Entrevista amb Barrack Obama ref. a la NSA

Vos deix adjunt un enllaç a un video d'una entrevista que ha donat Barrack Obama a Claus Kleber, molts d'anys cap de un programa informatiu important d'una cadena alemana.
Abaix li podeu donar allà on posa 'Originalverfassung' per veure-ho en inglès.

Video

Blog y Twitter oficial de Microsoft hackeado

El grupo hacker sirio "Syrian Electronic Army" ha hackeado el blog de Microsoft y la cuenta oficial de Twitter.

Más información

Cifrado de cookies en Google Chrome

El popular navegador Google Chrome utilizará el cifrado AES de 128 bits para cifrar las cookies antes de que éstas sean almacenadas en el equipo del usuario.

En el caso en el que alguien consiguiera acceso local al pc y buscase las cookies, éstas se encontrarían encriptadas pero mientras se navega continúan enviándose en texto plano, por lo que algunos usuarios han considerado estos cambios insuficientes.


Más información

Informació de 4.6M d'usuaris d'Snapchat compromesa en violació

Snapchat és una eina de missatgeria extremadament popular que basa el seu èxit en la presa de fotos i missatges que s'autodestrueixen uns segons després d'haver estat vistos pel destinatari.


Els investigadors de seguretat sempre havien dubtat d'aquesta aplicacio ja que l'usuari pot conservar els missatges fent una captura de pantalla, però el problema no ha vengut per aqui.
Un grup de persones d'identitat descoeguda van aconseguir treure 4.6 milions de nombres de telefon d'usuaris registrats a l'aplicació.

Els mateixos investigadors varen contactar amb Snapchat per comunicar-lis una sèrie de vulnerabilitats que tenia l'aplicació, i una d'elles era que l'API d'Snapchat permetia "navegar" pel directori d'usuaris i veure quins nombres de telèfon estaven registrats a l'aplicació.

¿Cuáles serán los principales problemas de seguridad en 2014?

Año nuevo, tecnología en continua expansión y con ella, el aumento de ataques virtuales.

¿Qué nos depara el 2014 en cuanto a seguridad informática?
Este año se verá marcado por los smartphones y el almacenamiento en la nube, en el primero veremos una gran cantidad de robo de datos, mientras que el segundo será una puerta de entrada para el malware.

Para finalizar, la Copa Mundial de Fútbol será un objetivo más que atractivo para los hackers, que lo usarán como señuelo para engañar a los usuarios.
¡Así que feliz año con seguridad!

Fuente: TreceBits

Hackers roban millones de PINs de tarjetas bancarias

En Atlanta, los Números de Identificación Personal (NIPs) de las tarjetas de débito de millones de clientes que compraron en Target a principios de este mes se encontraban entre la información financiera robada por ciberpiratas, informó el viernes la segunda cadena minorista más grande de Estados Unidos.

La compañía dijo que los NIPs robados, que los clientes escribían en los teclados a fin de realizar transacciones seguras, estaban codificados y que esto reduce considerablemente el riesgo para los clientes.

Además de los NIP encriptados, los nombres de los clientes, los números de tarjetas de débito y crédito, las fechas de caducidad de tarjetas y el código incrustado en la banda magnética en el reverso de las tarjetas fueron sustraídos de unos 40 millones de tarjetas de crédito y débito utilizadas en las tiendas 
Target entre el 27 de noviembre y el 15 de diciembre.

Más información

Skype, la primera cuenta de Twitter hackeada en 2014

La cuenta de Twitter oficial de Skype (@Skype) se convirtió en el primer perfil en sufrir un ataque durante el año que inicia.

Durante el tiempo de hackeo, la cuenta publicó este mensaje en inglés: "Don't use Microsoft emails (hotmail, outlook), they are monitoring your accounts and selling the data to the governments. More details soon #SEA." (No utilice los correos electrónicos de Microsoft (hotmail, outlook); ellos están monitoreando sus cuentas y vendiendo los datos a los gobiernos. Pronto más detalles #SEA)

Los atacantes también se hicieron del control de la página de Facebook de Skype y el blog que actualizan en el sitio oficial de la compañía, aunque estos fueron recuperados sin mayores inconvenientes, según los reportes.

Más información

Desvalijan cajeros automáticos vía USB

Se ha desvelado que unos ladrones  atacaron los cajeros de una entidad alemana, robando al banco y  no a los usuarios.  La metodología fue explicada con detalle en el Chaos Computing Congress.


Los ladrones perforaban la estructura del cajero para acceder a los puertos USB  y con un pendrive hackear el sistema. El malware que contenía el pendrive, activado con un  código de 12 dígitos, permitía conocer la liquidez del cajero así como  elegir la manera en la que liberar el dinero, llevándose el bote con el mayor número de billetes grandes. Después de los tres minutos de la última operación, el cajero volvía al estado normal.

Carolina.

Font1, Engadget
Font2, BBC

Un virus se apropia de tus datos si no pagas un rescate exigido

CryptoLocker es un virus que infecta y bloquea el sistema hasta que la víctima pague una cantidad exigida en un tiempo determinado, amenazando con borrar datos del usuario.

CryptoLocker  se apodera de los archivos personales del equipo bajo un fuerte cifrado usando una clave pública RSA-2048, con la clave de descifrado incluida en un servidor secreto en Internet.

La última variante, denominada WORM_CRILOCK, es capaz de replicarse en unidades extraíbles a través del puerto USB.

Esta versión se está extendiendo principalmente en sitios Torrent haciéndose pasar por generador o activador de software de pago como Adobe Photoshop o Microsoft Office, aunque no es raro encontrárselo en correo electrónico malicioso.

http://muyseguridad.net/2014/01/06/malware-cryptolocker-replica-usb/

Malware en los anuncios de Yahoo

El dominio principal de Yahoo, a través de su servicio de anuncios, redireccionaba a sus usuarios a diferentes tipos de malware.
No se conoce como el servicio de ads de Yahoo ha sido comprometido pero se encargaba de redireccionar usuarios a una web que mediante vulnerabilidades de Java infectaba al usuario con malware como el Zeus banking Trojan o el Dorkbot worm.

Se estima que pueden haber sido infectadas unas 27.000 máquinas por cada hora
que el malware ha aparecido en Yahoo.

Más información

Battle.net sofreix un atac DDoS.

La plataforma online Battle.net la qual és propietat de l'empresa Blizzard ha sofrit un atac DDoS per part del grup Derp.

Més informació aquí.

Autor: Juan Manuel Plaza Ruiz

Porta trasera als routers de Linksys i Netgear

Descoberta una nova BackDoor als routers de Linksys i Netgear, localitzat al port 32764/TCP, escoltant internet. Encara no s'ha aclarit la finalitat, pero al Github del descobridor podem trobar el posible codi del la porta trasera i un posible codi fixador. Tambe tenim una gran llista on veim a quin hardware s'ha confirmat el BackDoor, on posiblement sigui present i on no s'hi troba.

GitHub: https://github.com/elvanderb/TCP-32764