Pirates i Bucaners Legals a la illa d'Antigua

El país caribenys d'Antigua i Barbuda ha obtingut el dret a violar la propietat intelectual dels EEUU (en bens tals com música, software i películes) d'acord amb una ressolució de l'Organització Mundial del Comerç.

La decisió de l'OMC és una de les formes més insòlites de compensació que es recorden i ve com a conseqüència del bloqueig nord-americà dels seus casinos virtuals, tema en el que ambdós països han mantingut fortes disputes.

Malgrat Antigua és coneguda per les seves platges caribenyes, les seves dotzenes de casinos online són la segona font d'ingressos i vol també posicionar-se en l'àmbit del comerç electrònic.

L'OMC té competències sobre les normes comercials del joc, la qual cosa vol modificar els EEUU, Europa i Japó, amb la finalitat de restringir el lliure comerç en aquest assumpte, cosa que Antigua i altres països no accepten i en el que l'OMC va donant la raó als illencs des de 2004.

Segons una nota del New York Times, el representant comercial estadounidenc adverteix severament Antigua que s'abstingui de realitzar "actes de pirateria".

Els Mac se'n van a la Guerra

No es que Steve Jobs hagi declarat la guerra a Bill Gates, sinó més be es tracta que l'exèrcit nord-americà està diversificant el parc d'ordinadors de cara a millorar la segurat dels atacs (no dependre tant d'un sol sistema) i des de l'any 2005 estan comprant Macs.

La idea és que quant més variat sigui el hardware i el software utilitzat, menys risc de seguretat hi haurà.

Dels més de 700.000 ordinadors del parc d'ordinadors de la US Army, uns 20.000 són Macs, xifra que ja està tendint a l'alça donat que s'estan portant a OSX, aplicacions militars que abans només s'executaven en Windows.

Ultim informe Gartner sobre costos del phishing a EEUU

L'informe Gartner en el seu últim estudi en l'àmbit d'atacs de "phishing" pinta un panorama molt desolador per 2007, amb unes pèrdues estimades $ 3200 milions de dòl·lars.

Les pèrdues mitges per incident han estat l'any 2007 de $ 886, sensiblement inferiors a les pèrdues promitg de l'any 2006 quantificades en $ 1244, però el nombre de persones afectades víctimes del phishing ha augmentat espectacularment de 2,3 milions en 2006 a una xifra rècord de 3,6 milions.

Encara que els portals on-line com Paypal y eBay són els preferits pels delinqüents del phishing , els phishers s'estan tornant més creatius amb la utilització de falses targes de felicitació electròniques, empreses extrangeres i organitzacions de caritat en els seus atacs als consumidors.

A més, aquests delinqüents estan cada vegada més dirigits a la tarja de dèbit bancari i credencials en lloc de les targes de crèdit, per què els mecanismes de protecció de frau que hi ha són més dèbils, segons un estudi realitzat a la Universitat de Berkeley a California.

La conclusió de Gartner a la pròpia enquesta indica que no hi ha sortida fàcil pels consumidors, hay salida fácil para los consumidores, les millores poden aplicar-se en les tecnologies de filtratge en el proveïdor de correu electrònic i accès a Internet.

Potser ens haurem de plantejar sol·lucions a "nivell d'usuari" més pedrestres. No sembla massa raonable per exemple subministrar totes les dades financeres personals a un operador de telemarketing que no coneixem a l'altre costat de la línia. Així doncs, des d'aquest punt de vista, per què som tan confiats en tractar aquestes dades tan sensibles online?

Ull amb els depredadors cibernètics aquests Nadals

PCTools ens avisa d'un programa que es pot filtrar als nostres ordinadors via fòrums i després extreure tota la informació personal de tots els usuaris.

De moment tots els fòrums i Chats de Rússia estan essent massacrats per aquest programa, però aviat es preveu que saltarà a altres països.

Aquest programa és un robot (bot) que té el sobrenom de CyberLover, suficientment bo per a que les víctimes no el detectin com a tal.

CyberLover treballa ràpidament donat que és capaç de mantenir 10 relacions en 30 minuts, elaborant un informe de cada persona que cumpleix amb el nom complert, informació de contacte inclús fotografies, i els pot convidar a determinades webs per a ser infectats pels hackers.

CyberLover ha estat dissenyat especialment pels hackers per a dur a terme el frau d'identitat , el que demostra un nivell sense precedents en enginyeria social.

Aquest robot és capaç de tenir múltiples skills de personalitat, depenent de la víctima, pot ser un "amant romàntic" o bé un "depredador sexual"....

Pel que sembla no ens podem fiar si la persona amb la que establim contacte es humana o un robot....

Es Santa Claus un hacker d'il·lusions?

Pel que he pogut escoltar en aquest arxiu multimèdia, un pot arrivar a plantejar-se si aquest bon home finés en realitat alguna vegada comet algun error....

Detingut "L'extorsionador Inhalàmbric"

Els que pensin que l'anonimat a la Xarxa és cada dia més difícil hauran de canviar de xip. Amb els avenços tecnològics i l'amable instal·lador que acostuma a colocar el router inhalàmbric "en obert" es fa més per l'anonimat que no pas (segurament sense saber-ho) que tota la xarxa Tor del món.

Així ho va entendre un australià que es va dedicar durant bastants mesos a extorsionar les seves víctimes falsificant correus amenaçadors que enviaba a través dels punts d'accés inhalàmbrics dels seus veïns...

Però si bé la tecnologia li facilità a aquest "llest" la primera part del delicte, a l'hora de cobrar es va trobar amb el mateix problema de tots els extorsionadors, és a dir, "donar la cara", i la "cita en el parc" li ha comportat un passaport segur a les pressons australianes durant uns quants anys.

* Connexions de xarxa segrestades per l'extorsionador.

* La Policia acaba amb la investigació del cas WiFi.

* L'extorsionador robaba senyal Wi-Fi per a despistar la policia.

Atac a laboratori nuclear nord-americà

El Laboratori Nacional d'Oak Ridge (ORNL), a Tennessee (EEUU), acaba d'informar que la set mana pasada ha sofert un "sofisticat atac" que podria haver permès l'accés d'intrusos a dades confidencials de les persones que han visitat el laboratori entre 1990 y 2004.

Segons Thom Mason, director de l'ORNL, "el laboratorio ha estat objectiu d'un sofisticat ciberatac que sembla formar part d'un intent coordinat d'obtenir accés a xarxes informàtiques de nombrosos laboratoris i altres institucions del país".

Malgrat això, al final el "sofisticat atac" sembla un simple "phishing", on molts empleats varen rebre correus falsos i alguns d'ells obriren els atractius "adjunts" que els acompanyaven.

The New York Times, afirma que, d'acord amb un memoràndum sobre el atac distribuït pel Departament de Seguretat Interior, el sospitòs número 1 del ciberatac és Xina.

Cracking de Hotmail

Anem a veure quins passos ens poden fer per crackejar un correu de Hotmail:









Punxem en l'e-mail que prové d'un tal Carlos que no coneixem i a continuació pitjarem la pàgina web on ens direcciona el contingut de l'e-mail:




A continuació surt la pàgina del propi compte de Hotmail on es requereix la CONTRASENYA, i per aquí es on el hacer ens enganxa:



Aquest estil comú de hacking s'anomena ús Xploits que no deixa de ser una mena de Pishing de pàgines de Hotmail.

Entrant en més profunditat el nostre amic Carlos deixa rastre:

input type="hidden" name="receptor" value="cleber_leo2@hotmail.com"

Tot el que s'escriu a la part de contrasenyes s'envia a aquesta adreça.

Finalment, a la fi del cami Cleber Leo era:




Com evitar que ens crackejin missatges de hotmail?

Sota cap concepte reintroduïr la contrasenya una vegada hem entrat a la sessió.

Més cracking de passwords: La PS3

Els potents microprocrocessadors de Sony de la Playstation 3 tenen un altre ús: el cracking de contrasenyes.

L'investigador Nick Breese afirma haver utilitzat la consola de jocs, per al cracking de contrasenyes a una velocitat 100 vegades superior al hardware que Intel és capaç.

Breese, consultor de Seguretat de Assessment.com ha presentat les seves conclusions a la Kiwicon hacker conference de Wellington de Nova Zelanda.

"De sobte, hem obtingut un augment massiu de cracking criptogràfic". "Contrasenyes es tarden ara 2 dies amb la PS3, cosa que abans es tardava en setmanes".

La rapidesa es fonamental en front la "força bruta" en el cracking de contrasenya, que es basa en adivinar totes les possibles combinacions dels caràcters que formen la contrasenya.

L'accelerat de les contrasenyes d'arxius específics d'Office, pdf, zip, Lotus Notus és molt gran. Però d'altres es gestionen amb més seguretat i no hi haurà un increment de velocitat significatiu.

Segons Breese les contrasenyes de 8 caràcters Linux encara estan poden descansar a no ser que el cracker tingui accés a mil PS3 i esperi uns dies.

PS3 també pot usar-se per trencar esquemes d'encriptació bàsics. Tal com diu Breese, el SSL (Secure Socket Layer) de 128-bits que assegura les transaccions bancàries en línia, accelerarà els atacs però encara no està clar que es trencarà.

La consola de jocs és perfecta per la ruptura de contrasenyes per què els chips utilitzats per l'optimització dels càlculs eren models 3-D. Les tècniques de computació en el cracking de contrasenyes són similars.

Breese espera que la seva investigació permeti adoptar mesures que fortaleixin mesures de seguretat de contrasenyes.

Manipulant satèl·lits

Arrel de l'atac de la milícia Tamil del satèl·lit Intelsat durant el present any, per la difusió de manifestos polítics en la televisió pública, tot just quan sobrevolaba la India, aniria força be considerar les possibles causes per les quals un cracker pot produïr danys, fer-se amb el control o manipular el satèl·lit.

També arribarem a la conclusió més important.


1 Risc d'Atac Denial of Service (DoS):

Hi ha radioaficionats que han fet comunicacions utilitzant el rebot de la lluna i molts d'ells es comuniquen usualment per medi de satèl·lit ; hi ha disenys d'amplificador de RF que distorsionen els senyals. Qualsevol persona amb coneixements tècnics de RF i coneixements de DoS, podrien posar en servei un Atac DoS. Com aquests atacs presenten traçabilitat, no poden constituïr una amenaça continua.

2 Risc de Desxifrar els Codis dels Comandaments:

Amb la finalitat de desxifrar tots els codis s'ha de localitzar a les rodalies del centre físic de comandament, comprar (o construir) un receptor capaç de detectar las freqüències que usa, i posar una antena (amb el pretext de radioaficionats, si s'escau). Ara es pot detectar l'enllaç ascendent i l'enllaç descendent. Una vegada es tingui accés a ambós enllaços és només qüestió de temps determinar l'estructura de les dades.

3 Es suficient la Seguretat Física?:

No. La informació dins l'empresa pot asimilar-se a una conspiració i això no és mai segur. Pot haver-hi algú que tingui en el seu propi interès una prioritat més alta que la del seu grup o institució. Això va ser la del cas del Projecte CIA Jennifer (Hughes Glomar Explorer).

Algú de les instal·lacions ha subministrat ja massa informació crítica que pot fer mal al sistema.

4 Hauria d'estar encriptada aquesta informació?:

Si. El xifrat ha de permetre que la clau canviarà d'una manera regular.

Les inversions en seguretat respecte els costos de perdre el control d'un satèl·lit són una misèria.