La Policía peruana,detuvo a tres peruanos que presuntamente se hacían pasar por miembros de la organización terrorista ETA para extorsionar vía internet a empresarios en España, informaron fuentes oficiales.

Las víctimas, al menos una decena, pertenecen principalmente al sector sanitario español y residen en Madrid, Barcelona, Sevilla y Málaga, entre otras ciudades españolas.

Identificándose como miembros de ETA, los sospechosos pedían, a través de los correos electrónicos patriavascaylibertad@msm.com y comunicadoeta@msn.com, entre otras, hasta 5.000 euros a cambio de no herir o matar al extorsionado o a sus familiares.

Promisec ha lanzado una enciclopedia en línea de amenazas en seguridad de red interna. La enciclopedia, que puede ser vista por cualquier persona de forma gratuita, se actualiza continuamente con explicaciones detalladas de las últimas amenazas.

Además, el sitio contiene gráficos mensuales que muestran cómo la tendencia en los riesgos internos ha cambiado en los últimos años, consejos de seguridad internas y trucos, artículos sobre los últimos incidentes de seguridad interna, un panorama de las amenazas internas, y una amplia gama de otros recursos.

La NASA ha confirmado que el gusano W32.Gammima.AG (que roba datos de acceso para juegos "on line" e intenta enviarlos a un servidor central) ha sido detectado a bordo de la Estación Espacial Internacional (ISS), a donde presumiblemente llegó alojado en el portátil de uno de los astronautas incorporados en Julio, y desde el que se propagó, al parecer vía USB, a varios portátiles ma? de la tripulación.

Los ordenadores de la ISS no están directamente conectados a Internet, sino a un enlace satelital que les permite enviar y recibir correos, información y ficheros.

US-CERT ha publicado alerta sobre un aumento de ataques en sistemas basados en Linux, usando para ellos claves SSH comprometidas referidas al fallo de Debian en la generación de claves SSH.

Un usuario local puede ejecutar "exploits" contra las vulnerabilidades del kernel y logra así obtener privilegios de "root", una vez tomado el control (root) podrá instalar el rootkit "phalanx2".

Phalanx2 es un derivado de un antiguo rootkit llamado "phalanx". Tanto Phalanx2 como los scripts de soporte para el rootkit están configurados para robar de sistemáticamente claves SSH del sistema comprometido, las claves conseguidas son utilizadas para atacar nuevos sistemas.

El sitio oficial del Comité Olímpico Brasileño(COB) en la red Internet fue invadido en la madrugada de este martes 12 de agosto con mensajes de protesta por la falta de medallas para el país sudamericano en los Juegos Olímpicos de Pekín, informó la prensa local.

"Brasil es una basura en estas Olimpíadas", decía el principal mensaje colocado en varios lugares de la página de internet del COB por los piratas cibernéticos.
La página sufrió dos invasiones, la primera al inicio de la madrugada y la segunda después de las 04H30 (07H30 GMT), cuando el sitio web del COB fue retirado de operaciones.

Tenía pendiente una actualización de nuestro gestor de contenidos que se había venido aplazando varios meses. Hoy decidí realizar está actualización a una versión más reciente y que soluciona muchos problemas críticos de seguridad.

No encuentro una traducción acertada a este título, por eso es que escribo el título original de la noticia. Vía Slashdot me entero de un nuevo "ataque" contra diferentes tipos de cifrado entre ellos MD5, SHA-256, Blowfish, Twofish, DES, Triples-DES, AES. Esta noticia aparecida en Slashdot hace referencia a un artículo de Computerworld, el que a su vez se basa en una entrada en el blog de Schneier.

El artículo original del blog de Schneier se puede encontrar en Adi Shamir's Cube Attacks, y aunque se dan pocos detalles del tipo de ataque, lo concreto es que este fue presentado en Crypto 2008.

Esta madrugada atacaron el sitio web IPhone de Claro Peru, desfiguraron la página http://www.claro.com.pe/iphone/ a escasas horas del lanzamiento de el famoso Iphone de Apple. Se puede ver la imagen del desfiguramiento simulando un "error 404" en el siguiente enlace.

Pantalla de desfiguramiento

Como se sabe, claro-Peru usa en su portal el famoso gestor de contenidos, OpenCSM.

En estos momentos la página de iPhone Claro-Peru ya se encuentra reestablecida.

Desde Hispasec advierten de un troyano que afectaba a archivos multimedia con una técnica de infección no vista hasta el momento.

Haciendo referencia a las veces que, tras descargar un archivo de una red p2p, tienes que descargar algún códec para poder verlo, Emiliano Martínez Contreras, analista de la empresa de seguridad informática Hispasec, describe en un artículo un troyano que apareció a finales de julio afectando a archivos multimedia al que se ha denominado GetCodec y que emplea una técnica de infección que no había sido vista hasta el momento.

Según advierte Martínez Contreras, el troyano se ha detectado propagándose encubierto como cracks en páginas de warez y cracks. “Es totalmente silencioso, lo cual induce a pensar que tan sólo se trata de otro crack corrupto más. Tras su eecución, el troyano busca todos aquellos archivos con extensiones MP2 .MP3 .WMA .WMV .ASF. El formato ASF es un formato propietario de Microsoft empleado por Windows Media Player que permite introducir secuencias ejecutables en flujos de audio/video. El troyano aprovecha esta propiedad para introducir en los archivos multimedia de la víctima una secuencia que solicita la descarga de un codec falso desde un Sitio Web. Éste codec es a su vez otro troyano, aunque la técnica podría emplearse para servir cualquier tipo de contenido”.

* No se ha difundido mucho, pero utiliza un método muy original.
* Impide usar estos comandos a menos que se reinicie el ordenador.

El portapapeles de Windows, que almacena los textos que cortamos o copiamos de un documento para luego pegarlos en cualquier otra parte, se ha convertido en el nuevo objetivo de los piratas informáticos. Las compañías de seguridad han detectado un malware que utiliza esta herramienta para propagarse.

Según informa la página web de la BBC, el programa malicioso se instala en el ordenador después de que la víctima haya visitado páginas web en las que hay ciertos anuncios en formato flash. A través de éstos, se instala en el ordenador un programa que toma el control del portapapeles, indispensable para realizar tareas de copia, corte y pegado de textos.