Mostrando las entradas con la etiqueta Hackers. Mostrar todas las entradas
18.9.12
Nueva amenaza en Internet Explorer: 0-Day
La vulnerabilidad fue detectada en la función execCommand y permite la ejecución de código de forma remota. Microsoft trabaja en un parche para remediar esta vulnerabilidad, que se espera esté disponible en la próxima actualización el 9 de Octubre.
Para evitar infectarte re recomendamos configurar en Alto el nivel de seguridad para Internet e Intranet Local en el navegador, esto sirve para bloquear los controles ActiveX y Active Scripting.
Por parte de Microsoft recomienda descargar la herramienta Enhanced Mitigation Experience Toolkit (EMET) con el fin de reducir los riesgos. Sin embargo no se sabe en que momento la empresa lanzará un parche para este problema o si será hasta el 9 de octubre.
Los expertos han aconsejado cambiarse a otro navegador en lo que se corrige este problema, de modo que han aconsejado cambiarse a Google Chrome o Mozilla Firefox mientras se brinda una solución por parte de Microsoft.
12.9.12
Go Daddy reanuda su funcionamiento
Anonymous
,
comunicados
,
DDoS
,
Go Daddy
,
Hackers
,
Internet
,
Noticias
No hay comentarios.
:
GoDaddy resolvió el problema que afecto a miles de clientes que tienen contratado sus servicio ya que el pasado lunes 10 de Septiembre sufrió una interrupción que afecto a sitios durante un par de horas. Al principio el problema se adjudicaba a un hacker que decía pertenecer a Anonymous.
Pero GoDaddy emitió un comunicado en que explicaba la que "la interrupción del servicio no fue causada por influencias externas. No era un "hacker" y no fue un ataque de denegación de servicio (DDoS)".
Luego de la investigación interna la compañía descubrió que: la interrupción del servicio se debió a una serie de eventos de la red interna que corrompió las tablas de datos del router. Una vez que los problemas fueron identificados se tomaron medidas correctivas para restablecer los servicios para nuestros clientes.
La compañía agregó que tomó medidas para evitar que lo mismo suceda en el futuro y pidió disculpas a los clientes.
6.9.12
Atacan nuevamente a SONY
Sony, we are dearly dissapointed in your security.
This is just one of eight sony servers that we hve control of.
Maybe, just maybe considering IP addresses are avaliable.
Maybe, just maybe it's the fact that not even your customers can trust you.
Or maybe, just maybe the fact that you can not do anything correct technologically.
Este es el mensaje inicial que NullCrew muestra en un documento filtrado con algunos datos que obtuvieron de Sony Mobile; la compañía en estos momentos se encuentra "investigando el alcance" de la fuga de datos, entre los que se encuentran nombres y direcciones de correo electrónico, aunque no se cree que se hayan filtrado otros como números de las tarjetas de crédito o cuentas bancarias.
Un portavoz de Sony Mobile en Japón detalló que la compañía continúa examinando las pruebas y la autoría aún "no es oficial".
El pasado lunes el grupo NullCrew reivindicó el ataque en internet y afirmó estar "profundamente decepcionado" con respecto a la seguridad de Sony, al tiempo que señaló que el ataque es resultado del "hackeo" de únicamente uno de los ocho servidores de los que tienen "control", detalló el grupo.
En mayo del año pasado Sony también reportó la fuga de datos personales de unos 2.000 clientes de su filial de móviles en Canadá, así como en Grecia, Indonesia o Tailandia y en su filial Sony Music Entertainment y su servicio de descarga Qriocity.
21.8.12
Peligrosa vulnerabilidad en Internet Explorer
Microsoft Internet Explorer es propenso a una distancia vulnerabilidad de ejecución de código. Esta vulnerabilidad permite a los atacantes poder explotar este problema atrayendo a un usuario desprevenido para ver una página web especialmente diseñada.
Los atacantes pueden aprovechar este problema para ejecutar código arbitrario al momento de que el usuario ha iniciado sesión.
Las versiones de Internet Explorer afectadas son:
- Microsoft Internet Explorer 6.0 SP2
- Microsoft Internet Explorer 6,0 SP3
- Microsoft Internet Explorer 7,0
- Microsoft Internet Explorer 8
- Microsoft Internet Explorer 9
Recomendaciones:
Ejecuta todos los programas como usuario sin privilegios con derechos de acceso mínimos.
Ejecuta el software no administrativo como usuario sin privilegios con derechos de acceso mínimos.
Implementar sistemas de detección de intrusos de red para monitorear el tráfico de red para actividades maliciosas.
En internet debes tener cuidado con los siguientes enlaces a otros sitios que son proporcionados por fuentes desconocidas o sospechosas. Filtrado de mensajes de correo electrónico HTML pueden ayudar a eliminar un posible vector para la transmisión de enlaces maliciosos a los usuarios.
12.8.12
WikiLeaks sufre de ataques DDoS
WikiLeaks es víctima de un continuo ataque de negación de servicio que ha causado que su página de internet funcione con lentitud o sea inaccesible por más de una semana, indicó la organización dedicada a filtrar información secreta.
En un comunicado emitido el sábado por la noche, el grupo informó que el ataque se intensificó a inicios de agosto y desde entonces se ha expandido hasta incluir ataques contra sitios afiliados.
Los ataques de negación de servicio saturan páginas de internet con solicitudes de información.
WikiLeaks señaló que ha sido inundado con 10 gigabits por segundo de flujo de información desde miles de puntos de conexión a internet diferentes.
Josh Corman, de la compañía de provisión de contenidos en línea Akamai, calificó el ataque como “un poco más grande” que los vistos comúnmente en los últimos dos años.
WikiLeaks, que causó el enojo de funcionarios en Washington con la espectacular filtración de documentos confidenciales de autoridades de Estados Unidos, seguía inaccesible el domingo.
11.8.12
Malware que roba información bancaria
Un sofisticado malware llamado Gauss que se encarga de robar información de cuentas bancarias, fue descubierto por los laboratorios de seguridad de la compañía Kaspersky.
Curiosamente el virus Gauss reúne la información bancaria desde el inicio de la sesión, la envía de regreso a un servidor y la autodestruye rápidamente, por lo cual expertos opinan que su creación puede atribuirse a un gobierno.
Esa aseveración cobra más fuerza debido a que el software funciona como un arma de espionaje cibernético y comparte varios códigos con características de armas cibernéticas, como Stuxnet, Duqu y Flame.
Se presume que los virus Stuxnet y Flame fueron creados por el gobierno de Estados Unidos para sabotear el programa nuclear de Irán, así como espiar a funcionarios del gobierno de ese país, parece que Gauss desapareció después de atacar en Líbano.
Hasta el momento se han descubierto dos mil 500 casos de la acción de Gauss en el mundo, aproximadamente mil 660 se encontraron en Líbano.
Kaspersky informó sobre otros 483 casos de Gauss en Israel y 261 en territorios palestinos. Sólo 43 casos se encontraron en Estados Unidos, y un puñado fueron descubiertos en otras partes del mundo.
Gauss se destruye una vez que realizó el daño, esto es una evidencia de que no es un virus ordinario y, según Kaspersky, es probablemente la primera arma cibernética patrocinada por un Estado con el objetivo específico de ir por las cuentas bancarias.
30.7.12
Malware disfrazado en los Juegos Olímpicos
Ante el gran interés que causan los Juegos Olímpicos, los hackers aprovechan esta eventualidad para distribuir en la red códigos maliciosos e infectar a millones de usuarios en el mundo.
De acuerdo con Sourcefire, los cibercriminales aprovechen los altos índices de tráfico en línea que provoca la justa deportiva mundial, para atraer a personas a sitios web que contienen un virus o malware.
“En la red habrá portales peligrosos que contendrán sistemas comprometidos con kits de uso específico como Blackhole. Estos sistemas forzarán a los usuarios mediante botnets infectados con malware, como el caso del Virut”, afirmó la empresa especialista en seguridad en Internet.
Por medio de correos electrónicos, en los servidores Gmail, Hotmail y Yahoo principalmente y a través de publicidad engañosa entre otras técnicas, los criminales atacarán y cautivarán la atención de usuarios comunes para infectar sus equipos.
La empresa de seguridad recomendó que para seguir los Juegos Olímpicos por Internet, las personas deben tener cuidado en dónde hacen clic, ya que podrían contener códigos, principalmente aquellos que se encuentre en redes sociales y correos electrónicos.
En este sentido, la compañía agregó que los criminales también podrían aprovechar las búsquedas de resultados de la web, para colocar un malware e infectar a las personas, sin que ellas se den cuenta.
6.6.12
Vulneran seguridad de LinkedIn
La red social de negocios LinkedIn confirmó este miércoles las versiones de que algunas de las contraseñas de sus usuarios fueron robadas y se filtraron a Internet.
La compañía dijo en un blog que algunas de las más de seis millones de contraseñas que se vieron comprometidas corresponden a cuentas de LinkedIn, pero no dio cifras.
LinkedIn tiene información profesional de sus más de 160 millones de miembros, que incluye datos potencialmente confidenciales relacionados con la búsqueda de trabajo.
Si usas la red social LinkedIn, probablemente has dicho en qué lugar trabajas, a qué te dedicas y con quiénes laboras. Esa información es una mina de oro para los hackers, cada vez más sagaces en el uso de esos datos públicos para dirigir sus ataques.
En caso de que seas usuario nosotros te recomendamos que cambies la contraseña.
2.5.12
Anonymous ataca TvAzteca
Anonymous
Bloquea temporalmente la pagina de Grupo Salinas, todo esto con el fin
de "persuadir" a Ricardo B. Salinas Pliego a transmitir el debate
presidencial del próximo domingo 6 de mayo.
Durante
las ultimas horas del primero de mayo y primeras horas del 2 de mayo,
la pagina gruposalinas.com estuvo inhabilitada, poco tiempo después ya
se podía ingresar a la pagina, pero la pagina se visualizaba
incompleta, en estos momentos la pagina ya puede verse completamente.
Son
tiempos de campañas electorales en México, debates, promesas,
acercamiento con el pueblo mexicano de parte de sus gobernantes.
La
televisora Azteca ha decidido no transmitir un debate presidencial
dentro de su programación, todo esto por transmitir un partido de
cuartos de final de la liga local, lo cual ha provocado mucha polémica
dentro del país.
Mostrando
su disgusto con este acto, Anonymous advirtió que apuntaría sus cyber
ataques a la página de internet de la televisora.
Mediante la cuenta de Twitter @anonopshispano, iniciaron con la operacion denominada #BoicotTVAzteca.
Lanzando
declaraciones como esta "Si el cerdo de @RicardoBSalinas no atiende
razones, quizá podamos "persuadirlo" un poco.", el grupo de cibernautas
ha tratado de incitar al empresario mexicano.
10.4.12
La Cámara de Diputados aprueba iniciativa para Castigar los "Delitos Informáticos"
El pasado Miércoles 28 de marzo con 271 votos a favor, 9 en contra y 4 abstenciones fue aprobada esta iniciativa, que plantea agravar hasta con el doble las sanciones a la persona que se valga del uso o empleo de medios informáticos para cometer los delitos de Hacking, obtención y divulgación de información, cyberbullying
9.3.12
Internet Explorer cae en Pwn2own
Un equipo de investigadores de vulnerabilidades de la seguridad francesa VUPEN explotación de un par de vulnerabilidades previamente desconocidas en la última versión del navegador de Microsoft el jueves.
El ataque fue demostrado en maquinas de 64-bit con Windows 7 con Service Pack 1 lo que llevo a ganar al equipo de VUPEN 32 puntos en el concurso Pwn2Own anual patrocinado por TippingPoint Zero Day Initiative, el programa.
Google Chrome hackeado en Pwn20wn
Como les mencionamos en un post pasado Hackea a google y gana hasta 60,000 dls, hace un par de dias un hacker logro en el primer día del Pwn20wn.
La vulnerabilidad fue encontrada por el ruso Sergey Glazunov, un estudiante que ganó 60 mil dólares por encontrar un fallo durante el primer día de competencias en Pwn2Own.
El fallo entra en la categoría de “exploit completo de Chrome”, es decir, el atacante podría acceder a la computadora utilizando únicamente bugs de Chrome.
Justin Schuh, miembro del equipo de seguridad de Chrome, mencionó que el fallo descubierto por Glazunov únicamente está presente en el browser y habría permitido hacer practicamente cualquier cosa en la computadora que resultara afectada. “Era un exploit impresionante. Requería una comprensión profunda de cómo funciona Chrome”.
La actualización para corregir este problema se hará de manera automática en el navegador para evitar cualquier otra situación de peligro para los usuarios.
2.3.12
Hackea a Google y gana hasta 60,000. dls
Tes categorías con premios mayores a 20,000 dolares (el premio mínimo es de 20,000) Google entregara a cualquiera que logre crackear Chrome durante la competencia Pwn2Own. Google ha competido durante tres años consecutivos en este concurso de hackers, en los que el navegador se ha mantenido invicto.
La compañía explicó que no sólo quiere que Chrome sea hackeado, sino que se les entregue un informe detallado sobre el exploit usado para vulnerar el navegador, algo que no está en las bases de Pwn2Own. El millón de dólares se repartirá en las siguientes categorías:
Full Chrome exploit: USD $60,000, Usando Chrome en Windows 7 como usuario local, sólo bugs que estén en el mismo Chrome
Partial Chrome exploit: USD $40,000- Chrome en Windows 7, usando al menos un bug de Chrome más otros bugs.
Consolation reward, Flash/Windows/other: USD $20.000 Chrome en Windows 7, sin usar bugs de Chrome (por ejemplo, usando bugs en Flash, Windows o un driver).
La información conseguida por los hackers será usada para mejorar las futuras versiones de Chrome y hacerlo más seguro.
Pwn2Own comienza la próxima semana, para mas información da clic aqui
15.2.12
1995: Detienen a Kevin Mitnick
Un día como hoy pero en 1995 fue arrestado Kevin Mitnick que en esos tiempos se le acusaba de entrar en algunos de los ordenadores más seguros de los Estados Unidos y ante de eso ya había sido procesado en tres ocasiones anteriores 1981, 1983 y 1987.
Fue capturado después de dos años de haber evadido a la a las autoridades fue detenido en Raleigh, Carolina del Norte.
Cuando fue la captura el departamento de justicia mostró el siguiente comunicado:
FOR IMMEDIATE RELEASE CRM
WEDNESDAY, FEBRUARY 15, 1995 (202) 514-2008
TDD (202) 514-1888
FUGITIVE COMPUTER HACKER ARRESTED
IN NORTH CAROLINA
WASHINGTON, D.C. -- FBI agents and the Raleigh-Durham
Fugitive Task Force today arrested Kevin Mitnick, a well-known
computer hacker and federal fugitive on charges he violated
probation, the Department of Justice announced.
The arrest occurred at 1:30 a.m. after an intensive two-week
electronic manhunt, which led law enforcement agents to Mitnick's
apartment in Raleigh, North Carolina.
Mitnick, 31, was convicted by federal authorities in 1988 in
Los Angeles for stealing computer programs and breaking into
corporate networks. He received a one-year sentence in that
case, and a federal warrant was later issued following Mitnick's
violation of probation.
In this most recent incident, Mitnick is alleged to have
electronically attacked numerous corporate and communications
carriers located in California, Colorado, and North Carolina
where he caused damage and stole proprietary information.
Mitnick's capture represents a coordinated effort by law
enforcement and private industry, including system administrators
and security representatives from companies allegedly attacked by
Mitnick. One of these sites, the San Diego Supercomputer Center
(SDSC), and Tsutomu Shimomura, a Senior Fellow at SDSC, provided
significant assistance to law enforcement personnel during the
investigation.
Mitnick also is under investigation by state law enforcement
authorities in California and Washington State for separate
activities there.
As is typical in such interstate computer cases, many FBI
offices, U.S. Attorneys' offices, and other law enforcement
agencies have coordinated their efforts. These offices include
the FBI's National Computer Crime Squad at the Washington
Metropolitan Field Office, as well as FBI and U.S. Attorneys'
Offices in Raleigh and Greensboro, North Carolina; San Diego, Los
Angeles and San Francisco, California; and Denver, Colorado.
Members of the Raleigh-Durham Task Force which made the
arrest included the U.S. Marshals Service, the North Carolina
State Bureau of Investigation, and the local sheriffs' offices.
Legal and technical assistance is also being provided by the
Criminal Division's Computer Crime Unit in Washington, D.C.
# # # #
95-089 Este caso alcanzó una gran popularidad entre los medios estadounidenses por la lentitud del proceso (hasta la celebración del juicio pasaron más de dos años), y las estrictas condiciones de encarcelamiento a las que estaba sometido (se le aisló del resto de los presos y se le prohibió realizar llamadas telefónicas durante un tiempo por su supuesta peligrosidad).
Tras su libertad en 2002, Kevin Mitnick se dedica a la consultoría y el asesoramiento en materia de seguridad, a través de su compañía Mitnick Security.
La vida de Kevin Mitnick y, en especial, la persecución que condujo a su captura en 1995, han dado lugar a multitud de libros y otro material de ficción. De entre todos destaca la novela Takedown, que relata su último arresto, y de la cual han sacado una película con el mismo título, Takedown.
Si deseas conocer mas acerca del caso Mitnick con fechas y archivos multimedia, da clic aquí.
19.1.12
Anonymous responde por cierre de Megaupload
Anonymous ha respondido por el cierre de Megaupload atacando sitios como el del Departamento de Justicia de los Estados Unidos (www.justice.gov) y el de la compañía discográfica Universal Music (http://www.universalmusic.com) que dice estar bajo mantenimiento pero que volvera "pronto"
14.1.12
AnoN-1mOS el sistema Operativo de Anonymous
Esta desarrollado bajo Linux, modificando Ubuntu 10.04 (lucid) con un entorno LXDE.
Puedes instalarlo a tu equipo o simplemente portarlo en tu USB, contiene una gran variedad de programas, algunos de ellos que vimos al probar esta distribución:
- truecryp
- F.lux
- Bleachbit
- Virtualbox
- Chromium
- emesene
- Filezilla
- Jdownloader
- Jondo
- Liquid war (juego)
- Wine
- Firefox 9.0.1
También nos encontramos con unos problemas con el sistema, la configuración del teclado esta en español y la PC con la que se probo el sistema es en ingles, pero al cambiar la configuración del teclado se soluciono todo.
7.1.12
Quieres trabajar en Facebook? Inscribete al Hacker Cup
Hacking is core to how we build at Facebook. Whether we’re building a prototype for a major product like Timeline at a Hackathon, creating a smarter search algorithm, or tearing down walls at our new headquarters, we’re always hacking to find better ways to solve problems.
Hacker Cup es una competencia organizada por Facebook, con un premio de 5,000 dolares y la posibilidad de trabajar con ellos.
4.11.11
Anonymous celebrara la Conspiración de la Pólvora con #OpFacebook?
#OpFacebook
,
Anonymous
,
Facebook
,
Hackers
,
Hacktivismo
,
Internet
,
Redes Sociales
,
seguridad
No hay comentarios.
:
Hace un par de meses leíste la nota o por Facebook te recibías el molesto mensaje: protege tu Facebook para este 5 de Noviembre estamos advertidos (o al menos para mi era molesto) o alguno similar diciendo que el grupo Anonymous tiene programado atacar a Facebook por que dicho grupo “está cansado del robo de información de personas para su venta a hombres poderosos como si fueran trozos de papel”.
Dicho ataque esta programado para el día de mañana, aunque días que comunicaron la Operación Facebook, Anonymous nego la operacion informando que solo un cierto grupo de ellos eran los que estaban organizando.
15.9.11
Anonymous y #OpIndependencia
El grupo de piratas cibernéticos Anonymous puso en marcha este jueves un ataque contra sitios web mexicanos a la que denominó #OpIndependecia en redes sociales como Twitter.
Los sitios web del Congreso de Nayarit y de la Coordinación Estatal para el Fortalecimiento Institucional de los Municipios de San Luis Potosí (Cefimsip) quedaron inhabilitados desde la mañana del jueves.
En el sitio nayarita apareció una imagen de Anonymous con la frase "Viva Mexico! Mexican Hackers && Anonymous".
"Sedena.gob.mx TANGO DOWN! por asesinos #OpIndependencia #FelizCumpleDonPorfis #VIVAMEXICOCABRONES #LeyPeñaNieto”.Al igual que los sitios de Nayarit y San Luis Potosí, el de Sedena también dejó de funcionar. Los administradores de esta web dijeron a CNNMéxico que había algunos problemas técnicos pero que “de ninguna manera se trataba de un ataque cibernético o de un hackeo”. <---Ustedes creen eso??
La fuente de Sedena confiaron en que en la tarde de este jueves el sitio estaría operando normalmente.
Un presunto integrante de Anonymus México explicó vía electrónica a CNNMéxico que entre los miembros de ese grupo se decidió que uno de los siguientes objetivos será el sitio web del Partido Acción Nacional (PAN), que gobierna el país desde el 2000.
"Somos gente preocupada por el estado actual de las cosas, sabemos que esto no iniciará ninguna revolución, pero entendemos que por algo se empieza. Lo principal es que la gente se dé cuenta que el gobierno no es infalible", dijo.
En un video publicado en YouTube, que asegura ser oficial del grupo, se indica que la #OpIndependencia iniciará este 15 de septiembre "porque el país cada vez está más asustado" por la violencia y la seguridad y "el Gobierno no ha querido escuchar la voz de su gente”.
En junio pasado, el sitio web de Iniciativa México, un programa social en el que participan diversas empresas, resistió un ataque coordinado por Anonymous.
El grupo cibernético ha orquestado ataques en países como Estados Unidos, Gran Bretaña, Colombia, República Dominicana, entre otros.
via: Milenio
via: Milenio
11.8.11
Anonymous niega ataque contra Facebook
Después de que el pasado Martes Por medio de un video en Youtube, un grupo en Facebook y un hashtag en Twitter (#OPFaceBook), el grupo hacktivista Anonymous dio a conocer su próxima acción: Lanzar un ataque informático el próximo 5 de noviembre a la red social Facebook.
Según comunican, la red social de Mark Zuckerberg viola la privacidad de sus usuarios, vendiéndole información al gobierno estadounidense sin importar si la cuenta es eliminada o si el usuario establece niveles de privacidad. "Facebook le ha estado vendiendo información a agencias gubernamentales y dando acceso clandestino a firmas de seguridad para que puedan espiar a personas alrededor del mundo" señalan en el video. (En los terminos de privacidad de Facebook puedes leer claramente esto.)
Según explican, todo lo que se hace en Facebook se queda en Facebook, independiente de los niveles de privacidad que se hayan escogido, por lo que su ataque será en pos de la libertad de información y para proteger la privacidad de cada usuario.
Pero el dia de hoy un grupo de hackers Anonymous negó a través de la red social Twitter estar detrás de la supuesta amenaza informática contra Facebook que circula por Internet, aunque sí admitió que quienes la lideran pueden ser miembros del grupo que actúan de manera independiente.
Tweets de los grupos:
De la cuenta @AnonyOps:
"An anonymous board meeting was held. We have decided to renounce #OpFacebook. That is all.#OpFacebook is being organised by some Anons. This does not necessarily mean that all of #Anonymous agrees with it.We absolutely disown #OpFacebook … We’re supposed to fight for the users, not against them. Don’t violate private citizen privacy please.Finally, someone reported on the #opFacebook hoax. Thank you."
De la cuenta @Think4Freedom:
A pesar de esto haber sido últimamente negado por Anonymous se percibió cierta fracción de incluso usuarios regulares de Facebook en cierta aprobación a la actividad. Para esas personas, ¿aún siguen creyendo que es buena idea la Operación Fin de Facebook? También, aparentemente existen ciertos activistas a favor aún, ¿lo intenterán de todas formas? Solo queda esperar al 5 de noviembre."It`s over 9000 anonymous ppl on the netz, but not all of them are Anonymous. CNN got trolled. #OpFacebook #lulz"
La fecha del 5 de noviembre conmemora la detención en 1605 del conspirador católico Guy Fawkes cuando planeaba la llamada "Conspiración de la Pólvora", con la que pretendía hacer volar el Parlamento británico y asesinar así al entonces rey Jacobo I, a su familia y a la Cámara de los Lores. Desde entonces, Fawkes se ha convertido en un símbolo para los activistas y para los que se oponen a la autoridad.
Suscribirse a:
Entradas
(
Atom
)
