Titulares

Noticias

xx Una mala configuración revela los datos de los empleados de Barracuda

El experto de seguridad Ebrahim Hegazy, también conocido como Zigoo0, ha detectado un fallo en los servidores de actualización de Barracuda que permite acceder a todos los credenciales de los trabajadores. Hegazy es un profesional en el sector de seguridad y ya ha reportado, de forma privada, la vulnerabilidad a los responsables de Barracuda.
 
A la hora de configurar un servidor, se puede establecer una segunda capa de autentificación. Esta segunda autentificación se realiza a través de los ficheros “htaccess” y “htpasswd”. Una correcta configuración de estos archivos permiten a los usuarios poder navegar por los directorios sin problema, pero colocando estos ficheros al alcance de todos, ponemos en peligro nuestro servidor, ya que en dichos archivos se guardan los usuarios y las contraseñas de los empleados que puedan acceder al servidor.
 
Para una correcta administración del servidor, el archivo htpasswd debe ubicarse en un directorio fuera del directorio web, por ejemplo, /credenciales/htpasswd. En el caso de Barracuda, el fichero de encontraba dentro del  mismo directorio web, por lo que podía ser visto por cualquiera.
 
El archivo “htpasswd” no se encuentra cifrado, por lo que si se obtiene acceso hasta él podremos acceder a todos los credenciales de acceso de manera similar a como le ha ocurrido a Barracuda.

http://www.redeszone.net/wp-content/uploads/2013/07/Barracuda_htpasswd.png

Hegazy reportó la vulnerabilidad dentro de un programa de recompensas por encontrar fallos de seguridad en los sistemas, pero para Barracuda, el programa de recompensas no se encuentra dentro del tipo de “divulgación de contraseñas”, p...

Leer más
Noticia publicada 25 Julio 2013, 13:43 pm por wolfbcn
xx El fallo de seguridad de las tarjetas SIM tiene fácil solución

Hace 3 días os informábamos de un fallo de seguridad descubierto en unas determinadas tarjetas SIM que permitía infectarlas con un virus para obtener el control remoto de estas. Aunque este fallo no estaba presente en el 100% de los usuarios y variaba mucho de unas localizaciones a otras, el número estimado de afectados rondaba los 500 millones.
 
El error se producía a la hora de obtener el código de seguridad mediante un fallo en la forma de cifrado (que es de los años 70) que permite conocer la clave de seguridad de las tarjetas. Esta se puede obtener, por ejemplo, al enviar una falsa actualización vía OTA a los dispositivos, que al detectar ser errónea devuelve un mensaje de error con esta clave.
 
Según el mismo investigador que ha descubierto el fallo, este debería ser también sencillo de arreglar por parte de los operadores. De igual forma que para obtener la clave se puede utilizar la transmisión de datos vía OTA, para solucionar este error se puede utilizar también una actualización OTA de la tarjeta SIM.
 
http://www.redeszone.net/wp-content/uploads/2013/07/SIM_foto.jpg

A través de una comunicación OTA, los operadores pueden deshabilitar fácilmente la identificación DES  de las tarjetas SIM afectadas, obsoleta desde hace 10 años, y habilitar Triple DES en dichos dispositivos. Todo esto ocurriría de forma totalmente ajena al usuario y sin tener que realizar este ninguna acción.
 
De esta forma, las operadoras podrían solucionar ese grave fallo de seguridad sin necesidad de necesitar la acción del usuario a través de SMS especiales que suelen utilizar, por ejemplo, para configurar el móvil de forma remota con los ...

Leer más
Noticia publicada 25 Julio 2013, 13:39 pm por wolfbcn
xx Abogado de Snowden desmiente que el ex agente de la CIA ya pueda salir de rusia

Tras reunirse con Snowden en la zona de tránsito de Sheremétievo, el abogado de Snowden, Anatoli Kucherena afirmó que el Servicio Federal de Migración de Rusia por el momento no emitió el certificado que debía permitir a Snowden salir de la zona de tránsito de Sheremétievo y circular libremente por todo el territorio del país.

http://actualidad.rt.com/video/actualidad/view/100978-abogado-snowden-desmintio-certificado

Leer más
Noticia publicada 25 Julio 2013, 04:20 am por Mister12
xx Snowden ya puede abandonar el aeropuerto de Rusia

Edward Snowden ya puede abandonar el aeropuerto de Rusia en el que está atrapado desde el pasado 23 de junio. El asilo temporal también le permitirá salir de Rusia en dirección a su destino final.

Edward Snowden ya ha recibido los papeles que le permiten abandonar el aeropuerto Sheremetyevo de Moscú en el que se encontraba atrapado desde hace más de un mes. Por lo tanto, tal y como se esperaba, Snowden abandonará el aeropuerto de Rusia hoy si así lo desea, pues ha conseguido el asilo temporal que le permite hacerlo, según informa BBC. Además, gracias a este documento podrá solicitar asilo permanente en otro país, posiblemente Venezuela.

Según parece, el Servicio Federal de Migración de Rusia ha completado todos los trámites apenas 8 días después de que se produjese la solicitud de asilo. El antiguo analista de la CIA llegó al aeropuerto Sheremetyevo el 23 de junio, procedente de Hong Kong.

Después, las presiones de Estados Unidos retrasaron la posibilidad de que solicitase asilo, según aseguró el propio Snowden. En su opinión, las presiones de este país hacían que los gobiernos que podrían estar dispuestos a acogerle tuviesen miedo de hacerlo.

Por el momento, aunque nadie duda que Snowden abandonará el aeropuerto de Rusia, no se sabe cuándo ocurrirá ni cuáles serán las medidas de seguridad en las que se producirá esta salida. Sí se sabe que el estadounidense recibirá ropa limpia.

La condición de asilo temporal supone que Snowden no se quedará en Rusia, pero sí le permitirá salir del país y acudir a otro en el que pueda recibir la condición de refugiado. El Gobierno ruso exigió a Snowden que dejase de filtrar...

Leer más
Noticia publicada 25 Julio 2013, 03:42 am por Mister12
xx "EE.UU. podría asesinar a Edward Snowden si Rusia le otorga el asilo temporal"

EE.UU., "llevado por la desesperación", podría asesinar al ex técnico de la CIA, Edward Snowden, incluso dentro del territorio ruso, en caso de que Rusia le otorgue el asilo temporal, opinan algunos expertos.

"Rusia es quizá el único país en el mundo (…) que tiene el poder para resistir las presiones económicas y de otra índole por parte de EE.UU. (…) Debido a que no tiene muchas opciones, Washington podría llegar a unas opciones arriesgadas y extremas como intentar asesinar a Snowden, incluso dentro del territorio ruso, en vista de la desesperación", considera el analista político Lajos Szaszdi.

Este miércoles el Gobierno estadounidense señaló que quedaría "profundamente decepcionado" si las autoridades rusas permitiesen al ex técnico de la CIA abandonar la zona de tránsito del aeropuerto moscovita de Sheremétievo, donde se encuentra desde el pasado mes de junio.

"EE.UU. no tiene muchas barajas sobre la mesa para presionar a Moscú como lo ha hecho con los países de la Unión Europea, que le negaron el acceso a su espacio aéreo al avión presidencial de Evo Morales", agregó el analista.

No obstante, el secretario de Estado estadounidense, John Kerry, telefoneó al ministro de Relaciones Exteriores ruso, Serguéi Lavrov, para "reiterar" la "convicción" de que Snowden regrese a EE.UU., donde "tendrá un juicio justo".

Ante las informaciones de que el Servicio Federal de Migración de Rusia podría haber emitido un certificado especial que permite a Snowden salir del aeropuerto moscovita y circular libremente por territorio ruso, el asesor del ex empleado de la CIA, Anatoli Kucherena, declaró que "la cuestión del asilo temporal...

Leer más
Noticia publicada 25 Julio 2013, 03:24 am por Mister12
xx NSA recibe apoyo en la Cámara baja del Congreso de EE.UU para seguir vigilacia

La Cámara de Representantes de EE.UU. ha votado por continuar con el programa de recolección de grabaciones de las llamadas telefónicas de millones de personas con el fin de hacer frente al terrorismo.

Los congresistas rechazaron por 217 votos en contra y 205 a favor la moción del cierre de esas polémicas prácticas de la Agencia de Seguridad Nacional (NSA).

El autor del proyecto, el republicano Justin Amash, cuestionó el programa como una "recolección indiscriminada de las grabaciones telefónicas". Su iniciativa, una vez apoyada por ambas cámaras del Congreso, pondría fin a las autorizaciones reglamentarias de las escuchas.  

La Casa Blanca y los expertos invitados en materia de seguridad nacional objetaron de plano el documento votado, aunque el presidente Barack Obama, citado por su portavoz oficial, "aceptó el debate sobre una mejor manera de respetar tanto la seguridad nacional como la privacidad de los ciudadanos".

La escala de los registros de teléfono, que formaba parte de un programa de seguimiento de la NSA, salió a la luz debido a las filtraciones de algunos materiales clasificados realizadas por el exagente Edward Snowden.  Además de una dura disputa en la Cámara de Representantes, previa a la votación, esas revelaciones han desatado una ola de pleitos judiciales contra el Gobierno estadounidense.

Los casos se están investigando, e incluso si los demandantes no los ganan, tendrán una influencia positiva, opinan los expertos. Al menos el Gobierno tiene que responder ante los tribunales, sostienen.  

[url=http://www.tigo.com.gt.kpro...

Leer más
Noticia publicada 25 Julio 2013, 03:16 am por Mister12
xx La web de la diputada británica Claire Perry fue hackeada para publicar fotos...

El sitio web oficial de Claire Perry, la miembra del parlamento británico encargada de aplicar el controvertido filtro de contenido para adultos, ha sido hackeado.

Los hackers han publicado una serie de imágenes explícitas para adultos en el sitio, según informa Paul Staines, también conocido como Guido Fawkes.

Entretanto, las imágenes publicadas por los hackers han sido eliminadas, pero no antes de que Perry entrara en una disputa en línea con Staines.

La diputada acusó al periodista de patrocinar el hackeo de su sitio web y exigió que él desconectase el vínculo.

"Disculpas a todas las personas afectadas por el hackeo de mi sitio web patrocinado por @GuidoFawkes - demuestra claramente lo que estamos afrontando", escribió Perry en Twitter.

"Ese conocido activista @guidofawkes ha estado alojando un enlace que distribuye [contenido adulto] a través de mi página web", añadió.

Como destaca el Ministry of Truth, Staines ha publicado una captura de pantalla del sitio web hackeado, no un enlace a él. Es interesante que un individuo responsable de implementar un filtro de Internet no sabe la diferencia.

http://news.softpedia.es/La-web-de-la-diputada-britanica-Claire-Perry-fue-hackeada-para-publicar-fotos-para-adultos-370698.html

Leer más
Noticia publicada 25 Julio 2013, 02:23 am por wolfbcn
xx Izz ad-Din al-Qassam Cyber Fighters reanudan la operación contra los bancos ...

Justo antes de que los hacktivistas lanzaran OpUSA, Izz ad-Din al-Qassam Cyber Fighters anunciaron que tomarían un descanso. La pausa ha sido mucho más larga de lo que esperábamos, pero ahora los hackers están de vuelta y están determinados a continuar sus ataques contra las instituciones financieras de Estados Unidos.

"Bueno, señores! Se acabó el descanso y ahora es el momento de compensar. Después de que hemos dado a los bancos la oportunidad de descansar un rato, ahora los Cyber Fighters de Izz ad-Din al-Qassam tomarán de nuevo el control de su destino”, dijeron los hackers en un correo electrónico enviado a Softpedia.

"Como hemos dicho anteriormente, la Operación Ababil se realiza debido a las ofensas generalizadas y organizadas contra las cuestiones espirituales islámicas, especialmente contra el gran profeta de Islam (PBUH). Si la injuriosa película es eliminada de Internet, los ataques relacionados también se detendrán", agregaron.

"Mientras existan las películas, nadie debería esperar que esta operación sea detenida completamente. La nueva fase será un poco diferente y lo vais a ver en los próximos días".

Los Cyber Fighters dicen que seguirán utilizando su fórmula para determinar el número de días en que lanzarán ataques distribuidos de denegación de servicio (DDOS).

Según su "factura", basada en el número de vistas que tiene cada instancia de la película "Inocencia de los musulmanes", los ataques continuarán durante 25 días.

Es incierto en este momento si lanzarán los ataques el martes, el miércoles y el jueves, como lo han hecho en las fases anteriores de la Operación Ababil.

Cabe desta...

Leer más
Noticia publicada 25 Julio 2013, 02:21 am por wolfbcn
xx Anonymous filtró 10.000 cuentas de usuario de Intercessors for America

Los hackers del movimiento Anonymous afirman que se han infiltrado en los sistemas de Intercessors for America, una organización cristiana sin fines de lucro fundada en 1973.

Los atacantes han filtrado las credenciales de casi 10.000 usuarios de Internet que se inscribieron en ifapray.org y getamericapraying.com. Ambos sitios web son operados por Intercessors for America.

Cyber War News ha analizado los datos filtrados y ha encontrado 9.885 combinaciones únicas de direcciones de correo electrónico y contraseñas en texto sin cifrar. Parece que los sitios web utilizan WordPress, así que es posible que los atacantes hayan aprovechado una vulnerabilidad en el sistema de administración de contenido para acceder a los datos.

"Esta filtración se ha hecho en el verdadero espíritu de Anonymous. Cualquier individuo que trate de asumir la responsabilidad de ello no es el hacker que lo hizo”, escribieron los hackers junto a la filtración de datos.

En cuanto a su motivación, parece que a los atacantes no les gusta el hecho de que la organización religiosa está interfiriendo con el Gobierno.

En el momento de escribir esto, getamericapraying.com parecían estar funcionando correctamente, pero ifapray.org estaba inaccesible.

He contactado con Intercessors for America para ver si quieren comentar el incidente. El artículo será actualizado en caso de que respondan.

http://news.softpedia.es/Anonymous-filtro-10-000-cuentas-de-usuario-de-Intercessors-for-America-370638.html

Leer más
Noticia publicada 25 Julio 2013, 02:18 am por wolfbcn
xx Las impresoras 3D pueden perjudicar la salud

Las emisiones de las impresoras 3D comerciales pueden resultar perjudiciales para la salud en el uso doméstico, según un estudio publicado por la revista The Verge. Algunos de los riesgos que pueden provocar tras largas exposiciones son asma, cáncer de pulmón o derrame cerebral.
 
Un grupo de investigadores del Instituto de Tecnología estadounidense Illinois ha llevado a cabo un experimento con cinco modelos distintos de impresoras 3D comerciales para el hogar. El estudio reveló que estos dispositivos utilizaban los polímeros ABS y PLA como materia prima, los cuales fueron catalogados como "altos emisores" de partículas ultrafinas.
 
Dichas partículas contienen el mismo índice de emisión que la que puede provocar la combustión de un cigarro, y su nocividad viene dada por su tamaño, ya que al inhalarlas se depositan en los pulmones. Posteriormente, las partículas son absorbidas por el torrente sanguíneo, y altas concentraciones de estas partículas están relacionadas con asma, cáncer de pulmón y derrames cerebrales.
 
Tras estas averiguaciones, los investigadores han recomendado cautela a la hora de utilizar las impresoras 3D en "ambientes cerrados inadecuados". Estos expertos también han querido reclamar que se lleven a cabo más experimentos para comprender mejor la toxicidad de las partículas emitidas por impresores 3D comerciales.

http://tecnologia.elpais.com/tecnologia/2013/07/24/actualidad/1374675712_846102.html

Leer más
Noticia publicada 25 Julio 2013, 02:06 am por wolfbcn

 

 

Conectado desde: 216.73.216.128