Anonymous logró interceptar una conferencia telefónica confidencial entre investigadores de delitos por internet del FBI y sus colegas de Scotland Yard, en la que compartían información para tratar de atrapar a miembros de la agrupación informaron el viernes autoridades.

Inmediatamente conocida la resolución para The Pirate Bay sobre la pena de cárcel, quienes operan el sitio ya conocían qué era lo que tenían que hacer: mudar la página desde su conocido dominio .ORG hacia su nuevo dominio sueco .SE (sí, ahora busca por thepiratebay.se), según comunicaron fuentes al interior de la página de descargas.

La medida fue tomada para prevenir que las autoridades estadounidenses pudieran clausurar el dominio y poder mantener su inmunidad por algún tiempo más. Porque más allá de que los cerebros detrás de The Pirate Bay deberán pasar algunos meses presos, el sitio no formaba parte del juicio y seguirá operando con normalidad, al menos mientras no les caiga encima el gobierno de Estados Unidos.

De hecho, este juicio se consideraba como una suerte de barricada que mantenía tranquilo al sitio. Ahora, con el camino despejado y ya con Megaupload fuera de combate, todo apunta a que los esfuerzos estadounidenses estarán canalizados en sacar de circulación a The Pirate Bay. Por ello, ante este riesgo, es que ejecutaron la rápida acción del cambio de dominio, o como dice la fuente al interior de la página: “Es solo en caso de que la ICE haya estado esperando a qe acabara el juicio” para atacar al sitio.

Por vulnerar las medidas de seguridad de la consola PlayStation 3 de Sony y del sistema iOS de Apple, por enfrentar la maquinaria de abogados de Sony al publicar en línea el código para desbloquear la consola, y por poner de su lado a miles de usuarios, a hackers y ‘hacktivistas’ –incluido Anonymous–, GeoHot llegó a las oficinas de Facebook para trabajar con la compañía en junio del año pasado.

Sin embargo, pese a que la presencia de GeoHot en las filas de Facebook llegara a representar una ganancia para la compañía, pues Zuckerberg obtuvo una mente brillante y con profundos conocimientos en desarrollo y seguridad en su equipo, GeoHot decidió dejar la red social para dedicarse a lo que más le gusta hacer: hackear.

Según informó Business Insider, George Hotz, más conocido como GeoHot, decidió dejar la red social y estuvo participando en el Backplane Hackathon 2012, la competencia anual de hackers que busca hacer un reconocimiento al participante que cree el mejor sitio web o la mejor aplicación móvil durante el tiempo de la competencia.

GeoHot trabajó en una aplicación para Facebook que le permite a los usuarios de la red social saber la ubicación exacta de sus amigos a través de un mapa y aunque no obtuvo el primero lugar en la competencia, Hotz aseguró que apreció el espacio de trabajo y la pizza gratis.

George ‘Geohot’ Hotz es uno de los hackers más reconocidos y exitosos del mundo. Su exitoso reconocimiento se debe a la forma en que ha podido superar retos informáticos que nadie más logra vencer, como vulnerar las medidas de seguridad del iPhone para desbloquearlo o quebrantar las medidas de control del Sony PlayStation 3 (PS3), reto que le salió bastante caro pues en un momento tuvo a la multinacional japonesa y su ejército de abogados respirándole en la nuca, por lo que tuvo que optar por conciliar y mantener un bajo perfil.

De entre todas las acciones que ha estado realizando Anonymous en Internet a manera de protesta, el grupo de hackers subió hoy a la red un video donde habla sobre un ataque a realizarse a la plataforma social Facebook este 28 de enero declarando que aunque es cierto que tiene cerca de 60,000 servidores, aún así es posible tirarlos.

En el video un representante del grupo dijo lo siguiente: “Ha comenzado una guerra en línea entre Anonymous, la gente y el gobierno de los Estados Unidos“. La razón es muy sencilla y es la existencia de las amenazantes legislaciones SOPA y PIPA entre otras. Aunque en este grupo saben que los usuarios de Facebook probablemente no estén de acuerdo con esta acción, se invita a los simpatizantes de esta protesta a apoyar las acciones que realizarán bajando un programa que permita dicho ataque.

Para que el ataque tenga éxito debe de realizarse en fecha y hora específicas, es decir el día 28 de enero a las 12:00 horas así que el narrador te anima a apoyarlos diciendo: “No hay manera de que los atrapen. No pueden hacerle nada a un grupo tan grande“. Y te invita a que recuerdes que el libre uso de Internet está en riesgo.

Algo curioso es que Anonymous había amenazado con tirar esta misma red el pasado 5 de noviembre lo cual no ocurrió y a pesar de que la plataforma se encuentra en una posición contraria a la aprobación de la legislación SOPA, de alguna forma el grupo de hackers está relacionándola con el gobierno de Estados Unidos. Ya veremos qué sucede el día sábado. Les dejamos el video con la declaración.

Para los seguidores desde los inicios Jean Paul y Antonio rescatan un mundo hacker radio que fue grabado en video por Netbios (Paco).

Nuestros amigos de Mundo Hacker TV esta vez en un programa especial nos hablan de Seguridad e inseguridad en Cibercafes, los proxies de alquiler, Privacidad vs el control en la gestión. La gente de Mundo Hacker TV nos muestran como era Mundo Hacker en sus inicios y lo bien que se la pasan entre sus compañeros.

Pueden ver el video del episodio en este link.

Dentro del conjunto de boletines de seguridad de diciembre publicado este martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS11-087) de una actualización del kernel de Windows destinada a solucionar una vulnerabilidad crítica.

La vulnerabilidad corregida puede permitir la ejecución remota de código arbitrario, pero además es de especial relevancia al tratarse del problema del que se aprovecha de forma activa el troyano Duqu; sin duda el malware del que más se ha hablado en los últimos meses.

Anteriormente y a la espera de la publicación de este boletín, Microsoft había publicado un aviso de seguridad en el que explicaba contramedidas efectivas para evitar ataques. En el boletín recién publicado, Microsoft también ofrece las medidas necesarias para deshacer dicha solución provisional.

La vulnerabilidad corregida, clasificada con CVE-2011-3402, reside en el tratamiento incorrecto de un archivo de fuentes TrueType específicamente creado. El problema se centra en el controlador de sistema win32k.sys. Un fallo al tratar fuentes TrueType permite que una aplicación eleve privilegios y consiga control total del sistema.

Como ya advertimos anteriormente es importante la actualización de los sistemas afectados debido a que este problema está siendo empleado activamente, además de ser  aprovechable a través de cualquier programa que utilice ciertas fuentes TrueType. Cabe recordar que no solo ejecuta código, sino que lo hace con los máximos privilegios.

En un estudio realizado por Bit9, expertos en seguridad informática y de internet determinaron cuáles fueron los smartphones del 2011 más propensos a sufrir intentos de hackeo y los más vulnerables a malware.

De todos los dispositivos testeados, concluyeron que los que corren bajo el sistema operativo Android tienen más posibilidad de ser atacados. “El 56% de los teléfonos Android en el mercado actual se están quedando sin actualizaciones de seguridad, lo que vuelve inseguro al sistema operativo Android“. HTC, Motorola, LG y Samsung serían las marcas más afectadas.

“Con frecuencia en el lanzamiento de nuevos teléfonos, estos vienen con software obsoleto, y son lentos para actualizarlos a las versiones más recientes y seguras de Android. En algunos casos los teléfonos no se actualizan del todo, ya que los fabricantes cambian su enfoque a modelos más nuevos, dejando a los clientes existentes con un software inseguro. ” Aclararon en Bit9.

Este problema de vulnerabilidad del S.O. de Google es bastante importante ya que en el mundo existen 200 millones de dispositivos con Android. En Estados Unidos el 43% de los smartphones del mercado utilizan este sistema.

Les dejamos la lista con los 13 smartphones más vulnerables:

1. Samsung Galaxy Mini
2. HTC Desire
3. Sony Ericsson Xperia X10
4. Sanyo Zio
5. HTC Wildfire
6. Samsung Epic 4G
7. LG Optimus S
8. Samsung Galaxy S
9. Motorola Droid X
10. LG Optimus One
11. Morotola Droid 2
12. HTC Evo 4G
13. Apple iPhone 4

Desde que Apple presentó el asistente de voz que incorporó a su nuevo iPhone 4S, los hackers no dejan de darles vueltas a la herramienta. Han probado ya un ‘jailbreak’ para que pueda ser usado por los usuarios del iPhone 4 y del iPods. Ahora un equipo de desarrolladores de aplicaciones asegura tener la clave teórica para llevar el Siri a cualquier smartphone.

El grupo ha planteado la posibilidad teórica de que las capacidades de Siri podrían ser duplicadas de forma idéntica para que funcionen en otros dispositivos, incluyendo aquellos con sistema operativo Android, según publica ‘ The huffington Post’.

El equipo de desarrolladores de Applidium asegura que puede hacerlo:  enviar comandos a los servidores de Apple y recibir la respuesta de forma correcta, según explican en su página web.

De acuerdo con este razonamiento que han colgado para todos en Internet, cualquier móvil, hasta ahora solo puede ser en el iPhone 4S, sistema operativo o termina podría interactuar con el asistente de voz de Apple y conseguir las respuestas a las pregundas realizadas por el usuario.

Por el momento solo es teoría, no hay evidencias de que algún hacker haya puesto en práctica esto y es muy probable que Apple tome cartas en el asunto y blinde su sistema para que el Siri no sea para todos.

Apple ha bloqueado como usuario al hacker que descubrió un agujero de seguridad de su tienda. Charlie Miller asegura que estaba haciendo una investigación sobre las vulnerabilidades del servicio.

La compañía Apple ha bloqueado al programador informático que introdujo un troyano entre las aplicaciones que ofrece la App Store. En apariencia se trataba de una aplicación inocente, llamada Instastock, pero incluía el código para descargar y ejecutar comandos desde un servidor ajeno.

Charlie Miller, autor de la aplicación, defiende que el producto formaba parte de una investigación para conocer el nivel de control que realiza Apple de los productos que comercializa a través de su tienda y denunciar sus posibles vulnerabilidades.

El hacker considera que la compañía ha cometido un error al expulsarle y bloquearle para que siga trabajando con el código de iOS. Miller ha colgado un video explicando cómo lo hizo para que la compañía tome medidas para que no se repitan situaciones similares.

ALISTAR AL ENEMIGO

La compañía que fundó Steve Jobs no siempre ha actuado de la misma manera. El hacker australiano, Ashley Towns,  que introdujo el primer virus en el teléfono iPhone, fue contratado por Apple en noviembre de 2009, a través de la empresaMogeneration, para desarrollar programas específicos para el aparato.

En su caso, se trataba de un gusano que instalaba una fotografía del cantante de los años 80 Rick Astley como fondo de pantalla. El programador aseguró qu eno tenái intenciones maliciosas y, de hecho, facilitaba las claves para desactivarlo.

Firewalls como dispositivos de seguridad perimetral y su evolución, IP Tables, configuración de firewalls, FORTIGATE y HACKxCRACK

Nuentros amigos de Mundo Hacker TV no traen en esta oportunidad a los amigos de HACKxCRACK y nos hablan de los firewalls, qué son, cómo se gestionan y cómo han evolucionado. En la parte práctica nos hablan de que son las IP Tables y cómo se configuran. Y en la sección de Fábrica os enseñamos la solución FORTIGATE para firewalls de seguridad perimetral.

Pueden ver el video del episodio en este link.