[Chipola]

«Hace no demasiado, se popularizó un tipo de ataque devastador llamado Smurf que tuvo en jaque a ISPs enteros. En una época en la que las IRC-Wars estaban en pleno auge, este tipo de ataque era la forma mas efectiva de poner fuera de juego cualquier sistema.Ahora en 2009 parece que el concepto resurge con otra forma de ataque que ha sido detectada por la gente del ISC-Sans. En este caso se ha detectado un uso bastante intensivo de una oscura forma de hacer peticiones DNS que genera un volumen relativamente alto de tráfico. Por lo visto, lanzando una petición a un DNS preguntando por '.' el servidor DNS devuelve la lista de root nameservers

www.securitybydefault.com/2009/01/vuelve-el-smurf-antiguo-y-mtico-dos.html

[Chipola]

Los virus en el mundo Apple han dejado de ser una broma. La semana pasada, ya te informamos que más de 20 mil computadoras Macintosh estaban contagiadas con el troyano OSX.Trojan.iServices.A.

www.fayerwayer.com/2009/01/troyano-se-apodera-de-5-mil-mac-via-photoshop-cs4-pirata/

[Lux]

l gusano también conocido como Downadup continúa expandiéndose en el mundo, en México pasó de 10,527 a 31,758 direcciones IP infectadas.

Cada semana el gusano Conficker incrementa el número de direcciones IP infectada en el mundo a pasos agigantados, tan solo en México triplicó el número de direcciones IP infectadas en tan sólo 12 días.

F-Secure reportó el 23 de enero que el gusano informático, también conocido como Downadup, infectó en México 10,527 direcciones IP, 8,000 más que las detectadas 10 días antes. Luego de 12 días, el número de direcciones IP infectadas brincó a 31,758, lo cual movió al país de la posición 21 a la 15, dio a conocer la firma de seguridad.

fuente: netmedia.info/articulos.php?id_art=8910&id_sec=31

[Chipola]

Si tienes cuenta de facebook y desear eliminarla totalmente.

http://www.facebook.com/help/contact.php?s...=delete_account

[Chipola]

Algunas laptops de estas empresas (Lenovo, Asus y Toshiba) vienen con un sistema que utiliza la cámara web de la laptop para "ver" a su propietario y solo permitir acceso a la máquina si reconocen su cara. El problema, como descubrieron los investigadores, es que el sistema es relativamente fácil de evadir con tan solo presentarle al sistema una fotografía de la persona, lo que es sorprendente, ya que uno asumiría que esta es la primera prueba que los que implementaron esta tecnología tratarían de pasar.

www.darkreading.com/security/vulnerabilities/showArticle.jhtml;jsessionid=1TT4XOGIHD2DCQSNDLRSKHSCJUNN2JVN?articleID=213901113

[Chipola]

Ni es la primera de este tipo ni tampoco me atrevo a llamarla nueva, porque al parecer Google fue informado en Agosto de 2007 de esta vulnerabilidad, que no ha solucionado porque le parece difícilmente explotable. El descubridor es un español (Vicente Aguilera, de ISecAuditors) que ha decidido publicar una descripción y prueba de concepto. Se trata de una vulnerabilidad del tipo CSRF, que permitiría a un atacante cambiar la contraseña de un usuario de Gmail sin su conocimiento.

seclists.org/fulldisclosure/2009/Mar/0029.html

[Chipola]

«El popular servicio de música on-line Spotify no ha podido recibir peor regalo. El día que anunciaba que han alcanzado la cifra de un millón de usuarios en todo el mundo, se ven obligados a reconocer que han sido crackeados. Los piratas informáticos se han hecho con miles de claves de acceso que podrían permitirles capturar los datos personales o de facturación. Los números de las tarjetas de crédito de los usuarios de pago no están comprometidos, aseguran. Los responsables de Spotify han colocado un mensaje de alerta en el blog de la compañía. Según cuentan, la semana pasada un grupo desconocido les dijo que sus protocolos habían sido comprometidos. "Tras una investigación, hemos llegado a la conclusión de que ese grupo ha conseguido hacerse con información que podría permitirles probar con un gran número de passwords, encontrando los correctos posiblemente".

www.publico.es/ciencias/206563/spotify/crackeado

[Chipola]

El sitio Gizmodo, publicó una noticia que indica que hackers chinos lograron romper el algoritmo que Apple usa para las tarjetas prepagadas de iTunes y que permite descargar videos y música desde la tienda. Actualmente en el sitio de subastas chinos Taobao se están vendiendo tarjetas clonadas con códigos validos, por valor de $200.00 por tan solo $10.00.

i.gizmodo.com/5167465/get-200-itunes-store-vouchers-for-260

[Chipola]

Para demostrar de forma práctica las amenazas de las botnets, a la BBC no se le ha ocurrido nada mejor que infectar 22,000 ordenadores, consiguiendo tener control sobre ellas. Usando esta red de ordenadores infectados, realizaron el envío de spam a una cuenta de la propia empresa y un ataque DDoS a la compañía de seguridad informática PrevX. El término botnet hace referencia a una colección de software robots, o bots, que se ejecutan de manera autónoma (normalmente es un gusano que corre en un servidor infectado con la capacidad de infectar a otros servidores). Según la propia BBC, se dejaron posteriormente mensajes en los ordenadores infectados, informando de cómo se había realizado la infección y cómo asegurar mejor sus sistemas, y se deshabilitó la botnet. A pesar de las buenas intenciones que pudieran tener al realizar la investigación, parece que podrían haber incurrido en un delito.

news.cnet.com/8301-1009_3-10195550-83.html

[Chipola]

Hoy se presenta un nuevo exploit que se aprovecha de un error grave de los chips de Intel. Los investigadores Joanna Rutkowska y Loïc Duflot van a publicar un articulo y código de ejemplo para un nuevo exploit del SMM que se instala a través de una vulnerabilidad del sistema de cache de los chips Intel. El exploit permite hacer una escalada de privilegios desde el anillo 0 hasta el SMM en muchas placas Intel modernas. Joanna, que ya era conocida por descubrir Blue Pill hace unos años, ha aclarado que no van a publicar un rootkit, pero que sin embargo seria posible usar este exploit para instalar rootkits de SMM ya existentes

www.networkworld.com/community/node/39825?netht=rn_031809&nladname=031809