El grupo de hackers conocido como YGN Ethical Hacker Group ha vuelto a entrar en acción, exponiendo una vulnerabilidad en el website de Oracle Java.com. YGN ha reconocido que Oracle ha reaccionado rápidamente a su notificación sobre la vulnerabilidad y ha resuelto el problema.

El equipo de alertas de seguridad de Oracle ha agradecido además a YGN la información que le ha proporcionado sobre una “vulnerabilidad de redirección URL arbitraria” en www.java.com, según los portavoces del grupo.

La relación entre YGN y Oracle en relación a este incidente, que tuvo lugar la semana pasada, ha sido bastante diferente a la mantenida recientemente por el grupo de hackers con McAfee, que finalizó cuando el mes pasado YGN reveló haber encontrado una brecha de seguridad en el website del fabricante de seguridad antes de que éste la hubiera resuelto.

En concreto, YGN se puso en contacto con McAfee para informar a la compañía sobre una vulnerabilidad de sitios cruzados que descubrió en febrero. Dado que la brecha no había sido corregida aún a finales de marzo, YGN recurrió a revelarla en foros públicos, como SecList.

“No permitirán” que la firma japonesa realice “invasiones a la privacidad”.

Un nuevo capítulo se escribe en el culebrón entre Sony, Geohotz y los activistas-hackers Anonymous. El acuerdo entre la persona que desbloqueó el sistema de seguridad de Playstation 3 y la multinacional japonesa no termina de convencer al colectivo, que ha publicado un vídeo en Youtube amenazando nuevamente con emprender más acciones.

“Nosotros, Anonymous, no vamos a permitir que suceda”, explica en el corte audiovisual un activista en relación a las “invasiones a la privacidad” que habría realizado Sony investigando las direcciones de IP de quienes visitaron la página personal de George Hotz cuando éste anunció el hackeo de Playstation 3.

“GeoHotz y Sony pueden tener un acuerdo. El caso ha terminado. A ojos de la ley, el trabajo está hecho. Para Anonymous es solo el comienzo […] Forzar a redes sociales como Youtube o Facebook para que den la IP de quienes han visto contenidos es un acto de invasión a la privacidad”, explican.

Para este fin de semana está previsto el boicot a los productores de Sony organizado por Anonymous y apoyado, más tarde, por el propio GeoHotz.

El grupo Anonymous, que cobró fama cuando salió en defensa del fundador de WikiLeaks, inició una nueva campaña a raíz de las disputas legales en torno al hackeo de la PlayStation 3.

Las primeras víctimas de la llamada OpSony son eu.playstation.com y us.playstation.com, las cuales se encuentran inaccesibles desde hace unos minutos.

La campaña de Anonymous surgió luego de la disputa legal iniciada por Sony en contra de los hackers GeoHot y Graf_Chokolo, los cuales contribuyeron a vulnerar la seguridad de la PlayStation 3.

Ambos hackers iniciaron campañas para recaudar dinero en la web y así enfrentar las acciones legales.

Y ahora Anonymous fue un poco más allá: “Felicidades Sony, llamaste la atención de Anonymous. Tus recientes acciones legales contra nuestros compañeros Geohot y Graf_Chokolo son imperdonables”.

En un comunicado, los hackers dicen que Sony “abusa” del sistema judicial y agregan que la empresa japonesa “viola la privacidad” de miles de usuarios.

Sony consiguió que la justicia de los EEUU librara órdenes para que se divulgaran las direcciones IP de quienes buscaron en la web cómo vulnerar la PS3.

Anonymous sentencia que Sony movió “un nido de avispas” y que por ello ahora “experimentará la ira” del grupo.

Tal como sucedió con el caso WikiLeaks, los integrantes del grupo se organizan mediante twitter y canales de chat.

La empresa de seguridad Websense señala que el ataque denominado LizaMoon, es más grave de lo que se pensaba en un primer momento.

Un ataque bautizado como LizaMoon está causando graves problemas en miles de sitios alrededor del mundo, según informa la empresa de seguridad Websense, que ha estado siguiendo su rastro desde hace un par de días.

Según lo informado, el ataque funciona al ingresar a una de las páginas afectadas, la que se redirecciona automáticamente a otro sitio web. Una vez ahí, el sitio falso le indica que ha sido afectado por un virus, por lo que le recomienda comprar un programa antivirus ficticio llamado Windows Stability Center (Centro de Estabilidad Windows).

LizaMoon utiliza la inyección SQL, un método que aprovecha la vulnerabilidad informática, para agregar secuencias de comandos malintencionados.

De acuerdo a lo indicado en la página de Websense, el ataque es más grave de lo que se pensaba en un principio, pues cuando fue detectado habían 28 mil direcciones web comprometidas, número que creció rápidamente a 500 mil. El ataque inclusive perjudicó a la página iTunes, aunque Apple ha logrado neutralizarlo.

Para evitar problemas, lo recomendado es actualizar el antivirus del computador, que ayuda a mantener alejadas las páginas web que han sido vulneradas.

Un grupo de hackers intentó vulnerar los sistemas de seguridad de las cinco compañías mediante suplantación de identidad o phishing. Buscaban acceder a datos de usuarios, pero el ataque fue detectado a tiempo. Los servidores que lo originaron se situaban en Irán.

Google, Yahoo!, Microsoft, Skype y Mozilla sufrieron un ataque cibernético en manos de hackers iraníes.

Afortunadamente los cinco monstruos informáticos detectaron a tiempo el intento de obtener sus códigos de seguridad SSL, que garantizan la seguridad en la navegación.

Según informan, los hackers pretendían obtener datos de los usuarios de estos servicios,suplantando su identidad en la red, delito que se conoce como phishing.

De haber sido exitoso el ataque, los hackers podrían haberse hecho pasar por estas compañías, afectando por ejemplo a Gmail y Windows Live, los servicios de correo de Google y Microsoft, respectivamente.

Tras investigar el origen, se determinó que los ataques fueron confeccionados y ejecutados desde servidores alojados en Irán, país que ya dio que hablar en materia de seguridad informática tras la aparición del virus Stuxnet.

Curiosa conjunción de ataque en el que se está aprovechando una vulnerabilidad reconocida por Adobe APSA11-01 en todas las versiones de Flash que está siendo explotada vía ficheros Excel en los que se ha embebido el exploit.

En solo 6 minutos, un hacker puede encontrar las contraseñas guardadas en tu iPhone con la última versión de iOS. Si alguien te roba el teléfono y llega a manos de un experto en el tema, podrá obtener las contraseñas de tus correos, redes sociales, cuentas de banco y demás, así de grave es el problema.

En el video que verán a continuación, de dan los pasos para realizar el proceso, pero no se muestra el Script que hace posible obtener las contraseñas.

En la conferencia para hackers ShmooCon el experto en materia de seguridad Jon Larimer del equipo X-Force de IBM demostró que Linux está lejos de ser inmune a ataques que provienen de dispositivos USB.

Durante su presentación el experto obtuvo acceso a un sistema Linux protegido haciendo uso de un dispositivo USB especialmente preparado para la ocasión, aprovechando una técnica que permite a muchas de las distribuciones actuales reconocer y montar los dispositivos de almacenamiento USB de forma automática y transparente para el usuario, para luego mostrar el contenido de la llave USB en el explorador de ficheros, por ejemplo Nautilus en GNOME.

Cuando Nautilus trata de generar las miniaturas para los ficheros contenidos en el dispositivo USB, este explorador fue engañado por un fichero DVI específicamente destinado a esa tarea que se encargaba de activar el exploit. El agujero de seguridad estaba presente en el visor de documentos evince y se conocía desde enero, y se utilizó dicha vulnerabilidad para demostrar los peligros de este tipo de escenarios.

Larimer también deshabilitó durante la demostración dos medidas de seguridad habituales en distros Linux: el ASLR (Address Space Layout Randomisation) y AppArmor, indicando formas en las que potenciales cibercriminales podrían superar esos obstáculos.

Así pues, parece que los ataques a sistemas operativos a través de llaves (u otros dispositivos de almacenamiento externo) USB no están limitados solo a Windows, aunque los grandes ejemplos de estos ataques (Conficker y Stuxnet fueron los más preocupantes) se centraran en la plataforma de Microsoft.

Planea ampliar sus acciones legales para tratar de descubrir la identidad de los hackers que han subido contenido a páginas como Twitter, PayPal, YouTube, entre otros.

Sony sigue firme en su intención de ‘hacer pagar’ a todos los que han hackeado la PS3 y en especial a los que han compartido esta información por la web. Se ha conocido que Sony planea ampliar sus acciones legales por infringir los derechos de Digital Copyright en diferentes portales de internet, solicitando que toda información que atente contra esto, sea eliminada de la red.

Pero Sony va más allá y solicitó una citación ante páginas como Twitter, PayPal, YouTube, SlashDot, Github o PSX-Scene, con el fin de que les suministren las identidades de los hackers que vulneraron la seguridad de la PS3 y posteriormente publicaron la información en internet.

Concretamente, Sony está empeñada en tomar acciones legales contra hackers como Marcan, Sven, Bushing, Segher, Hermes, kmeaw, Waninkoko, grafchokolo, kakaroto, entre otros. Recordemos que hace unas semanas un tribunal falló a favor de Sony en una acción legal que entabló contra Geohot, medida que la compañía quiere aplicar contra los otros hackers que participaron en la hackeada de la PS3 y los firmwares que han lanzado para tratar de contrarrestarlos.

La última versión del navegador Opera está afectada por una vulnerabilidad que permite a atacantes potenciales ejecutar código arbitrario de manera remota en la máquina con Opera. El fallo ha sido descubierto por el investigador de seguridad francés Jordi Chancel quien la ha anunciado públicamente en su blog el 7 de enero y la ha descrito como integer truncation error.

El señor Chancel ha hecho notar que incluso que los problemas son muy fáciles de replicar, la dirección de violación de memoria es impredecible lo que hace el exploit más complicado. Sin embargo, VUPEN Security ha anunciado que sus investigadores han conseguido desarrollar un exploit para tal vulnerabilidad que ejecuta código remotamente. Tal y como muestra la nota:

“Este problema está causado por un error de truncado de enteros dentro del módulo del navegador de Internet Opera ‘opera.dll’ cuando maneja el elemento HTML ‘select’ que contiene un gran número de elementos hijos”.

El problema está confirmado tanto en Opera 11, como en la versión 10.63 para Windows 7 y XP y pueden ser explotados si el usuarios navega por webs creadas a tal efecto. Opera está trabajando en la solución del mismo y de momento, el exploit de VUPEN no es más que una prueba de concepto, no se han detectado exploits en Internet.