En un esfuerzo por proteger la integridad de las personas que usan el buscador, Google ha implementado una nueva característica que permitirá saber si un sitio ha sido hackeado antes de entrar al mismo. En los resultados de búsqueda será posible identificar si una página ha sido vulnerada, y un mensaje alertará a los usuarios para evitar que corran peligro, Debajo del nombre del sitio (en los resultados de búsqueda), aparecerá una leyenda que indica que el sitio podría haber sido vulnerado. Si se hace clic en dicho vínculo, el visitante será llevado a un artículo en donde se explica el porqué de esta notificación. De esta forma se busca evitar que un sitio potencialmente peligroso dañe o afecte a los visitantes que solo buscan información. Por el otro lado, los dueños de los sitios marcados como vulnerados podrán consultar a través de Webmaster Tools, el estado de su sitio de acuerdo ...

Gawker Media es una compañía que genera contenidos para Internet, y cuenta con reconocimiento a nivel mundial, sobretodo por publicaciones muy conocidas en la blogósfera como Gizmodo o Lifehacker. Como es común en la red, un grupo de hackers han logrado vulnerar la seguridad del CMS que potencia a blogs como ya los mencionados antes, y han logrado hacerse con una lista de nombres y correos electrónicos que ahora se distribuyen gratuitamente. El ataque fue llevado a cabo por un grupo llamado Gnosis, quienes despreocupadamente han subido los datos robados a The Pirate Bay. Pero no solo se trata de nombres de usuario y direcciones de correo, sino que información más criítica también fue expuesta, como las versiones del kernel del sistema usado por Gawker Media, así como algunos detalles de GANJA, un framework interno usado en las publicaciones de la compañía. Después del ataque se ha conseguido reestablecer el sitio, borrando ...

Hace unos meses, Google notificó que estaría agregando alertas sobre actividad sospechosa en las cuentas de los usuarios. Y por actividad sospechosa se refieren a patrones raros en cuanto a las sesiones: si una persona inicia sesión en Madrid, y en media hora lo hace desde Los Angeles, seguramente hay algo de qué sospechar. Son esas situaciones las que provocan las mencionadas alertas. Esto solo pasaba al trabajar en el entorno de GMail, pues es de los servicios más utilizados actualmente. Debido a los buenos resultados que se obtuvieron de esta práctica, Google ha incorporado este sistema de alarmas en más páginas; ahora en la página principal del Dashboard (tablero) en donde se encuentran accesos directos a los enlaces de Google, se podrán ver notificaciones de este estilo. Pareciera que se trata de una nueva capa de protección para los usuarios, que posiblemente se expanda a otros servicios más adelante. Mientras eso ...

Se siguen dando más detalles sobre los ataques a Google en China, esta vez son más específicos y tienen que ver con la seguridad de todos los usuarios de los servicios de Google. Aquí un breve recuento de los hechos: Hackers chinos intentan un ataque contra Google. Al notar esto, la empresa de Mountain View deja de censurar sus resultados de búsqueda. Empiezan los dimes y diretes. El gobierno Chino advierte a Google que acate sus reglas y si no que se vaya. Al representar intereses estadounidenses, la Casa Blanca externa su postura sobre los hechos. El gobierno Chino niega cualquier relación con los ataques. Se descubre que el gobierno de la nación asiática miente. Empiezan a salir los primeros nombres. Al ser puesto en evidencia, el gobierno de Beijing promete castigar a los responsables. La tensión crece y Google toma una postura desafiante augurando su salida del mercado Chino. Se ha criticado mucho a Google por defender sus ...

Se ha levantado una nueva alarma que concierne a miles de personas de todo el mundo que cuentan con un blog que funciona bajo WordPress (la última versión, la 2.9.2 es vulnerable también); varios blogs han sido atacados y ahora se encuentran infectados, distribuyendo malware sin que los administradores de dichos sitios se hayan dado cuenta. Lo peor es que afecta a versiones self-hosted (instaladas en servidor propio) de WordPress. Aparentemente esta vulnerabilidad tiene que ver con una inyección SQL o con alguna falla de un theme o plugin; también podría ser culpa de alguna librería desactualizada como Magpie que se distribuye con WordPress. Por ahora solo son especulaciones pues el problema no se ha identificado plenamente. El problema se suscita cuando el campo siteurl de la tabla wp_options es reemplazado por un código HTML. Dicho campo guarda la URL del blog (es decir, ese campo no está diseñado para albergar código ...

Una forma de ataque recurrente a sitios que interactúan con bases de datos SQL, es la llamada inyección SQL que consiste en modificar el comportamiento normal de una rutina, ya sea para obtener o borrar información sin el permiso o conocimiento de los administradores. Se considera una vulnerabilidad que es explotada ampliamente en muchos sitios. SQLFury es una aplicación hecha en Adobe AIR que permite probar la seguridad y estabilidad de un sitio. Mediante una serie de pruebas se intenta encontrar vulnerabilidades en un sitio (por ejemplo mediante un formulario de contacto o registro) y en caso de encontrarlas, se notifica mediante un mensaje. La aplicación solo requiere la URL que se quiere analizar como parámetro de entrada. Al hacer clic sobre el botón Test se empieza el análisis de las posibles fallas (puede obtener toda la información de la base de datos). SQLFury soporta MySQL, Oracle, PostgreSQL así como Microsoft SQL ...

Durante el pasado 12 de Febrero, hasta el día 14 del mismo mes, el principal buscador de China, Baidu, fue hackeado, ya que los DNS del dominio fueron cambiados, redirigiendo a un sitio en donde se podía leer un menssaje que sugería que la vulnerabilidad fue hecha por el ciber ejército iraní. Este grupo de expertos en seguridad ya ha hackeado otros sitios con éxito. Ahora se han dado a conocer más datos sobre todo el embrollo que ocurrió y poco a poco comienza a ser ridículamente absurdo, algo digno de aparecer en un programa de Ripley. Más o menos la historia va así: El hacker (que se hacía pasar como agente de Baidu) inicia un chat online con el soporte técnico de register.com. El impostor solicita al soporte técnico, cambiar la dirección de correo que se usa como forma contacto de Baidu. El empleado de register.com solicita al presunto agente de Baidu, un ...

Un nuevo capítulo en el embrollo de los ciberataques a Google China. Esta vez se ha dado a conocer que un programador chino, que es además experto consultor en temas de seguridad informática, escribió parte del código del exploit (vulnerabilidad) que afecta a Internet Explorer, lo que funcionó como medio para lanzar el ataque a la red de Google y otras empresas. Aunque no se dieron más datos, de acuerdo a un reporte, este hacker compartió parte del código en un foro chino sobre hacking. De esta manera oficiales del gobierno de Beijing tuvieron acceso especial a este material, lo que les permitió saber un poco más sobre la forma en que los ataques se llevaron a cabo. Por el momento no se han comprobados nexos de este programador ni con la Universidad Jiaotong de Shanghai ni con la Escuela Vocacional de Lanxiang; ambas instituciones habrían sido parte del mencionado ataque, ya ...

Agentes de la Policía Nacional han detenido a cinco jóvenes, dos de ellos de 16 años, pertenecientes a uno de los grupos de ‘hackers’ más activos de la Red. De hecho, a este grupo, que ostentaba el quinto puesto en el ranking mundial de ‘hackers’, según una página ‘web’ que mantiene una base de datos de ataques cibernéticos a sitios de Internet, se le atribuyen más de 21.000 ataques en dos años, entre ellos el que sufrió recientemente la ‘web’ de Izquierda Unida. Pero entre sus objetivos han estado también páginas de Internet de una empresa de telefonía, así como sitios gubernamentales de Estados Unidos, Latinoamérica y Asia, en los que sustituían sin autorización el contenido de la página principal de un espacio ‘web’ por otro, generalmente de tipo reivindicativo, lo que se viene a llamar “Defacing“. La operación, que se hace pública coincidiendo con la celebración del Día Internacional de Internet, ...

Yo creo que es la primera vez que pasa algo así en la red, y mas con el código fuente de la versión mas reciente del sistema operativo de Microsoft, en este caso Windows Vista. Se desconoce, obviamente, quienes han sido los hackers que lo han decodificado pero lo que muestra revela claramente que es “exactamente” el código fuente de Windows Vista. En la siguiente imagen (clic para abrir en nueva ventana) dispones de los entresijos del código fuente de Windows Vista, con sus secretos mas profundos por fin revelados. Es un documento impresionante que no debes perderte (imprescindible conocimientos de programación y de inglés para identificar sus variables). Vía | Digg (por si alguien no se ha dado cuenta es una broma, un fake nada ...