El grave hackeo que sufrió la empresa holandesa, a mediados de agosto, permitió a usuarios malintencionados atacar mediante falsos sitios a clientes de Google, Microsoft y otros grandes del mundo tecnológico. Tal vulnerabilidad brindó acceso a datos de cuentas, como así también contraseñas. Esto derivó en bloqueo de listas y actualizaciones en navegadores, colocando los certificados digitales de DigiNotar fuera del negocio.

La credibilidad y confianza de la mencionada compañía fueron en picada. Finalmente, las empresas decidieron utilizar otras listas de seguridad para habilitar el acceso cifrado. De esta manera, DigiNotar sin mercado alguno ni posibilidad de revertir la situación ha declarado su bancarrota.

Seguimos insistiendo que las compañías deben tomar en serio su política de seguridad. Hoy ha quedado en claro que un pequeño agujero puede llevar a hackers a regocijarse mientras tu empresa se hunde.

A continuación dejamos la declaración de Quiebra:

DigiNotar BV

El 20 de septiembre de 2011, el Tribunal de Haarlem declarado en quiebra, por ejemplo DigiNotar en Beverwijk.
Como curadora del Sr. R. Mulder de la Olla advocantenkantoor Seunke Jonker nombrado. Sr. AJ Lobo nombrado juez.

28 de septiembre certificados reconocidos revocada

A petición de la DigiNotar OPTA el 28 de septiembre pasado la entidad emisora ​​de certificados DigiNotar y todos los certificados emitidos calificado revocada. Estos no son válidos y / o útil.
Estos se concretan en:

DigiNotar entidad emisora ​​de certificados

Número de serie: 6417 5BD5 609C 210E 68CF 35FD FB05 AD41
Validez: el Jueves, 21 de abril 2005 07:18:31 pm hasta el Lunes, 21 de abril 2025 07:18:31 pm
Certificado de huellas dactilares: F05B BCD8 FFAD 0E26 063C 143d 5380 245E FA60 CE1D

Lo anterior puede afectar a su servicio. Por tanto, es imprescindible que usted inmediatamente una nueva solicitud de certificado de otro proveedor, si no lo ha hecho.

El crecimiento de dispositivos como móviles o tablets con el S.O. de Google en el último año ha sido asombroso. Como así también lo ha sido el nivel de amenazas y vulnerabilidades. Es una afirmación casi comprobada en el mundo informático: haz tu sistema popular y será victima de constantes ataques.

Por ello, aquí te dejamos una serie de indicaciones para proteger tu privacidad y datos:

1 – Crear una contraseña: Es lo primordial apenas adquieres un equipo. Con esto te aseguras de encriptar básicamente el acceso a cualquier función o acceso de extraños.

2 – Encriptar las contraseñas almacenadas: no siempre es adecuado guardar TODAS las contraseñas en el móvil, pero en caso de que sea necesario, recomendamos usar el encriptador. Además, hacer limpieza del historial del navegador web.

3 – Controlar los permisos de acceso de aplicaciones: pocos al instalar o brindar permisos de acceso a las aplicaciones, leen las modificaciones de los mismos. Hay que tomarse la molestia de controlar a que acceden las app.

4 – Leer los foros o críticas de la comunidad Android: lo que ha sido llamada Comunidad Android, podrás encontrar numerosas opiniones con respecto a los problemas, criticas o cuestiones de seguridad de las aplicaciones.

5 – Descargar un Antivirus

6 – No descargar aplicaciones que no sea vía Market

7 – Cuidado con los Access Point Wi-Fi libres

8 – Realizar un respaldo de seguridad de tus datos

El año pasado fuimos testigos de la censura de parte del gobierno contra sitios populares como Facebook y Wikipedia. El motivo en su momento fue las burlas o imágenes ofensivas contra Mahomma. Ahora veremos un nuevo bloqueo que apunta a Google, Youtube, Google+ y sus demás productos. Las razones fueron presentadas por el Ministro del Interior de Pakistán aduciendo que la política de Google no se condice con las normas de investigación contra el terrorismo.

Al parecer, según publica un boletín oriental, los terroristas se organizan a través del servicio de vídeo, Facebook, Twitter o el propio buscador para preparar sus atentados. La intensión del gobierno es que las empresas cedan la información de posibles maleantes para evitar las futuras amenazas. Como su solicitud no fue cumplida por el gigante de las búsquedas se decidirá su censura o bloqueo.

A nuestro entender, la prohibición al acceso viola la libertad de elección y expresión. Además esta medida sólo afecta a usuarios medios o sin conocimientos, ya que otras personas con VPN o Proxy podrían acceder.

Para entender un poco más el tema de acceso con certificados digitales (CD):

♦ Los sitios como Gmail utilizan el cifrado SSL, el cual verifica a través de tu navegador si el certificado digital de la página es de confianza.

♦ En caso de que el CD sea desconocido, se nos alertará de la situación y uno puede continuar o rechazar el acceso.

♦ El protocolo SSL intercambia las claves que utilizamos con el proveedor de esos certificados.

♦ Pueden robarse usuarios y contraseñas, si se redirige el sitio original a una copia y se suplanta el CD.

♦ Para mayor información te invitamos a leer los siguientes artículos: SSL y Certificado Digital

Continuando con la noticia, en Irán los clientes que intentaban acceder a sus correos de Google se encontraban con la advertencia que no era seguro el ingreso. Al ver semejante alerta, algunos usuarios más experimentados probaron ingresar a través de una VPN y no existió inconveniente alguno.

DigiNotar afirmó haber sido víctima de un hackeo en sus sistemas. Por lo que ciber-criminales tendrían acceso a este importante fichero.

Igualmente, no se alerten queridos lectores ya que el problema estaría puntualizado en Irán. Para mayor seguridad tanto Chrome como Firefox lanzaron actualizaciones para evitar este CD y Google eliminó la entidad registrada.

Uno de los cambios iniciados es la publicación de contenido diferencial, muy parecido al sistema que usa Google+ en los círculos. Hoy Facebook, brinda la posibilidad de elegir quienes verán los post en el muro, pero es muy complicado de utilizar. Se agregará un botón más visible para elegir con quienes compartir la información. Además, podrá cambiarse la privacidad del contenido una vez que ya fue publicado.

Otra modificación, es el sistema de reconocimiento facial y etiquetado de fotografías. Ahora por defecto se deberá pedir autorización a cada amigo en caso de querer etiquetarlo en una foto o vídeo. En caso de ser etiquetados por un amigo, recibiremos la notificación para aceptar o no la etiqueta. Además, podremos bloquear a esa persona en futuras solicitudes.

Se hizo esperar este conjunto de herramientas que aseguren la privacidad de los usuarios, tal vez la red social, se vio amenazada por las novedades que está usando Google+. De igual manera, valoramos esta excelente iniciativa.

Esta situación habría comenzado cuando el  organismo que regula los medios de comunicación del país: Comisión Nacional de Comunicaciones (CNC) dictó la prohibición del sitio Leakymails. La página mencionada se encargaba de revelar secretos del gobierno, funcionarios o personas importantes (Ver nota del cierre AQUÍ). Ahora que se aplico la medida “cautelar” de privar el acceso a los usuarios, los prestadores de Internet deben impedir el acceso a la IP: 216.239.32.2 (lugar donde se aloja Leaky).

El principal problema es que la mencionada dirección numérica es el alojamiento de los servicios de Google Blogger. A consecuencia de esta acción judicial mas de un millón de blogs no son accesibles para los usuarios de Argentina.

Comunicados Oficiales de Google:

El bloqueo indiscriminado afecta derechos de rango constitucional, como el acceso a la información, la libertad de expresión, y el derecho a trabajar y ejercer toda industria lícita. Miles de usuarios de Blogger y de Internet en general dependen de la disponibilidad de sus contenidos para difundir sus ideas y promocionar sus productos o servicios.

El bloqueo de sitios web, direcciones IP, puertos y protocolos de red es una medida extrema (similar, en algunos casos, al cierre de diarios, radios u otros medios de comunicación), y debe limitarse a sitios o contenido específico, ser proporcional y limitado al fin buscado para evitar la afectación innecesaria de los diversos derechos garantizados a los usuarios.

Esta nueva amenaza es una variable de una infección que ya habíamos comentado en nota anterior, que graba tus llamadas y ahora también cada uno de los mensajes de texto, además registra cada geolocalización con uso del GPS. Todo es enviado a un servidor remoto sin que el usuario tenga noción de esta actividad. En caso de hayas descargado esta aplicación de la red social desde algún sitio que no era oficial con borrarla se solucionará el problema.

Es necesario recordar que debes siempre descargar las aplicaciones de los sitios oficiales o del Market propio de Android. De esta manera, los riesgos son menores, ya que los administradores controlan día a día los distintos programas, herramientas y juegos que se ofrecen.

1 . Demostraron como ingresar a un ordenador Siemens S7 para hacer cambios en la memoria, robar datos, alterar los accesos al servidor, etc. El dueño de este hack es Dillon Beresford de NSS Researcher. Lo grave es que este tipo de servidor se usa en la Seguridad Nacional.

2. Dos amigos descubrieron la manera de crear y ejecutar Botnets a través de comandos de voz por VoIP. De esta manera pueden actuar con comunicaciones habladas sin dejar rastros de tipeo. Creadores: Itzik Kotler y Iftach Ian Amit.

3. Dave Kennedy y Rob Simon demostraron como controlar los circuitos de monitoreo cerrado, como ser alarmas y cámaras de seguridad de un hogar.

4. Se presento el avión no tripulado para poder espiar redes WiFi, comunicaciones móviles u ordenadores conectados a la red. Richard Perkins y Mike Tassey lo llaman WASP.

5. Otra sorpresa fue la demostración de cómo se puede violentar la alarma de un Subaru Outback a través de mensajes de texto o una red inalámbrica. El mismo sistema puede dejar inservible redes de energía eléctrica, proveedores de agua, entre otros.

6. Redes sociales: Robar información privada a través del polémico sistema de reconocimiento facial.

7. Quién sufra de diabetes sabrá que es necesario llevar un control diario y de acuerdo a eso que dosis de insulina suministrar. Pero demostraron que vía WiFi se puede alterar, controlar y apagar el dispositivo del equipo.

8. Ingeniero de Zscaler Labs puso en evidencia la falta de seguridad de escáneres y fotocopiadoras conectadas a servidores. Se pueden obtener los últimos datos duplicados a través de la IP.

9. Un investigador de Electronic Warfare Research y Simulation Center encontró una vulnerabilidad en el protocolo de ruteo OSPF. Esta falla permitiría a un atacante liberar falsas rutas y generas un gran agujero de seguridad en la red

10. Por último, Alexander Polyakov de ERPScan evidenció la vulnerabilidad de SAP Net que permitiría hackear servidores, acceder a datos e incluso eliminarlos. Fue el mismo que logro acceder a servidores de Google. Al perecer desde SAP informaron que la falla ha sido solucionada.

Bajo la Ley Patriótica aprobada hace casi 10 años con la idea de proteger a la ciudadanía de ataques terroristas, EEUU puede infiltrarse en la información de las personas sin ser considerado violación a la privacidad. De esta manera, las agencias de seguridad han obtenido datos de europeos a través del buscador, sin que éste les informe esta situación a los dueños.

La privacidad propia es superada por leyes ajenas al continente ya que la controversial Ley Patriótica se impone sobre nuestras reglamentaciones por ser Google una empresa Estadounidense.

Será cuestión de esperar que la Comunidad Europea tome cartas en el asunto.

Desde Google mencionaron que los fallos alcanzarían a ser 400. El ingeniero en cuestión se llama Travis Ormandy y se especializa en temas de seguridad informática. Además, he dejado entreverar que no recibió crédito alguno por ayudar con estas vulnerabilidades.

El gerente de comunicaciones de Adobe informó que Ormandy confunde “errores” con “ficheros de ejemplo”. Igualmente, en la nueva actualización de Chrome se corrigieron los inconvenientes y a la vez publicaron un agradecimiento a Travis:

El equipo de Chrome quiere agradecer especialmente a Travis Ormandy, del equipo de seguridad de Google, por invertir una gran cantidad de tiempo y trabajo de los ordenadores para identificar un número significativo de vulnerabilidades resueltas en esta versión de Flash Player.

Finalmente, Adobe agradeció a Google por solucionar el problema con el reproductor Flash y que trabajarán arduamente para mejorar el servicio.