lunes, 28 de febrero de 2011

Un pequeño error de Google resetea 150.000 cuentas de Gmail

Buenas a todos, como ya ocurrió a Microsoft hace un tiempo cuando por un error reinició 17.000 cuentas de Hotmail, esta vez el turno le ha tocado a Google, la que por un pequeño accidente ha reseteado más de 150.000 cuentas de Gmail, un 0,08% del total. Se nota que Google cuando hace las cosas, las hace a lo grande =)

Los usuarios que se han visto afectados por este problema mostraban en sus correos mensajes de "bienvenida", como si hubieran sido creados recientemente.

Mientras Google soluciona el problema, informará al respecto desde la web 'Google Apps Status Dashboard', habilitada por la compañía para dar información sobre el rendimiento de los servicios de Google Apps.


jueves, 24 de febrero de 2011

Resumen ponencia de Flu Project en la JITICE 2011

Buenas a todos, ayer estuvimos Pablo y yo en la JITICE 2011 donde tuvimos una ponencia sobre Flu Project. Las JITICE son unas jornadas educativas que se realizan de manera anual y en las que numerosos investigadores publican sus trabajos sobre proyectos de educación, en nuestro caso, quisimos aprovechar las jornadas para mostrar a los asistentes como se puede enseñar seguridad a partir del proyecto Flu.




Las jornadas han sido muy interesantes, se han tratado proyectos de muchas temáticas y de gran calidad. Nuestra ponencia tuvo una gran acogida, comenzó Pablo la charla poniendo en antecedentes al público, hablando sobre el estado de la seguridad en la actualidad, y explicando como funciona Flu Project, y el troyano Flu. Tras la parte de Pablo continúe haciendo una demo de Flu, con la que robamos unas credenciales de autenticación de un banco con el keylogger (no mostrado en el vídeo que os dejamos a continuación) entre otras cosas.

La charla finalizó con una batería de preguntas donde se analizaron diversos aspectos del proyecto y donde nos propusieron ideas bastante interesantes sobre difusión que estudiaremos próximamente.

Tras la ponencia estuvimos charlando con algunos asistentes, sentimos si asustamos a algunos demasiado con la demo }=)

La gente se lo pasó bastante bien, la charla fue divertida y como siempre pasa, se nos hizo corta, teníamos charla para más, pero el tiempo era limitado. Para el próximo año pediremos el espacio de dos charlas si nos lo permiten :P

A continuación os dejamos las diapositivas de la charla, y un vídeo que resume la demo que realizamos:


martes, 22 de febrero de 2011

Kaspersky:Cuando Obama propuso un carné para Internet dejaron de reirse de mí

Buenas a todos, Eugene Kaspersky, el fundador de Kaspersky Lab, ha estado en Barcelona en el Congreso Mundial de Móviles, con el objetivo de concienciar sobre los peligros que acechan a los terminales móviles.

En una entrevista para la Agencia Efe, Kaspersky dijo que hace unos seis años él ya empezó a abogar por la creación de una especie de "pasaporte" para acceder a Internet con el fin de que "fuera más fácil perseguir a los ciberdelincuentes", idea por la que muchos "se rieron de mí" si bien, tras los planes del gobierno de EEUU, "han dejado de reirse".

Estuvimos hablando en el foro de Flu Project del tema hace unos días, podéis ver el hilo aquí.

La verdad que este supuesto DNI para Internet podría ser un atraco contra nuestras libertades, miedo me da pensar que el gobierno de EEUU puede conocer todos nuestros pasos (más de lo que ya hacen).

¿Qué opináis? ¿Veis al igual que yo más contras que pros a esta idea de EEUU y Karpersky?

Saludos!

viernes, 18 de febrero de 2011

Leches entre EEUU, Anonymous y Wikileaks

Buenas a todos, como una película al más puro estilo Holywood estamos viviendo una guerra sucia entre gente de poder. Por un lado tenemos a EEUU, queriendo taparle la boca a Wikileaks y por otro al grupo de hacktivistas Anonymous, que sin un origen claro, defienden con toda su artillería la libertad de expresión de Wikileaks (y de algunos otros).

El caso es que Anonymous ha asestado otro duro golpe a EEUU, en este caso a la organización HBGary, vinculada con el gobierno de EEUU y famosa por ser una empresa de seguridad informática, aunque la calidad de su seguridad ha quedado en el aire.

Según revela el grupo Anonymous al diario The Guardian, el gobierno de EEUU, con HBGary y Bank of América, supuestamente tenían pensado realizar una jugada sucia para quitar del terreno de juego a Wikileaks, a través de un power point en la que se muestran documentos falsificados para intentar hacer parecer que Wikileaks es una farsa dañando así su imagen y 2 millones de dolares para gastos y algunas "compras".

Por el momento hay una gran derrotada, HBGary, que ha visto todo su prestigio camino del inodoro. ¿Será verdad toda esta trama contada por Anonymous? ¿Se revelará algún día la identidad de este grupo de hacktivistas? Algún día lo sabremos.

saludos!



miércoles, 16 de febrero de 2011

El software malicioso para móviles creció un 46% en 2010

Buenas a todos, tras un periodo vacacional vuelvo al blog con más noticias sobre seguridad.

McAfee ha realizado el estudio del cuarto trimestre del pasado año 2010, en el que ha concluido que el software malicioso que se ha diseminado en nuestros terminales móviles aumentó un 46% con respecto a 2009.

Además, en el estudio se reveló que durante 2010 habían sido encontrados 55 millones de programas tipo malware, de los cuales unos 20 millones eran de nueva creación.

Un dato curioso es el de las búsquedas por Internet. Según McAfee, “entre los 100 resultados principales de términos de búsqueda diarios, el 51% llevaba a sitios maliciosos”. Y cada página sospechosa tiene de media cinco enlaces maliciosos.

En 2011 los números aumentarán, sobretodo en el caso de las botnets y del malware para terminales móviles. Así que mantened vuestros antivirus, antispyware, etc. actualizados, ejecutad los ficheros extraños en máquinas virtuales, intentad no utilizar cuentas con permisos de administrador y sobretodo mucha prudencia.

Saludos!

martes, 8 de febrero de 2011

Google ofrece 20.000 dólares al primero en hackear Chrome

Buenas a todos, en el post de hoy os voy a hablar sobre Google y una forma barata que se les ha ocurrido para conseguir detectar vulnerabilidades en su navegador Chrome.

Aprovechando el concurso Pwn2Own, el departamento de seguridad de Google va a premiar con 20.000 dólares al primer participante que consiga vulnerar su navegador web. Gran cantidad de usuarios intentando petarse a Chrome y reportando vulnerabilidades por solo 20.000 dolares, yo lo veo barato, no se a cuanto estará ahora el kilo de 0 days =P

El caso es que el año pasado, todos los grandes navegadores web, desde Firefox, a Safari, fueron hackeados, a excepción de Google Chrome. Caso curioso contando que Google Chrome ha sido el navegador que mas problemas de seguridad ha tenido en los últimos tiempos.

El evento se desarrollará los días 9, 10 y 11 de marzo, justo después de la Rooted de este año, asi que si os interesa el concurso, no tenéis escusa, ¡a por Chrome! }=P.

saludos!

jueves, 3 de febrero de 2011

Hoy es el 3er Security Blogger Summit que organiza Panda Security

Buenas a todos, hoy es el 3er Security Blogger Summit que organiza Panda Security. Tercera vez que se realiza este evento que se ha convertido en lugar de peregrinación para los bloggers que hablamos de seguridad de la información.

En esta edición habrá algunos nombres de interés como Enrique Dans o Chema Alonso.

Yo estaré por allí con algún otro miembro de Flu Project, por lo que si vas allí nos veremos =)

Os dejo a continuación el horario previsto del evento:

18:00 horas: Apertura de puertas. Acreditación.
18:30 – 18:45: Introducción del SBS e invitados. Keynote de Enrique Dans
18:45 – 19:45: Mesa Redonda. Temas:
Ciberactivismo: Una nueva moda en Internet

¿Derecho o delito?

19:45 – 20:00: Coffee Break & networking
20:00 – 21:00: Mesa Redonda. Temas:
Ciberterrorismo y ciberguerra: ¿realidad o ficción?

¿Estamos realmente seguros?

Turno de preguntas

21:00: Cocktail/cena & networking
Saludos!

martes, 1 de febrero de 2011

Detectada vulnerabilidad en Android 2.3 Gingerbread


Una investigadora de seguridad informática de la Universidad de North Carolina ha descubierto una vulnerabilidad en Android 2.3, Gingerbread. El agujero de seguridad permite que los datos de las tarjetas microSD del smartphone puedan ser escaneados y subidos a un servidor de manera remota.

Para explotar la vulnerabilidad, el terminal con Android debe haber sido previamente infectado por un malware que se distribuye navegando por Internet.

Al parecer Google está trabajando para solucionar el problema, pero todavía no se ha pronunciado sobre si sacará una nueva actualización para solventarlo y cuando.

Saludos!