INTECO pone en marcha el congreso “Trust in the Information Society”

Los próximos días 10 y 11 de febrero tendrá lugar en León el evento Trust in the Information Society. El congreso está organizado por INTECO y la Comisión Europea, con la colaboración especial de la plataforma tecnológica eSEC de AETIC, con motivo de la Presidencia española en la UE que se celebrará a lo largo del primer semestre de 2010. El sitio web http://trustworthyict.inteco.es de la organizacion recoge toda la información sobre el evento internacional sobre eConfianza que se celebrará los días 10 y 11 de febrero en León. El Instituto Nacional de Tecnologías de la Comunicación (INTECO) y la Dirección General de la Sociedad de la Información y Medios de Comunicación de la Unión Europea, son los organizadores de la Conferencia sobre Confianza en la Sociedad de la Información (Trust in the Information Society), que se desarrollará en León el 10 y 11 de febrero, con la colaboración de la Plataforma Tecnológica Española para la Seguridad, Confianza y Fiabilidad (eSEC). Un evento enfocado en la investigación en eConfianza, y en como las TIC pueden ser generadoras de confianza o pueden ser adaptadas y utilizadas para generar eConfianza, que nace de las conclusiones del último informe de RISEPTIS, la Junta Consultiva de Investigación e Innovación en Seguridad, Privacidad y Confianza en la Sociedad de la Información. Estructurada en cinco grandes bloques: Servicios en red y entornos informáticos de confianza; Un marco europeo común para gestión de identidades; Desarrollo de tecnologías y marco legal de la Unión Europea para protección de datos y privacidad; y Cooperación internacional sobre confianza y la investigación sobre seguridad, la cita contará con la presencia de destacados representantes del ámbito internacional en materia de seguridad informática, ponentes de reconocido prestigio de las distintas Administraciones Públicas, Industria, Investigación y de las distintas organizaciones que representan a los usuarios de ámbito europeo. Durante los dos días de duración del evento, tendrán lugar sesiones de alto nivel estratégico, incluyendo cuestiones y temas de ámbito político y social. La Web puesta en marcha por INTECO ofrece toda la información referente al evento, en español e inglés, así como el formulario de inscripción necesario para asistir. Para más información: Organización de Trust in the Information Society Email: trustworthyict@cert.inteco.es Sitio web: http://trustworthyict.inteco.es Teléfono: + 34 987 877 189 Extensiones: 5106 y 4007

LA PÁGINA WEB DEL CENTRO DE EQUIPAMIENTO MILITAR AMERICANO HA SIDO HACKEADA

A pocos días de los recientes ataques sufridos por el Gobierno español, Twitter, Baidu, ahora se suma un nuevo ataque. Un Hacker de nacionalidad Libanes ha conseguido una espectacular popularidad en Internet debido a que ha conseguido asaltar la página del Centro de Equipamiento Militar del gobierno de los Estados Unidos gracias a la explotación de un fallo de seguridad en el sitio web Soldier OPE Army. El asalto a la pagina Militar del Gobierno ha sido posible gracias a la explotación de una vulnerabilidad de SQL inyección, (Escuel inyección) que supuestamente dio total acceso a la base de datos subyacente de la pagina y a la información contenida en su interior. Recientemente se recibió otro informe de una prueba de ataque, que fue ejecutada por un hacker rumano sombrero gris contra U.S. Army's Housing OneStop (AHOS) website, sitio del que se informo por medio un e-mail en un servidor del ejército diferente. El informe de este nuevo ataque a la web del equipamiento del gobierno fue enviado por alguien que se identifico como "Idahc, Hackidahc, un hacker libanés sombrero gris". El mensaje contenía las pruebas del ataque y la penetración en el sitio, adjuntando imágenes parcialmente borradas y listados internos de la base de datos del sitio web (PEO) de la Oficina Ejecutiva del Programa para los Soldados.

El primer e-mail fue seguido por un segundo, que daba detalles sobre las técnicas de explotación y explicaciones de la vulnerabilidad que permitió el ataque. Desde el punto de vista de la técnica de ataque, el hacker tuvo acceso atreves de una vulnerabilidad de inyección SQL. Este tipo de fallos se deriva de una validación inadecuada del acceso a usuario, que se salta un parámetro en el proceso de la secuencia de comandos y finalmente permite la entrada desautorizada. La vulnerabilidad de Escuel Inyección permite a un hacker manipular la dirección con el fin de ejecutar consultas SQL contra la propia base de datos con las credenciales de la misma página web. El problema de este ataque y de la alarma generada así cómo se ha conseguido acceder a este sitio reside en que la página web Ahos, es que el dominio de peosoldier.army.mil está alojado bajo un sistema Microsoft Windows 2003 Server y trabajando con una base de datos con motor de Microsoft SQL Server 2000. Según el comunicado oficial de la Oficina Ejecutiva del Programa (PEO) Soldier "la pagina fue creada por el Ejército de los Estados Unidos con un objetivo principal: desarrollar lo más rápidamente posible el mejor equipo y entregarlo sobre el terreno para que nuestros soldados sigan siendo insuperables en las misiones que abarcan el espectro completo de operaciones militares. [...] con sede en Fort Belvoir, Virginia, el diseño del PEO para desarrollar, adquirir, abastecer campañas, y mantener casi todo el equipo militar que utilizan todos nuestros soldados en la guerra. " "No estaba buscando el pasword de usuario porque yo solo quiero ayudar, y no he destruido nada", escribió HackIdahc en su primer e-mail dirigido al sitio web de Softpedia. Sin embargo, debido a que el sitio web Militar seguía accesible on line ese momento, el hacker procedió a ponerse en contacto directo con el Equipo Web army.mil y el webmaster peosoldier.army.mil. Desde entonces, se ha confirmado que la información presentada fue transmitida a los canales adecuados y el sitio web esta fuera de servicio, probablemente a la espera de una revisión completa. También vale la pena señalar que anteriormente HackIdahc se atribuyo el ataque por el descubrimiento de una vulnerabilidad similar en un sitio web de la NASA.

GOOGLE PONE FIN A LA CENSURA DE LAS BÚSQUEDAS DE Google.cn EN CHINA

Google ha publicado un impactante comunicado en el que advierte que pone fin a la censura de búsquedas de resultados en su motor de búsqueda Google.cn. Este comunicado se produce poco después de que google.cn fuera blanco de ataque de una serie de ataques hackers que al parecer estaban dirigidos contra activistas pro derechos humanos. La compañía anuncio en su blog corporativo que, y al menos 20 otras empresas, han sido el blanco de ataques de hackers en diciembre. Google declara que ha visto pruebas suficientes de que esos ataques tenían como objetivo el intento de acceso a cuentas de Gmail de los activistas de derechos humanos en China.

"La vigilancia de estos ataques nos han permitido descubrir- en combinación con los intentos registrados durante el año pasado, que china pretende limitar aún más la libertad de expresión en la web – y eso nos han llevado a la conclusión de que debemos revisar la viabilidad de nuestras operaciones comerciales en China", escribió David Drummond, director legal de Google. "Nuestra empresa ha decidido que ya no está dispuesta a continuar censurando los resultados en Google.cn, y por consiguiente, durante las próximas semanas, vamos a discutir con el gobierno chino la base sobre la cual nuestro motor de búsquedas de google podría operar sin un filtro de búsquedas dentro de las leyes chinas. Reconocemos que esto puede significar tener que cerrar Google.cn, y también nuestras oficinas en China ". Drummond dijo que los ataques de diciembre fueron infructuosos y los hackers sólo tuvieron un acceso parcial a dos cuentas de Gmail. Sin embargo, también hemos descubierto que decenas de cuentas de Gmail de activistas de derechos humanos situados en Europa, los EE.UU. y China, que son atacadas con sofisticados malware para controlar y robar datos rutinariamente por terceras personas. Google comenzó a operar en China en 2006 y fue ampliamente criticado por su decisión de ceder a las demandas chinas de coparticipar en los procesos de censura de la información en su sitio web. Por ejemplo, en las búsquedas sobre el tema de la Plaza de Tiananmen, no se encontraba ninguna información o fotos de la masacre de 1989. El Cofundador de Google Sergey Brin, dijo poco después que lamenta la decisión y Drummond dejó claro que la decisión inicial de la censura no era vinculante.

"Lanzamos Google.cn en enero de 2006 con la creencia de que podríamos mejorar el conocimiento y permitir un mayor acceso a la información a las personas en China, promoviendo una Internet más abierta, pero esta situación es demasiado incomoda como para que podamos aceptar la política de la censura china de las búsquedas de algunos resultados", dijo. "Por el momento queremos dejar clara nuestra postura de que vamos a estar atentos a las condiciones y haremos un seguimiento de cerca de las condiciones en China, incluyendo las nuevas leyes y otras restricciones sobre nuestros servicios. Si determinamos que no podemos alcanzar los objetivos fijados no dudaremos en volver a examinar nuestro enfoque en China. " Google es la primera compañía occidental que ha tomado medidas contra el gobierno china en este sentido. Por el contrario, empresas como Yahoo colaboran en la censura del gobierno chino rutinariamente, y pasan datos de los usuarios a las autoridades, la policía, el gobierno y los militares, a pesar de las críticas y acciones legales, pero el anuncio de google no cooperar mas en la censura arroja un guante a la cara de las autoridades chinas. Google.cn tiene una buena cuota de mercado en China y salir de ese mercado sería un duro golpe a la empresa, aunque google puede permitirse perder china si lo cree conveniente en pro de los derechos humanos. Es evidente que los serios ataques de hackers del gobierno chino contra la empresa google en China han terminado por convencer de que el gobierno chino hará lo que sea por tener el control absoluto de la información.

EL MAYOR BUSCADOR DE CHINA HA SIDO HACKEADO POR IRANIAN CIBERARMY

El buscador más grande de China, conocido como China Baidu, ha sido hackeado hoy martes por la mañana por un grupo que se autodenomina " The Iranian Cyberarmy". Se trata del mismo grupo que ya atacó a Twitter este año pasado, concretamente a mediados de diciembre, precisamente secuestrando el sistema de nombres de dominio DNS. Esta mañana cuando los usuarios del buscador China Baidu intentaron acceder al buscador y a las ofertas del sitio web, fueron recibidos con un mensaje del grupo de hacking y su bandera de guerra. El mensaje es una protesta que hace referencia a la manifestación iraní de Mir Hossein Mousavi, que desafió el poder el presidente, Mahmoud Ahmadinejad, y protestaron contra su elección en junio. Baidu ya ha respondido ante el ataque de los hacker, y ha dicho que el sitio ya está funcionando normalmente. No está claro por qué el grupo ataca a estos sitios web en particular, ya que China e Irán tienen una relación relativamente buena. China se ha resistido a varias llamadas desde el gobierno de EE.UU. para imponer sanciones comerciales a Irán, aunque los grupos anti-gubernamentales, tales como Mousavi, pueden oponerse a este apoyo. Hubo una confusión similar, cuando el grupo Iranian Cyberarmy atacó a Twitter mes pasado, debido a que el sitio de microblogging dio respaldo a partidarios Mousavi después de las elecciones de Irán, retrasando su calendario de mantenimiento para que los manifestantes en Teherán pudieran ser escuchados por el resto del mundo. El mismo grupo de hacking también ha atacado a otro sitio web, conocido como Mowjcamp.org, que dio apoyo a las protestas. Graham Cluley, consultor de tecnología de Sophos empresa de seguridad, sugirió que el grupo puede estar seleccionando sus objetivos para tener el mayor impacto. "China, Baidu supera a Google como motor de búsqueda, recibiendo muchos millones de visitas cada día. Esto hace que sea un blanco muy atractivo para los criminales cibernéticos. Cualquier persona que viole su seguridad tiene el potencial de crear un gran impacto en la red", dijo. "los Internautas chinos respiran tranquilos porque este ataque podría haber sido aprovechado por los hackers como la gran oportunidad para infectar millones de ordenadores, y en su lugar solo han dejado unas pintadas de carácter político. La mayoría de los hackers se está preguntando ahora como son de profesionales estos hackers, y cuál es su nivel.

UN FALLO EN LA CONEXIÓN LAN INALÁMBRICA CON WINDOWS 7 RTM EXTRESA A LOS USUARIOS

No acaba de empezar el nuevo año 2010 que a Microsoft Windows 7 ya se le presenta otro problema incordiante, que molesta a los usuarios que quieran conectarse a una red inalámbrica LAN. Este nuevo error en Windows 7, que en apariencia podría parecer algo no demasiado preocupante, en realidad se transforma en algo detestable o estresante, cuando el usuario necesita conectarse con urgencia a una red inalámbrica. El problema es que la última versión de Windows Explorer, en determinadas condiciones, puede bloquearse cuando los usuarios intentan conectarse a una red inalámbrica. De acuerdo con las declaraciones realizadas por Microsoft, los clientes que se han encontrado con este problema ha sido por un hecho accidental, y normalmente fue causado por los simples intentos de para conectarse desde el icono de la bandeja LAN inalámbrica. En este caso, el Explorador de Windows se cuelga, y unos instantes después el sistema se reinicia automáticamente. Unos segundos depuse, el usuario recibe un mensaje error que se guarda en el registro de aplicación. El mensaje esta publicado al final de este articulo., y también puede ser consultado en el soporte técnico de Microsoft. "Este problema aparece cuando se selecciona una red LAN inalámbrica de 5 o más puntos de acceso. (...) y esta ocasionado porque la gestión de mensajes para la conexión inalámbrica no es suficientemente rápido y provoca un desbordamiento en la cola de mensajes ", explica Microsoft. La compañía Microsoft incluso ha descrito los pasos necesarios para reproducir el problema.,¿que curioso no? Nos dice el fallo, pero no nos da la solucion que es lo importante. Los usuarios sólo tienen que hacer clic en una conexión LAN inalámbrica desde el icono de la bandeja e introducir la clave de seguridad en el cajetín de la ventana de la conexión. Haciendo doble clic en el botón OK, provoca que Windows Explorer se bloquee y reinicie. Lo lamentable para los usuarios de Windows 7, que... recordemos es más rápido, más seguro, mas barato, y no da problemas (Eso lo dijo Microsoft en su lanzamiento de Windows 7) es que para este fallo Microsoft no tiene todavía una actualización y el gigante del software ni siquiera está en condiciones de ofrecer a los usuarios finales afectados por el fallo algún consejo técnico para ayudarlos. Muchas gracias Bill Gates, por hacer tus productos con tantos fallos. Sin embargo, la solución que nos da Bill Gates es tan ingenua como decepcionante: "Trate de volver a conectarte de nuevo a la LAN inalámbrica después de que el Explorer se reinicie automáticamente. Intenta conectar en un lugar donde existan al menos 5 puntos de acceso con más posibilidades de conexión", señaló Microsoft. Bueno, yo que voy a decir… pues lo de siempre, que Windows 7 es caro, inseguro, tiene fallos por todas partes, Microsoft ante un sencillo fallo toma la aptitud de no hacer nada rápidamente, o se desentiende dado soluciones excusa para cualquier problema ¡Una chapuza! Aquí está el mensaje del registro del fallo durante el inicio de sesión cuando se produce este problema, según Microsoft: “Log Name: Application Source: Application Error Event ID: 1000 Task Category: (100) Level: Error Keyword: Classic User: N/A Description: Faulting application name: Explorer.EXE、version: 6.1.7600.16385、time stamp: 0x4a5bc60d Faulting module name: WLanConn.dll、version: 6.1.7600.16385、time stamp: 0x4a5bdb56 Exception code: 0xc0000005 Fault Offset: 0x0001396d Faulting process id: 0x608 Faulting application start time: 0x01ca6d66f0810815 Faulting application path: C:\Windows\Explorer.EXE Faulting module path: C:\Windows\system32\WLanConn.dll.”

UN GRUPO ABIERTO EN FACEBOOK PROPONIA MATAR AL PRESIDENTE DE LOS ESTADOS UNIDOS

Ya que todo el mundo estos días está muy revoluicionado y hablando de seguridad en Internet, especialmente sobre páginas de presidentes Españoles hackeados por temibles Míster Bean (No Míster Bean Landen), podríamos detenernos y reflexionar por un momento sobre todo este alboroto y preguntarnos ¿Qué pasa con la seguridad en las redes sociales? ¿Qué pasa con Facebook?. Es necesario hacerse esta pregunta precisamente a estas alturas en relación a la seguridad y vigilancia de las redes sociales, porque durante todo el mes de noviembre estuvo abierto en Facebook a cualquier usuario que lo deseara, un siniestro grupo cuyo propósito era Matar al presidente Obama. Así es, un grupo de Facebook llamado "Kill Obama" “Matemos al Presidente de los Estados Unidos” ha estado activo durante más de un mes en la red social de Facebook sin que nadie dijera una sola palabra o llamara la atención, hasta hace tan solo cuatro días.

El grupo Matemos al presidente Obama, fue creado en Alberta, Canadá, y en tan solo un mes había logrado ya la cifra de 122 miembros y cinco administradores, es decir, habían 127 personas dedicadas a dar completo apoyo a la causa de Matar al presidente de los estados Unidos. Sin embargo el sitio de Facebook no fue descubierto ni por la policía, ni por los medios de comunicación, ni por el propio servicio de vigilancia de Facebook en las redes, sino que precisamente por sus actividades, llamó la atención de un activista llamado, Brian de Cuba, hermano de tech entrepreneur Mark Cuban. Brian cubano, es un activista en Facebook que desde hace tiempo está dedicado al control de ciertos grupos violentos. Desde algun tiempo viene criticando la ridícula postura de los Grupos de Negación del Holocausto, y en su blog, la revolución cubana, fue desde donde dio de inmediato la alerta señalando la existencia de las actividades de este peligroso grupo” de conspiradores "Kill Obama en Internet sobre la red de Facebook. Lo escandaloso de Facebook y su escasa vigilancia en las redes sociales es que, El Grupo "Kill Obama", estuvo muy activo desde noviembre, era un grupo totalmente abierto a cualquier usuario que deseara ser miembro y para colmo, no tenía ningún miedo en exponer sus objetivos e inquietantes intenciones públicamente, tal como anunciaba en su espacio Facebook: "Vamos a matar a Obama. Diez de nosotros rodearan la capital, armados con rifles de francotirador. Sr. Espero que todo esto cambie inmediatamente después de que él haga su último discurso. " FACEBOOK SALE AL PASO DEL ESCANDALO La respuesta cabria esperar en un caso tan grave como este, es que se desataran reacciones de todo tipo, sin embargo la respuesta que han dado desde la administración de Facebook no deja de ser sorprendentemente confiada. Andrew Noyes del grupo de política pública de Facebook en Washington, DC, hizo las siguientes declaraciones: El grupo en cuestión, fue creado por un usuario individual, que llamo nuestra atención precisamente el lunes y tras ser examinado detenidamente el sitio fue retirado de inmediato. En cuanto a la cuestión del polémico contenido que puede aparecer publicado en Facebook, nos tenemos que hacer la siguiente pregunta: ¿cómo podría responder a preguntas sobre la prevención de llamadas telefónicas amenazantes una compañía de Teléfonos, o qué me dice de los servicios postales; que podrían responder sobre la prevención del envió de cartas amenazantes? Y que me dice de los proveedores de correo web sobre la existencia de amenazas de e-mails? Algunos podrían pensar que la diferencia entre eso y cualquier cosa que sea publicada en Facebook es que entonces sería posible ver y oír todo lo que se publicaría en esos sitios de proveedores de telefonía o del Servicio Postal de los EE.UU... Esta comunicación fue totalmente pública y lo ha sido solo durante un tiempo. No obstante da la impresión que desde Facebook se está haciendo algo, cuando en realidad el control o vigilancia para luchar contra el uso abusivo de publicaciones indebidas está ausente. Las declaraciones de Noyes son aun más reveladoras cuando continúa diciendo: Así como ninguna de esas plataformas de comunicaciones está en condiciones de garantizar que sus herramientas no serán utilizadas indebidamente, nosotros tampoco podemos. Sin embargo, a diferencia de otras plataformas, Facebook se ha comprometido a mejorar su vigilancia y seguridad con un sistema de información robusta y una infraestructura de examen, y de reducir los tiempos de respuesta en la eliminación de contenido que infrinjan nuestras políticas. Cuando encontramos violaciones atroces de contenidos publicados en Facebook, inmediatamente expulsamos a la gente fuera de Facebook por el bien común de todos y para impedir que usan la plataforma Facebook y cometan más delitos. Una vez más, esto es algo que las otras plataformas de comunicación no puede hacer casi tan efectivamente como si es posible que estemos haciendo nosotros. Estos informes de control de las redes sociales, según Facebook no parecen ser tan terribles o alarmantes en este caso. Lo cierto es que Facebook tiene una extraña o forma de valorar los incidentes que ocurren en sus redes sociales, ya que por ejemplo, su política restringe y censura más eficientemente imágenes de lactancia materna que por ejemplo contenidos de odio, amenazas, o asesinato. Lo que deja perplejo a cualquiera es que la empresa Facebook dicen estar dispuestos a revisar toda la información que se publica en sus redes sociales, supongo que con el fin de ayudar a los anunciantes, y en cambio no son capaces de saber cuando alguien abre un a pagina con propósitos de formar un grupo para matar por ejemplo al presidente de los Estados Unidos. La mayoría de los usuarios seguramente se preguntara por que los miembros de la “Súper Policía Pornográfica" de Facebook no ejercen una mayor vigilancia en otras zonas de peligro y posiblemente donde exista actividad criminal, en vez de prohibir imágenes de niños mamando tetas. De hecho, todo esto hace pensar sobre el tipo de prioridades tiene Facebook y donde tiene centrada su seguridad en el momento en que descuida el seguimiento de grupos sin utilizar el rastreo intensivo de palabras claves o con nombres evidentes como "Kill" y "Obama". Sin embargo, el punto de vista Facebook es que hacer rastreos en la red es un trabajo complicado ya que podría haber "cientos de millones" de permutaciones posibles de estas dos palabras. Bueno, pues yo no me he quedado quieto, y quise comprobarlo. Hoy he entrado en google y he buscado las palabras clave "Kill Obama", y el resultado es para caerse de espaldas. ¡Solo aproximadamente 46.600 páginas en español e inglés de site: "Kill Obama" con Safesearch activado!. Es decir, que si comparamos los 127 miembros activos del grupo Kill Obama de Facebook contra los 46.600 resultados obtenidos en una búsqueda simple pero que están dispersado por todo google, observamos el detalle de que, para ser Facebook una red social de apariencia inofensiva, en un grupo como "Kill Obama", hay concentrada un mayor número de personas con intenciones amenazantes y asesinas de lo que cabía esperar. De hecho, existió otro grupo bastante activo, con 143 miembros y que encabezo un ranking parecido, se trataba del grupo "Don't Kill Barack Obama". Por si fuera pocas las pruebas de la dudosa seguridad en Facebook, existe un caso reciente en septiembre de este año pasado, en que Facebook elimino otro inquietante grupo llamado "en caso de que Obama fuera asesinado?" grupo que pretendía crear una polémica encuesta de opinión, pero una vez más este grupo solo fue eliminado después de que Facebook fuera advertido por los medios de comunicación. Esto solo puede suponer que la Ciber Policía de Facebook no hace bien su trabajo, vigilan escasamente las redes, o nadie las vigila. Bueno, tú saca tus propias conclusiones. Al final de sus declaraciones Noyes dijo: Ningún sistema es perfecto, pero creemos que este es el mejor sistema, y siempre estamos trabajando para mejorarlo. Con muy pocas excepciones, nuestros propios usuarios han demostrado ser los mejores vigilantes de contenidos de nuestras redes Facebook ya que nos advierten de cualquier incidencia o anomalía. Tal vez debería de decir que hay más usuarios afectados por fotos malintencionadas, dudosas o comprometidas que amenazas de matar al presidente de los Estados Unidos. Sin embargo, toma nota usuario de esta interesante anécdota, que deja bastante que pensar. Cuando se le preguntó si Facebook había dado los datos personales del grupo "Kill Obama" a las autoridades, Noyes respondió "No hacemos comentarios sobre las investigaciones, pero estamos en contacto permanente con el Servicio Secreto". Bibliografia consultada Facebook

NUEVA VULNERABILIDAD CRITICA DE PDF QUE PERMITE A LOS HACKERS TOMAR EL CONTROL DE CUALQUIER MAQUINA

Nueva vulnerabilidad critica en el software de Adobe Acrobat Reader. El popular software de adobe, a falta de recientes actualizaciones, contiene un fallo crítico que está siendo ampliamente explotado por los Hackers de forma activa.

Los expertos en seguridad Informática han advertido que una vulnerabilidad en el software PDF está siendo usada por los hacker para ejecutar ataques, que permiten una caída inmediata del sistema y tomar el control potencial de un servidor o PC afectado. A pesar de que este informe crítico se dio a conocer como medio de advertencia, en el momento en que el error fue detectado casi de inmediato fue activamente explotado por todos los hackers que ha tenido conocimiento del grave fallo. El director de productos de seguridad y privacidad Adobe, Brad Arkin, explicó que la empresa esta actualmente trabajando para corregir el problema pero que probablemente no tendrá preparada una solución (Parche de actualización) hasta antes del 12 de enero. No obstante, mientras se resuelve esta vulnerabilidad, los hackers podrían seguir explotándola hasta que se disponga de " la próxima actualización de seguridad trimestral”. Sin embargo, los hackers no descansan y parecen ir varios pasos por delante al estar aumentando sus actividades con el uso de este exploit. El proveedor de seguridad de Trend Micro, ofreció hoy en su blog, una demostración de cómo los hacker logran explotar la naturaleza de esta vulnerabilidad en los servidores o PC que contengan archivos PDF sin disponer del parche corrector. "La demostración de cómo explotar la vulnerabilidad (detectado por Trend Micro bajo el nombre de TROJ_PIDIEF.WIA) utiliza la técnica de pulverización de la pila para ejecutar un código Shell en su flujo. Como resultado de esta pulverización, es posible inyectar un archivo malicioso conocido con el nombre de BKDR_POISON.UC, que se deja caer dentro del sistema", señaló el blog. "Cuando el hacker ejecuta, BKDR_POISON.UC inmediatamente puede abrir una ventana de Internet Explorer y conectarse a un sitio remoto, CECON. (BLOQUEADO)-show.org. Una vez conectado, el hacker malintencionado puede ejecutar cualquier comando que dese dentro del sistema afectado." Para los administradores de sitios web, o usuarios de PC, Adobe recomienda a los clientes que hasta el 12 de enero, o bien desactivar Java Script en Acrobat Reader y Acrobat, o, para aquellos que ejecutan versiones 9.2 o 8.1.7, utilizar java Script Blacklist Framework.

LOS PLANES DE CYBER GUERRA DEL PENTÁGONO CONGELADOS POR CONGRESO DE EE.UU.

Los planes del Pentágono para obtener mayor dominio en el ciberespacio han sido recientemente congelados por el Congreso de los EE.UU. que está preocupado por la idea de dar demasiado poder a los Generales Militares en la red de Internet.

Según el Washington Post, el Pentágono pretende disponer de órdenes de combate para defender su red mundial de sistemas informáticos. El sistema de defensa Informático, Apodado el Doble comando cibernético es parta consolidar las capacidades ofensivas y defensivas existentes bajo un mismo techo. Sin embargo, el plan ha sido congelado desde las más altas esferas del congreso estadounidense debido básicamente a un conjunto de preguntas, centradas principalmente en por ejemplo cual es su misión, y otras preguntas se centran en temas de la posible privacidad, de acuerdo con funcionarios familiarizados con las discusiones. Algunas de las cosas que preocupan al Congreso son preguntas de cuando se debe considerar cualquier acto en el ciberespacio, como un hecho de guerra y en qué medida el Pentágono estará capacitado realmente para defender sus propias redes. Se teme, por ejemplo, que el uso militar de los EE.UU. en las escuchas telefónicas, podría ser usado de forma inadecuada o ir demasiado lejos y la idea es que si se pone en funcionamiento un comando cibernético para defender a los estados unidos de las agresiones externas desde internet, entonces esto podría ser mucho peor. Por un lado, devolver el Pentágono la defensa de las redes sin necesidad de balas es bastante sencillo. Sin embargo, los políticos quieren sopesar más detenidamente si esta defensa agresiva permitirá que el Pentágono defienda eficazmente las redes militares, en particular si se trata de un caso de ataque desde cualquier red privada. Un oficial del Ejército de EE.UU. dice que el Pentágono actualmente tiene bajo vigilancia grandes redes de malware, fuera de su propia red, que son empresas privadas y que considera como enemigos potenciales. Estas amenazas podrían ser eliminada, lo que podría significar que si reciben la orden de ataque, podrían craquear sus servidores Botnets-zombies y apagarlos, o incluso algo mucho peor. Hasta que el Congreso reciba las respuestas a estas preguntas, pasara algún tiempo antes de que el Pentágono pueda poner en marcha el comando de ataque cibernético.

SE ACABARON LAS DECARGAS ILEGALES EN EL MEGAUPLOAD Y EL RAPIDSHARE

Los planes del Gobierno de Rodríguez Zapatero para obtener una posición dominante en el ciberespacio han sido recientemente aprobados como parte de un paquete de medidas Gubernamentales denominada la de la Ley de Economía Sostenible. En realidad con esta nueva normativa se pretende dar un nuevo golpe a las descargas, y los usuarios están en una clara posición de inferioridad, ya que no es una ley exactamente, sino que en los últimos párrafos de la Ley de Económica Sostenible, hay un apartado que casi tímidamente pretende pasar desapercibido, y que no es ley sino una normativa anti descargas.

La preocupación por una normativa anti descargas, que no es ley, crece enormemente entre los usuarios porque es una idea que da demasiado poder a los Grupos Antipiratería en la red de Internet, que en estos últimos años han comenzado a emerger y crecer descontroladamente como una nueva Ciber inquisición sin que nadie, ni un solo usuario, se opusiera, o se organizaran manifestaciones Generales contra dichos Grupos Alégales. Según esta Normativa Anti descargas, el Gobierno pretende disponer de herramientas legales para combatir en la red mundial de internet las descargas ilegales que vulneren los derechos Intelectuales Españoles, cosa altamente improbable y muy difícil de realizar sin imponer una fuerte censura, semejante a la que aplica actualmente por ejemplo el gobierno chino. Sin embargo, las controvertidas aplicaciones de la normativa, en mi opinión, es que resulta muy poco creíble que el Gobierno y los Sectores Antipiratería, usen esta nueva herramienta de forma absolutamente legal, es decir, para que nos entandamos mejor; no sabemos cómo se aplicara la normativa exactamente, como distinguirán un archivo autentico de uno pirata o falso, y como podrán distinguir que es una descarga legal de una ilegal, ya que muchos sitios de Internet ofrecen descargas y es prácticamente imposible que el gobierno logre comunicarse con cada autor y preguntarle de forma directa sobre cuál es la situación su software, su CD, o su libro (Mi caso por ejemplo) y si esos materiales están o no bajo los derechos de autor, y si autoriza o no su descarga libremente sin hacer una intromisión en la intimidad. Por otra parte, la sorpresa o perplejidad con que los usuarios asisten a este nuevo golpe contra su libertad de intercambio en Internet, emerge del hecho de que no proviene de un Gobierno de derechas sino de uno Socialista, y más precisamente de un Gobierno que no se ha cansado de repetir en sus discursos electorales la palabra Libertad. ¿Libertad?. Todo un discurso de promesas incumplidas, hueco, con mucho embalaje y poco contenido realista. Para colmo e indignación, esta nueva normativa sobre las descargas en Internet llega en un momento muy delicado de crisis y crispación social, con altos índices de paro, con una clara pésima gestión Gubernamental, y que además no tiene finalmente una incidencia determinante en la economía del País, o justificación económica tan clara o tan ecológica como se pretende argumentar. Pregunta de crio de patio de colegio de 6 años: ¿La ley de la economía sostenible a quien sostiene? ¿A los autores en realidad; muchos de los cuales-entre ellos yo- no ven un euro ni cobran un euro de sus derechos de autor, o a los Grupos Privados que quieren enriquecerse masivamente viviendo de los derechos de la piratería a costas de Mercadear con esos derechos, cobrando cánones, y restringiendo el cobro de derechos por piratería a solo unos pocos autores inútiles pero privilegiados que quieren vivir de la herencia de un solo CD de música o de un solo libro que no vale una puta mierda y ya nadie compra?. Es que si esto es así, yo mañana me grabo cuatro genuinos berridos de cabra de la Mancha, le meto música maquina de herrería industrial, un taladro percutor de hormigón de obra, y cuatro efectos de música cutre salchichera, le hago una presentación de dos pares de cojones, cuelgo esa mierda en una página de venta de CDS, me declaro artista, me cago en la puta madre que pario en los piratas, me hago de un Grupo antipiratería y digo que me están pirateando a saco mi CD y los denuncio, aunque sean piratas fantasmas, y a cobrar de los derechos de Piratería hasta que me jubile, joder, que sois tontos o que!!!. Tened clara una cosa, esta nueva normativa anti descargas no pretende combatir realmente la piratería sino que es una puta cortina de humo para tapar y encubrir la pésima gestión del gobierno de Zapatero y todos sus jodidos errores desde hace casi ocho años. Otra pregunta de párvulos: ¿Qué demonios tienen que ver la sostenibilidad, que se antoja un término muy ecológico y muy acorde con el calentamiento climático, pero que no tiene nada de ecológica y solo sirve para calentar aun mas los ánimos de todos los usuarios de Internet, con la economia de los cojones, si la crisi la ha generado el propio gobierno? Recapacitemos un momento. Desde que apareció Internet en España ¿la economía de los españoles se ha vuelto insostenible y ha quebrado por la supuesta piratería masiva en Internet? ¡No!, joder ha quebrado por la pésima gestión del gobierno y eso lo sabe todo el mundo. Pero el Gobierno quiere tapar sus errores al coste que sea, y necesita apoyos desde los grandes sectores, a los que beneficia directamente con esta nueva normativa inconstitucional. El problema es que en España no se respetan tajantemente los derechos constituciones, y es el propio Gobierno el que termina por pisotearlos con artimañas y vacios legales. Sin embargo en este caso, el propósito de esta normativa es doble, ya que el Gobierno pretende dar idea de acción, buscar cabezas de Turco fáciles, y también de que se están haciendo progresos en tiempos de crisis para dar buena imagen publica (¿Progresos cerrando casi el 50 por ciento de Internet en España?) y por otro quiere dar respuesta a un compromiso que tiene con los Grupos Antipiratería. Sí señor, que lo sepas. El gobierno es cómplice de dar libertad total a los grupos privados anti piratería, que lo sepas. El sistema nos protege de los atropellos intelectuales, pero nadie nos protege de los grupos Alégales que se interponen entre los derechos de Autor, los autores, y la ley, comerciando con todo ello y cobrando dinero por todo, que además se comportan como la nueva inquisición en el ciberespacio. Está claro que desde el principio el plan del gobierno ha sido golpear a los sectores más desfavorecidos, al pobre desgraciado usuario que intercambia con su amigo un Link, a los que son incapaces de plantarle cara o darle una adecuada respuesta a su serie continua de atropellos a la libertad constitucional, para beneficiar a los sectores que pretenden monopolizar esas descargas y vivir de la publicidad o de los derechos, todos ellos grandes grupos con una fuerte presencia en Internet, y con muchos amigos en las más altas esferas del congreso. En definitiva querido lector, eliminar la competencia pirata, y dejar vía libre a grandes grupos que se adueñaran de esos sistemas que usan los piratas, pero con descargas legales y de pago. ¿Entiendes ahora el asunto?. Algunas de las cosas que preocupan a los dueños de las paginas donde se practica el intercambio de Links supuestamente de contenido ilegal, son preguntas como por ejemplo: cuando se debe considerar cualquier acto en el ciberespacio, como un acto de piratería, un intercambio pirata, o cuando y como se considera que un archivo informático es un archivo ilegal, pirata, falso, o lo que sea. ¿Quién dice que algo es ilegal cuando su distribución es libre como es el caso de mis libros? ¿Pueden considerar la descarga de mis libros como ilegales? ¿Están regresando los viejos tiempos de la censura dictatorial mas desgarradora, donde la libertad de expresión deja mucho que desear, el libre intercambio de materiales en Internet está siendo prohibido, y pronto solo podrán estar en Internet los cuatro hijos de puta que controlen toda la información, y así podernos mentir y engañar masivamente de forma mas fácil?. Esto es una operación de maquillaje político con propósitos de distraer la atención política del verdadero foco de atención de los problemas sociales existente, que es que el Gobierno está en decadencia y arruinando lenta y agónicamente todo el país, y cada día crece mas la crispación por la situación de la nación. Se teme, por ejemplo, que el uso de esta normativa, de excesivas libertades precisamente a los grupos antipiratería que, podrían usarlo de forma abusiva e inadecuada o ir demasiado lejos con la normativa, atacando a dedo cualquier tipo de competencia en Internet, con ánimo de que por ejemplo una página sea cerrada y pierda visitantes, mientras otra los gana a costas de ese repentino hundimiento. La idea es que si se pone en funcionamiento una normativa cibernética para defender los derechos intelectuales de las agresiones de la piratería desde internet, entonces esto podría ser mucho peor, es decir, de repente y gracias al consentimiento del Gobierno, podría aparecer en Internet la nueva Ciber Inquisición, la temible Ciber censura a dedo. En vuestras manos esta hacer algo… y es fácil, por ejemplo, no votéis a quienes os reducen vuestras libertades Constitucionales… y el que venga, se dará por enterado de que cosas no se pueden tocar en nuestra sociedad si no quiere acabar en las colas paro… Para ser del gobierno y mentir no piden titulación ni currulicum vitae, simplemente tener una cara que te la pisas y ser un mentiroso profesional… ¡Cabrones! Os va a votar vuestra puta madre…

UN HACKER 'PIRATEA' LA WEB OFICIAL DE LA PRESIDENCIA ESPAÑOLA DE LA UE

El sitio web de la Presidencia española de la Unión Europa ha sufrido hoy el ataque de un hacker informático que ha colgado la imagen del personaje de humor Mr. Bean en sustitución de la del presidente del Ejecutivo, José Luis Rodríguez Zapatero. El Gobierno ya ha abierto una investigación interna para conocer los detalles de lo que Moncloa ha calificado de "ataque leve".

Los piratas informáticos han logrado saltarse los sistemas de seguridad de la web de la Presidencia española y, además de sustituir la foto de Zapatero por la del personaje que interpreta el actor inglés Rown Atkinson, han logrado bloquear la página. A esta hora los encargados del sitio web ya han subsanado el problema. La imagen de Mr Bean no ha estado mucho tiempo en la web, algunas redes sociales, como Twitter, se han hecho eco de este fallo de seguridad de la web y de la "travesura" de los internautas. Después de las 13 horas de hoy, la web de la Presidencia Española ha vuelto a la normalidad con el mensaje de bienvenida grabado por el presidente del Gobierno, José Luis Rodríguez Zapatero, y todos los contenidos que España desarrollará durante el semestre europeo. El Gobierno abonará a Telefónica y Telefónica Móviles un total de 11,9 millones de euros por prestar asistencia técnica y seguridad a la web de la presidencia española, según datos del Ministerio de la Presidencia. Fuente Expansión.com