Posts etiquetados ‘Seguridad’

Uno de los sistemas más usados para proteger los sitios Web son los Captchas, aquellas imagenes con letras números y en ocasiones otras cosas que vemos borrosas o distorcionadas, que no son muy amigables para los usuarios y personas discapacitadas. Ahora no son tan seguras pues PWNtcha continua reportando sistemas de este tipo crackeados de diversas formas.

A esto se suma que ahora usando JavaScript y Canvas puedas crackear captchas, ShaunF escribio un script que autómaticamente resuelve el captcha de Megaupload el popular sitio de hospedaje de archivos, aquí puedes ver un demo de como funciona.

El script consta de una red neuronal programada en su totalidad en JavaScript lo puedes ver y descargar aquí.

Vía Ajaxian

El hacker de 18 años de edad admitio haber entrado a las 33 cuentas de twitter dentro de la que se encontraba la del presidente electo Baral Obama.

El hacker comento acerca de la amenaza en seguridad que le permitió entrar a una cuenta del panel administrativo del sitio, usando solo una cuenta popular de Twitter y un sistema automático para detectar contraseñas. El hacker dijo que supuso que la cuenta popular hacia parte de un miembro del equipo de Twitter y no se equivoco.

Además dijo que crackear la cuenta fue fácil ya que Twitter permite hacer múltiples intentos de logueo rápido y continuo.

Esto es una prueba más de los débil de las contraseñas que usamos en nuestra vida en la Web.

Enlace: LoqueNecesita

Enlace: Coding Horror

Hace pocos días 33 cuentas de Twitter fueron hackeadas, la mayoría de estas de famosos.

Según el blog de Twitter, los hackers se aprovecharon de una aplicación administrativa propia del sitio, para escalar los privilegios y así entrar a las cuentas. Esto llevo a considerar por parte del equipo de Twitter, la aplicación como un grave fallo en la seguridad.

El hacker publicó varios tweets, el que más llamó la atención fue el publicado a través de la cuenta de Fox News, diciendo que Bill O’Reilly es gay.

Recuerda que también nos puedes seguir en Twitter desde aquí.

Enlace: (Vía) blogherald

Las redes comenzaron a ser protegidas con el algoritmo WAP, una ves fue hackeada la protección WEP, pues los expertos aseguraban que era mucho más segura.

Los investigadores Erik Tews y Martin Beck lograron romper en tan sólo 15 minutos la seguridad del Protocolo de Integridad de Clave Temporal (TKIP) usado por WPA. A través de este ataque pudieron ver la información enviada del router al PC pero no del PC al router.

El protocolo TKIP había sido violado usando ataques por “diccionario”, pero esto requiere demasiado Hardware. Tews y Beck usaron otro método más eficiente basado en la inyección de paquetes de datos.

Darán más detalles en su presentación titulada “Gone in 900 Seconds, Some Crypto Issues with WPA” en la conferencia PacSec 2008.

Enlace: Once thought safe, WPA Wi-Fi encryption is cracked

Una investigación realizada recientemente por RSA FraudAction descubrio, que más de 300.000 cuentas online de bancos y 250.000 tarjetas de crédito y débito, fueron robadas por medio de cibercrimen desde hace 3 años usando el troyano Sinowal.

El troyano Sinowal infecta las computadoras sin el conocimientos de sus dueños, mientras estos navegan por la Web o realizan descargas, el troyano se oculta en páginas poco conocidas principalmente las pornograficas, aunque se ha encontrado en páginas legítimas.

El troyano esta programado para ejecutarse en el momento que las victimas visitan las páginas de entidades bancarias, se ejecuta en más de 2700 URLs de estas entidades según la investigación de la RSA. El troyano tiene la capacidad de colocar nuevos campos en las páginas con el objetivo de capturar información adicional que la entidad bancaria no solicita.

Esta información ha sido robada desde febrero de 2006, además incluyen cuentas de email y FTP.

La compañía ha proporcionado la información a las entidades comprometidas.

Esto ha sido una llamada de alerta para las intituciones y los usuarios finales, de que los troyanos estan ahí afuera y que se deben tener en cuenta.

Enlace: 1 Trojan + 3 years = 500,000 online financial accounts