Artículos de la categoría: Seguridad

Google y la NSA

Desde hace tiempo hay fuertes indicios de la supuesta cooperación entre Microsoft y la Agencia Nacional de Seguridad de los EE.UU. (NSA). Para sorpresa de muchos, el reconocido experto en seguridad Bruce Schneier ha publicado un artículo afirmando, entre otras cosas, lo siguiente:

Con el objetivo de cumplir con las órdenes de cateo del gobierno sobre los datos de los usuarios, Google ha creado un sistema de acceso de puerta trasera a las cuentas de Gmail.

Seguir leyendo »

Ataque de denegación de servicio en servidores web (Apache vulnerable)

Acabo de enterarme (y de probar con todo éxito) de un nuevo ataque de denegación de servicio (DoS) para servidores web. Lamentablemente, hasta este momento, todas las versiones de Apache son vulnerables

Realmente, es un ataque muy simple y que prácticamente no consume ancho de banda en el atacante, por lo que en este momento cualquiera puede (con un mínimo esfuerzo) dejar totalmente inaccesible cualquier sitio web que esté alojado en un servidor vulnerable.

Seguir leyendo »

100.000 sitios atacados

Voy a relatar este suceso en orden cronológico, porque me parece que es el más razonable para entender las causas e identificar a quienes corresponden las responsabilidades de un incidente lamentable (e increible).

La empresa de alojamiento web Vaserv utiliza un sistema de virtualización de servidores llamado HyperVM, que se complementa con un panel de gestión llamado Kloxo (anteriormente LxAdmin). Ambos productos (privativos) son desarrollados por la empresa india Lxlabs.

El 21 de mayo de 2009, un experto en seguridad apodado milw0rm descubre 24 problemas serios de seguridad en Kloxo. Inmediatamente (según informa luego), envía un email a Lxlabs (conteniendo un enlace al informe detallado), alertando sobre la existencia de vulnerabilidades graves. Dos días después, recibe una respuesta (sin firma) diciendo que a la brevedad lo verificarían.

Seguir leyendo »

Si me “robara” riocuarto.gov.ar…

Con relación al artículo anterior, en donde relaté el problema acontecido con el dominio riocuarto.gov.ar, me quedó dando vueltas en la cabeza la estúpida idea de alguien que afirmó que yo había sido el autor de tal ataque.

Cuestiones éticas aparte, si hubiera tomado control de riocuarto.gov.ar no se me hubiera ocurrido hacer algo tan tonto como simplemente eliminar los datos de delegación. Por eso me quedé pensando (y dejo este artículo abierto a ideas y sugerencias): “¿Qué haría si tomara el control del dominio de la Municipalidad?”.

Seguir leyendo »

Río Cuarto se retira de Internet

Por alguna misteriosa razón, desde el día 21 de mayo del 2009, el dominio riocuarto.gov.ar ha desaparecido. ¿Qué significa esto? Que tanto los sitios web de los distintos organismos de la Municipalidad de Río Cuarto, como así también las direcciones de correo electrónico @riocuarto.gov.ar han dejado de existir.

¿Esto fue hecho adrede por los administradores informáticos de la Municipalidad? ¿Fue un error involuntario? ¿Se trata acaso de un nuevo ataque conducido contra los sistemas de la Municipalidad de Río Cuarto? Es difícil determinar la causa, lo que más llama la atención es el absoluto silencio de los medios locales con respecto al tema.

Seguir leyendo »

Más sobre los ataques a sitios de Río Cuarto

Luego de los ataques a LV16.com.ar y a riocuarto.gov.ar, parece que sigue la muela doliendo. Para terminar de dejar en claro de que se trata de un problema de ignorancia, se suma el diario Puntal con una nota periodística en la cual aparece la voz de supuestos expertos en seguridad.

Seguir leyendo »

Ataque al sitio web de Arnet

Este sí causa gracia (y mucha). Parece ser que los muchachos de Arnet también tienen una pésima seguridad en sus sitios web.

A continuación, una captura del sitio http://productos.arnet.com.ar tal como se veía a las 3am del 21 de abril de 2009 (en este momento ya lleva varias horas y los dominios afectados son varios, pero se ve que los técnicos de Arnet están durmiendo…)

Seguir leyendo »

Atacan el sitio web de la Municipalidad de Río Cuarto

Según veo en una nota de Telediario Digital, el sitio web de la Muncipalidad de Río Cuarto ha sido atacado, y con todo éxito. Según afirman, el hecho ocurrió durante el fin de semana próximo pasado (18-19 de abril de 2009). El atacante dejó, a modo de identificación, la leyenda “hackeada por el demonio rojo”.

Según afirma el Subsecretario de Comunicación, Carlos Ordoñez, la seguridad del sitio se había revisado luego de ocurrido el reciente ataque a la web de la radio LV16. Pero a la luz de los hechos, se ve que no hicieron muy bien los deberes…

Seguir leyendo »

LV16.com, ¿censura o ignorancia?

El día de ayer, 10 de marzo de 2009, se produjo un ataque contra el sitio web de la emisora radial LV16, producto del cual estuvo caído durante varias horas.

Al volver a estar en línea apareció un artículo relatando lo acontecido, acompañado de varias adhesiones de políticos y distintas organizaciones, todas condenando lo que consideraban un ataque a la libertad de prensa y hasta hablando de censura.

Ahora bien, analizando algunas cuestiones técnicas (y sin tener mayores detalles sobre lo acontecido), la cosa se parece más al producto de la negligencia y la ignorancia de quienes llevan adelante dicho sitio web que a un ataque orquestado con el fin de acallar la voz de un medio de prensa.

Seguir leyendo »

Microsoft y la NSA (2da. parte)

Hace un tiempo escribí un artículo sobre la supuesta relación entre Microsoft y la Agencia Nacional de Seguridad de los EE.UU (NSA).

Recientemente, el diario estadounidense Washington Post ha publicado una noticia en donde se ha reconocido la participación de la NSA en el desarrollo de Windows Vista.

Seguir leyendo »

No abra ni guarde archivos de Word

Curiosamente, la sentencia que da título a este artículo no proviene de Richard Stallman ni nadie ligado al software libre. Quienes aconsejan a los usuarios no abrir ni guardar documentos de Word es el mismísimo Microsoft.

Así como lo lee, Microsoft ha publicado el día 5 de diciembre una advertencia de seguridad en donde recomiendan lo siguiente:

No abra ni guarde archivos de Word que reciba de fuentes no confiables o que reciba inesperadamente de fuentes confiables.

Seguir leyendo »

Microsoft y la Agencia Nacional de Seguridad de los EE.UU.

Desde el movimiento del software libre siempre se ha alertado que el software privativo, distribuido en forma de código binario cerrado, representa una grave amenaza contra la privacidad de las personas.

La reacción usual de muchos, cuando se les dice que si uno solamente recibe el código binario no puede saber a ciencia cierta qué es lo que hace el programa (y qué es lo que no hace), es de incredulidad. Generalmente se muestran excépticos ante la posibilidad de que una empresa incluya funciones ocultas en los programas cuyo código binario comercializa.

Aunque hay gran cantidad de casos demostrados de prácticas de este tipo (inclusión de Spyware, Rootkits, etc.), ninguno alcanza la magnitud que tendría, de ser cierta, la relación entre Microsoft y la Agencia Nacional de Seguridad de los EE.UU. (NSA).

Seguir leyendo »