Twitter ha sido víctima del que sería uno de los ciberataques más importantes, al menos en lo que va del año.
Un residente de Georgia, que utiliza el nickname “Cyxymu“, ha sido atacado en sus cuentas Twitter, Facebook, Live Journal, YouTube y Blogger, lo que ha provocado (como muchos twitteros se habrán dado cuenta) la caída del popular portal de microblogging, así como también problemas de velocidad en los otros nombrados.
“Fue un ataque simultáneo a través de una serie de propiedades dirigidas a [Cyxynu] él para mantener su voz acallada. Estamos investigando activamente la fuente de los ataques y esperamos ser capaces de encontrar a las personas envueltas y tomar acciones contra ellos en la medida que sea posible.” Max Kelly, Jefe de Seguridad de Facebook
Georgia desde hace tiempo tiene problemas referentes a su soberanía frente a Rusia.
Twitter estuvo caído durante varias horas, desde la mañana del jueves. Luego de esto tuvo muchos problemas para mantenerse en línea y para mantener la calidad del servicio.
En el caso de Live Journal, si bien la página del damnificado estuvo inaccesible, éste se las arregló para colgar un mensaje, en ruso, acusando a ése país de atacarlo a él y a sus compatriotas georgianos: “Es obvio que se trata de un ataque especialmente dirigido a mí y a los georgianos.”
Google minimizó el alcance del ataque en sus sitios Blogger y YouTube. Actualmente todos los sitios afectados funcionan con normalidad (aunque no he podido acceder al Facebook de Cyxymu).
Este se trata del primer ataque coordinado a varios sitios, y todos los afectados aunaron fuerzas para investigar los ataques y dar con los responsables del mismo.
Vía| ZDNetasia
Escrito por Marcelo Avero | 
7 de Agosto de 2009 | 
1 comentario
Redes Sociales.
Aparentemente una compañía contratada por Mozilla, GatewayCDI, responsable de respaldar las operaciones de la compañía, ha sufrido un fallo de seguridad que obligó a la fundación a cerrar momentáneamente su tienda de Firefox.
“Hoy Mozilla descubrió que GatewayCDI, responsable de realizar el backend de tienda Mozilla, sufrió un fallo de seguridad. Una vez notificados, se tomó la medida preventiva inmediata de cerrar la tienda de Mozilla para garantizar que los usuarios no puedan verse comprometidos.” Comunicado Oficial de Mozilla
La tienda cerrada ofrece productos referentes al navegador, como camisetas, mochilas, tazas de café y mouse pads con el logo de la compañía, así como también una versión de Firefox en CD.
Aún no está claro cómo se detectó esta anomalía, si ha sido la compañía contratada o la propia fundación.
Vía| MacWorld
Escrito por Marcelo Avero | 6 de Agosto de 2009 | 0 comentarios
Firefox y Navegadores.
Malas noticias para los usuarios Firefox que tengan cierto grado de paranoia: Se ha descubierto un importante agujero de seguridad en la última versión del navegador, la 3.5.
Básicamente el agujero utiliza una vulnerabilidad en Javascript, y en especial el nuevo motor Tracemonkey, cuya función básica es acelerar la carga de los sitios que utilicen este lenguaje en su diseño.
Mozilla ya ha anunciado la salida de un parche que solucionará éste y otros problemas, pero lamentablemente no lo veremos hasta casi finalizado este mes.
Lo bueno es que ya hay una solución alternativa, que si bien no será tan eficaz como un buen parche, mejorará bastante el nivel de seguridad hasta el lanzamiento:
- Debes abrir una nueva pestaña en Firefox y entrar a ‘about:config‘
- En el campo ‘Filtro’ escribe ‘jit‘
- Cambia la configuración de ‘javascript.options.jit.content‘ de ‘True‘ a ‘False‘ haciendo doble clic en la opción
Claro que notarás un cambio en Firefox luego de hacer esto, la velocidad de carga, ya que estamos anulando su aceleración; pero estarás más seguro hasta que el parche sea lanzado.
Vía| HackInTheBox
Escrito por Marcelo Avero | 15 de Julio de 2009 | 1 comentario
Firefox y Navegadores.
La nueva versión del navegador de Google, Chrome (2.0.172.33), corrige una importante vulnerabilidad detectada que podía crear un desbordamiento de búfer, dejando nuestro ordenador a merced de algún atento hacker que podría (como ya ha sucedido en el pasado) permitirle ingresar un código malicioso en el sistema.
En base a esto es que es importante contar con la última versión del navegador, pero además de esto también incrementaron el rendimiento y el comportamiento en sitios HTTPS, que entre otros problemas, provocaba algunas veces caídas o congelamientos.
Puedes descargar esta versión de Chrome desde Google.
Vía| TheRegister
Escrito por Marcelo Avero | 25 de Junio de 2009 | 0 comentarios
Chrome y Navegadores.
El sitio Cligs, que presta un servicio similar al popular TinyURL que no hace otra cosa que acortar las direcciones extensas para compartirlas en portales de microblogging, como Twitter, ha sido víctima de un ataque hacker.
Como resultado del ataque, más de 2 millones de direcciones han sido redireccionadas a otras que nada tenían que ver con el contenido compartido; más precisamente los usuarios eran redirigidos al sitio OCRegister, provocando un verdadero caos en sus servidores.
La gente de Cligs ha comunicado que la vulnerabilidad utilizada por los atacantes ya ha sido solucionada, y las direcciones verdaderas están siendo corregidas.
La raro de la noticia es que no se sabe quién es la víctima aquí, Cligs o OCRegister, dado que éste último se ha visto dramáticamente afectado, haciendo pensar que ha sido el verdadero target del ataque: “Lo primero que pensamos fue que se trataba de una campaña de spam, que el hack podría redireccionar a sitios con pornografía.” pero curiosamente no ha sido así.
Otra de las teorías es que se tratase de una equivocación cometida por los hackers.
Vía| MacWorld
Escrito por Marcelo Avero | 16 de Junio de 2009 | 1 comentario
General.
El nuevo SO de Microsoft, Windows 7, bloqueará el AutoRun de las memorias USB, por lo que deberemos entrar al directorio y darle doble clic a los programas que tengamos almacenados en ella. Esto se debe a la reciente propagación del gusano denominado Conficker, para la que se utilizan, entre otros métodos, las memorias USB.
Resumiendo, si poseemos una memoria USB con un archivo infectado, el mismo no correrá automáticamente. Mientras tanto, las unidades de CD y DVD continuarán funcionando como hasta ahora, permitiendo la activación del AutoRun.
Esta nueva actualización se podrá ver en el próximo lanzamiento del Release Candidate de Windows 7, que se espera para el 5 de mayo.
Microsoft también anunció que está trabajando en el mismo sentido para implementar esta función en Windows Vista y XP.
Vía| CNet
Escrito por Marcelo Avero | 28 de Abril de 2009 | 0 comentarios
Programación y Sistemas Operativos.
¿Cuántas veces hemos leído que tal o cual juego/programa/sistema operativo tiene o produce agujeros de seguridad que dejarían las puertas abiertas para que los hackers se hagan con nuestro ordenador y toda la información almacenada en él (números de tarjetas de crédito, trabajos, etc.)? Muchas veces, ¿verdad?.
En base a una investigación realizada por expertos en la seguridad informática, publicaron un sondeo donde sale a la luz de que esto no es tan así como parece, y que la mayoría de los hackers que acechan la red son simplemente unos tontos con el tiempo y el conocimiento necesarios como para sólo “molestar” a una persona, dueño de una Web etc.
De todos los ataques registrados, el 24% fueron realizados no para robar dinero o información importante, sino sólo para molestar, cambiando configuraciones o “rompiendo” algunos archivos.
De hecho, la mayoría de los ataques perpetrados por estos sujetos nada tienen que ver con el robo, sino para promover un punto de vista político o religioso, para causar estragos en un sitio, o simplemente porque quieren y pueden molestarnos.
De todas formas, el informe también asegura que estos pequeños ataques son una gran herramienta para los técnicos en seguridad, obligándoles a crear nuevas y mejores herramientas de seguridad para mantener los servidores fuera de peligro.
Vía| CrunchGear
Escrito por Marcelo Avero | 28 de Febrero de 2009 | 4 comentarios
General.
Microsoft planea lanzar el próximo martes una serie de 4 parches de seguridad para su Internet Explorer 7 y Microsoft Exchange; dos de ellos afectan directamente a SQL Server 2000 y 2005.
Dichos parches deberán ser instalados en los Windows XP Professional, Vista y Microsoft Exchange Server 2003 y 2007.
Los usuarios recibirán una notificación con el informe completo de actualizaciones, aunque no de forma detallada.
Estas 4 actualizaciones están apuntadas a las vulnerabilidades que permiten que un hacker ataque nuestro ordenador de forma remota, y ejecute códigos maliciosos.
Más información en Microsoft.
Vía| CNet
Escrito por Marcelo Avero | 6 de Febrero de 2009 | 0 comentarios
General y Navegadores y Sistemas Operativos.
Algunos hackers están esparciendo un malware dentro de un archivo zip adjunto en diversos billetes electrónicos, también llamados e-tickets.
Según McAfee y diversas agencias de seguridad, el damnificado recibe un mail en su correo electrónico pidiendo una confirmación por un billete de avión o reservas para vacaciones adquiridas por Internet.
El archivo zip adjuntado se disfraza de “Formulario de Tarjeta de Crédito“, pero no se trata de otra cosa que un Troyano Zbot, el cual toma, sin los debidos permisos, diversa información almacenada en el ordenador.
Este tipo de troyanos reside en la memoria y/o el registro de Windows, recoge datos principalmente de servidores con contraseñas inseguras o débiles, y cada uno tiene la facultad de descargar otros malwares sin que el usuario lo detecte.
Mas información en PerAntavirus, Sophos, EnciclopediaVirus.
Vía| PCadvisor
Escrito por Marcelo Avero | 5 de Febrero de 2009 | 2 comentarios
Correo electrónico y General.
Google acaba de lanzar una actualización de su Chrome, pasando así a la versión 0.3.154.9 (beta 3, para los amigos).
Sobre las mejoras de esta nueva versión, Google informa que la misma ha solucionado un problema de seguridad que permitía la suplantación de un sitio mediante pop-ups, ya que la ventana emergente podía mostrar una dirección diferente de la real.
Otra de las adiciones es un completo soporte para el scrolling mediante trackpads táctiles presentes en los ordenadores portátiles; mejora el rendimiento de plugines y proxies, y una importante mejora de la estabilidad del visor de PDFs, que presentaba continuas caídas.
La nueva versión cuenta ahora con un modo “privado“, dándonos la posibilidad de navegar de forma totalmente anónima y sin dejar rastros una vez cerremos el navegador.
Otra de las noticias importantes es que, a poco tiempo de lanzado, GoogleChrome ya ha superado a su rival Opera (Chrome 0.78% del mercado, Opera 0.69%).
Se espera que lancen una versión para Mac en un futuro cercano.
Vía| InformationWeek
Escrito por Marcelo Avero | 31 de Octubre de 2008 | 1 comentario
Chrome y Navegadores.
