El grupo, que se ha posicionado a favor de Wikileaks, el movimiento 15-M o las revueltas árabes, ha sacado un comunicado en el que replica a un documento de la OTAN que lo califica como un colectivo cada vez más sofisticado que puede a atacar a gobiernos y corporaciones.

Anonymous advierte a la OTAN, según publica hoy el diario El País, que no les amenace. En un largo documento el colectivo de internautas replica las informaciones vertidas sobre ellos y hace un repaso al estado de la política a nivel mundial, asegurando a los dirigentes que “Este ya no es vuestro mundo. Es nuestro mundo, el mundo de la gente.”

En un razonamiento, que recuerda mucho al mantenido por el movimiento 15-M, recuerda que el poder no lo tienen los políticos, sino que la población es la que se lo entrega. “Cuando un gobierno es elegido, se dice que representa a la nación que gobierna. Esto significa esencialmente que las acciones de un gobierno no son las de las personas que gobiernan, sino que son acciones en nombre de cada ciudadano de ese país”. Por ello, asegura el mensaje, “cuando hay un conflicto de intereses entre Gobierno y la población, son los de la población los que tienen que tener prioridad”.

Anonymous niega el derecho de Gobierno y militares de estar por encima de la ley y asegura que, de hacerlo, “debe aceptar las consecuencias democráticas”. “El gobierno hace la ley. Eso no le da el derecho de romperla”

Para Anonymous, el verdadero problema no son las revelaciones -ni ellos ni Wikileaks, de quien se desvinculan asegurando que son grupos distintos- sino las informaciones que ellas contienen. “Nuestro mensaje es simple: no mintáis a la gente y no tendréis que preocuparos de que vuestras mentiras sean expuestas”.

El texto advierte mediante una metáfora “no cometan el error de desafiar a Anonymous. No cometan el error de creer que pueden cortales la cabeza a una serpinte sin cabeza. Si le cortan una cabeza a una Hidra, diez más van a salir en su lugar”, y asegura que “Nos teméis porque somos una amenaza a la jerarquía establecida”.

El documento de la OTAN citada a Anonymous como “uno de los grupos hackers más prominentes” y asegura que se ha vuelto cada vez más sofisticado y tienen capacidad de actuar contra corporaciones, gobiernos y organizaciones militares.

Durante mucho tiempo hay gente que ha defendido que en los equipos de Apple no había malware, viviendo en una percepción más que en una realidad existente.

Lo cierto es que durante años los creadores de malware profesional para cometer delitos, no le han prestado mucha atención a estas plataformas, por una cuestión de mercado, más que por capacidad y el número de software malicioso se ha mantenido en unos valores muy, muy, muy pequeños.

Sin embargo, la arquitectura de Mac tampoco la hacía especialmente invulnerable a este tipo de ataques, ni tan siquiera a los virus, tal y como explicaba Marko Kostyrko en MacForensicsLab en su artículo académico Malware on Mac OS X. En él, explica que en Mac OS X se dan las mismas características que permitirían a un creador de malware hacer un virus, troyano o spyware.

En su argumentario, explica que ya en los 1981 – 82 Joe Dellinger, una estudiante de la Universidad de Texas, escribió tres Virus como prueba de concepto para Apple II, y que denomino con los genéricos nombres de Virus 1, Virus 2 y Virus 3.

Sin embargo, el primer virus que tuvo una expansión real dentro de los computadores personales saldría en 1982, cuando Richard Skrenta escribió Elk Cloner. Este virus se transmitía por un disco de arranque del sistema operativo Apple DOS y que se ejecutaba cada 50 arranques del equipo, tal y como él explicó en alt.hackers tiempo ha en los foros de USENET. El mensaje que salía por pantalla decía:

Que traducido viene a ser algo como:

El grupo considera que Sony aprovecha la situación para culparlos.

La semana pasada la PSN fue atacada y Sony tuvo que interrumpir el servicio online del PlayStation 3, perjudicando a los usuarios desde el miércoles 20 de abril. Tras actualizaciones publicadas frecuentemente, para comunicar el estado de la situación, Sony pasó de afirmar que la red se encontraba en un proceso de mantenimiento, a declarar que se trataba de un ataque externo. Al no poder resolver la situación y como último recurso, la multinacional decidió apagar los servidores y reconstruir el sistema para proporcionar mejor seguridad y recuperar el control.

Anonymous fue blanco de todas las sospechas a pesar de que la organización de ‘hacktivistas’ había prometido no atacar a la red del PS3 de nuevo, ya que su primera intrusión en la PSN fue fuertemente criticada por los jugadores a quienes pretendían defender. Posteriormente, este grupo publicó en la red un mensaje en el que dejaba claro que este conflicto apenas comenzaba y amenazó a Sony con desatar el ataque más grande que jamás hubieran visto.

Hoy apareció otro video en la red por parte de Anonymous, donde la organización se deslinda de los recientes ataques a la PlayStation Network, a través del siguiente mensaje:

“Hola, este es un mensaje de Anonymous. Mientras podría ser el caso de que otros grupos de hackers estén actuando por su parte, Anonymous no está relacionado con este incidente y no asume responsabilidad alguna por las consecuencias derivadas de ello.

“Una explicación más probable, es que Sony está tomando ventaja de las acciones previas de Anonymous en su contra, para distraer a los usuarios del hecho, de que la falla del servicio es en realidad un problema interno con los servidores de la compañía. Deseamos hacerles una pregunta de la manera más formal sobre los problemas que se desencadenan en la PSN:

“¿Se dan cuenta de que cada mensaje, cada blog, cada artículo, cada comentario hecho en Internet… está difundiendo el mensaje de Anonymous? Con cada pequeño mensaje que publican están proporcionando una oportunidad para que la curiosidad sobre este asunto se apodere de cada persona. Así como la posibilidad de que cambien su perspectiva sobre Anonymous, de oposición a apoyo. Están estrangulándose con lo mismo que quieren ver destruido, aceptamos estos términos y condiciones y agradecemos toda la ayuda. Somos Anonymous. Somos una legión. No perdonamos. No olvidamos. Debieron estar preparados.”

El grupo Anonymous, que cobró fama cuando salió en defensa del fundador de WikiLeaks, inició una nueva campaña a raíz de las disputas legales en torno al hackeo de la PlayStation 3.

Las primeras víctimas de la llamada OpSony son eu.playstation.com y us.playstation.com, las cuales se encuentran inaccesibles desde hace unos minutos.

La campaña de Anonymous surgió luego de la disputa legal iniciada por Sony en contra de los hackers GeoHot y Graf_Chokolo, los cuales contribuyeron a vulnerar la seguridad de la PlayStation 3.

Ambos hackers iniciaron campañas para recaudar dinero en la web y así enfrentar las acciones legales.

Y ahora Anonymous fue un poco más allá: “Felicidades Sony, llamaste la atención de Anonymous. Tus recientes acciones legales contra nuestros compañeros Geohot y Graf_Chokolo son imperdonables”.

En un comunicado, los hackers dicen que Sony “abusa” del sistema judicial y agregan que la empresa japonesa “viola la privacidad” de miles de usuarios.

Sony consiguió que la justicia de los EEUU librara órdenes para que se divulgaran las direcciones IP de quienes buscaron en la web cómo vulnerar la PS3.

Anonymous sentencia que Sony movió “un nido de avispas” y que por ello ahora “experimentará la ira” del grupo.

Tal como sucedió con el caso WikiLeaks, los integrantes del grupo se organizan mediante twitter y canales de chat.

Al más puro estilo de película de espías se está poniendo el guión de la película que protagonizan en Internet tanto Apple como los hackers centrados en la creación de exploits válidos para hacer un jailbreak a los dispositivos de la compañía. Y ahora parece que se habla de que Apple tiene hasta infiltrados en los grupos de hacking.

Todo comenzó con la aparición de iOS 4.3 y una clara apuesta de Apple por poner las cosas más difíciles a los exploiters añadiendo ASLR y parcheando todos los bugs conocidos. Sin embargo, Stefan Esser, conocido como ionic, publicó un vídeo el que se veía que tenía un iPad con iOS 4.3 con el jailbreak realizado en modo untethered, es decir, de forma permanente.

Sospechosamente, y de forma apresurada, Apple saca el viernes pasado iOS 4.3.1, una minor update que soluciona pequeños fallos de seguridad y hacía presuponer que iba tras un bug que estaba siendo utilizado para hacer ese jailbreak.

Por supuesto, dejando a todos anonadados, parchea el bug de comex, que existía desde la versión de  iOS 4.0.2, sin que nadie le hubiera dado ninguna información y que estaba siendo utilizado para el untethered jailbreak.

¿Cómo descubrió la información? Muchas son las posibilidades, que pueden ir desde una revisión rutinaria – a la que se le da credibilidad menos 3 -, a un chivatazo interno, que es lo que se sospecha. Se ha llegado a decir públicamente que existe la posibilidad que en el iPhone Dev Team se haya infiltrado alguien de Apple.

Desde luego Apple les ha declarado la guerra de forma clara para evitar los “cachondeos” del pasado que existieron en las mismas tiendas de Apple. Hoy en día, hasta las conexiones Cydia están bloqueadas en las  redes WiFi de las Apple Store.

Mientras tanto la comunidad hacker continúa trabajando en nuevos exploits y herramientas, en Redmond Pie han publicado un tutorial de cómo hacer un tethered jailbreak a los dispositivos con iOS 4.3.1, utilizando PwnageTool, gracias al trabajo del hacker DjayB6.

Google ha lanzado una actualización más de su popular navegador Google Chrome en la versión 10.0.648.204, la estable.

La revisión arregla hasta 6 vulnerabilidades, todas ellas críticas y calificadas de alto riesgo, por lo que llegan a decir que es importante actualizar cuanto antes.

Google Chrome 10.0.648.204 ” Estable ” ha sido reparado gracias a la recompensa de usuarios por parte de Google, quien da unos miles de dolares por cada problema encontrado en el software.

En total ha sido 8.500 dólares que irá a parar a esas 3 personas las cuales se beneficiarán de ello debido al trabajo realizado por los distintos desarrolladores o usuarios.

Los problemas de Google Chrome 10.0.648.204 son:

[$500] [72517] High CVE-2011-1291: Buffer error in base string handling. Gracias a Alex Turpin.
[$1000] [73216] High CVE-2011-1292: Use-after-free in the frame loader. Gracias a Sławomir Błażek.
[$2000] [73595] High CVE-2011-1293: Use-after-free in HTMLCollection. Gracias a Sergey Glazunov.
[$1500] [74562] High CVE-2011-1294: Stale pointer in CSS handling. Gracias a Sergey Glazunov.
[$2000] [74991] High CVE-2011-1295: DOM tree corruption with broken node parentage. Gracias a Sergey Glazunov.
[$1500] [75170] High CVE-2011-1296: Stale pointer in SVG text handling. Gracias a Sergey Glazunov.

Este año Facebook se propuso encontrar al mejor hacker del mundo, para ello organizó la Hacker Cup, una competición donde éstos tendrían que encontrar la resolución de distintos algoritmos de programación, calificados en función de su exactitud y el tiempo que hayan tardado en dar con la solución.

Pues bien, los 25 finalistas de 10 ciudades diferentes ya han llegado a Palo Alto (California), donde tendrán que seguir compitiendo para que únicamente queden tres finalistas, quienes se llevarán cheques de 5.000, 2.000 y 1.000 dólares, respectivamente, el primero de ellos se llevará también una copa con su nombre grabado.

Entre los seleccionados se encuentran representantes de la élite del hacking mundial. De hecho, algunos de los hackers con mayores puntuaciones en sites como TopCoder están presentes en el evento. La Hacker Cup se ha estado celebrando paralelamente a otro evento muy famoso en este mundillo, el Pwn2Own, que ha tenido lugar paralelamente a la conferencia de seguridad CanSecWest en Vancouver.

Navegando por la red encontré esta imagen que puede servirnos de referencia a la hora de hacer calculos para obtener tiempos de exito en ataques de fuerza bruta.

Supongo estos datos son aproximados ya que con el aumento de la capacidad y poder de procesamiento en aumento, obviamente los tiempos se reducen.
Un factor que también hay que tomar en cuenta, es que para esta tabla, se están presentando los tiempos para ataques de fuerza bruta, es decir, intentos de autenticación en los que se van probando, en forma permutada, miles de secuencias de caracteres posibles hasta obtener una respuesta afirmativa de la máquina o servicio objetivo.

Estos tiempos supongo no se aplican si la palabra puede ser obtenida por ataques de diccionario. Por ejemplo si mi contraseña es CONTRASEÑA, según la tabla debería tomarse más de 4 meses descrifrandola, ya que tiene mas de 9 caracteres. El punto debil en esta contraseña es que es una palabra facilmente obtenible por medio de un ataque de diccionario, en donde el atacante probará miles de palabras que tiene definidas en un archivo (llamado diccionario) y de las cuales se espera que alguna de estas palabras sea la contraseña de la victima.

En el último caso (ataque por diccionario) no servirá de nada que nuestra palabra clave tenga mas de 9 caracteres. Si es una palabra de diccionario, las probabilidades de obtener la contraseña serán altas.

Así que piensenlo un par de veces antes de elegir su proxima contraseña.
Saludos!

Amigos! les escribo emocionado porque chekeando por ahi, he visto que ya se lanzó la nueva versíon de NMAP (v. 5.50).

Les colocaré en español parte de la carta que envía Fyodor, creador de NMAP, a la lista de noticias de usuarios NMAP.

“Hola amigos! Ha pasado un año desde la ultima versión estable de Nmap (v. 5.21) y seis meses desde la versión de desarrollo v. 5.35DC1, por lo que estoy muy contento al lanzar la versión 5.50! Estoy seguro que llegarán a la conclusión de que valió la pena la espera!!!

En esta versión hemos puesto enfasis en el NSE – Nmap Scripting Engine, que le ha permitido a Nmap expandir su potencial y expanderse en cuanto a sus funcionalidades con protocolos, llevando al descubrimiento y reconocimiento de red a un nuevo nivel.

Desde la última versión (v. 5.21) hemos duplicado el numero de scripts NSE a 177 y las librerias NSE han aumentado de 30 a 54.

Excelente verdad??? Si les interesa esta gran herramienta diseñada para facilitar nuestra fase de reconocimiento, escaneo y enumeracion, pueden averiguar mas en su página oficial:  http://nmap.org/

Saludos!!

Mundo Hacker da el gran salto a la TV después de estar un par de años como un programa top en radios por internet.

La gente de mundo hacker tv sigue siendo la misma que en el programa de radio y piensan mantener la estructura del programa, es decir se trataran temas de seguridad, hacking, tecnologías que ayuden a la seguridad y por supuesto todo explicado de tal forma que usuarios de nivel basico e intermedio puedan entenderlo y ademas reirse un poco pues el programa también viene con una dosis de humor.

Este es el primer episodio de este programa que en verdad promete bastante. Mucha suerte para todo el gran grupo de MUNDO HACKER TV.

Pues nada, espero lo disfruten, les dejo el enlace a continuación:  VER MUNDO HACKER TV – EPISODIO 1