La reunión que reúne a los analistas de seguridad informática de todo el mundo comenzó hoy en Pekín, con la presencia de cerca de 300 participantes de Estados Unidos, Japón, Australia, entre otras naciones. La cita de dos días, organizada por Xfocus, una empresa china de seguridad en los sistemas informáticos, convoca a muchos hackers o ex hackers que son reclutados por las grandes compañías para defenderse de los ataques informáticos.

“No somos criminales, simplemente ayudamos a mejorar con los ataques los sistemas de seguridad”, dijo a China Daily uno de los participantes. La decisión de hacer la conferencia en China nace también del aumento vertiginoso, en los últimos años, del número de usuarios de internet. AGO

Parece mentira , jamás me imagine que tener un blog me abriría tantas puertas , he podido intercambiar conocimientos , conocer gente .. ha pasado un año desde que decidí abrirlo y escribir en el…  decidí regalarle un tema nuevo así que tiene nuevo diseño , prometo hacerlo todos los años  la primera semana de Agosto..

Mi blog ha recibido hasta el día de hoy 4-8-2010  4790 Visitas divididas geográficamente de la siguiente manera:

.

Increíble que desde Rusia visiten  este humilde Blog del Hijo mas chiquito de Rosita jejejej

Sigo llevando adelante este proyecto, creo que ahora es que tengo cosas por decirle al mundo .. espero llegar las las 10 Mil visitas antes de Agosto del Año que viene..

Gracias a todos los visitantes

Unbelievable that from Russia visit this humble blog but tiny son of Rosita jejejej
I continue to take forward this project, I think now is that I have things to tell the world .. I hope to get the 10 thousand visits by August of next year ..
Thanks to all visitors

El jefe de seguridad de Facebook desafió a sus empleados a ‘hackearlo’ y estos le sacaron hasta las cuentas del banco.

Se conectaron al ‘router’ de su casa desde una furgoneta en la calle y registraron todas sus actividades y contraseñas..

Le sacaron todo lo que tenía en la computadora . Contraseñas, cuentas bancarias, correo electrónico… El jefe de seguridad de Facebook había sido hackeado por sus propios empleados. Se trataba de un desafío que él mismo les había propuesto.

El objetivo era ver si algún empleado de la propia red social sería capaz de hacerse con la preciada cuenta maestra de Facebook. Esa que abre todos los perfiles.

Para conseguirlo dos trabajadores aparcaron una van  cerca de la casa del ingeniero jefe. Rompieron la contraseña de su WiFi y accedieron a sus datos personales.

El responsable del desafío fue Pedram Keyani que decía lo siguiente para el portal TechCrunch en Employees Challenged To Crack Facebook Security, Succeed

Facebook no es seguro para sus empleados.. que quedara para los que no lo somos?

An0de se coló en su primera web a los nueve años. Formó parte del quinto grupo más activo del mundo en encontrar fisuras en la Red. Ahora hace auditorías de seguridad informática.

La primera vez que Edgar Carrillo se coló en las entrañas de un sitio web tenía nueve años. Era una página Españoklda. Fue su primer reto. Y le resultó muy fácil. Después llegaron otras: la NASA -a la que dedicó ocho meses-,el Massachusetts Institute of Technology (MIT)… todo por la pura pasión de demostrarse a sí mismo que podía hacerlo, que era posible saltarse la seguridad de todas esas empresas. Entraba en su sistema, dejaba un mensaje de que lo había logrado y revelaba a los administradores de la web la grieta que le había permitido entrar. Y automaticamente iria  por otra.

Edgar es un chico tímido. Viste una chemisse  azul, pantalones vaqueros y zapatillas Converse grises. Una imagen muy fresca bajo el sol madrileño. No parece uno de los típicos hackers de las películas. Completamente vestidos de negro, con barba de varios días y con agujetas de estar sentados horas y horas frente al ordenador. “Eso son mitos, pura fantastía del cine y las novelas”, explica con una media sonrisa.

Este chamo  de 20 años, al que le brillan los ojos con todo lo que tiene que ver con ordenadores, fue definido en 2008 como uno de los hackers más activos del mundo por la policía. Todo gracias a su participación en el D.O.M Team, el que fue el quinto grupo de ciberpiratas más peligroso del mundo -”en realidad éramos los terceros, la lista de la policía no estaba actualizada”, aclara Edgar-. En su haber, 21.000 incursiones a web de todo el mundo, desde la del Consejo de Estado a dominios del Gobierno Chino. Pero fue el ataque a la web de Izquierda Unida lo que provocó que el grupo no sólo fuese famoso -lo era, y mucho- en los círculos hackers de Internet.

Este joven nacido en una localidad cercana a Barcelona y los otros tres miembros del D.O.M Team -dos chicos de 16 años otro de 23 y, de rebote, el hermano mellizo de Edgar, que nada tenía que ver con las incursiones informáticas- fueron detenidos por la policía en mayo de 2008. Les acusaban de sabotear el sitio web de ese partido político. Unas semanas antes habían encontrado vulnerabilidades en su servidor y, para avisarles, alguno de ellos colocó en la portada de su web una caricatura de Zapatero y Rajoy dándose la mano sobre un fondo con la bandera preconstitucional. Además, según la policía, inutilizaron durante varios días 15 portales web que tenía alojados el sitio de Internet del partido.

El susto, al final, se quedó en nada. Más allá de alguna colleja familiar y varios días de castigo para los jóvenes piratas. Carrillo fue absuelto -”no fui yo el que tocó la página”, explica-. Pero el suceso provocó la disolución del grupo. Ya no hubo más D.O.M Team, y la vida de Edgar, o mejor dicho de an0de, su identidad en Internet, tiró por otros derroteros. Desde entonces se dedica a hacer auditorías de seguridad informática para empresas y se ha establecido por su cuenta. “Me ayuda mi padre con toda la parte de la gestión. Yo de eso no entiendo, a mí lo que se me da bien son los ordenadores”, dice. Carrillo padre perdió su trabajo como promotor inmobiliario y ahora ambos trabajan juntos.

Un futuro que el chamo jamás se hubiera imaginado. “Yo de pequeño era el de los botones. Me gustaba tocarlo todo, trastear con aparatos, y mi madre me apuntó a clases de informática”, cuenta an0de. Le gustó tanto que empezó a sacar de la biblioteca libros que relacionados con el tema. “Al principio leía mucho, pero no practicaba. En casa no teníamos ordenador y tenía que esperar a llegar a clase o a casa de mi tío, que me prestaba el suyo”, comenta. Pero poco a poco empezó a poner en práctica todo lo que había descubierto en los libros. “Ahora me queda algo de freak, pero en aquella época lo era y mucho”, bromea. Y así se fue interesando por todo lo que tenía que ver con la seguridad en la Red. O mejor dicho, la falta de ella.

Cuando llegó el ordenador a su casa, Carrillo se fue introduciendo en el mundillo hacker y en 2005 empezó a formar parte del D.O.M Team o Dark Owned Mafia (la mafia del lado oscuro).”Los hackers entramos en las web por afición, por demostrar los fallos de seguridad. Tenemos mala fama, pero no hacemos nada malo. Los que sí lo hacen son los crackers, que entran en los sistemas para su beneficio, para hacer daño”, explica.

Él y el resto de miembros de la Darked Owned Mafia compartían conocimiento, retos y juegos. Era un grupo de defacers, los hackers que modifican la apariencia de las web para demostrar que han entrado. Pero sus miembros fueron creciendo, empezaron la universidad o se cansaron de pasar horas frente a la pantalla. Poco a poco fueron abandonando el grupo. Sólo quedó an0de, a quien dejaron encargado de perpetrar el grupo. El joven catalán reclutó a ka0x, que en esa época tenía 16 años, a picker y a xarnuz. Se complementaban. Unos sabían de redes y otros de programación y sistemas.

“En España la seguridad informática es cosa de chiste. No se toma en serio. Muchos de los avisos que nosotros, como grupo, dimos en su época fueron ignorados. Pero ahora, cuando se supone que hay más conciencia de lo importante que es estar protegido en la Red tampoco se tiene en cuenta”, dice Carrillo.

Ha desenfundado su portatil y comienza a enseñar un ejemplo tras otro de fallos de seguridad informática. Hace unos meses, documentándose para dar una conferencia en una de las empresas en las que trabaja, localizó una fisura de seguridad en el sitio web del Pentágono. Encontró el fallo y, de regalo, a un grupo de hackers turcos que estaban intentando piratear la página. Carrillo dio rápidamente el aviso a las autoridades estadounidenses. No tuvo respuesta, pero un par de días más tarde habían corregido el fallo.

Comenta que quizá en España se empiece, dentro de poco, a tener conciencia de lo importante que es la seguridad en la Red. “En EE UU parece que ya han despertado. Obama ha contratado a Jeff Moss, un conocido hacker, como asesor de seguridad nacional”, dice.

Recientemente hubo noticias , facebook cerro su chat temporalmente por problemas de privacidad..  me ha llegado un video de como lo hacen.. el cual comparto el dia de hoy… te violan la privacidad.. eres blanco facil de secuestradores , expones tu vida al escarnio publico y aun sigues utilizando facebook??

Investigadores de la compañía de seguridad VeriSign iDefense adviriteron que un hacker  pudo tener acceso a las cuentas de 1,5 millones de usuarios de Facebook.

El hacker  conocido como “Kirllos” publicó en un chat altamente frecuentado por hackers que está vendiendo esta cantidad de nombres de usuario y respectivas contraseñas, todas pertenecientas a cuentas actualmente activas en la red social.

Por cada mil cuentas pide un precio que oscilaría entre los 25 y los 45 dólares , que barata es la privacidad …

Aunque no se podido confirmar que posea ese número tan alto de datos, si se sabe que ya hizo un negocio muy importante con su ofrecimiento. De hecho, según asegura Rick Howard, director de inteligencia de iDefense, ya habría conseguido vender más de 700 mil cuentas.

La magnitud del robo de datos, de ser cierta, sería muy preocupante si se tiene en cuenta que el número total de adeptos de Facebook es actualmente superior a 400 millones.

Los precios de Kirllos, no obstante, serían bastante razonables, en comparación con los perfiles de redes sociales que otros hackers comercializan.

En los últimos meses estos parecen ser el objetivo principal de los ciberdelincuentes, que empiezan a amenazar al usuario de Twitter, Tuenti y otras plataformas en lugar de a las compañías u organizaciones.

“Nuevos detalles ayudan a desvelar las incógnitas sobre el ataque que sufrió el gigante de internet Google por parte de “ciberpiratas” chinos”

Según un artículo del diario estadounidense The New York Times, los “intrusos” consiguieron información del sistema de control de las claves de acceso de millones de usuarios, pero no robaron las contraseñas.

Una fuente cercana a la investigación sobre el ataque que recibió la compañía durante dos días el pasado mes de diciembre apunta que aparentemente “los intrusos no robaron las contraseñas de los usuarios de Gmail”, el correo electrónico de Google.

No obstante, tras el ataque el mayor buscador del mundo llevó a cabo cambios en la seguridad de sus redes.

Según la fuente citada por The New York Times y que el diario no identifica, los ciberpiratas consiguieron acceder al sistema de información de la central de Google en California a través el programa Messenger de Microsoft de un empleado en China.

El diario apunta que el ciberataque dejó abierta la posibilidad de que los “intrusos” encontrasen debilidades en Google en las que la compañía no había pensado.

Joanna Rutkowska, una investigadora de seguridad conocida por su trabajo en materia de virtualización de seguridad y rootkits a bajo nivel, lanzó un nuevo sistema operativo de código  abierto que otorga insolamiento a los componentes del sistema operativo con lo que incrementa su seguridad.

El sistema operativo, llamado Qubes, se basa en Xen, X y Linux y se encuentra por el momento en una fase alfa. Qubes se basa en la virtualización de aplicaciones independientes que se ejecutan en el sistema operativo y también coloca muchos de los componentes de nivel de sistema en cajas de arena para evitar que se afecten entre sí.

Qubes implementa la Seguridad por aislamiento. Para ello, utiliza la tecnología de virtualización  para poder aislar los diversos programas de los demás, e incluso muchos de los componentes de nivel del sistema de la caja de arena, como la creación de redes o el subsistema de almacenamiento, de modo que de verse comprometido, no afectan la integridad del resto del sistema.

Qubes permite al usuario definir múltiples dominios de seguridad que puende ser implementados  como máquinas virtuales ligeras (VM), o “AppVMs”. Por ejemplo un usuario puede tener un AppVMs “personal”, “de trabajo”, “compras”, “banco”, o “al azar” y utilizar las aplicaciones entre estás máquinas virtuales de igual forma que si ejecutara dentro de un equipo local, pero al mismo tiempo están bien aislados unos de otros, además de realizar procesos de copiar, pegar y compartir archivos entre los AppVMs.

Caracas, 5 abr (PL) Los organizadores del sexto Congreso de Software Libre de Venezuela convocaron a un Festival de Poesía Hacker, cuyo propósito es promover la cultura libre.

Los participantes deberán liberar sus poemas de cualquier tipo de licencia o derecho de autor para garantizar la libertad de compartir la obra.

La convocatoria precisa que el tema es libre, pero se prefieren tópicos pertinentes al conocimiento y software libre, la tecnología y la computación, entre otros.

El Congreso de software Libre se realizará desde el 16 de abril hasta el 17 de julio con un carácter itinerante para llegar a 11 ciudades venezolanas, con el objetivo de impulsar la tecnología libre entre comunidades e instituciones.

Entre los temas incluidos en la agenda están Filosofía del Software Libre, así como modelos de negocios, marco legal venezolano, su utilización en la educación y administración de redes y desarrollo, junto a otros temas aspectos y teóricos.

La convocatoria respalda la posición de las autoridades venezolanos que decretó su uso prioritario en los organismos del estado y lo considera un requisito para consolidar la soberanía e independencia tecnológica.

100.000 Euros es el premio que ofrece el fabricante suizo Victorinox para el que sea capaz de hackear el sistema de seguridad que incluye la unidad de almacenamiento USB basada  incluida en su famosa navaja. La compañía asegura que el cifrado empleado es completamente “infranqueable” y reta a cualquiera que pueda demostrar lo contrario. Para ello, ha programado un evento en su tienda insignia en Londres y el que se atreva tendrá dos horas para intentar reventar el dispositivo. Los americanos no pudieron en el CES, ¿serán capaces los europeos? pregunta ‘ la compañía suiza.

El famoso fabricante de navajas suizas pone en marcha un concurso que reta a expertos de seguridad europeos a descifrar el código empleado en la unidad de almacenamiento USB de 32 Gbytes que incluye en una versión de sus cuchillos.

Victorinox reta a “genios informáticos, campeones de programación y codificación a demostrar que su unidad no es infranqueable” como asegura la compañía. El incentivo: 100.000 libras esterlinas para el que lo consiga.

El concurso  se celebrará los días 25 y 26 de marzo en su tienda londinense y en el que los expertos dispondrán de dos horas para conseguir descifrar el sistema. 45 personas que lo intentaron en el CES de las Vegas no pudieron con ello en enero. ¿Serán capaces los europeos? pregunta retadora el fabricante de navajas más famoso del mundo.

La policía española arrestó a tres hombres presuntamente responsables de crear una de las redes de computadoras infectadas más grandes del mundo. Se presume la participacion de un venezolano en la administracion de esta red..

Después de detener y liberar a los tres españoles responsables de esta importante red, queda una pregunta: ¿Cómo funcionan?

Más de 13 millones de equipos repartidos en 190 países, al menos 200.000 estaban en España, pero también habían comprometido a más de 500 empresas incluidas 40 entidades bancarias, en total datos privados de 800.000 usuarios. Todo obra de tres inexpertos que habían conseguido el programa para crear la red de zombies en cualquier foro de Internet.

Al principio se pensó que precisamente por la magnitud del ataque los detenidos no podían ser responsables. Pero lo cierto es que estos programas están al alcance de cualquiera, así que depende de nosotros (al menos en una parte importante) el no convertirnos en uno de los eslabones de una red de botnets. Infectar un ordenador con malware encubierto no es tan fácil, pero una vez han convertido un ordenador en un zombie, limpiarlo es tarea complicada. En este caso, los tres españoles usaban archivos infectados que colocaban vía eMule, más difícil de detectar que una página de fishing (de diseño conocido, pero con una url ligeramente distinta a la correcta), o el link de un email (que suele ser sospechoso y se deben desechar siempre que no se conozca al usuario, aunque sea de tu banco).

El funcionamiento de la red es sencillo, bien se benefician de los datos robados los responsables de la red, o se alquilan a terceros la información o los ordenadores al completo; directamente se compra el control de otro ordenador para la distribución de malware, por ejemplo. Ya hemos hablado de esto otras veces, tanto los ordenadores como el tipo de información tienen precios distintos en el mercado negro. Las contraseñas de Twitter pueden alcanzar los 1.000 dólares, por ejemplo.

Según Rik Ferguson, investigador y responsable de arquitectura de soluciones de Trend Micro, “si un usuario tuviera algunos antivirus falsos, también conocidos como FakeAV, y quisiera distribuirlos, podría pagar a un propietario de una botnet por unas miles de “cargas” para conseguir impulsar la botnet. Si quisiera enviar una gran cantidad de spam podría subcontratar al propietario de una botnet y así conseguir que todos los PCs comprometidos y que pertenecen a dicha red de ordenadores.

Un experto en seguridad informática considera que nueve de cada diez bases de datos de Oracle son vulnerables a un ataque que podría dar a los hackers el acceso y control de los sistemas de base de datos del gobierno y las empresas sin la necesidad de una identificación de usuario o contraseña.

David Litchfield, jefe de investigación en NGSSoftware, una compañía con sede en Reino Unido, dijo haber informado a Oracle de la vulnerabilidad en noviembre, pero ésta no fue solucionada con los parches de seguridad de enero. De este modo el investigador decidió hacerlo público durante la conferencia Black Hat que tuvo lugar la semana pasada enWashington.

Litchfield dijo exactamente que esta vulnerabilidad “permite a un atacante sin un ID de usuario y contraseña tomar el control completo. Todos los servidores de seguridad se vuelven irrelevantes”. Aunque es posible prevenir el exploit cambiando la configuración por defecto del software, Litchfield cree que nueve de cada diez bases de datos son vulnerables. Añadió que no hay manera de saber si los hackers ya se han aprovechado de la vulnerabilidad para acceder a las bases de datos.

Black Hat ha retirado el vídeo de David Litchfield donde se mostraba el código y Oracle, de momento, no ha hecho comentario alguno al respecto.