de Iasi. Podría ser sentenciado a entre 3 y 12 años de prisión. Los daños ocasionados al ejército suponen unos 35 mil dólares.

La policía de Rumania detuvo a un joven hacker de este país por haber ingresado sin autorización a los servidores del ejército de Estados Unidos. El arresto tuvo lugar en la ciudad de Iasi, y el criminal podría recibir una condena a prisión de entre tres y doce años. El acceso a los servidores lo habría conseguido a través de un virus troyano.

Según indicaron fuentes policiales de Iasi, las pérdidas para el Departamento de Defensa de Estados Unidos, a causa de la intromisión, ascenderían a los 35 mil dólares. La cifra es provisoria, ya que quedan más investigaciones por realizar, que podrían elevarla. La detención del hacker de 23 años se realizó gracias a una investigación conjunta entre la policía rumana y autoridades judiciales norteamericanas.

El ataque fue llevado a cabo en el año 2006, cuando el criminal tenía sólo 20 años. Al ingresar en los servidores del Departamento de Defensa norteamericano y ejercer el control sobre las máquinas infectadas con el virus, el hacker pudo acceder a información confidencial de la unidad de desarrollo y experimentación de este organismo.

El gigante informático parece estar desbordado por la rápida extensión del ‘malware’. Que el 6% de los ordenadores de todo el mundo, según las primeras estimaciones de las autoridades internacionales, hayan caído en apenas unas semanas en la trampa de los hackers no es un buen cartel para Windows, su producto estrella.

A la multinacional fundada por Bill Gates -ahora en un segundo plano- no le ha quedado otro remedio que rascarse el bolsillo ante la lluvia de críticas de los usuarios del popular sistema operativo por la facilidad con la que el germen virtual se ha colado en diez millones de computadores. ¡Y en menos de tres meses! Policía internauta La gente que lo difundió debe rendir cuentas, clamó el responsable de seguridad de Microsoft, George Stathakopulos, en declaraciones a la BBC. Al ejecutivo se le notaba irritado. Tanto que asumió el rol de policía internauta durante su intervención en la cadena británica: No estamos dispuestos a quedarnos sentados y permitir que este tipo de actividad quede impune.

¿Por qué pista pagaría la compañía? Por cualquiera, a tenor de la ambigua declaración de sus mandatarios. Sólo debe ser suficientemente golosa para que conduzca al arresto y condena de los responsables del lanzamiento ilegal del malicioso código ‘ Conficker ‘ . Al tratarse de un virus transmitido por los frágiles conductos de la red de redes, residentes de todo el mundo pueden recibir la jugosa recompensa.

Siempre de acuerdo a las leyes de cada país, claro. No es la primera vez que Microsoft ofrece dinero a cambio de información sobre algún malintencionado pirata informático. Con antelación, la poderosa firma estadounidense ha recurrido tres veces a ese sistema.

El último desembolso condujo a la captura de la persona que expandió el dañino ‘ Sasser ‘ en 2005. Como en aquella ocasión, el escurridizo ‘ Conficker ‘ -también conocido como ‘ Downadup ‘ – ha infectado a cientos de ordenadores de instituciones relacionadas con la seguridad de varios países. Si hace unos días se conoció que la Marina francesa había sucumbido a un ‘ ataque ‘ , ayer le tocó el turno al Ejército alemán.

El problema ya está subsanado, matizó un portavoz del Ministerio de Defensa. Ándense con ojo, los autores aún andan sueltos.