Archive for Seguridad Informática

Diciembre 15th 2010

Facebook convoca un torneo de ‘hackers’

Número de lecturas: 2478
{lang: 'es-419'}

Tendrán que resolver problemas de programación desde la Red y la final se celebrará en la sede de la compañía

Facebook ha convocado un torneo de hackers. La Hacker Cup consistirá en tres rondas eliminatorias de pruebas de programación. Los 25 finalistas se disputarán los máximos premios en la sede estadounidense de la compañía. El ganador recibirá cinco mil dólares (unos 3.776 euros). El segundo y el tercero percibirán dos mil y mil dólares respectivamente. La inscripción en línea se abrirá el próximo 20 de diciembre.

En la página del concurso se explica con detalle el funcionamiento de cada ronda de pruebas. En la ronda de clasificación, por ejemplo, los inscritos tendrán 72 horas a partir del 7 de enero para resolver tres problemas. Sólo quienes, como mínimo, resuelvan uno de ellos podrán acceder a la primera ronda ya de competición. Esta primera ronda se celebrará entre el 15 y16 de enero y consistirá en superar tres pruebas en plazos de tres horas. Los primeros mil clasificados en cada prueba pasarán a la siguiente fase donde en un solo día se decidirán los 25 finalistas. Se valorará tanto la exactitud a la hora de resolver los algoritmos como el tiempo empleado en ello.

En el texto de la convocatoria, la empresa habla de conseguir la gloria pero no menciona si los ganadores tendrán alguna oportunidad laboral en la compañía. Obviamente, el concurso va dirigido a programadores que sepan resolver con rapidez determinados algoritmos no a piratas, concepto que se asocia muchas veces erróneamente al término inglés ‘hacker’.

Este tipo de concursos empiezan a ser frecuentes. Uno de los últimos convocados fue para premiar quien primero consiguiera dar al mando de la consola de Microsoft Kinect otro uso, aplicable sobre ordenadores. Lo convocó una empresa de Estados Unidos con una dotación de tres mil dólares. Y lo ganó un cántabro.

Diciembre 14th 2010

¿Quiénes son Anonymous?

Número de lecturas: 9297
{lang: 'es-419'}
Se llaman a sí mismos Anonymous (PDF). Pero si bien sus identidades están envueltas en un impenetrable velo digital, el caos que ocasionaron en el ciberespacio no es para nada secreto.

El grupo, que está formado por un número incierto de personas, no necesariamente ‘hackers’, que luchan contra la censura, logró deshabilitar temporariamente las páginas de Internet de Mastercard y Visa, después de que estas dos empresas de tarjetas de crédito decidieran suspender la gestión de donaciones al portal Wikileaks.

La publicación por parte de Wikileaks de 250.000 documentos secretos del gobierno de Estados Unidos, correspondientes a cables diplomáticos estadounidenses del Departamento de Estado, provocó una especie de ‘ciberconflicto‘, debido a que críticos de las filtraciones también trataron de bloquear la página web de Wikileaks al saturarla.

La venganza por parte de los seguidores de Wikileaks, sin embargo, parece ser simplemente el comienzo, pero en una guerra mucho más feroz. El grupo anunció a través de su cuenta de Twitter, ya cerrada, que su próximo objetivo será la tienda virtual Amazon. La semana pasada, Amazon informó de la expulsión de Wikileaks de su servidor.

“Objetivo: www.amazon.com”, fue el mensaje que difundió alguien que actuó de ‘representante’ del grupo a través de Twitter.

No hay manera de decir con certeza si la amenaza es genuina, debido a que se conoce poco acerca del grupo. Aparentemente, Anonymous tiene vínculos estrechos con la página web 4chan.org y sus objetivos anteriores eran principalmente empresas que defienden el ‘copyright’. Además, también se enfrentaron a la iglesia de la Cienciología.

El mismo tipo de ataques, de denegación de servicio (DDoS) fue usado para saturar las páginas de Mastercard y Visa. Utilizaron ordenadores infectados con virus para bombardear a las páginas web con millones de peticiones, bloqueando la capacidad de servidor de responder a los usuarios verdaderos.

El objetivo de este grupo, al igual que el de Wikileaks, es tomar información del gobierno y ponerla a disposición del público, indicaron los activistas.

Un mensaje anterior, ya desaparecido, comenzaba con citas de Abraham Lincoln y Benjamin Franklin, dos de los líderes más venerados en la historia de Estados Unidos: “Los que niegan la libertad a los demás no la merecen ellos mismos” y “quien renuncia a su libertad por seguridad, no merece ni libertad ni seguridad”.

El escrito también decía “hola mundo. Somos Anonymous. Lo que sepas o no sepas acerca de nosotros es irrelevante. Decidimos escribirle a la prensa y a todos los ciudadanos del mundo libre en general para informarles sobre el mensaje, nuestras intenciones, los potenciales objetivos y nuestra continua campaña pacífica a favor de la libertad”.

“El mensaje es simple: libertad de expresión. Anonymous hace pacíficamente una campaña a favor de la libertad de expresión en todas partes en todas sus formas. Libertad de expresión para: Internet, el periodismo y los periodistas, y los ciudadanos del mundo en general. Independientemente de los que pienses o tengas para decir, Anonymous hace campaña a tu favor”.

Además de librar una batalla contra las empresas que ellos creen se doblegaron ante la presión del gobierno contra Wikileaks, los miembros del grupo Anonymous también parece que están involucrados en el establecimiento de cientos de sitios espejo. Estos garantizan que el foro siga disponible aún si el sitio oficial es cerrado.

Fuente :

http://www.elmundo.es/elmundo/2010/12/10/navegante/1291976938.html


Diciembre 9th 2010

Peligro de phishing en iPhone

Número de lecturas: 2424
{lang: 'es-419'}

Nitesh Dhanjani, investigador de seguridad ha publicado en su blog una vulnerabilidad por la cual un atacante podría engañar al usuario
haciéndole creer que están en páginas de confianza como bancos, tiendas online u otras páginas de carácter sensible, cuando en realidad no lo
están.

El problema, tan tonto como peligroso, no reside en el navegador, sino en el sistema operativo iOS que, por diseño, permite a decisión del
programador, desplazar la barra de direcciones fuera de la zona visible el usuario, permitiendo de esta manera tener más espacio útil en la
pantalla.

Nitesh Dhanjani ha publicado una prueba de concepto en la que se hace pasar por el Banco de América, cuando en realidad no lo es, es una
página creada por él, en la que Nitesh oculta la barra de direcciones y a continuación ‘pinta’ su propia barra en la que simula estar en el
sitio legítimo. Con esta vulnerabilidad a la vista habrá que tener muy en cuenta por donde se navega, ya que los creadores de phishing estarán
trabajando duro y se empezará a usarse este vector de forma masiva pronto.
La única forma de mitigar el error mientras Apple toma medidas y lo resuelve es desplazarse hacia arriba cuando se entre en una página de
carácter sensible.

Blog de Nitesh Dhanjani
http://www.dhanjani.com/blog/2010/11/ui-spoofing-safari-on-the-iphone-.html

Fuente:

hispasec.com

Diciembre 1st 2010

Wikileaks usa sistemas anticensura

Número de lecturas: 4992
{lang: 'es-419'}

Schwerin, al norte de Alemania. Una mujer visita Wikileaks, donde se observa la foto de su fundador, el australiano Julian Assange. Este sitio publicó informes confidenciales que tienen en vilo a Estados Unidos. Jens Buettner / AFP

La plataforma tecnológica empleada por el sitio Wikileaks garantiza el anonimato absoluto a quienes comparten y publican información en esta página web.

Para asegurar la identidad del informante utiliza una computadora (servidor) encargada de borrar cualquier huella o registro que conduzca a su identificación.

Wikileaks utiliza varios programas de cómputo que, entre otras tareas, evita que la persona que envía información a este sitio, no sea detectada.

Hoy hay múltiples maneras de rastrear a una persona en Internet. Una de ellas es a través de la dirección IP, es decir, el número que identifica a la computadora utilizada por el informante.

A través de la dirección IP es posible ubicar el sitio desde el cual se conectó. David Andrade, especialista en nuevas tecnologías, advierte que Wikileaks mantiene accesos seguros a sus servidores.

more »