Ataca con especial virulencia a gobernantes y policía, a los que acusa de utilizar su nombre como “cortina de humo” respecto a lo que sucede en el día a día.

El primer punto de defensa es la detención, el pasado viernes, de tres hombres en España que según la Policía Nacional conformaban la cúpula de Anonymous. “No han detenido a ninguna cúpula porque no tenemos cúpula [...] La prensa, los abogados, los profesionales de las tecnologías de la información, los ciudadanos, todos, se han mofado de tales declaraciones dejando en evidencia la ineptitud de las fuerzas y cuerpos de seguridad del Estado”, añaden.

“Ciudadanos de España…” Así comienza el último comunicado de Anonymous, en el que el colectivo reacciona ante las “mentiras” que, denuncia, está observando durante los últimos acontecimientos acaecidos en nuestro país. Ataca con especial virulencia a gobernantes y policía, a los que acusa de utilizar su nombre como “cortina de humo” respecto a lo que sucede en el día a día.

El primer punto de defensa es la detención, el pasado viernes, de tres hombres en España que según la Policía Nacional conformaban la cúpula de Anonymous. “No han detenido a ninguna cúpula porque no tenemos cúpula [...] La prensa, los abogados, los profesionales de las tecnologías de la información, los ciudadanos, todos, se han mofado de tales declaraciones dejando en evidencia la ineptitud de las fuerzas y cuerpos de seguridad del Estado”, añaden.

Asimismo, también salen al paso de otra de las noticias que facilitaban los investigadores, el presunto plan de Anonymous para publicar datos sensibles de políticos y policías en fotos proetarras. El colectivo niega rotundamente esto a la vez que deja claro que no existe “ninguna vinculación con ninguna banda terrorista ni apoyamos el terrorismo ni ningún tipo de violencia”.

Durante el comunicado se insiste en las acciones pacíficas contra los abusos de poder, la censura, la corrupción, etc., manifestaciones que “no tienen un carácter político” y en las que se llama abiertamente a la concienciación social.

De hecho, Anonymous apoya indirectamente a los movimientos del 15M ya que habla de los “desalojos que se están produciendo en las diferentes plazas [...] ocultando así una violencia desproporcionada por parte de la policía”.

“Nada de lo que dice es cierto salvo que somos muchos, que somos legión, que somos todos”, asegura el comunicado, que concluye con un llamamiento a la acción “cada cual en su propio ámbito, cada uno con su nivel de compromiso”. “Hasta que reflexionen al respecto”.

via | elmundo.es

Los autores de la infiltración lograron redirigir el tráfico de visitas hacia una página web que ellos mismos gestionan, según informa el mismo portal estadounidense.

En lugar de ver las páginas de Voice of America, los internautas entraron en una página con mensajes en contra de la secretaria de Estado, Hillary Clinton, junto a las fotos de una bandera iraní y un rifle de asalto AK-47. En negrita, aparecía escrito: “Hemos demostrado que podemos”.

Se sospecha que estos ‘crackers’ están vinculados al Gobierno de la República Islámica. La agencia semioficial iraní Fars ha alabado el ataque y ha explicado que se trata de una represalia por la difusión de “informaciones falsas” sobre Irán. Se desconoce el ‘modus operandi’ seguido por los piratas.

Voice of America ha subrayado que ningún tipo de información relevante ha quedado expuesta a terceros, y ha asegurado que el funcionamiento de la mayoría de los sitios está volviendo a la normalidad.

Recientemente el Departamento de Estado lanzó un canal de Twitter en lengua persa, una iniciativa criticada por Teherán, que acusa a Washington de utilizar la red para organizar a las fuerzas opositoras.

También hace poco Clinton denunció que las autoridades iraníes “bloquean las páginas web de la oposición y los medios, atacan a los medios sociales y roban datos identificativos sobre su propio pueblo para perseguirlo”.

A finales de 2009 el mismo grupo se responsabilizó de una infiltración en Twitter, una red ampliamente utilizada por los opositores al régimen del presidente Mahmud Ahmadineyad. Asimismo, en 2010 actuó contra el motor de búsqueda chino Baidu.

via | elmundo.es &  voanews.com

El Gobierno turco, según explican, ha mostrado un nivel de censura “escandaloso” al bloquear los sitios de los blogueros disidentes, además de sitios como Flickr y “cualquier fuente de noticias que mencione WikiLeaks”. Además, también denuncian que los oficiales del Gobierno turco, “en un desprecio absoluto por el derecho garantizado de la libertad de expresión”, han ‘hackeado’ cuentas de correo y Facebook de quienes han tomado acciones consideradas ‘activismo’.

Por ello, lanzaron ataques de DDoS contra las páginas del primer ministro, su “corrupto Gobierno”, el mercado de valores y el principal proveedor de DNS del país. De este modo, han conseguido ‘tirar’ varios dominios ‘.tn’. Asimismo, consiguieron entrar en una de las webs y hacer que mostrase una carta abierta al Gobierno de Túnez en su página principal en la que explican que han escuchado “el grito por la libertad de la gente de Túnez” y están dispuestos a ayudarles a luchar “contra la opresión”.

“Hemos visto cómo tratáis a vuestro propios ciudadanos y estamos muy tristes a la vez que furiosos con vuestro comportamiento”, dice la carta. “Habéis declarado unilateralmente la guerra a la libertad de expresión, la democracia e incluso vuestra propia gente”.

“Utilizaremos este breve período de atención que hemos capturado para enviar un mensaje claro y presente que esperamos que nunca se olvide. Recordad, recordad que cuanto más fuerte apretéis, más se rebelarán vuestros ciudadanos contra vuestro mandato. Como un puñado de tierra en la palma de la mano, cuanto más apretéis a los ciudadanos, más abandonarán vuestra mano. Cuanto más censuréis a vuestros propios ciudadanos, más sabrán sobre lo que estáis haciendo”.

Esta acción, explican, es una advertencia contra el Gobierno. “La violación de la libertad de expresión e información de los ciudadanos no será tolerada. Los ciberataques continuarán hasta que el Gobierno de Túnez respete el derecho a la libertad de expresión de todos los tunisios y deje de censurar Internet”. Por lo tanto, consideran que el Gobierno tiene en sus mano terminar con esta situación: “Liberad la Red y los ataques cesarán. Continuad con vuestra opresión y esto será sólo el principio”.

“Es responsabilidad de la prensa libre y abierta denunciar lo que la prensa censurada no puede”, explican en una carta a los medios. “La gente de Túnez ha pedido nuestra ayuda y hemos respondido con el lanzamiento de una nueva operación, Operación Túnez”, continúan.

El Gobierno turco, según explican, ha mostrado un nivel de censura “escandaloso” al bloquear los sitios de los blogueros disidentes, además de sitios como Flickr y “cualquier fuente de noticias que mencione WikiLeaks”. Además, también denuncian que los oficiales del Gobierno turco, “en un desprecio absoluto por el derecho garantizado de la libertad de expresión”, han ‘hackeado’ cuentas de correo y Facebook de quienes han tomado acciones consideradas ‘activismo’.

Por ello, lanzaron ataques de DDoS contra las páginas del primer ministro, su “corrupto Gobierno”, el mercado de valores y el principal proveedor de DNS del país. De este modo, han conseguido ‘tirar’ varios dominios ‘.tn’. Asimismo, consiguieron entrar en una de las webs y hacer que mostrase una carta abierta al Gobierno de Túnez en su página principal en la que explican que han escuchado “el grito por la libertad de la gente de Túnez” y están dispuestos a ayudarles a luchar “contra la opresión”.

“Hemos visto cómo tratáis a vuestro propios ciudadanos y estamos muy tristes a la vez que furiosos con vuestro comportamiento”, dice la carta. “Habéis declarado unilateralmente la guerra a la libertad de expresión, la democracia e incluso vuestra propia gente”. “Utilizaremos este breve período de atención que hemos capturado para enviar un mensaje claro y presente que esperamos que nunca se olvide. Recordad, recordad que cuanto más fuerte apretéis, más se rebelarán vuestros ciudadanos contra vuestro mandato. Como un puñado de tierra en la palma de la mano, cuanto más apretéis a los ciudadanos, más abandonarán vuestra mano. Cuanto más censuréis a vuestros propios ciudadanos, más sabrán sobre lo que estáis haciendo”.

Esta acción, explican, es una advertencia contra el Gobierno. “La violación de la libertad de expresión e información de los ciudadanos no será tolerada. Los ciberataques continuarán hasta que el Gobierno de Túnez respete el derecho a la libertad de expresión de todos los tunisios y deje de censurar Internet”.

Por lo tanto, consideran que el Gobierno tiene en sus mano terminar con esta situación: “Liberad la Red y los ataques cesarán. Continuad con vuestra opresión y esto será sólo el principio”.

via | elmundo.es

Gracias a estos códigos los usuarios podrían utilizar ’software’ casero y copias de juegos en sus consolas sin que Sony pudiera realizar ningún tipo de acción para impedirlo. Un fallo a la hora de proteger el ‘firmware’ de la consola parece el origen de la filtración.

La comunidad de Internet ha estado pendiente de una de las conferencias sobre seguridad informática que estos días está teniendo lugar en Alemania. Nadie esperaba que las novedades presentadas fueran tan importantes. El responsable de los descubrimientos sobre Playstation 3 fue el grupo ‘Fail0verflow’, que puede haber marcado un antes y un después en la historia de PS3. La web Psgroove ha explicado los detalles de la conferencia y la ha publicado en vídeo.

‘Fail 0verflow’ ha anunciado que dispone de los códigos de seguridad de la Playstation 3. Estos códigos son una especie de firma digital que protege los contenidos de todas las consolas. Hasta ahora nunca se había conseguido obtener los códigos de otras consolas. Estos códigos son la herramienta de seguridad de los dispositivos para reconocer que los contenidos que se tratan de ejecutar están autorizados. Se podría decir que son la firma de las compañías.

Cada compañía tiene su propia firma y es prácticamente imposible conseguirla. En otras plataformas se ha recurrido a otros sistemas para ‘engañar’ al sistema para que acepte contenidos no oficiales o copiados. Los encargados de conseguir los códigos de la Playstation 3 podrían haberse beneficiado de un error en el proceso de encriptación de la consola de Sony, posiblemente producido en su última actualización.

Os dejamos parte de la conferencia con uno de los hackers

El anuncio de la publicación de estos códigos supondría un problema de seguridad que Sony no podría solucionar. Estos códigos se encuentran en todos los juegos y aplicaciones de la consola. La compañía no podría cambiar los códigos ya que dejaría inservibles todos los contenidos publicados hasta ahora. De esta manera Sony no podría evitar en el futuro próximo que los usuarios utilicen ’software’ casero ni copias en sus consolas.

El fallo en la seguridad de la Playstation 3 puede permitir a los usuarios realizar el conocido ‘jailbreak’ sin necesidad de dispositivos de ‘hardware’ e independientemente de la versión de la consola que tengan. El problema puede ser aún mayor para Sony, ya que en el futuro, si quiere fabricar una nueva consola, la retrocompatibilidad puede ser un serio problema ya que debería cambiar los códigos de seguridad.

La publicación de los códigos de seguridad marcaría un antes y un después para la Playstation 3. En su día otras videoconsolas como la Wii de Nintendo o la Xbox de Microsoft pasaron por descubrimientos similares, pero nunca supusieron vulneraciones de seguridad tan serias como las de la consola de Sony.

via | elmundo.es y PSGroove.com

La ‘Operación vengar a Assange’ (‘Operation Avenge Assange’) organizada por ciberpiratas a raíz del cerco aplicado a WikiLeaks y su creador, Julian Assange, tras la filtración de miles de cables diplomáticos consiguió este miércoles derribar parte de los sistemas informáticos de Mastercard, prueba del poder de la movilización espontánea a través de Internet.

En el canal de IRC (Internet Relay Chat) desde el que se está dirigiendo el ataque contra Mastercard, el moderador ha establecido como título “Operación Payback. Objetivo: www.mastercard.com. Hay algunas cosas que WikiLeaks no puede hacer. Para lo demás está la Operación Payback“.

A mediodía de este miércoles, los operadores del canal informaban de que más de 1.800 bots estaban inundando con ataques distribuidos de denegación de servicio (DDOS) a www.mastercard.com. Y la empresa reconocía dificultades en algunos de sus servicios.

‘La guerra ha empezado’

Mientras, otros usuarios del canal informaban del progreso del ataque con mensajes sobre el estado de las operaciones de Mastercard en países tan distantes como Suecia, Sri Lanka o México o sobre la evolución de las acciones de la compañía de tarjetas de crédito en la Bolsa de Nueva York.

“La primera guerra de la información ha empezado. Envía por Twitter y coloca esto en cualquier lugar“, proclamaba uno de los ciberpiratas.

Otros solicitaban que el grupo dirigiese sus ataques contra PayPal, VISA e incluso la organización Fox News. Pero los responsables de ‘Anonymous’ mantienen el ataque contra Mastercard.

Mastercard caida durante el miércoles pasado.

“Por favor, dejar de sugerir nuevos sitios. Los lideres de Anon han decidido que mastercard.com debe permanecer apagado. De esa forma afectaremos el precio de sus acciones. Gracias“, explicaba otro usuario.

Ataque a PayPal

Según el blog de la empresa de seguridad de Internet Panda, el grupo había atacado PayPal poco después de que el sistema de pago por Internet anunciase la cancelación del servicio a WikiLeaks aunque el ataque se limitó a un blog de la empresa.

Panda señaló que el ataque DDOS contra ThePayPalblog.com durante 8 horas causó que el blog sufriese 75 interrupciones de servicio.

‘Anonymous’ también ha conseguido afectar gravemente el funcionamiento de PostFinance, el banco suizo que también bloqueó su cuenta a WikiLeaks, y la firma de abogados suecos que representa a las dos mujeres que han acusado a Assange de abusos sexuales.

via | EFE y Elmundo.es

Según el diario, Stuxnet atacó el sistema de control creado por la multinacional alemana Siemens -una de las mayores proveedoras de ordenadores industriales de China en el extranjero- y durante los últimos días dañó al menos seis millones de ordenadores y “casi un millar” de plantas industriales. La agencia oficial de noticias Xinhua indicó que la fuente del ataque fueron computadoras cuyo servidor tenía base en Estados Unidos.

Analistas chinos aseguran que el virus es una amenaza potencial “sin precedentes” en la seguridad nacional de China, ya que el ‘malware’ no sólo roba y transmite los datos sensibles de los ordenadores infectados, sino que también deja una puerta abierta para el control remoto de éstos y permite su manipulación.

“Las alarmas han sonado en casi todos los sectores industriales clave (acero, energía, transporte)… Esto nunca ha sucedido antes”, afirmó Wang Zhantao, un ingeniero chino de seguridad en Internet.

Por su parte, la sede central de Siemens en Múnich se ha negado a comentar el impacto del virus en sus clientes chinos, pero dijo que está trabajando en solucionar el problema. Stuxnet, sin precedente alguno, se caracteriza por ser el primer virus que explota a la vez cuatro vulnerabilidades ‘0day’, para que se entienda, cuatro vulnerabilidades que no se conocen ni por el propio fabricante de software, y obviamente para las cuales no hay parches.

Aquí podéis ver un video de una de las vulnerabilidades en acción de la mano de los chicos de Symantec:

El caso de China tiene su precedente en Irán, donde el director del Organismo iraní de la Energía Atómica, Ali Akbar Salehí, declaró que algunos ordenadores portátiles “privados” de operarios y técnicos de la central nuclear de Bushehr, en el sur del país, quedaron infectados por Stuxnet.

Expertos europeos en seguridad en Internet advierten que Stuxnet es un virus muy sofisticado, que probablemente ha sido creado por una gran organización o con la ayuda de algún Gobierno, y que puede considerarse una de las primeras armas para la guerra cibernética.

Aunque es un virus que en un principio está dirijido a un segmento más bien industrial, es posible que pronto comience a extenderse por Europa.

Si queréis preveniros podeís usar varias herramientas que os enumeramos brevemente:

- Un buen Antivirus que lo detecte

- Panda USB Vacine.

- Cambiar  de sistema operativo o virtualizar el que tengáis para ciertos menesteres.

Aunque también lo podéis quitar a mano, es relativamente sencillo siguiendo estos pasos.

Noticia ampliada por W2PC

via | EFE, Symantec, Elmundo.es

La historia de siempre. Una vez que se accede a este vínculo y se descarga el troyano, conocido como ‘VBMania’, el ‘malware’ accede a la libreta de direcciones de Outlook para seguir extendiéndose.

Además, también trata de deshabilitar los antivirus que haya en el ordenador e intenta difundirse de un ordenador a otro a través de una red local, según informa la empresa de seguridad informática Symantec.

Los correos enviados utilizan diferentes ganchos para conseguir que se acceda al enlace. Así, en algunos casos se hace creer que es un documento de trabajo, mientras que en otros se promete acceso a una página de descarga de películas eróticas gratuitas.

“A pesar de su rutina de propagación primitiva, este gusano es bastante activo y actualmente está enviando cantidades significativas de correos“, explica Alexander Gostev, experto de seguridad de Kaspersky Lab.

La mejor cura es no abrir correos de desconocidos, ni que no esperemos. En entornos corporativos es recomendable navegar usando alguna ‘caja de arena’ o sandbox. También es conveniente tener actualizado el antivirus de rigor, y a las malas pues podeís utilizar esta herramienta de McAfee:

Haga click en la imagen para descargar Stinger de McAfee.

Descargarlo y usarlo es responsabilidad exclusivamente suya.

Y a las muy muy malas ya sabéis: arrancamos con F8 y toda la pesca… que si mata el proceso raro, que si limpia temporales, que si hijackthis, que si pasa este anti-troyano, que la cosa no mejora pues tiras de combofix y cruza los dedos por lo que pueda pasar.

El exploit probablemente ya esté adecuado no sólo a los emails convencionales sino también a las cuentas de mensajería instantánea, así que se recomienda no ‘clickar’ en enlaces que no esperemos, con títulos extrañamente sugerentes o que no podamos confirmar con nuestros contertulios.

via | elmundo.es, norton.connect, avertlabs.com

La estrecha alianza estratégica entre ambos paises ha pasado duros exámenes en los últimos 18 meses siendo el asalto israelí a la flotilla organizada por el grupo turco IHH  (9 muertos) el más grave y letal.

La guerra más real se libra en la red. En las últimas semanas, “hackers” turcos han saboteado en más de 100.000 direcciones electrónicas israelíes además de atacar 1000 webs de  Israel. Muchas pertenecen a la esfera pública como ministerios, ayuntamientos y portales de la policía. Aunque también hay pizzerías y gimnasios entre los afectados.

Grupos turcos propalestinos acostumbran a entrar en las webs, neutralizar sus funciones, colocar banderas de Turquía o el grupo islamista Hamas y condenar a Israel.

El asalto a la flotilla del pasado 31 de mayo ha disparado el número de ciberasaltos al mundo virtual israelí. A principios de junio, se informó que unas 400 webs israelíes-desde blogs personales hasta instituciones sanitarias- recibieron la visita de hackers de Algeria. “Visitas” que acabaron siendo solucionadas de forma rápida.

La respuesta a la ofensiva cibernética turca no se ha hecho esperar. Un grupo de “piratas” israelíes, englobados en el grupo llamado Gilad-team, ha irrumpido en diversas webs. “A raíz de los ataques turcos, hemos decidido responder visitando webs proterroristas y propalestinas que mintieron sobre todo lo que pasó en torno a la flotilla”, nos dice uno de los “hackers” israelíes. El nombre del hack-team israelí es recordando al cautivo Gilad Shalit. Este grupo ya actuó en mayo del 2009 atacando la web del brazo armado del grupo islamista Hamas con motivo del cautiverio del soldado Gilad Shalit.

Un artículo en origen de: Sal Emergui
via | elmundo.es

Una de ellas es que un personaje que responde al nick de MuscleNerd del iPhone Dev-Team, ha logado tomar el control de la que hasta ahora parecía opaca en la instalación de aplicaciones de terceros.

A partir de este momento ‘Jailbreak’ se abre una puerta que permitirá al usuario que posea el cacharrito, poder instalar ‘homebrews’ (aplicaciones no oficiales), modificar el contenido que trae de serie, así como poder instalar el dichoso Flash Player no soportado hasta la fecha, y que suponemos imprescindible para una correcta navegación en la web.

Podéis verlo en el siguiente video via YouTube:

Otra es relativa a un problema que viene de la mano, o mejor dicho, de la antena wifi. Al parecer en igualdad de condiciones con respecto a un punto de acceso común, ciertas tabletas no tienen igual intensidad de señal o simplemente no tienen, si las comparamos in situ con alguna de sus hermanas de hornada.

Suponemos que este problema lo solucionarán en breve mediante la actualización de drivers.

Webdospuntocero.es

otros 30.000 usuarios serán demandados en las próximas semanas. US Copyright Group es una empresa de abogados especialistas en propiedad intectual que ha utilizado un sistema que espía a los usuarios.

Esta firma de abogados ya ha llegado a un acuerdo con varios de estos usuarios de programas de intercambio,  ofreciendo un trato a estos antes de que el caso llegue al tribunal federal de Washington.

Las denuncias se presentan gracias a la utilización de un programa de rastreo alemán diseñado por la empresa GuadaLey IT, que permite rastrear en tiempo real las descargas a través de los P2P almacenando la Ip del usuario y revisando si las descargas producidas vulneran los derechos de autor.

Programa parecido a lo que debe ser GuardaLey

Curiosamente, esta oleada de denuncias están interpuestas por una coalición de cine independiente, para perseguir a los usuarios que han descargado las películas ‘Steam Experiment’, ‘Far Cry’, ‘Uncross the Stars’, ‘Gray Man’, y ‘Call of the Wild 3D ´ de esta productora.

La tecnología utilizada para el espionaje de los usuarios que fue importada a Estados Unidos por esta firma de abogados, ya está en el punto de mira de las grandes compañías cinematográficas, que ya han mantenido contactos mostrando su interés por esta.

¿Estaremos ante una gran oleada masiva de denuncias cuando las grandes productoras la utilicen? ¿ Qué postura tomarán los proveedores de servicio? ¿ Esta técnica no vulnera los derechos civiles de los ciudadanos? A ver qué dicen las ISP…

via | elmundo.es &  adslzone.net