Los usuarios de Safari están en riesgo de infectar sus ordenadores con software malicioso debido a que este navegador no pregunta al usuario cuando se descargan archivos como sí lo hace Firefox e Internet Explorer, según dijo un investigador de seguridad este jueves.

En el blog titulado “Safari Carpet Bomb”, Nitesh Dhanjani describe cómo un website que quiere pasarse de listo puede fácilmente descargar archivos a tu escritorio de Windows o al fichero de descargas en tu Mac.

“Apple no siente que se trate de un problema que sea crítico de resolver en este momento,” escribe.

“Por favor, tenga en cuenta que no se trata de un problema de seguridad, sino de una nueva medida para mantener la barra contra descargas no deseadas,” responde un reppresentante de Apple en un email a Dhanjani.

El problema, aunado al hecho que Safari no advertirá a los usuarios cuando un recurso local, como un archivo en HTML, intente invocar a un cliente remoto a través de un script, crea una situación de riesgo para la mayoría de los usuarios que Leer más »

Los datos de al menos 6 millones de chilenos fueron subidos a la internet por un black hat hacker (cracker) que publicó la información en un conocido blog chileno llamado FayerWayer además de luego hacer lo propio en una web para adultos (también chilena) llamada elantro.cl. Aún la identidad de este sujeto incluyendo su nacionalidad.

Los datos publicados en la red comprenden nombres de personas con sus números de identidad, direcciones, teléfonos comerciales y particulares, correos electrónicos e información académica y nombres de personas con sus números de identidad, direcciones, teléfonos comerciales y particulares, correos electrónicos e información académica y social.

Los datos habrían sido obtenidos de la Dirección General de Movilización Nacional, el Servicio Electoral, el Ministerio de Educación, el sitio de la Prueba de Selección Universitaria (PSU) y registros telefónicos.

Según explica el pirata informático en un documento adjunto al archivo que incluía la lista de datos, su objetivo era Leer más »

Este tutorial te guiará a través de la configuración y el uso de WWWinamp, un servidor web Windows funcionando como aplicación para permitirte controlar remotamente Winamp a través de cualquier navegador. Si corres un servidor multimedia en tu casa o quieres ser capaz de controlar lo que se está reproduciendo en Winamp sin tener que ir hasta ese servidor, este programa es para ti.

Los pasos para configurar WWWinamp y usarlo para acceder remotamente a un servidor son los siguientes:

1. Para empezar, descarga e instala WWWinamp. Tal vez no debería decir esto pero lo haré de todos modos, obviamente necesitarás tener ya instalado Winamp. La instalación de WWWinamp es bastante sencilla, solo clickear en “Siguiente” un montón de veces.
2. Una vez que la instalación haya terminado, necesitarás editar la configuración del archivo. Asi que haz clic en Inicio -> Todos los Programas -> WWWinamp -> Leer más »

Las cuentas de los usuarios de Google Adwords están en peligro ya que los criminales están intentando obtener información de sus tarjetas de créditos usando URL’s que simulan la página oficial de este popular programa de Google.

En vista de esto, el scam sigue una ruta de ataque tradicional que involucra el enviar email spam a direcciones aleatorias de correos electrónicos a través de la internet con la esperanza de encontrar usuarios que hayan contratado Adowrds. El email afirma que el pago de la cuenta de ese usuario ha fracasado y se le pide “actualizar la información de pagos” la cual es de nuevo una estratagema transparente usada hoy en día.

Por obvio que pueda parecer, los incautos podrían caer fácilmente en este engaño y ser convencidos por un enlace a http://adwords.google.com/select/login embebido en el email, mediante una copia correcta de la página de inicio de sesión de Google. De hecho este enlace en realidad te redirecciona a http://www.adwords.google.com.XXXX.cn/select/Login [dirección alterada], que es una dirección web asociada a IP’s de países como Alemania, Rumania y República Checa.

El sitio es una buena copia del verdadero site de Google Adwords, y que incluso permite a los usuarios iniciar sesión usando sus datos de cuentas reales (de hecho cualquier detalle de cuentas funcionaría). El Ingresar a los resultados de los detalles de pagos Leer más »

Algunos desarrolladores de malware han comenzado a proteger con copyright sus “trabajos”, según informa Symantec. La compañía de seguridad hace énfasis en su blog que los desarrolladores rusos de malware han estado incorporando reglas de derechos del autor a sus programas para venderlos ilegalmente en la Internet.

Por ejemplo, en los términos y las condiciones de Zeus (un programa malware investigado por Symantec) los derechos del autor establecen que los compradores NO se encuentran en libertad de distribuir libremente el software una vez que lo hayan comprado. La licencia también da al creador del malware el derecho de cobrar por cualquier actualización futura del producto y demandar los códigos obtenidos usando ingeniería reversa.

Los desarrolladores de este software también resaltaron en sus términos y condiciones que si se vulnerase el código del software malicioso, éste sería entregado a Leer más »

El banco de Israel acaba de restaurar su sitio web luego que fuera atacado por hackers que postearon mensajes en su página principal anunciando la victoria de los Musulmanes sobre los Judíos, según dijo un medio de noticias.

“Escúchenme Judíos - ustedes son una nación cuyo destino ha sido decretado y tarde o temprano perderán la guerra,” se leía en el mensaje, aparentemente posteado por hackers algerianos, según reportó “The Jerusalem Post”.

“La victoria vendrá Inshallah. El escenario de Chechenia se repetirá y los expulsaremos de aquí,” dijo añadiendo “Millones de jóvenes musulmanes están listos para morir por la causa de Al-Quds que nos pertenece” (el nombre en árabe para Jerusalén).

Este hackeo parece haberse debido a una severa brecha de seguridad del que por primera vez un website de información israelí ha sido.

El hacker, llamado asimismo ‘Moorish’ (en referencia a los conquistadores islámicos de la Edad Media), borró las Leer más »

La sofisticada infección masiva que ataca usando inyección de código en cientos de páginas webs respetables está creciendo llegando incluso a infiltrarse en el sitio web del Departamento de Seguridad Nacional de los Estados Unidos.

Mientras las llamadas inyecciones de SQL no son nada nuevo, éstos últimos ataques, los cuales fueron reportados recientemente, tienen una notable capacidad de infectar gran número de páginas usando solo una cadena cadena de texo. Al momento de redactar este informe, las búsquedas en Google Search aquí, aquí y aquí muestran casi 520 mil páginas que contienen esta cadena infectada, aunque la cantidad no es exacta ya que se encuentra cambiando constantemente.

Como se muestra en la imagen superior, incluso el DHS (Department of Homeland Security, Departamento de Seguridad Nacional), responsable de proteger la infraestructura de los Estados Unidos de Ciberataques, no fue inmune. Otros sitios hackeados incluyen los pertenecientes a las Naciones Unidas y Administración Pública del Reino Unido.

Los ataques causados en los sitios infectados redireccionan a los visitantes a destinos que intentan instalar malware en las máquinas vulnerables.

Vía: The Register

El Comando Cibernético de la Fuerza Aérea de los Estados Unidos está desarrollando capacidades para causar denegación de servicios, pérdida de datos confidenciales, manipulación de datos y pérdida en la integridad del sistema de sus adversarios, combinándolos además con ataques físicos, de acuerdo con un alto general de los Estados Unidos.

El Cibercomando de la Fuerza Aérea (AAir Force Cyber Command, AFCYBER), una unidad militar de los EE.UU. se creó en diciembre del 2007 para combatir en el ciberespacio y debe entrar en su máximo grado de implementación en otoño de este año bajo la octava égida de la Octava Fuerza de los EE.UU. El teniente general Robert J. Elder Jr., quien comanda la Octava Fuerza Aérea con base en Barksdale, dijo a ZDNet.co.uk en la Conferencia de Ciber Guerra del 2008 que la Fuerza Aérea está interesada en desarrollar capacidades para atacar las fuerzas del enemigo, así como defender la infraestructura nacional crítica .

“Ciberataques ofensivos en la red de guerra cibernética podrían hacer la cinética de los ataques más efectivos, (por ejemplo) si tomamos control de los sistemas de defensa integrados o los sistemas de armas de nuestros adversarios”, dijo Elder. “Ésta es la Leer más »

Expertos en securidad han hackeado ATM’s (cajeros automáticos) para demostrar lo fácil que es robar dinero y detalles de cuentas bancarias de estas modernas máquinas. Los ATM’s, o máquinas de respuesta autómata (automated teller machines, por sus siglas en inglés), se enfrentan ahora a los gusanos y hacks nacidos en la internet que buscan invadir y robar datos mediante el uso de códigos maliciosos.

Cerca del 90% de los cajeros en Reino Unido podrían estar en riesgo de este tipo de ataques ya que se basan en una tecnología simple de una PC de escritorio, usualmente con hardware Intel y sistemas operativos Windows, para su conexión a otras máquinas, algunas de las cuales conectadas a Internet dentro de la red del banco, según afirmaron los expertos.

El proveedor de seguridad Network Box ilustró la amenaza mostrando que solo el número de identificación personal (PIN) fue encriptado cuando se envió la información de un cajero de EEUU a una red bancaria de computadoras.

Los números de las tarjetas, las fechas de expiración de las mismas, los montos de las transacciones, y los balances de las cuentas pueden ser fácilmente leídos a modo de Leer más »

Scott Laurie ha descubierto una vulnerabilidad en el Photoshop CS3 de Adobe, After Effects CS3 y Photoshop Album Starter Edition que permitiría a atacantes inyectar troyanos usando la manipulación de imágenes. El especialista en seguridad Kevin Finisterre también reportó la falla. No hay actualizaciones que solucionen esta brecha de seguridad, al menos no por el momento.

Adobe se da de cara con esta falla tras acabar de parchar su más reciente falla con el Flash Player y ahora le toca esto. Laurie escribe que los productos de Adobe en cuestión no revisan los encabezados de los archivos de imagen cuando son procesados, pero asume que los valores allí son válidos. Como resultado, una sobrecarga de buffer (desbordamiento) puede ocurrir, permitiendo la ejecución de cualquier código malicioso insertado. En su advertencia de seguridad, Laurie provee un código de ejemplo especialmente encriptado en un archivo BMP para demostrar la vulnerabilidad en Photoshop Starter Edition 3.2 corriendo sobre Windows XP SP2.

La falla puede ser explotada cuando el programa abre archivos Leer más »

Dado que cada vez es mayor la cantidad de casos de pishing en Internet, el sistema de pagos Paypal (subsidiaria de eBay) ha decidido bloquear los navegadores que ellos consideren potencialmente inseguros evitando que sus usuarios puedan realizar transacciones usándolos, asi pretende iniciar una campaña de lucha contra el pishing (una mala práctica de estafa vía web).

Los clientes serán previamente advertidos que el navegador es inseguro pero posteriormente se procedería a su bloqueo si éste persiste en continuar usándolo.

Paypal dijo que es “un factor alarmante que aún exista una cantidad considerable de usuarios que usan versiones muy antiguas e inseguras por navegadores como el Internet Explorer 4″.

Las técnicas usadas por los usuarios que realizan estos ataques de pishing se centran en obtener información delicada de otro usuario (la víctima).

Paypal afirmó que en algunos casos existen usuarios que aún continúan usando Internet Explorer 3, lanzado hace más de 10 años atrás. Este carece de muchas de Leer más »

Vladuz, un notable hacker que accesó en retiteradas ocasiones más allá de los límites de las redes de eBay y luego se jactó públicamente de ello … ha sido arrestado, según informa la casa de subastas online.

El hacker fue arrestado por las fuerzas del orden rumano en colaboración con el Servicio Secreto de los Estados Unidos, el FBI y el grupo de investigación global contra el fraude de eBay. La compañía no quiso discutir ahondando en detalles adicionales, y los representantes del Servicio Secreto y el FBI no emitieron ningún comentario.

Según los reportes de los noticieros rumanos aqui y aqui, Vlad Constantin Duiculescu, de 20 años, fue arrestado en una vivienda de la era comunista en Bucharest. El tribunal de esa ciudad ordenó que el sospechoso permanezca custodiado por un período inicial de 29 días.

Vladuz llegó a la atención pública el año pasado luego de adquirir credenciales que le permitieron acceder a una sección solo para empleados de la red Ebay. Esta credencial le permitió hacerse pasar por un representante oficial de eBay en diversos foros de usuarios y Leer más »