El grupo que atacó a la CIA podría estar hostigando al canal 4chan

Los grupos de hackers Lulzsec y Anonymous están en guerra civil. Lulzsec está convencido de que un aviso para denunciar a sus miembros ante el FBI es de gente de 4chan, una de las plataformas utilizadas por Anonymous para organizar sus acciones. Siempre a través de Twitter, Lulzsec ha iniciado la emisión de mensajes contra Anonymous en un lenguaje un tanto críptico. De uno de ellos se deduce que ha llegado a lanzar un ataque contra 4chan.

El 12 de junio, Lulzsec ya lanzó un mensaje en la citada red social en la que marcaba sus diferencias con Anonymous. "Si quieres ética ve a llorar a Anonymous. Los verdaderos lulzfans esperan el siguiente día para tener más diversión".

Lulzsec, que algunos analistas consideran un grupo desgajado de Anonymous, siempre ha reivindicado que sus acciones tiene un único motivo: divertirse. Ello les diferenciaría de Anonymous que justifican sus asaltos por razones ideológicas. El ataque a servidores y empresas de juegos por parte de Lulzsec, por ejemplo, no es compartido por Anonymous.

La última acción conocida de Lulzsec ha sido el ataque a un empresa australiana dedicada al resgistro de dominios. El botín conseguido es una lista de 62.000 direcciones de correo y contraseñas.

Ambos grupos emplean mayoritariamente el mismo sistema de ataque: la denegación de servicio (colapso de servidores gracias al envío simultáneo de miles de peticiones). A Lulzsec se le atribuye el ataque de esta semana a la web de la CIA abierta a los internautas, que permaneció inactiva durante unos minutos, y a la del Senado de Estados Unidos. También ha reivindicado que hace un par de meses asaltó la sede digital de la compañía de videojuegos Bethesda, editora de Brink. LulzSec -cuyo nombre mezcla el concepto "lulz", risas a costa de la víctima de una broma, y "sec" de seguridad- asegura que ha conseguido datos personales de 200.000 jugadores de Brink. Igualmente ha estado detrás de varios ataques a Sony. Uno de ellos, implicó el robo según Lulzsec de un millón de datos de afiliados a sonypictures.com, cifra que Sony rebajó sensiblemente. Fox y la televisión pública de EE UU han sido otros de sus objetivos.

FUENTE :http://www.elpais.com/articulo/tecnologia/Guerra/civil/Lulzsec/Anonymous/elpeputec/20110617elpeputec_2/Tes

Adobe ha publicado una serie de boletines de seguridad para solucionar diversas vulnerabilidades en sus productos (Acrobat Reader, Flash player, Coldfusion...), entre ellos, un parche para solucionar un fallo en Flash que está siendo aprovechado en estos momentos por atacantes para instalar malware.

Según la propia clasificación de Adobe, los boletines presentan un nivel de gravedad "crítico" por lo que recomienda la inmediata aplicación de las correspondientes actualizaciones. Además, el día de publicación y consiguiente parcheo, se une al de Microsoft, que el mismo día publicó 16 boletines para corregir 34 vulnerabilidades.

Los boletines publicados son:

* APSB11-14: Corrige dos vulnerabilidades en Coldfusion.

* APSB11-15: Corrige dos vulnerabilidades en LiveCycle Data Services, LiveCycle ES y BlazeDS

* APSB11-16: Boletín de gravedad crítica. Corrige 13 vulnerabilidades destacando principalmente la ejecución de código. Algunos fallos solo afectan a la versión X, y ya fueron corregidas anteriormente en versiones anteriores.

* APSB11-17: Boletín de gravedad crítica. Corrige 24 fallos de seguridad en Shockwave

* APSB11-18: Boletín de gravedad crítica. Corrige un fallo de seguridad en Flash Player. Este boletín aparece solo 9 días después de otro boletín que corregía otros fallos de seguridad críticos en Flash. La versión de Android del parche tendrá que esperar a finales de esta semana.

Las actualizaciones están disponibles desde:
http://get.adobe.com/flashplayer/

Borja Luaces
 bluaces@hispasec.com

FUENTE :http://www.hispasec.com/unaaldia/4619

Ni el Duke, ni 2K. Buena se ha armado estos días a raíz de un tweet de la agencia de comunicación encargada de la promoción de Duke Nukem Forever, The Redner Group, por unas supuestas amenazas a todos aquellos que pusieran mala nota al regreso de la saga.

 

 El tweet en cuestión, que podemos ver más arriba, viene a decir algo así como "Muchos [medios] han ido demasiado lejos con sus análisis. Estamos revisando quien va a llevarse un juego la próxima vez y quién no en función del veneno [de las críticas]". Viniendo de cualquier otro juego nos lo podríamos tomar en serio. Viniendo de una franquicia que lleva 13 años esperando un juego y que ha hecho de la autoparodia su propia bandera, había que cogerlo con pinzas.

 El resultado: 2K ha rescindido su colaboración con The Redner Group y tanto unos como otros se han cansado de repetir que todo era una broma (de la que los primeros, aseguran, ni siquiera estaban al tanto) y que no había ninguna intención de amenazar a ningún medio.

 Todo ha llegado a raíz de las malas notas que Duke Nukem Forever ha ido recogiendo en los medios desde su salida la semana pasada. Y aunque no es el tema de este post, la relación de los medios con la industria siempre ha sido muy criticada, con veladas acusaciones de compra de notas y amenazas de retirada de publicidad. Un clásico.

 En todo caso y volviendo al Duke: menos tonterías y un poco más de sentido del humor.

 No os perdáis la nueva Marca Player, a la venta este viernes, que repasa todas las novedades del mes. En su número 34 podréis encontrar toda la información sobre Modern Warfare 3. ¡Todo por 1'90€!

 También hemos estado en el E3, la feria más importante del sector para traerte todas las grandes novedades del año. Y, además, dos guías: The Witcher 2 y Dungeon Siege 3.

FUENTE :http://www.elmundo.es/blogs/elmundo/mundoplayer/2011/06/17/el-duke-no-esta-para-bromas.html

Relacionado :http://www.elpais.com/articulo/tecnologia/editor/Duke/Nukem/Forever/castigara/periodistas/han/criticado/juego/elpeputec/20110617elpeputec_4/Tes

Los consumidores dispondrán de ese plazo para poder retractarse de la compra sin tener que motivar su decisión y sin ningún coste

Los consumidores europeos dispondrán de un plazo de devolución de 14 días para las compras por Internet durante el cual se podrán retractar sin tener que motivar su decisión y sin ningún coste, según se recoge en una norma aprobada este jueves por los países de la UE y la comisión de Mercado Interior de la Eurocámara. En España, este periodo de reflexión es actualmente de 7 días.

 La directiva será ratificada por el pleno del Parlamento el 23 de junio y se publicará en el diario oficial de la UE en octubre. A partir de entonces, los Estados miembros tendrán dos años para trasladarla a sus respectivas legislaciones nacionales. En la actualidad, el plazo de reflexión durante el cual puede anularse una compra por Internet oscila entre siete días (el mínimo que marca la normativa de la UE vigente) y quince días según el país del que se trate.

 La nueva norma, que tiene como objetivo mejorar la confianza de los consumidores y dar un impulso a las compras transfronterizas por Internet, fija un plazo de 14 días. El vendedor deberá hacer llegar el producto al consumidor lo antes posible y no más tarde de 30 días tras la conclusión del contrato. Si se excede este plazo, el usuario tendrá derecho a rescindir el contrato y el vendedor tendrá que devolver todo el dinero.

 Además, en caso de que se use una tarjeta de pago, la norma prohíbe que se cargue al consumidor una comisión superior al coste que tiene para el vendedor el uso de ese medio de pago. La directiva deja claro que, cuando un consumidor no haya sido informado de antemano sobre todos los costes extra y las tasas adicionales, no estará obligado a pagarlas y tendrá derecho a que se le devuelvan.

 Finalmente, se exige al vendedor proporcionar al usuario una información completa sobre el producto (que incluya por ejemplo sus características, dirección e identidad del vendedor, precio con todos los impuestos adicionales y coste del envío), de forma que pueda elegir con conocimiento de causa.

FUENTE :http://www.publico.es/dinero/382483/la-ue-fija-en-14-dias-el-plazo-de-devolucion-para-las-compras-por-internet

Muchas voces críticas sostienen que podría infringir el derecho constitucional que garantiza la privacidad en las comunicaciones

El Parlamento japonés aprobó hoy una ley que criminaliza la creación y distribución de virus informáticos, pese a las voces críticas que sostienen que podría infringir el derecho constitucional que garantiza la privacidad en las comunicaciones. La nueva ley castiga la creación o distribución de un virus sin causa razonable con hasta tres años de prisión o multas de 500.000 yenes (cerca de 4.380 euros).

Además, la obtención o el almacenamiento del virus será penalizado con hasta dos años de prisión o multas de 300.000 yenes (unos 2.630 euros), informó la agencia local Kyodo.

Uno de los aspectos polémicos de la norma es que ésta permite copiar o incautar información de servidores de internet que estén conectados a ordenadores que hayan sido requisados en el curso de una investigación. También permite a las autoridades solicitar a los proveedores de servicios de internet que conserven datos de comunicaciones, tales como nombres de remitentes y destinatarios de correos electrónicos, por un plazo de hasta 60 días. Esta situación ha recibido críticas, acusando al Gobierno de limitar la privacidad en las comunicaciones.

Las autoridades niponas han tenido problemas para investigar ataques cibernéticos contra oficinas gubernamentales, corporaciones o individuos ante la ausencia de una ley nacional específicamente trazada para castigar la creación de virus y otros actos que dañen redes informáticas.

Con la aprobación de la ley, el Gobierno nipón tiene la intención de suscribir definitivamente el Convenio sobre Ciberdelincuencia que, pese a ser aprobado por el Parlamento en 2004, no fue oficialmente ratificado ante la ausencia de normas de ámbito local en este terreno. El Convenio sobre Ciberdelincuencia, firmado desde 2004 por 31 países, exige a las partes criminalizar el acceso no autorizado a sistemas informáticos, el almacenamiento de pornografía infantil o la vulneración de derechos de autor.

FUENTE :http://www.publico.es/ciencias/382488/japon-aprueba-una-ley-que-criminaliza-la-creacion-de-virus-informaticos

Ningún tipo de información bancaria ha sido robada.

Esta vez le ha tocado el turno a Sega de sufrir el ataque de los hackers.

A lo largo de esta mañana, Sega ha enviado un correo electrónico a todos los miembros de los foros de Sega Pass, anunciando que se había detectado una entrada no autorizada en su base de datos durante las últimas 24 horas y que se había cerrado el servicio.

"Hemos tomado inmediatamente la acción apropiada para proteger a nuestros consumidores", se puede leer en el comunicado. "Hemos empezado una investigación para conocer el alcance de la infracción en nuestros sistemas públicos".

"Hemos identificado que un número de direcciones de correo electrónico, fechas de nacimiento y contraseñas encriptadas de algunos miembros de Sega Pass han sido obtenidas".

También han asegurado que ningún tipo de informacion sobre pagos ha sido robada, ya que Sega no las almacena.

Enlaces Relacionados:
Artículo original

FUENTE :http://www.vandal.net/noticia/57516/sega-sufre-un-ataque-por-parte-de-unos-hackers/

Publicado el 17 de junio de 2011 por Jaime Domenech

Microsoft ha abierto un portal denominado Mobile Test Drive en el que explica a los programadores las diversas características que posee su navegador para dispositivos móviles.

El objetivo de la compañía de Redmond es, tal y como sucede en la versión del Test Drive para Internet Explorer, que los profesionales puedan conocer como se va desarrollando el programa, en este caso en las versiones de su navegador para Windows Phone 7.

La idea es que a través de esa página se ayude a los desarrolladores en el proceso de creación de contenido móvil que pueda verse igual en todos los navegadores.

Desde Microsoft señalan que en el site se pueden ver explicaciones de diversos temas sobre la configuración técnica de su navegador móvil, así como otros referentes a aspectos técnicos de los dispositivos móviles.

Asimismo, conviene recordar que la próxima actualización de Windows Phone 7, conocida como Mango, supondrá el debut de Internet Explorer 9 en la plataforma móvil.

vINQulos

Cnet

FUENTE :http://www.theinquirer.es/2011/06/17/microsoft-trata-de-convencer-de-las-virtudes-de-su-navegador-movil.html

El órgano de investigación avanzada del Pentágono, el mismo grupo al que se le atribuye el desarrollo del precursor de internet en la década de 1960, está trabajando en varios frentes para reforzar las defensas de Estados Unidos contra los ataques generados por computadoras.

La Agencia de Proyectos de Investigación Avanzada de Defensa (DARPA) está construyendo un campo de tiro virtual en el ciberespacio, una réplica de internet en la que los científicos pueden probar cuán efectivas son sus defensas contra los intentos extranjeros o nacionales de acceder a las redes de información estadounidenses.

El denominado Cibercampo Nacional también ayudará al Gobierno de Estados Unidos a entrenar a los ciberguerreros y poner a punto tecnologías avanzadas para proteger los sistemas de información.

Reuters averiguó que el Cibercampo Nacional debería estar preparado y funcionando a mediados del 2012, cuatro años después de que el Pentágono contratase su construcción. El costo estimado es de 130 millones de dólares.

Una de esas compañías a cargo del proyecto es Lockheed Martin Corp, el principal proveedor del Pentágono y blanco de lo que la empresa catalogó como un ciberataque "tenaz e importante" el mes pasado.

Lockheed se adjudicó un contrato de 30,8 millones en enero del 2010 para continuar desarrollando un prototipo. El Laboratorio de Física Aplicada de la Universidad Johns Hopkins logró un acuerdo similar el mismo año.

Este verano boreal, el DARPA deberá elegir una de la dos opciones para manejar un prototipo de campo durante una prueba de un año.

También ayudará aparentemente a entrenar a ciberguerreros como los del Cibercomando del Ejército estadounidense, creado en junio de 2009 por el entonces secretario de Defensa Robert Gates, cuando se llegó a la conclusión de que la amenaza de una guerra digital había sobrepasado las defensas que tenía el país.

El Cibercampo en realidad será una recopilación de "plataformas de experimentación" que puede trabajar de forma independiente o unirse en uno o más grupos grandes, dependiendo del desafío.

El campo pondrá a prueba elementos como los nuevos protocolos de red y las frecuencias de las comunicaciones por satélite o radio.

Un objetivo fundamental es llevar a cabo experimentos clasificados y no clasificados en rápida sucesión, "en días en lugar de semanas, que es lo que se realiza ahora", dijo Eric Mazzacone, portavoz del DARPA.

Esto requeriría un sistema capaz de ser completamente reiniciado tras un experimento, luego reconfigurarlo y purgar los datos relacionados con la memoria, los discos duros y los dispositivos de almacenaje.

Esta capacidad de reiniciarse y empezar de nuevo es fundamental para el plan, y debería mantener la instalación disponible "todo el tiempo tanto para experimentación como para entrenamiento", sin temer que se corrompa o comprometa, dijo Mazzacone por correo electrónico.

FUENTE :http://www.iblnews.com/story/62771

El tracker privado de Bittorrent, Tibimate, abre sus puertas a nuevos registros sin necesidad de pedir ninguna invitación.

También han decidido poner todas las nuevas subidas GOLD, es decir, que no te cuenta la bajada pero sí la subida, perfecto para aumentar nuestro ratio si andamos escasos, o si somos nuevos dentro del tracker poder tener un buen colchón.

Un tracker privado de Bittorrent es un tracker donde la gente entra normalmente por invitación y deben compartir tanto como bajar y seguir unas ciertas normas.Se caracteriza por la alta velocidad de descarga y por la calidad de sus torrents, no habiendo ningún Fake e intentando siempre tener la mayor calidad posible.

Si ninguno de vosotros estáis en un tracker privado, es un buen momento para intentarlo con estas “puertas abiertas” de Tibimate, estoy seguro que una vez que lo probéis, no volveréis a los trackers públicos.

FUENTE :http://www.redeszone.net/2011/06/17/tibimate-tracker-privado-bittorrent-abre-sus-puertas-registro-sin-invitacion-y-freeleech-hasta-el-domingo/

Publicado el 17 de junio de 2011 por Helga Yagüe

El Departamento de Seguridad Nacional de China ha alertado de la existencia de un fallo de seguridad grave en un software que es utilizado normalmente para gestionar sistemas de armamento, servicios y plantas químicas.

Esta vulnerabilidad podría permitir a los atacantes tomar el control de los sistemas y utilizarlos para dañar la infraestructura crítica y “causar destrucción”, según ha asegurado Dillon Beresford, investigador de empresa de seguridad de NSS Labs.

Esta firma especializada en seguridad fue la que descubrió el fallo y se lo reportó al Departamento de Seguridad chino, que ha emitido una alerta reconociendo que existe un fallo grave en este software creado por Sunway ForceControl Technology.

Los programas de esta compañía son muy utilizados en China pero también en otros países como Estados Unidos.

Al parecer Sunway ya ha desarrollado parches de seguridad para solucionar los fallos pero aún podría tardar un tiempo en poder ponerlos a disposición de sus clientes, lo cual daría ventaja a los hackers para atacar los sistemas.

La advertencia sobre este problema de seguridad llega en un momento álgido para la ciberdelincuencia, ya que en las últimas semanas se han producido importantes ataques contra el FBI, la CIA, el Senado de EE.UU o el Fondo Monetario Internacional.

La mayor parte de estos ataques han sido reivindicados por LulzSec y Anonymous, dos grupos que al parecer se han declarado la guerra entre ellos.
vINQulos

Reuters, Los Ángeles Times

FUENTE :http://www.theinquirer.es/2011/06/17/descubren-una-vulnerabilidad-que-podria-%e2%80%9ccausar-destruccion%e2%80%9d-en-china.html