Archivo de la categoría: DeRedes

Ciberataque contra Google

Sale a la luz ciberataque perpetrado contra Google a finales de 2009 por parte del gobierno Chino pudiendo acceder a información de disidentes chinos usuarios de Gmail.
La multinacional Google siempre a trabajado en el país asiático bajo restricciones y censuras, profundamente concienciados por la estabilidad del régimen. Desde google.cn se tiene solo acceso parcial a la información y total con respecto a política china. Esta tensa relación nuevamente alimentada por intereses políticos, inicia una vez más la batalla de la libertad por el acceso a la información, eterno campo de debate del gigante chino.

OWASP seguridad Web al alcance de todos.

La Fundación OWASP (Open Web Application Security Project) es un proyecto de código abierto destino al desarrollo de aplicaciones Web seguras. Se tratan de una guía de recomendaciones detallada con el fin de securizar este tipo de aplicaciones. Incluyen amplia descripción de las principales vulnerabilidades existentes y pautas para evitarlas.

Muy recomendable su seguimiento como guía en la persecución de desarrollos no vulnerables y actualizados ante las posibles nuevas amenazas.  También dispone de un conjunto de herramienta capaces de testear vulnerabilidades (WebScarab)  o simulación de vulnerabilidades.

OWASP Top 10 2010 – PDF – Principales 10 vulnerabilidades.

Red Social Diaspora

La nueva red social alternativa a Facebook, de código abierto, tuvo su release el 15 de septiembre. Su principal diferencia se basa en la privacidad y control sobre los datos albergados, que pasan a ser controlos exclusivamente por el usuario.

Algunas de sus características son, comunicaciones cifradas, la información no se guarda en un servidor específico;  sino que hace uso de redes P2P posibilitando el uso de un servidor propio.

Diaspora

La intención de este  proyecto de estudiantes con una ayuda de unos 200 mil dólares es excelente; pero se han descubierto agujeros de seguridad en el código que ponen en compromiso la esencia y base del mismo: seguridad. Esperemos que estos contratiempos de lanzamiento sean superados.

http://www.joindiaspora.com

Espionaje

Ya no es suficiente con Echelon, la mayor red de espionaje controlada principalmente por EEUU y Reino Unido, destinada a la intercepción de comunicaciones en redes de telefonía fija, móvil y proveedores de Internet. Se ajustará la legislación en EEUU para poder espiar redes como Facebook, Twiter o servidores codificados ya sean los usados por Skype o las BlackBerry. Siempre quedarán los protocolos de encriptación AES, PGP, 3-DES para mantener a salvo la confidencialidad.

SpyEye vs Zeus Botnets

Zeus ha sido hasta ahora uno de los bots más famosos para el robo de información, hasta el nacimiento de SpyEye dispuesto a enfrentarse a Zeus.

spyeye

Al igual que Zeus, SpyEye es un kit preparado para el fraude que se centra en la automatización para el robo de información bancaria. Está desarrollado en C++ y puede correr en casi todos los sistemas operativos de Microsoft.

Principales características:

-Keylogger mediante Formgrabber
-Robo de formularios
-Capturador FTP
-Capturador POP3
-Capturador autenticación HTTP
-Desinstalador de Zeus

El tipo de fraudes que se acomete de cara a las entidades bancarias es bastante difícil de detectar ya que se suplantan entidades y trabajan sobre sesiones autenticadas.

SpyEye se presenta actualmente como competencia clara de Zeus (incluyendo en su kit desinstalador del mismo) y posible sucesor.

Stuxnet

Su definición se encuentra entre virus y gusano. Desde sus inicio estuvo enfocado a instalaciones industriales, centrándose en instalaciones nucleares en Irán. Su desarrollo ha requerido especifico conocimiento en diferentes áreas (vulnerabilidades MS10-046 en Scada WinCC, certificados …) haciendo su desarrollo complejo y costoso, no se descarta su origen en empresa privada o gubernamental.