La reunión que reúne a los analistas de seguridad informática de todo el mundo comenzó hoy en Pekín, con la presencia de cerca de 300 participantes de Estados Unidos, Japón, Australia, entre otras naciones. La cita de dos días, organizada por Xfocus, una empresa china de seguridad en los sistemas informáticos, convoca a muchos hackers o ex hackers que son reclutados por las grandes compañías para defenderse de los ataques informáticos.

“No somos criminales, simplemente ayudamos a mejorar con los ataques los sistemas de seguridad”, dijo a China Daily uno de los participantes. La decisión de hacer la conferencia en China nace también del aumento vertiginoso, en los últimos años, del número de usuarios de internet. AGO

El jefe de seguridad de Facebook desafió a sus empleados a ‘hackearlo’ y estos le sacaron hasta las cuentas del banco.

Se conectaron al ‘router’ de su casa desde una furgoneta en la calle y registraron todas sus actividades y contraseñas..

Le sacaron todo lo que tenía en la computadora . Contraseñas, cuentas bancarias, correo electrónico… El jefe de seguridad de Facebook había sido hackeado por sus propios empleados. Se trataba de un desafío que él mismo les había propuesto.

El objetivo era ver si algún empleado de la propia red social sería capaz de hacerse con la preciada cuenta maestra de Facebook. Esa que abre todos los perfiles.

Para conseguirlo dos trabajadores aparcaron una van  cerca de la casa del ingeniero jefe. Rompieron la contraseña de su WiFi y accedieron a sus datos personales.

El responsable del desafío fue Pedram Keyani que decía lo siguiente para el portal TechCrunch en Employees Challenged To Crack Facebook Security, Succeed

Facebook no es seguro para sus empleados.. que quedara para los que no lo somos?

Joanna Rutkowska, una investigadora de seguridad conocida por su trabajo en materia de virtualización de seguridad y rootkits a bajo nivel, lanzó un nuevo sistema operativo de código  abierto que otorga insolamiento a los componentes del sistema operativo con lo que incrementa su seguridad.

El sistema operativo, llamado Qubes, se basa en Xen, X y Linux y se encuentra por el momento en una fase alfa. Qubes se basa en la virtualización de aplicaciones independientes que se ejecutan en el sistema operativo y también coloca muchos de los componentes de nivel de sistema en cajas de arena para evitar que se afecten entre sí.

Qubes implementa la Seguridad por aislamiento. Para ello, utiliza la tecnología de virtualización  para poder aislar los diversos programas de los demás, e incluso muchos de los componentes de nivel del sistema de la caja de arena, como la creación de redes o el subsistema de almacenamiento, de modo que de verse comprometido, no afectan la integridad del resto del sistema.

Qubes permite al usuario definir múltiples dominios de seguridad que puende ser implementados  como máquinas virtuales ligeras (VM), o “AppVMs”. Por ejemplo un usuario puede tener un AppVMs “personal”, “de trabajo”, “compras”, “banco”, o “al azar” y utilizar las aplicaciones entre estás máquinas virtuales de igual forma que si ejecutara dentro de un equipo local, pero al mismo tiempo están bien aislados unos de otros, además de realizar procesos de copiar, pegar y compartir archivos entre los AppVMs.

100.000 Euros es el premio que ofrece el fabricante suizo Victorinox para el que sea capaz de hackear el sistema de seguridad que incluye la unidad de almacenamiento USB basada  incluida en su famosa navaja. La compañía asegura que el cifrado empleado es completamente “infranqueable” y reta a cualquiera que pueda demostrar lo contrario. Para ello, ha programado un evento en su tienda insignia en Londres y el que se atreva tendrá dos horas para intentar reventar el dispositivo. Los americanos no pudieron en el CES, ¿serán capaces los europeos? pregunta ‘ la compañía suiza.

El famoso fabricante de navajas suizas pone en marcha un concurso que reta a expertos de seguridad europeos a descifrar el código empleado en la unidad de almacenamiento USB de 32 Gbytes que incluye en una versión de sus cuchillos.

Victorinox reta a “genios informáticos, campeones de programación y codificación a demostrar que su unidad no es infranqueable” como asegura la compañía. El incentivo: 100.000 libras esterlinas para el que lo consiga.

El concurso  se celebrará los días 25 y 26 de marzo en su tienda londinense y en el que los expertos dispondrán de dos horas para conseguir descifrar el sistema. 45 personas que lo intentaron en el CES de las Vegas no pudieron con ello en enero. ¿Serán capaces los europeos? pregunta retadora el fabricante de navajas más famoso del mundo.

Un hacker con mucho sentido del humor. Un hombre de 40 años de edad ha sido arrestado por la policía rusa, tras ser acusado de ‘piratear’ un un sistema informático para mostrar una película ‘X’ en una pantalla de publicidad gigante. El hecho provocó estragos en el tráfico de una de las principales calles de Moscú.

El vídeo de dos minutos, que fue exhibido en una pantalla de video en una de las principales calles al sur del Kremlin, causó atascos la pasada medianoche.

La Policía explicó que el ‘hacker’ tomó el control de la pantalla al introducirse en el servidor de una compañía online en la región de Chechenia, debido a que “no pensaba que la policía le pudiese buscar allí”.

“El hacker tiene un alto nivel de educación, está temporalmente desempleado y es un usuario de Internet muy avanzado”, explicaron fuentes de la Policía sobre la identidad del responsable.

El hombre, por su parte, afirmó que su intención era  “sacar una sonrisa a la gente”, según recoge el diario ‘Kommersant’.  La televisión rusa, sin embargo,  informó que un motorista sufrió un ataque cardiaco tras ver las escenas.

Las imagenes en la valla cercana al Kremlin pararon el trafico

Los satélites que suministran acceso a Internet presentan muchos flancos vulnerables a un ataque pirata. Así lo ha demostrado un experto español en la conferencia de seguridad Black Hat celebrada en Arlington (Virginia, Estados Unidos). La conexión a Internet por satélite resuelve el acceso a la Red en lugares donde no hay otra posibilidad de conexión, pero su señal es vulnerable. Según Leonardo Nve, de la empresa española de seguridad S21sec, con herramientas que en las tiendas cuestan 75 dólares se puede conseguir un acceso ilícito a este tipo de conexiones. Según Nve, puede interceptar la señal para conseguir una conexión a Internet gratis de gran ancho de banda. Aunque este extremo ya había sido demostrado, Nve ha descrito cómo era posible emplear esta señal para navegar anónimamente por Internet, acceder a redes privadas o reemplazar una web solicitada por un internauta por otra con fines fraudulentos. Según Forbes.com, el método es tan fácil que no hace falta ser un pirata experto. Un portavoz de la compañía española ha explicado a este diario que Nve lleva más de cuatro años investigando la fragilidad de infraestructuras críticas.

En una demostración en la conferencia, Nve empleó una tarjeta de recepción de señales de satélite comprada en eBay por 30 dólares y un programa de análisis de redes de datos (sniffer). El experto hizo el experimento sobre satélites que cubren Europa, África y Suramérica pero no duda de que podría hacerlo igual con otros. Lo que hace posible este tipo de interceptaciones es que la señal viaja sin cifrar. Nve atribuye esta ligereza a que el cifrado de la misma, en la medida que recorre distintos países, podrían presentar complicaciones legales por lo que se prefiere enviarla sin cifrar.

La existencia de técnicas para interceptar la señal de los satélites era conocida. Un británico demostró en 2002 que podía acceder a las señales de vídeo empleadas por la OTAN en los Balcanes y recientemente se ha descubierto que la misma falta de cifrado hace muy vulnerable la señal que los aviones espías norteamericanos envían sobrevolando Afganistán. Lo que resulta inédito es la publicación del método y su sencillez.

Leonardo Nve es profesor autorizado por la Carnegie Mellon University, una de las universidades más prestigiosas del panorama mundial en temas de seguridad, para dar sus cursos oficiales CERT/CC de Manejo de Incidentes de Seguridad y que S21sec imparte en España. En una nota de S21sec, Nve manifiesta que “las comunicaciones vía satélite necesitan una seguridad constante, ya que es posible el robo de información confidencial y el uso fraudulento de estos enlaces. De aquí la importancia de una continua investigación y estudio de las mismas para evitar cualquier tipo de incidente. Actualmente existen muchos servicios críticos conectados a las mismas por lo que proveer a estas redes de seguridad no es una opción, es una necesidad”.

Voy a ver si es verdad y lo voy a intentar con el satelite Simon Bolivar

Un investigador que analizaba los ataques informáticos que bloquearon el servicio de mensajes por internet Twitter la semana pasada descubrió otro problema de seguridad diferente que también afectó a la popular red social.

El o los delincuentes detrás de este ataque usaron una cuenta en Twitter para controlar una red de cerca de 200 computadoras personales, la mayoría en Brasil, dijo José Nazario, de Arbor Networks.

Las redes de computadoras personales infectadas son conocidas como “botnets” (red de robots) y son usadas para causar gran parte de los ataques informáticos como el que paralizó a Twitter, además de robos de identidad o envíos de correo no deseado.

Nazario dijo que encontró una cuenta de la red social que enviaba mensajes que parecían no tener sentido, pero en realidad eran órdenes para que las computadoras infectadas visitaran sitios Web de donde descargaban programas diseñados para robar claves bancarias.

La cuenta de Twitter involucrada fue desactivada. La red social no respondió de inmediato a correos electrónicos en busca de declaraciones.

Nazario dijo que al parecer la misma persona estaba haciendo lo mismo en el servicio Jaiku, de Google, que es similar a Twitter. Google dijo que la cuenta fue cancelada.

La técnica descubierta por Nazario no es muy sofisticada y el tamaño de la red de computadoras afectadas es pequeño comparado con otras botnets que infectan a miles de ordenadores.

El caso demuestra, sin embargo, las maneras creativas en que los criminales están explotando servicios online. Una razón por la que usan las redes sociales es que su contenido no es fácil de supervisar y porque la gente hace clic en muchos vínculos, una manera clave de diseminar infecciones entre computadoras.

“No es tecnología espacial, pero es muy efectivo”, dijo Nazario. “Este es el problema con los medios sociales gratuitos que la gente debe conocer”.

La novedad llega días después de un potente ataque de negación de servicio contra Twitter que la semana pasada paralizó al servicio por momentos. Los ataques al parecer tenían como blanco a un bloguero en la ex república soviética de Georgia, pero afectaron a toda la red.

Han oido hablar de defcon?? Se trata nada mas y nada menos que una reunion de los mejores hackers del mundo, en este sitio se reune lo mas selecto de estos personajes para intercambiar conocimientos, realizar retos , e irse de parranda… Alli se puede conseguir de todo , pero tambien se puede aprender de los mejores. Conozco personas que estan participando en el reto capture the flag y me comentan acerca de las exigencias y el nivel tan extremadamente elevado que se necesita para participar… Eres Hacker? te crees bueno? ayudanos en capture the flag.. y vamos a Defcon..

DEFCON es un acrónimo para «DEFense CONdition», condición o estado de defensa. Se utiliza para medir el nivel de disponibilidad y defensa de las Fuerzas Armadas de EE. UU. Estas condiciones de defensa describen estados progresivos de alerta y disponibilidad que son activados por la Junta de Jefes del Estado Mayor y los comandantes de las fuerzas armadas. Los niveles de DEFCON se adecúan en función de la gravedad de la situación militar. En tiempos de paz se activa el DEFCON 5, que va descendiendo a medida que la situación se vuelve más critica. DEFCON 1 representa la previsión de un ataque inminente y jamás se ha alcanzado.

Durante el estado de emergencia pueden activarse siete niveles de alerta llamados LERTCON. Los siete LERTCON se corresponden con 5 Estados de Defensa, llamados DEFCON, y con otras dos situaciones de emergencia, llamadas EMERGCON