La empresa de seguridad Imperva publicó los resultados de su estudio esta semana. Sus analistas estudiaron un foro con casi 220.000 miembros para ver cómo se distribuía el contenido del sitio. Este tipo de foros son clave para los hackers. Además de ser un espacio de interacción, sirven para organizar ataques y funcionan como un mercado ilegal de datos robados.

“Los hackers devotan la mayoría de su tiempo, el 25%, a discutir hacking para principiantes. La categoría más fuerte, con casi el 25% de las discusiones, fue sobre guías de hacking. Esto significa que hay un interés grande y constante por aprender sobre hacking y perpetuar el talento nuevo”, dice el informe de Imperva.

La empresa analizó el contenido de las discusiones en los foros durante el último año para determinar qué temas se discutían con mayor frecuencia. Alrededor del 22% de las discusiones trataban sobre herramientas y programas de hacking, y un 21% exploraba métodos para hackear sitios web. Los ataques que más interesan a los hackers son las inyecciones SQL (20%) y métodos para lanzar ataques DDoS (22%).

Los estudios también demostraron que las discusiones sobre ataques virtuales aumentan alrededor de un 150% cada año desde hace cuatro años (el período de tiempo que abarcó el estudio de Imperva).

“Estudiar los foros de hackers es importante para comprender la psicología de los hackers y sus estrategias técnicas”, dijo Amichai Schulman, portavoz de Imperva. “Muchos en la comunidad de seguridad todavía no comprenden bien los foros de hackers, y creemos que el estudiarlos y cuantificar lo que sucede en estas comunidades informáticas nos puede ayudar a desarrollar estrategias para combatir el cibercrimen”.

Enlaces relacionados:

Imperva: Hackers team-up to target low hanging fruit

Analysis of 250,000 hacker conversations

Hackers Share Attack Techniques, Beginner Tutorials on Online Forum

Fuente:

http://www.viruslist.com/sp/news?id=208274852

Los datos de acceso a numerosos sitios web gubernamentales de todo el mundo podrían haber sido comprometidos y estar a la venta en el mercado negro.

Por un precio que va desde $55 hasta los $499 dólares, un hacker ofrece acceso total a importantes dominios, entre los que se incluye la web oficial del gobierno de Italia, el sitio web del Ejército de EE.UU y páginas de universidades de Europa.

Además, por sólo $20 dólares, el hacker también pone a la venta mil registros con información personal de los sitios comprometidos. Los datos incluyen nombres, apellidos, correos electrónicos, direcciones postales y números de teléfonos.

Aunque no se ha podido comprobar la veracidad de los datos, en la oferta se han adjuntando una serie de capturas de pantalla que muestran el panel administración de una universidad y una lista de personas de la Universidad de Connecticut.

Podría tratarse de un simple engaño para estafar a otros cibercriminales, pero la firma de seguridad Imperva señala que el hacker pudo haber utilizado un escáner de vulnerabilidades SQL para identificar los sitios web afectados y explotarlos.

Fuente: OpenSecurity.es

- ¿Qué es la ekoparty?

La esencia de EKOPARTY es simple y a la vez abarcativa. Una conferencia de nivel internacional con speakers extranjeros y locales, invitados de Latinoamérica el mundo. Con excelencia en la elección de temas a tratar, debates y participación directa del público, EKOPARTY es una demostración de vanguardia en investigación y desarrollo en seguridad. Las actividades post-conferencia dan un valor agregado a este evento, invitando a todos sus asistentes a interactuar en un plano personal en desafíos de Lockpicking, o a recorrer ciudad haciendo wardriving en transporte privado.

Pueden encontrar más información en su web:
http://ekoparty.org/

Fue la primera vez que asistí a una “eko”, y tengo que decirles que realmente quede sorprendido, tanto por la buena organización como por la calidad de los disertantes. Gran parte de las charlas fueron realizadas en ingles, lo cual no fue problema ya que quienes no saben el idioma podía hacer uso del sistema de traducción simultánea (de Inglés al Español y de Español a Inglés, sin costos extra obviamente). Además de todo esto, fue muy grato poder conocer personalmente a mucha gente y amigos con la que solo tenía contacto vía internet y ahora ya tienen cara

Ekoparty se destaca por sobre los demás eventos de seguridad debido a que no esta tan orientado al management sino mas bien a lo técnico. Entre los disertantes podemos destacar la participación de Cesar Cerrudo, Charlie Miller, Chema Alonso, Deviant Ollam, Leonardo Nve, Moxie Marlinspike y Philippe Langlois entre otros.

Les dejo a continuación un video de Infosertec, en donde Luciano Laporta Podazza cuenta como vivió la eko y al final lo vemos en su participación en la “gringo warrior”, la competencia de lockpicking organizada en el stand de Deviant Ollam.

Si les interesa un poco la seguridad informática, les recomiendo asistir a la próxima Ekoparty el año que viene, la entrada ronda los ARS$250 + iva que realmente valen la pena.

Días atrás se daba aviso a los usuarios en el blog oficial sobre un envió masivo de mensajes directos (privados) que instaban al usuario a seguir un enlace hacia una web que simulaba ser la página de inicio de Twitter en donde se le solicitaba a uno los datos de acceso; un típico caso de phishing. Casi simultáneamente, alguien lograba hacerse con el acceso a una herramienta de uso interno de la empresa que, entre otras cosas le permite a la gente que se encarga del soporte técnico del sitio modificar los datos de acceso como por ejemplo el correo asociado a cada cuenta, con lo que segun comentan en el blog de la empresa, se hackearon 33 cuentas entre las cuales se encontraban algunas pertenecientes a twitter-ers (usuarios de Twitter) famosos como Barack Obama, Rick Sanchez, Fox News, Britney Spears, etc.

Ahora bien, mas allá del uso que se le dé a la herramienta y de la importancia que le de cada uno, no deja de ser un canal mas de comunicación o en otras palabras, una forma de llegar a mucha gente. Si tomamos como ejemplo el caso de Barack Obama quien cuenta con 164.698 seguidores, si el atacante en lugar de un chicuelo que buscaba hacerse con unos dólares en programas de afiliados fuese un distribuidor de malware, ¿se imaginan el impacto que habría tenido este ataque?, solo bastaba colocar un mensaje anunciando la opinión del nuevo presidente estadounidense sobre el ataque de Israel sobre Gaza para lograr engañar a unos cuantos curiosos, por dar un ejemplo nomas.

Volviendo al ataque de phishing, el mismo servidor utilizado para sustraer las credenciales de usuarios de Twitter también esta alojando un clon de la portada de Facebook que cumple el mismo objetivo, robar información de las personas.

A tener mucho cuidado

Enlaces relacionados:

Signo de los tiempos: Phishing en Twitter
http://www.dotpod.com.ar/2009/01/05/signo-de-los-tiempos-phishing-en-twitter/

Gone Phishing
http://blog.twitter.com/2009/01/gone-phishing.html

Monday Morning Madness
http://blog.twitter.com/2009/01/monday-morning-madness.html

Fuente:
http://www.martinaberastegue.com/seguridad/problemas-seguridad-twitter.html

La promesa fue hecha este fin de semana en la conferencia de seguridad ToorCon que se realiza en Seattle, y es considerada por muchos analistas como una medida muy importante y al mismo tiempo audaz.

Según las leyes en la mayoría de los países, aquellos investigadores que busquen errores en servidores de Internet pertenecientes a otros, pueden llegar a enfrentar graves penas, aún cuando lo hagan con el único propósito de descubrir e informar de alguna vulnerabilidad.

No son pocos los casos de quienes han sufrido demandas y acciones legales por esta acción, de tal modo que la actitud de Microsoft puede crear un precedente muy interesante. La nueva filosofía de la empresa es valorar estas acciones cuando las mismas realmente estén haciéndole un favor no solo a la compañía, sino a todos los usuarios que usen sus servicios, en lugar de llamar a la policía.

Quien hizo el anuncio, la encargada de la estrategia de seguridad de Microsoft, Katie Moussouris, también afirmó que la compañía está colaborando con la elaboración de un nuevo estándar propuesto a la IOS (International Organization for Standardization), que proteja a los que llama “hackers éticos”, aquellos que responsablemente revelan vulnerabilidades a las empresas para que las solucionen.

La idea es hacer de Internet un sitio más seguro, gracias al trabajo de legiones de investigadores independientes que pueden toparse con agujeros e informen de su existencia para repararlos. “Queremos apoyar a la gente que realmente están ayudándonos, en lugar de perseguirlos,” afirmó Moussouris en la conferencia.

Actualmente, muchos investigadores prefieren no avisar de los agujeros de seguridad en los sitios web, por miedo a ser encarcelados, o tener que pagar grandes cifras por demandas judiciales, como ya ha sucedido.

Aunque aún muchos lo critican, también es cierto que Microsoft ha trabajado duro para lograr un equilibrio entre la liberación de sus parches de seguridad de la manera más rápida posible, asegurándose además que los mismos no afecten a otros productos, lo que siempre requiere un tiempo de pruebas.

Es muy probable que la nueva estrategia de Microsoft, sea realmente beneficiosa para la seguridad en la red.

Relacionados:

Microsoft: Finding flaws on our website is OK

http://www.theregister.co.uk/2008/04/21/microsoft_oks_online_flaw_finding/

(c) Video Soft – http://www.videosoft.net.uy
(c) VSAntivirus – http://www.vsantivirus.com

Un portavoz de MacAfee informó que alrededor de 20.000 páginas se están viendo afectadas por este ataque, en el que un código malicioso intenta instalar una aplicación con el fin de robar las contraseñas.

Se sospecha que ha sido utilizado un error encontrado en los servidores de Microsoft Active Server Page (ASP).

Vía: NoticiasTech
Fuente: Gigle

Según Thom Mason, director del ORNL, “el laboratorio ha sido el objetivo de un sofisticado ciberataque que parece formar parte de un intento coordinado de obtener acceso a redes informáticas de numerosos laboratorios y otras instituciones del país”.

Sin embargo, al final el “sofisticado ataque” parece ser un vulgar “phishing”, donde muchos empleados recibieron correos falsos y varios de ellos procedieron a abrir los atractivos adjuntos que los acompañaban.

The New York Times, por su parte, afirma que, de acuerdo con un memorándum sobre el ataque distribuido por el Departamento de Seguridad Interior, el sospechoso número uno del ataque es… China.

Fuente: http://www.kriptopolis.org/intrusion-en-laboratorio-nuclear-norteamericano

Según el fiscal, Schiefer y otros cómplices instalaron códigos ilegales de ordenadores que actuaban como interceptores de comunicación en páginas, como en la del sistema de pago online paypal.

Schiefer llevaba una doble vida. Trabajaba curiosamente como asesor de seguridad de información en la empresa Simpel en la que infectó 130.000 ordenadores, mientras participaba en una red clandestina desde las que preparaba sus hazañas.

Los ataques realizados mediante la instalación de un “bot” en los equipos remotos, permitieron el control total de los mismos.

Ahora el sujeto se enfrenta el 3 de diciembre a un proceso que podría suponerle 60 años de cárcel.

Enlace relacionado:

http://es.noticias.yahoo.com/rtrs/20071110/tbs-internet-eeuu-hacker-a0280fe_1.html

Fuente:
http://www.theinquirer.es

Según afirman fuentes del Financial Times este ataque parece ser obra del grupo chino “People’s Liberation Army”, aunque el Pentágono aún no se ha pronunciado oficialmente, y no lo harán hasta que sepan con absoluta certeza la autoría del ataque.

La investigación no está terminada y aún no se ha podido determinar con exactitud toda la información que fue sustraída, aunque en un primer momento se piensa que se trata casi con toda probabilidad de información desclasificada.

Los ataques provenientes de China hacia los servicios de espionajes de otros países no son nada extraordinario, hace poco contamos como en Alemania habían detectado ataques similares, y parece que se trata de grupos bien organizados que pasan varios meses rondando a su objetivo hasta que realizan el ataque.

George W. Bush se tendrá que sumar a las peticiones de Angela Merkel al gobierno chino para que controle de manera efectiva estos ataques, que pueden convertirse en un problema de importantes dimensiones.

Financial Times
Slashdot

Fuente: http://www.theinquirer.es/

Los fiscales establecieron que entre noviembre de 2005 y septiembre de 2006, Víctor Faur, que es como se llama el joven, accedió repetidamente a los sistemas de la NASA y al departamento de Energía, entre otros.

Una vez dentro de estos sistemas informáticos, Faur descargaba en ellos aplicaciones software que luego instaló y configuró para obtener el acceso en otros sistemas de la red.

Las autoridades rumanas iniciaron la investigación como consecuencia de la queja presentada por la NASA y el departamento de Energía y la Marina de EEUU.

Los ataques informáticos de Faur causaron al Gobierno y al Ejército de EEUU daños por valor de unos dos millones de dólares.

Faur sostiene que no tuvo ninguna intención de perjudicar a las instituciones de EEUU y que todo fue un juego para probar su capacidad de penetrar en los sistemas informáticos más seguros del mundo.

@: http://www.lostiempos.com/noticias/26-06-07/26_06_07_ultimas_vyf8.php