Han sido publicados dos nuevos videos entre ayer y hoy por parte de anonymous, con respecto al tema de megaupload y los ataques que se vinieron llevando a cabo.
El primero es el aparentemente oficial, de mano de anonymous global.

Este segundo video es de anonymous latinoamerica.

Saludos!!

El Departamento de Justicia de los Estados Unidos publicó un comunicado de prensa en el que se dan los motivos por los cuales fue cerrado Megaupload.

En el documento se afirmó que a los trabajadores se les acusa de generar más de 175 millones de dólares en actividades criminales. Los siete implicados podrían tener hasta 50 años de prisión, pero cuatro de éstos permanecen libres.

Otra de las acusaciones hace referencia a que la compañía potenciaba las subidas de archivos ilegales para aumentar la popularidad del sitio, menospreciando los archivos propios porque al no ser descargados repetitivamente eran eliminados del portal.

Cuando se infringía con derechos de autor, Megaupload eliminaba el link, pero quedaban disponibles links de duplicado para descargar.
78786408 Mega Indictment

En un estudio realizado por Bit9, expertos en seguridad informática y de internet determinaron cuáles fueron los smartphones del 2011 más propensos a sufrir intentos de hackeo y los más vulnerables a malware.

De todos los dispositivos testeados, concluyeron que los que corren bajo el sistema operativo Android tienen más posibilidad de ser atacados. “El 56% de los teléfonos Android en el mercado actual se están quedando sin actualizaciones de seguridad, lo que vuelve inseguro al sistema operativo Android“. HTC, Motorola, LG y Samsung serían las marcas más afectadas.

“Con frecuencia en el lanzamiento de nuevos teléfonos, estos vienen con software obsoleto, y son lentos para actualizarlos a las versiones más recientes y seguras de Android. En algunos casos los teléfonos no se actualizan del todo, ya que los fabricantes cambian su enfoque a modelos más nuevos, dejando a los clientes existentes con un software inseguro. ” Aclararon en Bit9.

Este problema de vulnerabilidad del S.O. de Google es bastante importante ya que en el mundo existen 200 millones de dispositivos con Android. En Estados Unidos el 43% de los smartphones del mercado utilizan este sistema.

Les dejamos la lista con los 13 smartphones más vulnerables:

1. Samsung Galaxy Mini
2. HTC Desire
3. Sony Ericsson Xperia X10
4. Sanyo Zio
5. HTC Wildfire
6. Samsung Epic 4G
7. LG Optimus S
8. Samsung Galaxy S
9. Motorola Droid X
10. LG Optimus One
11. Morotola Droid 2
12. HTC Evo 4G
13. Apple iPhone 4

Esta semana me dispuse a ordenar y organizar un poco mi computadora, así que me puse a navegar en busca de utilidades y herramientas que quizás habia estado pasando por alto. No se si son las mejores en lo que hacen, pero me parecieron buenas y muy interesantes.
Hare un listado a continuación con una muy breve explicación de lo que hacen. Uds. pueden ayudarme y sugerir otras herramientas buenas para las soluciones que anduve buscando.

Saludos!!!

1 – keepass password safe:
Si les preocupa la seguridad y siguen los consejos y buenas practicas de seguridad de la información, es muy probable que tengan varias contraseñas un poco largas y complejas para sus distintos servicios. En algun momento dado recordarlas todas a la perfeccion puede ser un poco confuso.
Para este tipo de problemas existen programas como keepas password safe (free), que administran y guardan en forma segura, tus contraseñas y que ademas utilizan una general que será la unica que tienes que recordar. Cuidado con olvidar esa!!!
Donde la puedes conseguir: http://keepass.info/
Un tutorial bueno de keepass: http://lifehacker.com/5046988/eight-best-keepass-plug+ins-to-master-your-passwords
También por ahi me recomendaron: lastpass

2 – Dropbox
Seguramente han tenido este problema, tienen la computadora de la oficina, la de la casa y quizas un celular o laptop donde también tienen archivos. Tratan constantemente de actualizar los archivos de un lugar a otro para mantenerlo todo sincronizado pero llega un momento (y lo peor es que es justo 5 minutos antes de una presentación o reunión) en que copiaron el archivo que no estaba actualizado y pierden tiempo tratando de obtener la ultima version.
Para esto encontre dropbox, parte de un sistema online y que viene con un instalador para tener los documentos en la nube y poder tenerlo sincronizado todo en todos tus dispositvos cuando kieras. Les dejo un video a continuacion que les explicara mejor de que va todo esto. ES MUY BUENO LO RECOMIENDO.
DONDE ENCONTRARLO: www.dropbox.com

Adicionalmente un post interesante que encontre para sincronizar mas facilmente fotos y videos con dropbox: http://www.elandroidelibre.com/2011/05/sincroniza-tus-fotos-y-videos-con-dropbox-gracias-a-dropin-para-android.html

3 – EVERNOTE
Es el gran reemplazo para los que llevan siempre un cuadernito.
Dada la gran conectividad que tenemos ahora y desde distintos dispositivos, se hace un poco dificil tener a la mano un lugar para apuntar cosas y que estas se encuentren disponibles a través de los distintos dispositivos que tenemos.
Con evernote podemos hacer nuestros comentarios escritos, grabarlos o incluso agregarlos como fotografias y estarán disponibles en nuestros otros dispositivos también!!!
Donde encontrarlo: http://www.evernote.com

4 – PARA ESCUCHAR MUSICA POR STREAMING
Bueno esto ya lo venia haciendo desde antes con grooveshark. www.grooveshark.com
Es un buen servicio, eliges canciones que t gustan, te permite compartirlas y te sugiere temas relacionados y del mismo genero. Muy bueno en realidad. Pero solo por si acaso, me puse a ver que mas habia y me encontre con SPOTIFY que ofrece algo muy parecido con algunos toques diferentes ya que lo orienta mucho mas a las redes sociales. De todas formas me parecio interesante mencionarlo.
www.spotify.com
Si… para aquellos que estan en paises latinoamericanos (como casi todos los lectores de chullohack) se darán con el aviso de que por el momento solo funciona en algunos paises europeos y eeuu. Bueno si utilizan un webproxy para registrarse pueden saltar esa validación. En un siguiente post dare los pasos de como hacerlo.
Tambien me comentaron esta otra app: http://xbmc.org/about/

5 – INSTAPAPER
Alguna vez han estado en un blog o una pagina muy interesante pero tienen que salir o ya les toca la hora de clase. BUeno con instapaper uds. podrán hacer un bookmark o marcador de esa pagina y lo mejor de todo es que lo podran leer despues en cualquier otro dispositivo compatible, laptop, desktop, celular.
interesante y merece ser mencionado
http://www.instapaper.com/

6 – BELVEDERE AUTOMATED FILE MANAGER
Hoy vi mi carpeta DESCARGAS y me di cuenta que todo era un caos, por eso empece a buscar un programa que automatice todo esto. Al parecer BELVEDERE es la solucion. Aplica varias reglas que vas definiendo con el tiempo y que permiten automatizar el destino de los archivos descargados, por tipo, extension, origen. (Muy buenas reglas)
Adicionalmente te permite organizar lo ya descargado y así limpiar tu maquina.
Recuerdo cuando mi mamá me decia: “Arregla tu cuarto!” jajaja, probablemente si viera mi directorio de descargas diria: “arregla tus carpetas!!!”

Donde se puede encontrar: http://lifehacker.com/341950/belvedere-automates-your-self+cleaning-pc

Tambien me comentaron de este otro sw pero no me llamo mucho la atencion: http://www.acrovista.com/fileinbox/

7 – PARA TENER UN DESKTOP MUY ESTILIZADO: RAINMETER
En realidad yo tengo el tema de mi sistema en lo más clasico posible (prefiero menos consumo de ram).
Pero se que a alguno de UDS les va a encantar. Los resultados finales son excelentes!!! avisenme si les va bien con este ok??
donde encontrarlo: http://rainmeter.net/cms/

8 – PROTEGER MIS DISCOS
Bueno esta app ya la tenia, pero igual se las paso porque me parece muy importante.
Es un cifrador de discos, les permitirá proteger sus unidades de individuos maliciosos en caso su disco caiga en manos de estos.
Me gusta porque se puede usar para una carpeta, disco o incluso para USBs. Muy bueno, lo recomiendo. PROTEJAN SU INFORMACION!!!!
DONDE CONSEGUIRLO: http://www.truecrypt.org/

9 – BORRADO SEGURO DE DISCOS
Si tienen algun disco duro o unidad de almacenamiento que quieren vender, regalar, prestar por un tiempo o incluso botar, consideren esta aplicación. Recuerden que los datos y archivos, incluso si son borrados, pueden ser recuperados por herramientas especiales. Así que no les gustaría que alguien este viendo todo lo que tenian antes en esa unidad verdad?
Bueno con esta aplicación: Darik’s Boot And Nuke, uds. podrán asegurarse de que la unidad de almacenamiento ha recibido un proceso de BORRADO SEGURO. Así es, una serie de procedimientos y algoritmos que hace que lo borrado no sea recuperable por estas herramientas.
DONDE CONSEGUIRLO: http://www.dban.org/

10 – MEJORAR LA INFORMACION DE LA MUSICA EN LA COMPUTADORA
Tengo un amigo que es fan de itunes y en ocasiones ha tenido que agregar manualmente la informacion adicional de sus canciones. Que tal trabajo verdad?
Bueno para ayudarles en este tipo de situaciones, pueden utilizar TUNEUP COMPANION, un plugin de ITUNES que corrige datos de las canciones, actualiza la metadata y te da esa información adicional (incluyendo caratulas) que tu y tu musica necesita.
DONDE ENCONTRARLO: http://tuneup-companion.softonic.com/

Bueno con eso los dejo hasta una siguiente ocasión. Espero muchos comentarios y diganme si tienen algun programa que les hace la vida mas facil y que no haya puesto en la lista, estoy seguro que es mas d uno.

Saludos!!!

PHP Group, responsable del desarrollo de PHP, ha lanzado una versión actualizada de su lenguaje de script que soluciona varios fallos y ofrece mejoras relacionadas con la seguridad.

Al menos dos de los cinco fallos solucionados en PHP 5.3.6 han sido calificados como ‘altos’ por la National Vulnerability Database de Estados Unidos, mientras que el resto permanecen aún sin calificar.

Uno de los fallos está relacionado con el formato de la extensión par y, de explotarse, podría  permitir la ejecución remota de código o un ataque de denegación de servicio.

Otra de las vulnerabilidades solucionadas estaba en la funcionalidad de lectura de memoria compartida. De explotarse podría estar sujeto a ataques de denegación de servicio y la posibilidad de permitir la lectura de áreas sensibles en la memoria del sistema.

Otros fallos tienen que ver con la lectura de los datos EXIF, la gestión de archivos ZIP y los valores de precisión en la configuración INI.

Desde PHP Group han pedido a los usuarios del lenguaje de programación PHP que lo más conveniente es la actualización. También informan que para los administradores de Linux este paquete debería estar disponible desde los repositorios de la actualización de distribuciones; los administradores de sistemas Windows y otras plataformas deberían descargar la última versión desde http://www.php.net.

Chrome y Firefox han recibido un último paquete de parches de seguridad con el objetivo de estar preparados para Pwn2Own, un concurso en el que los “hackers” tratan de tumbar los principales navegadores.

El próximo 9 de marzo dará comienzo Pwn2Own, un concurso en el que participan hackers de todo el mundo y cuyo objetivo es burlar la seguridad de los navegadores más populares.

Ante el inminente comienzo del concurso, algunos navegadores como Chrome o Firefox han recibido nuevos parches de seguridad con el fin de solventar las posibles vulnerabilidades que los hackers esperan explotar.

De esta forma, Google ha lanzado soluciones de seguridad que parchean un total de 19 vulnerabilidades en Chrome, 16 de ellas calificadas como “altas”.

El buscador ha recompensado económicamente a los desarrolladores que descubrieron los fallos, cumpliendo con el programa de recompensas que han organizado para animar a los investigadores a descubrir bugs en Chrome.

Mozilla también ha puesto a punto la seguridad de Firefoxpara hacer frente a los hackers de Pwn2Own, solucionando hasta 11 fallos de seguridad, 9 de ellos clasificados como “críticos”.

El concurso se celebra anualmente en el marco de la conferencia CanSecWest de Vancouver y ofrece premios de 65.000 dólares.

Stuxnet, el gusano informático que tantos quebraderos de cabeza ha traído en Irán, ha sido anunciado por uno de los activista de Anonymous, asegurando que tienen el código. Como recuerdan, Stuxnet fue diseñado para hackear el programa nuclear iraní, un virus informático capaz de sabotear aquellas plantas donde se realizaba el procesamiento de uranio en la centrar que se encuentra en Bushehr, Irán. Bajo el nick de Topiary, uno de los activistas de Anonymous, declaró en Twitter el siguiente mensaje: “Anonymous se encuentra en posesión de Stuxnet, ¿algún problema?”

Afirman haber conseguido el código fuente durante la serie de ataques dirigidos a la firma de seguridad HBGary. Al cabo de un rato, otra cuenta en Twitter del grupo publicó lo que parecía ser una parte de descompilado de Stuxnet. La pregunta ahora es: ¿qué pueden hacer con el gusano? ¿podrían llevar a cabo algún ataque con el virus?

La magnitud de Stuxnet, tal y como se ha estado estudiando desde su aparición, es compleja y muy peligrosa. El gusano se transmitió en sus inicios a través de un programa de la multinacional alemana Siemens en el mes de septiembre, pasando a los ordenadores que hacían funcionar las centrifugadoras de uranio en la central de Irán, y aunque actualmente se trabaja en sistemas operativos para evitar un posible ataque con el gusano, sigue siendo a día de hoy un arma demasiado sofisticada para lanzarla a la ligera. Aún hoy, no se sabe con exactitud el origen de Stuxnet, aunque se apunta una posible alianza entre Israel y Estados Unidos.

Aunque Anonymous se encuentre en posesión de Stuxnet, es difícil pensar que puedan llegar a realizar un ataque con él. Algunos expertos en seguridad se muestran escépticos ante el mensaje de Anonymous, declarando que aunque posean el binario y su desmontaje, no tienen la fuente original para desarrollarlo. Otros como Orla Cox, analista de seguridad de Symantec, decían al respecto para The Guardian que: “Podría ser posible, aunque se necesitaría mucho trabajo, ciertamente no es algo trivial”. Y es que se habla de un arma que podría desencadenar un “nuevo Chernobyl” como apuntaba el embajador de la OTAN ruso. En cualquier caso, Irán podría encontrarse en estos momentos como uno de los posibles objetivos después de que el grupo de activistas señalara la semana pasada su intención de atacar webs del gobierno en apoyo de las manifestaciones previstas en Teherán.

En solo 6 minutos, un hacker puede encontrar las contraseñas guardadas en tu iPhone con la última versión de iOS. Si alguien te roba el teléfono y llega a manos de un experto en el tema, podrá obtener las contraseñas de tus correos, redes sociales, cuentas de banco y demás, así de grave es el problema.

En el video que verán a continuación, de dan los pasos para realizar el proceso, pero no se muestra el Script que hace posible obtener las contraseñas.

En la conferencia para hackers ShmooCon el experto en materia de seguridad Jon Larimer del equipo X-Force de IBM demostró que Linux está lejos de ser inmune a ataques que provienen de dispositivos USB.

Durante su presentación el experto obtuvo acceso a un sistema Linux protegido haciendo uso de un dispositivo USB especialmente preparado para la ocasión, aprovechando una técnica que permite a muchas de las distribuciones actuales reconocer y montar los dispositivos de almacenamiento USB de forma automática y transparente para el usuario, para luego mostrar el contenido de la llave USB en el explorador de ficheros, por ejemplo Nautilus en GNOME.

Cuando Nautilus trata de generar las miniaturas para los ficheros contenidos en el dispositivo USB, este explorador fue engañado por un fichero DVI específicamente destinado a esa tarea que se encargaba de activar el exploit. El agujero de seguridad estaba presente en el visor de documentos evince y se conocía desde enero, y se utilizó dicha vulnerabilidad para demostrar los peligros de este tipo de escenarios.

Larimer también deshabilitó durante la demostración dos medidas de seguridad habituales en distros Linux: el ASLR (Address Space Layout Randomisation) y AppArmor, indicando formas en las que potenciales cibercriminales podrían superar esos obstáculos.

Así pues, parece que los ataques a sistemas operativos a través de llaves (u otros dispositivos de almacenamiento externo) USB no están limitados solo a Windows, aunque los grandes ejemplos de estos ataques (Conficker y Stuxnet fueron los más preocupantes) se centraran en la plataforma de Microsoft.

Planea ampliar sus acciones legales para tratar de descubrir la identidad de los hackers que han subido contenido a páginas como Twitter, PayPal, YouTube, entre otros.

Sony sigue firme en su intención de ‘hacer pagar’ a todos los que han hackeado la PS3 y en especial a los que han compartido esta información por la web. Se ha conocido que Sony planea ampliar sus acciones legales por infringir los derechos de Digital Copyright en diferentes portales de internet, solicitando que toda información que atente contra esto, sea eliminada de la red.

Pero Sony va más allá y solicitó una citación ante páginas como Twitter, PayPal, YouTube, SlashDot, Github o PSX-Scene, con el fin de que les suministren las identidades de los hackers que vulneraron la seguridad de la PS3 y posteriormente publicaron la información en internet.

Concretamente, Sony está empeñada en tomar acciones legales contra hackers como Marcan, Sven, Bushing, Segher, Hermes, kmeaw, Waninkoko, grafchokolo, kakaroto, entre otros. Recordemos que hace unas semanas un tribunal falló a favor de Sony en una acción legal que entabló contra Geohot, medida que la compañía quiere aplicar contra los otros hackers que participaron en la hackeada de la PS3 y los firmwares que han lanzado para tratar de contrarrestarlos.