INTECO-CERT ha elaborado un informe en el que se aborda el nivel de seguridad de la comunicación entre los clientes utilizados por los usuarios y el servicio central de difusión.de la conocida red social Twitter. En este informe se analizan los clientes más comunes de cada una de las plataformas desde las que podemos acceder al servicio.

El objetivo de este estudio es hacer una revisión de la seguridad de estos clientes, para los que se ha comprobado los aspectos de autenticación, y cifrado que tienen lugar durante la comunicación entre cliente y servidor, además del almacenamiento de contraseñas con los que evaluar si el rápido crecimiento de la plataforma ha provocado que la seguridad se haya relegado a un segundo plano, suponiendo un riesgo de suplantación de identidad para los usuarios de estos clientes.
Para el estudio se han utilizado los clientes más representativos de diferentes plataformas: Windows, Linux, MacOS, iPhone, Android y Blackberry. Se ha tratado de abarcar el mayor número de plataformas, y dentro de éstas las aplicaciones más utilizadas.
Del análisis se concluye que:

• La mayoría de los clientes no usan la autenticación más avanzada que ofrece Twitter (OAuth), aunque se espera que aumente el uso de este sistema.
• Aunque se use la autenticación básica, la mayoría de los clientes cifran la comunicación, lo que aporta seguridad ante el robo de credenciales.
• Se confían las credenciales de acceso a un programa que muchas veces no conocemos su legitimidad ni seguridad.

Con lo expuesto, desde INTECO-CERT realizamos las siguientes recomendaciones:

• Los usuarios deben buscar un compromiso entre seguridad y funcionalidad en el cliente Twitter, pero debemos inclinarnos por autenticación OAuth y cifrado de la comunicación.
• Los desarrolladores deben conocer y seguir las indicaciones de seguridad de Twitter en el sentido de utilizar OAuth y comunicaciones cifradas.
• Por parte de Twitter una posible medida para incrementar la seguridad podría ser utilizar SSL en las peticiones, como opción de configuración en la cuenta.

También está disponible una versión en inglés del informe.

Fuente: Inteco

www.segu-info.com.ar

View original post here:
Estudio acerca de la seguridad en la autenticación de clientes Twitter |

El término “hackers” no será sinónimo de “delincuente
informático” ya que ha sido retirado del nuevo proyecto de Código Penal
que prepara el Ministerio de Justicia. Un término, denostado en
demasiadas ocasiones por los medios de comunicación y también por el
legislador, que vinculaba a este experto en seguridad informática y
redes con los ataques informáticos. Su exclusión del derecho penal en
la nueva regulación sobre delitos de revelación de secretos y daños
informáticos es justo.

Estaréis cansados, como nosotros, de ver y oír en los medios de comunicación –especialmente generalistas- como se endosa
al “hacker” cualquier ataque a sistemas computacionales o la
responsabilidad de los delitos relacionado con la informática e
Internet, actividades más propia del “cracker”.
Un término el del “hacker” ciertamente ambiguo pero que no puede ser
sinónimo del criminal informático y sí una definición como la que
propone el glosario RFC 1392 que lo define como “persona
que disfruta de un conocimiento profundo del funcionamiento interno de
un sistema, en particular de computadoras y redes informáticas
mejorando la seguridad de las mismas y poniendo estas mejoras en
sistemas y aplicaciones bajo el dominio público”.

Utilizar esos conocimientos asaltando sistemas para obtener un lucro personal o para dañar los mismos no forma parte de la “cultura hacker”
tal y como estimaba la comunidad de entusiastas programadores y
diseñadores de sistemas originada en los sesenta alrededor del
Instituto Tecnológico de Massachusetts (MIT), caracterizada por el
lanzamiento del movimiento de software libre e incluso la WWW e Internet que se consideran en sí mismas creaciones de hackers. 

Sin duda el término “hacker” puede ser ambiguo y oscuro por desconocido y da para muchas otras acepciones, pero al menos el derecho español se pondrá al día en infromática con esta nueva normativa, como explican desde el Bufet Almeida, dando respuesta de paso, a nuevas formas de criminalidad derivadas de las nuevas tecnologías.


Autor: Juan Martín
Fuente: MuyComputer

www.segu-info.com.ar

Read more from the original source:
El hacker no será un delincuente |

Con apenas 16 años, hace justamente unos días fue detenido por hackear más de 75.000 ordenadores e infectarlo gracias a un método de infección vía YouTube.

Este chico de Tenerife apodado con un subnick de N3ptunO atacó a miles y miles de PCs y además a la web de El Hacker, llegandole unas 12 millones de visitas en unos instantes.

Fue una investigación que duró unas horas y que se llevó a cabo tras llegar algunos cabos donde el presunto ” hacker ” dejó algunas huellas de la que la Guardia Civil pudo coger.

Creó un virus con el cual intentó tener el control absoluto de todos
estos ordenadores, llegando a poder hacerse con datos privados y
incluso imágenes de estos.

El plan corría a cargo de colgar vídeos en el portal YouTube y así atraer a anzuelos ( usuarios ) para infectarlos, llegando a tener a más de 75.000 usuarios en vilo.

Dicho joven ha sido detenido y está ya arrestado, además de ser el
joven que infectó y atacó a la web, llegando a ser juzgado por delitos
en daños de sistemas.

Será juzgado por un Juez de Menores para que se le dictamine un juicio donde posiblemente llegue a estar en un Correccional durante dos años como mínimo.

Fuente: Noticias2D

www.segu-info.com.ar

See the rest here:
El hacker que infectó 75.000 ordenadores usaba YouTube como método de infección |

Una nueva forma de ataque que instala un rootkit directamente en el sistema Bios de la computadora, haría inservible al programa antivirus, advirtieron los investigadores.

Alfredo Ortega y Anibal Sacco de
Core
Security Technologies explicaron que el ataque es posible contra casi todos los sistemas comunes de Bios en uso actualmente.

Los investigadores  idearon un script Python de 100 líneas que puede ser grabado en la memoria flash del Bios para instalar un rootkit. Debido a que el programa del Bios se activa antes que cualquier otro programa en una computadora cuando esta se incia, los programas normales de anti-virus serían incapaces de detectarlo.

“Probamos el sistema en la mayoría de los tipos comunes de Bios”, dijo Ortega. “Existe la posibilidad que los nuevos tipos de Bios de Interface Extensible de Firmware (*EFI BIOS) puedan ser resistentes al ataque, pero se requieren más pruebas.”

El ataque solo es posible si el atacante ya tiene control administrativo completo de la PC objetivo, pero esto es posible mediante una infeccion estándar de virus. Una vez conseguido eso, el operador del malware sería capaz de grabar un rootkit directamente en el Bios.

Incluso si el virus inicial fuera detectado y eliminado, la computadora seguiría aun bajo control remoto. Una limpeza complerta del disco duro y resintalacion completa del sistema operativo no lo eliminaría, advirtieron los investigadores.

Si un rootkit sofisticado fuera colocado en el Bios sería aún mas difícil para un administrador poder rastrearlo en el sistema, según Ivan Arce, gerente de Tecnología de Core Security.

“Necesitaría regrabar la memoria flash del Bios con un sistema que uno sepa que no ha sido manipulado”, dijo. “Pero si el rootkit es suficientemente sofisticado sería necesario eliminar y reemplazar físicamente el chip de Bios.”

El vector de ataque también es utilizable contra sistemas virtuales, dicen lso investigadores. El Bios en VMware está integrado como un módulo en el ejecutable principal de VMware, y por lo tanto podría ser alterado.

Sin embargo, es posible protegerse consta este ataque cerrando el chip del Bios a las actualizaciones, ya sea físicamente o mediante protegiendo por contraseña los cambios no autorizados del sistema.

“El mejor enfoque es impedir que los virus graben en la Bios,” dijo Sacco. “Necesita impedir la grabacion de la Bios, incluso si esto significa sacar un jumper en la placa madre.”

Traducción: Raúl Batista – Segu-info
Autor: Iain Thomson
Fuente: v3.co.uk

www.segu-info.com.ar

Continued here:
Nuevo ataque al Bios hace inservible al antivirus |