despuesdegoogle » seguridad

Windows XP sigue infectando el parque informático

emiligene — Sun, 31 Jul 2011 17:09:38 +0000

Según la compañía de seguridad Avast, los equipos que siguen corriendo sobre Windows XP están repletos de rootkits que continúan infectando el parque informático. Después de analizar 600.000 ordenadores que usaban distintas versiones Windows, descubrieron que aunque XP (todavía el sistema más extendido) representa el 58% del total, las infeccions provocadas por rootkits provenían de Windows XP en un 74% de los casos.
Esta persistencia en la propagación de malware por el sistema ya descatalogado por Microsoft se debería entre otras razones a:
1. La cantidad de copias pirata de XP, con la posibilidad de propagación de software malicioso oculto que esto conlleva
2. La falta de actualización del sistema, debido al primer factor: los usuarios ilegales de XP no pueden instalar las distintas actualizaciones
3. Las mejoras en seguridad implementadas en Windows 7

Fuente: Computerworld

LulzSec contra PayPal

emiligene — Wed, 27 Jul 2011 23:09:32 +0000

LulzSec y Anonymous intensifican su hacker activismo, a pesar o al margen de los arrestos. A sus ataques contra el imperio Murdoch o la misma OTAN, ahora hay que añadir una campaña de boicot contra PayPal, que insta a sus usuarios (más de 100 millones desde hace unas semanas) a cerrar sus cuentas.
La acción es una respuesta a la detención de un miembro de Anonymous que presuntamente había participado en un ataque DDoS contra el sitio de PayPal el pasado diciembre.

Vía VentureBeat

El Pentágono militariza Internet

emiligene — Sat, 16 Jul 2011 19:08:51 +0000

Los tres clásicos campos de batalla y sus correspondientes ejércitos (tierra, mar y aire) se han convertido en cuatro: se le ha añadido Internet, declarado espacio militar(izable) por el Departamento de Defensa norteamericano.
No se trata del argumento de la última película de Spielberg o J.J. Abrams sino de una iniciativa gubernamental para modificar la estrategia, que pasa de ser defensiva a ofensiva, en los casos de ciberataques. El último conocido: la publicación en The Pirate Bay de 90.000 cuentas militares capturadas por Anonymous.
El objetivo actual de la cúpula militar norteamericana, que ya creó el año pasado el Comando Cibernético como una especie de alto mando para todo lo relativo a la defensa de las redes del país, es equiparar cualquier ataque digital a un ataque físico y responder con la misma contundencia.
No basta mejorar el blindaje cibernético para evitar robos de datos y hackeos, el gobierno de EEUU quiere contestar militarmente, si hace falta, cualquier agresión sufrida en sus redes.

Según el subsecretario de Defensa William Lynn:

“Así como nuestro Ejército se prepara para defenderse de actos hostiles por tierra, aire y mar, también debemos estar preparados para responder a actos hostiles en el ciberespacio. En consecuencia y de conformidad con las leyes que regulan los conflictos armados, Estados Unidos se reserva el derecho de reaccionar a ataques cibernéticos graves con una respuesta militar justificada y en proporción al ataque, en el momento y lugar de su elección”.

Esta medida puede endurecer la persecución y castigo de acciones como las protagonizadas por Wikileaks. El ciberespacio es el nuevo campo de batalla global, donde los hackers pueden convertirse en los grandes caudillos de las revoluciones del siglo XXI.
Confiemos que no se implante la guerra digital preventiva como hizo Bush con Irak.

Imagen: La pupila insomne

Alerta: plugin Google+Facebook, ¿malware?

emiligene — Wed, 13 Jul 2011 13:26:20 +0000

En LifeHacker se está desarrollando una viva polémica en torno al carácter malicioso del plugin Google+Facebook que permite postear en Facebook desde tu perfil en Google+.
Somos muchos los que hemos instalado esta extensión (disponible para Firefox, Chrome y IExplorer) aunque también con cierto recelo a la vista de la cantidad de aplicaciones peligrosas que aprovechan la audiencia de Facebook para atraer usuarios incrédulos (caso FB te permite ver quién ve tu perfil) o ansiosos (caso actual de Google+).
La cuestión: ha saltado la voz de que esta extensión contiene código malicioso: puede realizar cambios sin avisar al usuario y capturar información de la cuenta en Facebook.
Por su parte, la gente de CrossRider, destino del JavaScript que contiene el plugin, se defiende (“Crossrider is a very powerful framework, and with great power comes great responsibility”) en base al conocido argumento de que Internet ya ha validado de facto las bondades de las actualizaciones automáticas y otras excusas técnicas que no parecen obviar la realidad de que viola la privacidad del usuario que instala el plugin.
Por si acaso, yo ya lo he desinstalado.

Alerta: Bluetooth abre agujero de seguridad en Windows

emiligene — Wed, 13 Jul 2011 11:18:35 +0000

Una vulnerabilidad en la pila Bluetooth de Windows podría permitir la ejecución remota de código que permitiría a un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario.

No son palabras mías ni de un enemigo de Microsoft, sino de la propia compañía en un boletín de seguridad que publicó ayer.
Solución: actualizar el sistema, de forma automática o manual, si es que no está habilitada la anterior

Anonymous entra en los servidores de Apple: “nada serio”.

emiligene — Mon, 04 Jul 2011 12:26:57 +0000

27 nombres de usuarios y contraseñas robados de los servidores de Apple, nuevo golpe de efecto de los hackers dispuestos a llevar adelante su ciberbatalla ¿contra?
No se sabe bien, ya que esta y anteriores acciones quedan envueltas en una dimensión confusa mezcla de hazañas digitales y estrategias inasibles tendentes a proteger la identidad de los autores. ¿Cuántos son? ¿Cómo se organizan?
Los datos obtenidos en la acción contra Apple han sido publicados en Pastebin (plataforma oficiosa del grupo Anonymous) con el irónico título de Not Yet Serious
El mismo sentido del humor que ha empleado el grupo para tranquilizar a la gente de Apple desde su cuenta Twitter: “no os preocupéis, estamos ocupados con otras cosas”.

Alerta: falsas invitaciones para Google+

emiligene — Sat, 02 Jul 2011 15:31:21 +0000

Ya ha llegado la primera oleada de spam aprovechando la expectación (mejor dicho, la frustración: millones de usuarios mendigando infructuosamente una invitación) levantada por Google+. Lo cuentan en Naked Security (y aprovechan el post para promocionar su perfil en la red social de Google)
Se trata de invitaciones para Google+ muy bien curradas, que en vez de dirigirte al sitio cuando aceptas la invitación te conducen a sitios (Canadian Family Pharmacy, por ejemplo) de productos milagrosos, sobre todo Viagra.

Vía TreceBits

El hacker Geohot encuentra trabajo en Facebook

emiligene — Mon, 27 Jun 2011 12:03:10 +0000

Vuelta de tuerca a la leyenda urbana según la cual los hackers más peligrosos son precisamente los más buscados por bancos y grandes empresas para hacerse cargo de sus servicios de seguridad digital.
El aprendizaje como hacker ¿mérito determinante en el currículum de cualquier aspirante a un trabajo de responsabilidad en la defensa virtual de los intereses corporativos?
Ahora Facebook pone nombre y apellidos a la leyenda, haciéndola si cabe más grande: Francis George Hotz, tras desbloquear el iPhone o crackear la Play Station 3 trabaja en la empresa de Zuckerberg desde el pasado mayo.
Del banquillo de acusados (hace poco pactó con Sony la retirada de la demanda presentada por la empresa) a la plantilla de Facebook, donde al parecer desarrolla una aplicación para iPad.
El rumor ha sido confirmado por Gabe Rivera (Techmeme) en un tuit

Lulzsec anuncia su disolución

emiligene — Sun, 26 Jun 2011 23:33:08 +0000

Lulz Security (LulzSec) acaba su aventura como grupo con un escueto tuit, aunque el comunicado que anuncia su desintegración subraya que cada uno de sus seis integrantes continuarán activos y colaborando en acciones que puedan ir surgiendo, en la misma línea que ha caracterizado a LulzSec, responsables durante sus apenas dos meses de existencia, de ataques a sitios tan relevantes como FBI, FMI, Senado de EEUU, Sony, Citigroup o AOL.

Puedes seguir la actividad en torno a LulzSec en su cuenta Twitter (The Lulz Boat)

Las 10 contraseñas más comunes en los iPhone

emiligene — Mon, 20 Jun 2011 18:20:52 +0000

Pocas sorpresas en el por otra parte riguroso estudio publicado por Daniel Amitay sobre un total de 204.508 muestras. Gana de forma apabullante la secuencia 1234 y le siguen otras que igualmente tienen que ver con la pereza. Se imponen las combinaciones basadas en la propia disposición del teclado virtual (por ejemplo: 2580, la fila central leída de arriba abajo) junto a alguna curiosidad. La secuencia numérica 5683 se corresponde con la combinación LOVE en un teclado móvil.