Mostrando entradas con la etiqueta DDOS. Mostrar todas las entradas
Mostrando entradas con la etiqueta DDOS. Mostrar todas las entradas

lunes, 29 de diciembre de 2014

Los códigos maliciosos más peligrosos del 2014







Se acaba el año, y desde soymaquero.net, vamos ha hacer una recopilación de los códigos maliciosos, malwares, spyware, scareware y demás basuras, que durante este 2014, se han dado a conocer, ya hablamos de ellos en nuestro programa de jobsianos y en este blog, pero aún así hay que recordarlos, por que son una guía de lo que nos viene, y no tardarán mucho en verlos funcionando, ya que algunos de estos, solo estaban en periodo de desarrollo, comenzamos 







Durante este 2014, las violaciones de seguridad de alto nivel, vulnerabilidades a gran escala y discursiones interminables sobre la privacidad y el derecho al olvido digital, han conseguido que poco a poco la gente cambien la percepción del mundo de la seguridad digital.
Nadie se siente realmente seguro, aunque aún una gran mayoría sigen sin concienciarse, del gran peligro que supone este problema a nivel mundial, y desde aquí no paramos de recordarlo, aún así con un éxito relativamente pequeño.


Detrás de todas los ciberataques, se esconde un fragmento de código malévolo diseñado para causar el máximo daño posible, desde para robar identidades, secretos empresariales o simplemente para probar algo, o lo más peligroso, como pruebas de las nuevas formas de ataques. 
Pero somos optimistas y creemos, o por lo menos queremos creer, que el 2015 sea más seguro, así como recordatorio de lo que puede llegar, aquí mostramos a los principales protagonistas de los delitos cibernéticos y el cibercaos que se han dado a conocer durante este año


1º DYRE conocido como "El banquero"


Es un Troyano muy especializado, dirigido a los bancos mundiales para robar las credenciales sensibles del usuario y datos financieros de la banca. 
Se propaga (como la inmensa mayoría) a través de campañas de spam y phishing. 
Con Un correo, que es enviado a los empleados del banco, el cual contiene algunos archivos adjuntos ZIP, PPT o PDF o enlaces acortados los que conducen a servidores comprometidos que te inyectan archivos maliciosos. 
Una vez El archivo Dyreza, se carga en la máquina destino, este se conecta a una lista de dominios para después instalar el programa malicioso.
Algunos objetivos conocidos como la realización de ataques man-in-the-middle para interceptar el tráfico cifrado y capturar la información de inicio de sesión. Los datos se envían a los servidores controlados por los hackers. La lista de las víctimas conocidas incluye a varios bancos en Suiza y a SalesForce.com.

Nuestro Consejo de seguridad. 
No haga clic en enlaces en los correos electrónicos de direcciones de correo electrónico desconocidos. La mayoría de las estafas en línea se propagan a través de esta manera.


2º WIRELURKER conocido como "La manzana podrida" por los que odian a los maqueros


Pertenece a la Familia de malware de alta complejidad,  dirigidos a las aplicaciones en iOS y OS X, con el objetivo de  robar información personal de los usuarios. 
Distribuidos a través de aplicaciones manipuladas con malware en OS X .
 WireLurker controla cualquier dispositivo iOS conectado vía USB en un ordenador infectado en OS X e instala aplicaciones descargadas de terceros o genera automáticamente aplicaciones maliciosas en el dispositivo de Apple, con o sin jailbreak. Las víctimas infectadas se encuentran sobre todo en China. Realmente es el menos extendido de todos y el "Relativamente" menos real de los que se han conocido, además de que sus creadores fueron detenidos en sol 3 días.


3º KOLER conocido como  "El policía"

Este Troyano, exclusivo para android, extorsiona a los usuarios de dispositivos móviles a cambio de dinero para desbloquear sus datos. 
Entra Haciéndose pasar por un reproductor de vídeo válido, que ofrece acceso premium a la pornografía, 
se descarga automáticamente durante una sesión de navegación y después que el troyano drive-by infecta a la máquina, impide que el usuario acceda a las pantallas de sesión del móvil y muestra un mensaje falso que pretende ser del servicio de la policía nacional (FBI, NSA, POLICÍA LOCAL, Y FUERZAS DE SEGURIDAD DEL ESTADO) . 
Advierte al usuario que ha sido cazado al intentar acceder a sitios web de abuso infantil y exige un pago como fianza del delito.esta dirigido principalmente hacia los usuarios europeos, pero una vez que te infecta tienes un bonito pisapapeles, ya que tu teléfono, salvo muy contadas ocasiones, no tiene recuperación.

Nuestro Consejo de  seguridad. Pásate a un iPhone, y si no Instala una solución de seguridad móvil el cual te debería ayudar a proteger tus dispositivos móviles del hacking, malware, virus y accesos no autorizados, aunque por nuestra experiencia, puede ser peor el remedio que la enfermedad.


4º. CRYPTOLOCKER conocido como "El ladrón"


Quizás el mas Prolífico de los Troyano Ransomware,  utiliza la encriptación para bloquear los archivos y exigir al usuario a pagar un rescate para descifrarlos. 
Viene incluido en los mensajes spam el cual llevan un archivo adjunto malicioso.
 Si los usuarios abren el archivo adjunto, el archivo .exe maliciosos es descargado y ejecutado. 
Cuando CryptoLocker obtiene el acceso a un ordenador, se conecta a unos dominios generados aleatoriamente para descargar una clave pública RSA de 2048 bits el cual es utilizada para cifrar los archivos del equipo. La clave pública RSA puede descifrarse únicamente con la clave privada correspondiente, siendo esta ocultada para hacer casi imposible el descifrado, por parte de la víctima perdiendo en ese caso, aun pagando, el 99% de las veces los datos.

Cryptolocker tiene el dudoso "honor" de haber infectado a más de 500.000 usuarios, principalmente en los Estados Unidos, El Reino Unido y Canadá.

Nuestro Consejo de seguridad. Asegúrate de que su antivirus, y sistema operativo estén actualizados regularmente y sobre todo el java, el cual es uno de los principales puntos de acceso.



5º PUSHDO conocido como "El amigo de Zeus"


Pushdo es una nueva generación de Troyano multiusos (polivalente) que se utiliza en claves privadas y públicas para proteger la comunicación ( encriptar esta parando poder ser pillada) entre los robots y la central de comando y control (C & C). El Troyano Pushdo se esta utilizado para distribuir cepas secundarias de malware como ZeuS y SpyEye además de spam.

Cuando las máquinas están infectadas con Pushdo, la botnet de control que genera, se utiliza para entregar correos maliciosos con enlaces a sitios web que los usuarios troyanos bancarios, como Zeus, Torpig y Bugat se distribuyan . 
A veces, los mensajes pueden aparentar ser entregas de  tarjetas de crédito o que contienen un accesorio, entrega de paquetes así como una confirmación del pedido. Ha comprometido a más de 180.000 direcciones IP únicas en la India, Indonesia, Turquía, Reino Unido, Francia y Estados Unidos.

Nuestro Consejo de seguridad. Las empresas también son las que mayor obligación tienen de mantener actualizados los parches del sistema operativo y de los programas de terceros y ejecutar antimalware fuertes y efectivos en todos los sistemas, ya que son el principal objetivo de estos sistemas.


6º KELIHOS como "El espía"


Este Troyano esta especialmente especializado en obtener datos sensibles, como el tráfico de internet, Bitcoin wallets y además enviar correos electrónicos no deseados. Su forma principal de propagación es a través de mensajes spam, enviados a quienes no les gusta las medidas económicas y políticas adoptadas contra Rusia, pretendiendo ofrecer una aplicación que ataca a las agencias gubernamentales responsables de las sanciones económicas contra Rusia.

Después de hacer clic en los enlaces o archivos adjuntos malicioso, la víctima descarga un archivo ejecutable que instala al troyano. 
En ese momento, el troyano se comunica con el (C & C) central, y mediante el intercambio de mensajes cifrados en HTTP hace las peticiones, para obtener más instrucciones y ejecutar su phaload. Las víctimas provienen de Ucrania, Rusia, Taiwán, Japón y la India.

Consejo para la seguridad. No instalar aplicaciones de terceros sospechosas, vamos que no bajéis soft pirata, que si sois una empresa lo podéis desgrabar y para el resto, les decimos lo de siempre, o vete a Linux o pásate a Mac.


7º GAMEOVER ZEUS conocido como "El Padre" 


Una variante mas, GameOver Zeus del tipo peer-to-peer de la familia de malware bancario Zeus altamentamente especializado en el robo de credenciales, normalmente a través de la difusión de correos electrónicos de phishing que se hacen pasar por facturas. 

Y Una vez que los usuarios infectados visitan el sitio web bancario a través de un equipo infectado, Gameover Zeus comienza a funcionar, lo 1º intercepta la sesión en línea utilizando la técnica man-in-the-browser (MITB). 
Hasta Puede omitir la autenticación de dos factores y mostrar mensajes de seguridad bancarios fraudulentos para conseguir  información para la autorización de la transacción. Tan pronto como los atacantes consiguen estos datos, ya pueden modificar las transacciones bancarias de los usuarios y robar su dinero. 
El malware GameOver Zeus ha infectado, hasta el momento, entre  de 500.000 a 1 millón de PCs desde los Estados Unidos, India, Singapur, Japón, Alemania, Ucrania, Bielorrusia y otros países.

Una prueba más de que están en desarrollo, es que Fue utilizado como una plataforma para la distribución de CryptoLocker.

Consejo para la seguridad. 

Recordar lo que siempre decimos, Los bancos y otras instituciones acreditadas no solicitan información financiera vía email, así que no debe responder a los correos electrónicos no solicitados.



Mirando todo este nuevo ecosistema de las amenazas de seguridad actuales, tenemos que tener algo muy claro: 
1º Que Las empresas se han convertido en el foco de ataques dirigidos. 
2º Que Los ataques contra sus infraestructuras se han convertido cada vez más sofisticadas. 
3º Que Los atacantes quieren tomar ventaja de la reputación y la disponibilidad de su conexión       amplia para lanzar campañas de ciberdelito cada vez mayores y extraer datos valiosos. 
4º Que Además, aunque tras la caída en el mes de junio de la botnet de Zeus, se pudo temporalmente detener la propagación del ransomware Cryptolocker, sin embargo el ransomware en su conjunto sigue evolucionando y se traslada a nuevas plataformas y sistemas operativos. 
5º Por lo cual, No es de extrañar, que los datos financieros siguen siendo la información más valiosa, buscada y específica a la que estos nuevos malwares se están diseñando convirtiendo sus métodos maliciosos en cada vez, más elaborados y sofisticados.








Nuestro Consejo de seguridad.  mantener sus firmas actualizadas y nuestros mac siempre actualizados.

Los códigos maliciosos más peligrosos del 2014







Se acaba el año, y desde soymaquero.net, vamos ha hacer una recopilación de los códigos maliciosos, malwares, spyware, scareware y demás basuras, que durante este 2014, se han dado a conocer, ya hablamos de ellos en nuestro programa de jobsianos y en este blog, pero aún así hay que recordarlos, por que son una guía de lo que nos viene, y no tardarán mucho en verlos funcionando, ya que algunos de estos, solo estaban en periodo de desarrollo, comenzamos 



sábado, 25 de enero de 2014

¿Qué es internet ? Preguntas de lectores

Que es internet?









Internet es una gran red, para ser más exacto, una red de redes de alcance mundial.
Se le denomina red a un conjunto de dos o más ordenadores conectados entre sí, con el fin de proporcionar información y recursos. De esta forma, desde un ordenador es posible acceder a otro conectado a una misma red. Existe una clasificación de las redes: una de área local o LAN (Local Area Network), con características pequeñas, en que la red de ordenadores conectados entre si solo abarca una oficina o un edificio, por ejemplo; y otra de más alcance, las redes WAN (Wide Area Network). Son más amplias, por lo general constituidas por varias redes LAN.
Por lo tanto, puede verse a Internet como una gran red de alcance mundial, compuesta por varias redes WAN o como una red WAN en sí misma. Es la red más extensa, accesible desde cualquier parte del mundo. Por eso también se la conoce como la red de redes, la gran red mundial o la World Wide Web (WWW)

Servidores, proveedores y clientes

Los ordenadores que forman parte de la red pueden actuar como servidores o como clientes. Un servidor es el ordenador que envía la información y un ordenador cliente es el que la recibe. En Internet se les denomina servidores a los ordenadores que permanentemente se encuentran conectados a la red, almacenando archivos (páginas web) listos para ser enviados a requerimiento de los ordenadores cliente o usuarios, cuando por ejemplo teclean una determinada dirección en sus navegadores. Los servidores se conocen también como servidores de hospedaje o hostings, porque hospedan o almacenan las páginas web y otros tipos de archivos, listos para ser enviados a los ordenadores cliente.
De esta manera, Internet está integrado por miles de servidores conectados entre sí en todo momento, lo que nos garantiza el acceso permanente y tener caminos alternativos para comunicarnos en los casos de que alguno falle. Es comparable con una red tradicional. Cada nudo sería un servidor. La red mantiene su estructura aunque esté rota en algún lado. Nosotros como usuarios, lo que hacemos es enlazar con alguno de estos nudos, y a través de él tener la posibilidad de acceder a todos.

Protocolos y direcciones IP


Un protocolo es como un conjunto de normas comunes que hacen posible la transmisión de información entre ordenadores. Es comparable como el idioma en los seres humanos. El protocolo más conocido es el protocolo HTTP, que permite que los diversos navegadores puedan comunicarse con todos los servidores. Otros protocolos son el FTP, que permite enviar y recibir archivos y documentos de cualquier tipo; los protocolos SMTP Y POP3, para el envío y recepción de correo electrónico respectivamente, y el protocolo IP.
El protocolo IP trata las direcciones que cada ordenador tiene. Así, cada servidor dispone de una dirección electrónica única o dirección IP; que permite localizar al equipo para que nos envíe la información solicitada. Las direcciones IP son un grupo de cuatro números entre el 0 y 255 separados por un punto, como por ejemplo 66.324.98.6.
Los ordenadores cliente también tienen asignada una dirección IP única, para que un determinado servidor sepa exactamente dónde enviar la información requerida.

Los DNS

Debido a que las direcciones IP son difíciles de recordar, se creo el Sistema de Nombres de Dominio (Domain Name System o DNS). Mediante este sistema se asignan nombres a las direcciones IP. Existen unos servidores llamados precisamente los servidores DNS, que son los encargados de transformar las direcciones IP en nombre y viceversa.

Las direcciones URL

Por último llegamos al concepto de las direcciones URL. Una URL (Uniform Resource Locator o Localizador Uniforme de Recursos) es simplemente la dirección completa de una página web o de cualquier archivo en Internet.
Está formada en primer lugar por el protocolo que se va a utilizar, de la forma http:// o ftp://, seguido del nombre de dominio, del directorio, subdirectorios y por último del nombre del archivo. Si el nombre del archivo no se escribe, el servidor toma uno por defecto, generalmente el archivo index.html
Aunque pueda parecer un tema “pesado” y obvio para algunos, el estudio de estos conceptos básicos nos ayudarán para encarar de una mejor forma nuestro trabajo por Internet.

¿Qué es internet ? Preguntas de lectores

Que es internet?









Internet es una gran red, para ser más exacto, una red de redes de alcance mundial.

sábado, 14 de diciembre de 2013

Hackers chinos espian a diplomaticos europeos

Los Hackers chinos espian a diplomáticos europeos

Expertos en seguridad de la empresa FireEye descubrieron una operación de espionaje cibernético realizado por hackers chinos en el equipo de los Ministerios de Relaciones Exteriores de la República Checa, Portugal, Bulgaria, Letonia y Hungría.



Los expertos en seguridad de FireEye han revelado que fueron capaces de realizar un seguimiento de los hackers chinos espían cancillerías de la UE durante una semana.


Segun estos expertos los hackers han atacado a los equipos que pertenecen al menos cinco ministerios de Asuntos Exteriores europeos en la reunión del G-20, y han accedido a un total de nueve equipos.

Aunque FireEye ha omitido revelar la identidad de los ministerios, confirmó la operación de espionaje cibernético  dirigida contra los participantes a la cumbre anual del Grupo de los 20 naciones en San Petersburgo en septiembre.
segun informa The New York Times, se informó a los países víctimas de los ataques ... República Checa, Portugal, Bulgaria, Letonia y Hungría.

El grupo chino que se encuentra detrás de la campaña se le ha llamado "Ke3chang" por el nombre de uno de los archivos que se utilizan en su código malicioso.

El método de ataque es por lo general, un ataque  de spear phishing,  trató de comvencer a las víctimas de usar el archivo adjunto que contiene un malware. Para engañar al destinatario, los atacantes utilizaron adjuntos que pretenden dar detalles sobre una posible intervención militar de EE.UU. en Siria.




En agosto, los investigadores FireEye tuvieron la oportunidad de controlar uno de los 23 servidores utilizados por los hackers chinos para los ataques, durante esa semana los asaltantes operaban sin robar ningún documento, por lo que los expertos en seguridad creen que la incursión fue parte de un reconocimiento de la red, tal y  como fue confirmado por Narottama Villeneuve, un investigador senior FireEye .

"En ese momento parecía estar a punto de reconocimiento de red", "parecían estar dirigidas específicamente a las cancillerías", dijo Villeneuve.

Los investigadores también revelaron que su equipo fue capaz de monitorizar los hackers chinos por un período limitado de tiempo, durante una semana comprobando como  el grupo de hackers actuaban para "cambiar" la arquitectura del sistema.

"Cuando cambian las infraestructuras,dejan los servidores  abiertos.
realizamos varias pruebas para comprobar que los servidores seguian sin estar  aseguradas", dijo.

El principal problema en este caso es la atribución del ataque, a pesar de que es el origen del grupo es muy difícil vincularlo a una forma clara, a un acto de piratería patrocinada un pais.

"Los hackers se basaron en China, en el origen de su ataque, pero es difícil de determinar, desde el punto de vista, de cómo o ​​si está conectado a una tecnología de algun estado-nación ".

El grupo Ke3chang es un viejo conocido para FireEye , en el pasado el grupo dirigido un ataque a las empresas de energia y la industria aeroespacial y ha llevado a cabo ataques basados ​​en software malicioso contra organizaciones gubernamentales y empresas de alta tecnología.

El grupo Ke3chang  adopto en 2012 este mismo método de ataque usando una temática de las Olimpiadas de Londres de correo y un "grupo de correos electrónicos utilizados el año anterior que supuestamente muestran fotos de desnudos de la esposa del entonces presidente francés, Carla Bruni,".

Esto es sólo es uno mas de los actos de la disputa cibernética entre China y Occidente.

fuente: The new york Times

Hackers chinos espian a diplomaticos europeos

Los Hackers chinos espian a diplomáticos europeos

Expertos en seguridad de la empresa FireEye descubrieron una operación de espionaje cibernético realizado por hackers chinos en el equipo de los Ministerios de Relaciones Exteriores de la República Checa, Portugal, Bulgaria, Letonia y Hungría.



Los expertos en seguridad de FireEye han revelado que fueron capaces de realizar un seguimiento de los hackers chinos espían cancillerías de la UE durante una semana.

miércoles, 11 de diciembre de 2013

INTERESANTE ¿Seguridad en el uso de Nuevas Tecnologías? Cada dia mas mala



Desde nuestra asociación y desde mi trabajo, llevamos años peleándonos con los usuarios y con sus jefes, sobre el tema de como se debe usar en la seguridad, se ha explicado por activa y pasiva los funcionamientos básicos de la protección de datos y en todos nuestras charlas y cursos, se ha tratado siempre el tema de la seguridad básica y la auto-protección, y cuando se ha tratado con empresas, siempre se ha explicado muy clarito lo que tienen que hacer y las consecuencias de no hacerlo, ademas, se supone que la mayoría de las empresas tienen que esta r ya siguiendo la LOPD y por supuesto pasando auditorias externas en las cuales, lo 1º es prohibir el uso indiscriminado de dispositivos de almacenaje externo sin control, así como la obligación del filtrado de contenidos y de trafico en la red, y aunque la mayoría de los técnicos están mas que concienciados, siempre terminamos por tener el escollo mas grande con el dueño, jefe o politico responsable de turno, unos por cuestiones económicas, otros por razones políticas y la inmensa mayoría por las 2, ademas de creer que con eso se les controlara a ellos, lo cual es un poco frustante para el trabajo de cualquier informático concienciado con la seguridad del sistema. pese a eso, uno supone que en grandes sitios, eso debería controlarse y/o asumir los protocolos básicos de seguridad informática, pero cuando leemos noticias como la que reproducimos a continuación, nos dan ganas de cortarnos las venas con un rj45, leed y nos lo comentais y desde luego hay que tener en cuenta que  esto solo es la punta del iceberg, ya que conocemos de algunos sitios que son aun peores, pero bueno, es como todo


Restringe el uso de las nuevas tecnologías y prohíbe copiar datosen 'pen drives' y difundir información incluso tras dejar el puesto de trabajo




valencia. Los trabajadores de la Administración de la Generalitat vivirán desde hoy en un pseudo Gran Hermano tecnológico. Un estricto control del uso de las herramientas informáticas, dispositivos móviles y hasta de las impresoras para evitar que la información sensible que se maneja a diario pase a manos de terceras personas. Casi como en una película de espías. Eso sí, la orden publicada ayer en el Diario Oficial de la Comunitat (DOCV) nada dice de las sanciones que podrán recaer sobre quienes incumplan las nuevas normas.
En el articulado de la nueva orden se habla de «regular el uso de los medios tecnológicos que forman parte de los sistemas de información de la Generalitat para minimizar la probabilidad de materializar las amenazas que ponen en riesgo la seguridad de los sistemas de información». O lo que es lo mismo. Poner fin a las filtraciones que desde hace meses quitan el sueño al equipo de Presidencia de la Generalitat. Empezando por la contratación de un coach para Alberto Fabra, la cuantiosa factura de teléfono de algún alto cargo y su cargo en itinerancia de datos, o la publicación de la nómina completa del presidente, con datos personales incluidos.
Para evitar este tipo de indiscreciones , la Conselleria de Hacienda restringirá y controlará el acceso a la información relevante de la Generalitat. Por ejemplo, los funcionarios deberán mantener en secreto «incluso después de haber cesado en sus funciones o finalizado la relación contractual» toda la información que no sea de acceso público. Además, tendrán prohibido desde hoy almacenar esos datos en dispositivos USB, salvo autorización de la Generalitat. Los ordenadores, recuerda la orden, son de estricto uso laboral y no personal, por lo que cualquier consulta que no tenga relación con el objetivo del puesto irá en contra de la orden. De hecho, los dispositivos informáticos que queden fuera de uso y obsoletos, deberán ser destruidos de forma segura. La sesión de cada usuario debe ser bloqueada por cada trabajador cada vez que se ausente de su puesto de trabajo y cada fichero que se pretenda almacenar deberá alojarse en la carpeta común habilitada para tal efecto, sobre la que la Administración tiene competencia. No está permitido almacenar información privada. Eso, en el caso de los ordenadores de sobremesa. Si hablamos de dispositivos portátiles, ni siquiera está permitido usarlos para tratar información «sensible o confidencial». Tampoco conectarse a redes ajenas.
Caso aparte es el de la impresión de documentos escritos. «Cuando se imprima documentación, esta deberá permanecer el menor tiempo posible en las bandejas para evitar que terceras personas puedan acceder a ella», reza la orden. O por ejemplo, en el apartado de móviles se exige a los trabajadores que lo configuren para que se bloquee la pantalla (y se vea negro) pasado un tiempo.
Tampoco está permitido consultar o enviar correos electrónicos desde cuentas que no sean la propia de la Generalitat, así como adjuntar archivos sensible en los emails. Se controlará también el acceso a las páginas webs y a internet.

 fuente http://www.lasprovincias.es/20131211/mas-actualidad/politica/consell-orden-filtraciones-funcionarios-201312110106.html

INTERESANTE ¿Seguridad en el uso de Nuevas Tecnologías? Cada dia mas mala



Desde nuestra asociación y desde mi trabajo, llevamos años peleándonos con los usuarios y con sus jefes, sobre el tema de como se debe usar en la seguridad, se ha explicado por activa y pasiva los funcionamientos básicos de la protección de datos y en todos nuestras charlas y cursos, se ha tratado siempre el tema de la seguridad básica y la auto-protección, y cuando se ha tratado con empresas, siempre se ha explicado muy clarito lo que tienen que hacer y las consecuencias de no hacerlo, ademas, se supone que la mayoría de las empresas tienen que esta r ya siguiendo la LOPD y por supuesto pasando auditorias externas en las cuales, lo 1º es prohibir el uso indiscriminado de dispositivos de almacenaje externo sin control, así como la obligación del filtrado de contenidos y de trafico en la red, y aunque la mayoría de los técnicos están mas que concienciados, siempre terminamos por tener el escollo mas grande con el dueño, jefe o politico responsable de turno, unos por cuestiones económicas, otros por razones políticas y la inmensa mayoría por las 2, ademas de creer que con eso se les controlara a ellos, lo cual es un poco frustante para el trabajo de cualquier informático concienciado con la seguridad del sistema. pese a eso, uno supone que en grandes sitios, eso debería controlarse y/o asumir los protocolos básicos de seguridad informática, pero cuando leemos noticias como la que reproducimos a continuación, nos dan ganas de cortarnos las venas con un rj45, leed y nos lo comentais y desde luego hay que tener en cuenta que  esto solo es la punta del iceberg, ya que conocemos de algunos sitios que son aun peores, pero bueno, es como todo

sábado, 3 de agosto de 2013

Snowden ¿heroe o villano?

Tal y como comentábamos en nuestro podcast de este mes, no toda la gente considera a Edward Snowden y mas de uno considera no solo que no es creíble, si no que "algo huele a podrido en esta historia"
uno de los mas firmes detractores de el es el hacker conocido por "The Jester" y tal y como publica foxnews y transcribimos aquí, realmente es para dudar. ¿ teoría de la conspiración, realidad? vosotros mismos.
Los países que ayudan a Edward Snowden son atacados por el hacker "The Jester"




El controvertido hacker The Jester (th3j35t3r), que es un partidario del Gobierno estadounidense, nos dijo hace unos días que las autoridades estadounidenses no necesitan su ayuda para localizar y detener al denunciante de la NSA Edward Snowden.

Sin embargo, resulta que el hacker ha lanzado una operación contra todos los países que consideran concederle asilo a Snowden.


 "Son enemigos y así los voy a tratar a ellos y a cualquiera que los ayude”, dijo el hacker a FoxNews.

Cuando apareció la noticia de que Ecuador podría concederle el asilo a Snowden, The Jester perturbó casi inmediatamente un sitio web del Ministerio de Turismo y el de la bolsa de valores del país.

También afirmó haber hackeado las redes informáticas de la Embajada de Ecuador en Londres, donde se encuentra actualmente el fundador de WikiLeaks, Julian Assange.

Poco después de que Venezuela anunció que estaba dispuesto a ayudar a Snowden, The Jester observó inmediatamente que había 52 servidores del Gobierno venezolano visibles en Internet.

"Básicamente, lo que tenemos es un cojo de baja clase que ha mentido sobre muchas cosas y embelleció a otras desde que reveló su identidad. Lo que sí sabemos es que se presentó como un hombre de las señoras y un chico misterioso”, dijo el hacker sobre Snowden en una entrada de blog.

"Un personaje muy narcisista, aunque estoy seguro de que ahora entiende perfectamente por qué son esenciales los secretos, considerando que se está escondiendo como un perrito asustado y no quiere que nadie sepa dónde es o dónde va", añadió.

The Jester destaca el hecho de que después de sólo tres meses de trabajo para Booz Allen Hamilton, Snowden robó datos sensibles y "se fue corriendo a los brazos abiertos de los chinos con cuatro portátiles".

"Éste no es un héroe decidido a salvar a los estadounidenses del Gobierno debido a violaciones de la privacidad y las violaciones de la cuarta enmienda, es un traidor y ha puesto en peligro la vida de todos nosotros debido a la inteligencia que hemos perdido ante los enemigos", dijo.


Snowden ¿heroe o villano?

Tal y como comentábamos en nuestro podcast de este mes, no toda la gente considera a Edward Snowden y mas de uno considera no solo que no es creíble, si no que "algo huele a podrido en esta historia"
uno de los mas firmes detractores de el es el hacker conocido por "The Jester" y tal y como publica foxnews y transcribimos aquí, realmente es para dudar. ¿ teoría de la conspiración, realidad? vosotros mismos.
Los países que ayudan a Edward Snowden son atacados por el hacker "The Jester"




El controvertido hacker The Jester (th3j35t3r), que es un partidario del Gobierno estadounidense, nos dijo hace unos días que las autoridades estadounidenses no necesitan su ayuda para localizar y detener al denunciante de la NSA Edward Snowden.