En los años que llevo conectado al mundo de la tecnología, computadores, servidores, correo-e, servicios y todo aquello que tenga alguna relación con contraseñas de "seguridad" he visto de todo, usuarios que se despreocupan por sus contraseñas, de aquellos que usan sus fechas de cumpleaños o sus numeros de DNI pero aunque pocos crean, abundan los que por simplificarse o ahorrarse la tarea de recordar gran cantidad de frases y contraseñas usan la mas simple, "1234" y vaya que si es simple; otra contraseña bastane usada es "qwerty" letras seguidas en el teclado, y recuerdo a un amigo administrador de red que solía usar esta contraseña (qwerty) para su correo-e.

Obama encarga un análisis en profundidad ante el temor de ciberataques.

Durante la campaña electoral que aupó (llevó) a Barack H. Obama a la presidencia de Estados Unidos los diferentes candidatos sufrieron una serie de ataques informáticos que llevó la ciberseguridad a un primer plano del debate. Ahora, el presidente de la primera potencia del mundo ha ordenado revisar a fondo todos los sistemas informáticos federales ante el riesgo creciente de un ciberataque.

Los aviones no pudieron descargar sus planes de vuelo porque las bases de datos habían sido afectadas por el virus Conficker, que parece haber infectado la red informática interna de la Marina francesa.

A la vista de la situación, los empleados de la Marina fueron finalmente advertidos de que ni siquiera encendieran sus ordenadores.

Los "responsables" han afirmado que no parece tratarse de un ataque informático contra la propia Marina, sino del descuido de alguien que probablemente utilizó un USB infectado.

Fuente: www.kriptopolis.org

La Royal Navy británica ha sido infectada por un virus, que ha alcanzado al 75% de los buques tras expandirse por su red de comunicaciones.

El ministro de defensa ha confirmado el hecho aunque no ha hecho mención a los informes que hablan de un 75% de la flota afectada. Debido a ello la marina inglesa no puede hacer uso de Internet así como uso de correo electrónico y por el momento usan telefonía convencional para las comunicaciones.

ElcomSoft ha presentado su nueva aplicación Wireless Security Auditor 1.0 que puede operar con o sin ayuda de la GPU y con ella puede probarse la seguridad de una red inalámbrica así como conseguir descifrar las claves. El rendimiento es de hasta 48 veces más que sólo con CPU.

El virus conocido como Downadup se ha convertido en el peor de los últimos años, al afectar a más de 6,5 millones de ordenadores.

Un virus informático registrado esta semana y conocido como "Downadup" se ha convertido en el peor de los últimos años al afectar a más de 6,5 millones de ordenadores que operan en base al sistema Windows, informó hoy la compañía de seguridad en Internet F-Secure.

"La cantidad de infecciones de Downadup es impresionante", comentó un investigador de F-Secure, Toni Koivunen. "De lo que se calculaba que serían 2,4 millones de máquinas infectadas pasó a afectar a más de 8,9 millones en los últimos cuatro días. Es increíble", comentó el especialista.

Penas de prisión, que van desde los 48 a los 96 meses, tendrán que pagar quienes cometan estas infracciones.

Así lo establece la ley 1273 de enero de 2009, sancionada por el presidente Álvaro Uribe, por medio de la cual se modifica el Código Penal y se crea un nuevo bien jurídico denominado 'De la protección de la información y de los datos'.

Estas penas de prisión serán impuestas quienes, "con objeto ilícito y sin estar facultado para ello, diseñe, desarrolle, trafique, venda, ejecute, programe o envíe páginas electrónicas, enlaces o ventanas emergentes".

También recibirán multas de 100 a 1.000 salarios mínimos legales mensuales vigentes, siempre que la conducta no constituya delito sancionado con pena más grave.

Tras una guerra nuclear y las armas de destrucción masiva, el FBI sitúa a un nuevo término denominado “Cybergeddon” como la tercera mayor amenaza a la seguridad de Estados Unidos.

Shawn Henry, responsable de la división cibernética de la Oficina Federal de Investigación, indicó que los terroristas “están intentando crear un nuevo 11 de septiembre virtual, infringiendo el mismo daño en los países occidentales que el que causaron los aviones al estrellarse en las torres gemelas en 2001, aunque sin niveles proporcionales de destrucción visible”.

Un grupo de hackers junto a un grupo de investigación europeo, han logrado dar con una importante debilidad en el algoritmo MD5 que mediante la creacion de un falso certificado de autorizacion (CA) logra pasar por certificado confiable en todos los navegadores.

Lo interesante de esto es que para lograrlo los hackers utilizaron el poder de 200 PlayStation 3 unidos en red y trabajando en paralelo para "romper" la seguridad del SSL.

Usando un cluster de 200 PS3, Alex Sotirov y compañía pudieron experimentar con una técnica avanzada de colisión MD5 , la que será presentada en publico el día de hoy en la conferencia 25C3 en Alemania. Sotirov afirma que la construccion de los CA junto con el ataque DNS de Dan Kaminsky podrian tener consecuencias importantes en toda la internet.

La última semana han sufrido defacement algunas páginas web peruanas conocidas. Una de ellas fue el sitio de Panamericana Televisión (www.pantel.com.pe), donde todo deja indicar que se trató un ataque que aprovechó alguna vulnerabilidad de inyección SQL.
Mirror: defacement www.bailandoporunsueno.pe

A la vez, fue vulnerada la página web del conocido programa "Bailando por un Sueño" (www.bailandoporunsueno.pe), al parecer por atacantes mexicanos.