Segundo miembro de LulzSec arrestado por el ataque a Sony

agosto 31, 2012 § Deja un comentario

Un joven de veinte años ha sido arrestado en Arizona por su presunta participación en el ataque masivo el pasado año a la red de Sony.

El individuo, sería miembro del grupo hacker LulzSec, soporte (siempre supuestamente) para las actividades del grupo ciberactivista internacional Anonymous y responsable de los ataques a los servidores de Sony, la CIA, el Senado estadounidense y otras organizaciones.

Está acusado de conspiración, de entrada no autorizada y deterioro en computadoras protegidas. Un delito grave en Estados Unidos que pueden conllevar penas de quince años de prisión.
El arresto llega una semana después de una redución de la pena para ‘Sabu’ el supuesto líder de LulzSec que se declaró culpable de ataques informáticos trabajando para el FBI desde entonces, rastreando operaciones de Anonymous y recopilando pruebas con el objetivo de desmantelar al grupo hacker. Un tema de confirmación imposible ya que nadie conoce a los miembros del grupo.

Fuente: Muy Seguridad

Anuncios

Salta: detienen a un hombre buscado por el FBI acusado de pedofilia

agosto 31, 2012 § Deja un comentario

Era intensamente buscado por el FBI y fue detenido en Salta. Se trata de un hombre de 23 años que está acusado de integrar una banda de pedófilos y “promover la facilitación de la prostitución y corrupción de menores”.

El procedimiento se inició por una investigación preliminar realizada por el FBI en la que colaboró la División de Prevención y Lucha contra la Trata de Personas de la Policía. En la investigación se determinó la existencia de la cuenta de un usuario de Hotmail que intercambiaba material pornográfico infantil, videos e imágenes a diferentes puntos del país.

Las dependencias policiales realizaron diferentes tareas de inteligencia que les permitieron obtener el lugar de donde provenían los contenidos pornográficos vinculados con menores de edad entre 6 y 12 años, que era un domicilio ubicado en calle Ruíz Díaz de Guzmán al 500, de la zona norte de la capital salteña.

Desde allí, el sospechoso se conectaba con las diferentes páginas de distribución de videos pornográficos, mediante un servicio que se encontraba activo.

Desde el Juzgado Correccional y de Garantía de Quinta Nominación de Salta se dispuso el allanamiento de la vivienda, y el trámite se concretó con la asistencia de personal especializado del Cuerpo de Investigadores Fiscales (CIF).

Allí, los peritos lograron el secuestro de una gran cantidad de elementos informáticos, entre los que se destacan una computadora, CD´s con contenido pornográfico, memorias, chips telefónicos y agendas.

El sospechoso quedó detenido, a disposición de la justicia, y se presume que está vinculado a una red de pedofilia que envía imágenes hacia México y otros puntos del mundo para su distribución.

Fuente: La Nación

Oracle actualiza Java 7. Soluciona últimas vulnerabilidades

agosto 31, 2012 § Deja un comentario

Como respuesta a las últimas vulnerabilidades descubiertas y las noticias de su activa explotación y divulgación, Oracle publicó Java 7 Update 7 para solucionar esas fallas.

Las vulnerabilidades encontradas en Java 7 Update 6 se encuentran en nuevas características de esta versión que no están presentes en las anteriores.

La actualización oficial de Java 7 Update 7 se puede descargar de: http://www.oracle.com/technetwork/java/javase/downloads/index-jsp-138363.html

Pero hay que tener en cuenta que en un mismo equipo pueden coexistir varias versiones de Java incluso las desactualizadas vulnerables, que representan un riesgo. Por esto último existen recomendaciones oficiales del fabricante para saber como quitar del equipo las revisiones anteriores.

Oracle también publicó para Java 6 una actualizacion de Java 6 SE que corrije varios fallos. Se puede descargar desde: http://www.java.com/en/download/manual_v6.jsp

Boletines de la notificacion “Oracle Security Alert for CVE-2012-4681” del 30/08/12:
http://www.oracle.com/technetwork/topics/security/alerts-086861.html
http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-1835715.html

Raúl de la Redacción de Segu-Info

Buenos Aires: robaron discos rígidos y memorias con información del Ministerio de Educación

agosto 31, 2012 § Deja un comentario

El ministerio de Educación porteño denunció el robo de discos rígidos y memorias de unas nueve computadoras que contenían “información sensible” sobre las Juntas docentes, de la Unidad Ejecutora de Fondos Nacionales y del Programa Escuelas Verdes.

En un comunicado, la cartera informó que tras violentar cerraduras y los equipos, se robaron la información. El ministro de Educación, Esteban Bullrich, expresó su malestar por el incidente y aseveró que estos robos “no ayudan en nada”. “Es una vergüenza que se atenté así contra el trabajo que realizamos para los alumnos y docentes de la Ciudad. Esperemos que la policía encuentre a los responsables”, manifestó.

La denuncia se realizó a la mañana, cuando uno de los empleados de las juntas Socio-Educativas comprobó que habían violentado la cerradura de su oficina. En tanto, en el quinto piso del mismo edificio, en la Comisión Centralizadora de Programas, un empleado advirtió que la faja de seguridad y su cerradura también estaban violentadas. Misma situación ocurrió en el cuarto piso, sede del Programa Escuelas Verdes.

Según informaron, personal policial recorrió el edificio y, tras tomar declaración a los empleados, “procedió a tomar imágenes de los incidentes y labrar las actas pertinentes”, informaron desde el Ministerio

Fuente: Clarín

Windows Phone 8 incluirá Kid’s Corner, un espacio controlado para los niños

agosto 31, 2012 § Deja un comentario

A pesar de que Microsoft ya reveló muchas de las características de Windows Phone 8 en su presentación, todavía quedan algunos aspectos por revelar. El último es Kid’s Corner o Rincón de los niños, un espacio controlado en el teléfono para que los niños lo usen sin que sus padres tengan que preocuparse porque toquen cosas que no deben.
 

Antes de poder usarlo, habrá que configurar qué aplicaciones, juegos, música y vídeos se podrán usar desde Kid’s Corner. Cualquier cosa que no esté explícitamente permitida no estará accesible desde esa pantalla de inicio. También se podrá personalizar la apariencia del rincón con una imagen y colores de fondo y de acento.

Una vez configurado, acceder a él será tan sencillo como deslizar hacia la izquierda la pantalla de bloqueo del móvil (en lugar de hacia arriba, que es el desbloqueo normal de Windows Phone). Para desactivarlo y volver al sistema normal, sólo hay que pulsar el botón de bloqueo de nuevo.

Es una idea muy interesante, y estoy seguro de que a muchos padres y madres les vendrá muy bien. Incluso aunque no tengas hijos, puede resultar muy útil si tienes algún amigo bromista que te pide el teléfono “para ver qué juegos tienes”.

Fuente: GenBeta

¿Cómo funciona el exploit 0-day de Java?

agosto 31, 2012 § Deja un comentario

Ya es materia conocida la nueva vulnerabilidad 0-day de Java. Tal cómo indicamos en nuestro post anterior titulado “Alerta: exploit 0 day afecta Java y propaga malware”, esta vulnerabilidad afecta a todos aquellos usuarios que posean la versión 7.x de Java. Asimismo, ya existe en circulación malware que aprovecha esta vulnerabilidad y permite infectar a aquellos usuarios que ingresen a un sitio web con un applet malicioso.

Desde el laboratorio de ESET Latinoamérica se realizó un análisis sobre el mencionado exploit y a partir de este estudio es importante destacar algunos aspectos para entender su funcionamiento. Los applets generalmente se ejecutan en el entorno de un sitio web y proveen funcionalidades diferentes, agregando en muchos casos, dinamismo al sitio web.

Contenido completo en fuente original ESET Latinoamérica

Investigadores identifican segunda vulnerabilidad en Java 7

agosto 31, 2012 § Deja un comentario

El análisis del exploit 0-day descubierto el pasado fin de semana ha revelado una segunda vulnerabilidad en Java 7.

Otro agujero de seguridad que hace aún más potente el ataque día zero que como sabes, es uno de los más peligrosos que existen ya que aprovecha vulnerabilidades aún desconocidas en software.

Además, el exploit ya ha sido incluido en el BlackHole exploit kit uno de los paquetes más populares y con acceso sencillo en medios underground.

Oracle ni siquiera ha reconocido la vulnerabilidad por lo que no se conoce cuando publicará el parche correspondiente para estas vulnerabilidades críticas.

Por ello se recomienda encarecidamente la desactivación inmediata de Java. Nuestros compañeros de MuyComputer han preparado una guía para cada uno de los sistemas operativos y navegadores web que os transcribimos:

GUÍA PARA DESACTIVAR JAVA

Para desactivar Java en Windows, ir a Inicio > Panel de Control > Java, lo que abrirá una ventana con las preferencias de este componente. En esa ventana vamos a la pestaña “Java” y pinchamos en “Ver”, lo que hará que veamos las versiones de Java instaladas. Habrá que desactivar la casilla de Java 1.7 y aceptamos los cambios.

En OS X podemos buscar con Spotlight por “Java”, lo que debería hacer que aparezca un elemento llamado “Preferencias de Java” si tenemos instalado este componente. Al ir a ese panel podremos desactivar Java si la versión que tenemos instalada es la 1.7.

En cuanto a los navegadores, estas son las formas de desactivar Java en ellos:

Internet Explorer

  1. Acceder al menú Herramientas > Opciones de Internet
  2. Pestaña Programas > Administrar complementos
  3. Seleccionar la opción de mostrar Todos los complementos > Seleccionar Java Plug-in 1.7
  4. Pulsar sobre el botón Deshabilitar y cerrar la ventana

Mozilla Firefox

  1. Acceder al menú Herramientas > Complementos
  2. Acceder al apartado de Plugins
  3. Seleccionar todos aquellos elementos que pertenezcan a Java (pueden tener varios nombres)
  4. Pulsar sobre el botón Desactivar

Google Chrome

  1. Escribir “chrome://plugins/” en la barra de direcciones del navegador para acceder al menú de plugins.
  2. Buscamos el plugin de Java y pulsamos sobre Inhabilitar

Safari

  1. Accedemos al menú Preferencias > Apartado “Seguridad”
  2. Desmarcamos la opción “Permitir Java”

Fuente: Muy Seguridad

¿Dónde estoy?

Actualmente estás viendo los archivos para agosto, 2012 en Seguridad Informática.