Categoría ‘Seguridad’
Viernes, Octubre 24th, 2008 | 14 visitas
Compañía finlandesa de seguridad informática considera necesario crear un organismo policial internacional, similar a Interpol, dedicado exclusivamente a combatir el ciber-delito.
Actualmente, los ciber delincuentes internacionales pueden actuar con gran impunidad por encima de fronteras internacionales.
Recientemente, un adolescente de Nueva Zelanda creaba troyanos, ganando sumas millonarias al venderlos a bandas de ciber delincuentes. El joven se declaró culpable de los cargos, pero de todas formas no fue sentenciado. Paralelamente, un gran distribuidor estadounidense de spam, Jeremy Jaynes, logró que el tribunal supremo de Virginia anulara el fallo de un tribunal de casación, señalando que el veredicto había infringido la primera enmienda de la Constitución estadounidense, relativa a la libertad de expresión. Lo anterior son solo dos ejemplos de que los ciber delincuentes a menudo logran eludir la acción de la justicia.
La compañía de seguridad finlandesa F-Secure ha analizado una serie de los grandes casos de ciber delito registrados últimamente, constatando que los ciber delincu
seguir leyendo ….
Seguridad | Sin Comentarios »
Viernes, Octubre 24th, 2008 | 15 visitas
Una de las redes más importantes a nivel mundial de bots (botnets), Storm, podría estar de vacaciones, según algunos analistas de seguridad informática.
La actividad de Storm ha mermado notablemente durante el último mes, lo cual podría significar dos cosas… que los creadores se han salido del negocio… o que estos están tramando algo mucho más […]
seguir leyendo ….
Seguridad | Sin Comentarios »
Miércoles, Octubre 15th, 2008 | 18 visitas
NoScript ha sido actualizado a la versión 1.8.2.1, en la cual incorporan una nueva característica llamada ClearClick, cuya finalidad está centrada en impedir que el usuario se convierta en víctima del ClickJacking.
La funcionalidad de ClearClick se da del siguiente modo: cada vez que el usuario interactúa con una página, ya sea por medio del ratón […]
seguir leyendo ….
Seguridad | Sin Comentarios »
Miércoles, Octubre 15th, 2008 | 30 visitas
A pesar de que a simple vista el tema del análisis de puertos y escaneo de IPs puede dar a pensar en usos no legales, hoy nos centraremos en la aplicación que se da en el terreno de la administración de sistemas.
Ya sea porque eres nuevo en el trabajo (y quien administraba antes no lo tenía documentado) o porque simplemente necesitas saber cuál es la infraestructura de la red donde estás trabajando, Angry IP Scanner puede llegar a ser un programa de gran utilidad.
Este simple y ligero software (no precisa de instalación) nos permite realizar escaneos de rangos IP de donde podemos llegar a sacar mucha información: dirección MAC de los ordenadores, nombre de la máquina, puertos abiertos… Es más, el programa puede ampliarse con librerias DLLs que nos permitirán conocer nuevos parámetros, como pudieran ser todos los recursos compartidos de cada uno de los dispositivos de red.
El programa tiene licencia GPLv2 y es multiplataforma en la versión 3.x (en fase Beta), en cuanto a la versión estable, la 2.x tan sólo es para Windows.
Sitio Oficial | AngryZiber
Descarga versiones 3.x | SourceForge
Descarga versiones 2.x | SourceForge
seguir leyendo ….
Seguridad | Sin Comentarios »
Miércoles, Octubre 15th, 2008 | 17 visitas
Adobe declaró máximo alerta después de conocerse un agujero de seguridad en Flash, que permite a hackers hacerse del control de cámaras web, micrófonos y ratones. La tecnología de intrusión empleada constituye una forma totalmente nueva de amenaza online.
Adobe ha distribuido una advertencia de rango crítico sobre la posibilidad que cámaras en línea, micrófonos y ratones puedan ser controlados a distancia por hackers. El nivel “crítico” es el más alto nivel de alarma usado por Adobe.
En concreto, una vulnerabilidad en la tecnología Flash de Adobe habría sido documentada en un demo disponible públicamente. El demo tiene la forma de un juego online corriente, pero mientras el usuario juega, la aplicación asume el control de la cámara y el micrófono. De esa forma un hacker maligno puede observar todas las actividades del usuario.
Aunque en principio pudiera parecer que la vulnerabilidad sólo puede tener consecuencias bochornosas para el usuario, al ver publicadas imágenes suyas en sitios como YouTube, lo cierto es que las consecuencias reales pueden ser más graves. El demo en cuestión e
seguir leyendo ….
Seguridad | Sin Comentarios »
Miércoles, Octubre 15th, 2008 | 16 visitas
Unas 40 tiendas de Gran Bretaña han sido alertadas, luego de que se descubriera en una de estas, la existencia de un sofisticado sistema de robo de datos de tarjetas de crédito/débito, instalado en los dispositivos que efectúan las transacciones de estas (datáfonos).
La tecnología utilizada, aparentemente provendría de China (donde se fabrican los dispositivos), y […]
seguir leyendo ….
Seguridad | Sin Comentarios »
Miércoles, Octubre 15th, 2008 | 20 visitas
La firma rusa Elcomsoft ha publicado una utilidad de descarga gratuita, que permitiría el uso de tarjetas gráficas (NVIDIA) para reventar contraseñas, a partir de “hashes” MD5.
Esta herramienta, llamada Lightning Hash Cracker, permitiría reducir los tiempos de recuperación de clave notablemente, debido a la capacidad de procesamiento propia de esta tarjetas.
Si eres dueño de alguna […]
seguir leyendo ….
Seguridad | Sin Comentarios »
Miércoles, Octubre 15th, 2008 | 22 visitas
La compañía rusa Elcomsoft ha desarrollado un programa que puede vulnerar las claves de WPA y WPA2 a una velocidad 100 veces superior a la actual usando tarjetas gráficas de Nvidia para los pesados cálculos.
La empresa rusa Elcomsoft es conocida por sus aplicaciones de vulneración de contraseñas, que ayudan al usuario a recuperarlas en caso que éste las haya “olvidado”.
Los programas de Elcomsoft usan el antiguo y laborioso método de fuerza bruta, que prueba todas las combinaciones imaginables de cifras y letras hasta encontrar la combinación correcta.
En esta oportunidad, Elcomsoft ha lanzado un nuevo programa que logra vulnerar las claves WPA y WPA2, usadas para proteger el tráfico de datos en redes inalámbricas.
No es una novedad que las claves de cifrado pueden ser vulneradas con el método de fuerza bruta. Sin embargo, son alternativas poco hacederas debido a que requieren demasiado tiempo. Normalmente se necesitarían varios años para vulnerar todas las combinaciones posibles. Sin embargo, el programa de Elcomsoft está diseñado para aprovechar la capac
seguir leyendo ….
Seguridad | Sin Comentarios »
Miércoles, Octubre 15th, 2008 | 17 visitas
Ya nos hemos encontrado con varios casos de ataques de denegación de servicio, también conocidos como DoS, pero la verdad es que quienes están metidos en investigación de seguridad informática, nunca dejan de sorprendernos… como ahora, que presentan SockStress, una nueva variante… y bastante poderosa.
Dos investigadores de Outpost 24 (Jack C. Louis y Robert E. […]
seguir leyendo ….
Seguridad | Sin Comentarios »
Miércoles, Octubre 15th, 2008 | 19 visitas
En Viena se ha presentado lo que sería la primera red del mundo protegida por sistemas de cifrado cuántico, permitiendo que esta se gane el título de la red más segura del mundo -al menos, de momento-.
La red conecta seis ubicaciones dentro de Viena, y utiliza alrededor de 200 kilómetros de cable de fibra óptica […]
seguir leyendo ….
Seguridad | Sin Comentarios »
Miércoles, Octubre 15th, 2008 | 21 visitas
La empresa de seguridad Global Secure System, ha comprobado que las conexiones inalámbricas por WiFi, protegidas por medio de WPA y WPA2 (ni hablemos de WEP), quedan reducidas a nada, ahora que pueden aprovechar la potencia de procesamiento de tarjetas gráficas de NVIDIA, para acelerar el proceso de obtención de clave.
Hoy día, es de público […]
seguir leyendo ….
Seguridad | Sin Comentarios »
Miércoles, Octubre 15th, 2008 | 17 visitas
Cisco lanzó hace algunos días diversas actualizaciones para su Cisco Unity Server, que corrige varias vulnerabilidades presentes en las versiones 4.x, 5.x y 7.x.
A continuación detallamos algunas de ellas:
Se ha corregido un fallo de seguridad no especificado que podría permitir a un atacante remoto efectuar ataques de cross-site scripting a través de vectores no especificados. […]
seguir leyendo ….
Seguridad | Sin Comentarios »
Sábado, Octubre 11th, 2008 | 40 visitas
La empresa de seguridad Global Secure System, ha comprobado que las conexiones inalámbricas por WiFi, protegidas por medio de WPA y WPA2 (ni hablemos de WEP), quedan reducidas a nada, ahora que pueden aprovechar la potencia de procesamiento de tarjetas gráficas de NVIDIA, para acelerar el proceso de obtención de clave.
Hoy dÃa, es de público […]
seguir leyendo ….
Seguridad | Sin Comentarios »
Sábado, Octubre 11th, 2008 | 18 visitas
El SANS Internet Storm Center recientemente advirtió a los usuarios en lÃnea de las posibles solicitudes de donaciones para aliviar los daños del Huracán Gustav, a partir de que hubo una ola de registros de dominios con nombres relacionados con los esfuerzos de ayuda a las vÃctimas de Gustav.
La lista de los sitios recientemente registrados tiene la palabra Gustav con ayuda, alivio o recuperación relacionada con ella. Si bien ahora puede que no haya nada malicioso con estos dominios, es muy probable que los criminales puedan estar tratando de usarlos para propósitos maliciosos (o ilegales).
Aprovecharse de los desastres naturales para obtener ganancias económicas no es realmente una nueva amenaza en lÃnea. Uno de los ejemplos más recientes es la operación de envÃo de spam que siguió al terremoto que azotó China en mayo pasado, donde los receptores recibieron información de dónde podÃan enviar dinero. Los autores de código malicioso también utilizaron el Huracán Katrina antes como el asunto de los mensajes de correo electrónico para hacer que los usuarios instalaran código malicioso en sus sistemas. US-CERT tamb
seguir leyendo ….
Seguridad | Sin Comentarios »
Sábado, Octubre 11th, 2008 | 26 visitas
Antifascistas alemanes lograron intervenir un destacado foro de extrema derecha. Más de 30.000 direcciones IP están disponibles en Internet.
El foro en cuestión en propiedad de la mayor organización neonazi del mundo, Blood & Honour, y su servidor ha sido vulnerado por activistas cibernéticos antinazis. En la intrusión, los hackers lograron descargar 800 MB de datos, algunos de los cuales solo estaban disponibles para los miembros.
El grupo fue fundado en Gran Bretaña en 1987 por el neonazi Ian Stuart Donaldson y desde entonces ha crecido hasta alcanzar un nivel enorme.
Tienen las direcciones IP
La organización Blood & Honour ha sido prohibida en Alemania, y en 2005 fue allanada por las autoridades españolas. Todos los datos conseguidos durante la intrusión están disponibles ahora en Internet, y contienen las direcciones IP de más de 31.000 usuarios registrados, y quizá las direcciones de IP de 1.200 neonazis.
Según fuentes consultadas por The Register, es probable que esta información no pueda ser aprovechada por instancias legales, debido a qu
seguir leyendo ….
Seguridad | Sin Comentarios »
