Publicado el 30/06/2009 a las 8:10 pm por Vitor Peçanha
(cc) galessa
Cuando una persona nace sin uno de sus cinco sentidos, los otros se vuelven más sensibles para compensar. Un ejemplo clásico son los ciegos que tienen el tacto y la audición más aguda. Esta habilidad puede usarse para el hacer el bien, como Daredevil, o para otros fines como es el caso de Matthew Weigman, nuestro villano invitado de hoy.
Weigman se interesó mucho en los teléfonos, tanto que se transformó en un hacker respetado, conocido en el hampa como “Li’l Hacker”. Con sus conocimientos y memoria prodigiosa, este no vidente obtenía antecedentes confidenciales de trabajadores de las compañías telefónicas y otros sujetos, gracias a su labia y capacidad.
Entre sus hazañas se cuentan escuchar llamadas de atención al cliente, a través de un número interno de AT&T, robando números de tarjetas de crédito para realizar compras en línea. Además, timaba a ciudadanos comunes, modificando su identificador de llamadas, entre otras peripecias de este verdadero artista del engaño.
Después de más de cuatro años de “carrera”, las fechorías de este joven de 19 años llegaron a su fin: Matthew fue condenado a 11 años de prisión en una corte de Dallas, Texas, por los cargos de intrusión computacional e intimidación de testigos. Esta historia demuestra dos cosas: el crimen no paga y la justicia es ciega, pero puede escuchar las llamadas telefónicas.
Los avances de Microsoft Security Essentials, el antivirus gratuito que la compañía está desarrollando para computadores con Windows XP, Vista y 7, están siendo seguidos por una inusitada cantidad de personas, quizás por la popularidad que acarrea Windows 7 o por la posibilidad de disponer de un antivirus de buena calidad para competir contra soluciones como Avira y Avast, sin mencionar la posibilidad de quitarle terreno a los siempre mal vistos McAfee y Norton.
A pesar de todo esto, no todas son buenas noticias, pues apenas un día después que Microsoft dispusiera de 75.000 copias del beta de Security Essentials para descarga desde su página web oficial, la compañía ha cortado por completo la posibilidad de descargarlo de manera oficial, con un escueto mensaje de “No estamos aceptando más participantes en este momento”.
Aún no es muy claro si Security Essentials resultó ser tan popular que las suscripciones se acabaron en tiempo récord o si existe un bug relativamente grave en el sistema actual, pero mientras tanto quienes se atrevieron a instalar la suite reportan que tiene un desempeño notable, con un consumo de RAM de 34 MB en promedio, velocidad de escaneo rápido de 10 minutos y uno completo en cerca de 45 minutos, pero su porcentaje de efectividad reconociendo virus aún se desconoce.
De cualquier forma, la descarga aún está disponible desde sitios no-tan-oficiales como el de Microsoft.
Ayer se filtraron algunos pantallazos del nuevo servicio de seguridad de Microsoft que correspondían a una versión Alpha un tanto antigua. Hoy, se confirma que nombre oficial del programa se llamará “Microsoft Security Essentials”.
El Antivirus gratuito estará disponible en septiembre de este año y ofrecerá protección contra virus, spyware, rootkits y troyanos.
La Junta Nacional de Auxilio escolar y Becas (JUNAEB) de Chile que maneja casi 3 millones de datos de niños y jóvenes beneficiados por becas y otros programas por un descuido de seguridad expuso datos y documentos relacionados con la Beca Presidente de la República. Muchos de estos datos contienen datos específicos como nombres y el RUT (Rol Único Tributario) que se refiere a un número de identificación perteneciente a cada persona en Chile, con los que pueden cometerse fraudes.
Esta irregularidad fue descubierta por el programador Paolo Norambuena Sandoval que notificó a Terra.cl quién a su vez alertó a Juan Carlos Cabezas, director nacional de la JUNAEB, quien de inmediato retiro la información.
El problema radicaba en una mala configuración del servidor, falta de seguridad y permisos en carpetas que hizo posible descubrir estados datos. Esto sumado con el hecho de que el administrador guardaba los respaldos en la carpeta expuesta http://zeus.junaeb.cl/becapres/ .
En el video podemos ver unos hackers tomando el control de iluminación de un rascacielos para jugar el legendario Space Invaders, y recientemente la gente de McAfee Avert Labs lo tomó para ejemplificar en su blog el peligro de un ataque urbano para controlar infraestructuras, proceso, instalaciones y equipos por medio de las redes SCADA (Supervisory Control and Data Acquisition). Según Francois Paget sin conocer si el video es falso o verdadero, esto confirma que los hackers y ciber-delincuentes tienen sus ojos puestos sobre redes SCADA.
Tal vez la primera demostración fue sólo por diversión, pero las demás tendrán objetivos menos infantiles. Un ataque puede crear daño a nivel nacional, un terrible efecto en la moral del público y enormes pérdidas financieras. Las modernas redes SCADA son más vulnerables que nunca, porque usan redes abiertas estándar (como TCP / IP), que son utilizadas en sistemas operativos menos seguros (Windows), están conectadas a otras redes (incluyendo Internet) y no pueden ser fácilmente actualizadas o reiniciadas.
La llegada de Obama a la Casa Blanca marcó un antes y un después en lo que se refiere a asuntos tecnológicos en el poder ejecutivo de los Estados Unidos, obligando incluso al servicio secreto a modificar su BlackBerry para que la pudiera seguir ocupando bajo fuertes medidas de encriptación.
Pero este fue sólo el aperitivo, pues el siguiente paso en la lista de Obama es mejorar la alicaída calidad de la seguridad computacional de EE.UU., para lo que estaría pronto a nombrar a un “zar de la ciberseguridad” encargado del desarrollo de estrategias para proteger las redes privadas del país.
El anuncio se haría junto con la presentación de un informe de 40 páginas que evalúa el estado actual de la seguridad nacional y de las iniciativas propuestas para mejorarla y asi servir como carta de navegación para el futuro regente, pero no todo es color de rosa, pues algunos grupos privados están preocupados que este nuevo zar tendrá un nivel de acceso preocupante a sus redes privadas, abriendo la ligera posibilidad de filtrar secretos empresariales.
Un fuerte susto pasó Ken Brinkman después de haberse despertado sobresaltado en medio de la noche con un fuerte olor a plástico quemado en la nariz. Preocupado por un posible incendio, Ken empezó a investigar cual sería la fuente del olor, y encontró la respuesta sobre su escritorio, donde el conector MagSafe de su MacBook Pro parece haber entrado en combustión espontánea con resultados bastante peligrosos.
Al parecer no habrían motivos externos para explicar lo sucedido (golpes anteriores, enchufes de mala calidad, etcétera), así que parece ser un problema de fábrica, y sólo esperamos que sea una excepción en vez de un desperfecto en el diseño del equipo.
En una nueva demostración de la inseguridad existente en el resguardo de información sensible, una investigación realizada por tres universidades (la Universidad de Longwood en los EE.UU., la Universidad de Glamorgan, en el Reino Unido y la Universidad Edith Cowan en Australia ), en conjunto con la compañía BT y Sims (especializada en soluciones de reciclado); demostró lo fácil que es para cualquier persona obtener información altamente sensible para la seguridad nacional.
La investigación consistió en adquirir en la red un computador de segunda mano, ofrecido por medio de un portal (como Ebay) en el que cualquier persona podría realizar una transacción de este tipo.
En el disco duro del computador se encontró información altamente detallada del Sistema de Defensa Antimisiles desplegado por los Estados Unidos.
Junto con la información anterior se encontró información proveniente del contratista de defensa Lockheed Martin, entre la que se encontraba un documento que detallaba los procedimientos de ensayo de lanzamiento, planos y fotos de las instalaciones; incluyendo información personal de los empleados.
En Estados Unidos ya se ha hecho habitual que información relacionada con la Seguridad Nacional sea encontrada fácilmente, lo que ha provocado una gran preocupación en los círculos preocupados encargados de la seguridad de la nación.
Utilizando una tecnología de inteligencia colectiva, el sistema de detección es alimentado por la comunidad de más de 10 millones de usuarios del software. Esto permite identificar y clasificar automáticamente nuevas cepas de infección en tiempo real.
En otras palabras, en vez de que el software decida si existe una infección localmente en tu computadora, envía la información a sus servidores en tiempo real (de ahí el nombre “cloud”, nube) la que es analizada externamente usando su propia base de datos e información histórica de otros usuarios.
Los servidores tiene la capacidad de clasificar nuevas infecciones en menos de seis minutos, y son capaces de manejar más de 50.000 nuevas muestras por día.
El hecho de efectuar el escaneo de malware y el proceso de análisis en la “nube”, la aplicación y requiere de menos recuros en la máquina local.
Según Panda, la solución es muy liviana y de muy bajo impacto en el rendimiento del sistema. Aunque técnicamente el software trabaja fuera de tu computadora, el programa toma aproximadamente 50 MB de espacio en el disco duro al momento de instalarlo y unos 17MB de memoria RAM, cuando está en uso.
El proyecto Joint Strike fighter tiene por objeto el desarrollo de cazabombarderos monoplaza que destacan por su versatilidad y sus capacidades furtivas, casi sin parangón. Tal proyecto tiene la participación de 9 países y actualmente se traduce en un logro de la industria aeronáutica militar, el cazabombardero F-35 Lighting Fighter en sus distintas versiones; y por lo demás, este proyecto es el más costoso para el Pentágono, ya que tiene un costo cercano a los USD $3000 millones.
El problema es que recientemente varios computadores y servidores que participan en el proyecto han sido hackeados, en este caso la información se encontraba respaldada, pero los atacantes han tenido acceso a información de gran relevancia, aunque la información más importante como el sistema de control de vuelo y de los sensores es inaccesible, ya que se encuentra en computadores desconectados de la red; lo que no debe extrañarnos, mal que mal en varias ocasiones han desconectado bases militares completas y la Fuerza Aérea de ese país ni siquiera gusta de los pendrives.
El origen de los hackers habría sido confirmado, el ataque provino desde China; pero hasta ahora no se ha logrado identificar a los culpables y la embajada china en el país del norte se ha declarado contraria a todo tipo de ciber crímenes. El asunto por ahora es que nadie se salva… nadie…
Diversos funcionarios de inteligencia y ex empleados de seguridad del gobierno de los Estados Unidos han confirmado que la red eléctrica de este país ha sido penetrada por ciberespías, dejando tras de sí programas que podrían utilizarse para interrumpir su funcionamiento.
Según los funcionarios los espías provendrían de países como China y Rusia, siendo su misión escudriñar la red eléctrica de Estados Unidos y los controles que la operan. Su objetivo hasta el momento no ha sido dañar la red u otras infraestructuras básicas, pero este podría ser el objetivo final durante una crisis importante e incluso una guerra.
El espionaje es cada vez más constante en este país, sin que se dirija hacia una empresa en particular. Según un ex funcionario del Departamento de Seguridad, las intrusiones a los sistema eléctricos han existido y van en aumento. Dichas intrusiones no han logrado ser detectadas por las compañías que se encuentran a cargo de la infraestructura eléctrica (lo que no habla muy bien de sus sistemas de seguridad), sino que por funcionarios de las agencias de inteligencia.
El segundo en caer bajo las manos de los hackers fue un portátil Sony equipado con Windows 7 e IE8; en tanto que Firefox ocupó el tercer lugar.
Miller es un reconocido experto en seguridad informática que ha descubierto diversas vulnerabilidades, incluyendo la primera que afectaba al G1.
Como ganador del concurso se hizo acreedor del MacBook vulnerado y USD$5000, señalando que ya tenia estudiada con anterioridad la vulnerabilidad que le permitiría tomar el control del sistema.
El grupo que logró la misma hazaña pero gracias a IE8, se quedó con el equipo Vaio y otros USD$5000 como premio. La estrategia que utilizaron para vulnerar el navegador y obtener el control del sistema fue considerada como “brillante”.
Como parte de una investigación relacionada con el cibercrimen, la cadena televisiva BBC realizó un experimento por medio del cual se infectaron 22.000 computadores, con el objeto de tomar el control sobre ellos para realizar pruebas de Spam y ataques DDoS. La experiencia contó con el respaldo de la empresa de seguridad PrevX.
De esta manera pudieron comprobar que para realizar un ataque DDoS a la compañía PrevX, sólo necesitaron utilizar 60 equipos infectados.
Posteriormente se ordeno a los equipos infectados que comenzaran a enviar Spam a dos cuentas de correo creadas por el programa, las que luego de un par de horas vieron copadas sus bandejas de entrada con los llamados “correos no deseados”.
Spotify es un software que se ha estado haciendo bastante popular por Europa estos días, ya que te permite hacer streaming de una gran base de datos de música -grandes sellos incluidos- de manera gratuita. Esto se hace a través de un software propietario disponible para Windows y Mac. Lamentablemente, y debido a regulaciones de la industria, este solo está disponible en algunos países.
En fin, ha hecho harto ruido en la blogósfera y Twitter, pero hoy si que se hablo de Spotify cuando anunció que debido a una falla de seguridad en el sitio la información privada -contraseñas incluidas- podrían haber sido obtenidas por un grupo que explotó esta vulnerabilidad.
No es que hayan entrado a la base de datos, sino que se hicieron de ciertas llaves que permitirían hacer ingenieria reversa para obtener tu contraseña si es que los que explotaron esta vulnerabilidad sabían tu nombre de usuario. Si bien esto reduce bastante el nivel de información filtrada, si hace pensar en tanta aplicación en la que uno se registra, confiandole tu contraseña (que la mayoria de los casos usas para varios sitios), tus datos personales e incluso información de tu tarjeta de crédito.
La falla fue arreglada el 19 de Diciembre, así que si tenías cuenta en Spotify desde antes de esa fecha te “recomiendan” cambiar tu clave… y cambiarla en otros sitios donde la uses.
Quizás este caso aislado le de un empuje a la discusión sobre la seguridad y privacidad en Internet. Por lo menos yo ahora me lo pensaré varias veces antes de inscribirme en un servicio web, y obviamente no usar la misma contraseña que en otros.
La llegada de Obama a la Casa Blanca marcó un antes y un después en lo que se refiere a asuntos tecnológicos en el poder ejecutivo de los Estados Unidos, obligando incluso al servicio secreto a modificar su BlackBerry para que la pudiera seguir ocupando bajo fuertes medidas de encriptación.
Av. Providencia 929, Piso 4, Providencia, Santiago de Chile
— 
Tel: +56 (2) 367 7701
fayerwayer@betazeta.com [
