24 jul 2014

INDEXEUS, BUSCA INFORMACIÓN PERSONAL ENTRE BASES DE DATOS HACKEADAS

Indexeus es un nuevo motro de búsqueda que indexa información de cuentas de usuario procedentes de brechas de seguridad hackeadas.


Indexeus ha sido desarrollado por el portugués, Jason Relinquo, un hacker de 23 años de edad, que ha construido un archivo de búsqueda que contienen "más de 200 millones de registros". Jason ha recogido una gran cantidad de datos relacionados con las cuentas utilizadas por los hackers, incluidas las direcciones IP, direcciones de correo electrónico, nombres de usuario, contraseñas, direcciones físicas, cumpleaños y otros muchos datos personales. 

23 jul 2014

CANCELADA CHARLA EN LA BLACK HAT 2014 SOBRE EL ANONIMATO DE TOR


Se ha cancelado una de las charlas más interesantes de la próxima Black Hat 2014, titulada "YOU DON'T HAVE TO BE THE NSA TO BREAK TOR: DEANONYMIZING USERS ON A BUDGET", algo así como, "TU NO TIENES QUE SER DE LA NSA PARA ROMPER TOR: DESANONIMIZANDO USUARIOS SIN SALIRSE DEL PRESUPUESTO". Alexander Volynkin y Michael McCord, investigadores de la universidad de Carnegie Mellon, iban a presentar cómo se podía identificara a los usuarios de TOR con tan sólo unos dolares de presupuesto (unos $3000).




La charla ha sido retirada por el "Software Engineering Institute" (SEI) de la propia Universidad Carnegie Mellon en Pittsburgh, según comentan "los materiales de los que se iban a hablar en la charla no habían sido aún aprobados por la CMU/SEI para hacerse públicos".


El instituto, con sede en la universidad, es financiado por el Departamento de Defensa. SEI también dirige CERT, históricamente conocido como el "Computer Emergency Response Team", que trabaja con el Departamento de Seguridad Nacional en las principales cuestiones de seguridad cibernética.

16 jul 2014

"PROJECT ZERO", EL EQUIPO DE HACKERS DE ÉLITE DE GOOGLE


Cómo se puede leer en wired.com, hoy Google planea revelar públicamente el equipo, conocido como “Proyecto Zero”, un grupo compuesto por  los principales investigadores de seguridad de Google con la única misión de localizar y neutralizar los fallos de seguridad más maliciosos de software del mundo. Esos fallos secretos hackables, conocidos en la industria de la seguridad como “0-Days” o vulnerabilidades de "día cero", son explotadas por criminales, las agencias de inteligencia en sus operaciones de espionaje etc. Los hackers del “Proyecto Zero” no buscarán errores sólo en los productos de Google, sino que también van a dar rienda suelta para atacar cualquier software cuyos “zero-days” pueden ser desenterrados y así demostrar a otras compañías, con el objetivo de presionar para proteger mejor a los usuarios de Google. 


Según comenta para Wired, Chris Evans:

 “People deserve to use the internet without fear that vulnerabilities out there can ruin their privacy with a single website visit,” 

Que viene a decir:

"La gente merece el uso de Internet sin temor a que las vulnerabilidades que hay por ahí puedan arruinar su vida privada con una única visita a un sitio web" .