Las autoridades estadounidenses han anunciado este lunes lo que constituye el mayor caso de robo informático de datos llevado a juicio en ese país. Más de 130 millones de números de tarjetas de crédito y débito fueron robados por un ‘cracker’ de Miami y dos compinches rusos.

Albert ‘segvec’ Gonzales, un informático de 28 años de Miami, y sus colaboradores han sido acusados de irrumpir en las bases de datos de cinco compañías. Los números fueron robados de Heartland Payment Systems (un sistema de procesamiento de pagos con tarjeta) y las cadenas de comercios 7-Eleven Inc y Hannaford Brothers Co. Las otras dos víctimas no han sido identificadas. Heartland dio a conocer el robo a finales de enero.

Mediante la tecnica conocida como SQL injection Albert y sus amigos lograron sustraer informacion confidencial que posteriormente se volvio dinero en efectivo..

La historia ‘oculta’ de este muchacho cubano-americano de clase media ha sorprendido no sólo a todos los que lo conocieron sino también a sus padres, quienes “desconocían por completo lo que su hijo estaba haciendo. Nadie lo sabía”, asegura Palomino.

“Siempre fue un chico tranquilo y callado, de buen corazón. Casi no tiene amigos. Su mejor amigo era el ordenador, con el que pasaba horas y horas desde los ocho años”, recuerda el abogado. La vida de González tiene todos los elementos con que más de un cineasta intentará rodar un thriller.

“Tiene una gran adicción a los ordenadores. Es como la droga, algo que no lo saciaba. Quería cada vez más y más. Creo que si se hubiera tratado esta enfermedad antes, hoy no estaría preso”, mantiene el abogado.

El joven era monaguillo de la iglesia Príncipe de Paz, a la que asistía con su familia y donde conoció hace 20 años al abogado Palomino, quien actualmente es diácono de la capilla y ha sido su abogado desde sus primeros casos de robos a sistemas de locales comerciales.

Sus conocidos cuentan que desde temprana edad resolvía problemas de virus en los ordenadores con mucha facilidad, y su primer altercado fue a los 17 años, cuando ingresó en el sistema informático del gobierno de la India, desde una computadora de la biblioteca de su escuela, el South Miami Senior School.

“Lo hizo sólo para burlar al gobierno de India, y dejar chistes. No se le presentaron cargos, pero las autoridades le quitaron el PC durante 6 meses”, recuerda Palomino. En 2001, González se mudó a Nueva York y luego a Nueva Jersey donde comenzó sus operaciones con al menos 11 hackers de países como Ucrania, China, Belarus, Estonia, y dos de Miami.

En 2003 fue arrestado por primera vez por un caso de robo de números de tarjetas, pero las autoridades decidieron ofrecerle a González que participara en el Servicio Secreto del gobierno, viendo que tenía “cualidades extraordinarias”. Desde el organismo informaron que el joven prestaría ayuda en la identificación de fraudes a tarjetas de crédito, pero el astuto Albert aprovechó para afilar sus contactos y conocimientos para seguir delinquiendo.

Según funcionarios federales, González fue descubierto por sus conexiones a través de la red con los mismos hackers y crackers que estaba investigando para el Servicio Secreto. Lo hacía a través de pseudónimos, tales como ‘soupnazi’, ‘segsec’ y otros, que utilizaba en el chat ‘ICQ’. Además se descubrió un programa que había creado para ingresar en “agujeros negros inalámbricos” de los sistemas informáticos de tiendas minoristas y robar millones de números de las tarjetas de crédito y débito, que luego eran vendidos en otros países.

Los abogados del Gobierno también dicen que González utilizaba su posición como informante del Servicio Secreto para advertir a los demás conspiradores acerca de las investigaciones en curso.

Se acabó la fiesta

El 7 de Mayo de 2008 lo arrestaron cuando se encontraba con su novia en una habitación lujosa del National Hotel en Miami Beach, donde llevaba 22.000 dólares (unos 15.400 euros) en efectivo, dos ordenadores, y un arma Glock 9 milímetros, cargada. Desde entonces se encuentra en la cárcel, ahora en la prisión de Brooklyn, y aún sigue siendo investigado.

“Está muy arrepentido y preocupado por todo esto. Creo que no lo ha dimensionado como un robo a personas, sino como un juego. Sería incapaz de atacar a una persona”, afirma su abogado defensor.

“Este es el mayor caso de la piratería y robo de tarjetas de crédito y débito en los Estados Unidos”, ha asegurado Craig Magaw, agente especial a cargo de los Servicios Secretos de la división de investigación criminal. “Este caso muestra que en informática no hay límites”.

Sophos recuerda una vez más a las empresas la importancia de proteger las redes corporativas del malware tras descubrir un insólito virus – cuya expansión probablemente esté causada por desarrolladores de software o equipos de desarrollo internos especializados en aplicaciones escritas en lenguaje Delphi.

Dicho virus, que ha sido identificado por Sophos como W32/Induc-A, se inserta en el código fuente de cualquier programa Delphi que encuentra, infectando el ordenador y a continuación se compila en un ejecutable terminado. Delphi es una variante del lenguaje Pascal, desarrollado originalmente por Borland, y ahora utilizado para el desarrollo rápido de programas Windows así como aplicaciones de base de datos.

El virus no es sólo un ataque a los desarrolladores de software que utilizan Delphi, sino que puede afectar también a aquellos usuarios que utilizan programas que han sido escritos con este lenguaje.

Durante las pasadas 36 horas, SophosLabs ha recibido más de 3000 ejemplos de programas infectados por el virus W32/Induc-A, lo que sugiere que el malware ha sido activado por cierto tiempo, y que han sido infectados varios desarrolladores especializados en la creación de estos programas.

Irónicamente, Sophos también ha visto que un número de Troyanos bancarios, frecuentemente escritos en Delphi e infectados por Induc-A, indica que los propios autores podrían estar infectados.

“Aunque la mayoría no somos desarrolladores de Delphi, hay muchos usuarios en cuyos ordenadores corren programas escritos en este lenguaje que podrían estar contaminados”, afirma Graham Cluley, Consultor de Tecnología de Sophos. “Es posible que las aplicaciones afectadas estén disponibles para ser descargadas de la red de sitios legítimos o de CD Roms que ofrecen algunas revistas”.

Diskless Remote Boot in Linux

Clonando Imagenes de Linux con DRBL

Proporciona un entorno sin disco duro o sistema operativo para máquinas clientes. Funciona en Debian, Ubuntu, Mandriva, Red Hat, Fedora, CentOS y SuSE. DRBL usa recursos de hardware distribuido y permite a los clientes el control total de su hardware local. También incluye Clonezilla, una herramienta de clonación y particionado similar a Symantec Ghost.

Para mi es la mejor manera de clonar sistemas operativos linux existentes.. adicionalmente he probado una herramienta de DRBL que se llama Clonezzilla que es muy sencilla y facil de configurar..

Aqui les dejo un Video sobre Drbl..

Saludos..

Jolicloud es un sistema operativo, basado en Linux, que se encuentra actualmente en desarrollo, bajo pruebas.

El proyecto, fué fundado en 2009 por Tariq Krim, y está basado en Paris, Francia. Jolicloud está basado en Ubuntu, con la variante de Ubuntu Netbook Remix (UNR). Está modificado específicamente, para ofrecer un mejor rendimiento y experiencia de usuario en máquinas pequeñas (netbooks) y de bajo coste, con interfaces de usuario limitadas.

J olicloud, se apoya fuertemente en los paquetes de la Fundación Mozilla basados en Prism, capaces de ofrecer aplicaciones de escritorio basadas en interfaces web. Para productos exclusivos de Windows, se utiliza Wine.

La novedad que aporta Jolicloud, y todos los sistemas en la nube, es la inclusión de la máquina que posee el sistema operativo, dentro de una comunidad, permitiendo al usuario o usuarios, compartir software, datos, y -potencialmente- cualquier información. Obviamente, estos sistemas operativos, nacen con vocación de radicar en máquinas permanentemente conectadas a internet, pues es así como se puede aprovechar todo su potencial.

Jolicloud, dispone de todas las herramientas necesarias para poder trabajar offline como cualquier ordenador, pudiendo instalar en él, OpenOffice y cualquier software que acepte el resto de las distribuciones basadas en Debian.

Aqui Un video de Jolicloud corriendo en una acer Touch Screen

De nuevo Google Lanzando Sus torpedos.. y dandole donde mas le duele a Microsoft…

Google Chrome OS es un proyecto llevado a cabo por la compañía Google para desarrollar un sistema operativo basado en web. A través de su blog oficial, Google anunció el 7 de julio de 2009 que Google Chrome OS será un sistema realizado en base a código abierto (GNU/Linux) y orientado inicialmente para netbooks, estando disponible en la segunda mitad de 2010. ^[1] Funcionará sobre microprocesadores con tecnología x86 o ARM.

La compañía Google ha declarado que el código fuente del proyecto Google Chrome OS será liberado a finales de 2009. Aunque el sistema se basa en un kernel Linux, tendrá un gestor de ventanas propio de Google, en lugar del estándar X Window System utilizado en la mayoría de distribuciones Linux de escritorio. Google planea incorporar la colaboración de la comunidad de software libre para ayudar en el desarrollo del proyecto.

Google ha indicado que Chrome OS está siendo diseñado de una forma minimalista, similar a la de su proyecto de navegador web Chrome. De esta forma, la compañía planea mover gran parte de la interfaz de usuario desde un entorno de escritorio hacia la World Wide Web. De hecho, Google se refiere a su proyecto Chrome OS como una extensión natural del navegador Chrome. En otras declaraciones para una audiencia de desarrolladores, Google enfatiza que la web es la plataforma, destacando que las aplicaciones basadas en web funcionarán en Chrome y viceversa.

También contará con una arquitectura de seguridad actualizada. Google enfatiza el hecho de que Chrome no sufrirá de virus o software malicioso (al igual que otros sistemas basados en el nucleo de Linux). Debido a que muchos sistemas operativos actuales fueron diseñados en épocas en las que Internet no era predominante, Chrome se diseña teniendo muy en cuenta esto, por ende eliminando riesgos de seguridad comunes arraigados.

Me tocara probarlo…

Un investigador que analizaba los ataques informáticos que bloquearon el servicio de mensajes por internet Twitter la semana pasada descubrió otro problema de seguridad diferente que también afectó a la popular red social.

El o los delincuentes detrás de este ataque usaron una cuenta en Twitter para controlar una red de cerca de 200 computadoras personales, la mayoría en Brasil, dijo José Nazario, de Arbor Networks.

Las redes de computadoras personales infectadas son conocidas como “botnets” (red de robots) y son usadas para causar gran parte de los ataques informáticos como el que paralizó a Twitter, además de robos de identidad o envíos de correo no deseado.

Nazario dijo que encontró una cuenta de la red social que enviaba mensajes que parecían no tener sentido, pero en realidad eran órdenes para que las computadoras infectadas visitaran sitios Web de donde descargaban programas diseñados para robar claves bancarias.

La cuenta de Twitter involucrada fue desactivada. La red social no respondió de inmediato a correos electrónicos en busca de declaraciones.

Nazario dijo que al parecer la misma persona estaba haciendo lo mismo en el servicio Jaiku, de Google, que es similar a Twitter. Google dijo que la cuenta fue cancelada.

La técnica descubierta por Nazario no es muy sofisticada y el tamaño de la red de computadoras afectadas es pequeño comparado con otras botnets que infectan a miles de ordenadores.

El caso demuestra, sin embargo, las maneras creativas en que los criminales están explotando servicios online. Una razón por la que usan las redes sociales es que su contenido no es fácil de supervisar y porque la gente hace clic en muchos vínculos, una manera clave de diseminar infecciones entre computadoras.

“No es tecnología espacial, pero es muy efectivo”, dijo Nazario. “Este es el problema con los medios sociales gratuitos que la gente debe conocer”.

La novedad llega días después de un potente ataque de negación de servicio contra Twitter que la semana pasada paralizó al servicio por momentos. Los ataques al parecer tenían como blanco a un bloguero en la ex república soviética de Georgia, pero afectaron a toda la red.

Es dificil cuando se tienen tantas cosas en la cabeza expresar palabras sencillas de agradecimiento.. Este ha sido mi mejor cumpleaños.. Me Senti  querido, apreciado, Valorado.. en fin es incuantificable lo bien que me hicieron sentir todos ustedes en mis 30 años..

A mi mama por darme la vida y soportarme 30 años..

A Yaila, y a Juancho mi cariño eterno ustedes son la prueba de que la amistad existe y quiero hacerles saber que me siento muy orgulloso de tenerlos como  amigos..

A mi hermano Efren que  con su palabra precisa en el momento exacto siempre hace la diferencia cuando se trata de hacerte sentir bien, A Yamine, a Mis sobrinos Enmanuel y Eduardo y Eugenia , a Mis tias Marlene y Magaly , a Mi Madrina Andreina, a mi tia Adelaida en fin a todos aquellos que se acordaron de mi en este dia tan especial..

Mencion especial a mis compañeros de trabajo con quienes a diario comparto tantas cosas, Carlos, Yessica, Noraly, Luis R, Pedro, Maria Alejandra ,Gabriel ,Faibert, Eduardo, Jackson ,Andreina, Adriano a todos sin exepcion..

Yeilin, Xandra, Yeibelin.. gracias por todo..

Y a Doris Mi Novia..

Gracias por haberme brindado tu amistad
Gracias por darme tu mano cuando mas la necesito
Gracias por ser quien eres
Gracias por la sonrisa que me has brindado
Gracias por darme la alegría
Gracias por el abrazo necesitado
Gracias por abrirme el corazón
Gracias por el consejo oportuno
Gracias por tu cariño
Gracias por tu comprensión
Gracias por tu apoyo incondicional
Gracias por las palabras de aliento
Gracias por todo lo que me has podido dar
Gracias por ser mi amiga
Gracias por no defraudarme
Gracias por el amor que tú me das
Gracias por decirme la verdad
Gracias por lo bello y grato que me has dado
Gracias por los momentos felices y agradables que me has dado
Gracias por ser tú quien me ha enseñado a llamar por su nombre a las cosas…
Gracias
Pero sobre todo te doy las GRACIAS POR HACERME MUY FELIZ.

Gracias a todos…

Curiosa la noticia que aparece en TechFlash y que habla de la reciente visita del F.C. Barcelona a las instalaciones de Microsoft en Redmond, Seattle, donde precisamente el equipo blaugrana está de gira de pretemporada.

La curiosidad de la noticia reside en el hecho de que tanto el equipo como el resto de los responsables del mismo prefirieron evitar cualquier tipo de foto o vídeo que pudiese relacionarlos con los productos de Microsoft, como por ejemplo habría sido que les grabasen probando el prototipo del Proyecto Natal, el sistema de control por sensores de movimiento para la Xbox 360 similar al que propone la Wii.

El representante de Microsoft Lou Gellas explicó que “el equipo estaba preocupado por si se creaba la impresión de que el Barcelona ‘apoyaba’ este controlador de juegos’, que aún está a meses de debutar públicamente“.

Lo cierto es que los jugadores del Barça probaron Natal y también la famosa Microsoft Surface, pero muy pocas fotos y vídeos han aparecido de esta visita, que parece haber sido casi un compromiso para los responsables del Barça.

Y es que como indican en CNET, parece que en el Nou Camp prefieren el Open Source. Al menos así lo confirma una visita que uno de los redactores de CNET realizaron a las instalaciones técnicas blaugranas, uno de los responsables de las mismas les explicó y parece que el F.C. Barcelona usa el CMS OpenBravo OpenCMS para su sitio web, además de otras aplicaciones Open Source para otras necesidades.

El futuro es Linux… Definitivamente, todas las tecnologias actuales apuntan hacia linux, es inutil resistirse …. ya es inevitable..

DESDE ZARAGOZA ESPAÑA

Han oido hablar de defcon?? Se trata nada mas y nada menos que una reunion de los mejores hackers del mundo, en este sitio se reune lo mas selecto de estos personajes para intercambiar conocimientos, realizar retos , e irse de parranda… Alli se puede conseguir de todo , pero tambien se puede aprender de los mejores. Conozco personas que estan participando en el reto capture the flag y me comentan acerca de las exigencias y el nivel tan extremadamente elevado que se necesita para participar… Eres Hacker? te crees bueno? ayudanos en capture the flag.. y vamos a Defcon..

DEFCON es un acrónimo para «DEFense CONdition», condición o estado de defensa. Se utiliza para medir el nivel de disponibilidad y defensa de las Fuerzas Armadas de EE. UU. Estas condiciones de defensa describen estados progresivos de alerta y disponibilidad que son activados por la Junta de Jefes del Estado Mayor y los comandantes de las fuerzas armadas. Los niveles de DEFCON se adecúan en función de la gravedad de la situación militar. En tiempos de paz se activa el DEFCON 5, que va descendiendo a medida que la situación se vuelve más critica. DEFCON 1 representa la previsión de un ataque inminente y jamás se ha alcanzado.

Durante el estado de emergencia pueden activarse siete niveles de alerta llamados LERTCON. Los siete LERTCON se corresponden con 5 Estados de Defensa, llamados DEFCON, y con otras dos situaciones de emergencia, llamadas EMERGCON

Esta mañana.. la primera en felicitarme fue mi mama.. que cosa con mi vieja, me hizo llorar , es inconmensurable el cariño de una madre y mas aun conociendo por todo lo que hemos pasado.. Hoy estoy celebrando mis primeros 30 años, llenos de mucha nostalgia pero con fe y esperanza en que todo seguira bien.. ayer conversaba con mi novia y haciendo un inventario de lo que ha sido mi vida me ha dado cuenta que he sido muy feliz, y ahora mas que nunca tengo motivos para segur siendo..

Gracias a la vida.. que me ha dado tanto…. cosas inimagibales.. hoy he sido testigo de mucho cariño.. gracias a todos..

Como barreto… con sangre nueva INDESTRUCTIBLE…

Como fiel seguidor de las tecnologias.. y usuario de MercadoLibre Venezuela.. Compre una memoria Kingstong (Pendrive Usb)  de 8 Gb a un precio razonable… El  dia que hice la compra algunos colegas se burlaron de mi… No entendia porque.. .. Pues me parecia tremendo negocio..

Ellos me manifestaron que tambien adquirieron Memorias de esa marca cuya capacidad oscilaba entre los 4 y los 16 gb que resultaron ser un fraude pues no funcionan.. Cuando recibi el paquete con el pendrive no detecte nada extraño, pues lo probe y me reconocio los 8 gb y estaba contento con mi nueva memoria Usb .. El trauma comenzo cuando mis colegas me indicaron que existia un link para verificar la autenticidad de memorias Kingstong..

http://www.kingston.com/asia/verify/

Posterior a colocar los datos me die cuenta que fui estafado.. guarde una carpeta de 22 mb  y no me dejo borrarla, no me permite formatear archivos , no me guarda.. en fin.. que triste.. tengo una pava informatica.. En mercadolibre hay una larga lista de gente estafada para verla click aqui