Geelbe es un sitio privado de compras (al mejor estilo Mercado Libre pero con el que sólo se puede acceder a través de invitación) fue hackeado hoy a las 2am de Argentina (6am de España) y los crackers expusieron todos los mails de los usuarios afectados y sus respectivas contraseñas en una web. Por eso, si eres usuario del sitio, mejor que vayas cambiando el password en el que utilices la misma información.

Desde el sitio se puede observar que ya están trabajando para solucionar el problema y si tratamos de ingresar ahora se leerá: “Estamos haciendo un poco de orden. En breve estaremos listos para seguir ofreciéndote las mejores marcas, ¡a precios increíbles!

Como medida de seguridad, si usan esa misma clave en su correo lo primero que tienen que hacer es salir corriendo a cambiarla porque sabemos que desde ahí se pueden recuperar prácticamente la contraseña de todo el resto de los servicios.

¿Qué nos queda de todo esto? Primero que ningún sitio es seguro (como ya sabemos hace tiempo) y, segundo, que hay que usar diferentes tipos de passwords. Esto quiere decir que hay algunas mucho más importantes que otras y no debe tener la misma importancia la del correo electrónico o la de, por ejemplo, nuestro PayPal (donde hacemos transacciones) que la de cualquier red social o, en este caso, Geelbe.

Actualización (I) de datos por parte de Gastón Bercun, Director de Geelbe:

• No se han perdido datos.
• No se han realizado compras con datos ajenos.
• Sólo se han publicado 461 datos de los primeros 461 registrados que tuvo Geelbe en Argentina. Esto no quiere decir que quien lo hizo pueda tener datos de otras persona (comentario: recomiendo igualmente cambiar la clave para mayor seguridad).
• Estamos reasegurando nuestros sistemas y estaremos nuevamente online pronto.
• Se realizará una comunicación a todos nuestros usuarios con el fin de que cambien sus claves tanto en nuestro servicio, como en otros si usan la misma.

Actualización (II): Geelbe: “Los que aparecieron en la lista publicada ya han recibido un correo. En breve saldrá una comunicación a todos los usuarios”.

Actualización (III): Comunicado oficial que está comenzando a llegar por correo a todos los miembros del servicio.

Vía: Denken Über

Victorinox, la compañía famosa por sus navajas (que si la hubiese tenido MacGyver hubiera fabricado una bomba nuclear), lanzó un concurso que hará babear a los expertos en seguridad informática. La empresa le dará £100 mil a cualquier persona que logre quebrar la seguridad de su nuevo dispositivo de almacenamiento USB biométrico.

Pero al parecer la cosa se está complicando de verdad ya que la compañía presentó la navaja con esta memoria USB en el CES que se realizó en enero y ahí tampoco nadie pudo hacer nada contra el sistema.

Ahora bien, si te sientes capaz podrás probar tus conocimientos. Para eso debes estar en Londres y comunicarte con la empresa. Una vez que estés en las oficinas tendrás dos horas para realizar tu trabajo.

El evento se realizará durante el 25 y 26 de marzo y lo único que hay que hacer para poder participar es enviar un mail desde la web oficial del concurso. Si llega a ganar alguien que se enteró leyendo esto, mejor que no se olviden de los queridos editores que todos los días hacemos ALT1040.

Si les dijera que las protecciones DRM no sirven ustedes probablemente me responderían algo así como “¿Y si me dices algo que no sepa?”. Sí, yo también lo sé, pero parece que a los grandes ejecutivos de las corporaciones no les entra en la cabeza y hoy les traigo otro de esos -graciosos- ejemplos que nos harán el viernes más lindo.

La compañía de videojuegos Ubisoft presentó una supuesta solución para prevenir que sus juegos sean descargados de la web. ¿Cómo? Un nuevo sistema DRM que obliga a sus usuarios a estar online a la hora de jugar. Ya desde el momento cero es un gran FAIL porque si no estás en internet no vas a poder jugar y esto lo único que hará es no permitirle utilizar el software a las personas que hayan comprado la licencia cuando, por ejemplo, estén en su casa del bosque y quieran pasar un rato viciando antes de dormir.

La gente de Subsim le hizo una encuesta a su comunidad preguntándoles si el DRM afectará la compra del nuevo Silent Hunter 5 y más de mil usuarios respondieron. Los resultados, como eran de esperarse, fueron desastrosos para Ubisoft. El 15% dijo que no le importaría el DRM y que lo compraría de igual forma mientras que el resto aseguró que esperará hasta que le quiten la protección.

Más allá que esto solamente muestre una proporción muy pequeña de los clientes, los resultados dejan expuestos cuáles son los pensamientos del gamer en relación a esta política.

Sea como sea, el ultraseguro DRM del Silent Hunter 5, que fue lanzado el martes, fue crackeado en cuestión de horas y, por miedo a empezar a perder dinero, desde la compañía salieron a minimizar el gran problema que tienen (porque vamos, esto sí que es un problemón).

Probablemente hayan visto rumores en la web que el Assasin’s Creed II y el Silent Hunter 5 fueron crackeados. Por favor, sepan que esos rumores son falsos y mientras la versión pirata parece estar completa, cualquier gamer que lo descargue y lo juegue encontrará con que no lo está.

No bajé ninguno de los dos videojuegos, pero los que sí lo han hecho informaron que está completo y aunque no puedo asegurarlo, lo más seguro es que sea cierto.

Hoy en día muchos de nosotros hacemos transacciones a través de la red, tenemos información relevante de nuestros trabajos y fotografías que no nos gustaría perder entre muchas otras cosas. Por estos motivos la seguridad de nuestros ordenadores es algo realmente importante. Según Charlie Miller, conocido experto en seguridad informática del cual ya les estuvimos hablando, reveló que aquellos que tengan Flash instalado no estarán para nada seguros.

El hombre reveló en una entrevista para OneITSecurity que todos los sistemas operativos son inseguros y hackeables. La mayoría de sus problemas están en los navegadores y como los usuarios usan los mismos (ya sea en Windows, Mac o Linux) las vulnerabilidades están en todos ellos.

Cuando le preguntaron cuál sería el navegador más seguro para usar en Windows dijo que los mejores (que no significa que sean completamente seguros) son Chrome y el Internet Explorer 8 pero sin Flash instalado.

Esta extensión, que es la meca de los crackers ya que está instalada en el 98% de los ordenadores, llenará de bugs a tu ordenador. Lo curioso es que, a diferencia de lo que se cree popularmente, la última versión del Internet Explorer es de los más seguros que actualmente se pueden utilizar (aunque yo iría por Chrome, sin dudarlo ni un segundo).

Vía: Bitelia

Un cracker que la población de Letonia está comenzando a llamar Robin Hood virtual, conocido en la red como Neo (sí, puede saber muchísimo de informática pero no tiene nada de imaginación), logró quebrar la seguridad de diferentes bancos y empresas estatales de su país y reveló información que los compromete.

En un momento en el que el que Letonia está atravesando una fuerte crisis, esto viene como anillo al dedo y el cracker en vez de ser tomado como un criminal, como pasaría normalmente, es tomado como un héroe -al menos por el resto de los ciudadanos-.

Los datos que dio a conocer Neo en relación a los bancos fue que los directivos, aunque habían dicho que se recortarían los salarios después que el gobierno les diera ayuda financiera para que no fundieran, no lo hicieron. Pero además mostró que empresas estatales, mientras pedían ayuda también para poder “salvarse”, le daban “premios” a sus gerentes.

Por ahora no se sabe nada del cracker que está utilizando Twitter para revelar información, pero según los reportes que dio la policía, piensan que está en Reino Unido.

Realmente notable lo que está generando este Robin Hood virtual que, si bien efectivamente está cometiendo un crimen, también está relevando los delitos de funcionarios mucho más altos en la esfera política que están robando y lucrando con la crisis. Lo peor de todo es que esto pasa en muchos (no quiero decir la mayoría porque no tengo pruebas) de países del mundo. Es lamentable.

Se sabe que las conexiones Wi-Fi que están bajo el sistema de cifrado WEP son bastante simples de crackear. Para hacerlo lo único que necesitarás es descargar el sistema operativo basado en Linux llamado BackTrack, grabarlo en un disco, bootear con el sistema y ejecutar una serie de comandos en la consola. Una buena razón para cambiar tu red hogareña a WPA.

Vía: Lifehacker

Un grupo de hackers logró ingresar a la base de datos de clientes de los registrados de iPhoneUnlockUK y logró obtener la información de 21 mil personas. Lo mejor de todo es que parece que estos expertos en informática no están a favor de hacerle jailbreak al teléfono de Apple y enviaron un mail a cada uno de ellos diciéndole que las prácticas que realizan los dueños de ese sitio son ilegales y le recomiendan que exijan su dinero.

La gente de iPhoneUnlockUK parece que no tiene suerte con la seguridad de sus servidores. En febrero también los hackearon y en ese momento, además de hacerle un deface a su web, les robaron la información de los mails de sus clientes y las direcciones de sus domicilios.

La realidad es que la información que fue comprometida no es tan delicada, porque las transacciones de dinero a través de tarjetas de crédito las maneja una empresa externa.

Como su nombre lo indica, lo que hacen es básicamente proveer un servicio de jailbreak para iPhones. Para eso utilizan software de la gente como del iPhone Dev Team, conocido por todo el mundo en el ambiente de la tecnología. Además también brindan servicios adicionales como, por ejemplo, descargarle aplicaciones a los usuarios que no saben cómo hacerlo. Se podría decir que hacen algo realmente ilegal y que lucran y hacen dinero con ello, lo que los complica todavía más.

Los del Dev Team los ven como parásitos que hacen dinero con lo que ni siquiera ellos programaron pero el hacker que realizó esta tarea aseguró que no tiene ninguna relación con ellos.

Speedy, como todos los argentinos sabrán, es el ISP de Telefónica y uno de los más grandes de Argentina. En estos momentos todos los usuarios que ingresen a la web oficial encontrarán un mensaje de enojo de dos usuarios que al parecer tienen problemas en la conexión y después de llamar y llamar al número de soporte al cliente sin tener una aparente solución decidieron tomar medidas un poco más drásticas.

Este es el mensaje que aparece en la web hackeada:

Sorry, But in this moment this is property of sLi && Gangsta Killa

hagan algo con speedy anda realmente PARA EL OGT. CYBER PIQUETE! HACKED! AVER SI AHORA ME ESCUCHAN Y ME SOLUCIONAN MI PROBLEMA, CUANDO ME LLAMAN POR TELEFONO SE ME CORTA INTERNET, Y NO ES PROBLEMA DE FILTROS!!!!!!!!!!!! ESTOY PODRIDO DE LLAMAR AL 0800 333 7733

Vía: RareGaZz

En Google hay algunas de las mentes más avanzadas de la industria, de eso no hay ninguna duda, pero obviamente la empresa no quiere quedarse sólo con esas avanzadas cabezas sino también quiere buscar nuevos talentos. ¿Cómo lo hace? Con un problema al mejor estilo una película de espías.

En el M.I.T hay carteles con un problema que informa que si logras resolverlo podrías llegar a tener un futuro en Google. La persona que pueda descifrar el código obtendrá un número de teléfono con el que se tendrá que contactar para recibir los datos de la entrevista.

Hasta ayer los estudiantes del M.I.T no lograron romper el código. Yo tengo fe que los inteligentes lectores de ALT1040 podrán hacerlo porque a mí ya me ha dado un dolor de cabeza.

Actualización: Alguien que supuestamente resolvió el acertijo en los comentarios de TechCrunch informa que esto no es en realidad de Google sino que es de otra empresa, supuestamente de un experto (o más bien mentiroso diría yo) en marketing. Si esto llega a ser cierto y el anuncio es falso ¿Es legal?

WPA y WPA2 son los sistemas de cifrado que se utilizan actualmente en la mayoría de las redes WiFi que existen y si bien se sabe que sacar la contraseña de las conexiones no es nada del otro mundo y se puede hacer en cuestión de tiempo, lo que hicieron unos investigadores japoneses es lograr crackear la WPA en nada menos que 1 minuto.

Lo que hicieron fue crear un sistema que permite romper el algoritmo llamado Temporal Key Integrity Protocol y si bien no explicaron a la perfección cómo funciona y qué es lo que hace el sistema de crackeo, lograron romper el récord del año pasado donde otros investigadores tardaban entre 12 y 15 minutos.

Además comentaron que este sistema no funciona con WPA2. Sea como sea, ya sabes que si tienes un red WiFi en casa, lo mejor que puedes ir haciéndo es ponerle WPA2, ya que la seguridad de tu red puede ser vulnerada en sólo 60 segundos.

Sabemos que la seguridad de las redes WiFi no es la mejor del universo (aunque para un home user con cambiar la clave una vez cada un tiempo alcanza y sobra) y por ese motivo el Departamento de Defensa de Estados Unidos está desarrollando un dispositivo que, con sólo apretar un botón, permitirá la intrusión en este tipo de redes inalámbricas y el acceso a sistemas SCADA (Supervisory Control and Data Acquisition) que se usan habitualmente en plantas de energía o instalaciones nucleares.

La idea de los militares es poder usar este sistema, que todavía está en desarrollo y del que poco se sabe, pretenden poder romper la seguridad de las redes de sus enemigos, desconectarlas y volver a conectarlas para poder ver cuáles son sus puntos débiles para después atacarlos.

Lo que se pretende desarrollar es un gadget que pueda meterse en una mochila y que pueda hacer su trabajo sucio con sólo apretar un botón.

No sé a ustedes, pero no me vendría nada mal tener uno de estos dispositivos para cuando Telefónica decide dejarme sin Internet y quiero “consultar” la red de algún vecino ;-)

La seguridad de Google en sí no fue comprometida, porque lo que hicieron los hackers de PKAbugs fue vulnerar los DNS de NIC.ma y redireccionarlos a otro server que les pertenecía a ellos. Por ese motivo cuando usuarios trataban de ingresar a www.google.co.ma aparecía lo que pueden ver en la imagen. El sitio de Google en el país africano estuvo así durante unas cuantas horas.

PAKbugs.com (en estos momentos el sitio parece estar caído) es un foro de hackers pakistaníes y los nombres que aparecen en la parte superior de la imagen son usuarios en él y se jactan de hacer hackeado a Google en un post de la web.

Empiezas a llorar y llamas a todos tus amigos que, lamentablemente, te dicen: “Formatea”. Pero siempre hay una solución y a través de Tinkernut conocemos la aplicación Ophcrack que tienes que descargar y grabar en un CD, reiniciar tu computadora y escanear tu PC con Windows Vista o XP para conocer todos los usuarios y sus respectivos passwords.

También hay documentos que expican cómo desactivar Windows Vista e inclusive documentos confidenciales de Microsoft que se supone solo deberían ser leídos por los fabricantes de ordenadores.

Ya sabía que asus “pensaba diferente” ¡pero no tanto! — un representante de la marca pidió disculaps a los clientes que encontraron tales archivos y dicen estar investigando a niveles muy altos. A mi todo esto me parece sumamente gracioso, imagino que ni Microsoft ni la BSA harán demanda alguna, no conviene, es mejor seguir denunciando a los usuarios finales.

Enlace: Asus ships software cracker on recovery DVD | Vía: Kriptópolis