Hacker penetra en algunas páginas de la NASA

10 de Diciembre de 2009

El pasado fin de semana un experimentado hacker autodenominado c0de.breaker ha sido capaz, mediante inyección de código SQL, de penetrar en uno de los portales de NASA (National Aerospace Agency) publicando la información sobre su penetración con cuentas de usuario y administradores en la página Nasa.gov Full Access.

Este es el texto e imágenes publicadas por el hacker que demuestran que ha sido el que ha vulnerado la seguridad de esta agencia norteamericana. Por cierto, en la búsqueda de información para este artículo, me he dado cuenta que el dominio nasa.org (no el original llamado nasa.gov) está en manos de una empresa de venta de nombres de dominio llamada exoticdomains.net; un poco cutre, ¿no creeis? A los chicos de la NASA: darles un poco de dinero a esta pobre gente para comprar este dominio...

Nueva campaña "I secure Internet"

10 de Diciembre de 2009

Inteco (servicio del Ministerio de Industria), a través de la web OSI (Oficina de Seguridad del Internauta) ha puesto en circulación la nueva Campaña "I secure Internet", que se dedica a la difusión de la seguridad para los usuarios y navegantes de Internet. Mediante su Web, pretende concienciar a los internautas sobre la importancia de la seguridad y la privacidad al navegar por páginas Web. Para ello, se ofrecen medios como la información sobre seguridad que es necesario conocer, así como herramientas útiles para controlar la seguridad de nuestro ordenador. Una buena iniciativa que nos ayudará a controlar nuestra seguridad.

Forzando conexiones SSL

05 de Noviembre de 2009

Uno de los problemas que más encontramos actualmente, a pesar de existir desde hace ya muchos años medios de navegación web seguros, es que sigamos utilizando conexiones en texto plano al visitar páginas en las que se intercambian datos. En algunos casos esto ocurre incluso para el correo electrónico. En muchas ocasiones, a pesar de existir esta tecnología que nos permite realizar conexiones seguras, el simple problema es que por defecto se utiliza la versión no segura de la página web y deberemos ser nosotros mismos quienes nos ocupemos de especificar el tipo de conexión a utilizar. Esto se hace mediante notaciones como "https://" o en el caso del correo electrónico mediante la configuración de la cuenta. Hace ya tiempo leí en Security By default que era posible utilizar Facebook por SSL. Podéis leer ese POST aquí, Facebook por SSL. Pero, ¿qué es SSL? Veamos que dice la Wikipedia.

Hacker detenido en Tenerife (toda la noticia)

29 de Noviembre de 2009

Esta semana se publicaba la noticia de un hacker que ha sido detenido en Tenerife. La noticia ha sido publicada en todos los medios y ha tenido gran difusión, pero como suelo hacer siempre, voy a intentar recabar la mayor cantidad de información real sobre la noticia (tanto sobre los hechos, como técnica) y voy a intentar explicarlo de la forma más facilmente comprensible para todos, además de mostrar mi opinión personal sobre lo acaecido.

Diario de un Lamer

02 de Noviembre de 2009

Para todos aquellos que lleven ya unos buenos años en esto del hacking y la seguridad, probablemente este texto les suene e incluso lo habrán llegado a leer en más de una ocasión. Es un texto muy replicado por Internet e incluso versionado. Su autor es anónimo, pero todavía cada vez que lo leo, despierta una sonrisa en mí. Por ello es un texto que creo que es indispensable en cualquier portal dedicado al hacking. En Internet ha sido replicado en diferentes páginas como "Diario de un Lammer" o como "Diario de un Hacker", aunque creo que la primera definición es más correcta. Disfruten de él, como ya lo he hecho yo.

Secunia PSI

28 de Octubre de 2009

Bueno, ya que sigo sin Internet sólo puedo hacer pequeños aportes ;) Os explicaré lo que es Secunia y para qué sirve esta gran herramienta de Software gratuita. Secunia es uno de los mejores programas, "obligatorios" para realizar una auditoría de seguridad de software en un equipo cliente. PSI son las siglas de Personal Software Inspector, o inspector personal de software.

Web del PP defaceada

29 de Octubre de 2009

Este tipo de noticias no es que nos parezcan buenas noticias, pero sí que representan un termómetro del nivel de general de preocupación por la seguridad IT que existe en empresas y organismos públicos. Esta semana la página Web del Partido Popular en Valencia fue defaceada y powned! (apoderada) aparentemente por parte de un hacker con alias kr0no y con su propio blog en un muy buen portal comunitario de hackers con cantidad de documentación interesante sobre hacking llamado diosdelared.com. Ayer en su blog se mostraba la página del PP de Valencia con la foto de Camps como powned y owned!

R.I.P. Geocities

27 de Octubre de 2009

En el presente año en el que se ha hecho notar mucho más que en anteriores, pasan continuamente cosas como estas: son recortes de personal, recortes de gastos, de servicios prescindibles, etc. Ahora le ha llegado el turno a el portal Geocities, que para los que lleven mucho en esto de la Informática, les sonará bastante. El pasado 26 de Octubre Yahoo, propietaria de Geocities desde 1999 (año en el que la compró por 400 millones de dolares) echó el cierre "definitivo" a Geocities, en la que ya no se permite la creación de nuevas cuentas.