[Seguridad] La Fuerza Aérea de los EEUU bloqueó acceso a cables de WikiLeaks

December 16th, 2010 | Posted by in Uncategorized - (0 Comments)

La medida se tomó para poder proteger a su propia red de soft “inapropiado” y “malicioso”

La Fuerza Aérea de los Estados Unidos denegó el acceso a sus empleados a sitios web de medios que publican documentos de WikiLeaks, incluyendo The New York Times y The Guardian.

La Mayor Toni Tones del Comando Espacial de la Fuerza Aérea en Colorado, anunció que se bloqueaba “de forma rutinaria el acceso a sitios de internet que contienen material inapropiado o software malicioso y eso incluye a los sitios web que tienen material clasificado y aquellos que son publicados por WikiLeaks”.

El portavoz del Pentágono, Dave Lapan, confirmó que la decisión implica que las computadoras de los empleados de la organización no tienen acceso a portales de noticias, incluyendo The New York Times, el británico The Guardian y el alemán Der Spiegel, que han revelado cables filtrados.

Según Lapan, la Fuerza Aérea fue la única rama militar en tomar esta decisión y agregó que la decisión no había emanado del Departamento de Defensa y que el Ejército, la Armada y la Infantería de Marina eran libres de hacer lo mismo.

Por su parte, el portavoz de The New York Times, Robert Christie explicó en un comunicado: “Es desafortunado que la Fuerza Aérea estadounidense haya elegido no permitir que su personal acceda a información a la que virtualmente casi todos en el planeta pueden acceder”.

Fuente: Infobae


, , , , , , , , , , , , , , , , , ,

[Seguridad] Una filtración del FBI revela el coste y el modo de actuar en un ataque informático a gran escala

December 16th, 2010 | Posted by in Uncategorized - (0 Comments)

¿Cuánto le puede costar a una compañía como Google o Visa un ataque informático? ¿Cómo actúan las compañías ante tales ataques? Ahora que todos los medios comentan y parecen saber sobre los ataques informáticos, llegando a exponer de manera exhaustiva de qué se trata un ataque DDoS gracias a la relevancia de WikiLeaks, el New York Times (PDF) ha conseguido unas notas de control interno del FBI detallando el coste de un ataque y su “curiosa” resolución. Las notas adquieren hoy un valor más relevante. Por un lado veremos cómo actúa una compañía como Google ante un ataque así, por otro, nos podemos imaginar que los acontecimientos de estas semanas, con los ataques a Mastercard, Visa o PayPal deberán estar dando más de un quebradero de cabeza a las compañías.

Las notas conseguidas se remontan al año 2005. No sé si os acordaréis del nombre de Santy. Se trataba de un gusano, un software malicioso que infectó miles de ordenadores introduciéndose automáticamente en las consultas de las búsquedas. Durante varios meses Google se vio abrumada, presentando el 22 de diciembre del 2005 una reclamación al FBI en el que explicaban el bajo rendimiento del motor de búsqueda por los continuos ataques.

Tal y como explica Google en el informe, durante 18 meses vieron como su sistema se plagaba de gusanos que utilizaban las consultas para encontrar sitios web vulnerables, aprovechando un agujero de seguridad que se encontraba. Lo curioso del caso es que Google intentó tapar estas acciones a la voz pública debido a las presiones de varios grupos de antivirus. Evidentemente, al final no ha sido así.

En una de las notas que expone el diario, una agente del FBI escribió en medio de la investigación abierta:

A medida que Google filtra ciertas frases en la cadena de búsquedas, en cuestión de minutos, los sujetos modifican la frase de búsqueda, evitando los filtros de la compañía

La compañía intensificó la defensa debido a la gravedad del ataque. Un equipo entero de ingenieros para contrarrestar las acometidas. Pues bien, se cifra en los datos filtrados que alrededor de 500.000 dólares fue el coste para la empresa en pérdidas de ingresos. Unos datos que si bien son altos, hoy no lo serían tanto para el activo de la compañía, aunque se trata del año 2005.

La resolución del caso fue, cuanto menos, extraña. El gusano Santy y sus variantes fueron finalmente contrarrestados. Al examinar el código de software utilizado, los ingenieros encontraron una ventana que les llevaba al responsable. En el código se incorporaba una dirección de Gmail para un contacto técnico. Se redactó la dirección de correo y se envió al FBI.

El FBI emitió varias citaciones para comparecer en el juzgado de San José, supuestamente los responsables de los ataques. Poco después, el 31 de enero del 2006, Google le dice a la agencia que ya no está interesada en continuar con la investigación y el FBI cierra el caso.

¿Por qué? Hasta ahí llega el diario y las notas reveladoras. Aunque todo son suposiciones, podría haberse tratado de un tema de espionaje entre compañías, unas vez hablado y solucionado entre ambas partes, lo cerraron. O bien se podría tratar de un ingeniero que actualmente trabaja en las oficinas de Google, no sería el primer caso ni el último.

Fuente: DDS Media


, , , , , , , , , , ,

[Seguridad] Los aspectos sociales de la religión son los que dan felicidad

December 16th, 2010 | Posted by in Uncategorized - (0 Comments)

Desde hace tiempo hay diversos resultados que indican que hay una
correlación entre religiosidad y satisfacción vital. Sin ir más
lejos hace poco salía un estudio en el que se afirmaba que ir a la
iglesia hacía más feliz a la gente, para asombro de algunos
lectores de esta web. En número de diciembre la American
Sociological Review se da una explicación a este ingrediente
secreto de las religiones que hace a la gente más feliz.

, , , , , , ,

[Seguridad] La Fuerza Aérea de EEUU bloquea el acceso a diversas webs por WikiLeaks

December 15th, 2010 | Posted by in Uncategorized - (0 Comments)

La Fuerza Aérea de Estados Unidos bloqueó el acceso de sus
empleados a las páginas web de los medios que están publicando los
documentos de WikiLeaks, incluidos el New York Times y The
Guardian.

, , , , ,

[Seguridad] Un robo de contraseñas en una web se convierte en una campaña de spam en Twitter

December 14th, 2010 | Posted by in Uncategorized - (0 Comments)

El portal Gawker.com ha comunicado en su página web que sus bases de datos han sufrido un ataque de ‘hackers’ y recomiendan a sus usuarios cambiar sus contraseñas.

Los ataques se han producido este fin de semana. Desde Gawker se asegura que sus bases de datos han estado comprometidas, lo que supone que los hackers han tenido acceso a los datos de los usuarios. En el ataque se podrían haber sustraído los nombres y contraseñas de los usuarios para acceder a redes sociales como Twitter y a servicios como el Wall Street Journal. Las bases de datos de Gawker contienen información de más de un millón de usuarios, por lo que la filtración de información puede ser muy importante.

Según explica la BBC, las cuentas de Twitter de los usuarios que utilizan la misma contraseña para entrar en Gawker y en la red social están siendo utilizadas para difundir spam de la dieta “Acai Berry”.

Según este medio, un grupo conocido como “Gnosis” es el responsable de este ataque. Además, tras realizarlo publicó en Bittorrent un archivo de 500 Mb con los datos obtenidos.

Gawker asegura que las claves almacenadas estaban encriptadas, pero recomienda cambiar los datos para evitar posibles problemas. “Las contraseñas estaban encriptadas, pero las simples pueden ser vulnerables a un ataque. Se debe cambiar la contraseña en Gawker y en cualquier otro sitio en el que se ha utilizado la misma contraseña” explican en su web. Del Harvey, del equipo de seguridad de Twitter, confirma que las cuentas que están siendo utilizadas proceden de Gawker y recomienda cambiar la contraseña.

Las carencias en materia de seguridad en una empresa con tantos usuarios son especialmente graves. Desde la compañía se muestran avergonzados y aseguran que trabajarán para mejorar. “Estamos profundamente avergonzados por este fallo. No debemos depender de la buena voluntad de los hackers, que han identificado las deficiencias en nuestros sistemas”, comentaron.

La propagación del mensaje “Acai Berry” está siendo muy rápida, llegando a los 10.000 ‘tuits’ al minuto según Mashable. Al parecer acceder a la información del mensaje no da acceso a los datos de usuario y contraseña. En cualquier caso, recomiendan seguir estos enlances.

Sin embargo, no está claro cuál es el motivo por el que se ha realizado el ataque. Desde la BBC recuerdan que ya se produjeron otros desde 4chan después de que se publicasen entradas críticas con este foro. Además, también se publicaron mensajes a favor de WikiLeaks en las cuentas de Twitter de Gawker, donde se han mostrado críticos con Julian Assange, fundador de la web de filtraciones.

Recientemente, Taher Elgamal, inventor de la firma digital, advertía en una visita a España de que las contraseñas “son una mala idea” por este mismo motivo.

Fuente: ElMundo.es


, , , , , , , , , , , , , , ,