The Pirate Bay disfruta de 12 millones de visitas adicionales y comparte consejos anti-bloqueo

La semana pasada, el Tribunal Supremo británico determinó que varios de los principales ISPs del país debían bloquear el acceso a sus clientes a The Pirate Bay. La decisión está dirigida a limitar el tráfico al mayor sitio de BitTorrent del mundo, pero a corto plazo ha tenido el efecto contrario. Ayer, The Pirate Bay tuvo 12 millones de visitas más de las que nunca ha tenido, proporcionando una oportunidad de oro para educar a los usuarios sobre cómo eludir los bloqueos. "Deberíamos escribir una carta de agradecimiento al BPI" [...]

Un backdoor en hardware para sistemas críticos podría amenazar redes eléctricas y de control de tráfico [EN]

"Como esconder la llave bajo el felpudo": el equipamiento que funciona con Rugged Operating System, de RuggedCom, tiene una cuenta no documentada que no puede ser modificada ni desactivada, con una contraseña que es muy facil de romper. El backdoor usa el nombre de usuario “factory”, y una contraseña que se obtiene símplemente escribiendo la dirección MAC del dispositivo en cuestión en un script simple en Perl, según un post publicado el lunes en el informe detallado. Traducción en #1.

Un cajero de Bankia da dinero sin solicitar el PIN de de las tarjetas

Bankia comenzó el pasado lunes la última fase de integración tecnológica tanto de sus sucursales, cajeros automáticos, como de su oficina virtual en Internet. Varios clientes alertaron en una de las oficinas de la localidad valenciana que el cajero les había dado dinero sin requerirles el pin de seguridad.

Flashback botnet: ¿Vulnerabilidad de Java? No, de Mac OS X

Que el troyano Flashback se extienda es por culpa de una vulnerabilidad en java. Pero, ¿es culpa de ORACLE por no sacar actualizaciones? No, porque el motor de java incluido en Mac OS X está implementado por Apple y es ella quien se encarga de la distribución de las actualizaciones. Tiger y Leopard están desprotegidos ante el troyano porque no van a recibir el parche.

Tener o utilizar programas de hacking será delito en Europa

La Comisión de Justicia e Interior de la Unión Europea aprobó la semana pasada el proyecto de Ley de una nueva directiva que pondrá al día la legislación actual contra la ciberdelincuencia. Todo esto ha causado polémica y crítica, ya que este tipo de aplicaciones software son ampliamente utilizadas por investigadores de seguridad legítimos, analistas, administradores TI, hackers en busca de vulnerabilidades sin intenciones criminales o simples usuarios aficionados a la seguridad y programación.

Apple puede descifrar tu iCloud para revisarlo, borrarlo o enviarlo a la policia [ENG]

Apple tiene la llave maestra de descifrado en tu iCloud. En Ars Technica han llegado a esa conclusión: Apple puede acceder a tu información aunque utilices el sistema de cifrado, ya que pueden descifrar todos los datos que albergues en el iCloud. En los términos del servicio ya declaran que tu información puede ser "previsualizada, movida, rechazada, modificada y / o eliminada del contenido en cualquier momento", así como facilitada a la policia, e incluso que revisarán los contenidos por si violas la DMCA. Via Barrapunto goo.gl/gOrlf

Más de 600.000 'Macs' infectados por el malware Flashback

El troyano denominado Flashback, viejo conocido diseñado para robar información personal, está haciendo estragos entre los equipos de Apple. [] Flashback se aprovecha de vulnerabilidades Java no corregidas, incluso aunque Java esté actualizado. De hecho, ayer mismo ofreció Apple una actualización que ya no sirve (aunque se sigue recomendando su instalación). La firma de seguridad rusa Dr. Web dio la voz de alarma, apuntando a que más de medio millón de sistemas habían caído en las garras de Flashback. Eso fue ayer. Hoy son más de 600.000.

Un ingeniero de Google te enseña a que Google, Facebook, LinkedIn, Twitter y Yahoo dejen de rastrear lo que haces

Disconnect está disponible para Chrome, Firefox o Safari, y nos permite bloquear o desbloquear este rastreo de datos personales por parte de terceros de forma selectiva mientras utilizamos Google, Facebook, LinkedIn, Twitter y Yahoo. Además también han desarrollado tres versiones independientes (por si solo usas un par de estos servicios) las cuales actúan sobre Google, Facebook y Twitter. Sin duda una solución bastante satisfactoria para aquellos que se preocupan por guardar su privacidad.

Multan con 50.000 euros a un banco por incluir a un cliente en su lista de morosos

La Agencia Española de Protección de Datos acaba de hacer pública la multa impuesta a una entidad bancaria nacional a la que se sanciona con 50.000 euros por incluir los datos personales de un gijonés en un fichero de morosos sin que se llegase a requerir el pago de una deuda, de poco más de 300 euros, al propio interesado. El banco no pudo aportar, durante la investigación de la supuesta infracción, prueba alguna de que llevara a cabo requerimientos de pago ante el cliente.

7 huellas que dejas en el PC sin saberlo

[C&P] Pasar un limpiador para borrar la caché de los navegadores es útil, pero hay sitios adonde ni siquiera los limpiadores llegan. Son huellas escondidas y a veces protegidas por el mismo sistema operativo. Te las presentamos y te explicamos cómo borrarlas. [/C&P]

Anonymous ataca a Panda Security

Varios subdominios de pandasecurity.com han sido substituidos por un mensaje que acusa a la empresa de haber colaborado en las recientes detenciones de activistas. Dicho mensaje afirma también que el conocido antivirus Panda ha sido hackeado (backdoored), comprometiendo así la seguridad de sus usuarios.

El drone policial del Sheriff de Texas se estrella contra un vehículo blindado de los SWAT

Había costado cerca de 300.000 dólares, iba a ser el primero de una larga saga de garantes del orden voladores y, ahora, sólo es un montón de dudas. El primer drone policial diseñado específicamente para combatir el crímen en entornos urbanos se estrelló en un vuelo oficial en Texas, impactando de morro contra un “Bearcat” de los SWAT, un vehículo de operaciones policiales blindado que se encontraba en las inmediaciones para vestir la escena para las fotos.

RetroShare, el sistema P2P anónimo, descentralizado y seguro que está haciendo furor [eng]

RetroShare permite a sus usuarios crear redes privadas y encriptadas para intercambiar archivos. Se pueden añadir amigos intercambiando certificados PGP con quienes confiamos. Toda la comunicación se encripta mediante OpenSSL y los archivos que se descargan de desconocidos siempre pasan por un amigo de confianza. En otras palabras, una verdadera Darknet imposible de monitorizar. En los últimos dos meses su uso se ha disparado.[via Slashdot.org]

Anonymous publica base de datos de Monsanto en Internet (ING)

“Su continuo ataque al suministro de alimentación del mundo, como a la salud de quienes la consumen, ha hecho que se ganaran nuestra atención completa. Sus crímenes contra la humanidad son demasiados para nombrar (...) Han dejado a más de 9.000 pequeños granjeros sin empleo usando su enorme equipo legal para enterrarlos con sus maliciosas demandas por patentes. Continuamente han introducido productos dañinos, incluso mortales a nuestro suministro de alimentos sin advertencia, sin cuidado, todo para ganar dinero”. En español: goo.gl/HWLZO

Google ofrece 1 millón de dólares para los hackers que logren vulnerar Chrome con Windows 7

Será a partir de la próxima semana durante las conferencias sobre seguridad CanSecWest. Los premios, un total de hasta 1 millón de dólares para aquellos hackers que consigan hackear su navegador Chrome en varios equipos con Windows 7 instalado. Los premios estarán repartidos según la gravedad conseguida, una serie de “recompensas” que irán desde los 60.000 dólares hasta los 20.000 dólares en un montante total que según anuncia la compañía llegaría hasta la mágica cifra del millón. Además, todos los premiados recibirán un chromebook.

Roto el sistema de seguridad de TMB, se pueden generar billetes gratuitamente [CAT]  

Con motivo de los múltiples abusos de nuestros gobernantes, en especial con el servicio de transporte, #Anonymous publica que ha roto el sistema de seguridad de TMB, pudiendo generar billetes gratuitamente. Prueba de que funciona, un billete sencillo con 69 viajes: anoncat.files.wordpress.com/2012/02/69.jpg

Pagan una multa policial falsa por ver porno en sus ordenadores

Dos internautas pontevedreses han interpuesto, días atrás, sendas denuncias en la Comisaría tras haber sido estafados con un virus informático. Ambos se encuentran entre las decenas de gallegos que vieron como sus ordenadores se bloqueaban y, simultáneamente, aparecía en sus pantallas un supuesto aviso policial con los membretes oficiales del Gobierno de España,

Anonymous "hackea" el portal web de la CIA [ENG]

La web oficial de la Central Intelligence Agency de los Estados Unidos cia.gov ha sido la última victima de una serie de ataques de los elusivos hackers Anonymous.

La seguridad de las tarjetas de crédito y los cazadores de mitos

A VISA y Mastercard no les gusta que investiguen sobre la seguridad de los chips RFID. La mejor defensa de la seguridad de los consumidores es mandar una legión de abogados a "los cazadores de mitos".

Fallo de seguridad en las cámaras web de TRENDnet permite espiar en directo a miles de personas [ENG]

Un fallo de seguridad en el firmware de las cámaras TV-IP110W permite monitorizarlas remotamente sin que el usuario pueda impedirlo.