Por la seguridad de los más pequeños en la red

En los hogares informatizados con niños pequeños, más temprano que tarde el mouse llegará a manos de los chicos. A partir de entonces, con una facilidad asombrosa, ellos Ver más »

Mucho cuidado con un falso “angry birds” en Android

Recientemente, Sophos informó que un malware falso de angry birds sustituyó su espacio, se publicó: “ha colocado en las tiendas de aplicaciones no oficiales para Android,” potencialmente poniendo a millones de usuarios de Android en riesgo. El Ver más »

Denegación de servicio en todas las versiones de Android

El grupo de investigación AI-Lab de la Universidad de Génova en Italia, ha publicado un estudio en el que analizan y demuestran una vulnerabilidad (identificada como CVE-2011-3918) que permitiría hacer que un dispositivo Android en Ver más »

Lucha contra la pedofilia en línea

Renace LulzSec con un ataque a un sitio de citas para personal militar Vie 30 de marzo de 2012 a las 10:15 AM Se han expuesto mas de 160.000 datos de los miembros de la web. Un grupo Ver más »

Por la seguridad de los más pequeños en la red

mayo 04, 2012   seguridadUla   No comments

En los hogares informatizados con niños pequeños, más temprano que tarde el mouse llegará a manos de los chicos. A partir de entonces, con una facilidad asombrosa, ellos se familiarizarán con la computadora y en poco tiempo estarán navegando en Internet. En estas situaciones, a muchos padres les preocupa que sus hijos accedan a contenidos inapropiados para su edad. Para esos casos existen algunos softs diseñados para que los chicos más chiquitos usen Internet y sólo accedan a contenidos aptos para ellos.

Kidbox (www.kidbox.net) se trata de un navegador para niños de dos a ocho años con el que los padres podrán tener un detallado control del contenido al que accederán sus hijos.

Post to Twitter

Read More

Mucho cuidado con un falso “angry birds” en Android

abril 16, 2012   seguridadUla   No comments

Recientemente, Sophos informó que un malware falso de angry birds sustituyó su espacio, se publicó: “ha colocado en las tiendas de aplicaciones no oficiales para Android,” potencialmente poniendo a millones de usuarios de Android en riesgo.

El viernes 13 de abril, Mashable informó que el software malicioso disfrazado de “Aves Angry Espacio,” la última entrega de súper popular franquicia de juegos de Rovio Mobile, pero que la “versión oficial del espacio Angry Birds en Google Juego  no se ve afectada.”

The Huffington Post el 13 de abril en contacto con un portavoz de Google, quien dijo que el Juego de Google no se vio afectado por el malware, y que Google no controla el contenido de terceros, tales como tiendas de aplicaciones no oficiales. HuffPost encontrado que a partir del cierre de esta edición, tres versiones del Espacio Angry Birds estaban disponibles en Google Juego — una versión gratuita y dos versiones de pago. Los tres parecían ser versiones oficiales Rovio del software.

Mucho cuidado!

Más info:

http://www.hindustantimes.com/technology/PersonalTech-Updates/BEWARE-Fake-Angry-Birds-malware/SP-Article1-840502.aspx

http://chromebygoogle.net/es/2012/04/fake-angry-birds-strikes-android-users-with-malware/

http://blog.segu-info.com.ar/#axzz1sDPMG3RM

Post to Twitter

Read More

Denegación de servicio en todas las versiones de Android

abril 11, 2012   seguridadUla   No comments

El grupo de investigación AI-Lab de la Universidad de Génova en Italia, ha publicado un estudio en el que analizan y demuestran una vulnerabilidad (identificada como CVE-2011-3918) que permitiría hacer que un dispositivo Android en cualquiera de sus versiones (Ice Cream Sandwich 4.0.3 incluido) dejase de responder y por tanto, impedir su funcionamiento.

La vulnerabilidad reside en el proceso ‘Zygote‘ encargado del código para compartir procesos en Android, específicamente, en la gestión de las llamadas mediante sus sockets asociados.
Los investigadores descubrieron que utilizando la clase “com.android.internal.util.WithFramework” podían realizar un fork del proceso Zygote saltándose las políticas de seguridad que lo limitan habitualmente mediante el uso de la clase por defecto “android.app.ActivityThread“, generando un proceso zombie incapaz de ser controlado o eliminado por las clases de la capa Android. En este estado se pueden seguir generando llamadas para ir inundando la memoria de más procesos zombi hasta consumirla totalmente. Esto bloquearía el dispositivo e impediría su uso.
Como muestra han publicado un vídeo de presentación en el que, a partir del minuto 2:50, se puede comprobar que consiguen bloquear totalmente un dispositivo Android (un Samsung Galaxy Note):

Si este comportamiento fuese causado por algún programa instalado en el inicio, el terminal quedaría inutilizado a efectos prácticos. En el estudio también se habla de las posibles contramedidas para impedir que el equipo se vea afectado.

La vulnerabilidad ha sido reportada a Google y al equipo de desarrollo de Android. Próximamente se harán públicas las actualizaciones oportunas de cada fabricante, si quieres conocer más detalles puedes ver este video:

Post to Twitter

Read More

Lucha contra la pedofilia en línea

marzo 30, 2012   seguridadUla   No comments

Renace LulzSec con un ataque a un sitio de citas para personal militar

Vie 30 de marzo de 2012 a las 10:15 AM

Se han expuesto mas de 160.000 datos de los miembros de la web.

Un grupo de hackers que dicen ser el renacer de Seguridad Lulz (LulzSec) se atribuyó el mérito de un ataque al sitio MilitarySingles.com, un sitio web de citas para el personal militar, y la fuga de más de 160.000 datos.

El grupo anunció el ataque en Twitter y Pastebin el pasado domingo, con el nombre de “Reborn LulzSec” y el arte ASCII asociado previamente con LulzSec, el grupo de hackers que, aparentemente, se disolvió y se fusionó con el hacktivista Anonymous el año pasado.El mensaje Pastebin incluye enlaces a archivos RAR alojados en sitios web públicos de intercambio de ficheros que supuestamente contienen los nombres, nombres de usuario, direcciones de correo electrónico, direcciones IP y las contraseñas de los usuarios MilitarySingles.com 163,792.

“Hay mensajes de correo electrónico como as@us.army.mil; @ carney.navy.mil; @ greatlakes.cnet.navy.mil; @ microsoft.com, etc”, escribió el grupo.

Alguien que afirma ser el administrador de MilitarySingles.com publicó un comentario en databreaches.net y dijo que el sitio informó acerca de la violación, diciendo que no hay evidencia de un compromiso.

El comentario también sugirió que ESingles, la empresa que gestiona el sitio web de citas, está investigando las denuncias para tomar las precauciones de seguridad necesarias.

El mensaje molestó a los miembros de “LulzSec Reborn” que, en respuesta, llamó al administrador “estúpido” y ha subido un “hacked by” de la página a la página web con el fin de demostrar que tienen acceso a ella. ESingles no respondió de inmediato una solicitud de comentarios.

El grupo original de LulzSec hackers se atribuyó el mérito de muchos ataques de alto perfil durante la primavera de 2011. El FBI y otras agencias policiales en todo el mundo han detenido a varios individuos que se cree que se han asociado con el grupo. A principios de marzo se puso de manifiesto en los registros oficiales del tribunal de que el presunto líder LulzSec, un hacker conocido en línea como Sabu, ha estado trabajando como un testigo cooperando con el FBI desde agosto de 2011, según publica computerworld.com.

El renacimiento de LulzSec parece ser la respuesta de la comunidad hacktivista a la supuesta traición de Sabu de su causa y las detenciones que dieron como resultado de su cooperación con las autoridades. El LulzSec Renacer cuenta de Twitter fue creadoael 9 de marzo y fue acompañado por videos publicados en YouTube anunciando el regreso del grupo en la escena de hacking.

Fuente: Generacción

Post to Twitter

Read More

Arrestado el HACKER que atacó al ISP KPN de los países bajos

marzo 28, 2012   seguridadUla   No comments

El equipo holandés Delitos de Alta Tecnología ha arrestado a un sospechoso de 17 años de edad, de poner en peligro los datos de cuentas de clientes en cientos de servidores que pertenecen al operador de telecomunicaciones KPN.

El adolescente fue detenido el pasado martes 20/3/2012 en la ciudad holandesa de Barendrecht, donde la policía incautó una computadora cuyo disco duro está cifrado, dos computadoras portátiles y otros medios de almacenamiento, incluyendo discos duros externos, DVDs y memorias USB.

“Él ha hecho una confesión”, dijo Wim de Bruin, portavoz del Ministerio Público.  El adolescente detenido se hacía llamar “XS”, “Yoshioka” y “Yuri” en línea, y se sospecha de violar la seguridad de cientos de servidores de KPN en enero pasado, poniendo en peligro los datos del usuario y la infraestructura de KPN perjudicial, dijo la Fiscalía.

KPN, el mayor operador de telecomunicaciones en los Países Bajos, se vió obligado a revisar sus sistemas para deshacerse de maliciosos software instalado después de que el truco fue descubierto. La “National Cyber ​​Security Center” de los Países Bajos también evaluó la violación de la seguridad y llegó a la conclusión de que la seguridad nacional no se ha visto comprometida. A raíz de las investigaciones realizadas, KPN suspendió el acceso a los 2 millones de cuentas de correo electrónico y le pidió a los usuarios cambiar sus contraseñas, a principios de febrero detalles de éstas cuentas fueron publicadas en la Red.

El sospechoso detenido el pasado martes no está asociado con la filtración de los datos, indicó la fiscalía. Al final resultó que los detalles de las cuentas fueron saqueados en una violación de los datos de seguridad en la tienda web de Baby-Dump.nl por otro hacker.

El adolescente detenido, fue seguido en línea seguida durante semanas y la policía holandesa ha colaborado estrechamente con el Centro de Respuesta Cibernética en Corea del Sur y de la Policía Federal de Australia, de acuerdo con la Fiscalía. Una persona que usa los alias de “Yui”, “Yoshiaka” y “XS”, al parecer se jactó sobre el hack de KPN en un canal de chat para los estudiantes en el Instituto Coreano de Ciencia y Tecnología (KAIST).

Además de la piratería de la KPN de 17 años de edad, también es sospechoso de piratería en KAIST computadoras y en la Universidad de Trondheim en Noruega, y de violar la seguridad de Tokohu University en Japón. También se cree que ha estado en detrás de un sitio web utilizado para la venta de datos robados de tarjetas de crédito, de acuerdo con la fiscalía.

 

 

Post to Twitter

Read More
« Older posts

  • RSS segu-info

    • Comparativa de Web Scanners 17 mayo, 2012
      SecToolAdict ha publicado una lista de 60 scanners web comerciales y Open Source así como una comparativa entre ellos. El informe está basado en el proyecto WAVSEP (Web Application Vulnerability Scanner Evaluation Project), una aplicación web vulnerable ex profeso y pensada para realizar evaluación de comportamiento de este tipo de scanners. Esta investigaci […]

  • RSS hispasec

    • Campaña de recaudación de fondos para la Hackstory.net 17 mayo, 2012
      La Hackstory es una enciclopedia online que versa sobre la cultura e historia hacker, con especial atención a las iniciativas, grupos, anécdotas y puntos de encuentro hispanos. Liderada por la periodista Mercè Molist (@mercemolist), se está creando y actualizando desde finales del verano de 2008, de forma totalmente altruista. Cuenta ya con unos 200 artículo […]

  • Translator

  • Encuesta

    Que te parece el Blog?

    View Results

    Loading ... Loading ...

Twitter links powered by Tweet This v1.8.3, a WordPress plugin for Twitter.