Tres periodistas franceses fueron expulsados del Black Hat 2008 tras poner a prueba sus conocimientos de seguridad WiFi, esnifearon la red que utilizaban los medios de comunicación que cubrían el evento, consiguieron los datos de acceso de dos colegas de otros medios (Cnet y eWEEK) y en su afán de dar a conocer su descubrimiento lo comunican a los organizadores de Black Hat quienes acuerdan expulsarlos del evento de por vida y también de Defcon.

Fuente: www.kriptopolis.org

Ayer cuando "El comercio" publico la noticia haciendo referencia al falso programa de desinfección que usa el emblema de la PNP recordé un artículo que leí hace unos días.

El articulo señala, "No es la primera vez que ocurre, ni la ultima" en que supuestos programas de protección y desinfección son en realidad malwares que hacen en nuestras computadoras justamente lo que aseguran proteger.

Los inescrupulosos criminales informáticos no dudan en usar logos y marcas reconocidas, de empresas informáticas, bancos, hasta organismos estatales. Hasta algunos meses estas técnicas eran usadas con frecuencia por atacantes chinos pero en el ultimo años incremento y los últimos casos nos señalan que esta practica se ha globalizado, e incluso no solo es de uso exclusivo de criminales sino que también agencias gubernamentales de seguridad han caído en la misma practica ilegal, esto a raíz que el mismísimo FBI uso un troyano llamado CIPAV para intervenir una cuenta de MySpace que enviaba falsas amenazas de bombas.

Desde Barrapunto, hacen referencia a esta interesante entrevista con Peter Gluck, uno de los ingenieros miembros del equipo de desarrollo del software para el Phoenix Lander Mission. En esta entrevista se dan detalles del software y hardware que usa el robot que explora la superficie de Marte. Todo el software ha sido desarrollado en C, un lenguaje de total confianza, según los desarrolladores y de probada eficiencia. El computador, un RAD6000, resistente a la radiación, basado en una arquitectura RISC, con tan solo 128 MB de RAM, a 33MHz!! Ejecuta el sistema operativo de tiempo real VxWorks y a un costo impresionante de $200,000, teniendo en cuenta que la PC que tenemos en casa supera a esta en capacidad de procesamiento y memoria. Claro que no soporta la radiacion!

El gobierno de China ha advertido a los sitios de Internet y los proveedores de contenidos móviles, sobre la difusión del contenido audivisual de los acontecimientos olímpicos sin permiso, incluido el Relevo de la Antorcha y la Ceremonia de Apertura, diciendo que cualquiera que infrinja los derechos del estado de propiedad de radiodifusión a estos eventos se enfrentarán a severas sanciones.

"Toda emisión no autorizada de eventos olímpicos y de las actividades relacionadas con los sitios de Internet y plataformas móviles serán severamente castigados según la ley," dijo una declaración conjunta (en chino), publicado por el Ministerio de Industria y Tecnología de la Información (MIIT), el Estado de Derecho de Autor, y la Administración Estatal de Radio, Cine y Televisión (SARFT).

Microsoft acaba de publicar su boletin de Seguridad del mes de Julio de 2008.

http://www.microsoft.com/latam/technet/seguridad/boletines/2008/ms08-jul.mspx

Las actualizaciones publicadas son:

• MS08-037: corrige una vulnerabilidad en DNS (Windows) (KB 953230)
• MS08-038: corrige una vulnerabilidad en Windows (KB 950582)
• MS08-039: corrige vulnerabilidades en Microsoft Exchange Server (KB 953747)

Se ha liberado Backtrak3, lo novedoso es que en la pagina de remote-exploit publicado tres versiones, una imagen iso para grabar en CD, otra para correr en memorias USB y una imagen optimizada para correr sobre VMWare.

Backtrack la distribución de GNU/Linux en version Live CD especializada en Auditoría de Seguridad Informática y con muchos seguidores en en mundo de la seguridad en esta nueva version beta se caracteriza por la contar con kernel 2.6.15.5 dándole mejor soporte para Core Duo, asimismo, aumenta su compatibilidad con más tarjetas de red inalámbricas y actualiza su repositorios de exploits.

Pueden ver algunos screenshots desde la pagina de remote-exploit

http://www.remote-exploit.org/backtrack_screenshots.html

La prensa britanica ha repotado el ataque sufrido por el sitio web de la policía de Bedfordshire luego de dos meses de ser atacada la web de reclutamiento de la policía de Londres.

Hace unas horas, el sitio ha sido desconectado tras haber mostrado en su portada una animación de un muñeco portando una bandera de Túnez, junto a un símbolo y una oración musulmana.

Según la BBC, el “defacement” habría sido atribuido a “Arfaoui FirAs”, un informático de 17 años de edad que afirma residir en Hawai (EEUU).

Según Netcraft, el sitio jaqueado -que hasta ayer mismo corría IIS bajo Windows Server 2003- ejecuta ahora Apache bajo Debian GNU/Linux.

Mas informacion en BBC.

Según un informe publicado por Trend Micro, para este año se espera que los ataques informáticos aumenten, sobre todo en los sitios web oficiales. La mayoría de los ataques a sitios web en el 2007 procedieron de Estados Unidos, aunque los países asiáticos también experimentaron un crecimiento significativo, según los resultados del informe publicado por la empresa Trend Micro.

También se señala que la página de subastas de eBay fue el sitio de comercio en la red que más ciberestafas sufrió seguido del sistema PayPal.

Algunas de las cosas más interesantes de este reporte es un cuadro con los precios por los “servicios” que incluyen:

La página web del CEPREUNI fue víctima de una intrusión y desfiguración en su servidor web a manos de un miembro del grupo "BiyoSecurityTeam" que se hace llamar ssh-2.

SSH-2 es un denominado hacker chileno que fue detenido hace unos meses por la policía de su país acusado por cometer delitos informáticos junto a su grupo "Byond Hackers Team" también conocido como "Byond Hacker Crew". SHH-2 fue recientemente liberado y al parecer ha rebautizado su grupo como "BiyoSecurityTeam".

Desde hace unas horas (12:30am del 17 de Oct) la página web de la UNI www.uni.edu.pe se encuentra sin permitir acceso directo a su contenido. Solo se muestra un cuadro de login.

Pueden apreciar los screenshots

UNI Login WEb Site

Acceso No Autorizado

Intento de Acceso