Acunetix ha publicado un artículo en el que muestra estadísticas del análisis de 10,000 contraseñas del popular servicio de correo Microsoft. Las cuentas correspondían a los dominios MSN, Hotmail y Live.com, las contraseñas fueron publicadas por un usuario anónimo en un sitio Web, el que fue posteriormente dado de baja, Acunetix llegó a guardar una copia del listado de estas contraseñas y generó las estadísticas anunciadas en su blog.

Un grupo de hackers junto a un grupo de investigación europeo, han logrado dar con una importante debilidad en el algoritmo MD5 que mediante la creacion de un falso certificado de autorizacion (CA) logra pasar por certificado confiable en todos los navegadores.

Lo interesante de esto es que para lograrlo los hackers utilizaron el poder de 200 PlayStation 3 unidos en red y trabajando en paralelo para "romper" la seguridad del SSL.

Usando un cluster de 200 PS3, Alex Sotirov y compañía pudieron experimentar con una técnica avanzada de colisión MD5 , la que será presentada en publico el día de hoy en la conferencia 25C3 en Alemania. Sotirov afirma que la construccion de los CA junto con el ataque DNS de Dan Kaminsky podrian tener consecuencias importantes en toda la internet.

La última semana han sufrido defacement algunas páginas web peruanas conocidas. Una de ellas fue el sitio de Panamericana Televisión (www.pantel.com.pe), donde todo deja indicar que se trató un ataque que aprovechó alguna vulnerabilidad de inyección SQL.
Mirror: defacement www.bailandoporunsueno.pe

A la vez, fue vulnerada la página web del conocido programa "Bailando por un Sueño" (www.bailandoporunsueno.pe), al parecer por atacantes mexicanos.

La empresa ElcomSoft ha anunciado la disponibilidad de una versión actualizada del Advance PDF Password Recovery 5.0, un software que permite desbloquear archivos PDF protegidos por contraseña, creados por Adobe Acrobat y productos compatibles.

Esta nueva versión soporta el formato de Adobe Acrobat 9, y según afirma el proveedor, ofrece un aumento de cien veces en la recuperación de contraseñas para este nuevo formato, comparado con versiones anteriores de Acrobat, gracias a una debilidad descubierta en esta última versión del Adobe Acrobat.

Anteriormente ya había publicado una primera versión de como conseguir el número de serie de un programa (Generación de Seriales) en aquella oportunidad, las cosas eran más sencillas, el número de serie requerido se mostraba dentro del código Assembler, por lo que no era necesario realizar un análisis del algoritmo que lo generaba, solo era cuestión de buscar y bingo.

Este caso es diferente, llevaba días usando un programa de prueba. Llegado el día 15, me solicitaba que realizara un registro, justo cuando más necesitaba del dichoso programa. Para salvar el problema busque por otros programas que me salvaran del apuro, pero me quedo como tarea conseguir el número de serie para registrarlo y continuar usándolo.

Los criminales recobraron el control luego de que una empresa de seguridad detuviera el registro preferente de dominios ruteados.

Un gran botnet generador de spam fue apagado hace dos semanas pero ha resucitado segun algunos investigadores de seguridad informatica.
El botnet "Srizbi" ha regresado desde el Martes 25 dice, Fengmin Gong, jefe de seguridad de FireEye Inc. se espera que pronto las miles de computadoras zombi establezcan una conexion exitosa con los nuevos servidores de control, los cuales ahora estan ubicados en Estonia.

Conocido como Kardphisher, apareció en abril del 2007, se trata de un troyano que simula la activación de Windows XP mientras que recoge todos los datos de la tarjeta de crédito de la víctima.

La semana pasada apareció la última versión realizada por el autor, que presenta una mejor interfaz visual y utilidad del troyano, lo que mejora su "autenticidad" y le resulta más difícil de detectar al usuario final.

Si una persona cae víctima de este troyano, los datos de su tarjeta de crédito terminan automáticamente en un canal IRC.

Desde hace algunas semanas atrás se hablaba sobre la posibilidad de obtener claves por medio de la fuerza bruta haciendo uso de las tarjetas gráficas de NVIDIA, y es que la velocidad de procesamiento de las GPU es muy superior al del CPU. Con lo que según los expertos se podría lograr una velocidad de descifrado 10 000 veces superior.

Esto ha servido para que una empresa se dedicara a crear aplicaciones que permiten utilizar esta potencia de cálculo para obtener claves por medio de la fuerza bruta, los que según los expertos podían romper varios sistemas de cifrado. Ahora han puesto su mira en los sistemas de cifrado de WPA y WPA2, los que pueden romper sin aparentes problemas, con un tiempo muy inferior al que podría obtenerse con una CPU convencional.

Esta es una breve introducción a los métodos utilizados para generar seriales o claves de registro y los medios para saltar estas validaciones. Para esto se requiere de una comprensión básica de Assembler, ya que se requiere un conocimiento de las instrucciones básicas de ASM como MOV, POP, PUSH, ADD, LEAD, etc. Esto sin dejar de lado el significado de cada uno de los registros utilizados por Assembler como EAX, EDX, ECX, etc. Aunque en el presente documento, no haremos un uso detallado de estas instrucciones, definitivamente se requiere su comprensión para realizar ingeniería reversa y cracking.

El experto en seguridad PandaLabs ha detectado YTFakeCreator, un programa que permite a los ciberdelincuentes crear páginas falsas de YouTube a las que dirigir a los usuarios para infectarlos con malware.

El método de infección suele ser el siguiente: los ciberdelincuentes envían un correo electrónico promocionando un supuesto vídeo sobre un asunto sensacionalista (imágenes eróticas de personajes famosos, muerte de alguna celebridad, etc.) e invitan al usuario a seguir un link para ver ese vídeo.