Los sitios web móviles pueden conectarse a los sensores de tu teléfono sin permiso
Toda aplicación que desea acceder a datos de los sensores de movimiento o de luz de tu smartphone, debe pedir permiso para utilizar esa capacidad. Esto evita, por ejemplo, que tus apps de fitness registren tu ubicación sin tu conocimiento. Pero ahora un equipo de investigadores ha descubierto que estas reglas no se aplican a los sitios web que se cargan en navegadores móviles, que pueden acceder a varios de los sensores de los dispositivos sin ningún tipo de notificación o permiso.
Grupos públicos de WhatsApp dejan expuesta la información de los usuarios
Los grupos de WhatsApp permiten reunir hasta 256 usuarios en un mismo chat de conversación sin necesidad de pasar por el filtro de un administrador. Es que el creador del grupo puede añadir a nuevos usuarios a través de su teléfono o puede crear un enlace que habilite el ingreso a cualquiera que lo tenga.
En WhatsApp existen infinidad de grupos públicos que pueden encontrarse fácilmente realizando una simple búsqueda en la web. Si bien no en todos los grupos se creó un enlace de invitación, en aquellos en los que sí se hizo, cualquiera que acceda al enlace puede ingresar al grupo sin necesidad de identificarse.
SUPLANTAN IDENTIDAD DE MILLONARIO ESPAÑOL PARA ESTAFAR CON CRIPTOMONEDAS
Los estafadores que buscan hacerse con criptoactivos refinan sus métodos para pasar desapercibidos y engañar a los usuarios. Una campaña publicitaria digital falsa, en la que se usurpa la identidad del millonario español Amancio Ortega, comenzó a difundirse en internet, afirmando que el fundador de la cadena de tiendas Zara, invertiría 10 mil millones de dólares en una startup relacionada con criptoactivos “para cambiar la economía española”.
El fraude es planificado por estafadores que tratan de embaucar a las personas, no solo con noticias falsas, sino que también incluye publicidad engañosa en Google, Facebook y hasta mensajes a celulares. En relación con los avisos, existen varias versiones con diversos mensajes que han sido publicados en portales internacionales. Algunos de ellos llevan encabezados como “España es salvada por Amancio Ortega” o “Amancio Ortega salva al país”.
En cuanto a los artículos falsos, los delincuentes elaboran el contenido y luego lo suben a internet, simulando estar en reconocidos medios como CNN, por ejemplo. Uno de ellos fue el que encendió las alarmas y llevó como título “El hombre más rico de España, conocido como ‘El Caballero’, le devuelve algo a la gente de su país con su proyecto final”.
En el texto, los involucrados colocan enlaces externos que llevan al portal fraudulento en el que piden 250 euros o más para comenzar a invertir en los supuestos proyectos“The Bitcoin Code” o “Bitcoin Revolution”. Para simular una página real de inversión, a los usuarios se les pide ingresar su nombre, apellido y correo electrónico.
Estafa internacional
Para Alex Romero, CEO de la consultora Alto Data Analytics, los estafadores los utilizan “la segmentación, la inversión publicitaria en medios masivos o en redes sociales para capturar la atención de un público objetivo”. La firma elaboró un informe en el que señala que la estafa ha evolucionado con el pasar del tiempo y que se ha presentado en otros países. “En México se recurrió a la figura de Carlos Slim, en EE UU a Bill Gates, en el Reino Unido a Richard Branson y al chef y restaurador británico, Jamie Oliver”, indica la compañía.
Los reportes de la evolución de esta estafa se presentan después que, en octubre, cuentas verificadas en twitter de celebridades fueran usadas para intentar hacerse con criptoactivos . Así ha ocurrido con la cuenta del emprendedor Elon Musk que ha sido utilizada para tramar fraudes usurpando su identidad.
Ejército Electrónico Sirio atacado por los hackers turcos
El sitio web del Ejército Electrónico Sirio (sea.sy) y el subdominio de fugas (leaks.sea.sy) han sido alterados por los hackers turcos del grupo Turkguvenligi. Los atacantes han comprometido aparentemente el sitio web de SEA a través de su proveedor de alojamiento web.
El ataque parece haber sido lanzado en respuesta a los ataques del Ejército Electrónico Sirio contra Turquía.
Ejercito de Hackers Sirio viene por Microsoft
El día sabado la Syrian Electronic Army (SEA) secuestro la cuenta oficial de Microsoft al igual que su blog oficial @ MSFTnews
En el blog se pudo ver la siguiente imagen
Hackean pagina de FUNDAPROPATRIA
El grupo de hackers que le ha declarado la guerra al gobierno Venezolano acaba de hackear su segunda pagina consecutiva en el segundia dia de operaciones.
asi fue como lo anunciarón:
Asi se encuentra la pagina web en estos momentos:
Este fue el video insertado:
Hackers advierten sobre CIBERGUERRA en Venezuela
El dia de ayer como publicamos caida ya las 12 de la noche, sobre un grupo de hackers que bajo la cuenta de twiiter @VenezuelanH. tumbo la pagina web de CANTV en protesta al gobierno de Nicolas Maduro presidente electo en Venezuela bajo la mira incerdula de mas de la mitad de la población del país.
Hoy en su cuenta de twiiter han publicado lo siguiente:
Llegan fuerzas alidas
De igual forma el colectivo de anonymous Venezuela se suma a la ciberguerra que se viene, apoyando al grupo de hackers y haciendo un llamado a la población en general para que se una y siguen las acciones a seguir por los hackers.
Acciones para esta noche
Finalmente han publicado aproximadamente una hora nuevos ataques, mientras que llaman a estar pendiente por su cuenta en twiiter
No se despeguen de nuestro blogs por que todos los acontesimientos de este nuevo suceso tecnologico se los traeremos de primera mano.
Discusiones y amenazas entre @VenezuelanH y @ComputistasPSUV por el golpe a la pag de CANTV
Esto se pudo observar en las redes sociales luego de que la pag fuera restablecida, mientras que los seguidores del gobierno llamaban a «defender» la CANTV
Hackers tumban pag web de CANTV
Ungrupo de hackersactvistas , se atribuye el ataque a la página web de la compañía de telecomunicaciones principal de Venezuela y la mayor proveedora de internet de dicha Nación. Aquí les dejamos su cuenta en twiiter
Gobiernos de 36 países utilizan un avanzado software para espiar a sus ciudadanos
La aplicación fue desarrollada por la compañía británica Gamma International UK Ltd, que vende su producto exclusivamente a los gobiernos.
El centro descubrió que el FinSpy “hace uso de la marca y código de Mozilla”, lo que le ayuda a despistar a los usuarios.
Morgan Marquis-Boire, uno de los autores del informe del Citizen Lab, señaló que la extensión del FinFisher «realmente demuestra la ubicuidad de este tipo de programa», según lo cita AP.
(más…)
USA camino a convertirse en un Gobierno de Hackers
La guerra virtual de la Armada Electrónica Siria
La agencia de noticias estadounidense Associated Press ha sido una de las más recientes víctimas de la ciberguerra emprendida por el llamado Ejército Electrónico Sirio.
Su ofensiva la semana pasada consistió en enviar un falso tuit sobre una explosión en la Casa Blanca, lo que habría causado una caída de 140 puntos en el índice bursátil Dow Jones.
Este acto de piratería informática, rápidamente reivindicado por el Ejército Electrónico Sirio (SEA, en sus siglas en inglés), ha despertado preocupación por las consecuencias que tienen estas informaciones falsas y por el grupo que está detrás de estos ataques, que afectan a cada vez más a medios de comunicación y sus cuentas de Twitter.
El grupo de piratas informáticos y activistas afirma apoyar al presidente sirio Bashar al Asad y querer contrarrestar lo que llama «noticias fabricadas» en los medios árabes y occidentales.
En su página de internet, el SEA se autodefine como «un grupo de entusiastas jóvenes sirios que no pueden quedarse pasivos frente a la distorsión masiva de los hechos sobre el reciente levantamiento en Siria».
Hackatón AngelHack vuelve a Chile entre el 31 de mayo y el 2 de junio
La hackatón AngelHack volverá a realizarse en Santiago de Chile, después de su primera versión en 2012, entre el 31 de mayo y el 2 de junio. El evento, que también se realiza en Londres, París, Nueva York, San Francisco, Seattle y otras ciudades, reúne a desarrolladores, diseñadores y gente con ideas para crear nuevos proyectos.
En el evento se elegirá a dos equipos ganadores, que viajarán a Silicon Valley donde tendrán la oportunidad de presentar sus proyectos a inversionistas como Google Ventures, Andreessen Horowitz, entre otros, además de visitar importantes empresas. El evento es organizado en Chile por la Asociación Chilena de Empresas de Tecnología de la Información (ACTI) y la Universidad del Desarrollo, con apoyo de la Asociación de Emprendedores de Chile (Asech).
El día 31 de mayo se realizará el “AngelHack Summit”, donde se realizarán charlas y talleres. Entre los expositores estarán Wesley Chan (Google Ventures), Alexia Tsotsis (TechCrunch), Niko Bonatsos (General Catalyst) y Bear Douglas (Facebook). La hackatón como tal se llevará a cabo el 1 y 2 de junio. La entrada va desde los CLP$15.000 o CLP$30.000.
AVG anuncia que el 90% de los juegos piratas contienen malware
Un nuevo estudio realizado por la empresa de seguridad AVG ha revelado que hasta un 90% de los juegos descargados de fuentes no oficiales mediante BitTorrent o descargas directas contienen algún tipo de malware.
Además de contenido dentro del propio juego, según AVG es más que probable que tanto los “cracks” o activadores (en más de un 60% de las veces) como los programas de instalación (el 20%) o incluso algunos parches y actualizaciones para obtener ventajas extra en el juego (el 20% de las veces) contengan código malicioso.
Tres años y medio de cárcel por robar datos a usuarios de iPad
Un ‘hacker’ ha sido condenado a tres años y cinco meses de prisión por el robo de los datos personales de unos 120.000 usuarios de iPad, incluidos alcaldes de grandes ciudades, un presentador de noticias de televisión y un magnate de Hollywood.
Andrew Auernheimer, de 27 años, había sido condenado el pasado mes de noviembre por un jurado de Newark, Nueva Jersey, por un cargo de conspiración tras acceder a los servidores de la operadora AT&T sin permiso, y por un cargo de robo de identidad. La sentencia impuesta por la jueza del distrito de Newark Susan Wigenton estaba entre los 33 y 41 meses de prisión que el Departamento de Justicia estadounidense había pedido contra el acusado. Los fiscales han determinado que la orden de prisión para Auernheimer podría ayudar a disuadir a los piratas informáticos a la hora de invadir la privacidad de personas inocentes en Internet.
Entre los afectados por las actividades de Auernheimer se encontraban la presentadora de ABC News Diane Sawyer; el alcalde de Nueva York Michael Bloomberg; el alcalde de Chicago Rahm Emanuel; y el productor de Hollywood Harvey Weinstein, según han confirmado los fiscales. “Cuando se hizo evidente que estaba en problemas, se inventó historia de que estaba tratando de hacer que Internet fuese más seguro, y que lo único que hizo fue entrar a través de una puerta abierta”, ha dicho el Procurador EE.UU. Paul Fishman en un comunicado. “El jurado no le creyó, y tampoco lo hizo la corte en la imposición de la sentencia”. Auernheimer había solicitado la libertad condicional.
Su abogado argumentó que no hay contraseñas ‘hackeadas’, y que una larga pena de cárcel no estaba justificada, ya que recientemente el gobierno sentenció seis meses para un acusado en un caso en el que se produjeron “hechos mucho más intrusivos”.
El abogado, Tor Ekeland, ha dicho que su cliente apelará la sentencia y que la Ley de Fraude y Abuso no define claramente lo que constituye el acceso no autorizado. “Si esto es un acto criminal, entonces decenas de miles de estadounidenses están cometiendo delitos informáticos cada dos días”, ha dicho Ekeland en una entrevista. “Realmente no había daño”.
Ekeland es también el abogado de Matthew Keys, un subdirector de medios sociales de Thomson Reuters que fue suspendido de empleo y sueldo el pasado viernes. Keys fue acusado la semana pasada en California de ayudar al colectivo ‘hacker’ Anonymous, dando acceso a los ‘hackers’ a los sistemas informáticos de Tribune en diciembre de 2010. Los hechos denunciados ocurrieron antes de que Keys comenzara a trabajar en el sitio web Reuters.com.
El pasado viernes Ekeland aseguró que Keys “mantiene su inocencia” y “espera poder disputar estos cargos sin fundamento.
La fiscalía ha definido a Auernheimer como un “conocido ‘troll”, que con el codemandado Daniel Spitler y la seguridad del grupo Goatse intentaron interrumpir los servicios online.
Los dos hombres fueron acusados de usar una “cuenta Slurper”, diseñada para que las direcciones de correo electrónico coincidan con los identificadores de los usuarios de iPad, y llevar a cabo un ataque para extraer datos sobre los usuarios que accedieron a Internet a través de los servidores de AT&T.
La información sobre el robo fue proporcionada a la página web Gawker, que publicó un artículo de los nombres de personas conocidas cuyos correos electrónicos habían sido comprometidos, según los fiscales. Spitler se declaró culpable en junio de 2011 por los mismos cargos por los que fue condenado Auernheimer, y está a la espera de sentencia. Gawker no fue acusada en el caso.
En su artículo original, Gawker dijo que Goatse obtuvo sus datos a través de una secuencia de comandos en la página web de AT&T que era accesible a cualquier usuario de Internet. Gawker también dijo en el artículo que establecía la autenticidad de los datos a través de dos personas que figuran entre los nombres. Un portavoz de Gawker ha declinado dar más detalles.
Hackeos Memorables: El código fuente del Half-Life 2
Axel Gembe alias «Ago», era un joven hacker de apenas 18 años amante del Half Life, tal era su pasión que un día decidió comprobar si era capaz de colarse en la red de la compañía que lo desarrollaba. Empezaba el verano del 2003 y se produciría una de las intrusiones más importantes de la década.Más tarde, mediante un usuario llamado «Build», con derechos de administrador del dominio y sin contraseña, volcó los hashes del PDC, que crackeó usando tablas rainbow. En aquel momento Valve había agregado un nuevo empleado sin nómina y ellos no lo sabían.
Desde junio hasta octubre Gembe se dedicó a comprometer sistemáticamente y sin ningún tipo de precaución hasta 13 sistemas distintos. En los sistemas Linux montaba el rootkit adore, con el que ocultaba procesos y sus accesos, también hacia uso de vtun, para establecer comunicación directa con el PC de su casa, al que llamaba desde direcciones DNS dinámicas. En las estaciones de trabajo Windows instalaba una versión modificada de PuTTy, el cliente de SSH, que guardaba un registro de todas las pulsaciones de los administradores. También se comentó, que podría haber infectado con otros mecanismos los equipos usando PcAnywhere, aunque Axel siempre lo desmintió.
John McAfee entregó PC infectadas para espiar funcionarios de Belice
A unas semanas de haber sido deportado a Estados Unidos, el empresario estadounidense John McAfee aseguró haber mantenido una operación para espiar a funcionarios estratégicos del gobierno de Belice.
A través de su blog personal, McAfee indicó que durante su estadía en el país centroamericano regaló cerca de 75 equipos de cómputo infectados con malware para monitorear la actividad de los empleados gubernamentales.
El especialista en seguridad informática relató que las PC fueron entregados a policías, ministros, jueces y funcionarios de alto rango con el pretexto de brindarles un presente a cambio del buen trato que le habían brindado. Dichos equipos permitían que McAfee tuviera acceso al nombre de usuario, contraseña y claves de sus víctimas.
Detienen a uno de los hackers más buscados por el FBI
Un argelino de 24 años ha sido detenido por las autoridades tailandesas a requerimiento la Oficina Federal de Investigaciones de EEUU (FBI), que lo acusa de piratería informática, indicaron este lunes los medios locales.
Hamza Bendelladj, acusado de robar millones de dólares en ataques informáticos contra bancos de todo el mundo, fue arrestado a última hora del domingo en el aeropuerto internacional de Bangkok, donde hacía escala hacia Malasia, recoge el diario Bangkok Post.
«Recibimos un soplo de su llegada por el FBI, que lo ha estado siguiendo durante los últimos tres años«, explicó Phanu Kerdlabpol, jefe de la Policía de Inmigración.
Phanu afirmó que el sospechoso, que se graduó en Informática en Argelia en 2008, ha cometido supuestos ataques contra 217 bancos e instituciones financieras en todo el mundo, haciéndose con «cantidades ingentes» de dinero de manera ilícita.
«En una sola transacción podía ganar entre 10 y 20 millones de dólares. Ha estado viajando alrededor del mundo en primera clase y llevando una vida de lujo», relató el jefe de Inmigración. Durante su detención, la policía le intervino un teléfono satélite y un ordenador portátil.
Hamza compareció este lunes, sonriente y esposado, en una rueda de prensa custodiado por policías en la que negó que se encuentre entre las diez personas más buscadas por el FBI, como indicaron las autoridades tailandesas.
«No estoy entre los diez más buscados, quizá sólo el 20 o el 50. No soy un terrorista», dijo entre risas el joven argelino. Está previsto que Tailandia extradite a Bendelladj al estado de Georgia en Estados Unidos, donde un tribunal emitió una orden de búsqueda y captura.
Un hack revela que Windows RT puede ejecutar aplicaciones de Windows 8
Oficialmente los dispositivos con Windows RT no pueden ejecutar aplicaciones de Windows 8 porque utilizan código diferente y la versión del sistema operativo para chips ARM no posee las mismas funciones que la versión para procesadores x86, pero un hacker llamado Clrokr tiene una opinión distinta.
Este laborioso caballero ha conseguido saltarse en la propia RAM los controles implementados en Windows RT para bloquear la ejecución de software de Windows 8, y aunque esto no implica que Windows RT pueda ejecutar cualquier aplicación programada para x86, demuestra que nos encontramos ante una incompatibilidad inducida por Microsoft para crear dos productos distintos.
En palabras de Clrokr, «Windows RT es un porte limpio de Windows 8», y si Microsoft usa Code Integrity es para «separar artificialmente estas plataformas», no para evitar la piratería de aplicaciones ni su modificación no autorizada. De hecho, hasta es posible utilizar el hack a la inversa y ejecutar aplicaciones de Windows RT en Windows 8. Lo más probable es que Microsoft introdujera esta limitación para evitar quejas de usuarios de RT tratando de ejecutar pesadas aplicaciones de Windows 8 en sus tablets ARM; una posibilidad que ahora ya no parece tan remota.
Anonymus acaba de anunciar el inicio de Project Mayhem
Project Mayhem ha comenzado por parte de Anonymous, una operación a gran escala en colaboración con TYLER, el portal de filtraciones diseñado por Anonymous también. Ya se han llevado a cabo diferentes acciones, como el hackeo de diferentes sitios del gobierno de USA o la publicación de información oculta. Y esto acaba de empezar. Para más información, buscad en el código fuente del sitio web http://galatorg.com/pm2012/pm2012.html
http://www.cyberwarnews.info/2012/12/23/government-sites-hacked-for-project-mayhem/
TYLER: http://codenametyler.orG/index.php?title=Codename%3A_Tyler
compusystems 
Debe estar conectado para enviar un comentario.