El movimiento Anonymous ha realizado un ciberataque a los sistemas de seguridad de la compañía HBGary. Los miembros de Anonymous han conseguido hacerse con la cuenta de Twitter del director de la compañía y han confirmado el acceso a los sistemas de HBGary. El ataque ha sido la respuesta a las revelaciones de la identidad de varios de sus miembros por parte de esta compañía. La empresa americana HBGary, especializada en seguridad informática, estaba en el punto de mira de Anonymous desde que hace algunas semanas confirmara que había conseguido identificar la identidad de varios miembros de Anonymous. Según el diario The Guardian, la…
Wifi Auditor, mostrando la inseguridad del panorama Wireless Español
Un breve resumen para poner en antecedentes: Hace relativamente poco tiempo el portal de seguridad SeguridadWireless publicó que habían conseguido descubrir el algoritmo por el cual se generaban las claves por defecto de los routers Comtrend (concretamente el modelo CT-5365) que distribuyen masivamente a sus clientes Telefónica y Jazztel. La publicación se hizo de una forma un tanto oscura, mediante una web que permitía averiguar la clave de la red Wifi introduciendo los datos de cualquiera de los routers mencionados anteriormente, (identificados por WLAN_XXXX en el caso de Telefónica y JAZZTEL_XXXX en el caso de Jazztel). Sin estar aun demasiado claros…
IDS Patriot 2.0
Cuando retomé el desarrollo de Patriot (herramienta que nació en 2004 y hasta 2010 su última actualización era del 2005), decidí añadir el NG con idea de darle un buen lavado de cara y actualizarlo con mas funcionalidad. Finalmente la versión 1.0 fue una actualización orientada a que funcionase en los nuevos sistemas windows y una criba de funcionalidades que ya no tenían mucho sentido (temas de dialers y cosas así). Definitivamente aplacé las grandes mejoras para una rama 2.x, momento que, finalmente ha llegado.
[Cine de Hackers] Los fisgones (Sneakers)
Como ya hicimos con la película 23 Nada es lo que parece, hoy volvemos a recomendar una de las películas más populares de temática hacker. Los fisgones, título original Sneakers, cuenta como un Tiger Team (grupo multidisciplinario de hackers) es contratado por el gobierno para adquirir datos confidenciales. Es una de las cintas de esta temática más famosas, no tiene demasiado rigor técnico y el guión, la actuación y los recursos son un poco pobres (¡lo siento fans!). Pese a todo esto, sin duda alguna es una película obligatoria para todos los aficionados. El mismo Leonard Adleman (para que nos entendamos, el que…
[Cine de Hackers] 23 Nada es lo que parece
Vamos a escribir sobre algunas películas y documentales de temática de seguridad o ciberpunk, pese a que muchas de ellos son muy populares, seguro que muchas otras no tanto. Empezamos por un clásico que casi todo el mundo ha visto y conoce, pero oye, ahora que acaba de finalizar el CCC, no viene mal recordarla o incluso volver a verla. 23 Nada es lo que parece narra la historia de Karl Koch, un hacker alemán conocido como Hagbard Celine, que en los años 80 vendió información al KGB en plena guerra fría. Sufría adicción por la cocaína y al que se le volaron los patos con…
Desafío 13 de ESET: verdadero o falso
Nuevamente compartimos con ustedes un nuevo desafío por parte de ESET Latinoamérica. En esta oportunidad, vamos a jugar al clásico juego de verdadero o falso sobre programas de seguridad informática: algunos serán verídicos y otros resultarán ser malware del tipo rogue. Como les comentamos regularmente sobre las amenazas del tipo rogue, estas simulan ser soluciones de seguridad las cuales una vez que infecta al equipo de la víctima, comienza a mostrar al usuario supuestos problemas tanto de malware como de hardware en el equipo de la víctima para luego indicar a esta, que la solución se puede resolver comprando la licencia del producto. Para participar,…
Seminario de seguridad en línea de Segu-Info
Debido a la cantidad de solicitudes que nos realizan para llevar adelante un curso o seminario en línea he decidido hacer un encuentro virtual gratuito de una hora realizando una introducción a la seguridad de la información y mostrar las amenazas más comunes que se pueden encontrar hoy en día. El encuentro se realizará el prox. miercoles 9 de febrero a las 12:00 hora de Argentina (puntual). Aquí pueden consultar el horario en sus respectivos países. Para asistir al evento deben ingresar a este sitio algunos minutos antes del evento: http://segu.info/live (acceso a LiveMeeting). En esa lugar hay una «sala de espera» y cuando el…
Cinco aspectos para mejorar la seguridad en las empresas
En este post se presentan 5 aspectos sobre los cuales se debe trabajar si se quiere mejorar la seguridad en las empresas. Los mismos se han identificado en distintas empresas e industrias sobre las cuales he desarrollado tareas profesionales en materia de seguridad. Espero que les resulte útil. Nro1 – Acompañar al Negocio (tener claro que no somos el negocio) Es frecuente encontrarse con empresas en donde la seguridad se implementa de tal forma que perjudica la operación y esto en definitiva perjudica “al negocio”. Los que estamos en seguridad muchas veces nos creemos los más importantes dentro la empresa,…
¡Waledac is alive!
La botnet Waledac, también conocida como SLM o la sucesora del gusano Storm, se creía cerrada desde el 22 de Febrero del año pasado cuando Microsoft logro el cierre de sus 277 servidores. A principios del año 2009 detallábamos los orígenes del troyano en un white paper: “Waledac, el troyano enamorado”, el cual posteriormente resurgiría con nuevas campañas de la botnet. El 30 de Diciembre del 2010 se desató una de las tantas campañas de spam de fin de año, con la salvedad de que esta en particular parecía ser, mirándola más de cerca, la versión 3.0 del gusano Storm o la versión 2.0 de…