REPORTADOS ATAQUES A SERVIDORES DNS Y ENVENENAMIENTO DE CACHÉ

Los primeros ataques de la vulnerabilidad de Kaminsky en las DNS ya han sido informados. El ataque fue notificado por un usuario llamado James Kosin a una lista de correo de Linux Fedora. Kosin publicó un diario en el que él afirma que se reunieron jueves por la noche. El atacante intento acceder a la caché del servidor haciendo entradas para sitios como MySpace, eBay y Wachovia.

El ataque o los intentos de ataque tienen como objetivo una vulnerabilidad en el sistema de nombres de dominio DNS en el que un atacante podría modificar el caché de un servidor DNS para redirigir las peticiones sitio malicioso o a sitios de terceros.

"Los spooks están totalmente actualizados ante este tipo vulnerabilidad de seguridad. Estan Parcheados o actualizados!" escribió Kosin.

Los expertos de la industria, incluyendo Kaminsky él mismo, han emitido advertencias similares a los administradores de servidores. Kaminsky intencionalmente Pospuso la liberación de los detalles del fallo hasta que los vendedores prepararan un parche.

El código que explotaba la vulnerabilidad -Exploit- fue anunciada a principios de esta semana como un módulo para el marco de Metasploit.

Aunque los expertos estiman que la mayoría de los principales proveedores de servicios de Internet y los proveedores han parcheado el fallo, hay mal mantenidos por los servidores DNS podrían aun abiertos al ataque.

LOS EXPERTO ADVIERTEN QUE SKYPE PUEDE TENER UN BACKDOOR Y SER ESPIADO

Los preocupantes rumores van en torno a un inquietante troyano BACKDOOR que se implanta en el popular programa de llamadas telefónicas Skype. Si usa Skype y esta infectado con el Troyanos Backdoor sus conversaciones Telefónicas de Skype pueden estar ya siendo espiadas. Si usted usuario es un de PC orientado a la seguridad, puede tomar rapidamente las medidas necesarias para estar seguro, e instalar parches y actualizar su software con regularidad, y asegurarse de que en privado, la información confidencial no cae en las manos equivocadas.

Hasta el momento se había pensado que las llamadas IP cifrados realizadas a través del popular programa de Telefonía por Internet Skype, eran muy seguras, ya que prácticamente era imposible que alguien escuchara su conversación. Pero demasiado bueno para ser cierto. Recientemente ha salido a la luz que el Gobierno austriaco podría haber sido fácilmente espiado.

"Desde hace tiempo que corren rumores y especulaciones de que el Programa Telefónico Skype puede contener un Troyano Backdoor. Debido a que el vendedor no ha revelado detalles del contenido del protocolo de Skype o de la forma en que el cliente trabaja, a preguntas como ¿qué otra cosa es capaz de hacer Skype y que riesgos inherentes existen a la puesta en funcionamiento es en un entorno empresarial aun siguen abiertas ", dice Heise Security.

Por supuesto la Empresa que promociona el Popular Programa de Telefonía por Internet Skype se ha negado a confirmar, negar, o comentar sobre las actuales especulaciones. El Ministerio austríaco del Interior ha declarado que la interceptación de llamadas con el Skype no plantea un problema importante.

Pero la cosa es mucho mas preocupante de lo que parece ya que los británicos GCHQ (Comunicaciones de la Sede de Gobierno) pueden en cualquier momento interceptar cualquier línea terrestre o llamada telefónica de móvil, así como cualquier tráfico de correo electrónico, por lo que la cuestión de escuchar las conversaciones con el Skype no es gran cosa (siempre y cuando usted no tenga nada que ocultar, muy comprometido de decir). Si piensa en ello, y usted paga por cualquier conversación de teléfono móvil que puede ser fácilmente interceptada por las autoridades, da que pensar pero si o tiene nada que temer Skype, por otra parte es gratis. La gran pregunta de seguridad es quien más puede escucharle a usted? Si las autoridades lo pueden hacer, hay entonces una puerta trasera que permite a otros a hacer lo mismo?

Según Heise Security, hay algunos rumores que ahora están dando vuelta por la red acerca de existe un "dispositivo especial de escucha" que para mas asombro es ofrecido por la propia empresa Skype a los estados interesados en la compra y escucha de teléfonos por internet.

Otro problema de seguridad relacionado con Skype es el hecho de que, una vez que se configura una cuenta, no la puedes borrar nunca. Según Skype, se trata de una medida de seguridad que ha sido puesta en marcha a fin de protegerse contra el robo de identidad. Pero la imposibilidad de la cancelación de la misma cuenta, hacen exactamente lo contrario? Tener una cuenta donde un usuario puede tener siempre información privada, y dado que la cuenta no se borra, se mantiene que la información colgada en Internet indefinidamente y eso supone que sus conversaciones estarán ahí hasta la eternidad.

LOS PROVEEDORES DE SERVICIOS DE INTERNET OBLIGADOS A LUCHAR CONTRA LA PIRATERÍA MUSICAL EN EL REINO UNIDO

“Quedan aún muchos retos sobre cómo se va a trabajar a partir de ahora en la práctica estando tan vigilados. No colaborar con la descraga de archivo musical compartidos es lo que querian que querían oír, dice Martin Warner de tecnología del mañana 08”

BT, Virgin, Orange, Tiscali, BSkyB y Carphone Warehouse han acordado un plan con la industria Musical y el gobierno del Reino Unido para luchar contra la piratería en en Internet.

La operación se ha acordado con la Industria Fonográfica Británica y como resultado cientos de usuarios de Internet verán llegar a su direccion fisca cientos de miles de cartas enviadas a los que sean sospechosos de descargar materiales ilegales.

El acuerdo sigue un proceso de consulta del gobierno en el que se analizará la nueva legislación diseñada para frenar para compartir archivos ilegales.

El anuncio también viene acompñado de un informe del Departamento de Negocios, Empresa y la Reforma Regulatoria, que ha estado buscando a posibles castigos para los Proveedores de Internet (ISP) que permitan a los usuarios comerciar con material protegido por derechos de autor.

Martin Warner, co-fundador de la “Tecnología Del Mañana 08 (TDM8), agradecio el acuerdo como un "gran avance" para los consumidores y la industria discográfica.

"Sin embargo, aún quedan muchos retos sobre cómo se va a trabajar en la práctica y como seran vigilados los Provedores de Internet (ISP)", dijo.

Warner explicó que los rápidos avances tecnológicos han tenido un impacto importante sobre cómo se consume la música.

"Esta ha presentado muchas oportunidades y retos para los artistas y las compañías discográficas, pero el consenso es que no hay otra alternativa que para acoger la nueva tecnología", dijo.

¿Es el fin del emule en el Reino Unido?

HACKERS TURCOS REVIENTAN LA PAGINA DE KASPERSKY DEL SITIO WEB EN MALASIA

Un existoso ataque de hackers Turcos contra la pagina web de Kaspersky en Malasia se ha producido el 21 Julio. El sitio Web ha sido reventado y desfigurado por un hacker turco este fin de semana pasado. Ha salido recientemente a la luz que, la pagina web oficial del proveedor de fama internacional de software de seguridad conocido como Kaspersky, así como el SES, la tienda de la página web On-Line, han sido hackeados con éxito. Un cracker Turco cuyo nombre de guerra es "m0sted" logró reventar las mencionadas páginas web por medio de un codigo de inyección de SQL. El siguiente mensaje fue dejado por el atacante en la pagina web de karpesky:

"hackeado por m0sted Y Amén Tienda Kaspersky Hax0red No a la guerra turco Hacker Gracias al grupo terrorista y stodos los miembros del equipo."

Parece que m0sted ha recurrido a este ataque por puro patriotismo. Una de las funciones de los dos sitios web de Karpesky es proporcionar a los usuarios versiones de prueba del software de Kaspersky Antivirus. La cosa es que desde las páginas web que han sido hackeado, estas copias de evaluación puede suponer un riesgo para la seguridad. Como informa Zona-H, las cosas van más allá de un banal y teórico defacement hacker " que podría haber subido versiones con virus y troyanos, logrando infectar de esta manera a todos los usuarios que intentan hacer una descarga de confianza de Kaspersky y de sus archivo de repositorios desconociendo que estan infectados."

A principios de este mes nos informaron que Finjan ha descubierto más de 1000 sitios de confianza que ha sucumbido a los ataques de inyección SQL. La ironía en relación con la página web Kaspersky es que cualquier persona que visita el sitio con el fin de obtener software de seguridad pueden acabar recibiendo en lugar de una proteccion un garve infeccion.

Se podría pensar que una famosa empresa de software de seguridad como Kaspersky hace el mejor trabajo en defensa de sus propias páginas web. De acuerdo con Zona-H, en los últimos 8 años, desde principios de 2000 hasta el día de hoy, un total de 36 incidentes se han registrado en relación con las páginas internacionales de Kaspersky web. El sitio francés, por ejemplo, parece ser que fue tambien hackeado con éxito y, por consiguiente, quedo bastante reventado cada año más o menos. En en principio aunque, parece que ninguno de los incidentes dio lugar a descragas de programas maliciosos si estan siedo usados para subir propagandas revolucionarias o anti sistema a través de estos sitios debido a alta influencia depublico.

Por el momento kaspersky.com.my no esta funcionando todavía (fuera de línea) y sólo podemos suponer que el equipo de Kaspersky está ejecutando un escaneo completo del sitio para asegurarse de que no se encuentran la difusión de cualquier software malicioso. El sitio se espera que esté instalado y en funcionamiento tan pronto como sea posible.

UN POPULAR PRESENTADOR DE NOTICIAS DE TELEVISIÓN ACUSADO DE HACKEAR UNA CUENTA DE CORREO ELECTRÓNICO

Newscaster acusados de piratería informática en cuenta de correo electrónico. Larry Mendte, que solía trabajar como presentador de noticias para una cadena de televisión Filadelfia, de alguna manera logró obtener el acceso al e-mail de su co-presentador, Alycia Lane. La información a la que tenía acceso por un período superior a dos años más tarde se filtró a abloids y dio lugar a la caída de Lane's. Desde el comienzo de este año y hasta el mes de mayo, Mendte accedio fraudulentamente a la cuenta de correo electrónico 537 veces. El ex Presentador de Noticias está ahora bajo investigación federal y se enfrenat a cargos de un máximo de seis meses de cárcel si es declarado culpable en un tribunal de justicia.

Esto es lo que el abogado EE.UU. Laurie Magid ha declarado sobre el caso, "El mero acceso y lectura de información privilegiada es un delito. Este caso, sin embargo, iba mucho más allá de la simple lectura de algún e-mail. Esto no es diferente de que alguien te robe lo que hay en tu maletín cerrado, que contiene información de tu abogado, fisgoena abiertamente y aprovecha los contenidos ".

En la cadena de televisión en cuestión, que se llama KYW-TV y es una filial de la CBS, y Larry Mendte y Alycia Lane han trabajado juntos durante un período de cuatro años, hasta este mes de enero. Mendte, de 51 años de edad, dejó de trabajar a finales de junio, un año después de que el hecho fuera investigado por el FBI y le saliera a la luz. La última vez fue que estuvo en pantalla fue el 29 de mayo.

EL HACKER Y PRESENTADOR

¿Por qué el envejecido presentador ha recurrido a este tipo de acciones? La razón parece ser la envidia. Mendte no pudo soportar el hecho de que él ganaba alrededor de $ 680000 por año, alrededor de 100000 dólares menos de su bella co-presentadora y comppetidora. Según Paul Rosen, abogado del Lane, el hecho de que su carrera fuera intachable ha determinado que Mendte acabara sucumbiendo a para sella. Tal vez él no habría sido capaz de terminar su cuenta, si hubieran seguido nuestro consejo de implantar una super fuerte contraseña.

Michael Schwartz, abogado de Mendte, explica: "A medida que se han tenido noticias, desde el primer día, Larry ha estado cooperando plenamente con los investigadores. Él sigue cooperando y aceptará la plena responsabilidad de sus actos". Asumiendo esa responsabilidad puede muy bien llegar a caerle seis meses de encarcelamiento, de acuerdo con la ley federal.

KYW-TV no tiene nada que comentar sobre el reciente incidente que ha afectado a su antiguo empleado, pero podemos esperar Lane demande a la cadena de televisión por actos "ilegales".

GOOGLE HACKEADO DE NUEVO

El Motor de búsqueda de Google y su sistema Hot ha sido hackeado por segunda vez en siete días.

La semana pasada en concreto el dia 17 de Julio, apareció una esvástica en Google Trends en uno delos sitios principales de preguntas. Fue eliminado y un protavoz de Google alegó que un enlace en un popular tablón de anuncios de Internet, 4chan, es el culpable.

Anoche la mayoría ha preguntado el significado de la encendidas tendencias de la esvastica dejada en el sitio Google Tend y si eso es una declaración “ǝlƃooƃ noʎ ʞɔnɟ”.

Hasta el momento nadie ha explicado la forma en como ha podido ocurrir. Google afirma que la lista Hot Tend se genera automáticamente por máquinas y algoritmos que detectan las preguntas mas calientes o las preguntas impactantes.

Pero regresando al texto, esto parece dar a entender que solo hay un hacker que participa en lugar de las personas en el sistema de juego.

ALERTA CON LIMBO-2, EL MAS POTENTE Y PELIGROSO TROYANO

PREVX, una empresa de seguridad de Internet con sede en Derby, Inglaterra, ha descubierto recientemente un nuevo y sofisticadismo troyano diseñado para robar información de las grandes instituciones bancarias.

Jacques Erasmus, director de investigación de malware, SCMagazineUS.com dijo el viernes que el troyano Limbo 2 puede ser el más sofisticado troyano que jamas ha sido liberado en Internet.

Erasmus dice que ha sido la vigilancia de algunos foros Ruso de metro, donde se logró obtener una muestra del troyano Limbo 2 hace exactamente una semana atras.

"Este es uno de los Troyanos mas buscados del mundo después del troyano de metro", dijo.

Parte del atractivo de este troyano es sus características sigilosas. Ofrece a su propia Ofuscacion cryptografica, por lo que el troyano es prácticamente imposible de detectar. Erasmus dice que el Limbo 2 es un troyano que ha sido capaz de eludir el software anti-virus.

"También tiene una única técnica para robar datos bancarios", añadió. "Se puede inyectar un código en un sitio WEB de un Gran Banco On-Line.. si el Hacker entra en un banco, y es capaz de secuestrar la conexión y añade un campo extra en la página. " Ese campo extra luego recoge todos los datos personales del usuario. "Este es un troyano catalogado como muy organizados", explicó Erasmus.

Los ordenadores están siendo infectados con el troyano a través de diversos métodos: botnet despliegues, agrupados en descargas de P2P emule, y tambien se instala y explota a través de la web.

A pesar de que el Limbo 2 es un troyano es capaz de pasar invisble a los anti-virus hoy en día, Dave Marcus de McAfee Avert Labs, dice que una vez que los proveedores confirman la existencia del Limbo 2, la protección contra este peligroso troyano estara muy rápidamente disponibles.

"Información acerca de este troyano es por el momento muy vaga, y no hemos sido capaces de encontrar algo bajo el nombre de Limbo 2 aún," dijo Marcus SCMagazineUS.com el viernes.

Cuando una nuevo tipo de malware (Virus, Troyanos, etc) sale, no es raro que durante un corto periodo de tiempo pueda eludir anti-virus escáneres, Marcus continuación.

"Pero estos troyanos y sus actividades no pasan desapercibidas por mucho tiempo", dijo, "y una vez que alguien obtiene una muestra del codigo, la información es compartida entre los investigadores de malware y compañias Antivirus para que todo el mundo tenga protección y tome las medidas necesarias."

MICROSOFT SE DERRUMBA ANTE TEMOR A LA PIRATERÍA DESCONTROLADA DE SUS PRODUCTOS EN TODO EL MUNDO

El gigante del Software afirma que están en una lucha bajo presión para recortar las por todas esquinas del mundo la pirateria. Microsoft está intensificando los esfuerzos para perseguir a los que trafican con los Productos de Microsoft ilegales después de que una investigación sugirió que la recesión económica de Estados Unidos podría provocar un nuevo aumento en la piratería de software.

La empresa ha iniciado acciones legales contra 13 revendedores del Reino Unido y ha afirmado que las capturas de traficantes Ilegales de venta Softwere sin licencia es ahora un promedio de tres cada semana.

Los revendedores que permiten la venta de software sin licencia o que lo instalan en el disco duro son los siguientes: PC Casualty Services Ltd (Manchester); ETG Systems (Littlehampton); Cyber Trading Ltd (Ashton-under-Lyne); Nationwide Computer Care (Poole); ordenadores modernos ( Southwark); Omega Computadoras (Ilford); Red House Computadoras (Orsett); Yemtec Ltd (Birmingham) y NT Servicios de informática (Cardiff), y Solución de Comunicaciones y Servicios (Cardiff).

Michala Wardell, director de la division de antipiratería de Microsoft del Reino Unido, dijo: "Los revendedores están sufriendo en los precios debido a la recesión económica y creen que pueden recortar los costes. Esta operación de persecucion demuestra que, si usted está vendiendo software ilegal de Microsoft no se puede ocultar durante mucho tiempo. Vamos a encontrarle, no importa cuanto tiempo cueste y dónde usted tenga sus actividades".

Wardell expresó su decepción por que la mayoría de las quejas provenían principalmente de clientes, no el canal de distribucion.

"Microsoft sabe necesariamente cuando el software ilegal viene a través de los propios Distribuidores, ya que sólo puede beneficiar al canal de distribucion ", dijo.

Una investigación reciente, llevada a cabo por la Federación Contra la Pirateria y el Robo de Software (La Federación), encontró que el 79 por ciento de los directores de las empresas del Reino Unido consideran que los mas probable es que las empresas para tratar de reducir los costes en el actual clima económico, usen sofwere sin licencia y no debidamente autorizado.

La Federación está trabajando en Cardiff con las normas comerciales para educar a las empresas en la sección 107A en la Ley de los Derechos de Autor, Diseños Industriales y Patentes 1988, en una campaña que ha sido puesta en funcionamiento durante todo este verano.

Sin embargo, John Lovelock, director ejecutivo de la Federación, instó al gobierno a hacer más para realizar copias de seguridad de la retórica. "La gente piensa que el gobierno se mantiene en su retorica de no hacer nada que sea necesario y que es necesaria haya más represión."