NUEVA YORK (AP) – En 1998 un ciberpirata dijo ante el Congreso de Estados Unidos que podía derrumbar la internet en 30 minutos aprovechando una debilidad en la red que causa desconexiones al desviar información.

En 2003 el gobierno del presidente George W. Bush concluyó que encontrar una solución a este problema era una de las “prioridades vitales” de Estados Unidos, pero al pasar de los años, muy poco ha cambiado.

Esta falla todavía causa estragos cada año. Aunque la mayoría de los casos son sin malicia y se resuelven rápidamente, el problema puede ser explotado por algún hacker para espiar información o para boicotear páginas de internet. Mientras tanto, nuestra dependencia a la red sigue en aumento y la próxima desconexión podría afectar empresas, al gobierno o a cualquiera que necesita internet para funcionar normalmente.

Las desconexiones son causadas por la forma algo al azar en la que el tráfico pasa entre las compañías que transmiten la información del internet. Este tipo de desconexiones también son llamadas “hijackings” (secuestros en inglés), aunque la mayoría no son causadas por criminales ni buscan la destrucción. En realidad son un problema derivado de la apertura del internet.

“Es horrible cuando miras un poco más allá de la fachada”, dijo Earl Zmijewski, gerente general en Renesys Corp., que da seguimiento al desempeño de las rutas de información del internet. “Me sorprende que cada día cuando llego al trabajo siga funcionando”.

(continue reading…)

En un domingo lluvioso que mejor que buscar algunas vulnerabilidades antiguas (y serias) y que nadie considera peligrosas.

Una simple búsqueda en Google por archivos Flash (SWF) con el parámetro clickTag mal manipulado y nos podemos dar cuenta de lo sencillo que es realizar un ataque a través de archivos SWF insertados en muchos sitios web.

Por ejemplo alguien podría hacernos creer que existe una nueva promoción del diario más grande de Argentina y, al hacer clic, direccionarnos a un formulario de registro o a un buscador, alguien podría ofrecernos un crédito en un Banco importante, algunos pasajess aereos a mitad de precio y, luego terminar en un hotel de lujo, etc.

El uso que se puede hacer estas vulnerabilidades para delinquir es alto, encontrar esto es una tonteria (y un divertimento), solucionarlo es sencillo pero, debe haber cosas más importantes que hacer que preocuparse por la seguridad del sitio web y algunos archivos Flash que nadie ve.

Fuente:

Cristian de la Redacción de Segu-Info

www.segu-info.com.ar

En EEUU hace unos años atrás se implementó el uso del voto electrónico. Esto resultó ser bastante fraudulento porque era fácil de manipular los resultados por cualquier persona con intenciones maliciosas. En este caso se sospecho de la misma empresa que vendía los dispositivos para realizar los votos y cómo misteriosamente sucedieron cosas extrañas en medio de las elecciones, beneficiando drásticamente a algunos políticos siendo que las estadísticas demostraban lo contrario en un principio. A continuación el video…

La mayoría de los sitios web tienen al menos algún problema de seguridad importante que podría ser aprovechar los hackers con fines fraudulentos, según un reciente sondeo de WhiteHat Security.

El 64% de los 1.300 sitios web operados por 250 empresas tienen al menos una vulnerabilidad seria de seguridad, de acuerdo con la investigación de WhiteHat Security, firma especializada en la búsqueda de brechas en aplicaciones web. La compañía extrae estos datos de su base de clientes, los cuales la permiten revisar regularmente sus sitios en busca de problemas.

El fallo más frecuente es el scripting de sitios cruzados (cross-site). Hasta un 66% de los sitios web analizados por la firma padecen este problema, que puede permitir introducir código o datos maliciosos desde otro sitio y ocasionar una brecha de datos. Otros problemas comunes incluyen incidentes de fugas de información, publicación de falsos contenidos, autorizaciones insuficientes e inyecciones SQL.

El peligro de las vulnerabilidades de aplicación de sitios Web generalmente está ocasionado por la excesiva lentitud de las empresas en parchearlas. Por eso, cada vez que WhiteHat encuentra un fallo de seguridad en un sitio informa al cliente, según asegura Jeremiah Grossman, CTO de la firma.

En el caso de los problemas de scripting de sitios cruzados, el parche que los resuelve suele consistir tan sólo en una línea de código. No obstante, generalmente, la demora en la aplicación de los parches se debe a errores o negligencias humanas.

Fuente: IDG

En Facebook, cualquier persona puede iniciar un grupo, y el administrador de un grupo tiene control de diversos aspectos del mismo, puede cambiar su nombre, editar su información e imágenes o enviar mensajes a los miembros.

Pero cuando un administrador se va, nadie puede unirse al grupo y designar el nuevo administrador, esto es un defecto de diseño evidente, y ahora un grupo llamado Control Your Info se esta abusando de dicho error. O advirtiendo al respecto, según cómo se mire, ya que están a la búsqueda de grupos sin administradores y tomando el control de ellos.

Ahora, puedes percibir esto como un comportamiento normal. Después de todo, cuando un administrador deja el grupo, alguien tiene que dirigir el grupo, no? Pero tiene que haber un mecanismo que impida los abusos.

Ya que hay mucho potencial para el abuso aquí, digamos que un administrador de un grupo popular, con miles de miembros, deja Facebook. Una persona malintencionada puede asumir el liderazgo del grupo, ya que es relativamente fácil encontrar estos grupos realizando un simple búsqueda en Google, cambiar el nombre y la foto del grupo por algo ofensivo.

En cierto modo, es bueno que Control Your Info esté creando conciencia sobre el tema, ya que Facebook tiene que cambiar el mecanismo para transferir el liderazgo de un grupo. Sin embargo dudamos que la adquisición de cientos de grupos de Facebook sea la manera correcta de hacerlo.
Fuente.

Fuente: Techmez.com