Desde su cuenta la Twitter, la usuaria @marisolDCZ alertó del vil acto. “Han jakeado la Pagina web oficial de Libido por jakers chilenos”, tuiteó.

El autor del atentado cibernético se identificó bajo el seudónimo de Underhost, y ya había hackeado otras webs en Sudamérica.“Una vez más, que piensa de Hacking es ilegal…. Déjenme aclarar… Hackear no es un crimen! Grita: Todos los fans de los hackers chilenos”, fue el mensaje que el hacker dejó en la página alterada.

Fuente: La República

(CNN) — Un error en el sistema operativo móvil de Apple permite a los hackers tomar el control de aplicaciones para el iPhone y el iPad y utilizarlas para robar fotos, contactos e incluso enviar mensajes de texto, sin que el usuario del dispositivo lo sepa, de acuerdo con un notable investigador de seguridad informática.Charlie Miller, investigador en Accuvant y uno de los hackers de Apple mejor conocidos en el mundo, dijo el martes que la falla demuestra que la App Store de Apple no es tan segura como se anuncia.

“Hasta ahora, simplemente podías confiar ciegamente y descargar tantas aplicaciones como quisieras y no preocuparte por eso”, mencionó Miller en una entrevista con CNN. “Pero hasta que arreglen eso, realmente deberías considerar dos veces cualquier aplicación que estés descargando, ya que podría ser maliciosa”.

Miller dijo que alertó a Apple del error hace tres semanas y la empresa le informó que una solución estaba en proceso. Apple no respondió a la solicitud de CNN de hacer comentarios sobre la aparente falla de seguridad, que Miller explica en detalle en YouTube.

Planea mostrar a la gente cómo funciona el error en una próxima conferencia de seguridad informática en Taiwán, llamada SyScan. Hasta la fecha, no ha publicado los detalles que permiten a los hackers aprovechar la aparente falla de seguridad, y dijo que no tiene evidencia de que los piratas informáticos hayan utilizado el agujero de seguridad para manipular los iPhones y iPads.

Miller dice que ha dejado al descubierto el error para evitar que un hacker con malas intenciones se aproveche de los propietarios de iPhones y iPads.

Como agradecimiento por ese trabajo, dijo, Apple lo vetó del programa de desarrolladores de iOS durante un año.

“Creo que es bastante grosero”, dijo. “Si te pones a pensar acerca de lo que estoy haciendo: Estoy señalando un defecto que podría afectar a todo el mundo y que los malos podrían utilizar para instalar malware (software malicioso) Y no me pagan, simplemente lo estoy haciendo por ser amable”.

De hecho, Miller sí subió una aplicación, llamada Instastock, que estaba armada con esta capacidad, dijo. Esa aplicación sólo era capaz de afectar a sus propios dispositivos, dijo, y fue subida a la App Store para probar el error. “No es malvada o mala o nada”, dijo. “Ni siquiera descarga código ni lo ejecuta a menos que yo lo ejecute”. La aplicación ya ha sido retirada de la App Store.

Si los hackers encontraran la falla de seguridad, dijo, cualquier aplicación de iOS podría verse comprometida, de manera que el código malicioso podría ser instalado a través de la aplicación y en el dispositivo.

“Podría apoderarse de tu libreta de direcciones y enviarla a un mal tipo”, alertó. “Podría tomar todas las fotos y enviarlas”.

Eso es un gran problema para la App Store de Apple, agregó, ya que hasta ahora, ese mercado en línea de programas para iPhone y iPad había estado libre de software malicioso. Apple revisa cada aplicación antes de que sea aprobada para su venta en la App Store, lo cual permite a la empresa mantener los errores y virus fuera.

Este hackeo puede aprovechar una falla en ese sistema de revisión para comprometer cualquier aplicación, dijo Miller. Esencialmente reduce la seguridad de la App Store a la de Android Market de Google, ya que Google no revisa las aplicaciones de la forma en que Apple lo hace.

Pero, en general, la App Store sigue siendo más segura que el Android Market, dijo Miller.

“Es totalmente sólo un problema pasajero”, dijo acerca del agujero de seguridad. “Estoy muy contento con la forma en que (Apple) diseñó el sistema para prevenir el malware. Es realmente la situación ideal”.

Y agregó: “Es un ambiente muy seguro a excepción de esto. Simplemente demuestra que nunca has estado completamente seguro”.

Fuente: CNN México

La compañía, sin embargo, pidió a la gente confiar en ella y aseguró que arreglará tres asuntos relacionados con las cookies en las próximas 24 horas.

Cubrilovic explicó que una serie de cookies, que quedan guardadas en el sistema después de que el usuario cierra su sesión en la red social, pueden enviar datos sobre el usuario a Facebook, desde sitios que tienen el botón “me gusta”.

Cubrilovic solicitó a Facebook explicar qué hace con esos datos y transparentarlo a los usuarios.

La red social habló con el Wall Street Journal, donde señaló que los datos son recolectados, pero luego son “eliminados inmediatamente”. La empresa dice que los datos son enviados a Facebook por la manera en que está configurado el botón “me gusta”: cualquier cookie que esté relacionada con la red social será enviada automáticamente mientras ves un botón “me gusta” (no necesitas hacerle clic).

Sin embargo, Facebook aseguró que ninguno de esos datos es usado para enfocar la publicidad al usuario. La compañía se comunicó con Cubrilovic esta mañana para discutir por teléfono los problemas que él había descubierto.

La red social indicó que espera “solucionar el problema para mañana”, agregando que “quedarán cookies, pero no serán identificables”, es decir, que no enviarán datos reconocibles del usuario al sistema.

Esta no es la primera vez que el botón “me gusta” está en tela de juicio por este asunto – en Alemania incluso hay un estado pidiendo que sea prohibido por esta razón.

Facebook insiste que la razón por la que las cookies no se eliminan cuando el usuario cierra su sesión es para prevenir el spam, ayudar a los usuarios que pierden su clave, etc. Quien quiera asegurarse, puede borrar manualmente las cookies relacionadas con Facebook del PC después de salir del sistema.

Fuente: Fayer Wayer

En esta semana, se ha subido a diferentes portales de descarga un archivo firmado por Anonymous que contiene datos de 30 escoltas de la Presidencia del Gobierno, y advirtiendo que en breve sacarán datos de carácter personal del Grupo de Operaciones Especiales (GEO).

La web de la Policía Nacional permanece inactiva hasta que la Brigada de Investigación Tecnológica (BIT) termine de investigar si es real que los hackers han vuelto ha traspasar las medidas de seguridad de su sitio web.

Anonymous no conforme con desvelar estos datos, arremete contra el candidato del PSOE Rubalcaba acusándolo de “violencia policial” y “manipulador de informes y pruebas” en su etapa como Ministro de Interior. Utilizan el “20-N, No Rubalcaba” para reclamar que dimita. 

Áudea Seguridad de la Información

Departamento de Marketing y Comunicación

www.audea.com

El detenido, identificado como Johann Armando Cubillos (23), se identificaba en la red con el alias de “Sophie Germain” y conseguía las contraseñas de las víctimas, cambiando las configuraciones de seguridad a fin de evitar su restablecimiento.

La captura tuvo lugar en un apartamento del barrio bogotano de Kennedy, donde agentes incautaron un computador, tres discos duros externos, dos memorias USB, así como documentos comprometedores con instrucciones para penetrar ilegalmente en las redes sociales.

Las autoridades estiman que de comprobarse responsabilidad el supuesto pirata informático podría cumplir una pena de hasta 13 años de cárcel.

Fuente: Diario Correo

Han descubierto que las versiones 5.3 y 5.5 de Skype, contienen un agujero en la seguridad que podría nuevamente llevar a que ciber-delincuentes tomarán datos de carácter personal o directamente se hicieran con el dominio de la cuenta.

Siendo muy concretos, han especificado donde se encuentra el error, y al parecer ocurre cuando Skype ejecuta el código de Java en los mensajes de estado de perfil, puesto que lo hace sin filtrar datos, dejando así un agujero para todos aquellos que deseen realizar un ataque puedan coger las cookies, y con ellas toda la información de la sesión iniciada.

También han especificado que cualquiera puede aprovecharse de esa vulnerabilidad, es decir que no hay que tener al contacto como amigo en la red social para que nos ataque.

Después de éste y de otros tantos problemas relacionados con la seguridad de la información de la red social Facebook durante estos últimos meses, cabe preguntarles sí ¿realmente se toman en serio la importancia de velar por la seguridad de los datos de carácter personal de sus usuarios?  

Áudea Seguridad de la Información

Departamento de Marketing y Comunicación

www.audea.com

Fuente: www.theinquirer.es

Con sólo 10 años, CyFi ocupó el escenario de la conferencia de seguridad informática DefCon, en Las Vegas, Estados Unidos.

Allí explicó que al adelantar el reloj de una tableta o teléfono, es posible explotar una vulnerabilidad en muchos juegos.

La niña descubrió la falla de programación mientras utilizaba un juego de simulación de la actividad de una granja.

Se aburrió y buscó alguna forma de hacer que funcionara más rápido.

Encontrar y arreglar

Muchos juegos de este tipo obligan a los participantes a esperar horas antes de permitirles cosechar sus cultivos de semillas virtuales.

Así que CyFi, quien no ha dado a conocer su nombre real, comenzó a manipular el reloj de su dispositivo para ver si podía acelerar el proceso.

Aunque muchos juegos detectan y bloquean las trampas basadas en cambios en el reloj, CyFi descubrió una forma de evitar estas medidas de seguridad: desconectó el wi-fi y adelantó muy poco el reloj.

Así consiguió vulnerar la seguridad y poner al juego en un estado que no había sido evaluado por sus creadores.

El descubrimiento de la niña hacker ha sido verificado por investigadores independientes en seguridad informática.

Funciona en versiones de juegos para dispositivos de Apple y que utilizan Android.

Stuart Miles, del sitio especializado en dispositivos móviles Pocket-lint.com le dijo a BBC Mundo que “obviamente la niña es inteligente, pues descubrió (el problema)”.

Pero aclaró que no cree que se trate de una vulnerabilidad que pueda comprometer los sistemas del teléfono más allá de cada uno de los juegos afectados.

Simplemente es algo que “sirve para ganar más puntos” en el juego, explicó Miles.

La presentación de CyFi tuvo lugar en el marco del DefCon Kids (DefCon Infantil), un evento para hackers jóvenes, que forma parte de Def Con.

Fuente: BBC Mundo

SANTIAGO.- La seguridad de los sitios de pago en línea está en entredicho. Esto luego que un sitio especializado en seguridad informática denunciara que la web de Servipag tiene tres brechas de seguridad que permitirían acceder a datos de los usuarios si es que un hacker se lo propusiera.

Servipag es usado para pagar cuentas de servicios como el agua, el gas o colegiaturas, entre otras.

El hallazgo fue realizado por Fernando Lagos, investigador en temas de seguridad (conocido en la red como Zerial) y que colabora con sitios como Hacklab.cl y Secureless.org.

Lagos encontró fallas graves y críticas que permiten -en palabras sencillas- navegar en los directorios del servidor, leer archivos y sus contenidos, pero también que un hacker tome el control.

“Afectan directamente al usuario ya que facilita el robo de datos, la suplantación de identidad y también permite el phishing (cuando una página falsa reemplaza a una verdadera)”.

Jaime Briggs, director regional de Seguridad en Soluciones Orion, coincide con Lagos en que las fallas son alarmantes. “Los sistemas de pagos en línea deberían mantener un nivel de seguridad muy alto y con una buena capacidad de respuesta frente a las amenazas de seguridad”, explica el especialista.

El problema mayor -explica Brigss- es cuando un usuario utiliza la misma contraseña en todos los sitios, lo que permite que un hacker utilice esas passwords y contraseñas en otros sitios.

Servipag reconoce la existencia de las vulnerabilidades denunciadas, pero según Jaime Baraqui, gerente de operaciones de Servipag, ningún dato crítico de los usuarios está comprometido.

“Al momento de pagar, el sitio se conecta directamente con WebPay o el banco, y son ellos los que manejan esa información”, aclara. “Nosotros no almacenamos datos de tarjetas de crédito, débito o números de cuenta corriente”.

Además, dice Baraqui, las bases de datos con la información de registro de los usuarios están en servidores distintos que están constantemente monitoreados por Neosecure.

Resguardos del usuario

Servipag fue uno de los sitios analizados por Lagos. Los otros dos fueron Sencillito y MisCuentas.

Según el especialista, Sencillito sería el más seguro dado que no expone al usuario al no requerir información para registrarse. Le sigue MisCuentas y luego Servipag.

“Resulta preocupante el nivel de seguridad de los sitios, y mientras no arreglen los problemas yo recomendaría no usarlos”, dice Briggs.

El especialista advierte que un usuario no se da cuenta de si un sitio específico tiene un buen nivel de seguridad. Pero sí puede tomar ciertos resguardos para evitar que su dinero llegue a manos de terceros. Entre ellos, actualizar constantemente el navegador y el antivirus, sólo usar el PC personal para hacer transacciones, establecer password distintas en cada sitio y no conectarse a redes WiFi desconocidas.

Roban datos de The Sun

Información personal de lectores del diario The Sun que participaban en encuestas y concursos fue robada por hackers . Rupert Murdoch (propietario del periódico) envió un mail a los afectados en que explica que datos como su nombre, fecha de nacimiento, e- mail y teléfono estaban comprometidos.

Fuente: Emol

Juan Rodríguez dice en su carta, titulada Súplicas de cobertura ADSL, que está “harto de navegar por internet sin poder usar el teléfono fijo al mismo tiempo y con una tecnología del siglo pasado”.

Este vecino de Elche reconoce haber llevado a cabo un ataque XSS porque, en su opinión, “es ridículo que en pleno 2011 tenga que descargar a una velocidad que, con suerte, supera escasamente los 4Kb por segundo”, viviendo “apenas a seis kilómetros del casco urbano de la tercera ciudad de la Comunidad Valenciana con 230.000 habitantes”.

Fuente: Marketing Directo

Texto Declaración

Deseamos obtener su atención, con la intención de que sepa lo siguiente:
Su medio de comunicación que tanto adoran será destruido.Si usted es un hacker dispuesto, o un tipo que sólo quiere proteger la libertad de su información, entonces únase a la causa y destruya Facebook por el bien de su propia privacidad.

Facebook ha estado vendiendo nuestra información a agentes del gobierno, dándole acceso clandestino a nuestra información. Están espiando a toda la gente del mundo. Algunas de estas empresas llamadas WhiteHat (Traducción “SombreroBlanco”) Infosec están trabajando para los gobiernos autoritarios, como los de Egipto y Siria.

Todo lo que usted hace en Facebook, queda en Facebook, independientemente de que haya configurado su privacidad para que así no sea. Eliminar su cuenta es imposible, aunque esta sea eliminada toda la información queda en Facebook y puede ser recuperada fácilmente. Cambiar la privacidad no hace tu perfil más “privado” – Facebook sabe más sobre usted que su propia familia. http://www.physorg.com/news170614271.html http://itgrunts.com/2010/10/07/facebook-steals-numbers-and-data-from-your-iphone/

No puedes esconder la realidad en la que tú, y la gente de Internet vive ahora mismo. Facebook es lo opuesto a la causa Antisec. Usted no está a salvo de ellos ni de ningún gobierno. Un día se sabrá que esto es correcto y usted agradecerá a los hackers de Internet. Recuerde: no lo estamos molestando ni dañando, sino protegiendo.

Los disturbios están en marcha. No es una batalla por el futuro de privacidad y publicidad. Es una batalla para la elección y el consentimiento informado. La gente está siendo violada, abusada, acosada; sin saber la verdadera causa. Facebook sigue diciendo que le da a los usuarios opciones de privacidad, pero esto es completamente mentira. Se ofrece a los usuarios la ilusión de ocultar sus detalles “por su propio bien”, mientras que ellos hacen millones por ti. Cuando un servicio es “gratis” significa , en realidad, que de alguna manera están haciendo dinero con usted.

Piénselo y prepárense para un día que permanecerá en la historia. November 5 2011, #opfacebook.

Este es nuestro mundo ahora. Existimos sin nacionalidad, sin prejuicios religiosos. Nos reservamos el derecho a no ser vigilado, a no ser acechado, y a no ser utilizados con fines de lucro. Nos reservamos el derecho a no vivir como esclavos.

Video de Anonymous:

Fuente: Fanultra