jueves, 26 de enero de 2012

Una empresa de seguridad con brechas de seguridad! Symantec

Pues sí, al parecer la empresa Norteamericana de Seguridad Symantec famosa por desarrollar antivirus (Norton) dejó en 2006 una "brecha de seguridad" que fue usada por "Hackers" mas bien Crackers, para robar el codigo fuente de la PcAnywhere, y tambien comprometió a su familia de productos Norton Antivirus Corporate Edition, Norton Internet Security, Norton SystemWorks... Estos últimos han sido mejorados, pero....

Pero ¿Porque no han parcheado PcAnywhere hasta la fecha?

PcAnywhere, que se usa para obtener acceso remoto a computadores y servidores muy usado por corporaciones, no ha sido modificado de manera importante desde 2006. Y cuando el código del software fue liberado hace unas semanas, Symantec ha dicho Oh my GOD!

Los autores robo son The Lords of Dharmaraja un grupo de Hackers que operan presuntamente desde la india. 

¿Que les puede pasar a los usuarios de PcAnywhere?

Pueden sufrir un ataques ‘man in the middle’ , con lo que podrian substraerles credenciales u otros datos del tráfico de su red.


¿Liberará symantec el codigo de PcAnywhere?  :-)

No, de momento aconseja que se deshabiliten algunas opciones de este software :

http://www.symantec.com/anonymous...

Noticias:

http://www.reuters.com/article/2012/01/06/us-symantec
www.itespresso.es/symantec-pide-que-se-desactive-pcanywhere-59497.html
http://tecnologia.elpais.com/tecnologia/2012/01/26/actualidad/1327598382_979037.html






Publicado por en No hay comentarios:

miércoles, 25 de enero de 2012

El FBI pide ayuda para descubrir el misterio de dos notas, escritas en clave, halladas hace 12 años en los bolsillos de un cadáver

El FBI se ha rendido: después de casi 12 años de fracasos ha decidido pedir ayuda a la comunidad internacional para intentar descifrar dos notas manuscritas encontradas en el verano de 1999 en el cadáver de Ricky McCormick.

El Federal Bureau of Investigation ha optado por colgar en su página de Internet ambos documentos, escritos en clave, para ver si alguien es capaz de desentrañar lo que ya se conoce como el código McCormick. Entre otras cosas, esos pedazos de papel podrían aclarar la extraña muerte de ese ciudadano.

"Ahora apenas hay mensajes secretos en papel. Lo más habitual son los archivos PGP", dice un portavoz del CNI

El 25 de junio de 1999, Ricky McCormick, 41 años, un expresidiario, parado y que vivía de la ayuda social, salió del consultorio de su médico. Fue la última vez que alguien le vio con vida. Cinco días después, un granjero halló su cuerpo en un maizal próximo a San Luis (Misuri), a 30 kilómetros del domicilio de McCormick. Todavía hoy no están muy claras las causas del óbito, aunque el forense apreció que la víctima tenía un golpe en la cabeza

El asesinato de este hombre de color, sin oficio ni beneficio, jamás habría habría trascendido al mundo de no haber sido porque en uno de los bolsillos de su pantalón llevaba dos trozos de papel.


El FBI explica: "Las más de 30 líneas codificadas usan una exasperante variedad de letras, números, guiones y paréntesis. McCormick ni siquiera había terminado los estudios de secundaria, pero sabía leer y escribir y era un chico listo. Según su familia, McCormick había usado ese tipo de notas encriptadas desde que era un niño, pero aparentemente ninguno de sus parientes sabe descifrarlas". Los investigadores suponen que McCormick escribió estas notas tres días antes de su muerte.

La Unidad de Análisis Criptográfico y Antifraudes del FBI se volcó en el reto de aclarar el código McCormick. No lo consiguió, a pesar de emplear las técnicas y las máquinas más refinadas. La American Cryptogram Association tampoco logró el menor resultado. Todo un enigma.


El FBI decidió el 29 de marzo del 2011 solicitar a través de Internet la ayuda del público para resolver este enigma. El jefe de la Unidad de Análisis Criptográfico y Antifraudes, Dan Olson, ha admitido que "los procedimientos habituales del descifrado han chocado contra un muro". Para avanzar, los analistas necesitan otra muestra del código McCormick o alguno similar que pueda servir para desentrañarlo.

Es la primera vez que el FBI pide colaboración para descubrir un código secreto. A quien lo consiga, le ofrece como recompensa "la satisfacción de saber que quizá ha contribuido a llevar ante la justicia a un asesino", además de la fama mundial que obtendrá el que logre semejante proeza.

Quien tenga una idea brillante, conozca códigos similares o posea información sobre Ricky McCormick y sus amistades, puede ponerse en contacto con el Laboratorio de Análisis Criptográfico y Antifraudes del FBI en Quantico (Virginia).


Fuente: http://www.elpais.com/articulo/reportajes/Sabe/descifrar/codigo/McCormick/elpepusocdmg/20110417elpdmgrep_10/Tes
Publicado por en 4 comentarios:

jueves, 19 de enero de 2012

Anonymous responde con ataques al cierre de Megaupload

El cierre de Megaupload por parte del FBI ya ha tenido sus consecuencias, y serias, en Internet.
A las pocas horas de producirse la noticia, la página web del Departamento de Justicia de EEUU, la web de Universal Music , la de la Recording Industry Association of America (la industria musical de Estados Unidos), la página web de la oficina federal de copyright de EEUU, la de la industria del cine (Motion Picture Association of America) y hadopi.fr (la web de la ley que luchaba contra las descargas en Europa) estaban caídas.
Anonymous ha reivindicado la autoría de estos ataques -el mayor de su historia según el propio movimiento- contra estas webs, que pueden aumentar en las próximas horas, ya que ya se siguen poniendo nuevos objetivos y prometían una larga noche.
Anonymous decía en su Twitter: "Somos el 99% [en referencia a los indignados] - Somos Anonymous - Deberíais haberlo esperado #Megaupload".

Fuente y noticia completa: http://www.publico.es/culturas/417803/anonymous-responde-con-ataques-al-cierre-de-megaupload
Publicado por en No hay comentarios:

Miles de páginas web bloquean sus accesos durante 24 horas para protestar contra la ley antipiratería que debate EE UU

La gran batalla para vigilar y regular la libertad de contenidos en Internet registra una demostración de fuerza con el primer apagón virtual protagonizado por quienes se oponen a la iniciativa de Ley Stop Online Piracy Act (SOPA) que impulsa el Congreso de Estados Unidos para ponerle un alto a la piratería.
Los gigantes de Silicon Valley, como la popular Wikipedia, están realizando a lo largo de la jornada de hoy un apagón voluntario en contra de la SOPA, con el objetivo de concienciar a los usuarios de la importancia de que no se apruebe esta norma.

 Fuente y noticia completa: http://www.ideal.es/granada/rc/20120118/tecnologia/apagon-wikipedia-protesta-201201180849.html


Publicado por en No hay comentarios:

miércoles, 18 de enero de 2012

Cryptocat: Chats cifrados


Buenas aquí os dejo esta aplicación llamada Cryptocat.
Me parece bastante interesante para todos aquellos que utilizamos redes sociales para comunicarnos con nuestros amigos, compañeros de trabajo ect... y necesitamos mandar datos personales, cuentas bancarias, DNI ...
Ya que en las plataformas como Tuenti o Facebook las cuales tienen integrado un chat si leemos las condiciones de uso que aceptamos antes de ingresar en ellas, estas plataformas pueden hacerse con la información que ellos crean que no afecta al usuario es decir la que ellos quieran.

Cryptocat es una aplicación web creada por el universitario canadiense de 20 años Nadim Kobeissi que utiliza AES-256 para cifrar nuestras charlas con transparencia total para el usuario, es decir, que éste no necesita instalar ningún programa. Basta elegir una sala de chat y proporcionar a nuestro interlocutor la correspondiente clave secreta, ya que deberá teclearla al ingresar en la sala correspondiente para poder intercambiar mensajes cifrados.


Cryptocat puede utilizarse desde cualquier dispositivo (PC, Android, iPhone, Blackberry...) y la misma sala puede ser utilizada hasta por 21 interlocutores a la vez.

Este es el video del funcionamiento de la aplicación, deciros que el video es de hace varios meses y al parecer ahora no es necesario utilizar una contraseña, también deciros que como explica el articulo se puede utilizar en cualquier dispositivo que se conecte a la red pero la forma mas fácil es con Cryptocat for Chrome.

Video del funcionamiento de la Aplicación

Aquí las paginas de los artículos.

Publicado por en 1 comentario:
Suscribirse a: Entradas (Atom)