Twitter ha sido víctima del que sería uno de los ciberataques más importantes, al menos en lo que va del año.
Un residente de Georgia, que utiliza el nickname “Cyxymu“, ha sido atacado en sus cuentas Twitter, Facebook, Live Journal, YouTube y Blogger, lo que ha provocado (como muchos twitteros se habrán dado cuenta) la caída del popular portal de microblogging, así como también problemas de velocidad en los otros nombrados.
“Fue un ataque simultáneo a través de una serie de propiedades dirigidas a [Cyxynu] él para mantener su voz acallada. Estamos investigando activamente la fuente de los ataques y esperamos ser capaces de encontrar a las personas envueltas y tomar acciones contra ellos en la medida que sea posible.” Max Kelly, Jefe de Seguridad de Facebook
Georgia desde hace tiempo tiene problemas referentes a su soberanía frente a Rusia.
Twitter estuvo caído durante varias horas, desde la mañana del jueves. Luego de esto tuvo muchos problemas para mantenerse en línea y para mantener la calidad del servicio.
En el caso de Live Journal, si bien la página del damnificado estuvo inaccesible, éste se las arregló para colgar un mensaje, en ruso, acusando a ése país de atacarlo a él y a sus compatriotas georgianos: “Es obvio que se trata de un ataque especialmente dirigido a mí y a los georgianos.”
Google minimizó el alcance del ataque en sus sitios Blogger y YouTube. Actualmente todos los sitios afectados funcionan con normalidad (aunque no he podido acceder al Facebook de Cyxymu).
Este se trata del primer ataque coordinado a varios sitios, y todos los afectados aunaron fuerzas para investigar los ataques y dar con los responsables del mismo.
Vía| ZDNetasia
Escrito por Marcelo Avero | 
7 de Agosto de 2009 | 
1 comentario
Redes Sociales.
La página oficial del partido político de Israel, Kadima (Adelante), ha sido atacado ayer por un grupo de hackers. Dicho ataque consistió en colocar un mensaje que rezaba “Hackers de Gaza” junto con diversos logotipos árabes en la página principal del sitio.
Se sospecha del grupo autodenominado Árabes de la Franja de Gaza, quienes también colocaron imágenes polémicas de un hombre en un hospital, bajo la frase “Este es el caso de Sharón“, en clara alusión al ex Primer Ministro de Israel, Ariel Sharón, fundador del partido de ideología centrista.
También colocaron imágenes de la Presidenta del partido y actual Ministra de Relaciones Exteriores, Tzipi Livni, con amenazas: “Lo prometemos, estamos llegando.”
Otra frase que se pudo leer en el portal víctima del ataque fue “Israel continuará hasta derrotar a nuestras mujeres e hijos.” junto con una serie de imágenes de un atentado terrorista.
Vía| HackInTheBox
Escrito por Marcelo Avero | 6 de Agosto de 2009 | 0 comentarios
General.
Una de las pesadillas que muchos tienen, la de que nuestros documentos almacenados en GoogleDocs sean robados y mostrados a la red de redes acaba de cumplirse para Twitter:
“Un empleado administrativo, aquí en Twitter, fue víctima de un ataque, y su correo privado ha sido hackeado. Sobre su cuenta personal, creemos que el hacker ha sido capaz de ingresar a la información de las cuentas Google Apps de algunos empleados, en las que se encontraban documentos, calendarios y algunas otras aplicaciones de Google para Twitter, utilizadas para compartir notas, hojas de cálculo, ideas, detalles financieros y más información de la compañía.”
Pero los directivos de Twitter no le echan las culpas a Google; “El ataque no tuvo nada que ver con ninguna vulnerabilidad en Google Apps.”, cosa que no he entendido del todo; a no ser que el ataque se haya producido por una distracción de sus empleados (darle contraseñas a personas ajenas a la compañía, por dar un ejemplo), no veo porqué no culpar a al gigante de Internet, o al menos a los responsables de la seguridad de Google Apps.
Si nos ponemos un poco curiosos, nos resultará interesante saber que, en base a los documentos robados, Twitter tiene previsto ganar unos 46 millones de dólares en beneficios para finales del 2010; y 1500 millones de dólares, 1000 millones de usuarios y 5200 empleados para el 2013.
Que no te suceda lo mismo:
Vía| BusinessInsider
Escrito por Marcelo Avero | 16 de Julio de 2009 | 1 comentario
Aplicaciones Web y Redes Sociales.
Malas noticias para los usuarios Firefox que tengan cierto grado de paranoia: Se ha descubierto un importante agujero de seguridad en la última versión del navegador, la 3.5.
Básicamente el agujero utiliza una vulnerabilidad en Javascript, y en especial el nuevo motor Tracemonkey, cuya función básica es acelerar la carga de los sitios que utilicen este lenguaje en su diseño.
Mozilla ya ha anunciado la salida de un parche que solucionará éste y otros problemas, pero lamentablemente no lo veremos hasta casi finalizado este mes.
Lo bueno es que ya hay una solución alternativa, que si bien no será tan eficaz como un buen parche, mejorará bastante el nivel de seguridad hasta el lanzamiento:
- Debes abrir una nueva pestaña en Firefox y entrar a ‘about:config‘
- En el campo ‘Filtro’ escribe ‘jit‘
- Cambia la configuración de ‘javascript.options.jit.content‘ de ‘True‘ a ‘False‘ haciendo doble clic en la opción
Claro que notarás un cambio en Firefox luego de hacer esto, la velocidad de carga, ya que estamos anulando su aceleración; pero estarás más seguro hasta que el parche sea lanzado.
Vía| HackInTheBox
Escrito por Marcelo Avero | 15 de Julio de 2009 | 1 comentario
Firefox y Navegadores.
La nueva versión del navegador de Google, Chrome (2.0.172.33), corrige una importante vulnerabilidad detectada que podía crear un desbordamiento de búfer, dejando nuestro ordenador a merced de algún atento hacker que podría (como ya ha sucedido en el pasado) permitirle ingresar un código malicioso en el sistema.
En base a esto es que es importante contar con la última versión del navegador, pero además de esto también incrementaron el rendimiento y el comportamiento en sitios HTTPS, que entre otros problemas, provocaba algunas veces caídas o congelamientos.
Puedes descargar esta versión de Chrome desde Google.
Vía| TheRegister
Escrito por Marcelo Avero | 25 de Junio de 2009 | 0 comentarios
Chrome y Navegadores.
El sitio Cligs, que presta un servicio similar al popular TinyURL que no hace otra cosa que acortar las direcciones extensas para compartirlas en portales de microblogging, como Twitter, ha sido víctima de un ataque hacker.
Como resultado del ataque, más de 2 millones de direcciones han sido redireccionadas a otras que nada tenían que ver con el contenido compartido; más precisamente los usuarios eran redirigidos al sitio OCRegister, provocando un verdadero caos en sus servidores.
La gente de Cligs ha comunicado que la vulnerabilidad utilizada por los atacantes ya ha sido solucionada, y las direcciones verdaderas están siendo corregidas.
La raro de la noticia es que no se sabe quién es la víctima aquí, Cligs o OCRegister, dado que éste último se ha visto dramáticamente afectado, haciendo pensar que ha sido el verdadero target del ataque: “Lo primero que pensamos fue que se trataba de una campaña de spam, que el hack podría redireccionar a sitios con pornografía.” pero curiosamente no ha sido así.
Otra de las teorías es que se tratase de una equivocación cometida por los hackers.
Vía| MacWorld
Escrito por Marcelo Avero | 16 de Junio de 2009 | 1 comentario
General.
La operadora móvil T-Mobile en Estados Unidos, tercera más popular en ese país, acaba de confirmar que sus ordenadores ha sido víctima de un ataque hacker, y que una parte de su información almacenada ha sido robada.
Todo comenzó cuando un grupo anónimo intentó subastar la información de la compañía, aunque T-Mobile afirma que la misma “por sí sola no es suficiente para causar daño” a sus clientes. Los responsables de la compañía compararon los datos en venta con los suyos, y llegaron a la conclusión de que sí se trataba de información de la empresa.
Los datos comprometidos involucran información sobre versiones de los sistemas operativos, aplicaciones e IPs que utiliza el sistema de la compañía. T-Mobile no ha dado más información debido a que existe una investigación en curso.
Algunos especialistas en seguridad informática han asegurado, al igual que T-Mobile, que los datos que han sido robados son de escaso valor, y no suponen una amenaza para la compañía, y menos para sus usuarios.
Vía| Reuters
Escrito por Marcelo Avero | 9 de Junio de 2009 | 0 comentarios
General.
Una vulnerabilidad detectada en Office 2000, 2003, 2007 y XP,y que ataña directamente a PowerPoint, será reparada mediante un parche que lanzará próximamente Microsoft.
Aparentemente este agujero de seguridad también ha sido detectado en otras herramientas de Office, como Word y Excel, y permite que algunos hackers lo utilicen para realizar ataques.
Si bien ya se han reportado dichos ataques, éstos han sido limitados y no han llegado a generalizarse.
Cuando un archivo infectado se abre, PowerPoint permitirá el ingreso de un objeto inválido en la memoria, que eventualmente permitirá al atacante ejecutar de forma remota un código en el sistema.
Otro más, y van…
Vía| CNet
Escrito por Marcelo Avero | 7 de Mayo de 2009 | 1 comentario
Programación.
¿Cuántas veces hemos leído que tal o cual juego/programa/sistema operativo tiene o produce agujeros de seguridad que dejarían las puertas abiertas para que los hackers se hagan con nuestro ordenador y toda la información almacenada en él (números de tarjetas de crédito, trabajos, etc.)? Muchas veces, ¿verdad?.
En base a una investigación realizada por expertos en la seguridad informática, publicaron un sondeo donde sale a la luz de que esto no es tan así como parece, y que la mayoría de los hackers que acechan la red son simplemente unos tontos con el tiempo y el conocimiento necesarios como para sólo “molestar” a una persona, dueño de una Web etc.
De todos los ataques registrados, el 24% fueron realizados no para robar dinero o información importante, sino sólo para molestar, cambiando configuraciones o “rompiendo” algunos archivos.
De hecho, la mayoría de los ataques perpetrados por estos sujetos nada tienen que ver con el robo, sino para promover un punto de vista político o religioso, para causar estragos en un sitio, o simplemente porque quieren y pueden molestarnos.
De todas formas, el informe también asegura que estos pequeños ataques son una gran herramienta para los técnicos en seguridad, obligándoles a crear nuevas y mejores herramientas de seguridad para mantener los servidores fuera de peligro.
Vía| CrunchGear
Escrito por Marcelo Avero | 28 de Febrero de 2009 | 3 comentarios
General.
Si bien no se trata de un problema detectado recientemente, hasta el momento Microsoft no ha lanzado los parches correspondientes para solucionarlo.
De hecho, SecurityFocus, sitio que detecta y almacena información sobre vulnerabilidades en software, ha afirmado que el bug está actualmente siendo utilizado para atacar de forma remota los ordenadores que cuenten con el popular editor de hojas de cálculo de Windows. También han dado a entender que otras versiones de Excel también podrían estar afectadas.
El procedimiento de ataque es muy sencillo, como es habitual lamentablemente: simplemente es necesario que un usuario poco precavido corra un archivo Excel malicioso, luego un hacker puede activar un código no permitido. Según Symantec, este procedimiento puede dejar un troyano en el sistema infectado, de nombre Trojan.Mdropper.AC.
Dicho troyano corre tanto en Windows XP como en Vista, y tiene capacidad de descarga, obviamente de programas maliciosos. Hasta ahora Microsoft dice que los ataques han sido “selectivos y limitados“, la próxima semana dará más información sobre el asunto.
Vía| PCAdvisor
Escrito por Marcelo Avero | 24 de Febrero de 2009 | 5 comentarios
General y Programación y Sistemas Operativos.
