Desde hace dos años el gobierno de China viene entrenando a un grupo de 30 comandos del ejército que se especializa en la defensa de las redes chinas.

El ministerio de Defensa chino la semana pasada tuvo que clarificar ante el mundo el propósito de este grupo, aclarando que lo único que hace es proteger a su país de cualquier ataque que puedan llegar a sufrir.

Según el portavoz del ministerio, el grupo Blue Army fue creado hace dos años con el propósito de defender al país, no para generar ataques (hacking).

Un investigador del gobierno llamado Xu Guangyu respaldó estas declaraciones diciendo lo siguiente,

“Internet no tiene fronteras, por eso no podemos decir que país u organización será nuestro enemigo y quién nos atacará.  El objetivo del Blue Army es la defensa.  Nosotros no iniciaremos ningún ataque”

[Fuente MIC Gadget]

Siguen los dolores de cabeza para Sony ya que el grupo de hackers denominado LulzSec comunicó que hackeo el sitio SonyPictures.com y debido a ello más de 1 millón de cuentas de usuario, incluidas passwords, direcciones de email, dirección postal y fecha de nacimiento, han sido comprometidas.

También dicen que tienen todos los detalles de todas las cuentas de administradores del sitio y se hicieron con 75.000 códigos de música y 3.5 millones de cupones de música.

Como prueba de todo esto, LulzSec lanzó un pequeño fichero comprimido que contiene un número pequeño de registros y detalles que usaron para ganar acceso a Sony Pictures.

Con este ataque, según la fuente, quedó revelado que Sony no tenía cifradas las passwords.  Las tenían guardadas en texto simple.  Una barbaridad si tenemos en cuenta el tipo de empresa que es Sony y aún así, cualquier sitio que guarda información privada, debería cifrar esa información.

En Pastebin tienen más información, incluida una carta de LulzSec.

[Fuente Geek]

Si bien la clasificación que todos conocemos incluye a dos: White Hat y Black Hat, la gente del blog de  Zone Alarm los divide en 7 tipos, dentro de 3 categorías.

Además y como era de esperar, al final de la infografía nos entrega 8 trucos para evitar ser sorprendidos por alguno de ellos.

Hace 4 meses apareció la noticia de que se había descubierto la forma de hacer un jailbreak al PlayStation 3, usando eso sí un dispositivo USB. Eldongle comenzó entonces a venderse con bastante éxito entre los interesados en abrir su consola a programas caseros.

Ahora, el grupo autodenominado fail0verflow, autor del Homebrew Channel en el Nintendo Wii, afirmó durante la Chaos Communication Conference 27C3 que habían descubierto cuál era la “clave privada” que Sony usa para autorizar que se ejecute código en las PS3 que se venden a consumidores. Esto significa que los hackers podrían tener acceso total al sistema de la consola, sin usar un equipo USB (lo que ahorra comprarse el dispositivo).

El grupo aseguró que prepara un artículo detallado en su web. Por mientras está el video de la conferencia disponible.

Según fail0verflow, el hackeo no es para permitir que haya juegos piratas (aunque probablemente termine en eso), sino que para permitir correr Linux en la PS3, con cualquiera de las versiones de firmware de la consola.

Link: Hackers claim discovery of PS3 ‘private key’, enabling unauthorized code (Joystiq)

A veces suceden cosas que van en contra de como uno pensaba que funcionaba el mundo. Es lo que ha ocurrido con 4Chan, que ha sido derribado por un gran ataque distribuido de denegación de servicio (DDoS), que ha mantenido fuera de servico al popular message board.

No está claro quién está detrás del ataque – nadie se lo ha atribuído hasta el momento -, aunque se especula que es una venganza contra Anonymous, que atacó a varios sitios de empresas en su cruzada por defender a WikiLeaks.

Moot, fundador de 4Chan, explicó la situación en el sitio de estado de 4Chan. “El sitio está abajo debido a DDoS. Ahora estamos en el mismo grupo con Mastercard, Visa, Paypal, et al – un club exclusivo!”

Anonymous ha lanzado ataques contra las empresas mencionadas, además de intentar hacer caer ayer a Bank of America, luego que este rechazara procesar los pagos o donaciones a WikiLeaks.

Ahora, ¿quién estará tras el ataque a 4Chan? ¿Por qué? ¿Estamos ante una guerra cibernética?

Links:
- 4Chan Status
- 4Chan goes down, “temporarily unavailable due DDoS” (The Next Web)

Este concurso vendría a ser algo así como la búsqueda delmejor y más rápido hacker del mundo, algo que permitiría a esa persona llegar a la fama sin tener que infiltrarse ilegalmente en ningún lado ni nada por el estilo.

En total el concurso constará de 4 rondas. La primera es de clasificación y se realizará entre los días 7 y 10 de enero, aquí cualquier persona podrá inscribirse y en caso de quedar entre los mejores será uno de los partícipes principales del concurso.

Luego, el 11 de enero iniciará la verdadera lucha, y de allí en adelante, se presentarán 3 pruebas a los concursantes, cada una eliminatoria de forma tal que al final solo queden 25 participantes. Cada jornada será de 72 horas, quienes no puedan cumplir con las pruebas de programación y algoritmos quedarán eliminados.

Una vez encontrados los 25 afortunados, serán llevados de forma gratuita a California donde deberán competir por un premio principal de 5.000 dólares, uno secundario de 3.000 y uno terciario de 2.000. De igual manera, los que queden fuera del podio recibirán 100 dólares de consuelo.

Yo no se si se tratará de una simple estrategia de marketing o si en realidad detrás de todo esto haya alguna intención por mejorar el personal de la empresa tanto en cantidad como en calidad, pero para eso habrá que esperar a ver que sucede. Lo que si es probable, es que sea lo que sea que suceda, los ganadores (por no decir finalistas) tendrán ofertas laborales por doquier.

Link: http://www.facebook.com/hackercup

“Anonymous” ha dado mucho que hablar en las últimas semanas, luego que hiciera despegar una “cyberguerra” en contra de quienes se oponen a WikiLeaks. Su arma de batalla: los ataques distribuidos de denegación de servicio (DDoS). Sus objetivos hasta ahora: PayPal, el banco suizo Post Finance, MasterCard, Visa y esta madrugada, uno de los sitios del gobierno de Suecia. Y la lista no acaba allí.

Anonymous ya tiene en la mira más objetivos, que serán atacados por oponerse de una u otra forma a las operaciones de WikiLeaks, que como último golpe reveló miles de documentos confidenciales de diplomáticos estadounidenses, lo que le ha valido la persecución de parte de este país.

Pero Anonymous no tiene nada que ver con WikiLeaks. No está relacionada con ella, ni su organización tiene nada que ver. ¿Quiénes son Anonymous? ¿Quién está detrás?

Como muchos ya mencionaron en los comentarios de los post referentes a este tema, Anonymous puede ser cualquiera. Puede ser tú o yo, o el vecino, y es imposible identificar quiénes son sus miembros – sólo se pueden ver por el trabajo que hacen en conjunto. Se atribuye su nacimiento a 4chan, aunque no es exclusivo. “Anonymous” es simplemente el nombre que recibe cualquier persona que postea en la mayoría de los messageboards o foros cuando no ingresa un nombre, de modo que puede representar a cualquiera.

Con el tiempo “Anonymous” se volvió una especie de organización desorganizada que comenzó a perseguir “causas” por las que luchar. En muchos casos los objetivos se decidían en 4chan, y luego se llevaba a cabo la tarea, que se volvía una “causa anónima”.

Al principio hubo causas sin mucho sentido, como hacer invasiones al Habbo Hotel con cientos de avatares de raza negra vestidos con un traje gris y peinado afro. Después de unas cuantas bromas fueron baneados y reclamaron por racismo.

Pero con el tiempo las causas se han vuelto cada vez más serias.

Entre lo más destacado está “Operation Chanology“, una cruzada en contra de la iglesia de la Cienciología que incluyó videos en YouTube, ataques DDoS, envío de faxes negros, bromas telefónicas, y protestas presenciales (en las que los miembros del grupo usaban máscaras de Guy Fawkes de V de Vendetta) – todo para interrumpir el funcionamiento de la iglesia, a la que Anonymous consideraba que estaba intentando censurar internet.

Anonymous también organizó ataques contra la SGAE y el Ministerio de Cultura en España, y la Operation:Payback original, que al principio se dedicaba a atacar a organizaciones que se oponían a la piratería (como la RIAA y la MPAA en Estados Unidos).  Esta operación derivó ahora a la defensa de WikiLeaks, también bajo el nombre de “Avenge Assange” (vengar a Assange).

La agrupación se ha convertido así en un foco de protesta que es virtualmente imposible de perseguir, y aunque realizar ataques DDoS no es exactamente legal, no se puede ubicar a los responsables de los desórdenes que están provocando en internet.

Para realizar sus ataques, Anonymous utiliza una versión modificada del programa “Low Orbit Ion Cannon” (LOIC), que intenta interrumpir las operaciones del sitio objetivo al inundar sus servidores con paquetes y requerimientos, de modo que no pueda responder a todas las solicitudes y quede fuera de servicio.

La última versión de LOIC incluye un modo llamado “mente de colmena” que permite al programa conectarse con IRC, desde donde puede ser controlado de forma remota. De este modo, los PC que tienen instalado LOIC se comportan como si fueran parte de una red de bots. Así, los coordinadores de la Operation:Payback pueden comandar a toda la red a atacar un sitio, dejándolo rápidamente fuera de servicio si la red es amplia.

No está claro si las operaciones de Anonymous finalmente logren algún cambio en la situación de WikiLeaks o de su fundador, Julian Assange. Al menos, son un recordatorio de que la gente también tiene poder en internet, y que participar en un “grupo de hackers” ya no es tan raro como las películas nos hacían creer.

Links:
- Why we Protest (Anonymous)
- Anonymous (Wikipedia)
- WikiLeaks: Who are the hackers behind Operation Payback? (The Guardian)
- Hacker threatens more attacks on those seen as WikiLeaks foes (NYTimes)

En defensa de WikiLeaks y su fundador Julián Assange, unos hackers atacaron y desmontaron el sitio MasterCard.com. La información proviene de los sitios de noticias como BBC y CBS News. Cualquiera que intente acceder a la dirección de la empresa (MasterCard.com), no pueden lograrlo.

Según TechCrunch, el ataque fue dirigido por hackers del grupo 4chan y usuarios anónimos que apoyaron la Operación, que invitaron a los usuarios de Internet a instalar códigos en sus equipos para ayudar en los ataques a las organizaciones internacionales que “boicotearon” WikiLeaks.

“Estamos felices de decirles que http://www.mastercard.com/ está abajo”, comentó el perfil de Anon_Operation en Twitter. Especula operación, que el sitio de la compañía de tarjetas de crédito internacional ha sido víctima ataques distribuidos de denegación de servicio (DDoS, por sus siglas en Inglés).

También de acuerdo a TechCrunch, otros posibles blancos de estos hackers son las páginas de un banco Suizo, PostFinance y PayPal, aunque, hasta la fecha, ambos permanecen disponibles. Por otra parte, los sitios web oficiales de las compañías como EveryDNS.net, Visa y eBay también puede ser atacado en los próximos días.

Muchos relacionan al Phishing, muchos lo relacionan con el tipo de hackeo donde aplicaciones toman el lugar de sitios confiables y de esa manera toman datos personales. Lo más peligroso es que los links pueden llegar de cualquier lado (correos electrónicos, sitios web, foros, programas de mensajería instantánea y pestañas del navegador)

Ya no se puede estar seguros ni en las pestañas de nuestro navegador, no por la deficiencia clara del software, sino por un ataque imaginativo de hackers. El tipo de ataque es conocido como Tabjacking. Esto se trata de una página, que luego de un tiempo de inactividad, es reemplazada por otra, a pesar de que se ve y se siente como la original. Y por eso es tan peligroso como cualquier otro Phishing.

El Tabjacking espera que una pestaña quede abierta por varios instantes mientras el usuario está concentrando en otro sitio, un código escrito en JavaScript detecta ese intervalo y cambia el ícono y el contenido por una de un sitio popular, ya sea Gmail, Facebook o Twitter. El sitio cambió, pero se ve idéntico a uno popular que el usuario seguramente usa. El problema es que también cambia el ícono y el título del sitio, que es una de las primeras cosas que el usuario mira para identificar el sitio. Y siempre serán sitios donde puedes ingresar, de modo que insertes tus datos personales y le lleguen directamente al atacante.

Posiblemente este es uno de los ataques de Phishing más invasivos, ni siquiera hace falta entrar a un link, reemplaza una pestaña del navegador por un sitio al que ya ingresaste y crees que es confiable. Las pocas maneras de identificarlo son el URL, que no podría ser el mismo de la página real y, es probable, que tampoco haga uso del “http”. Para más información puedes ver el vídeo en la parte superior, donde muestra los similares que pueden ser los sitios falsos.

Utilizando un ordenador portátil y software escrito a tal efecto, los investigadores han logrado hackear los sistemas de control de un coche familiar. Además, comprobaron que se podían inhabilitar los frenos y apagar el motor cuando el coche se movía.

Esta modificación es bastante compleja y el riesgo para los conductores -de momento- es bajo. No obstante, estudios de la Universidad de Washington en Seattle y de la Universidad de California, San Diego, revelaron los detalles necesarios para animar a los fabricantes a hacer vehículos más seguros.

Los ordenadores ayudan a controlar varios sistemas de vehículos modernos, empezando en sistemas antibloqueo para las frenadas hasta limitaciones de tiempo de explosión. Cada sistema tiene su propio controlador dedicado, el cual está conectado a una red a la que se puede acceder de forma mecánica mediante un enchufe colocado bajo el salpicadero.

Frenos inhabilitados

Los investigadores realizaron pruebas en dos sedans de 2009 de la misma marca y modelo, del que no han dado a conocer el nombre. Mediante un artículo que se presentará a lo largo de esta semana en el IEEE Symposium on Security and Privacy en Oakland, California, se describe la forma en la que conectaron el ordenador al enchufe de control y utilizaron un software llamado CarSharj para enviar señales a las redes del coche. Enviando comandos aleatorios y observando el efecto que tenían, pudieron descifrar el lenguaje utilizado por los sistemas de control.

En las pruebas realizadas en un aeródromo del Estado de Washington, con el portátil conectado a una red de control, los investigadores pudieron apagar el motor e inhabilitar los frenos de un coche que se movía a 65 km/h. Los frenos se bloquearon de forma instantánea.

Los conductores se habrían dado cuenta de la presencia de un portátil enchufado a los sistemas de control de su coche, pero sería posible conseguir el mismo resultado con hardware menos obvio que pudiese ser controlado remotamente. El artículo da luces sobre que se pudo tomar el control del coche utilizando señales inalámbricas y operando desde internet. El equipo no dio más detalles de esta parte del estudio.

Tuning

Los entusiastas del tuning descubrieron de una similar forma de controlar los sistemas a los que los investigadores han accedido -aunque no hay pruebas de que ninguno haya utilizado estos métodos con fines ‘maliciosos’. Los expertos de la alegan que nunca se ha visto este tipo de ataques fuera de un experimento.

El miembro del equipo Stefan Savage, de la UCSD, dice que la actitud de la industria del automóvil  hacia la seguridad del sistema es similar a la de la industria informática antes de internet -que expuso a los ordenadores a ataques y muchas vulnerabilidades.

Savage señaló; “esta industria no ha tenido que lidiar con presiones externas, así que sus defensas no necesitaron ser fuertes”. Asimismo, desea que la industria y legisladores desarrollen juntos un consenso en la forma de proteger los coches antes de que estos ataques se intenten.