viernes, 14 de diciembre de 2012


Resumen

 

Hacker evade su extradición a EE.UU. después de 10 años de lucha

17/10/2012

El hacker británico Gary McKinnon, acusado de haber penetrado en redes militares estadounidenses y causado más de 700.000 $ en daños, ha ganado una lucha de una década por evitar su extradición al país norteamericano.

Las autoridades de Gran Bretaña arrestaron a McKinnon en 2002 por haber realizado “la mayor intrusión a una red militar que se haya visto en otras situaciones”. El hacker admitio su culpa ante un juez británico, pero luchó con todas sus fuerzas contra su extradición.

Si fuese sido extraditado, podría haber pasado hasta 60 años en prisión porque sus intrusiones pueden considerarse actos de terrorismo, aunque él asegura que su verdadera intención no era causar ningún daño, sino buscar evidencias sobre la existencia de vida extraterrestre en los sistemas de la NASA.

Los abogados de McKinnon hicieron una serie de apelaciones diciendo que su extradición pondría en riesgo su vida porque no podría soportar la presión al sufrir de depresión crónica y Síndrome de Asperger.

La Secretaria de Gobierno de Gran Bretaña .Ha llegado a la conclusión de que la extradición del Sr. McKinnon aumentaría tanto el riesgo de que acabe con su propia vida que el tomar la decisión de extraditarlo violaría sus derechos humano, Por lo tanto, he revocado la orden de extradición contra el Sr. McKinnon.

http://www.lamentiraestaahifuera.com/tag/gary-mckinnon/

Comentario: Este hacker  británico argumento que se  suicidaría  por la extradición a Estados Unidos y los abogados apelaron a las leyes diciendo que está enfermo por esa razón no fue extraditado.

Los dueños o jefes de empresas tienen que tomar en cuenta que cierto grado de restricción tienen los usuarios o colaboradores de dicha empresa, y también el software, que paginas pueden usar en el internet para que los intrusos no puedan entrar.

Soila Núñez

 

Fecha: jueves 6 de diciembre 2012
Publicado por en No hay comentarios:

domingo, 9 de diciembre de 2012





No eres dueño de nada de lo que alojes en la nube (Estados Unidos)
Fecha: Sábado, 10 de noviembre de 2012
Muchos de nosotros lo vemos como la solución ideal para nuestros dispositivos de almacenamiento. Este concepto va perdiendo fuerza poco a poco por la sustitución por el guardado etéreo de nuestros archivos; allá lejos en un lugar que desconocemos pero que, en el momento que lo queramos podemos acceder a él.
La realidad es que guardar algo en la nube implica solo tenerlo en otra parte; probablemente, un servidor remoto dentro de un gran centro de datos. Para nosotros lo más práctico; nos olvidamos de cargar soportes físicos, con cargar en la pc o con tener varias memorias USB. Solo requerimos de una conexión a Internet y listo, la fantasía se vuelve realidad; los archivos se vuelven omnipresentes siempre y cuando podamos conectarnos a la web.
El lado negativo es que nos negamos a ver por no sacrificar la comodidad, delegar a una tercera persona el cuidado de nuestras pertenencias. Es como imaginar que llegue alguien con una mochila más grande que la nuestra y se ofrece a cargar la nuestra de forma gratuita. Pero esta persona solo te pide firmar un contrato de letra pequeñita a lo cual accedemos con mucha emoción.
El truco es que cuando metes tus objetos a la mochila dejarán de ser tuyos. Los podrás usar como siempre, pero ya no son de tu propiedad.
No se trata de un ejercicio. Así lo ve el gobierno de EU. Hace unas semanas, la Electronic Frontier Foundation, a nombre de su cliente Kyle Goodwin, hizo una  propuesta a la corte de EU para discutir las acciones del gobierno en cuanto al cierre de Megaupload. Si recordamos el caso en que las autoridades negaron el acceso a miles de personas al servicio aun cuando demostraron que los archivos alojados no infringían el copyright. La respuesta gubernamental ha sido llevar a los afectados a audiencias largas y enredadas, sólo para darles los documentos que son legítimamente suyos.

Lo serio del caso esta en la defensa que ha esgrimido el gobierno para justificar sus acciones. Según ellos Goodwin al igual que miles de personas han perdido sus derechos de propiedad al firmar el contrato de prestación de servicios con Megaupload como  Megaupload con Carphatia, quien le proveía el alojamiento, limitando los intereses de propiedad. Lo alarmante es que no hay nada extraño en ese contrato, es un estándar como el que se firma con cualquier proveedor.
Es decir, si el gobierno llega con una orden judicial hay que olvidarse de nuestra información.  Da igual qué es lo que se guarde si al final no es nuestro. En este esquema, los derechos de propiedad se ven severamente afectados y todo por usar un servicio de un tercero. Este argumento no solo se limita a Megaupload sino que también funciona para AmazonS3, Google Apps, etc. En realidad cualquier usuario de la web está en riesgo.
Solo resta que no debemos perder de vista que es lo que cedemos y más importante lo que podemos perder por confiar en corporaciones y sin el apoyo del gobierno es un caso perdido.
Fuente: Alt1040.com

Comentario: es un tema muy delicado ya que se trata de perder información que en muchas ocaciones son de nuestra autoría intelectual y perderla sin que podamos hacer nada nos deja imposibilitados. Como buen usuario informático es no dejar de aplicar lo seguro para estos casos como lo es nuestra copia de respaldo en todo momento. No está de más y es lo más seguro para proteger nuestra información y sin permitir que terceros roben lo que en muchas ocasiones ha costado tanto y no deja de ser valioso para nosotros.

Fecha de exposición: 12 de noviembre de 2012.
RUBÉN GALLEGOS
8 – 241 - 100
Publicado por en No hay comentarios:

viernes, 7 de diciembre de 2012



MasterCard lanza una nueva tarjeta con botones y pantalla LCD.




15 de noviembre del 2012.

MasterCard ha lanzado la “Display Card”, una nueva tarjeta de crédito que incluye botones sensibles al tacto y una pantalla LCD para agregar un nivel adicional de protección contra el fraude bancario.
Con un integrado de encendido / apagado, la pantalla LCD y un teclado PIN de 12 dígitos, tarjeta de vídeo es un gran paso adelante en materia de seguridad por las normas primitivas de las tarjetas de crédito actuales.
Cuando el usuario enciende la tarjeta, que tiene un botón de encendido y apagado, el sistema genera una contraseña de un solo uso (OTP) que el usuario debe ingresar de inmediato en la Display Card para poder completar la transacción. Los usuarios al insertar la tarjeta en un terminal de venta como de costumbre, deben  ingresar su chip PIN y número de pin.
Estos a menudo se entregan a través de mensajes de texto o de chips basados ​​en dispositivos de autenticación.
La tarjeta está diseñada para "las instituciones bancarias que requieren un mayor nivel de seguridad para sus servicios de banca en línea requieren el uso de un token de autenticación independiente o dispositivo".
Debido a que el sistema se basa en el nivel de una red global, también hay potencial para que pueda ser utilizado por los bancos múltiples y emisores a través de una sola tarjeta. 
Lo malo es que el usuario tiene que introducir dos conjuntos de números en la compra de artículos. 
La Display Card también funciona como una tarjeta de crédito o débito común para retirar dinero de cajeros automáticos y, como tiene una red global, se puede usar para administrar el dinero de varias cuentas de bancos diferentes a la vez.
Pero MasterCard quiere incluir más innovaciones en el futuro: “esta tarjeta podría incorporar más funcionalidades e indicar otra información en tiempo real como el balance de crédito disponible, los puntos de regalo, las transacciones recientes y otra información interactiva”.


Comentario:

Hoy en día, los ataques virtuales para robar datos de tarjetas de crédito son muy comunes.
Este nuevo sistema exige que la persona que está utilizando la tarjeta tenga acceso físico a ella, un servicio de seguridad de protección  adicional, lo que hace que los datos robados por sí solos sean inútiles ya que la tarjeta te pide 2 tipos de pin.
Además para  que sea al 100% segura no debemos compartir ningún tipo de claves con ninguna persona  y menos si se trata de dinero.

Fuente:
http://Viruslist.com.
http://pcworld.co.nz/pcworld/pcw.nsf/news/mastercard-shows-credit-card-with-lcd-screen-and-pin.
http://www.smh.com.au/technology/technology-news/new-credit-card-has-lcd-screen-touchsensitive-buttons-20121109-2923y.html.

http://news.techworld.com/security/3409905/mastercard-shows-credit-card-with-lcd-screen-pin/.

Orisel Vargas     4-712-2271
04 de diciembre de 2012.



Publicado por en No hay comentarios:

jueves, 6 de diciembre de 2012


La condena del hacker de AT&T abre una discusión sobre la definición de intrusión informática
26 de noviembre de 2012

La justicia estadounidense ha tomado la controvertida decisión de declarar culpable de una serie de crímenes federales a un hacker que descubrió una vulnerabilidad en el sitio web de la empresa de telecomunicaciones AT&T y la utilizó para recolectar los datos personales de 114.000 usuarios de iPad.

Andrew Auernheimer es un hacker de 27 años que operaba en Internet como “Weev”. En 2011, descubrió que el sitio web de AT&T tenía una vulnerabilidad que hacía públicas las direcciones de correo de cualquier usuario que se conectaba a su sitio web mediante una iPad.

Auernheimer explotó esta vulnerabilidad utilizando un programa que generaba códigos ICC-ID (identificadores únicos para autentificar la SIM de una iPad en una red AT&T) para ingresar a los sitios web haciéndose pasar por estos equipos. Es así como el hacker recolectó las direcciones de correo electrónico de 114.000 usuarios de iPad y pudo relacionar esta información con su respectiva iPad gracias a los ICC-IDs inventados que utilizó.

Después envió toda la información recolectada al medio de noticias informáticas Gawker para que hiciera un artículo para dar a conocer la situación, alertar a los usuarios sobre el riesgo y presionar a AT&T para que solucione el problema. Gawker publicó el artículo sin mencionar datos específicos sobre la información robada.

La decisión de castigar al hacker por sus acciones ha despertado críticas porque hay quienes dicen que, en primer lugar, los datos que recolectó ya eran públicos y, en segundo lugar, no publicó la información personal ni la utilizó con fines maliciosos, sino que la entregó a un medio de comunicación para que alertara sobre el problema. Todavía no se ha definido la sentencia de Weev, pero podría pasar un máximo de 10 años en prisión y pagar una multa de hasta 500.0000 dólares.

Cibergrafía: http://www.viruslist.com/sp/news?id=208275075

Comentario: Existe una delgada línea entre lo que es una intromisión y la publicación de información privada y lo que es información pública y de uso general para todos. En este caso, el hecho de que el hacker alerto a los dueños de la compañía AT&T de la vulnerabilidad de su sitio web a través del iPad a provocado una sentencia sobre lo que se podría decir que en vez de hacer un bien a miles y miles de usuarios de esta empresa, termino siendo condenado por hacer un servicio social. Me parece el hecho de la recogida de información y la publicación de ésta a mi parecer no implica un delito por el cual debería pagar condena. ¿Quién decide que es privado y que es público?  ¿Qué es un delito y que no lo es?  

Ricardo Ramos
4 de diciembre de 2012
Publicado por en No hay comentarios:

lunes, 3 de diciembre de 2012

Spammers seducen a los usuarios curiosos con video violento de Obama

Jueves, 15 de noviembre de 2012


Una vez más, los spammers están apelando a la curiosidad de los usuarios de Internet para propagar spam y programas maliciosos. Esta vez están esparciendo rumores de que el presidente de Estados Unidos golpeó a una persona que hizo un comentario racista en su contra.

Los rumores se esparcieron por Twitter, mediante publicaciones que ofrecían enlaces a un video que parecía estar alojado en Facebook. El video promete imágenes de un puñetazo que le dio Obama a una persona que lo había insultado, aunque el hecho en realidad nunca sucedió.

Los usuarios que seguían el enlace aparecían en un sitio falso de Facebook que pedía las credenciales de acceso a Twitter. Si el usuario las ingresaba, en realidad las ponía en manos de los spammers, que después las usaban para seguir difundiendo el ataque.
Los mensajes maliciosos se propagan mediante Direct Message (DM) de Twitter. Como los usuarios que tienen acceso a este sistema de mensajería suelen tener un contacto más cercano porque se siguen entre sí, esta característica hace que el atacante gane un poco más de credibilidad, ya que el destinatario puede llegar a pensar que un conocido le está enviando el enlace.

El sitio malicioso pide al usuario que descargue una actualización del “reproductor de YouTube” que, por supuesto, no existe. En vez de eso las víctimas instalan una variante del gusano Koobface que roba sus datos personales de sus equipos para compartirlos con los cibercriminales.

La estafa apareció al mismo tiempo que se dio a conocer la noticia de que la Secretaria de Estado del gobierno de Obama había amenazado a un reportero con darle un puñetazo. Aunque esta puede ser sólo una coincidencia, también es posible que sea un ejemplo más de cómo los spammers tergiversan las últimas noticias para sacarles provecho y atraer a más víctimas.

 Fuente:
http://www.viruslist.com/sp/news?id=208275071

Irving Gorden
20 de noviembre de 2012

Comentario: Es necesario observar con mucho detenimiento lo que se publica en las redes sociales ya que esto puede ser un virus o spam en este caso, y ahora que los spammers están siguiendo el camino de los usuarios curiosos para distribuir sus softwares maliciosos, se debe tener aún más cuidado.
Publicado por en No hay comentarios:

martes, 27 de noviembre de 2012



Boxer, el troyano SMS para Android que suscribe a servicios Premium

Jueves, 8 de noviembre del 2012


ESET  España alerta sobre la difusión de Boxer, un malware oculto en populares aplicaciones y juegos para Android que una vez instalado en el smartphone, suscribe al usuario sin su conocimiento a costosos servicios de SMS Premium.

La descarga del troyano se esconde tras juegos populares, y suscribe al usuario sin su conocimiento al número 35969, asociado a servicios de SMS Premium. El troyano se distribuye camuflado en 22 falsas aplicaciones de juegos o de salud que los usuarios se descargan de sitios no oficiales, detrás de títulos como “Sim City Deluxe Free”, “Need for Speed Shift Free”, “Assassin's Creed” y algunos accesorios para “Angry Birds”. Dichos títulos estaban disponibles hasta hace poco en Google Play, y aunque se ha procedido a su eliminación, se siguen encontrando en repositorios y tiendas no oficiales.

Una vez descargado e instalado en el terminal Android, el troyano suscribe a la víctima a números de mensajería Premium locales a partir de la obtención de los códigos numéricos de identificación por país y operador MCC (Mobile Country Code) y MNC (Mobile Network Code). Tras determinar en qué país reside la víctima y cuál es la compañía telefónica a la que pertenece, procede a enviar SMS a números Premium de tarificación especial, de acuerdo a la información recopilada anteriormente.

De momento, la actividad de Boxer se ha detectado en 63 países. En España, Boxer suscribe a sus víctimas al 35969, número Premium asociado a World Premium Rates, S.A., que está siendo utilizado para diferentes fines, pero que se vincula de forma muy directa a un servicio de tarot de Tenerife. Una vez se instala, el troyano envía tres mensajes SMS Premium a dicho número cada vez que la aplicación se ejecuta, resultando en altos cargos económicos cargados a la cuenta de la víctima sin que esta sea consciente de que se están produciendo dichos envíos desde su terminal móvil, y sin derecho a ningún tipo de reclamación o devolución.

Comentario

Mi comentario, es que tenemos que tener mucho cuidado a los sitios web, donde entramos, sea ya desde un móvil, de una portátil o de una PC de escritorio. Los delitos informáticos van hoy en día en aumento y mas con los equipos móviles ya que son muy vulnerables a ataques informáticos, porque por el momento no hay un sistema de seguridad robustos y es por este medio que hoy en día queremos hacer de todo, tanto como transacciones bancarias, pago de servicios etc. y el cyber delincuente hoy en día está a la espera del mínimo error que ágamos para aprovecharse de esto.

Cibergrafía:

http://www.baquia.com/blogs/seguridad/posts/2012-11-08-boxer-el-troyano-sms-para-android-que-suscribe-a-servicios-premium
http://www.slideshare.net/yolandaruizhervas/eset-espaa-nod32-antivirus-informe-tcnico-troyano-para-android-boxer

Nombre: Roberto Martin

Fecha: Lunes 12 de Noviembre del 2012
Publicado por en No hay comentarios:

lunes, 26 de noviembre de 2012





Lunes 19 de nobiembre del 2012.
MALWARE APROVECHA GOOGLE DOCS
La firma digital SYMANTEC a descubierto un troyano que modifica la funciones de Windows 8 y Windows Serve 2012.

Utilizando Google Docs como medio de comunicacion con su servidor de comando y control.

El troyano a sido propagado desde Bazil en un archibo de tipo RTF.

Utilizando tecnicas de ingenieria social para engañar a la victima y lograr inyectar un codigo malicioso.

el troyano de llama DROPPER.


Fuente:
 MUY CANAL.

Aydeth Barria 8-808-1528
26 de nobiembre del 2012




Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)