La Comunidad DragonJAR

La Comunidad DragonJAR - Noticias http://comunidad.dragonjar.org/ Entérate de las últimas noticias en seguridad es Tue, 18 Jun 2013 06:46:21 GMT vBulletin 60 http://comunidad.dragonjar.org/images/misc/rss.png La Comunidad DragonJAR - Noticias http://comunidad.dragonjar.org/ Microsoft estaría aportando información de bugs de seguridad de Windows a EEUU http://comunidad.dragonjar.org/f150/microsoft-estaria-aportando-informacion-de-bugs-de-seguridad-de-windows-eeuu-14823/ Sat, 15 Jun 2013 15:53:53 GMT Microsoft estaría aportando información privilegiada al gobierno de los EEUU sobre los bugs de seguridad de Windows Imagen:...

Microsoft estaría aportando información privilegiada al gobierno de los EEUU
sobre los bugs de seguridad de Windows

El caso del espionaje de la NSA sobre los ciudadanos de todo el mundo a través de los diversos servicios en línea como correo electrónico y almacenamiento en la nube sigue dando que hablar. Y es que no solo es un tema que trae cola y que de por sí es muy polémico, sino que cada día que pasa van apareciendo mas detalles que pintan un panorama siniestro en lo que respecta a nuestra privacidad. La última noticia la trae Bloomberg, y aunque es una mas de las decenas de revelaciones que hemos visto, no deja de ser chocante.

Según estas fuentes, Microsoft avisa primero a las agencias del gobierno norteamericano de los bugs de seguridad que encuentra en sus sistemas, antes de liberarlo al público. Esto le da al gobierno americano algo de tiempo en el que pueden aprovechar esas vulnerabilidades para atacar u obtener información de ordenadores con Windows. Las agencias implicadas serían, además de la NSA, el FBI, la CIA y el departamento de Defensa de los EEUU.

Es difícil expresar la importancia de esta filtración, ya que está demostrando que Microsoft tiene un acuerdo con los EEUU para favorecer el hackeo y penetración de sistemas con Windows en todo el mundo, otorgándoles una “salida lanzada” para encontrar la manera de explotarlos. No solo eso, sino que el resto de usuarios de todo el mundo se encuentra con que tiene un sistema operativo inseguro sin saberlo y sin posibilidad de hacer nada en caso de ataque.

Al final, esta es otra polémica mas que añadir a la enorme lista que se está creando durante estos días. Desde luego, no hará nada de bien a la reputación de Microsoft el hecho de que de preferencia a unos clientes sobre otros a la hora de tocar un tema tan peliagudo como la seguridad, aunque como en todos estos casos, es complicado predecir si tendrá consecuencias en el mercado.

---->Fuente ]]> Noticias BladeH http://comunidad.dragonjar.org/f150/microsoft-estaria-aportando-informacion-de-bugs-de-seguridad-de-windows-eeuu-14823/ AVISO USUARIOS DE DEBIAN Se recomienda deshabilitar repositorio debian-multimedia.org http://comunidad.dragonjar.org/f150/aviso-usuarios-de-debian-se-recomienda-deshabilitar-repositorio-debian-multimedia-org-14822/ Sat, 15 Jun 2013 15:24:02 GMT *AVISO A USUARIOS DE DEBIAN: Se recomienda deshabilitar inmediatamente el repositorio debian-multimedia.org.* En el caso de que hayas añadido el... AVISO A USUARIOS DE DEBIAN: Se recomienda deshabilitar inmediatamente el repositorio debian-multimedia.org.

En el caso de que hayas añadido el repositorio debian-multimedia.org a tu lista de fuentes de software, desde Debian recomiendan deshabilitarlo inmediatamente, por estar regido por personas ajenas a Debian.

http://bits.debian.org/2013/06/remov...ultimedia.html

El dominio debian-multimedia.org expiró hace algún tiempo y, desde entonces, ha sido registrado por gente ajena a Debian y que no mantienen ningún contacto con la dirección de la distro, por lo que, en estos momentos, Debian no puede garantizar la integridad y seguridad del software del repositorio.

Para saber si tienes debian-multimedia entre tus respositorios, ejecuta esto:

grep -i debian-multimedia.org /etc/apt/sources.list /etc/apt/sources.list.d/*

Si aparece algún resultado, abre el fichero que devuelve grep en un editor de textos y borra todas las línea que incluyan la cadena "debian multimedia.org" (sin las comillas).

---->Fuente Linux Magazine - Edición en Castellano ]]> Noticias BladeH http://comunidad.dragonjar.org/f150/aviso-usuarios-de-debian-se-recomienda-deshabilitar-repositorio-debian-multimedia-org-14822/ Google muestra un nuevo panel con actividades relacionadas para mayor seguridad http://comunidad.dragonjar.org/f150/google-muestra-un-nuevo-panel-con-actividades-relacionadas-para-mayor-seguridad-14818/ Fri, 14 Jun 2013 03:26:35 GMT *Google muestra un nuevo panel con actividades relacionadas a la seguridad de nuestra cuenta* ...

Google muestra un nuevo panel con actividades relacionadas a la seguridad de nuestra cuenta

Tal como lo comentan en G.O.S, Google ha implementando una nueva forma de ayudarnos a estar pendiente de la seguridad de nuestra cuenta, mediante una nueva sección “Actividad Reciente”.

No tenemos que confundir esta opción con el informe de “Actividad en esta cuenta” que encontramos en Gmail, ya que esa solo nos permite saber lo que ha ocurrido en nuestra cuenta de correo electrónico. En cambio, este nuevo panel es para nuestra cuenta en Google, es decir todos los servicios o productos que utilicemos como YouTube, Blogger, Google+, etc.
Para visualizar esta opción tenemos que ir a “Cuenta” >> “Seguridad” >> “Actividad Reciente” y nos encontraremos con un listado de actividades que se han realizado en nuestra cuenta, tal como vemos en la imagen que provee Google de ejemplo:

Algunos datos que podemos ver son, por ejemplo “Inicio de sesión”: con solo marcarla se nos proveerá la fecha, ubicación en el mapa, IP, navegador web y sistema operativo. O podremos ver si se ha cambiado la contraseña y cual ha sido, si hemos modificado los teléfonos de contacto (mostrándonos tanto el número nuevo como el anterior), si hemos activado la verificación de dos pasos, entre otros.

La idea es que podamos percibir fácilmente cualquier actividad inusual de nuestra cuenta en Google, ofreciéndonos todos estos detalles. Y para no perder tiempo si nos hemos dado cuenta que alguien más ha manipulado nuestra cuenta, se nos ofrece desde la misma interfaz cambiar nuestra contraseña.

---->Fuente ]]> Noticias BladeH http://comunidad.dragonjar.org/f150/google-muestra-un-nuevo-panel-con-actividades-relacionadas-para-mayor-seguridad-14818/ La UE exige respuestas por el espionaje a ciudadanos europeos http://comunidad.dragonjar.org/f150/la-ue-exige-respuestas-por-el-espionaje-ciudadanos-europeos-14817/ Fri, 14 Jun 2013 03:20:01 GMT Imagen: http://www.omicrono.com/wp-content/uploads/2013/06/Viviane-reding.jpg ...

La noticia es bastante conocida por los internautas. Según se desvelaba recientemente, conocidas agencias estadounidenses habrían estando espiando diferentes tipos de datos pertenecientes a ciudadanos de varios países. El resultado ha sido una noticia que ha dejado sorprendidos a muchos, además de hacerles pensar que su información podría haber sido interceptada.

No obstante, en este aspecto debemos tener en cuenta un concepto muy importante. Y es que, en Europa, existe una ley que nos da el derecho a la privacidad. Es decir, sin una orden judicial o un informe de un alto cargo, no está permitido espiar los datos que circulan por Internet.
La cosa va más allá de una simple noticia, ya que se ha conocido que el jefe de justicia de la Unión Europea se habría puesto en contacto con el ministro de justicia de los Estados Unidos con el fin de hablar el caso. El tema a hablar está claro: Hay una cierta preocupación por la posibilidad de que las autoridades de norteamérica hayan accedido a datos privados de ciudadanos europeos.

La operación del llamado caso de espionaje se basa en Prism, un programa con diferentes aspectos, gracias al cual se habrían obtenido este tipo de datos. Viviane Reding, comisario de justicia y derechos fundamentales, ha explicado que “me gustaría pedir a Eric Holder explicaciones y aclaraciones sobre el programa Prism, incluyendo otros programas de los Estados Unidos que sirvan para la recolección de datos y de búsqueda, además de las leyes bajo las cuales estos programas pueden ser usados“.

Recordemos que algunas organizaciones de Estados Unidos han confirmado la existencia de Prism, un programa que serviría para obtener datos a través de Internet. No obstante, también debemos tener en cuenta que Reding ha puesto en marcha leyes más estrictas en esta materia, con el fin de hacer más difícil la obtención de datos de telecomunicaciones europeas.

Hay que tener en cuenta los obstaculos que hay entre los dos territorios, debido en gran parte a las leyes existentes. Mientras que en Estados Unidos es más facil acceder a determinados tipos de información, lo cierto es que Europa cuenta con normas que dificultad el acceso a los datos, a no ser que se cuente con una orden judicial.
Por el momento, Holder y Reding tienen previsto reunirse con el fin de debatir el tema, al que esperan poner un acuerdo claro lo antes posible.

---->Fuente ]]> Noticias BladeH http://comunidad.dragonjar.org/f150/la-ue-exige-respuestas-por-el-espionaje-ciudadanos-europeos-14817/ El malware móvil aumenta un 3.500% en lo que va de año http://comunidad.dragonjar.org/f150/el-malware-movil-aumenta-un-3-500-en-lo-que-va-de-ano-14815/ Wed, 12 Jun 2013 15:58:42 GMT Imagen: http://1-ps.googleusercontent.com/h/www.pcactual.com/medio/2013/06/12/xseguridad_moviles_apertura_618x575.jpg.pagespeed.ic.yw6dsqSda9.jpg ...

El espectacular crecimiento afecta sobre todo a dispositivos Android, ya que más del 90% de las nuevas muestras de malware descubiertas están especialmente creadas para atacar al sistema operativo de Google

Según un nuevo informe de Sophos, el malware diseñado para infectar dispositivos móviles ha crecido un 3.500% en la primera mitad de 2013. Los ciberdelincuentes roban al usuario a través de programas bancarios maliciosos y de mensajes SMS con tarifas especiales.

Las nuevas amenazas están especialmente dirigidas a los dispositivos Android por dos simples razones: el gran número de usuarios que han adquirido terminales gobernados por el sistema operativo de Google y las férreas políticas de seguridad de los dispositivos de Apple.

La instalación de aplicaciones maliciosas es una de las principales vías de infección, sobre todo en caso de Android. La navegación web, dado el creciente número de internautas desde dispositivos móviles, es otro de los vectores de infección al existir numerosas páginas web maliciosas que descargan malware en los terminales. Por último, las redes no seguras también son un motivo de preocupación, ya que toda su información confidencial se vuelve vulnerable ante el ataque de cualquier ciberdelincuente.

Ante esta situación, los ingenieros de Sophos ofrecen consejos para proteger los dispositivos móviles. Instalar solo aplicaciones confiables, evitando seguir adelante si la app piden más datos o permisos que los imprescindibles. De igual forma hay que tener cuidado con las redes WiFi públicas, mantener actualizado el sistema operativo, cifrar el dispositivo.

Por último, instalar un programa antimalware en el terminal es muy recomendable. En este sentido, Sophos ha lanzado recientemente una actualización de su app gratuita para Android Mobile Security 2.5, la cual ofrece protección contra el malware e incluye filtrado de Spam para mensajes de texto y llamadas.

---->Fuente ]]> Noticias BladeH http://comunidad.dragonjar.org/f150/el-malware-movil-aumenta-un-3-500-en-lo-que-va-de-ano-14815/ Boundless Informant, la herramienta de recopila de información que usa EEUU http://comunidad.dragonjar.org/f150/boundless-informant-la-herramienta-de-recopila-de-informacion-que-usa-eeuu-14813/ Mon, 10 Jun 2013 15:34:52 GMT Boundless Informant, la herramienta que usa los EEUU para saber cuánta información recopila de todo el mundo ...

Boundless Informant, la herramienta que usa los EEUU para saber cuánta información recopila de todo el mundo

Como era de prever, el mayor escándalo de espionaje por parte del gobierno de los EEUU en los últimos años no ha dejado de colear. Desde que se filtraron al público los métodos y maneras que la NSA usa para vulnerar la privacidad, no solo de sus conciudadanos, sino también del resto del planeta, las reacciones se han sucedido una detrás de otra, ya sea para negar cualquier responsabilidad (las compañías asociadas al programa) como para quitar hierro al asunto (el gobierno de Obama). Además, parece que estas filtraciones han sido el pistoletazo de salida para otras salgan del letargo en el que se encontraban. Un caso relacionado con PRISM acaba de ver la luz, y desvela que algunas de estas reacciones no son del todo honestas.

Como ya sabemos, PRISM es el programa de la NSA para acceder directamente a los servidores de los proveedores de servicios como Google, Microsoft, o Facebook. Su principal característica es que, después de que la compañía se una al programa, los agentes del gobierno pueden acceder directamente a sus servidores sin que ésta lo sepa, permitiendo a los mandamases lanzar mensajes de tranquilidad a sus usuarios afirmando que no dan su información al primero que se la pide. Es una “media verdad” por así decirlo.

Pues bien, ahora The Guardian ha publicado una nueva pieza del puzle, llamada Boundless Informant (informante sin límites). Se trata de una herramienta que utilizan los agentes y altos miembros de la NSA para tener una visión clara de dónde proviene su información. Este programa muestra en un mapa la cantidad de registros obtenidos por países, dividiéndolos en una escala de colores. Como vemos, esta no es una herramienta demasiado específica, ya que está diseñada para averiguar en tiempo real la cantidad bruta de información que se recibe en un lugar determinado.

Lo que sí permite Boundless Informant es seleccionar un país en particular y ver el volumen de metadatos creado, así como detalles de estos registros. Así, los agentes pueden usar esta herramienta para responder preguntas vagas como “¿qué cantidad de información tenemos de este país, y de qué tipo?”, que parecen estar orientadas a reuniones con altos miembros mas que a un trabajo de espionaje exhaustivo.

Si nos fijamos, en Marzo de este año el programa no registraba mucha actividad proveniente de España (menos que en Francia y mas que en Portugal), aunque es curioso que la actividad registrada de EEUU sea tan alta (tres mil millones de registros en un solo mes), teniendo en cuenta que una de las excusas que ha esgrimido el gobierno para justificar PRISM es que supuestamente no recopila metadatos relacionados con EEUU.

---->Fuente ]]> Noticias BladeH http://comunidad.dragonjar.org/f150/boundless-informant-la-herramienta-de-recopila-de-informacion-que-usa-eeuu-14813/ Todo sobre el espionaje del gobierno de EEUU a sus ciudadanos y extranjero http://comunidad.dragonjar.org/f150/todo-sobre-el-espionaje-del-gobierno-de-eeuu-sus-ciudadanos-y-extranjero-14802/ Fri, 07 Jun 2013 16:02:56 GMT Imagen: http://www.omicrono.com/wp-content/uploads/2013/06/NSA.jpg ...

La noticia saltó a los medios de comunicación a través de The Guardian y se extendió a una velocidad espectacular incluso en esta era de la información. La NSA, uno de los servicios secretos de los EEUU, está recopilando los datos de todas las llamadas realizadas a través de la operadora Verizon, gracias a una orden judicial secreta aprobada en Abril. Gracias a la filtración de esta orden, no solo se ha descubierto que millones de ciudadanos norteamericanos están siendo espiados por su propio gobierno, sino que ha iniciado una bola de nieve de revelaciones sobre privacidad que se está haciendo cada vez mas grande.

Verizon aporta prácticamente todos los datos, menos el contenido mismo de la llamada. Desde los números de teléfono hasta la localización, pasando por otros datos identificativos. Esta recopilación de datos se produce siempre, independientemente de quiénes son las personas afectadas o si son sospechosas de algún delito. Esta ya es de por sí una revelación polémica que, aunque entra dentro de la ley gracias a la llamada “Acta Patriótica” (Patriot Act), aprobada con motivo de los atentados del 11-S, no deja de ser polémica por ser una clara invasión arbitraria de la privacidad por parte del gobierno norteamericano.

Sin embargo, la cosa no quedó así, ya que esta no fue mas que la chispa que ha encendido una llama que el gobierno de Obama está intentando apagar a toda costa. Poco después de que saliese a la luz esta información, la NBC aseguró que, ni el espionaje era exclusivo de Verizon, ni llevaba tan poco tiempo en funcionamiento. En realidad, la NSA lleva recopilando datos de todas las llamadas realizadas en territorio estadounidense en los últimos siete años. Esos datos no incluyen nombres pero son fácilmente obtenibles a través de una petición a la operadora en cuestión, y son almacenados en los propios servidores del gobierno. Igualmente, también hay fuentes que aseguran que los datos de tarjetas de crédito y las compras realizadas con ellas entran dentro de otra recopilación de datos.

La última (por ahora) noticia al respecto llega de parte de The Washington Post, que publica que nueve grandes compañías de Internet permiten a la NSA el acceso a información guardada en sus servidores, gracias al programa PRISM. La primera de las empresas asociadas con el programa fue Microsoft, en 2007, y la última de ellas ha sido Apple, en Octubre del año pasado. Por el camino se han unido otras como Google, Facebook y AOL.

Inmediatamente después de hacerse pública esta información, los representantes de relaciones públicas de esas empresas de Internet han declarado que no saben absolutamente nada del programa, y que solo aportan información al gobierno si éste sigue los cauces legales.

Sin embargo, ahí es donde reside la potencia del programa PRISM, ya que está diseñado para que las propias empresas no sepan cuándo ni porqué están aportando datos a la NSA. Cuando la agencia quiere información de un usuario, no contacta con la compañía, sino que va directamente a los servidores donde están los datos que quiere. Así, los representantes de las compañías pueden decir honestamente que no han proporcionado información, ya que ha sido la propia NSA la que se ha conectado con sus servidores y “se ha servido” sin avisarles, como si fuera una caja autoservicio de un supermercado. Fuentes del gobierno han defendido este programa desde el principio asegurando que no está orientado a ciudadanos norteamericanos, sino que PRISM está ideado para obtener información de usuarios en el extranjero, es decir, principalmente europeos, de oriente medio, y asiáticos.
Por ahora, la reacción del gobierno ante estas informaciones ha sido usar la palabra mágica que siempre les saca de cualquier desaguisado: “terrorismo“.

En todas las comparecencias, ya sea de representantes del gobierno, de la NSA, o incluso de congresistas, se ha mencionado esa palabra como justificación para espiar tanto a sus propios ciudadanos como al resto del mundo, llegando al extremo de asegurar que se han evitado ataques gracias a esta práctica (por supuesto, sin especificar la naturaleza ni cuándo se producieron esos ataques).

Está por ver si el público norteamericano acepta de nuevo esa palabra como comodín para pasar por alto su privacidad vulnerada, y cómo afecta la práctica de coger datos de empresas de Internet a los que vivimos fuera de EEUU. Lo que está claro es que este asunto no ha terminado, ni mucho menos, y que la administración Obama corre mucho riesgo de salir malparada de esta última revelación.

---->Fuente ]]> Noticias BladeH http://comunidad.dragonjar.org/f150/todo-sobre-el-espionaje-del-gobierno-de-eeuu-sus-ciudadanos-y-extranjero-14802/ <![CDATA[EE.UU. declara la guerra total a los 'hackers' extranjeros]]> http://comunidad.dragonjar.org/f150/ee-uu-declara-la-guerra-total-los-hackers-extranjeros-14800/ Thu, 06 Jun 2013 17:20:29 GMT Imagen: http://www.cubadebate.cu/wp-content/uploads/2011/02/ciberguerra1.jpg La amenaza de ciberataques preocupa a las autoridades de EE.UU. y...

La amenaza de ciberataques preocupa a las autoridades de EE.UU. y ahora tres de sus legisladores informaron que propondrán una nueva ley que endurezca las sanciones a los 'hackers' "respaldados" por Gobiernos extranjeros.

El nuevo cuerpo legal faculta a las autoridades estadounidenses para congelar una serie de activos que piratas informáticos extranjeros mantengan en EE.UU. También considera la revocación de visas para los eventuales atacantes y sus familias, según informó el portavoz de uno de los autores del proyecto de ley.

El envío del texto al Congreso es visto como una fuerte señal al Gobierno chino, al que EE.UU. responsabiliza de una serie de ataques cibernéticos. De hecho ha trascendido que Barack Obama piensa plantear a Xi Jinping que Washington considerará responsable a Pekín de cualquier ataque 'hacker' contra EE.UU. originado en territorio chino.

Por su parte China ha negado las acusaciones de piratería realizadas por Washington, asegurando que es una víctima y no un agresor.

El anuncio se produce a 24 horas de la primera visita del presidente chino, Xi Jinping, a EE.UU.

---->Fuente
Imagen via cubadebate.cu ]]> Noticias BladeH http://comunidad.dragonjar.org/f150/ee-uu-declara-la-guerra-total-los-hackers-extranjeros-14800/ Esta cerradura electrónica te recibe tomándote fotos http://comunidad.dragonjar.org/f150/esta-cerradura-electronica-te-recibe-tomandote-fotos-14798/ Thu, 06 Jun 2013 15:12:07 GMT Los fabricantes siguen buscando la fórmula para la cerradura inteligente perfecta. En esta ocasión le toca el turno a Goji, un dispositivo que ... Los fabricantes siguen buscando la fórmula para la cerradura inteligente perfecta. En esta ocasión le toca el turno a Goji, un dispositivo que acaba de empezar a financiarse en Indiegogo y que es capaz de sacar fotos a todos los que entren en casa y envíarnoslas al móvil conectándose a una red WiFi.
Esta prestación de recibir fotografías no funciona si la cerradura pierde la conexión WiFi. Afortunadamente, la cerradura no utiliza esta conexión para abrirse, sino que da paso a móviles autorizados a los que se conecta utilizando Bluetooth 4.0 de bajo consumo La conexión está protegida mediante cifrado AES de 128 bits.

La cerradura es capaz de reaccionar desde ambos lados de la puerta y mantiene un registro de todas las entradas y salidas. También es compatible con llaves convencionales.

La conexión con el exterior sirve asimismo para abrir la puerta de forma remota o revocar los permisos a un teléfono concreto. Una cosa que tiene Goji que no tienen otras cerraduras que hemos visto hasta ahora es que incluye un servicio de seguridad 24/7 al que podemos llamar para que nos abra en caso de emergencia o avería. No es para menos, porque el coste de la Goji es de 278 dólares.

---->Fuente ]]> Noticias BladeH http://comunidad.dragonjar.org/f150/esta-cerradura-electronica-te-recibe-tomandote-fotos-14798/ Microsoft y el FBI desactivan 1.000 computadoras maliciosas http://comunidad.dragonjar.org/f150/microsoft-y-el-fbi-desactivan-1-000-computadoras-maliciosas-14797/ Thu, 06 Jun 2013 15:02:56 GMT Imagen: http://wscdn.bbc.co.uk/worldservice/assets/images/2013/06/06/130606074339_computer_304x171_reuters.jpg ...

Microsoft y el FBI, con la ayuda de autoridades en más de 80 países, lanzaron un ataque sobre una de las mayores redes mundiales de cibercrimen que, se cree, robó más de 500 millones de dólares desde cuentas bancarias en los últimos 18 meses.

La empresa de informática dijo que su Unidad de Crímenes Digitales desactivó al menos 1.000 de un estimado de 1.400 redes de computadoras maliciosas conocidas como "Citadel Botnets".

Éstas infectaron hasta a 5 millones de computadores personales en el mundo y así, según Microsoft, robaron dinero desde decenas de bancos y empresas, entre ellos American Express, Bank of America, Citigroup, Credit Suisse , PayPal de eBay, HSBC , JPMorgan Chase, Royal Bank of Canada y Wells Fargo.
Aunque los delincuentes siguen prófugos y las autoridades no conocen sus identidades, el trabajo conjunto fue un golpe importante a sus capacidades cibernéticas.

"Los tipos malos sentirán el golpe en el estómago", dijo Richard Domingues Boscovich, consejero general adjunto de la Unidad de Crímenes Digitales de Microsoft.

---->Fuente ]]> Noticias BladeH http://comunidad.dragonjar.org/f150/microsoft-y-el-fbi-desactivan-1-000-computadoras-maliciosas-14797/ Esto lo que pasa con nuestros datos al usar tarjeta de crédito en Internet http://comunidad.dragonjar.org/f150/esto-lo-que-pasa-con-nuestros-datos-al-usar-tarjeta-de-credito-en-internet-14791/ Wed, 05 Jun 2013 01:23:40 GMT Imagen: http://www.omicrono.com/wp-content/uploads/2013/06/RSA1.jpg (http://www.omicrono.com/wp-content/uploads/2013/06/RSA1.jpg) Cualquier...

Cualquier empresa que ofrezca servicio de venta online sabe que los beneficios de esta actividad están directamente relacionados con la sencillez del procedimiento de cara al cliente. Hoy en día, podemos realizar pagos alrededor del mundo de manera instantánea con tan solo 3 o 4 clics de ratón, y ya ni hablemos de las facilidades que ofrecen los pagos in-app en los smartphones. Sin embargo, este procedimiento tan trivial no es más que la punta de un iceberg de algoritmos criptográficos y números de enormes magnitudes. Un iceberg que esconde en su interior nada más y nada menos que los sensibles datos de nuestras tarjetas de crédito, pero ¿cómo se construye tal fortaleza?

Como en toda buena historia, primero debemos presentar a los personajes: seguro que todos conocéis los números primos (números naturales mayores que 1 que solo tienen dos divisores, él mismo y la unidad): 2, 3, 5, 7, 11… y por otro lado, los números semiprimos (números naturales que son el producto de dos números primos, no necesariamente distintos): 4 (2 x 2), 6 (2 x 3), 9 (3 x 3), 10 (2 x 5), 14 (2 x 7)… De hecho, cada vez que realizamos una compra online, los números primos entran en acción.

Antes de que los números de nuestras tarjetas sean enviados a través de internet, deben ser encriptados, y una vez lleguen al receptor, son desencriptados. Uno de los algoritmos más utilizados para ello, es el algoritmo RSA (Rivest, Shamir y Adleman), el cual está basado en las mágicas cualidades de los números primos. El algoritmo RSA utiliza una “clave pública”, visible para cualquiera, y una “clave privada” que sólo posee el receptor de nuestro pago.

En esencia la clave pública es un semiprimo (por ejemplo 15), y la clave privada son los dos primos cuyo producto forma ese semiprimo (3 y 5), aunque no es tan sencillo como parece, además entran en juego otros sistemas de encriptación más enrevesados para enviar estos números. Y la cosa se pone aún más interesante cuando, tratar de descifrar estos números, pasa por utilizar los conocidos números RSA.

Los números RSA son un conjunto de semiprimos que formaron parte del RSA Factoring Challenge, convocado porRSA Security, una de las mayores compañías de seguridad de redes. Allá por 1991, RSA Security propuso el desafío de factorizar una serie de semiprimos, a cambio de suculentos premios en metálico, con la intención de fomentar la investigación y demostrar el potencial de sus sistemas de seguridad. Este desafío fue declarado inactivo en 2007 debido a los grandes avances en criptografía resultantes en la época.

Para que os hagáis una idea, el primero de estos números, llamado RSA-100, fue factorizado tras varios días de procesamiento en un superordenador de 1991, aunque en la actualidad puede factorizarse en unas cuatro horas fácilmente con un Athlon 64 a 2,2 GHz. Sin embargo, con los siguientes en la lista se tardarían meses e incluso años, como el RSA-768, factorizado a finales de 2009, o el RSA-2048 (el más largo de los números RSA) cuyo premio rondó los 200.000 dólares, el cual no se espera factorizado hasta dentro de muchos años.

Con estos ingredientes y una serie de procedimientos criptográficos, obtenemos un sistema prácticamente imposible de descifrar con equipos informáticos convencionales. Un sistema que hoy por hoy, es capaz de sostener la confianza de millones de transacciones mundiales que son realizadas cada segundo.

---->Fuente ]]> Noticias BladeH http://comunidad.dragonjar.org/f150/esto-lo-que-pasa-con-nuestros-datos-al-usar-tarjeta-de-credito-en-internet-14791/ La policía podrá usar troyanos para investigar ordenadores y tabletas http://comunidad.dragonjar.org/f150/la-policia-podra-usar-troyanos-para-investigar-ordenadores-y-tabletas-14790/ Tue, 04 Jun 2013 18:09:45 GMT

La 'comisión Gallardón' propone técnicas de ‘hacking’ para crimen organizado y ciberdelitos
Su uso exige permiso judicial ante hechos de especial gravedad

Los expertos dicen que la ley debe dejar muy claro qué podría hacer la policía con los troyanos y qué no. / J. R

Se trata de un arma de indudable utilidad para las fuerzas de seguridad, pero puede presentar problemas de constitucionalidad y chocar de frente con derechos fundamentales. El borrador de anteproyecto de Código Procesal Penal del Ministerio de Justicia —encargado por el departamento que dirige Alberto Ruiz-Gallardón a una comisión de expertos coordinada por su secretario de Estado— permite a los jueces que autoricen a la policía la instalación de troyanos en los ordenadores de los investigados para obtener la información que contienen o a la que se puede acceder a través de ellos. El texto prevé el acceso remoto de equipos informáticos —lo que incluye tabletas y teléfonos inteligentes— para delitos con penas máximas superiores a tres años, para el cibercrimen y para el terrorismo y el crimen organizado siempre que el juez justifique la proporcionalidad de la intervención. Hasta el momento, solo Alemania ha aprobado una regulación similar, aunque solo para casos de terrorismo, ante la invasión de la intimidad que supone.

El Ministerio todavía no ha decidido si aceptará la propuesta

El borrador recoge esta posibilidad en su artículo 350, que permite al Tribunal de Garantías —el que supervisa la instrucción del caso, que en la propuesta de Justicia dirige el fiscal— la autorización “a petición razonada” del ministerio público de “la utilización de datos de identificación y códigos, así como la instalación de un software, que permitan, de forma remota y telemática, el examen a distancia y sin conocimiento del titular o usuario del contenido de un ordenador”. Es decir, permite la instalación de un troyano, uno de esos programas maliciosos —spyware, aunque en este caso utilizado para fines legítimos— que se instalan a distancia en un ordenador para poder controlar su contenido de forma remota sin que su propietario o usuario lo advierta.

El ministerio asegura que, aunque el borrador elaborado por los expertos será la base de su anteproyecto, por el momento no hay decisión tomada sobre registro remoto de ordenadores. “Escucharemos con atención lo que nos digan sobre este asunto, pero no tomaremos la decisión hasta que hayamos analizado las conclusiones que nos hagan llegar desde distintos ámbitos y colectivos”, asegura una portavoz de Justicia.

Una vez instalado ese programa, las posibilidades para la policía son infinitas. “No solo se puede acceder a la información que se almacena en el disco duro, sino también a las contraseñas que suelen guardarse en la memoria”, explica Juan Carlos Ortiz Pradillo, profesor de Derecho Procesal de la Universidad de Castilla-La Mancha y especialista en el uso de este software pirata por las fuerzas de seguridad. “Con esas contraseñas puede accederse al correo electrónico y a todas las redes sociales como Facebook y conocer donde has estado últimamente, con quién te relacionas o cuáles son tus aficiones... O a programas de comunicaciones como Skype. Incluso a todo lo que el investigado almacene en servidores extranjeros, como puede ser el Gmail, la nube... Las claves para al desencriptado de la información, si está protegida, o los movimientos de las cuentas bancarias, si se gestionan online”, continúa Ortiz. El troyano puede además proporcionar las IP (el código identificador) de los ordenadores o dispositivos con los que se haya compartido información o dar acceso a las búsquedas de Internet del supuesto criminal, los blogs que visita... “Se puede llegar a conocer la personalidad del delincuente y, en algunos casos, predecir lo que va a hacer”, dice Ortiz.

Se podrá utilizar en caso de delitos penados con más de tres años de cárcel

La posibilidad de instalar esos troyanos con permiso del juez no solo afecta a ordenadores. Se extiende también a cualquier sistema informático, como tabletas o teléfonos inteligentes, lápices o tarjetas de memoria, o discos duros portátiles. Las empresas proveedoras de Internet pasan, en estos casos, a estar obligadas a colaborar con los agentes para facilitarles ese acceso a los datos del ordenador en el que se pretende entrar. También cualquier otra persona “que conozca el funcionamiento del sistema informático o las medidas aplicadas para proteger los datos informáticos contenidos en el mismo que facilite la información que resulte necesaria”. Es decir, desde el jefe de sistemas de una empresa hasta un especialista en informática. Incluso un hacker, si es la persona idónea para entrar en el ordenador investigado debe colaborar

En principio, el borrador solo prevé estas técnicas para los delitos cometidos intencionadamente (con dolo) cuya pena máxima supere los tres años de cárcel. También para los perpetrados por un grupo u organización criminal, es decir, los relacionados con el crimen organizado y el terrorismo, y para todos aquellos que se consumen a través de instrumentos informáticos: estafas por internet, pornografía infantil, grooming (acoso sexual a menores por internet), cyberbullying (acoso en la red)... El ordenador a investigar, además, se tiene que encontrar en España.

La técnica permite acceder a claves, cuentas bancarias y redes sociales

“Se trata de una diligencia que, desde el punto de vista de operatividad policial, puede ser muy útil, pero desde el punto de vista de los derechos fundamentales es muy invasiva”, explica el profesor de Derecho Procesal de la Universidad del País Vasco (UPV) Alberto Sáiz, especialista en intervención de comunicaciones y, actualmente, director de lo Contencioso en el departamento jurídico del Gobierno vasco. “Afecta al derecho a la intimidad del investigado, pero también al secreto de las comunicaciones de una forma extensiva al permitir entrar en chats, Facebook, Skype, Twitter...”. “Además, a diferencia de un teléfono, un ordenador puede ser utilizado por varias personas que, a pesar de no ser objeto de la investigación, verían afectados sus derechos fundamentales”, avisa. Por esa razón, Saiz considera que el catálogo de delitos que pueden indagarse de esta manera es excesivamente amplio (todos los que conlleven una pena máxima superior a los tres años). “Debería establecerse un catálogo cerrado de delitos”, propone el profesor.

Desde el Consejo General de la Abogacía Española (CGAE) consideran “positivo” que se apueste por las nuevas tecnologías en el nuevo Código Procesal Penal, pero creen que la intervención remota de ordenadores es un tema “delicado”. Fuentes del organismo se preguntan por la necesidad de entrar en un ordenador. “Si se ha podido identificar la IP y se trata de un equipo que está en España, ¿por qué no entrar y recogerlo y después investigar su contenido?”, afirma un portavoz. Desde el CGAE aseguran que, al vulnerar el derecho a la intimidad, la resolución judicial que autorice la diligencia “debe aprobarla con un objeto concreto y determinado”. Aunque, aseguran, una vez abierta la ventana a un ordenador “es difícil concretar”.

“Es por esa razón que el borrador de anteproyecto prevé unos requisitos muy rigurosos para su aprobación por el juez”, explica Nicolás González-Cuéllar, catedrático de Derecho Procesal y miembro de la comisión de expertos que ha elaborado el texto. “Se exige que el delito tenga una gravedad mayor que la prevista para una mera intervención telefónica y la resolución debe justificar que ese método es proporcional a la gravedad de los hechos y especialmente idóneo para investigarlos. Además, esa resolución debe delimitar muy bien lo que la policía puede y lo que no puede hacer”, añade González-Cuéllar.

Alemania cuenta con una ley similar, pero solo para el terrorismo

Las otras preguntas fundamentales son: ¿quién fabrica el troyano a utilizar?, ¿cuáles serán sus características? Juan Carlos Ortiz Pradillo, el procesalista especialista en este tipo de registros, asegura que, debido al tipo de delincuentes especializados al que esta herramienta está enfocada, es esencial que su código sea secreto para evitar que los delincuentes puedan enviar a través de sus ordenadores información falsa o, incluso, usarla en su propio beneficio al saber que están siendo investigados. El profesor recuerda que se trata de auténticos delincuentes informáticos y que los delitos a investigar pueden ser de especial peligrosidad, como el terrorismo o el crimen organizado.

Si la utilización de troyanos que propone el borrador de anteproyecto finalmente se aprueba, España será el segundo país europeo en regularlo tras Alemania. En ese país, sin embargo, el Tribunal Constitucional declaró inconstitucional la norma, aprobada por el Estado de Renania del Norte-Westfalia, al considerarla contraria “al derecho fundamental a la garantía de confidencialidad e integridad de los equipos informáticos”, explica Ortiz. En esa misma sentencia se establecieron unos límites muy estrictos para futuras regulaciones de este tipo: que exista autorización judicial, que se trate de delitos de especial gravedad que afecten a la vida, la libertad o la seguridad del Estado y que se proteja “el núcleo esencial de la vida privada”, añade el profesor de Castilla-La Mancha. Con esas limitaciones, el Gobierno federal aprobó una nueva ley que permite el uso de este tipo de software solo para casos de terrorismo.

Algunos de los programas espías conocidos

Keylogger. Se trata de un a familia de programas que permiten registrar las pulsaciones que se hacen sobre el teclado del ordenador intervenido. La información se almacena en el propio ordenador o se envía a otro sistema informático a través de Internet. Los datos obtenidos de este modo exigen después un análisis exhaustivo para descifrarlos y obtener lo que se busca, como, por ejemplo, contraseñas o mensajes. Este tipo de software se puede instalar de manera remota.

Computer and Internet Protocol Address Verifier (CIPAV). Al igual que los programas keylogger, pueden ser instalados a distancia en el ordenador que se desea investigar, pero, según el profesor de Derecho Procesal Juan Carlos Ortiz, este último proporciona aún más información. Puede enviar a través de la Red la dirección IP del sistema informático que analiza, los puertos utilizados, el navegador, los programas ejecutados, el sistema operativo (incluida su versión y número de serie), las contraseñas almacenadas, las direcciones IP con las que se conecte y las últimas páginas visitadas. No puede acceder al contenido de las comunicaciones que se realizan a través de él.

Otros troyanos. Según el especialista en criminalidad en Internet, existen otros programas más desarrollados que permiten, por ejemplo, grabar datos de un ordenador remoto en función del tipo de información que se busca. Otros dan acceso también a los dispositivos de almacenamiento que se le conecten. Existen algunos que permiten rastrear cualquier tipo de archivo, sea cual sea su denominación.

Sistema Híspalis. Creado por la Guardia Civil en 2005, no puede espiar ordenadores, pero permite identificar su IP a través de archivos difundidos en redes P2P como Emule. Después, los agentes, deben incautarlo.

---->Fuente ]]> Noticias BladeH http://comunidad.dragonjar.org/f150/la-policia-podra-usar-troyanos-para-investigar-ordenadores-y-tabletas-14790/ Un cargador modificado que puede hackear cualquier dispositivo iOS http://comunidad.dragonjar.org/f150/un-cargador-modificado-que-puede-hackear-cualquier-dispositivo-ios-14789/ Tue, 04 Jun 2013 17:44:33 GMT Imagen: http://www.omicrono.com/wp-content/uploads/2013/06/hack-de-ios-800x495-690x426.jpg ...

Investigadores sobre seguridad han conseguido hackear el software de un dispositivo iOS con un cargador modificado. Los autores de este sorprendente descubrimiento lo ha protagonizado un equipo de científicos del Instituto de Tecnología de Georgia que, con sólo enchufar el dispositivo al cargador modificado durante un minuto, lograban saltarse sus sistemas de seguridad.

Así, se ha llegado a la conclusión de que incluso el sistema operativo de estos complejos dispositivos, están en riesgo. Se trata de una amenaza “oculta”, ya que no funciona como un virus que puede llegar a través de internet, sino de un simple cargador que, aunque su diseño sea diferente al de los originales, no nos hará pensar que contenga un software que suponga un riesgo.

Las pruebas que se han realizado aún no afirman si es posible insertar software malicioso que perjudique gravemente el funcionamiento del dispositivo, ya el sistema iOS de Apple funciona con el sistema “Sandbox”: No instalar o ejecutar un programa si no está firmada de manera correcta. Aún así, no se descarta que se pudiese llegar a omitir este paso.

En lo que se refiere al cargador como tal, su forma es similar a la de una tarjeta de crédito, basado en el mini-PC de Linux BeagleBone. Algo demasiado grande para instalar en un iPhone o un iPad, por ejemplo.

El próximo mes de julio se dará una conferencia que girará en torno a este tema en particular, y también sobre el riesgo que puede suponer un USB para un dispositivo Apple, considerado uno de los sistemas más seguros ante amenazas de software malicioso.

---->Fuente ]]> Noticias BladeH http://comunidad.dragonjar.org/f150/un-cargador-modificado-que-puede-hackear-cualquier-dispositivo-ios-14789/ Yahoo pierde clientes después de ser hackeado http://comunidad.dragonjar.org/f150/yahoo-pierde-clientes-despues-de-ser-hackeado-14772/ Mon, 03 Jun 2013 16:17:29 GMT Imagen: http://www.omicrono.com/wp-content/uploads/2013/06/Yahoo.jpg ...

Hace varios años, Yahoo era una de las empresas con más presencia de Internet. Sus servicios se tenían en cuenta en muchos aspectos, por lo que no eran pocos los usuarios que utilizaban, muchas veces de forma masiva, lo que ofrecía la compañía.

Un tiempo después del auge de Yahoo, se empezaba a notar una pequeña decaída en su uso. Una decaída que fue a más, llegando a dañar seriamente al proyecto. No en vano, ha habido muchos cambios en la plantilla, llegando incluso a cerrar varios de los servicios. Algunos de ellos, de hecho, se usan poco. No obstante, podríamos decir que la popularidad de la empresa ha empezado a aumentar gracias a las modificaciones que se están haciendo tras los cambios en la directiva.

Sin embargo, ahora tenemos que prestar atención a una reciente noticia que se ha visto en conocidos medios de la red de redes, y según la cual Yahoo podría haber sufrido un hackeo que le habría hecho perder clientes. Y estos usuarios podrían ser algunos de los más importantes con los que cuenta el conocido negocio.

La baja vendría desde BT, una popular empresa de telecomunicaciones, la cual podría haber sido la más afectada por este fallo de seguridad. Al parecer, el proyecto tenía sus correos electrónicos en Yahoo Mail, por lo que habría decidido transladar las mismas a otro servicio.

Echémosle un vistazo a la razón de esta decisión. Según se ha explicado, el fallo residía en Yahoo Mail, tal y como hemos visto. Aunque, más concretamente, en una vulnerabilidad no solucionada en WordPress. El informe indica que se habría utilizado este fallo para tener acceso a las cuentas. La historia no termina ahí, ya que dos meses después de que Yahoo solucionara el problema inicial, los ataques se seguían sucediendo, con un resultado parecido a la vez anterior.

Llegados a este punto, ya sabéis lo que ha sucedido. Al hacerse público el problema de Yahoo, BT anunciaba la decisión de forma oficial: La compañía iba a mover sus cuentas de correo electrónico fuera de Yahoo Mail. Y la nueva ubicación ya ha sido comunicada. Los nuevos equipos estarán alojados en California, los cuales, además, incluirán medidas de seguridad suficientes para que no se vuelva a repetir un problema de esta índole.

Debemos tener claro que este fallo ha afectado a BT, una de las empresas más importantes que les tenía contratados, lo que supone un error de especial relevancia. Lo que no sabemos es si Yahoo realizará algún ajuste adicional en la forma en que ofrecen Yahoo Mail. Es posible que hagan una nueva revisión con el fin de evitar futuros inconvenientes.

---->Fuente ]]> Noticias BladeH http://comunidad.dragonjar.org/f150/yahoo-pierde-clientes-despues-de-ser-hackeado-14772/ Google públicará las vulnerabilidades críticas que encuentre en un plazo de 7 días http://comunidad.dragonjar.org/f150/google-publicara-las-vulnerabilidades-criticas-que-encuentre-en-un-plazo-de-7-dias-14751/ Sat, 01 Jun 2013 03:04:44 GMT Imagen: http://www.omicrono.com/wp-content/uploads/2013/05/google-seguridad_0-690x388.jpg Ya es conocido por todos que en cuanto a...

Ya es conocido por todos que en cuanto a transparencia, Google es una de las compañías más transparentes que hay a la hora de comunicar a los usuarios como por ejemplo mostrar toda la información referente a las peticiones de censura por parte de los gobiernos a la hora de eliminar algunos enlaces del buscador, mapas o imágenes o de advertir a los usuarios cuando hay una orden judicial para revisar sus cuentas de correo.

Los responsables de seguridad en Google son conocidos por el trabajo de desarrollo e investigación que realizan a la hora de descubrir errores o vulnerabilidades no solo en productos propios sino también en productos de otras compañías o desarrolladores. El procedimiento actual estándar sobre como actuar en caso de encontrar una vulnerabilidad es ofrecer un plazo de sesenta días a la empresa antes de que el mismo se haga público. Durante los sesenta días, Google se comprometía a guardar en secreto este error hasta que fuese solventado.

Ahora bien, si se trata un error crítico que puede ser explotado, teniendo en cuenta el peligro que corre tanto la empresa como los usuarios de dicha página o empresa, la cosa cambia y toma un cáliz más serio en el que sesenta días puede ser un plazo excesivamente largo para solventar el problema. Es por esto que Google quiere que el plazo ofrecido a las compañías para solventar ese problema sea de una semana y no dos meses como ocurría hasta ahora y así lo ha hecho saber en su Blog oficial de Seguridad. “Cada día que una vulnerabilidad permanece y no existe ni información pública ni parches para solventarla más ordenadores se verán comprometidos“.

Este cambio en la política de difusión de vulnerabilidades tuvo origen después de que el ingeniero de Google, Tavis Ormandy descubriera una vulnerabilidad hace dos semanas llamada “día cero” en Windows 7 y 8. Ormandy anunció la vulnerabilidad a los 5 días de haber informado a Microsoft de este error el anuncio tan sólo cinco días después de informar a Microsoft del error.

Con esta política ¿Google está actuando correctamente? Google argumenta que cuanto más rápida es la divulgación de una vulnerabilidad, menos tiempo existirá para poderlo explotar y antes se solventará; así como, si no es suficiente tiempo para la compañía el poderlo solventar, al menos es el plazo razonable para que los usuarios sean conscientes del mismo para la búsqueda de soluciones que puedan mitigar el problema siendo conscientes del mismo y evitar una espera de actualización por parte de la compañía responsable.

Por otra parte, detractores de esta forma de actuar argumentan que al hacer pública esta vulnerabilidad, aquellas personas que no la conocían podrán aprovecharse de la misma pudiendo explotarla y empeorando la situación.

Para aquellas vulnerabilidades que no se consideren críticas, Google sigue recomendando los actuales 60 días de plazo para que la empresa o compañía responsable pueda solventarla antes de hacerlo público.

¿Cual es vuestra opinión al respecto? ¿Google actúa correctamente o es preferible mantenerlo en secreto hasta que se solvente la vulnerabilidad?

---->Fuente ]]> Noticias BladeH http://comunidad.dragonjar.org/f150/google-publicara-las-vulnerabilidades-criticas-que-encuentre-en-un-plazo-de-7-dias-14751/