"BSD, Lunix, Debian y Mandrake son todos versiones de un sistema operativo para hackers ilegal, inventado por un hacker informático soviético llamado Linyos Torovoltos, antes de que los rusos perdieran la Guerra Fría. Está basado en un programa llamado "xenix", que fue escrito por Microsoft para el gobierno estadounidense. Estos programas son usados por los hackers para penetrar en los sistemas informáticos de otras personas para robar números de tarjetas de crédito. También podrían ser utilizados para penetrar en las cadenas musicales de otras personas y robar su música empleando el programa "mp3". Torovoltos es un hacker destacado, responsable de escribir muchos programas para hacker, como "telnet", que es utilizado por los hackers para conectarse a máquinas de Internet sin utilizar el teléfono...

Internet Security Systems, compañía de propiedad de IBM, ha presentado las principales conclusiones de su informe sobre estadísticas de seguridad en 2006, que recoge los principales descubrimientos en materia de seguridad y predice la naturaleza de las amenazas de Internet que se espera surjan durante el 2007.

Según el informe, que ha sido llevado a cabo por ISS X-Force, el equipo de I+D de la compañía, en 2006 éste registró y analizó un total de 7.247 nuevas vulnerabilidades, cifra que equivale a una media de 20 nuevas vulnerabilidades al día. Esto representa un aumento de casi el 40% sobre los pronósticos que ISS hizo en 2005. Otro dato relevante hace referencia a que alrededor del 88% de las vulnerabilidades de 2006 pudieron ser explotadas de forma remota, y casi el 50% permitían a los atacantes acceder al equipo del usuario después de explotar con éxito la brecha de seguridad.

Ingenieros de Webroot® han publicado un estudio donde demuestran el bajo rendimiento de Windows® Defender de Microsoft a la hora de detectar y bloquear software malicioso.
De las pruebas realizadas por Webroot, el rendimiento de Windows® Defender, parte del suite de seguridad que viene con Windows Vista, está por debajo de otras aplicaciones de seguridad.

El Instituto de Estándares y Tecnología de los Estados Unidos (NIST) ha planteado una competencia para el desarrollo de un nuevo algoritmo hash.

Este tipo de algoritmos de una sola vía, tiene su aplicación en SSL, protegen la seguridad de los correos y el cifrado de voz. Este tipo de algoritmos proveen de múltiples funciones de seguridad en los sistemas operativos. Cada vez que alguien usa algo involucrado con la seguridad en Internet usa una función hash.

Básicamente una función hash es una función que obtiene una huella digital. Toma una entrada de longitud variable -- desde un byte hasta archivos de varios terabytes de longitud -- y lo convierte en una cadena de longitud fija.

Una función de una vía tiene dos propiedades. Primero, es de una sola vía. Esto es, que resulta fácil tomar una entrada y calcular su valor hash, pero es imposible tomar un valor hash y calcular su valor original. Por imposible se entiende que no puede ser hecho en un razonable monto de tiempo.

Se ha detectado una vulnerabilidad en Cisco IOS que puede permitir a un atacante provocar que el dispositivo deje de funcionar, causando una condición de denegación de servicio.

Se ha detectado que los dispositivos Cisco con IOS que soporten voz y no tengan configurado el protocolo Session Initiated Protocol (SIP) son vulnerables y pueden dejar de responder bajo ciertas condiciones todavía por determinar, pero aisladas al tráfico destinado al puerto 5060.

Todos los IOS que soportan voz a partir de las versiones 12.3(14)T, 12.3(8)YC1, 12.3(8)YG y toda la gama 12.4 se ven afectados por este problema.

La vulnerabilidad puede ser mitigada si se deshabilita el procesado SIP con los comandos:

Router(config)#sip-ua
Router(config-sip-ua)#no transport udp
Router(config-sip-ua)#no transport tcp

En Slashdot se preguntaban hace unos días porque Skype leía la BIOS, durante el inicio. Esto hasta ahora había pasado totalmente desapercibido, hasta que esta empezó a fallar en una máquina Windows de 64-bits.
Desde ahí se podría obtener información importante de la BIOS, lo que usualmente incluye el número de serie de la placa. Cabe la pregunta de para que necesita Skype información de la BIOS o si ellos lo envían a sus servidores, pero al parecer no registran estos datos para cosas buenas. Esto no se habría descubierto a no ser por el error en Windows.

Al día de hoy Skype ha reconocido que leía la BIOS para obtener el número de serie de la placa base, y de esta forma identificar a sus usuarios, a fin de proteger determinados contenidos. Según Skype la actualización ya disponible del software no retira estas características, tan solo evita la lectura de la BIOS.

Vía Slashdot nos enteramos que un profesor Chino afirma haber roto el esquema de cifrado de SHA-1, el quinto modelo de cifrado que rompe en 10 años. Como resultado de esto las organizaciones gubernamentales y corporaciones dejarán de usar este algoritmo de cifrado, el cual está basado en MD5.Estos algoritmos eran ampliamente usados para claves y firmas de seguridad por la comunidad internacional.

Aunque la complejidad del ataque no resulta ser nada trivial ya que hace algunos años, también el mismo autor presentó sus trabajos como resultado de sus estudios de SHA-1, para aquel entonces la complejidad del ataque era de 2⁶³ y sus resultados previos habían sido de 2⁶⁹, mientras que por fuerza bruta sería de 2⁸⁰.

Días atrás El Comercio presentaba un artículo en el que se afirmaba que la Ley 28493, que prohíbe y sanciona la publicidad no deseada por Internet ('spam'), ha quedó en letra muerta, ya que El Indecopi no ha recibido hasta ahora alguna denuncia, principalmente por desconocimiento o complejidad del proceso, aunque se puede reclamar el 1% de una UIT (S/.34,50) por cada correo basura no deseado que se haya recibido en la computadora o el celular.

Los Congresistas de la República al parecer hicieron eco de esta demanda, ya que el día de hoy aparece una noticia del proyecto de modificación de la Ley. La propuesta será presentada a la Comisión de Transportes y Comunicaciones y a la de Defensa al Consumidor en la próxima legislatura, que se inicia el 15 de marzo.

Según aparece vía Kritópolis la palabra hacker aparece por primera vez en la legislación española en el Boletín Oficial de las Cortes Generales, que publicara el pasado día 15 el Proyecto de reforma del Código Penal.

Todo ello como parte de la Decisión Marco 2005/222/JAI del Consejo de la Unión Europea relativa a los ataques contra los sistemas de información, en la que los legisladores deberían de incorporar sanciones para diversos delitos de acceso ilegal a los sistemas de información, especialmente de los casos de menor gravedad, así como la inculpación de titulares de derechos y personas autorizadas.

Algunos expertos alemanes aseguran haber encontrado una grave vulnerabilidad en los teléfonos móviles que permitiría espiar a los usuarios de teléfonos móviles mediante el envío de un mensaje SMS al usuario. A partir de ahora es posible acceder al móvil, escuchar las conversaciones y leer los mensajes SMS. Wilfried Hafner, presidente ejecutivo de SecurStar Gmbh, ha desarrollado un programa espía de nombre "RexSpy" como demostración, la misma que fue presentada en Munich como parte de las exposiciones de seguridad "Systems".

Hasta ahora las vulnerabilidades a la telefonía celular no constituían una seria amenaza, sin embargo el peligro ahora es real y abre una puerta para la creación de aplicaciones de espionaje de móviles, que podrían traer graves consecuencias.