Las detenciones se han practicado en las provincias de Barcelona, Burgos, Málaga y Valencia, y los arrestados, que no se conocían personalmente, coordinaban sus acciones a través de Internet. Son los responsables del sabotaje a la página de Izquierda Unida

Hace unos meses habían dicho "No nos consideramos hackers, sólo amantes de la informática y la seguridad web"

La Policía Nacional ha detenido a cinco jóvenes que pertenecían a uno de los grupos de "crackers" más activos de la Red, que habían atacado más de 21.000 páginas, entre ellas la web de Izquierda Unida.

Estos "piratas informáticos" -cinco estudiantes, dos de ellos de 16 años- sustituían sin autorización los contenidos de las páginas atacadas con mensajes reivindicativos o de ciberprotesta, y habían "tumbado" la web de una empresa de telefonía y sitios gubernamentales de EEUU, Latinoamérica y Asia, según la Dirección General de la Policía y la Guardia Civil.

Las detenciones se han practicado en las provincias de Barcelona, Burgos, Málaga y Valencia, y los arrestados, que no se conocían personalmente, coordinaban sus acciones a través de Internet y mantenían contactos con otros miembros del grupo en el extranjero, principalmente en Latinoamérica.
Los quintos del mundo

Este grupo, al que se atribuyen más de 21.000 "ataques" a otras tantas páginas web en un periodo de dos años, ostentaba el quinto puesto en el ranking mundial de "crackers", según una página web que mantiene una base de datos de ataques cibernéticos a sitios de Internet. En el caso del ataque a la web de Izquierda Unida, la investigación se inició a principios de marzo, tras la denuncia de de un proveedor de servicios que alojaba la página de esta formación política.

Su servidor fue atacado y quedaron inutilizados quince portales web ubicados en el mismo, tras lo que la página de IU quedó inaccesible a los pocos días de las elecciones generales y su contenido fue sustituido por una caricatura de dos líderes políticos de otros grupos firmada por los "crackers". La dirección de Izquierda Unida ha trasmitido su felicitación a los responsables de la investigación por la detención de los autores del ataque, que se autodefinían como un laboratorio de investigación en seguridad informática.

Uno de los ellos había publicado artículos relacionados con técnicas de "hacking" en foros de seguridad informática conocidos a nivel mundial e incluso diseñaba sus propios programas maliciosos que explotan fallos de seguridad y vulnerabilidades de los sistemas, como los llamados "exploits" o "troyanos".
¿Casualidad?

La operación ha sido coordinada por el Grupo de Seguridad Lógica de la Brigada de Investigación Tecnológica de la Policía Nacional y ha contado con la colaboración de agentes de la Brigada Provincial de Policía Judicial de Burgos, Málaga, Valencia y Sabadel. A lo largo de la investigación se han practicado cuatro registros en los que han sido intervenidos veinte equipos informáticos y diversa documentación que está siendo analizada.

La Dirección General de la Policía y la Guardia Civil destaca que la actuación policial haya coincidido con la celebración del Día Internacional de Internet, cuyo objetivo es promover la importancia de las Tecnologías de la Información y la Comunicación en una sociedad global.

Fuente:
http://www.publico.es/ciencias/083710/detenidos/cinco/hackers/buscados/mundo
http://www.elmundo.es/navegante/2008/03/06/tecnologia/1204796505.html

Boletín 112 - 17/05/2008

Significado del Color Naranja, el nuestro:

1. El naranja combina la energía del rojo con la felicidad del amarillo. Se le asocia a la alegría, el sol brillante y el trópico
2. Representa el entusiasmo, la felicidad, la atracción, la creatividad, la determinación, el éxito, el ánimo y el estímulo
3. Es un color muy caliente, por lo que produce sensación de calor. Sin embargo, el naranja no es un color agresivo como el rojo
4. La visión del color naranja produce la sensación de mayor aporte de oxígeno al cerebro, produciendo un efecto vigorizante y de estimulación de la actividad mental
5. Es un color que encaja muy bien con la gente joven, por lo que es muy recomendable para comunicar con ellos
6. Es el color de la caída de la hoja y de la cosecha
7. En heráldica el naranja representa la fortaleza y la resistencia
8. El color naranja tiene una visibilidad muy alta, por lo que es muy útil para captar atención y subrayar los aspectos más destacables de una página web
9. Color cítrico, se asocia a la alimentación sana y al estímulo del apetito. Es muy adecuado para promocionar productos alimenticios y juguetes
10. El naranja rojizo evoca deseo, pasión sexual, placer, dominio, deseo de acción y agresividad

Hoy estaba aburrido y se me ocurrio revisar esta estúpida cadena y por supuesto no fue sorpresa encontrar alrededor de 1500 direcciones de correo. Lo que sí me sigue sorprendiendo es la cantidad de personas que reenvian estas tonterías.

Quizás sus deseose se vean cumplidos tal y como dice el correo, el cual tiene un tamaño de 150 kb o lo que es lo mismo 53 páginas de texto con basura y direcciones de correo.

Una maravilla como las personas cuidamos nuestra privacidad (por respeto dejaré el PDF poco tiempo)


Cristian

El problema encontrado en OpenSSL de Debian puede ser considerado,
lamentablemente, un verdadero acontecimiento criptográfico. La
criptografía es una ciencia compleja, y con el ánimo de aclarar las
graves y extensas consecuencias del fallo, hemos redactado una serie
de preguntas frecuentas para intentar, aun tratándose de un tema tan
complejo, arrojar algo de luz.

¿Qué ha pasado exactamente?

Alguien (por error) del equipo de Debian eliminó una línea de código
en el paquete OpenSSL de Debian que ayudaba a generar la entropía al
calcular el par de claves pública y privada. Las claves sólo se
calculaban tomando como semilla el PID del proceso. Al estar limitado
a 32.768 semillas (tantos como PIDs de proceso son posibles) para la
generación de números seudoaleatorios, el número de claves posibles es
pequeño. Se han estado generando las mismas claves dentro de este número
limitado de posibilidades desde septiembre de 2006. Como son pocas y de
entropía pobre, se puede deducir la clave privada a partir de la pública
porque el espacio de primos es muy pequeño y está precalculado. Ya se
han generado listas disponibles para todos con la clave pública (del
espacio a que han quedado limitado después del fallo) y su
correspondiente privada. Para los usuarios de este OpenSSL de Debian
sin entropía suficiente, se han roto las reglas de la criptografía
asimétrica en la que por ahora confiamos todos y que sustentan las bases
de la (poca) seguridad y confianza que pueda existir en Internet.

¿Es tan grave como parece?

Es más grave. Mucho más grave. Podríamos considerar que la criptografía
de Debian en los últimos dos años ha sido una pantomima. Y es grave
además porque no se resuelve por completo parcheando. Esa no es la
solución definitiva. Hay que regenerar claves, revocar las antiguas,
certificarlas en el caso de SSL, comprobar dónde fueron a parar claves
generadas con Debian... No es un bug en un programa que eventualmente
quedará obsoleto porque todo el mundo estará parcheado. Habrá
administradores que no comprueben la debilidad sus claves, servidores
SSL que jamás certifiquen de nuevo sus claves, claves perdidas de
usuarios que dejen la puerta abierta a servidores SSH... También es
grave porque arrastra a decenas de programas y sistemas que se valen de
claves generadas con OpenSSL. SSL, SSH, OpenVPN, DNSSEC... Alguien lo
ha calificado de "apocalipsis criptográfico". Además los principales
perjudicados son los servidores que precisamente hayan buscado más
seguridad con la criptografía de clave pública, porque contenían
información crítica.

El SANS Internet Storm Center ha elevado el nivel de alerta general a
'amarillo'. No ocurre a menudo.

¿Cómo ha podido ocurrir?

Ha sido todo un desafortunado error. Aunque surgirán las teorías
conspiratorias porque el código abierto ha estado ahí durante dos años,
no ha sido hasta que Luciano Bello se ha dado cuenta que se ha corregido
el fallo y se ha dado la voz de alarma. Pero el daño ya está hecho. Dos
años de claves débiles generándose en cientos de miles de sistemas. Ha
pasado desapercibido porque en general cualquier programa es complejo,
pero la criptografía lo es aún más. Además, Bruce Schneier dijo algo así
como 'Good security looks the same as bad security' ('La buena seguridad
se ve igual que la mala', frase aplicable aún más a la criptografía).

Kurt Roeckx fue quien planteó en un principio borrar líneas que
consideraba problemáticas. Existe un correo de 2006 en una lista
pública, en el que Roeckx plantea en una lista de OpenSSL qué pasaría
si las eliminara. Pregunta si resultaría en una posible pérdida de
aleatoriedad. La respuesta no oficial desde OpenSSL es que "no mucho" y
que es partidario de borrarlas si ayuda en la depuración. Y era cierto,
esas líneas no suponían problema: el problema es que en Debian se
borraron más líneas de la cuenta, de las habladas en la conversación
y para colmo los cambios no se enviaron a OpenSSL para que fueran
revisados.

¿Se soluciona parcheando?

No. No se trata de un fallo de seguridad al uso. Ha existido una fuente
de claves inseguras que se han esparcido durante dos años. Hay que
comprobar y regenerar claves. El fallo fue anunciado a la vez que el
parche, pero hay que tener en cuenta, que las primeras versiones de los
parches para Debian y Ubuntu contenían regresiones. Han publicado nuevas
actualizaciones para los propios parches que es necesario aplicar
también.

¿Qué pasa si tengo un servidor web con acceso por HTTPS?

Si las claves han sido generadas con la versión de OpenSSL con el
problema, las consecuencias son que alguien se puede hacer pasar por el
servidor porque tendrá la privada de forma instantánea a partir de la
pública. Además, cualquiera que haya tenido acceso a una conversación
cifrada con el servidor, podría también descifrarla. Esto es así porque
la clave simétrica que se utiliza para el cifrado ha sido intercambiada
con la ayuda de claves asimétricas débiles. Un administrador debe además
revocar la clave, generar una nueva, enviarla a la Autoridad
Certificadora (que cobra por certificar) e instalarla. La catástrofe
hubiese sito total, si una Autoridad Certficadora, hubiese generado
claves y firmado certificados con estas claves débiles, pues el problema
se extendería hacia abajo a todos sus clientes, en cuyos certificados ya
no se podría confiar. Al parecer han comprobado que las principales
Autoridades no se ven afectadas.

¿Qué pasa con SSH?

Los administradores que controlan sus sistemas a través de SSH se suelen
autenticar a través de su clave privada y el servidor de SSH almacena la
pública correspondiente. Esto es más seguro que usar una sola contraseña
simétrica para autenticarse. El servidor cifra una cadena con la clave
pública del que pretende autenticarse y se la envía, si puede
descifrarla le deja pasar. En este caso puede que la clave pública sea
realmente pública o no. En el primer caso, deducir la privada es
instantáneo, y en el segundo caso, si no se conoce la pública, se debe
hacer un ataque de fuerza bruta sobre un espacio de claves muy pequeño,
algo que tarda unos 20 minutos con un ordenador de hoy día. Se ha creado
un exploit para esto.

Todos los administradores que permitan a sus usuarios utilizar la clave
privada para acceder a sus sistemas a través de SSH, deben auditar las
claves para saber si son de las "débiles". Los administradores de SSH
también se encuentran ante una tarea concienzuda, peligrosa, (y que
deben emprender ya) incluso si no utilizan Debian, porque puede que sus
claves hayan sido generadas en una distribución Debian y exportadas.

Los administradores de SSH comprobarán, con total seguridad, como los
intentos de acceso ilegítimo se multiplican en estos días.

¿A Windows le pasó lo mismo?

No. Se demostró que el generador de números aleatorios de Windows era
débil, pero la diferencia es que según el estudio, había que conocer el
estado previo del generador para saber el siguiente cálculo. Esto podría
permitir descifrar conversaciones SSL entre dos sistemas. Pero para
poder llegar a tener acceso a esa información inicial de la que se
deducirían el resto de "estados del algoritmo", un atacante necesitaría
poder tener acceso como administrador en el sistema. Digamos que para
poder aprovechar el problema del algoritmo y poder descifrar la
información, necesitaría tener el total control de la máquina para
llegar a conocer un estado, con lo que el sistema ya estaría
comprometido en sí.

Conclusiones

Lo peor no está ocurriendo ahora. Lo verdaderamente grave ha podido
ocurrir antes (en los últimos dos años si alguien ha conocido este error
y lo hubiese mantenido en secreto) y después (lo que nos espera a medida
que se vaya descubriendo que sistemas importantes ha generado claves
débiles).

Más información:
The Debian OpenSSL disaster
http://blog.drinsama.de/erich/en/linux/2008051401-debian-openssl-desaster.html

Random number generator, uninitialised data and valgrind
http://marc.info/?l=openssl-dev&m=114651085826293&w=2

The Bug
http://metasploit.com/users/hdm/tools/debian-openssl/
http://wiki.debian.org/SSLkeys

Debian and Ubuntu users: fix your keys/certificates NOW
http://isc.sans.org/diary.html?storyid=4420

una-al-dia (14/05/2008) Graves problemas en el algoritmo que genera los números aleatorios en Debian
http://www.hispasec.com/unaaldia/3490

Sergio de los Santos
ssantos@hispasec.com

Fuente: http://www.hispasec.com/unaaldia/3492/

Luciano Bello, desarrollador argentino de Debian, ha descubierto que el generador de números aleatorios del paquete openssl de Debian es predecible (DSA-1571-1), lo que implica una debilidad criptográfica bastante importante. Las claves afectadas incluyen las claves SSH, OpenVPN, DNSSEC, y las usadas en los certificados X.509 y en las sesiones SSL/TLS. Las claves generadas con GnuPG o GNUTLS no está afectadas. La primera versión afectada por este problema es 0.9.8c-1 (sarge no está afectada). Para la distribución estable, estos problemas ya han sido corregidos en la versión 0.9.8c-4etch3. El proyecto Debian ha deshabilitado las conexiones con clave ssh como medida de seguridad en su infraestructura interna como respuesta.

Actualización: 05/13 17:11 GMT por inniyah: Zak B. Elep enlaza en su bitácora con un programa que permite comprobar fácilmente si nuestras claves públicas OpenSSH o OpenVPN son lo suficientemente débiles como para que necesiten ser reemplazadas. Además indica cómo regenerar las claves RSA y DSA del servidor openssh-server, lo que es bastante recomendable.

Actualización: 05/13 20:21 GMT por inniyah: Resumen para el usuario final de los programas afectados y cómo afrontar el problema.

Actualización: 05/14 07:48 GMT por inniyah: Erich Schubert plantea en su bitácora dudas muy serias sobre si el problema es realmente de Debian o si confiar en los contenidos de la memoria no inicializada es más bien un fallo de diseño de los propios desarrolladores de openssl que, por otra parte, tampoco vieron ningún problema en el parche propuesto por Debian. Aigars Mahinovs da más pistas de cómo se ha podido llegar a esta situación.

Actualización: 05/15 15:06 GMT por inniyah: H. D. Moore, creador del proyecto MetaSploit, ha publicado un artículo sobre la extensión del problema. Ya han aparecido exploits que aprovechan esa vulnerabilidad. Se deben considerar comprometidas todas las claves DSA que hayan sido usadas alguna vez en un sistema afectado, tanto para firma como para autentificación.

http://barrapunto.com/article.pl?sid=08/05/13/1442221

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

Según reporta Netcraft, compañía que brinda servicios de
seguridad en Internet, un investigador finlandés descubrió
una vulnerabilidad del tipo Cross-Site-Scripting (XSS) en
PayPal.com, que permite a un atacante agregar su propio
contenido al sitio, y de ese modo robar las credenciales de
los usuarios que accedan a él.

PayPal.com, el popular sitio de pagos vía Internet, es una de
las primeras compañías que adoptó certificados EV (Extended
Validation o Validación Extendida). Internet Explorer, desde
su versión 7, Firefox y Opera, incluyen soporte para los
mismos. Cuando los sitios EV presentan el certificado, la
barra de direcciones del navegador se muestra en verde.

Harry Sintonen, quien descubrió la vulnerabilidad, afirma que
la cuestión es muy crítica, porque "fácilmente se pueden
robar las credenciales de los usuarios," a pesar de que la
dirección visitada comienza con HTTPS: (que indica un
protocolo seguro).

Durante años hemos estado alertando que al visitar un sitio
de transacciones comerciales, se prestara atención a ese
detalle. El mismo PayPal insiste con ello en su página, para
evitar que los usuarios sean estafados por sitios falsos. Sin
embargo, en este caso, el sitio es el original, la dirección
es segura, se muestra como segura, y así debería serlo.

La vulnerabilidad es más grave que otras similares, por el
hecho de que las páginas afectadas utilizan una extensión de
la validación SSL, y además, gracias a los certificados EV,
la barra de direcciones permanece verde, lo que indica que el
sitio y su contenido es seguro, y pertenece a PayPal, lo que
hace que los visitantes no sospechen nada

El problema es que mediante la vulnerabilidad descubierta,
aún estando en la página original, alguien podría robar toda
nuestra información cuando hacemos alguna transacción.

Si bien los certificados SSL proporcionan un gran nivel de
fiabilidad cuando se trata de confirmar la propiedad del
sitio, no pueden garantizar que un sitio esté libre de otros
problemas de seguridad, incluyendo un Cross-Site-Scripting
como en este caso. Este tipo de fallo, permite eludir las
restricciones para ejecutar scripts (archivos de comandos),
en ventanas pertenecientes a diferentes dominios.

Existe la preocupación de que los atacantes pueden aprovechar
este malentendido en la importancia de la barra de
direcciones de color verde para su propio beneficio,
desacreditando la confianza inculcada por los certificados de
Validación Extendida, tecnología anti-phishing fuertemente
defendida por PayPal, tanto como para desaconsejar el uso de
navegadores que no la soportan.

La vulnerabilidad viene a la luz, apenas un mes después que
PayPal publicara en su blog, un enfoque práctico para la
gestión del "phishing", que ensalza como medida de
prevención, el uso de estos certificados. Allí, PayPal
describe a los navegadores que no soportan certificados EV
como "inseguros", anunciando además que bloqueará el acceso
al sitio a los mismos.

Los usuarios deben ser conscientes de que ahora, una barra de
direcciones de color verde, o un protocolo HTTPS, no
garantiza el origen del contenido de una página si existe una
vulnerabilidad como la ahora reportada.

Al momento de publicarse esta noticia, no hay comentarios de
PayPal sobre este tema.

* Referencias:
PayPal XSS Vulnerability Undermines EV SSL Security
http://news.netcraft.com/archives/2008/05/16/paypal_xss_vulnerability_undermines_ev_ssl_security.html

Fuente: http://www.vsantivirus.com/17-05-08.htm

Los sectores de Educación tanto privada como pública y de gobierno son los más vulnerables a los robos de información para luego ser utilizada en ataques cibernéticos que pueden terminar en fraudes financieros o estafas, informó hoy la empresa de software de seguridad, Symantec.

Esta empresa, que monitorea el 30 por ciento de los correos electrónicos del mundo, reveló que estos dos grupos son los más afectados por la pérdida y robo de información, se informó en un comunicado.

Según los especialistas, estos dos mercados a nivel regional y mundial son "los más desprotegidos", por la baja inversión en herramientas de seguridad debido "a que no tienen presupuesto o por falta de conocimiento".

En la red informática de una institución educativa residen datos privados sobre la identidad, domicilio, horarios, etc, de los alumnos, material valioso tanto para los que realizan fraudes y estafas, como para los secuestradores y hasta para pedófilos.

En la mira de los delincuentes Argentino ha pasado a ser un "referente digital", porque los criminales se trasladas a "regiones o países dónde la legislación y/o la infraestructura de seguridad no se encuentran muy desarrolladas".

En Argentina la ley de protección de datos no fue reglamentada, situación que impide la aplicación de penas para los que roban información crítica como las cuentas bancarias o las tarjetas de crédito.

Además, Argentina es responsable del 50% del contenido en español en internet, y al mismo tiempo 11 de los 15 sitios con más tráfico en español también residen en la Argentina.

Fuente: http://ar.invertia.com/noticias/noticia.aspx?idNoticia=200805151942_TEL_SIN295

Un juez finlandés ha ordenado que se deje sin conexión a Internet a todo el Gobierno Autónomo de las Islas Åland después que el Anti-piracy Centre (CIAPC) haya demandado a esta institución tras descubrir que algunos funcionarios descargaban videoclips desde los ordenadores de sus instalaciones.

La medida, desproporcionada y absurda como pocas, se produce al amparo de una restrictiva legislación en materia de propiedad intelectual que entró en vigor en enero del 2006 y que permite desconectar a aquellas personas que compartan contenidos con derechos de autor sin el permiso expreso de éstos.

Curiosidades de la vida, esta decisión judicial llega poco después que el Parlamento Europeo haya emitido un comunicado en el que se muestra en contra de desconectar de Internet a los usuarios que utilicen programas P2P para bajarse música o películas, ya que tal medida entraría en conflicto, y cito textualmente, "contra las libertades civiles, los derechos humanos y contra el principio de proporcionalidad".

Fuente: http://www.abadiadigital.com/noticia3088.html

Ya puede descargarse desde el sitio de la Interpol el informe forense realizado sobre los ordenadores de las FARC.

http://www.interpol.int/Public/ICPO/PressReleases/PR2008/pdfPR200817/Default.asp

El informe está disponible en inglés, español, árabe y francés.

sb

En América Latina, las compañías están teniendo algunas fallas en la seguridad de sus datos y de la información en general, o por lo menos esto es lo que se desprende de un análisis que llevó a cabo recientemente Cisco.

El informa, denominado Security Index para América Latina, apunta a demostrar cuál es el grado de seguridad de las empresas y además, cuáles son los países que más se preocupan en este tema, entre los cuales México, Chile y Venezuela están al frente.

Para realizarlo, Cisco se basó en las respuestas dadas por 600 gerentes o directivos del área de tecnología de los tres países antes mencionados y además de Argentina, Brasil y Colombia. En la encuesta proporcionada se referían a una gran variedad de temas, como por ejemplo si las empresas se preocupaban por la seguridad en la forma de tratar a la información, y de hacerlo, de qué manera.

A partir de esas respuestas, se otorgaba un puntaje (la puntuación máxima era de 100 puntos) con el que se realizó un promedio por país. De ahí se el mayor puntaje fue para México, que obtuvo 66 unidades; Chile y Venezuela le siguieron con 64 y en último lugar Argentina y Colombia con 62.

Directivos de Cisco aseguraron en el caso de Chile, por ejemplo, que si bien estaban en el segundo lugar deberían estar más atentos respecto al tema de la seguridad y que deberían estar mejor porque estos resultados no son muy positivos, para ninguno de ellos.

Hay que tener en cuenta que una de las mayores problemáticas en las empresas es lo que tiene que ver con la “fuga de información”, básicamente el robo a través de algún soporte físico, como podría ser un CD o un pendrive, algo contra lo que cualquier herramienta, incluso firewalls, no tiene mucho que hacer. De ahí la importancia de hacer hincapié en la concientización de las compañías de estas problemáticas.

Fuente: http://www.rompecadenas.com.ar/articulos/1973.php