Adobe sufre un ataque que compromete datos de casi tres millones de clientes

 

Adobe ha anunciado que sus servidores han sufrido un ataque informático y que los “crackers” han tenido acceso a información personal de 2,9 millones de clientes y al código fuente de algunos productos.

La compañía tecnológica ha indicado en su blog oficial que se trata de “ataques sofisticados” y que los atacantes han tenido acceso a la identificación y contraseñas de los usuarios, así como a datos como sus nombres, números encriptados de tarjetas de crédito y débito o fecha de caducidad de las mismas.
“Por el momento, no creemos que los atacantes accedieran en nuestros sistemas a números desencriptados de las tarjetas de crédito y débito”, ha matizado la compañía.
Adobe ha pedido disculpas y ha explicado que trabaja con socios externos y con los cuerpos de seguridad para solucionar el “incidente”. Como medida de precaución está borrando contraseñas de algunos clientes, a los que notificará del cambio a través de un correo electrónico y a los que aconseja que cambien sus datos en otros servicios de internet si usaban en ellos los mismos nombres de usuario y claves.
Además, está informando a los usuarios cuya información bancaria se ha visto comprometida sobre cómo tienen que actuar y ha pedido la colaboración de las entidades financieras para que contribuyan a proteger las cuentas de los clientes.
Comentario:
en vista que hay muchos casos de robos de datos por la sitios en la web, considero que es recomendabe tener mucha cautela en los dato personales o inclusos targetas finacieras utilizadas en los sitios de compras por la internet, si utilizaramos una para compras en la web es recomendable usar una de poco o menor prosupuesto para que no suframos ataques lamentable en la web y con los datos es recomendable ser muy seguro de lo que nos piden y lo que coloquemos ..

Fecha: publicada Día 27/11/2013

Enlace: http://cincodias.com/cincodias/2013/10/04/tecnologia/1380870718_217721.html

Nombre : Aydeth Barria 8-808-1528

Un fallo en las herramientas de mensajería de Google filtra conversaciones a terceros.

Un fallo en las herramientas de mensajería de Google filtra conversaciones a terceros.

http://www.20minutos.es/noticia/1929736/0/google/google-talk/fallo/#xtor=AD-15&xts=467263

- Varios usuarios alertaron de la situación en Twitter y Facebook.

- La compañía anunció poco después de las 13 horas que había resuelto la incidencia,    aunque sigue investigando qué ha podido pasar.

Las herramientas de mensajería de Google, como Google Talk, el chat de Gmail o Google Hangouts, han sufrido un fallo masivo este jueves por el que las conversaciones privadas entre dos usuarios acababan siendo enviadas a un tercero, según ha podido comprobar 20minutos.Varios usuarios de Twitter y Facebook comenzaron a dejar a primera hora mensajes en sus perfiles alertando de esta situación. Por el momento, no se sabe cuántos usuarios han resultado afectados por este bug. La compañía, según ha explicado en varios mensajes en la web que muestra el funcionamiento de sus servicios, sigue investigando qué ha podido pasar y ha resuelto ya la incidencia. Fuentes de Google España confirmaron por la mañana a 20minutos que había "un problema con Hangout" y que estaban trabajando para resolverlo. Las mismas fuentes no creen que este asunto tenga consencuencias graves. Google agradece la "paciencia" de los usuarios.En el apartado de información general sobre seguridad y privacidad, Google explica que "los productos y los servicios de Google se someten a varias revisiones de seguridad. Si se detecta un fallo de seguridad en una aplicación o en un componente de la infraestructura, evaluamos el riesgo y actuamos en consecuencia. El hecho de alojar las aplicaciones en nuestros propios centros de datos nos permite instalar correcciones rápidamente en todos los sistemas sin necesidad de tu intervención".En los foros de productos de Google, varios usuarios están constatando sus experiencias con el fallo de privacidad; algunos de ellos hacen bromas comparando las consecuencias de este fallo con el funcionamiento del popular video chat aleatorio Chatroulette. Según explica la web tecnológica The Verge, algunos de ellos explican que los mensajes están llegando incluso a personas que no se encuentran dentro de su lista de contactos. Por su parte, Techcrunch apunta a que el fallo podría afectar a los usuarios de Google Hangouts que se comunican con aquellos que usan el viejo Google Talk.Entre los fallos comprobados por 20minutos se encuentran el de mensajes que aparecen en el chat de Gmail de un usuario aunque hayan sido enviados a otro y también el de mensajes enviados por Google Talk que aparecen en el correo electrónico de un tercero.

Facua denuncia a Google por el fallo que filtra conversaciones a terceros en Gtalk y Hangouts.

- Facua-Consumidores en Acción ha denunciado a Google ante la Agencia Española de  Protección de Datos (AEPD).

- El motivo de la denuncia es un fallo de seguridad en Google Talk, Google Hangout y el chat de Google Gmail.

- Este fallo está provocando que se filtren a terceros conversaciones privadas de los usuarios y aún no está solucionado del todo.

Mañana del jueves 26 de septiembre de 2013. Miles de personas, ya delante de su ordenador, se llevan un susto considerable: los mensajes que han enviado a través de los servicios de Google (Gtalk, el chat de Gmail y Hangouts) les han llegado también a terceras personas. "Menos mal que no he escrito nada inapropiado" fue una de las frases más repetidas durante la jornada. El fallo era grave y, aunque se solucionó pronto, pudo haber tenido graves consecuencias para los usuarios, desde problemas personales a serias consecuencias laborales. ¿Qué habría pasado en tal caso?, ¿qué responsabilidades habría asumido Google? Según explicó una responsable de la compañía a 20minutos, no parece haberse dado ninguna situación de ese tipo, por lo que es difícil deducir qué consecuencias habría tenido. "Ha sido una molestia, pero afortunadamente no ha sucedido nada grave, por lo que no creemos necesario pensar en qué habría hecho Google. Sería algo puramente especulativo", dijo. En su denuncia, Facua argumenta que Google puede haber vulnerado el "principio de seguridad de los datos" Por otro lado, la política de privacidad de Google se compromete, sin dar demasiados detalles, a atender las reclamaciones de los usuarios: "En caso de que recibamos una reclamación formal por escrito, nos pondremos en contacto con la persona que la haya formulado para hacer un seguimiento de la misma. Trabajaremos con las autoridades reguladoras competentes, incluyendo las autoridades locales de protección de datos, para resolver cualquier reclamación relacionada con la transferencia de datos de carácter personal que no hayamos podido solucionar directamente con el usuario". Sin embargo, aunque los casos concretos no han trascendido, el error fue lo suficientemente serio como para tener consecuencias. Para empezar, Facua-Consumidores en Acción ha denunciado a Google ante la Agencia Española de Protección de Datos (AEPD) con el objetivo de que ésta realice los controles e inspecciones oportunos para verificar si el gigante estadounidense ha incumplido la normativa y aplique las sanciones correspondientes. En su denuncia, Facua argumenta que Google puede haber vulnerado el "principio de seguridad de los datos", regulado en el artículo 9 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, por no contar con las suficientes medidas de seguridad en su red. La norma establece en este artículo que "el responsable del fichero, y, en su caso, el encargado del tratamiento, deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos".

FACUA-Consumidores en Acción, es una organización no gubernamental (ONG), española, Su nombre proviene de su fundación bajo la denominación de "Federación de Asociaciones de Consumidores y Usuarios de Andalucía".

comentario: En lo personal puedo decir que antes de lanzar un producto nuevo  al mercado se debe probar una y otra vez, en este caso  fue un software

que filtraba conversaciones a terceros estas aplicaciones  se deben probar muchas veces y aun más si se le realizan actualizaciones,  para evitar descontentos de partes de los usuarios y evitar grandes demandas.

Nombre: Fernando Argumédez

Cédula: 8-822-1146

Hacker Descubre la Clave Secreta de Android 4.4 KitKat

Hacker Descubre la Clave Secreta de Android 4.4 KitKat

http://websecuritydev.com/blog/android-4-4-master-key-vulnerability-hacker-hackea-android-4-4-kitkat/

el investigador en seguridad Jef Freman, logro mediante un código en Python obtener la clave maestra del apk y mediante esto ser root o editar aplicaciones apk en Android 4.4.

A principios de este año, en el mes de julio se descubrió que el 99% de los dispositivos Android son vulnerables a un defecto llamado “Android 4.4 Master Key Vulnerability ” que permiten a los hackers para modificar cualquier aplicación legítima y firmado digitalmente con el fin de transformarlo en un troyano programa que puede ser utilizado para robar datos o tomar el control del dispositivo.

En Android, todas las aplicaciones que están firmadas por los desarrolladores que utilizan claves criptográficas privadas, sino que es mediante la comparación de los certificados que se utilizan para verificar que estas firmas gestor de paquetes de aplicaciones de Android determina si se les permite compartir información, o qué permisos son capaces de obtener. Incluso el software del sistema en sí está firmado por el fabricante del dispositivo y las aplicaciones firmadas por la misma clave tanto son capaces de hacer cualquier cosa que el software del sistema puede.

Al igual que los Master Key Vulnerability Anteriores , la hazaña de Jef Freman permite que un hacker gane acceso completo a su dispositivo Android a través de un sistema de APK modificado, con su clave de cifrado original que se está intacta. De esta manera el malware puede obtener acceso completo al sistema Android y todas las aplicaciones (y sus datos) con permisos del sistema peligrosas. Se recomienda a los usuarios descargar aplicaciones o actualizaciones de aplicaciones sólo de fuentes de confianza, de preferencia a partir de fuentes oficiales o de las tiendas de aplicaciones.

Cómo funciona:

La vulnerabilidad implica diferencias en cómo las aplicaciones de Android son criptográficamente verificados y fija, lo que permite APK modificación del código sin romper la firma criptográfica. Todas las aplicaciones Android contienen firmas criptográficas, que utiliza Android para determinar si la aplicación es legítima y verificar que la aplicación no ha sido alterado o modificado. . Esta vulnerabilidad hace que sea posible cambiar el código de una aplicación sin afectar a la firma criptográfica de la aplicación - en esencia lo que permite a un autor malicioso para engañar a Android en la creencia de que la aplicación no cambia incluso si se ha sido.

Todo depende de los fabricantes de dispositivos para producir y lanzar actualizaciones de firmware para los dispositivos móviles (y, además, para que los usuarios instalan estas actualizaciones). La disponibilidad de estas actualizaciones varía ampliamente dependiendo del fabricante y el modelo de que se trate.

Comentario: En lo Personal puedo decir que para evitar vulnerabilidades  debemos estar siempre ala vanguardia para así evitar que los hacker entren a nuestros sistemas o dispositivos y no hurten nuestra información o solo por el simple hecho de molestar.

Nombre: Fernando Argumédez

Cédula: 8-822-1146

Crean aplicación de mensajería que protege ante el espionaje de EE.UU. (App SafeSlinger)

Crean aplicación de mensajería que protege ante el espionaje de EE.UU. (App SafeSlinger)

Enlace: http://www.telesurtv.net/articulos/2013/10/10/crean-aplicacion-de-mensajeria-que-protege-ante-el-espionaje-de-ee.uu-2982.html

Todo este tema comienza con tanta vulnerabilidad que existen hoy día en nuestros sistemas de mensajería instantánea, teniendo en cuenta que la tecnología avanza muy rápido y actualmente salen nuevas herramientas de seguridad pero de igual manera se aplica esto para lo contrario ósea herramientas para vulnerar los sistemas de seguridad.

Las aplicaciones que utilizamos hoy en día de mensajería instantánea son tan confiables y cómodas o por lo menos esto lo piensan muchas personas que no tienen conocimientos de seguridad informática y de la alta vulnerabilidad que ofrecen estas herramientas, están fácil escribir y enviar datos por nuestras aplicaciones  que nos olvidamos un poco o no tenemos la suficiente malicia de que otras personas siempre tendrán interés en nuestras conversaciones o datos privados, ya que una de las famosas frases que siempre decimos es “no tengo nada importante” y he aquí donde nos equivocamos ya que siempre hay una tercera persona que le sirve de alguna manera u otra alguna información por más insignificante que parezca.

En este tema hay que mencionar los sistemas de teléfonos android y hacemos referencia a ellos porque son un sistema de muy fácil acceso ablando desde el punto de vista de aplicaciones, la cuales entran con mucha facilidad a este sistema aunque menciono esto sin saber mucho el sistema de seguridad que utilizan para admitir alguna aplicación pero lo menciono ya que es muy notable la cantidad de aplicaciones que entran al sistema comparándolo con otras plataformas de teléfonos, y es por eso que unos ingenieros de la universidad de Carnegie Mellon de Pittsburgh, en el noreste de Estados Unidos (EE.UU.) crearon una aplicación muy interesante ya que se trata de enviar mensajes de un usuario a otros de manera encriptada la cual se descifra cuando el receptor del mensaje utiliza la llave publica del emisor y de esta manera alguna tercera persona no podrá ver la información o datos que se envíen.

Comentarios: Creo que es muy útil esta aplicación y me parece que es un primer paso adelante para implementar esta herramienta de seguridad, servirá de pionera para otras que quieran utilizarla.

Nombre: Joel Canto

Cedula: 8-838-140

Contraseñas Informáticas problema que podría resolverse

Contraseñas Informáticas problema que podría resolverse

Enlace: http://www.informador.com.mx/tecnologia/2013/467456/6/contrasenas-informaticas-problema-que-podria-resolverse.htm

Como dice el titulo mi noticia habla sobre las contraseñas, y hay algo muy curioso porque si nos damos cuenta las utilizamos todos los días y a pesar de que algunas veces hemos escuchado que se olvidan que se la adivinaron entre otras cosas nunca nos ponemos a pensar en como solucionar este problema, entonces nos encontramos con esta noticia muy interesante donde nos pone al tanto de lo que se maneja en el mundo informático en la actualidad, donde nos dice las ventaja del mundo informático en que vivimos.

Comenzamos mencionado que para poder elegir la contraseña es fácil supuestamente pero a la hora de escribirla lo pensamos dos o tres veces antes de elegirla de ahí comienza las dudas, luego de tantos sitios en los que estamos registrados se nos olvida alguna que otra contraseña y se complica más la cosa pero algunos sitios tienen opciones para recuperar nuestra cuenta algunos tienen metodos muy flexibles que así como nosotros hacemos el proceso de recuperarla otra persona puede hacer lo mismo por nosotros y robar nuestra cuenta y entra otro problema mas que nos dice la baja calidad de seguridad de algunos sitios.

De muchas opciones que se brindan en la noticias y entre otro articules que logre investigar la principal idea mas aceptada es utilizar metodos que comparten la tecnología biométrica, que ya se utiliza en otras plataformas de identificación de personas, lógicamente que estandarizar una tecnología de esta magnitud tomaría mucho tiempo extenderla a todos los rincones del mundo por su alto costo pero es de mucha urgencia hoy en día.

 Ya mencionada la idea se trata de buscar el metodos por los cuales se haría el proceso de identificación de usuario, los cuales mas probablemente sea la huella y el rostro, y teniendo en cuenta también el mercadeo que se le da a estos productos si al momento de salir al mercado. Lo que si podemos afirmar es que muy pronto estará lista, demorara para propagarse por todos lados pero por lo menos ya daremos un paso importantísimo en este tema.

Comentarios: En los comentarios les puedo decir que luego de leer y seguir investigando sobre la noticia me eh puesto a pensar en mis contraseñas y en mi seguridad y créanme que ya la eh reforzado ay que mantener un método a la antigua en tener un lugar donde las tengo todas apuntadas porque hasta nuestra memoria a veces nos falla, y también pienso que es muy interesante las ideas opcionales que tenemos para mejorar este sistema, y quien sabe ya con nuevas tecnología y alternativas nosotros podríamos aportar a mejorar este sistema.

Nombre: Joel Canto

Cedula: 8-838-140 

GCHQ hackeó empresas de comunicaciones usando perfiles falsos de LinkedIn

GCHQ hackeó empresas de comunicaciones usando perfiles falsos de LinkedIn

RESUMEN:

Equipos del Government Communications Headquarters (GCHQ), el organismo espía de Reino Unido, ingresaron a las redes de empresas de telefonía móvil y de procesamiento de pagos usando perfiles falsos de LinkedIn infectados con malware.

Según publica Der Spiegel, GCHQ investigó a una serie de ingenieros que trabajaba en estas empresas y determinó quiénes usaban LinkedIn y quienes visitaban Slashdot.org, un sitio popular entre la comunidad de tecnologías de información.

La agencia usaba entonces una herramienta llamada "insersión cuántica" (Quantum Insert), que detecta cuando un objetivo (los ingenieros investigados) hacen un requerimiento a una web específica, como LinkedIn. Entonces se activan servidores especiales de la agencia en puntos críticos de la red, que entregan una copia exacta del sitio deseado, pero que incluyen el malware espía.
De acuerdo a los documentos obtenidos por Spiegel, provistos por Edward Snowden, Quantum Insert tiene varias versiones que han sido usadas por la NSA y por GCHQ.
El caso específico visto por el semanario alemán se refiere a la empresa belga Belgacom, donde según los datos, los espías británicos lograron un acceso "profundo" a las redes de la compañía. Aparentemente el objetivo habría sido infiltrar los teléfonos móviles operados en la red de las empresas, con el objetivo de convertir a cualquier teléfono en un dispositivo espía para escuchar conversaciones y obtener otros datos, simplemente usando el número telefónico. "Eso cambiaría las reglas del juego", afirma el documento, con fecha de 2011.

Spiegel destaca que en el proceso de infiltración se hizo una investigación profunda sobre los ingenieros que trabajaban en las empresas de telecomunicaciones, siendo estos inocentes de algún crimen que requiriera tal investigación. En un caso, se revelan datos de un ingeniero de la empresa de cobros Mach, incluyendo los equipos que usó para conectarse a internet, su nombre en Skype, su Gmail, perfiles de redes sociales, las direcciones IP que usó para navegar, etc.

COMENTARIOS:

Si se tiene acceso de esta forma a grandes compañías telefónicas; cuanto mas expuestos estaremos los que estamos con un proveedor que no posee una seguridad tan amplia.

Cabe destacar que para infiltrarse o recuperar información como esta se necesita de un exhaustiva investigación y también se debe tener paciencia para dar un debido seguimiento para luego ejecutar la operación.

esto anterior llevo a la GCHQ a poder estudiar a ciertos Ingenieros para ver su forma de trabajar y sus paginas mas visitadas. con la idea de convertir cualquier teléfono movil en una herramienta para espías. 

Es increíble el tipo de operación que utilizan hasta los espías hoy en día para lograr su fin.

Fecha: Martes, 12 de Noviembre de 2013

Enlace: http://blog.segu-info.com.ar/2013/11/gchq-hackeo-empresas-de-comunicaciones.html#gchq-hackeo-empresas-de-comunicaciones

Nombre: Andy Montilla
Cedula: 6-715-843

Zuckerberg  idea  un plan para que todo el mundo tenga Internet

http://www.eldiario.es/turing/

La idea  merecedora del millón de dólares que  otorga la plataforma sin ánimo de  lucro, es  para que  todos los rincones del mundo tengan acceso a internet.

Actualmente, dos  tercios de la población no tienes acceso en esto momento, lo que se supone a unos 5,000 millones de persona en todo el mundo.

Como  iniciativa, Mark Zuckerberg junto  con otros empresarios ha iniciado el camino para abaratar los costos  y reducir así  las trabas que impiden a millones de personas conectarse online. Facebook, Samsung, Ericsson, media tek, Nokia han anunciado  en un comunicado  una iniciativa conjunta para dar pasos en lograr este objetivo.

El proyecto  llamado  internet. Org, pretende  desarrollar y adoptar tecnología, que  hagan  la conectividad  móvil  más accesible y reduzcan  el costo  de la entrega  de datos a las personas en todo  el mundo.

Los problemas  con los que  se enfrentan  los países  con  escaso  o nulo acceso a internet  son principalmente  la carestía  que  supone la   conexión  a la red,  para lo de Zuckerberg  y sus  equipo pretende reducir los costó con Smartphone low cost de calidad, y  acuerdos para ampliar la cobertura  de la conexión.

Esto  proyecto  en sí  son alentadores en cuanto que  facilitan  esa capacidad  de acceder al conocimiento  de la que hablaba, puede  que se olviden  que donde  no hay internet.

Comentario

 Bueno en mi  opinión  este  proyecto que  otorga Mark  Zuckerberg no   beneficiaria para  todos lo usuario y a estudiante  que no tiene  acceso a internet   para que  reciban  esta  gran ayuda que nos ofrece.

Nombre: johel santos

Cedula: 9-7342085

Cibercriminales unen fuerzas con los cazadores furtivos

Enlace http://www.viruslist.com/sp/news?id=208275237

Resumen

Los cibercriminales están dándole una nueva función dañina a sus conocimientos para: ayudar a los cazadores furtivos a ubicar especies en peligro para matarlas y venderlas en el mercado negro. Esto ha dado lugar a un nuevo tipo de ataque informático, que se llama “cyber-poaching” -caza furtiva cibernética.

En este nuevo ataque, los cibercriminales buscan vulnerabilidades en los sistemas GPS que los ambientalistas ponen en los collares de los animales en peligro de extinción para controlar su ubicación, y la comparten con los cazadores furtivos para que sepan dónde buscarlos.

Este nuevo tipo de amenaza se descubrió después de que un conservacionista de India, el Dr. Krishnamurthy Ramesh, se diera cuenta de que, justo al agotarse la batería del rastreador de uno de los tigres de bengala, alguien había tratado de ingresar a la cuenta de correos que almacenaba la información sobre su ubicación.

Pero la Reserva de tigres Panna, donde sucedió el incidente, dijo que planeaba utilizar la tecnología a su favor para aumentar la seguridad de los animales. “En enero, los conservacionistas contarán con drones de vigilancia y sensores inalámbricos que detecten las intrusiones humanas en la reserva”, explicó el Dr. Ramesh.

El gran esfuerzo de los cazadores furtivos por conseguir nuevos blancos se explica a percatarse de que este negocio ilícito mueve sumas de alrededor de 10 mil millones de dólares al año.

 Comentario

Hay  que aumentar la seguridad  de los animales  y para esto  hay que contar con una seguridad de vigilancia completa que permita que esto civercriminalista no puedan realizar más sus acto ilícito

Nombre Johel santos

Cedula 9-734-2085

Una nueva campaña de phishing busca robar contraseñas de Gmail

Hace algunos días en el Laboratorio de Investigación de ESET  se encontró un caso de phishing dirigido a usuarios de Gmail y que a través de la técnica de Ingeniería Social, les comunica a los usuarios que han intentado acceder a su cuenta, este correo alerta a los usuarios de Gmail haciendo caso al mensaje que tiene como fin el robo de contraseñas de dichas cuentas.

El correo fraudulento llega  a los usuarios simulando provenir de “Seguridad Gmail” con el asunto “Recientemente se accedió a tu cuenta desde una ubicación que no has utilizado nunca” este correo contiene tres enlaces maliciosos en donde se ve que en el tercer “hipervínculo” los atacantes utilizaron como texto una dirección que luce real a la que utiliza Google, sin embargo es un enlace camuflado que al momento de acceder a dicha verificación esta envía la dirección de correo y la contraseña de los usuario a un servidor externo donde se almacena en una base de datos en la que después la información podría utilizarse para otros fines como para envió de correos maliciosos o venderla al mercado negro.

Finalmente ESET detecta el sitio fraudulento y lo bloquean para evitar que los usuarios puedan acceder sus datos.

Comentario: Hay que tomar medidas y precauciones para asegurarnos de que cada vez sea más difícil que nos ataquen por este y otros medio. Y que debemos ser consientes de que la seguridad empieza por nosotros, ya que si no se tiene conciencia de que hay personas que están pendientes de esta fallas, descuidos y otras debilidades que se presentan, nunca se podrá prevenir estar al asecho de estos delincuentes que solo buscan hacer daño con informaciones de nosotros.

También debemos recordar que hay que analizar bien la procedencia de un correo si nos llega con este tipo de asunto, ya que como se ve muchos podrían caer al tratarse de un asunto como este.

Fecha: Martes 12 de Noviembre del 2013

Enlace:http://www.redeszone.net/2013/11/12/una-nueva-campana-de-phishing-busca-robar-contrasenas-de-gmail/

http://blogs.eset-la.com/laboratorio/2013/11/11/alguien-accedio-tu-gmail-desde-otra-ubicacion-podria-ser-engano/

Nombre: Daneyvis González