Arresta a un veterano acusado de emplear técnicas de hacking para robar secretos corporativos de un contratista de la defensa aérea francesa, en Grecia. La policia venía buscándolo desde el 2002, y aún sigue tras la búsqueda de su cómplice. Se sabe que el robo en el que estuvo implicado, se fugó información de dicho contratista a más de 250 compradores en todo el mundo.
Un juez federal ha ordenado a la compañía americana que se dedicó a vender los registros telefónicos de diversas personas, sin su consentimiento, el pago de casi $200,000. El juez alega que el acto de conseguir información de ese tipo requiere de medios ilegales, y la práctica de violar la privacidad es igualmente ilegal.
El desarrollador de software francés convertido en el truhán trader que le costó unos €4.9bn ($7.2bn) al banco francés Société Générale, usó los códigos de acceso de sus compañeros de trabajo para armar sus transacciones fraudulentas.
Jerome Kerviel usó los códigos de acceso de sus compañeros y envió un mail fraudulento con el propósito de crear cuentas ficticias para asignarle posiciones de riesgo en el mercado de derivados, lo que provocó grandes pérdidas a los mercados de acciones en todo dominó Europeo.
Jerome empleó su experiencia de cinco años al ayudar a desarrollar los sistemas de trading del banco a fin de remover los límites en sus posiciones de trading personal, y ocultar las cuentas de los clientes para balancear los libros.
El también usó técnicas de hacking para desactivar los sistemas de alarma que podrían haber alertado a su banco acerca de los anómalos patrones de trading, según The Daily Telegraph.
Un estudiante de 20 años de edad ha sido multado con 1,100 euros por lanzar una ola de ataques DoS contra los sitios web claves de Estonia, que incluyó el sitio del partido político del primer ministro de Estonia, en abril y mayo del 2007.
Se reporta que el estudiante, Dmitri Galushkevich, admitió iniciar los ataques de su propia computadora. Luego que el DoS de Galushkevich’s DoS tomara lugar, el gobierno de Estonia señaló que Rusia tenía que ver con ello, declaración que negó el gobierno acusado.
Kees Leune comenta acerca del artículo “Las 11 verdades que la industria de seguridad odia admitir” preparado por Rich Mogull en la revista Dark Reading.
1. Los antivirus de sobremesa basados en firmas son un elemento adicional, no seguridad efectiva.
2. Los chicos malos nos dan de alma, porque ellos son agnósticos y nosotros religiosos.
3. El antimonopolio preocupa a la fuerza de Microsoft.
4. Fabricantes son como los políticos, ellos nos mienten porque nosotros se lo pedimos.
5. Somos terribles en hablar o entender por aquello que pagamos.
6. Los security researchers necesitan madurar.
7. Las compañías de seguridad hacen más dinero, cuando hay más incidentes.
8. La seguridad de la red es el resultado de un error, no una industria de valor perpetuo.
9. Divulgación ha muerto.
JaCkSecurity: Quizás tenga que ver con el DMCA.
10. El momentum nos destruirá, si acaso no lo hizo ya.
11. Nosotros no podemos fallar.
Luego un arduo trabajo entusiasta, Jeremías Grossman hace público las 10 más populares web hacking techniques del 2007. Al tope de la lista se halla la técnica XSS sobre archivos en flash (Shockware) XSS Vulnerabilities in Common Shockwave Flash Files. Técnica que explota una vulnerabilidad XSS que es generada por las herramientas de diseño web que producen archivos SWF. Según el descubridor, a través de Google Hacking es posible hallar miles de sitios en toda la Internet que tiene esta brecha de seguridad. A continuación la lista completa.
Cabe mencionar que la lista ha sido criticada por no ser tan científica, pero que merece su atención y respecto ya que viene del CTO de WhiteHat Security, autor además un libro en el campo.
Las descargas ilegales de música en Internet crecieron en un 566% en los últimos cinco años en España, según datos difundidos este miércoles por la Sociedad General de Autores y Editores (SGAE), que colocan al país ibérico como líder mundial de la piratería en la red en el 2007, con más de 1.200 millones de archivos musicales.
Akonix Systems, Inc., un fabricante de productos de políticas, compliance y gestión de riesgo para comunicaciones en tiempo real, anunció que sus investigadores del Centro de Seguridad IM han rastreado 14 nuevos códigos maliciosos sobre mensajería instantánea, en lo que va de enero, además de mostrar un incremento en sus sofisticación.
El congreso de los Estados Unidos extendió la ley de vigilancia otros 15 días más. Luego de un pedido emitido por el presidente George W. Busch, el Congreso ha autorizado la extensión temporal para la controversial ley que permite al gobierno de EE.UU. conducir vigilancia telefónica en sospechosos de terrorismo. El martes, el Congreso votó por 15 días a favor del Protect America Act, la cual permite a la NSA (National Security Agency) interceptar llamadas telefónicas y correo electrónico de sospechosos a terrorismo, sin obtener una garantía judicial (court warrant).
Marie Lupe Cooley, de 41 años de edad y proveniente de Jacksonville, Florida, EE.UU., leyó una oferta de empleo en el periódico local. En el anuncio aparecía el número telefónico de su jefe, y todo indicaba que era el propio cargo de Cooley que estaba siendo ofertado.
