El Departamento de Justicia de los Estados Unidos publicó un comunicado de prensa en el que se dan los motivos por los cuales fue cerrado Megaupload.

En el documento se afirmó que a los trabajadores se les acusa de generar más de 175 millones de dólares en actividades criminales. Los siete implicados podrían tener hasta 50 años de prisión, pero cuatro de éstos permanecen libres.

Otra de las acusaciones hace referencia a que la compañía potenciaba las subidas de archivos ilegales para aumentar la popularidad del sitio, menospreciando los archivos propios porque al no ser descargados repetitivamente eran eliminados del portal.

Cuando se infringía con derechos de autor, Megaupload eliminaba el link, pero quedaban disponibles links de duplicado para descargar.
78786408 Mega Indictment

Al parecer el problema de conexión no sólo estaría pasando en Perú, sino también en otros países de Latinoamérica como Chile y Argentina.

Desde distintas partes del interior del país, usuarios de internet de la empresa Movistar reportan problemas para navegar por internet tanto por ordenadores como por smartphones.

El FBI estadounidense ha intervenido la compañía propietaria de la popular página de intercambio de archivos Megaupload.com y ha arrestado a varios de sus trabajadores, según ha adelantado en Twitter la agencia Associated Press. También se encuentra inaccesible Megavideo, de la misma compañía, donde pueden publicarse y verse vídeos con un sistema similar al de YouTube.

La operación, según publica ‘The Wall Street Journal’, se enmarca en otra mayor contra una serie de páginas web acusadas de ‘piratería’, es decir, de violar derechos de autor de obras protegidas. Siete personas habrían sido detenidas y acusadas de violar la propiedad intelectual en los tribunales de Virginia y cuatro de ellas estarían ya detenidas por conspiración para cometer un crimen y violación de la propiedad intelectual.

Además, se habrían producido otros cuatro arrestos en Nueva Zelanda, según el mismo diario, y se estaría procediendo a bloquear cuentas bancarias y servidores en todo el mundo.

Una operación que se produce un día después de que una serie de páginas web protestaran por la iniciativa SOPA, que busca promulgar una ley que, en EEUU, permita bloquear páginas web extranjeras que perjudiquen obras protegidas por derechos de autor.

Fuentes policiales citadas por el diario estadounidense aseguran, sin embargo, que no hay conexión entre esta operación, llevaba a cabo tras una investigación de dos años, y la polémica sobre la SOPA.

Megaupload, que desde la tarde del jueves se encuentra inaccesible, es una de las más importantes páginas web de intercambio de archivos del mundo. Está en funcionamiento desde 2005 y permite ‘subir’ todo tipo de archivos que después pueden ser descargados en cualquier otro ordenador. Asimismo, Megavideo permite a cualquier usuario publicar vídeos que después pueden visualizarse en cualquier parte, como hace YouTube.

Ambas páginas web han sido habitualmente señaladas por las compañías de contenidos por facilitar la descarga y visualización de obras protegidas por derechos de autor. Ambos sitios, que muchos consideran centros de las descargas no autorizadas de música, películas, series o libros protegidos, ha sido perseguido por la industria del porno, las autoridades inglesas, francesas, italianas e incluso estadounidenses, Google y la RIAA a través de Mastercard, entre otras.

Hasta ahora, la compañía había resistido amparada en que, además de alojar contenido protegido por derechos de autor, había muchos usuarios que utilizaban el servicio de intercambio de archivos de forma legítima y privada. Además, no dudaba en eliminar todo el contenido susceptible de estar protegido que las compañías reclaman. El pasado diciembre, una serie de grandes artistas, de Will.i.am a Jamie Foxx apoyaron la página web con un vídeo en la que alababan sus bondades

Tanto esfuerzo, tanta campaña, tanta presión, tanta amenaza de blockout parecer dar sus frutos. Por primera vez, el proyecto de Ley SOPA encuentra verdaderos obstáculos en el que era -hasta hoy- un camino directo hacia la intervención de internet. Vamos por partes:

Según CNN, la administración del presidente Barack Obama anunció que se opondrá a toda iniciativa de ley que reduzca la libertad de expresión en internet, aumente los riesgos cibernéticos y erosione la capacidad de innovación en la red.

¿Leyeron lo mismo que yo? De ser así, SOPA no podría tener la mínima oportunidad y chocaría contra un veto presidencial, si a pesar de todo es aprobada. Lo cierto es que con esta advertencia, la Casa Blanca entró de lleno al debate sobre la propuesta Stop Online Piracy Act, presentada por los republicanos, que busca bloquear sitios de Internet, nacionales o foráneos, que ofrezcan copias ilegales de música, películas o programas de televisión.

Textualmente, tres funcionarios de la Casa Blanca, Victoria Espinel, Aneesfh Chopra y Howard Schmidt, comunicaron:

“Cualquier esfuerzo para combatir la piratería debe proteger contra el riesgo de que se censure en línea la actividad legal”.

La lectura política que hacen la mayoría de los medios es que la presión ejercida por los gigantes Google, Yahoo, Twitter y Facebook, en oposición a SOPA (amenazan con paralizar sus operaciones el 18 de enero, como protesta) empujaron la decisión de la Casa Blanca. Y no hay que olvidar la trascendencia que tuvo SOPA entre miles de ciudadanos que veían en este proyecto de normativa un claro avasallamiento sobre los derechos civiles (se podría llegar a bloquear sitios web sin juicio previo).

Al mismo tiempo -o como respuesta a esto-, tal como informó el diario El País, la Cámara de Representantes de los Estados Unidos ha decidido archivar la ley y no votarla hasta unificar criterios y lograr consensos. Es decir, armonizar la opinión de republicanos y demócratas sobre la misma.

La MPAA, la Asociación Cinematográfica de Estados Unidos, firma una carta sesgada, donde no duda en hablar de “ladrones a nivel mundial en la red” o de “pérdidas millonarias de empleo” instando a su rápida aprobación tras un próximo debate.

En una muestra de su buen estado de salud y apenas cinco meses de la presentación del Kernel Linux 3.0, Linus Torvalds anuncia el lanzamiento de una segunda actualización.

Entre las novedades que incluye esta revisión del nucleo destaca el soporte del sistema de ficheros Ext4 así como nuevas opciones para el soporte de Btrfs, mejora en el controlador de tiempo de CPU de procesos o soporte del procesador Hexagon DSP de Qualcomm.

Otras características relevantes de Kernel Linux 3.2 permiten que dentro del protocolo TCP se pueda mejorar la recuperación de la conexión en caso de haber paquetes perdidos.

Aquellos que lo deseen pueden conocer el listado completo de novedades desde kernelnewbies.org/Linux_3.

Interesados pueden acceder a la descarga de Kernel Linux 3.2desde kernel.org.

Buenas a todos, en el artículo de hoy hablaremos sobre USBDumper, una aplicación destinada a copiar todos los datos de una memoria USB al ordenador de forma automatizada y transparente para el usuario.

Se trata de una aplicación de código libre por lo que podremos añadir o modificar funciones si fuera necesario. Además es portable y muy liviana por lo que nunca debería faltar en nuestro kit de herramientas.

Como se puede ver en la imagen, cuenta con una interfaz sencilla pero cumpliendo con su cometido.  En el inbox de filter, especificamos qué tipos de archivos queremos que copie, si lo dejamos en blanco haría un Dump de todo el Pendrive.

En el apartado de opciones podremos añadir Macros a documentos de Word y Excel que se hallen en la memoria USB y por último la opción que me parece más interesante, copiar archivos al dispositivo.

Esta última abre un abanico de posibilidades tales como copiar un autorun.inf para que de forma casi automática, cuando el dispositivo sea conectado a otras máquinas ejecute un script e instale USBDumper en la máquina.

“[autorun]

action=Open Files On Folder

icon=hack.ico

shellexecute=script.bat”

De esta manera a modo de PoC, cuando alguien conecte su dispositivo USB a nuestra máquina además de quedarnos con un Backup de sus datos, se lo infectaríamos.

Link de descarga aquí.

PD: También se puede copiar nircmd, alguna pstool, keyloggers… El límite está en la imaginación de cada uno!

Un saludo

Google Chrome  16.0.912.75 final es la última versión estable recién lanzada y ya lista para descargar del rápido y cada vez más utilizado navegador de Google con diseño minimalista. En esta nueva versión final se solucionan tres vulnerabilidades de seguridad de severidad alta. El navegador multiplataforma Google Chrome está disponible para los sistemas operativos Windows XP, Vista y Windows 7, además de Mac OS y Linux.

Google Chrome es un navegador que está en continuo crecimiento desde su aparición allá por finales de 2008, y que mes a mes está captando cada vez más usuarios descontentos con Internet Explorer.

En Google Chrome 16.0.912.75 final, tal y como se indica en su blog oficial de versiones, se han corregido tres vulnerabilidades de seguridad de severidad alta,que podrían provocar desbordamientos de buffer. Además, se han incluido otros pequeños cambios y mejoras.

Desde ChulloHack recomendamos actualizar Google Chrome a esta nueva versión en cuanto sea posible, en caso de que ya lo tengamos instalado.

Podemos bajar Google Chrome en su versión estable más reciente desde el siguiente enlace oficial, o bien actualizar Google Chrome desde el propio navegador (opción recomendada):

–> Descarga Google Chrome

Para los seguidores desde los inicios Jean Paul y Antonio rescatan un mundo hacker radio que fue grabado en video por Netbios (Paco).

Nuestros amigos de Mundo Hacker TV esta vez en un programa especial nos hablan de Seguridad e inseguridad en Cibercafes, los proxies de alquiler, Privacidad vs el control en la gestión. La gente de Mundo Hacker TV nos muestran como era Mundo Hacker en sus inicios y lo bien que se la pasan entre sus compañeros.

Pueden ver el video del episodio en este link.

Dentro del conjunto de boletines de seguridad de diciembre publicado este martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS11-087) de una actualización del kernel de Windows destinada a solucionar una vulnerabilidad crítica.

La vulnerabilidad corregida puede permitir la ejecución remota de código arbitrario, pero además es de especial relevancia al tratarse del problema del que se aprovecha de forma activa el troyano Duqu; sin duda el malware del que más se ha hablado en los últimos meses.

Anteriormente y a la espera de la publicación de este boletín, Microsoft había publicado un aviso de seguridad en el que explicaba contramedidas efectivas para evitar ataques. En el boletín recién publicado, Microsoft también ofrece las medidas necesarias para deshacer dicha solución provisional.

La vulnerabilidad corregida, clasificada con CVE-2011-3402, reside en el tratamiento incorrecto de un archivo de fuentes TrueType específicamente creado. El problema se centra en el controlador de sistema win32k.sys. Un fallo al tratar fuentes TrueType permite que una aplicación eleve privilegios y consiga control total del sistema.

Como ya advertimos anteriormente es importante la actualización de los sistemas afectados debido a que este problema está siendo empleado activamente, además de ser  aprovechable a través de cualquier programa que utilice ciertas fuentes TrueType. Cabe recordar que no solo ejecuta código, sino que lo hace con los máximos privilegios.

En un estudio realizado por Bit9, expertos en seguridad informática y de internet determinaron cuáles fueron los smartphones del 2011 más propensos a sufrir intentos de hackeo y los más vulnerables a malware.

De todos los dispositivos testeados, concluyeron que los que corren bajo el sistema operativo Android tienen más posibilidad de ser atacados. “El 56% de los teléfonos Android en el mercado actual se están quedando sin actualizaciones de seguridad, lo que vuelve inseguro al sistema operativo Android“. HTC, Motorola, LG y Samsung serían las marcas más afectadas.

“Con frecuencia en el lanzamiento de nuevos teléfonos, estos vienen con software obsoleto, y son lentos para actualizarlos a las versiones más recientes y seguras de Android. En algunos casos los teléfonos no se actualizan del todo, ya que los fabricantes cambian su enfoque a modelos más nuevos, dejando a los clientes existentes con un software inseguro. ” Aclararon en Bit9.

Este problema de vulnerabilidad del S.O. de Google es bastante importante ya que en el mundo existen 200 millones de dispositivos con Android. En Estados Unidos el 43% de los smartphones del mercado utilizan este sistema.

Les dejamos la lista con los 13 smartphones más vulnerables:

1. Samsung Galaxy Mini
2. HTC Desire
3. Sony Ericsson Xperia X10
4. Sanyo Zio
5. HTC Wildfire
6. Samsung Epic 4G
7. LG Optimus S
8. Samsung Galaxy S
9. Motorola Droid X
10. LG Optimus One
11. Morotola Droid 2
12. HTC Evo 4G
13. Apple iPhone 4