29.1.11

Cae Hacker Asturiano de 16 años

Agentes de la Policía Nacional han detenido en Asturias a un hacker de 16 años que extorsionó a una empresa a la que sustrajo datos de más de 250.000 clientes. El menor exigía 2.500 euros por no vender una base de datos que contenía DNI´s, contraseñas y datos de empleados, colaboradores y distribuidores de una mercantil del sector informático, a cuyos servidores accedió ilícitamente para descargársela. Los investigadores de la Brigada de Investigación Tecnológica, de la Comisaría General de Policía Judicial, averiguaron que, con anterioridad, el menor ya había efectuado intrusiones en los sistemas informáticos de varias multinacionales y bancos, y que incluso llegó a obtener algún beneficio a cambio de no revelar la información sustraída. El detenido, que cuenta con avanzados conocimientos informáticos, es usuario de varias redes sociales y participa en múltiples foros de hacking y seguridad informática.

Por otra parte, en otra investigación desarrollada igualmente por los especialistas de la BIT, se ha detenido a un hombre por una intrusión en el sistema de loterías de Uruguay que ocasionó daños valorados en 250.000 dólares. Para acceder a los servidores atacados empleó una red wifi abierta a la que se conectó sin autorización.

La investigación se inició a raíz de la denuncia presentada por la empresa extorsionada en la que manifestaron haber sido víctimas de la sustracción de una base de datos de clientes tras un acceso fraudulento a sus servidores. Los especialistas de la Policía Nacional en la lucha contra el ciberdelito analizaron los registros del sistema informático de la mercantil víctima del acceso ilegítimo. De este modo se supo que el hacker que había vulnerado su sistema utilizaba dos cuentas de correo electrónico: una para comunicarse con la empresa y otra para gestionar el pago de los 2.500 euros exigidos por no hacer públicos los datos sustraídos.

Las indagaciones realizadas llevaron a los agentes hasta una dirección IP desde la que se habían realizado todas las conexiones con la mercantil extorsionada. Tras estudiar exhaustivamente todos los datos con que contaban, se pudo averiguar que las cuentas de correo empleadas por el intruso pertenecían a un joven, de 16 años, que participaba en varios foros de hacking y seguridad informática. Una vez localizado su domicilio fue detenido. En el registro practicado en el inmueble se intervinieron dos ordenadores y diverso material informático.

Las primeras indagaciones realizadas tras el arresto indican que no era la primera vez que había accedido de forma ilícita a los sistemas informáticos de otras multinacionales y bancos. De hecho, logró que una de estas compañías le proporcionara un smartphone de última generación a cambio de no revelar información sustraída de proyectos que se encontraba desarrollando. También obtuvo datos y números de tarjetas de crédito de clientes de una entidad bancaria mejicana.

fuente : casacochecurro
Comentario: Si es tan gran hacker como dice la nota , como es que la policia rastreo su IP hasta su domicilio... Yo no niego que tenga conocimientos avanzados de seguridad infomatica, pero convengamos una cosa, la seguridad de las empresas deja mucho que desear ...

28.1.11

Hacker roba cuenta de Zuckerberg? Facebook refuerza la seguridad

Recientemente la compañía ha ocupado los titulares ya que un supuesto hacker logró “perforar” las defensas de una página de fans en Facebook de Marcos Zuckerbeg .

Al igual que cada vez que es comprometido el sitio azul nuevas medidas son anun ciadas para prevenir la recurrencia de estos episodios en el futuro. Lamentablemente, la violación de página de fans ya ha dado la vuelta al mundo y Facebook sigue siendo objeto de examen en materia de seguridad.
Por esta razón, por lo tanto, la capacidad de “intercepción” se convierte en una clave mucho más factible gracias a software como Firesheep capaz de analizar los paquetes de datos viajan a través de Wi-Fi .


Para superar estos peligros Facebook ha anunciado la próxima adopción de la tecnología HTTPS , que cifra los datos en la comunicación entre el servidor y el cliente: de esta manera cualquier conexión a Facebook seria segura .
Se llevará a cabo próximamente en una versión especial de la tecnología CAPTCHA : en lugar de exigir que escriba una palabra que se muestra en la pantalla, Facebook te mostrará las imágenes de tus amigos , pidiendo para que los asocies a su nombre.

Comentario: Si agregaste amigos que no tenes idea quienes son, estas en problemas !!!
Trascendio que el hackeo de la cuenta de Zuckemberg podria haber surgido a raíz de un dialogo con uno de sus empleados. Que se filtro y sería así:

Empleado: Mark no te parece que es hora de que me aumentes el salario?, con los 120 dolares mensuales que me pagas no me alcanza...

Mark: Espera que chequeo mi cuenta de Facechoot (teclea la calve en frente de su empleado)

Empleado: Piensa ( aja conque twitter es la clave!!)

Lo demas se lo dejo librado a vuestra imaginación...

Errores ex-profeso

20.1.11

CIBSI - Congreso Iberoamericano de Seguridad Informática

Este año 2011 la sede Bucaramanga, en Colombia, de la Universidad
Pontificia Bolivariana recibe la sexta edición del Congreso
Iberoamericano de Seguridad Informática CIBSI 2011, una iniciativa
de la Red Temática CriptoRed que cuenta, además, con el patrocinio
de la Universidad Politécnica de Madrid, España.

CriptoRed, decana de las redes temáticas, presenta en sus once años de
vida la celebración de cinco congresos internacionales CIBSI celebrados
en ediciones anteriores en México dos veces, Chile, Argentina y Uruguay.
Una red con más de 850 miembros de 25 países y que representan a 226
universidades y 310 empresas.

En todas sus ediciones CIBSI ha contando con una excelente participación
de docentes, técnicos e investigadores de muchos países, lo que permite
analizar del estado del arte de la I+D+i en seguridad de la información,
una especialidad que cada día aumenta su abanico de temas como
Fundamentos de la Seguridad, Criptografía, Criptoanálisis, Algoritmos
y Protocolos Criptográficos, Vulnerabilidades de los Sistemas,
Infraestructuras de Clave Pública, Seguridad en Aplicaciones, Seguridad
en Redes y Sistemas, Seguridad Web, Controles de Acceso y de Identidad,
Técnicas de Autenticación, Arquitecturas y Servicios de Seguridad,
Implantación y Gestión de la Seguridad, Planes de Contingencia y
Recuperación, Auditoría Informática, Forensia Informática. Legislación
en Seguridad y Delitos, Normativas y Estándares en Seguridad, Negocio
y Comercio Electrónico, etc.

Las fechas de interés para autores son: Límite de recepción de trabajos,
15 de abril de 2011; notificación de aceptación, 15 de junio de 2011;
versión final para actas del congreso, 22 de julio de 2011.

12.1.11

Steampunk

El steampunk nació como un subgénero de la ficción especulativa y la ciencia ficción, más específicamente como una variante del cyberpunk. El término fue acuñado a finales de 1980, según Wikipedia, cuando el escritor K. W. Jeter buscaba un término que describiera sus trabajos (Morlock Night, 1979 e Infernal Devices, 1987), junto a los de Tim Powers (The Anubis Gates, 1983) y James Blaylock (Homunculus, 1986). Todos estas obras literarias se sucedían en plena Era Victoriana e imitaban las convenciones de los trabajos de H. G. Wells, entre otros autores.

Con el tiempo, el steampunk fue "mutando", presentando cosas cada vez más extrañas y alocadas, hasta pasar a considerarse también un subgénero de la fantasía (Arcanum: Of Steamworks and Magick Obscura) .

Psicologia detras del Steampunk
Somos hombres modernos, digitales, informados. ¿Qué podríamos querer de maquinarias tan primitivas y pesadas? Por un lado, claro, está el romanticismo de la evocación, de lo que podría haber sido. Pero las razones del movimiento son mucho más profundas.

Por un lado, el steampunk es un rechazo ante las estéticas actuales. Estériles, frías e impersonales. Un discurso contra la Obsolescencia Planeada (la decisión de un fabricante de desarrollar un producto sabiendo que se volverá obsoleto). Una posición frente a la naturaleza delicada y críptica de la Era Digital. Una filosofía que rechaza la producción en masa, a favor de productos hechos a mano, por verdaderos artesanos/mecánicos.

Una máquina steampunk puede ser entendida por cualquier mecánico competente, es fuerte y robusta casi irrompible, tiene diseños y colores cálidos. Y, lo más importante, no se vuelve obsoleta y es una obra de arte en sí misma.

Pero también habla en contra del conformismo. Es cierto, una máquina steampunk no es cómoda, ni eficiente. Pero eso, para los seguidores del género, es un punto a favor. La tecnología nos ha hecho dependientes, nos ha brindado confort y hemos olvidado que las penurias, las incomodidades, que también forman parte del camino. Engrasarnos y escuchar un motor tronar como nunca ha tronado, ya no forma parte de nuestras vidas. Revolcarnos, ajustar tuercas y sentirnos orgullosos de nuestras creaciones mecánicas es cosa del pasado. Hoy, todo es digital, todo es código, todo es virtual, todo es… efímero.

Comentario: Sean menos digitales y mas steampunk ;)

10.1.11

Megaupload y sus origenes ...

MegaUpload es un sitio web de servicio de alojamiento de archivos, disponible en 18 idiomas; fue fundado en el 21 de marzo de 2005, por Megaupload Limited, Hong Kong.
El dominio megaupload.com atrajo por lo menos 10 millones de visitas en el 2008 de acuerdo con un estudio de Compete.com. El servicio básico se encuentra disponible de forma gratuita y permite a los usuarios subir archivos de hasta 1024 MB. El usuario gratuito no puede descargar archivos de más de 1 GB, sin embargo para el usuario registrado puede descargar archivos de 100 GB de archivos almacenados.
Cualquier archivo subido por anónimos, expirará si no hay descargas en menos de 21 días. Los usuarios deben llenar un texto basado en CAPTCHA al descargar un archivo. Los usuarios libres deben esperar 45 segundos en la cola de la descarga (Los usuarios registrados todavía tienen que esperar 25 segundos) y una cierta cantidad de tiempo entre las transferencias después de una cierta cantidad de megabytes se ha descargado. Mediante pago se puede obtener una cuenta premium, que otorga una amplia gama de privilegios.
MegaUpload también ejecuta MegaVideo, un sitio de video streaming flash videos, similares a YouTube.

Su fundador y actual gerente, Kim “Kimble” Schmitz, de unos 36 años de edad, ha logrado gracias a los servicios de Megaupload y, en aquellos entonces Megarotic -ahora renombrado a Megaporn-, una excelente fortuna que no ha estado exenta de polémicas.

Schmitz posee un prontuario delictual bastante completo. De hecho, en el año 1998 recibió una condena de 2 años por crackear una red empresarial y abusar del servicio telefónico, lo que lo dejó rápidamente en la mira de las autoridades. Luego de ello, en el 2001 hizo una movida que sólo una persona que pudiera ser un estafador inteligente lograse hacer…
En aquellos entonces un sitio web llamado LetsBuyIt.com -traducido sería “vamos a comprarlo“- se declaraba en la total quiebra. Fue ahí donde Kim Schmitz compró cientos de acciones de la misma empresa gracias a su precio reducido que estaba totalmente desvalorado por haberse mencionado en quiebra, para luego anunciar ante los medios y vía boca a boca -en aquellos entonces no hablábamos de Social Media- que invertiría 50 millones de euros en dicha compañía, dinero que obviamente no poseía.

Como supondrán, el precio de las acciones subió como la espuma hasta tener bastante valor y terminar vendiendo su parte de las acciones al mejor postor, lo que supuso embolsarse unos 1,5 millones de euros, una cifra bastante alta a diferencia de la cantidad de dinero que habría gastado en comprarlas cuando estaban totalmente desvaloradas.

Con ello, sumó otros 20 meses de cárcel por uso de información privilegiada y además tuvo que pagar 100 mil euros de fianza para poder volver a las andadas. Si sacan la calculadora, aún sin ella notarán que le queda casi 1,4 millones de euros con todas las movidas de abogados y similares para mantenerse funcionando.

Interesante, pero no lo es todo. Ofreció hace unos años unos 10 millones de dólares por la cabeza de Osama Bin Laden a quienquiera que lo atrapase. También se creía que poseía una flota entera de Jets que le daban una imagen excepcional, resultando, como supondrán, en una verdadera farsa puesto que los jets no eran suyos sino de un conocido.

Exceso de velocidad, incluso a más de 240 km/h en Bélgica, pegarle a un Ciclista en vías exclusivas para circulación de los mismos, sobornos a la policía para evitar ser aprehendido o comprar la mansión más cara de Nueva Zelanda por unos 20 millones de dólares, incluso registrar sus autos lujosos, entre ellos un Rolls Royce Phantom convertible que pueden envidiar en la imagen inferior y que también se cuentan como poseedor a David Beckham, del que Schmitz registró placas que decían Dios, Culpable y Buscado utilizando, para ellos, nombres falsos para mantenerse bajo perfil.

A eso sumamos algo que no podía estar ausente: la pornografía. Por aquellos entonces Megarotic le entregaba excelentes ganancias con servicios que en aquellos entonces nadie se atrevía a ofrecer. Eso, conectado a Megaupload y la piratería que genera su sistema de alojamiento de archivos que ha servido como pie para que muchos sitios web publiquen y los beneficios publicitarios que ello le merece han hecho que Schmitz se haga una fortuna que escasamente generará temores ante las demandas de las empresas poseedoras de marcas registradas que son violadas con el file-sharing.


fuente: http://torrentfreak.com/the-mega-money-world-of-megaupload-100606/


Pd: Ah es el dueño de MU me olvidaba!!!