Usuarios de ordenadores con Mac OS X y linux fueron advertidos este fin de semana de que extremaran precauciones debido a un nuevo software malicioso que podría convertir sus ordenadores en ordenadores "zombis". Kaspersky Labs declaró que esta aplicación es multiplataforma y que también puede ejecutarse en ordenadores con Windows instalado.

Hace tiempo alguien se extrañó al ver que en su router Netgear estaba abierto el puerto TCP 32764... pero es ahora a principios de año cuando el francés Eloi Vanderbeken ha alertado a la Comunidad al advertir la presencia de un backdoor corriendo en este puerto en numerosos routers Netgear, Linksys y Cisco...

Nico Sell anunció su nuevo software en una conferencia sobre seguridad informática. Cuando abandonaba el estrado se le acercó una persona que decía actuar en nombre del FBI para añadir una puerta trasera a su software, para que el FBI pudiera obtener información.

Cisco aseguró que está investigando las afirmaciones hechas por el semanario Der Spiegel que aseguran que equipos de la compañía han sido modificados para ayudar a la NSA a espiar. En la publicación se asegura que una unidad de especialistas de la NSA habría obtenido acceso a "casi todas las arquitecturas de seguridad creadas por los mayores jugadores de la industria - incluyendo al líder de mercado estadounidense, Cisco, y su competidor chino Huawei".

Reflexión sobre la posibilidad de introducir puertas traseras en software libre.

¿Cómo prepararse para el sexo anal?, ¿qué trucos sexuales son los más adecuados? Encuentra los cinco consejos básicos para que tu experiencia sea genial.

Tras la backdoor descubierta en dispositivos D-Link, Craig de devttys0 descubre una más en los routers chinos Wireless W302R de Tenda. Esta vez a utilizando un paquete UDP especialmente creado. Rel: www.meneame.net/story/puerta-trasera-equipos-d-link-estilo-nsa

Se trata de un backdoor en toda regla que deja las puertas de los routers Dlink afectados abiertas de par en par

Y es que no se me ocurre otro título, para describir la polémica: una puerta trasera en Linux, que presuntamente utilizaría un parche creado por intel para generar números aleatorios mediante hardware (con las implicaciones que tiene en el tema de cifrados y contraseñas) y que habría sido incluido por Linus en el Kernel en…

ESET, compañía líder en detección proactiva de amenazas, en conjunto con los especialistas en seguridad web de Sucuri, ha detectado una nueva amenaza que afecta a servidores web Apache, los más conocidos y usados en el mundo. El sistema de alerta temprana ESET LiveGrid reportó cientos de sitios comprometidos. “El backdoor Linux/Cdorked.A sólo deja como rastro en el disco duro un archivo ‘httpd’ modificado, el mismo servicio que utiliza Apache

Hoy día el estándar de facto para cifrar discos duros / datos en un HD es TrueCrypt. Pero ¿Nos podemos fiar de TrueCrypt? ¿Es realmente un software libre de toda sospecha? Se apuntan ciertas partes oscuras con respecto a TrueCrypt y sobre quién está tras el proyecto. Todo lo que se expone es muy 'conspiranoico' pero no obstante, después de Stuxnet, Flame y amigos, la capacidad de asombro y de negación ha quedado muy mermada.

El router Amper ASL 26555, que distribuye Movistar con el nombre de HomeStation, proporciona, mediante una simple llamada HTTP, los credenciales de administrador a cualquiera que tenga acceso a la red local.

De acuerdo a la publicación alemana Heise, unos 100.000 routers de tipo Speedport W921V, W504V y W723V están afectados sólo en Alemania. Lo que empeora las cosas es el hecho de que el fin de aprovechar esta puerta trasera, no hay que pulsar ningún botón en el propio dispositivo, y en algunos de los routers afectados el PIN de puerta trasera ("12345670") sigue funcionando incluso después de que el WPS ha sido desactivado por el usuario. El único remedio conocido actualmente para esos modelos es desactivar Wi-Fi por completo.

El memorándum que desencadenó una investigación de EE.UU. sobre un posible ciberataque llevado a cabo por la inteligencia militar de la India es probablemente falso, pero de los documentos filtrados se desprende que las graves infracciones de seguridad se llevaron a cabo.

Acabar con el FRAUDE es cosa de ToDoS, la información es tu mejor herramienta contra el. En poco tiempo las posibilidades de internet y sus usuarios han experimentado un desarrollo exponencial, lo que facilita de algún modo la proliferación de nuevos tipos delictivos amparados en el supuesto anonimato que proporciona este medio.

El equipo de phpMyFAQ ha informado a través de su página web que desde el 4 al 15 de diciembre ha estado siendo descargada una versión del software phpMyFAQ que contenía una puerta trasera. Al parecer el servidor que alojaba la versión oficial ha sido vulnerado, sustituyéndola por una fraudulenta. Los atacantes también modificaron el hash MD5 en la web que "garantizaba" la integridad del archivo, en un intento de ser detectados en el caso de que algún usuario comprobase la firma del fichero.

Theo DeRaadt, fundador y alma de OpenBSD, escribe: "He recibido un correo electrónico en relación a los inicios del desarrollo de la pila IPSEC de OpenBSD. En él se alega que algunos ex-desarrolladores (y la empresa para la que trabajaban) aceptó dinero del gobierno de los EEUU para introducir puertas traseras en nuestra pila de red, en particular en la pila IPSEC. Alrededor de 2000-2001. Como nosotros [OpenBSD] fuimos la primera pila IPSEC gratuita, buena parte del código está ahora en otros proyectos y productos."

El pasado 28 de noviembre la seguridad del principal servidor del proyecto proFTPD fue comprometida. Los atacantes tuvieron acceso y pudieron sustituir el código fuente por otro que incluía puertas traseras. Este código permite acceso remoto a usuarios no identificados con permisos de administración en los sistemas que hayan instalado la versión modificada. Es muy recomendable comprobar los sistemas que lo hayan instalado, así como descargar y ejecutar la versión legítima del código.

Ya tenemos aquí los primeros bichos para el iPad, en este caso bautizado como Backdoor.Bifrose.AADY, el sistema de contagio es mediante un correo falso que incita a la actualización del programa de acceso a iTunes mediante un enlace proporcionado en el correo, dicho enlace lleva a una página que imita a la perfección la página oficial de Apple y, una vez descargado el troyano, el iPad pasa a estar bajo control del atacante permitiendo el acceso total a los datos contenidos en el aparato. No afecta a otros productos Apple.