kernelpanic.org.mx

Tras el reciente ataque perpetrado por el autodenominado “Ejército Cibernético Iraní” contra el principal buscador chino (Baidu), Sophos recomienda a los responsables de seguridad de los diferentes sitios webs extremar las medidas de protección para no verse sorprendidos.

Los visitantes que han intentado acceder al buscador chino se han encontrado con un mensaje de bienvenida de lo más inusual: “Este sitio web ha sido pirateado por el ejército cibernético Iraní”, seguido de una imagen de la bandera nacional de Irán. El ataque parece haber sido perpetrado por el mismo grupo que el pasado mes de diciembre realizase una acción similar contra la conocida red social Twitter, y que ocasionó importantes inconvenientes para millones de usuarios.

“En China, Baidu supera a Google como motor de búsqueda, recibiendo millones de visitas diarias. Tal hecho lo convierte en un blanco realmente atractivo para los delincuentes cibernéticos, ya que cualquier persona que consiga controlar y vulnerar la seguridad de este portal, tendrá en su mano el poder de causar un gran impacto entre los usuarios”, explica Graham Cluley, Consultor de Tecnología de Sophos. “Ante tal circunstancia, los internautas chinos deberían respirar aliviados por el hecho de que los hackers no hayan decidido aprovechar esta oportunidad para infectar a millones de ordenadores, aunque toca cuestionarse cómo tal vulneración de la seguridad de este sitio web ha sido posible”.

En este sentido, ya se especula con que el ataque no ha supuesto la vulneración de los servidores web -no han sido pirateados- sino que han sido los registros DNS los que se han visto comprometidos, como ya ocurriera con Twitter el pasado mes de diciembre.

“Los registros DNS funcionan como una guía telefónica, convirtiendo nombres de páginas webs como baidu.com en una secuencia de números comprensible a través de Internet”, aclara Cluley. “Es posible que alguien alterase la búsqueda, provocando que los usuarios que accedían a baidu.com a través de sus navegadores, fueran desviados a otros sitios web ajenos al control del motor de búsqueda. Sí tal sitio web hubiese contenido malware, millones de ordenadores podrían haber sido infectados, sufriendo también acciones de robo de identidad. Es por ello que ataques como este deben servir de recordatorio sobre la importancia que conlleva escanear cada página que se visita, aunque se tenga la convicción de que se trata de sitios seguros y legítimos”.

Fuente: Sophos.

El blog musical Outdustry informa que cientos de tarjetas hackeadas están siendo vendidas en el sitio Taobau, portal chino de subastas.

El propietario del sitio comentó a Outdustry que obtuvieron los códigos mediante “keygens” (generadores de claves) que mediante el algoritmo de Apple logran generar códigos válidos. Agregó que “el trabajo” fue encomendado a hackers externos.

Vendidos vía chat
Las tarjetas de regalo tienen valores de hasta 200 dólares, y las versiones adulteradas son entregadas a los compradores mediante la función de chat de Taobau, y pagado mediante Alipay, sistema similar a Paypal, de gran popularidad en China.

Las alternativas de Apple
Esta situación constituye un gran problema para Apple, que se ve enfrentada a una disyuntiva: cambiar el algoritmo que genera los códigos, y actualizarlo regularmente, o continuar usando el algoritmo actual.

Si la empresa opta por la primera solución deberá retirar de circulación un gran número de tarjetas, que quedarían inutilizadas. Si opta por la segunda alternativa, miles de usuarios piratas tendrían acceso a los contenidos de iTunes mediante códigos adulterados.

Fuente: Outdustry.

El pasado martes, durante cerca de cuatro horas, el servicio de correo electrónico de Google, Gmail, dejó de funcionar. Pese a no haber hecho público el número de personas a las que afectó este apagón, la compañía si ha explicado las causas de la caída de su página de correo electrónico.

Así, la empresa de Internet ha notificado a través de un comunicado que el problema comenzó durante un servicio de mantenimiento rutinario de un centro de datos europeo, lo que coincidió con la introducción de un nuevo código para dar más proximidad al servicio. El fallo de un servidor provocó la sobrecarga de otro centro de datos, lo que llevó a un efecto cascada que terminó afectando a diversos centros.

Aunque con este comunicado, Google desmiente que la caída del servicio se haya debido a un ataque externo, lo cierto es que, recientemente, la seguridad de su sistema de correo ha quedado en entredicho tras descubrirse una amenaza de phishing contra el sistema de mensajería instantánea de Gmail.

A este respecto, Sophos advierte a los usuarios de Gmail de estar alerta sobre estos ataques de phishing, tras la noticia de que el sistema de correo electrónico de Google ha sido objeto de una campaña de robo de identidad, ataque que se extendió a través de su sistema de mensajería instantánea (Google Talk).

Los ejemplos analizados por el laboratorio de Sophos revelan la aparición de mensajes instantáneos no solicitados en la pantalla de los usuarios, que con el anuncio: “check out this video” (comprueba este vídeo), instan a éstos a pinchar sobre un link vía el servicio de TinyURL. El enlace, sin embargo, redirecciona a los usuarios a un sitio web denominado WiddyHo, donde se les requiere su nombre de usuario de Gmail y su contraseña. En este sentido, los expertos de Sophos advierten que los hackers que están detrás de WiddyHo podrían utilizar la información sustraída para entrar en las cuentas personales, hacerse con datos claves y, en definitiva, cometer robo de identidad.

“Todos recibimos información sospechosa a través del correo electrónico. Sin embargo, en esta ocasión, estos ataques han sido realizados a través del sistema de mensajería instantánea de Gmail, lo que entraña que muchos usuarios, que se creen seguros, puedan caer en la trampa sin ser conscientes de ello”, afirma Graham Cluley, consultor de tecnología de Sophos.

Aunque TinyURL ya ha puesto el sitio en la lista negra -lo que quiere decir que el link no funcionará-, esta acción no frenará la habilidad de los hackers que utilizarán otros sitios de rediccionamiento URL o prepararán alojamientos alternativos de phishing para intentar robar a los incautos.

fuente: diarioTI

La Hakipedia de colaboración es un esfuerzo destinado a centralizar la información y los artículos en lo que respecta a las diferentes capas de la piratería sub-cultura. La idea de que es Hakipedia fue generado por la falta de información disponible en el ámbito de la seguridad, y el hecho de que para obtener toda la información en dicho ámbito, habría que visitar muchos lugares y pasar más tiempo del necesario la búsqueda de los datos que requieren; Hakipedia se creó debido a la necesidad de poner toda esta información a la un lugar.

http://www.hakipedia.com/index.php/Hakipedia

El parche que corrige el grave agujero de seguridad descubierto por el hacker Dan Kaminsky fue instalado rápidamente en los servidores DNS de todo el mundo. Sin embargo, la solución no es del todo efectiva, según el físico ruso Evgeniy Polyakov, quien asegura haber inducido al parche a enviar una dirección IP falsa..

Polyakov indica que solo le tomó 10 horas descubrir el procedimiento adecuado, mediante dos PC de escritorio vinculados a una red de alta velocidad.

60% de posibilidades
El científico ruso indica que un servidor de ataques envía entre 40.000 y 50.000 respuestas falsas antes de encontrar la dirección correcta. Si el número del puerto coincide, las posibilidades de vulnerar el agujero son de 60%.

Por ahora, las grandes compañías de seguridad informática no han comentado los dichos de Polyakov, publicados por IT News.

Al parecer todavía no nos hemos librado del problema del envenenamiento remoto de DNS, ha si que no nos que da mas que seguirle dando XD.

By: Zerialkiller