Archivo de la etiqueta: Hacker

Hackean Adobe y sustraen información de 3 millones de usuarios

La compañía creadora de software para fotografía, diseño, etc, ha anunciado a través de su sitio informativo que uno de sus servidores se vio comprometido, lo que permitió a los atacantes el poder llevarse información de clientes y también código fuente de algunos de los productos de la compañía norteamericana.

Lamentablemente, los hackers que llevaron a cabo tan elaborado plan, sí lograron tener acceso a información como usuarios y contraseñas (que estaban encriptadas); casi 3 millones de usuarios se han visto afectados con este ataque. Por otro lado, información de tarjetas de crédito y otras formas de pago – que también está encriptada – no pueden asegurar si se vio comprometida o no.

Adobe ha anunciado también que están investigando lo sucedido y que, aunque fueron ataques divididos, pudiera ser que estén relacionados.

El ataque que permitió el robo de código fuente no generó pérdidas relacionadas a los usuarios, pero sí se llevaron información de aplicaciones como Adobe Acrobat, ColdFusion, ColdFusion Builde. La compañía ya se puso en contacto con clientes afectados.

Vía: Adobe

Muere Barnaby Jack, el hombre capaz de romper la seguridad de un cajero automático

Imagen de previsualización de YouTube

El neozelandés Barnaby Jack, era experto en programación y un profesional de la seguridad informática. El último vídeo que dio la vuelta al mundo fue éste del 2010, en el que hackeó dos cajeros automáticos ATM, en la conferencia mundial sobre seguridad informática llamada Black Hat.

Gracias a esta demostración, el hacking de cajeros automáticos tomó, desde entonces, el nombre de ‘jackpotting’ en su honor.

Jack trabajaba para la empresa de seguridad informática IOActive, como director de seguridad de dispositivos integrados. Jack andaba detrás de la búsqueda de pequeños fallos de seguridad relacionados con dispositivos médicos como pueden ser los marcapasos. Sus investigaciones obligaban a muchos fabricantes a corregir errores en su software, para evitar estos fallos.

En la conferencia que iba a dar el jueves de esta semana, Jack había planeado demostrar técnicas para introducirse en marcapasos y desfibriladores implantados en personas y descubrir algunas de las vulnerabilidades de estos dispositivos. Según él mismo había dicho en varias entrevistas, estos fallos podrían llegar a matar a un hombre a 10 metros de distancia de él, atacando al dispositivo cardíaco que llevara implantado.

Jack murió en su apartamento de San Francisco a los 35 años. Según las fuentes, le encontró un familiar cercano. La Policía de San Francisco no ha dicho todavía la causa de la muerte, pero descartaron el crimen. Aquí que cada uno piense lo que quiera.

Facebook deja información al descubierto de 6 millones de usuarios por un bug en su plataforma

http://www.tecnoadicto.net/blog/wp-content/uploads/2013/01/facebook-bug.jpg

A través de un comunicado Facebook reconoció que un bug en la plataforma dejó al descubierto la información de seis millones de usuarios de la red social,, datos como correo electrónico y teléfonos.

Según describen en el comunicado, la aplicación usada por Facebook para enviar recomendaciones a otros amigos fue almacenada de forma inadvertida con la información de contacto de la gente como parte de su cuenta de Facebook, permitiendo que personas que ya conoces fuera de la red social vieran datos como correo y número de teléfono.

“Hemos concluido que aproximadamente 6 millones de usuarios de Facebook han visto compartidas sus direcciones de correo electrónico o números de teléfono. Hubo otras direcciones de correo electrónico o números de teléfonos incluidos en las descargas, pero no estaban conectados a ningún usuario de Facebook o nombres de personas.

Casi todas las direcciones de correo electrónico o números afectados sólo fueron incluidos en una descarga o dos. Esto significa que en la mayoría de los casos una dirección de correo o número de teléfono sólo fue expuesto a una persona.”

Además mencionan que ninguna información financiera fue compartida gracias a este bug, además que fueron únicamente usuarios de Facebook y no personas ajenas como usuarios o empresas, las que tuvieron el acceso a estos datos.

Dicho problema fue resuelto en 24 horas según la compañía y fue encontrado con la ayuda de los llamados Hackers de sombrero blanco parte de Facebook donde los hackers buscan fallos de seguridad.

WordPress sufre un ataque por fuerza bruta que infecta los blogs masivamente

http://www.abc.es/Media/201304/13/wordpress--644x362.jpg

La plataforma de blogs WordPress está sufriendo un ataque informático desde la pasada semana y que, según la información de varias página web de antivirus, no tiene un final previsto. En la acción están implicadas más de 90.000 direcciones IP de todo el mundo y puede alcanzar cualquier alojamiento web.

El ataque consiste en la incursión a las cuentas de usuarios de WordPress mediante el usuario «Admin» y miles de contraseñas. Si la cuenta queda infectada, el usuario puede no acceder a su página, y en caso de conseguirlo, ésta funcionará a baja velocidad y sufrirá caídas por cortos espacios de tiempo.

Según informa el blog de seguridad Sophos, el ataque comenzó la semana pasada, descendió su actividad durante unos días y, el pasado jueves, volvió a activarse y por ahora continua, afectando a todos los host de Internet. La misma Web de seguridad desvela que no es posible saber cuándo puede finalizar, por lo que recomienda a los usuarios de WordPress el cambio de contraseña para ceñirla a los criterios de seguridad de la página. Los consejos son típicos de cualquier contraseña: alternar mayúsculas y minúsculas, crearla con un mínimo 8 caracteres y emplear signos como ^@#.

Otra visión del ataque la aporta el analista de seguridad Brian Krebs en «The Verge». Krebs ha comentado que la naturaleza del ataque, del tipo «Blackdoor» (puerta trasera) permitiría a los infractores controlar de forma remota el lugar infectado. Este tipo de ataques permiten posponer o repetir la infección, un sistema que podría causar más daño que un ataque con base en PC, argumenta Krebs.

Google nos enseña que hacer cuando un sitio web es hackeado

Desde el blog oficia de google para webmaster me llega una nueva novedad, esta vez relacionado con lo que un webmaster debe hacer si su sitio web es hackeado.

A continuación tenemos la serie de vídeo que Google ofrece para saber lo que debemos hacer:

Imagen de previsualización de YouTube

Si tu sitio fue hackeado vía Spam:

Imagen de previsualización de YouTube

Si tu sitio fue hackeado por Malware:

Imagen de previsualización de YouTube

En la nota Google comenta que si bien tratan de esbozar los pasos necesarios en la recuperación, cada tarea sigue siendo bastante difícil para los propietarios de sitios web a menos que tengan un conocimiento avanzado de los comandos de administrador del sistema y la experiencia con el código fuente.

Por eso también se cuenta con un foro donde poder consultar y preguntar, donde encontramos una sección dedicada al hackeo vía spam y malware.

Google publica links a 88.000 impresoras HP disponibles en Internet

http://www.muylinux.com/wp-content/uploads/2012/05/hp_5510.jpg

Evidentemente la mayoría de personas no pretenden que cualquier extraño tenga acceso a su impresora por medio de internet, y por eso nos asombra lo descubierto recientemente: una simple búsqueda de Google muestra enlaces a más de 86.700 impresoras HP conectadas a la red de redes sin ninguna protección.

Según vemos, varios de estos dispositivos pertenecen a universidades ubicadas alrededor del mundo, desde lugares como Syracuse, Seattle y Raleigh en Estados Unidos, Cambridge (Inglaterra), Berlín (Alemania) y hasta Taiwán.

Esperamos que los propietarios de las impresoras solucionen el problema con rapidez, antes de que todo el papel y tinta de sus aparatos sea utilizado para imprimir mensajes de dudosa utilidad y peor gusto.

Puedes hacer pruebas haciendo click en el siguiente enlace (Impresoras HP públicas).

Vía: Gizmodo

Fallo en facebook permitía acceder a la camara web de usuarios

http://messenger.es/wp-content/uploads/2011/07/videochat-facebook.png

Facebook logró corregir un error en la red social que habría permitido a hackers acceder a la webcam de los usuarios sin su conocimiento y publicado videos en sus perfiles sin su autorización. El fallo en la seguridad fue descubierta en julio por dos investigadores indios y comunicada a la red social, conforme publica el sitio Bloomberg.

Aditya Gupta y Subho Halder, fundadores de la empresa XY Security, ganaron US$ 2,5 mil de Facebook como premio por el hallazgo. Según los investigadores, la red social parece haber calificado este error en particular como “grave” porque habría pagado cinco veces el valor de la recompensa, según los dos informáticos.

El portavoz de Facebook, Fred Wolens, indicó en un correo electrónico que no existen evidencias de que los usuarios hayan sido afectados por ciberdelincuentes e indicó que para que el error se produjera “muchas cosas tenían que salir mal“.

“El usuario tendría que ser atraído a un sitio malicioso, hacer clic para activar la cámara y luego volver a hacer clic para detener/publicar el vídeo”, explicó Wolens.

Las gratificaciones por hallazgos de bugs y errores son comunes entre las empresas de tecnología. Además de Facebook, compañías como Google y Mozilla pagan por los descubrimientos de vulnerabilidades en sus productos. Las tres empresas juntas ya pagaron cerca de 2 millones de dólares en recompensas por errores descubiertos en sus sistemas.

wifiPass: Localiza y conectate a las redes WiFi con clave por defecto

Actualmente muchas son las personas que contratan servicios de ADSL en sus hogares u oficinas, pero muchos de ellos no suelen cambiar la clave por defecto con la que el router viene configurada.

Pues bien ahora tenemos una app llamada wifiPass, la cual localiza y nos entrega las claves de aquellas redes que están con contraseñas por defecto en el router.

https://lh5.ggpht.com/91fq32KRrU53-1nhr9HaGtnHxRda9-EzUQDz6AWWsYkDP_Wm4XogPJebilF2BGj7EcA=w705

Eso si cuando las personas hayan cambiado la clave evidentemente no podremos conectarnos a esa red. La aplicación es gratuita y se encuentra disponible para los usuarios de Android.

Enlace: wifiPass para Android.

Dylanreeve.com: Averigua si tu móvil Android es vulnerable a un hackeo

Recientemente se ha mencionado mucho sobre la serie de vulnerabilidades que han sufrido los dispositivos Android, pero estos últimos días también resaltó lo sucedido con Samsung y la posibilidad de borrar todos tus datos del dispositivo. Sin embargo (aunque la surcoreana ya ha arreglado el problema) la situación con la seguridad en los androides sigue siendo un tema delicado para los de Mountain View, mientras sucede otra cosa, te podemos decir como puedes saber si tu teléfono es vulnerable a los ataques.

Sobre el origen y el modo de los ataques, Dylan Reeve, editor de TV y geek, explicaba que algunos teléfonos son compatibles con los códigos de marcación especiales llamados USSDs (por ejemplo, los usados para ver el número IMEI del teléfono) de modo que usando enlaces maliciosos en una página web, SMS, NFC o código QR pueden restablecer las configuraciones de fabrica en el teléfono, bloquear la tarjeta SIM y más, esto sin que el usuario se de cuenta.

Es por esto que se ha lanzado este sitio Dylanreeve.com para revisar si tu teléfono es vulnerable a esta clase de ataques, lo que tienes que hacer es ir a la dirección anterior desde tu teléfono Android, si ves aparecer tu número IMEI al entrar al sitio, significa que tu teléfono es vulnerable.

En este caso, sea cual sea tu equipo, debes revisar las actualizaciones en el software que el fabricante ofrece para los smartphones, de igual manera se recomienda usar otra aplicación para marcar como Dialer One y tratar de usar un navegador móvil alternativo, no el que viene instalado por defecto en el teléfono (como siempre, recomendamos Opera mini). Además existen aplicaciones desarrolladas para proteger de estas vulnerabilidades y por otro lado también la recomendación de siempre: No hacer click en los enlaces desconocidos.

Vía: Life Hacker

Un hacker porta Google maps a iOS 6. [#vídeo]

maps

Desde el lanzamiento de iOS 6 hemos visto como los mapas propuestos por Apple, han tenido muchísimos problemas y ha sido una burla permanente contra los desarrolladores de cupertino.

Pues bien mientras que Apple contrata ingenieros de software que solucionen el problema, un hacker llamado Ryan Petrich ha decidido mostrar que puede portar los mapas de Google a iOS 6.

Os dejo el vídeo demostrativo:

Imagen de previsualización de YouTube

Y para más información puedes visitar la nota publicada en The next web!