Trion World, la compañía responsable de RIFT(un MMORPG) acaba de anunciar enviando un mail a todos sus clientes que la seguridad de su base de datos se ha visto comprometida. Según dicen en la nota enviada los atacantes han podido tener acceso a nombres, contraseñas, fechas de nacimiento, emails, direcciones de facturación y los primeros y últimos dígitos de la tarjeta de crédito. Por lo que en principio los usuarios no deberían preocuparse, ofrecen a cambio una serie de items para el juego además de 3 días gratuitos extra.

Desde las 20 hs. del miércoles 21 de diciembre se está produciendo un ataque contra uno de nuestros servidores. Consiste en el envío de un flujo enorme de tráfico contra una de nuestras IPs, son cientos de miles de paquetes UDP por segundo. (Nota: el servidor Pangea, similar a Nodo50, también ha recibido un ataque, de tipo económico).

Parece que están coleccionando las webs de partidos políticos. Después del PSOE, PP y CIU, ahora le toca el turno a UPyD.

A pesar del apoyo implícito a #occupywallstreet, el colectivo hacktivista Anonymous ha estado bastante tranquilo desde que empezó. Ya no: Anonymous afirma que acaba de piratear un gran número de sitios de la policía y filtrado nombres de usuario y contraseñas. El mayor objetivo atacado hoy fue la Asociación Internacional de Jefes de Policía, cuya página web todavía está caída al publicar esta noticia. Es el momento propicio, ya que la IACP celebra de su reunión anual en Chicago.

Cuando los medios de comunicación se disponen a crininalizar a hacktivistas es necesario hacer una aclaratoria de terminos. Yo personalmente no creo que sea un error conceptual o ignorancia... simplemente la palabra "hacker" vende mas que "cracker" para estos mercaderes de información.

No es algo nuevo pero últimamente, el malware se está aprovechando de esta característica especial de codificación que permite "engañar" al usuario para que crea que un archivo ejecutable no lo es, puesto que ciertos programas lo muestran de forma diferente. Esta codificación está pensada para representar multitud de idiomas, incluidos los que se muestran de derecha a izquierda (como el árabe o hebreo). Para ellos, Unicode implementa una serie de códigos especiales llamados "Right to Left" (RTL).

Esta entrada presenta un pequeño programa, llamado crackpkcs12, que será útil para quien quiera recuperar la contraseña de un archivo PKCS12 (extensiones p12 o pfx) recurriendo a un ataque de diccionario. Además, pretende ser un ejemplo práctico de cómo sacar partido a nuestras máquinas multinúcleo programando aplicaciones que usen hilos

¿Cuántos de ustedes saben lo que los 16 dígitos de su número de tarjeta de crédito significa realmente? Contrariamente a lo que usted puede pensar, no son al azar. Conoce algunas reglas simples, en realidad se podría aprender mucho de una tarjeta de crédito sólo por su número. Te mostramos cómo romper ese código en esta infografía.

La empresa creadora del estándar HDCP, Intel Corp, confirma que la clave maestra HDCP que proteje los reproductores Blu-ray y otros dispositivos HD y que se filtró en internet esta semana es buena y permite generas claves de producto válidas. Relacionada: www.meneame.net/story/crackean-llave-maestra-hdcp-drm-blu-ray

Voy a comentar algo que nos puede suceder a todos, una denegación de servicio. El caso es el siguiente, empresa suministradora de productos de recambios de automóvil, tiene un servicio web (en PHP) de seguimiento de pedidos y comercio electrónico. Desde hace un tiempo parece que el servicio que prestan se degrada, haciendo imposible el acceso a la web...

A Short History of Hacking es un resumen altamente comprimido de la historia del hacking (a lo que habría que añadir más apropiadamente y más bien del cracking, por aquello de los matices). No conocía la mención que hacen a que... La historia del hacking/cracking, condensada en una imagen | Microsiervos, Hackers

PandaLabs publica su informe trimestral con el balance de lo que ha sucedido en cuanto a amenazas informáticas de julio a septiembre. El dato más destacado del último trimestre es que se han batido récords en la creación de nuevas amenazas: en este período de tiempo, PandaLabs ha registrado cinco millones de nuevos ejemplares. En su mayoría, troyanos bancarios, aunque el adware y el spyware también ha crecido.

¿Cómo es posible que grandes bancos como Goldman Sachs estén amasando tantos beneficios cuando han pasado sólo unos meses desde el colapso financiero? La respuesta se podría encontrar en una operativa informática denominada high-frequency trading (operaciones de alta frecuencia). Ahora mismo un 70% de las transacciones que se hacen en EEUU las hacen los HFTP con un volumen diario de 1500 millones.

Una mujer japonesa de 43 que estaba muy enfadada con su marido virtual porque se divorció repentinamente fue arrestada por crackear la cuenta del juego Maple Story y matar el avatar de su marido. El marido virtual de 33 años, había trabajado en el avatar durante más de un año y cuando se dio cuenta de lo ocurrido, llamó a las autoridades.

Tras la aprobación de la nueva ley de los 3 avisos francesa (Olivennes, HADOPI), que hace responsable del tráfico de una red al titular de la linea, un grupo de hackers anuncia Hadopi Router. Un programa para demostrar que las pruebas recogidas por la agencia HADOPI para acusar a "infractores de copyright" no son válidas. Hadopi Router escanea constantemente las redes WiFi cercanas y crackea las contraseñas de todas ellas automáticamente. ¿Cómo determinarán los jueces quién es el culpable en un juicio de 5 minutos?

Aqui una lista de 18 tips para hackear tu cuerpo: 1. Si te pica la garganta, rascate el oido: Aunque pueda parecer estúpido, funciona. Al tocar los nervios del oído, se produce un reflejo en la garganta que causa que los musculo sufran un espasmo, así aliviando el picor.

Los tips definitivos para darle una máxima seguridad a tu blog y evitar asi que algún usuario malicioso crackee tu sitio.

Nic.ec ha sido hackeado. Se han modificado datos de contacto (como el email) y algunos sitios ha sido cambiados sus name servers. Entre los afectados están google.com.ec y coca-cola.com.ec que sufrieron un Deface por DNS.

La seguridad de Google en sí no fue comprometida, porque lo que hicieron los hackers de PKAbugs fue vulnerar los DNS de NIC.ma y redireccionarlos a otro server que les pertenecía a ellos. Por ese motivo cuando usuarios trataban de ingresar a www.google.com.ma aparecía lo que se puede ver en la imagen alt1040.com/wp-content/uploads/2009/05/google-morocco.png El sitio de Google en el país africano estuvo así durante unas cuantas horas.

La seguridad del sistema de Apple en entredicho. Un afamado consultor de seguridad ha demostrado lo fácil que es tomar el control de forma ilícita de Max OS X.

El sitio web de la popular revista de negocios BusinessWeek ha sido atacada en un intento de infectar a sus lectores con malware. Cientos de páginas de una sección que ofrece información sobre como los estudiantes de un MBA pueden encontrar trabajo han sido afectadas. A día de hoy, tras una semana desde el aviso, el código malicioso seguía activo (Via slashdot, en inglés)

La web oficial del gobierno del principado de Andorra, govern.ad, estuvo crackeada durante 4 días seguidos sin que nadie (ni políticos, ni webmaster) se dignara a arreglar el problema, con el agravante que encima distribuia un troyano. Post en catalán.

El objetivo de este artículo no es teorizar sobre técnicas para deducir claves RSA o encontrar colisiones en algoritmos de resumen como MD5 o SHA, el enfoque es mucho más pragmático y está orientado a, tal vez, el eslabón más débil de un entorno PKI: los contenedores criptográficos PKCS12.

Anoche la popular página sobre música rock Manerasdevivir.com ha sido asaltada por un grupo de crackers llamado D.O.M Team 2008 que modificaron la página para poner una noticia en la que incitaban a no votar a nadie en estas elecciones, sin causar mal ninguno a mayores. Por cierto, mucho sabrán de informática, pero de ortografía, parece que no demasiado, HOYGAN.

Symantec ha creado un sitio web en el que se desarrolla un concurso con preguntas de ciber-seguridad, una iniciativa original e interesante que te permite comprobar tus conocimientos al respecto.El denominado Cyber Smackdown online quiz es el nuevo concurso en el que tus conocimientos sobre temas de seguridad se pondrán a prueba. Y tu , ¿ cuanto sabes de seguridad ?