En Lifehacker publican consejos para que el acceso a tu correo de Gmail sea más seguro aún.

Link.

Una dependencia del Estado lituano sufrió, durante el fin de semana, un ataque cibernético que provendría desde servidores localizados en Rumania. El sitio de la agencia tributaria estatal comenzó a recibir peticiones masivas, por lo que debió ser puesto fuera de línea por varias horas.

Según declaraciones del subjefe del organismo, Gediminas Vysniauskis, los ataques habrían sido planeados con antelación. De acuerdo a lo informado por Reuters, la oficina impositiva se vio obligada a bloquear el acceso desde algunos servidores, para evitar la pérdida de datos y otros daños.

Cabe recordar que, el mes pasado, distintos sitios oficiales de Lituania fueron hackeados, después de que el Parlamento local prohibiera la utilización de símbolos soviéticos y la reproducción de la U.R.S.S. en reuniones públicas. Tras esta decisión, varios sitios del Gobierno lituano amanecieron con la hoz y el martillo.

Reuters agrega que Estonia también ha recibido ataques similares durante abril y mayo del año pasado. El responsable de seguridad en Internet del país relacionó dichos ataques con la decisión de retirar una estatua de bronce que representaba a un soldado del ejército rojo del centro de Tallin.

Vía: SiliconNews.

Un “hacker” informático y extrabajador del gobierno de la ciudad de San Francisco tiene en vilo a esta localidad tras manipular y ocultar la clave de acceso a una red informática de información confidencial.

Terry Childs, que será acusado formalmente hoy, manipuló un nuevo sistema informático conocido como FiberWAN en el que las autoridades de la ciudad almacenan datos confidenciales como nóminas de funcionarios municipales o correos electrónicos oficiales.

Según fuentes del ayuntamiento de San Francisco, Childs creó una clave que le daba acceso exclusivo a esta red. El funcionario proporcionó inicialmente a la policía una contraseña que resultó ser falsa y después se negó a facilitar cualquier información.

Childs está en prisión bajo fianza mientras que las autoridades municipales intentan acceder a la red. “Hemos logrado algunos avances”, señalaron fuentes del ayuntamiento a la prensa de San Francisco.

La principal preocupación de las autoridades es que Childs haya facilitado la contraseña a terceras personas que pudieran acceder a la información o destruirla, señalaron.

Vía: aldia.cr

Se han dado prisa. Un desarrollador de OpenBSD descubrió y reparó hace poco un bug que estaba presente en una versión AT&T de Unix desde hace 33 años!!

OpenBSD es una variante del Berkeley Software Distribution (BSD), un sistema operativo basado en Unix, de código abierto y bastante utilizado. Entre sus variantes están OpenBSD, FreeBSD y NetBSD, y conforman la base del sistema operativo OS X de Apple.

El último error, que afecta al generador de análisis sintáctico YACC, sigue a uno que se descubrió en mayo y que tenía una antigüedad de 25 años.

Otto Moerbeek, desarrollador de OpenBSD, encontró el error al testear una nueva implementación de malloc, un distribuidor de memoria de gran funcionalidad. Un usuario le alertó de que la plataforma de hardware SPARC64, cuando se utilizaba el nuevo malloc para la compilación de grandes proyectos C++, provocaba algunos errores con el compilador interno.

Encontró que el error se encontraba en YACC, un generador de analizadores sintácticos desarrollado por Stephen C. Johnson en AT&T y que ha sido parte estándar de Unix desde los setenta.

El código de Johnson ha podido funcionar durante todo este tiempo porque el antiguo malloc no detectaba las saturaciones en el buffer de forma tan eficiente. El bug sólo se produce en los sistemas SPARC64.

Gmail ha dado un paso importante en la protección contra prácticas de phishing a usuarios de los servicios PayPal y eBay. ¿Cómo? Bloqueando todos los correos no oficiales de ambas compañías. Para ello, Google echa mano de la tecnología de autenticación de correo electrónico DomainKeys y DomainKeys Identified Mail (DKIM):

DomainKeys y DKIM abordan el extendido problema de las falsificaciones en el correo electrónico y utiliza criptografía para verificar el dominio del remitente. Permite a los proveedores de correo electrónico validar el dominio de cada mensaje, lo que da más eficacia al uso de listas negras y blancas. También facilita la detección de los ataques de phishing mediante la identificación de dominios abusivos. En mayo de 2007, el IETF (Internet Engineering Task Force, Grupo de Trabajo en Ingeniería de Internet) aprobó DKIM como estándar propuesto de Internet: RFC 4871.

El sistema, no es infalible, pero sí garantiza, cuando menos, una notable reducción de los envíos fraudulentos, tal y como reconocen los propios responsables del servicio. Una iniciativa que, a pesar de las fallas que pueda presentar, es muy de agradecer por parte de los sufridos usuarios, quemados ya de tanto intento de phishing y tanto spam.

Vía: Mangas Verdes.

Las empresas informáticas acaban de anunciar la resolución de un grave agujero de seguridad en Internet, que permitió durante meses que los ciberdelincuentes redirigiesen la navegación a su antojo.

El experto en seguridad francés, Mauro Israël, explica en una entrevista exclusiva para Silicon.fr que “este fallo ha tocado el verdadero Grial del hacker” ya que “utilizando este agujero es un poco como si nadie tuviese los medios para descubrir que un site se ha vuelto malvado”.

“No ha habido alianzas propiamente dichas ya que no hay sincronización” en la resolución del problema, puntualiza Israël. “Este fallo era conocido desde 1974, fecha en la que yo situo el descubirmiento de Internet”

“Todo el mundo ha sido afectado”, añade. “El ataque es estructural ya que un servidor DNS es obligatorio para conectarse a la red”.

Israël no descarta riesgos en el futuro. “El sistema de alertas, en todo caso en Francia,” declara, “está lejos de ser eficaz”.

Vía: Silicon News.

Nuevas investigaciones podrían permitir a los ISP, bloquear selectivamente o ralentizar su tráfico cifrado incluso si no pueden “snoop” su transmisión de datos. Investigadores italianos han encontrado una forma de clasificar el tipo de tráfico que está oculto dentro de un período de sesiones encriptadas vía SSH, con una precisión próxima al 90%.

La realización de este análisis por tamaños de paquetes y entre los intervalos de paquetes es el atender el contenido en sí. Sigue habiendo problemas para que los ISP puedan aplicar esta tecnología, pero es evidente que si su tráfico cifrado dentro de una sesión SSH o conexión VPN no es una solución para proteger la neutralidad, algo estamos perdiendo.

Vía: LinuxParty.

Más info.