Ads

Noticias / Internet

Vencedor del Desafío hacker consigue controlar un Mac y se lleva 10.000 dólares.

El desafío, abierto durante esta semana, consistía en invadir uno de los tres portátiles rodando con Linux, Mac Os y Windows Vista expuestos al público durante el salón CanSecWest que se celebra en Vancouver, Canadá.

Si los hackers conseguían acceder a uno de estos equipos durante el primer día, el premio era de 20.000 dólares. A partir del segundo bajaba a 10.000 dólares y durante el tercero a 5.000. Independientemente del día que lo lograran también se llevarían un MacBook.

Durante la primera jornada los hackers solamente podían atacar a los equipos usando recursos vía Internet teniendo prohibido utilizar otros recursos de interacción generados por otros usuarios, como por ejemplo la apertura de un email o la visita a un sitio contaminado.

Y el ganador fue…

Tal como ya había advertido durante la presentación del concurso, el ganador fue Charlie Miller un programador integrante del grupo Independent Security Evaluators, conocidos por haber hackeado por primera vez el iPhone.

Este consiguió penetrar en el Mackbook e instalar en él un código personal.

El método utilizado fue el de redireccionar a los organizadores del concurso hacía un site contaminado con un malvare que otorgaba el control del ordenador al hacker.

Miller se comprometió a no revelar los datos de su ataque hasta que las compañías de seguridad informática avisaran a Apple del bug de seguridad del equipo.

fuente: noticiasdot.com

Comments (0) 03.04.2008. 10:15

Ataques masivos a través de sitios conocidos

Los ataques se basan en la técnica de optimización de buscadores denominada SEO, para inyectar código mediante CROSS-SITE-SCRIPTING (XSS), de tal modo que cuando el usuario hace clic en uno de los vínculos encontrados, se ejecuta un script generalmente dentro de un IFRAME oculto.

La tarea de ajustar la información de las paginas que se pretenden hacer aparecer en primeras posiciones de los resultados es conocida como SEO, sigla en inglés de Search Engine Optimization, optimización para motores de búsqueda.
Consiste en aplicar diversas técnicas tendientes a lograr que los buscadores de Internet sitúen determinada página web en una posición y categoría alta (primeras posiciones) dentro de su página de resultados para determinados términos y frases clave de búsqueda (extractado de Wikipedia).

Una etiqueta IFRAME permite la inclusión de páginas o documentos dentro de otras páginas, ya sean del mismo dominio o no. En este caso se utilizan para eludir las restricciones de seguridad y ejecutar scripts (archivos de comandos), en ventanas pertenecientes a diferentes dominios, desde sitios diferentes al que visita el usuario.

El problema no está en Google específicamente (ni en otro buscador), sino en los sitios indexados. La conclusión, es que el tema de los ataques del tipo XSS, sigue siendo un importante problema para muchos sitios web, inclusive para los más importantes y conocidos, y debería ser tratado con una prioridad más alta de la que ha recibido hasta ahora.

Según Danchev, la cantidad e importancia de estos sitios, ha aumentado y la cifra sigue creciendo. Cuando hablamos de "importancia" de los sitios, nos referimos a páginas web que normalmente consideramos seguras y utilizamos diariamente, y que por lo tanto es muy difícil llegar a desconfiar de ellas.

Según el reporte de Danchev, sitios como USAToday.com, ABCNews.com, News.com, Target.com, PackardBell.com, Walmart.com, Rediff.com, MiamiHerald.com, Bloomingdales.com, PatentStorm.us, WebShots.com, Forbes.com, Nakido.com, Uvm.edu, hobbes.nmsu.edu, jurist.law.pitt.edu, boisestate.edu y otros, tienen IFRAMES que apuntan a otras páginas, desde donde se inyectan en los PC de los usuarios, variantes de virus como Zlob y otros que son falsos antivirus.

Danchev también dice que Google ha activado un filtrado para minimizar esta clase de ataque, pero mientras los responsables de los sitios no cierren las vulnerabilidades que poseen, los cuáles permiten la explotación a través de IFRAMES, el problema seguirá existiendo.

Lo único que nos queda es confiar en nuestros antivirus y cortafuegos. Un problema secundario, pero no menos importante, es que la gente muchas veces confía en productos ilegales para proteger sus equipos. Muchos de esos productos no pueden actualizarse correctamente (aunque la base de firmas parezca estar al día), ya que si lo hicieran, el "crack" que lo mantiene activo dejaría de funcionar.

* Más información:

Massive IFRAME SEO Poisoning Attack Continuing
http://ddanchev.blogspot.com/

Optimizing Cross Site Scripting - and general security practices
http://www.finjan.com/MCRCblog.aspx?EntryId=1905

fuente: http://www.antivirusgratis.com.ar/noticias/display.php?ID=5577

Comments (0) 02.04.2008. 03:01

WordPress 2.5, la nueva version ya disponible

Seis meses de desarrollo han servido para contar con una nueva versión de este popular CMS que trae muchas e importantes mejoras.

El post de Matt Mullenweg, el joven creador de WordPress, explica todas las novedades que llegan a esta esperada versión 2.5 que da el salto desde la última versión disponible, la 2.3.3. Muchas son las nuevas características, pero algunas sobresalen de las demás.

Por ejemplo, ahora dispondremos de la posibilidad de actualizar WordPress desde el propio Dashboard con un simple click. Esto solía ser un problema y engorro para los administradores de blogs, que tenían que descargar cada versión, subirla por FTP a sus servidores de hosting y realizar varias operaciones para completar el proceso de actualización a versiones más modernas de WordPress.

No es la única mejora: dispondremos de un Dashboard personalizable, un diseño y gestión más ‘limpias’, mejor manejo de tags y widgets, WordPress es una pequeña obra maestra del software actual, Open Source.

fuente: Blog WordPress

Comments (0) 01.04.2008. 03:17

Problemas con Frames en el Sitio Web www.argentina.gov.ar.

Problemas con Frames en el Sitio Web del Gobierno Argentino
Se encontro este problema en el sitio Web del gobierno http://www.argentina.gov.ar.

El error reside en el script "index.dhtml" en la variable "frame1" la cual esta mal validada ya que se pueden incluir archivos remotos.

Prueba de Concepto:

URL Original
URL Modificada

La solución seria volver a validar para que no se pueda incluir archivos remotos.
fuente: seguridad-informatica

Comments (0) 04.11.2007. 21:59

Ciberataque a Ronaldinho

Un 'hacker' ataca las cuentas de la familia del jugador y trata de estafar 800.000 euros

Ronaldinho y su familia han sido víctimas del ataque de un pirata informático que, tras hacerse con el control de las cuentas de correo electrónico de la hermana, el hermano y la madre del jugador, ordenó dos transferencias bancarias por un valor total de 800.000 euros y a punto estuvo de conseguirlos. La Policía Nacional ha detenido a uno de los dos implicados, en este caso el cerebro de la operación, el hacker. El dinero de la familia De Assis está a salvo.

Aunque el detenido consiguió entrar en el correo electrónico de Miguelina - madre del jugador-, de Roberto de Assis - hermano- y de Deisi de Assis - hermana-, fue a través de las cuentas de esta última con las que pretendió llevar a cabo su estafa. Ewerton C. R., nacido en São Paulo (Brasil) hace 33 años, es vecino de Barcelona y un aventajado experto informático autodidacta. Logró descubrir las claves de acceso de las tres cuentas de Hotmail y poder espiarlas a su antojo. Fue buceando en los mensajes de Deisi como supuestamente consiguió el número de su cuenta bancaria.

Con esa valiosa información a su alcance, envió un correo electrónico al banco simulando ser la hermana de Ronaldinho y ordenando dos transferencias de 400.000 euros cada una. El mensaje tenía toda la apariencia de auténtico, pues estaba enviado desde la cuenta de Hotmail de Deisi, según informaron fuentes cercanas al caso. En la misiva se señalaba que se debía ingresar el dinero en una cuenta a nombre de T. A. S. M., un ciudadano portugués, al parecer procedente del mundo marginal, al que el detenido conoció en la plaza Reial de Barcelona y al que convenció para que le prestara la cuenta bancaria - o quizá le acompañó a abrirla- a cambio de dinero. Figura que comúnmente se conoce como hombre de paja, confirmaron las mismas fuentes. El citado ciudadano portugués se encuentra actualmente en busca y captura por orden del juzgado.

El banco con el que opera la familia de Ronaldinho no sospechó nada y puso en marcha las transferencias. Sin embargo, en ese momento no había en la cuenta en cuestión suficiente dinero para llevar a cabo las operaciones. Por ello, la entidad financiera se puso en contacto con Deisi para ver cómo podían solucionarlo. Fue así como la hermana del astro brasileño descubrió el intento de estafa. El banco paralizó la operación de forma inmediata. Tras esa primera voz de alarma, se descubrió que alguien había cambiado la contraseña de su correo electrónico, algo que también le había ocurrido al hermano y representante de Ronaldinho y a doña Miguelina.

El grupo de investigaciones tecnológicas de la Policía Nacional de Barcelona se puso en marcha, después de que Deisi presentara denuncia en Castelldefels el pasado 12 de septiembre. Esta semana localizaron a Ewerton C. R.

Durante la investigación se descubrió que el sospechoso conocía al hermano de Ronaldinho. Ewerton C. R. consiguió la dirección de correo electrónico de Roberto de Assis porque éste le entregó una tarjeta de presentación en la que constaba la cuenta personal Hotmail el pasado mes de junio. Al entrar en el correo del representante del delantero del FC Barcelona, consiguió las direcciones electrónicas de la hermana y la madre del jugador y también vulneró las contraseñas de ambas.

Fuentes conocedoras del caso señalaron que Ewerton C. R. se declaró autor de los hechos investigados tras su detención, en las proximidades de su domicilio y de un cibercafé que utilizaba para sus ilícitos manejos informáticos. Se definió como un gran forofo de la selección brasileña. Según las mismas fuentes, el detenido viaja a cualquier lugar del mundo adonde se desplaza el combinado canarinha para jugar. Según esta información, financiaba parte de los gastos revendiendo entradas de origen desconocido para los partidos. El interés de Ewerton C. R. era ganarse la confianza de los jugadores - ya conocía a algunos- y lograr así convertirse en representante. Al parecer, su aspiración última.

Según los datos recopilados durante la investigación, el sospechoso frecuentaba la discoteca Bikini - a la que también acude Ronaldinho- y un bar de Castelldefels donde se dan cita amigos brasileños del genial delantero.

Resulta increíble que familia de multimillonarios que mueven esos capitales, confíen en cuentas de correo tipo Hotmail e incluyan mensajes con datos tan sensibles como las cuentas bancarias.

Sabemos que la seguridad en la red al 100% no existe, pero cuando tanto se habla en los medios de Inseguridad informática no deberíamos hablar de "Incultura Informática."
fuente: LaVanguardia

Comments (0) 31.10.2007. 00:00

Ofrecen un trabajo millonario al autor de un potente virus informático

La sentencia de cuatro años de cárcel no ha debido importarle mucho a Li Jun ahora que sabe que al salir cobrará ciento cuarenta mil euros al año por trabajar como director tecnológico.

Li Jun, de 25 años de edad, fue condenado hace unos días a cuatro años de cárcel por crear el virus informático más dañino de los que se recuerdan en China, el worm.whboy, también conocido como el gusano Fujacks, que infectó a más de un millón de ordenadores de todo el país y causó grandes pérdidas, según el tribunal que lo ha condenado.

Nada más conocer la sentencia, una compañía de comunicaciones del este de China ha ofrecido a Li un trabajo en su empresa como director tecnológico y le ha prometido un nada desdeñable sueldo de unos 140.000 euros al año. Eso sí, la empresa se ha apresurado a decir que ve muy mal lo que Li hizo y que no aprueba en absoluto la creación de virus en general.

Al parecer, Li dijo en el juicio que había creado el virus porque nadie le había ofrecido trabajo como informático.

Más información aquí.

Comments (0) 27.09.2007. 07:26

Halo 3: 170 millones de dólares en un día

El lanzamiento de este esperado videojuego para la Xbox 360 se comportó según las previsiones, y batió todos los récords de la historia, convirtiéndose en el estreno de entretenimiento más exitoso de todos los tiempos, y superando incluso a las películas más taquilleras.

Microsoft afirmó el día siguiente a su lanzamiento - que se produjo el pasado martes 25 de septiembre - que Halo 3 había establecido el récor de ganancias en un sólo día de toda la industria del entretenimiento en la historia.

Solo en EEUU el juego permitió ingresar la friolera de 170 millones de dólares durante su primer día de venta, lo que si es cierto significaría que incluso superó a los estrenos multimillonarios de Spiderman 3 y la última entrega de los libros de Harry Potter, “Harry Potter and the Deathly Hallows”.

fuente: theinquirer

Comments (0) 27.09.2007. 07:16

The Pirate Bay arremete contra compañias discógraficas y productoras

Gracias a las filtraciones de los emails de MediaDefender, tenemos ahora una prueba de las cosas que habíamos estado sospechando desde hace mucho”, así empieza la nota oficial que ha emitido el famoso buscador de torrents.

Y es que según The Pirate Bay los emails son la prueba irrefutable de que “las grandes discográficas y productoras de cine están contratando a hackers profesionales, saboteadores y ddosers para destrozar nuestros trackers.”

Pero aún hay más, esto no se queda en un simple comunicado, una vez que han logrado identificar las compañías implicadas lo han puesto en conocimiento de las autoridades policiales.

La lista de compañías implicadas según TPB es la siguiente:

Twentieth Century Fox, Sweden AB
Emi Music Sweden AB
Universal Music Group Sweden AB
Universal Pictures Nordic AB
Paramount Home Entertainment (Sweden) AB
Atari Nordic AB
Activision Nordic Filial Till Activision (Uk) Ltd
Ubisoft Sweden AB
Sony Bmg Music Entertainment (Sweden) AB
Sony Pictures Home Entertainment Nordic AB

Que esto traerá cola es más que evidente, si las pruebas son tan evidentes como aseguran, más de un alto cargo debe andar cuando menos inquieto.

fuente: thepiratebay

Comments (0) 24.09.2007. 04:30

Un nuevo virus: IMG0024.zip causa estragos en los usuarios de MSN Messenger

Miles de internautas latinoamericanos y españoles son las víctimas potenciales de un nuevo gusano que está actuando los últimos días sobre el servicio de mensajería instantánea de MSN.

Una vez que ha infectado un ordenador, el código malicioso intenta engañar a otros contactos del internauta para que descarguen el virus, enviando de forma automática mensajes en español, portugués e inglés.

Se trata del troyano Winn32/SdBot, que una vez instalado en el ordenador, permite su control total de forma remota.

El mensaje que invita al usuario a aceptar la descarga de un archivo – comprimido en formato .zip o .rar - se envía en frases como “jajajaja recuerda cuando tuviste el pelo así”, “esta es la foto nuestra que voy a poner en MySpace” o “oye voy a agregar esa foto a mi blog ya”.

Por lo general, se tratan de ficheros comprimidos que se envían por MSN después de decir una de las frases anteriores. Ocupan desde los 33Kb (una de las variantes, la más extendida) y otras en torno a los 400~500Kb.

Al abrir el fichero ZIP, nos encontramos con una "supuesta" foto (por ejemplo, IMG033-JPG-www.photobucket.com o www.p0017_jpg-msn.com), donde camuflan con una dirección de página web terminada en com (archivo ejecutable, como .exe) para conseguir que el virus infecte el ordenador.

Las empresas de seguridad recomiendan a los usuarios de Messenger prudencia a la hora de descargar archivos que les envíen sus contactos.

Microsoft obligará a actualizarse a Windows Live Messenger 8.1 o superior, debido a la peligrosa vulnerabilidad en el uso de cámaras web que afecta a versiones anteriores y cuyo exploit ya fue hecho público.

Como siempre, la herramienta para eliminarlo es bien sencilla. Basta con pasar un antivirus actualizado a nuestro ordenador, y no tendremos ningún problema: A día de hoy Kaspersky ya lo detecta. Si tienes problemas para abrir alguno de los antivirus-web anteriores, echa un vistazo a el sistema para desactivar el arranque de virus en windows.



ACTUALIZADO: Una excelente alternativa para eliminar estos virus es MSNCleaner, un programa del equipo de ForoSpyware para combatir este tipo de gusanos.

fuente: Emezeta

Comments (1) 15.09.2007. 22:20

Grooveshark: el nuevo servicio de P2P pagará a usuarios por subir música

Cuando las redes p2p están criminalizadas y sus portales de soporte en el punto de mira de denuncias y cierres por las sociedades de autores, nos llega este servicio que repartirá beneficios con los usuarios que compartan mp3 sin DRM.

Grooveshak, un servicio desarrollado por un equipo de estudiantes universitarios, pretende convertirse en una red de recomendación musical, combinando la web con una aplicación p2p, que actualmente está en fase beta cerrada y que estará disponible para Windows, Linux y Mac OS X.

Similar al funcionamiento de otros p2p, indicaremos los directorios que queramos compartir, mostrando nuestra valoración y comentarios de las canciones para una mejor búsqueda de otros usuarios. También podrá escucharse online las canciones disponibles.

La variante es que los usuarios recibirán el 50% de los beneficios de cada descarga que estén compartiendo. Eso sí, no en metálico si no en créditos para descargar a su vez música de la red.

Sus responsables aseguran haber firmado acuerdos con sellos independientes que estarán disponibles en su p2p.

Este servicio se une a otros anunciados de distribución de música sin DRM, como el de LimeWire que ofrecerá mp3 codificados a 256 Kbps, o a la tienda de música de Amazon.

fuente: Ars Technica

Comments (0) 09.09.2007. 21:35

<< First < Previous [1 / 3] Next > Last >>

Ads

Ads