Tag: hacktivismo

Twitter bloqueado, Twitter hackeado

Hoy por la tarde a mediodía, una persona cercana a mi intentó enviar un DM a un amigo en Twitter… Para ello utilizaba en su smartphone una app distinta a la que está instalada en forma nativa, desafortunadamente para él fue imposible ya que  la respuesta recibida era un mensaje que indicaba errores en la conexión con el servidor.

Un poco más tarde conocimos el motivo, en esta ocasión no fue culpa del 3G ofrecido por su compañía telefónica, la razón proviene de una acción tanto reactiva como preventiva realizada por Twitter Inc: resetear las contraseñas de 250,000 usuarios.

¿Por qué acción reactiva y preventiva?

En el mundo de la seguridad informática existen dos conceptos importantes: prevención (que siempre será la mejor) y la reacción (que indica que no hubo prevención de riesgos y que además el riesgo sucedió).
Twitter Inc, de acuerdo a lo publicado en su blog, comunica que detectaron un ataque de intrusión, mismo que lograron contener y detener; sin embargo en el recuento de los daños se identificó que hubo vulneración en las bases de datos y se logró filtrar información de autenticación de los usuarios.

Ante el incidente de seguridad, la Prevención se orientó a evitar la afectación a usuarios: se resetearon no sólo las contraseñas sino los tokens de apps ligadas a las cuentas de Twitter

No se enojen con Twitter, mejor vamos a lo que sigue, los consejos:

1. Sino funciona tu twitter, tu contraseña fue reseteada, tendrás que esperar el email de Twitter para la reactivación (¡cuidado con el phishing!)
2. Si tu twitter sí funciona, previene: cambia tu contraseña
3. Usa contraseñas largas, seguras y únicas
4. Evita utilizar muchas apps ligadas a tu cuenta de Twitter y otras redes sociales
5. Revisa el tema de Java en tus navegadores, desactívalo para minimizar riesgos en tus dispositivos

A continuación, el post de Twitter Inc

Keeping our users secure

Friday, February 01, 2013

As you may have read, there’s been a recent uptick in large-scale security attacks aimed at U.S. technology and media companies. Within the last two weeks, the New York Times and Wall Street Journal have chronicled breaches of their systems, and Apple and Mozilla have turned off Java by default in their browsers.This week, we detected unusual access patterns that led to us identifying unauthorized access attempts to Twitter user data. We discovered one live attack and were able to shut it down in process moments later. However, our investigation has thus far indicated that the attackers may have had access to limited user information – usernames, email addresses, session tokens and encrypted/salted versions of passwords – for approximately 250,000 users.As a precautionary security measure, we have reset passwords and revoked session tokens for these accounts. If your account was one of them, you will have recently received (or will shortly) an email from us at the address associated with your Twitter account notifying you that you will need to create a new password. Your old password will not work when you try to log in to Twitter.Though only a very small percentage of our users were potentially affected by this attack, we encourage all users to take this opportunity to ensure that they are following good password hygiene, on Twitter and elsewhere on the Internet. Make sure you use a strong password – at least 10 (but more is better) characters and a mixture of upper- and lowercase letters, numbers, and symbols – that you are not using for any other accounts or sites. Using the same password for multiple online accounts significantly increases your odds of being compromised. If you are not using good password hygiene, take a moment now to change your Twitter passwords. For more information about making your Twitter and other Internet accounts more secure, read our Help Center documentation or the FTC’s guide on passwords.We also echo the advisory from the U.S. Department of Homeland Security and security experts to encourage users to disable Java on their computers in their browsers. For instructions on how to disable Java, read this recent Slate article.This attack was not the work of amateurs, and we do not believe it was an isolated incident. The attackers were extremely sophisticated, and we believe other companies and organizations have also been recently similarly attacked. For that reason we felt that it was important to publicize this attack while we still gather information, and we are helping government and federal law enforcement in their effort to find and prosecute these attackers to make the Internet safer for all users.

Updated 4:47pm: Corrected detail on disabling Java in penultimate paragraph.

Posted by Bob Lord (@boblord)
Director of Information Security

 


El curioso caso de Julian Assange

Su nombre: Julian.
Su pecado: WikiLeaks.
La consecuencia: La ira de una nación.
Su castigo: ¿La cárcel? 

Julian Assange es actualmente una de las personas más “odiadas” por el gobierno de los Estados Unidos, para ellos él se atrevió a robar información confidencial y publicarla en WikiLeaks. El resto del mundo se encuentra dividido, algunos lo apoyan y consideran que WikiLeaks es malo para USA pero necesario para el mundo, otros consideran que sus actos atentan contra la vida de las personas involucradas. Actualmente se encuentra en Inglaterra viviendo un proceso de extradición a Suecia, donde se le espera para juzgarlo por cargos de violación y abuso sexual.

 

Lo cierto es que no es la primera vez que Assange se ve involucrado en problemas con la ley, de origen australiano y con fecha de nacimiento el 3 de julio de 1971 (datos no confirmados ya que Assange evita dar a conocer información personal), Julian fue encarcelado en 1991 al declararse culpable de 24 cargos por delitos informáticos, los cuales realizo para demostrar la poca seguridad de algunas organizaciones. Fue puesto en libertad por buena conducta y pagando una multa de 2100 dólares australianos (1892 USD).

Assange ha estudiado física, matemáticas, filosofía y neurociencia, es desarrollador y promotor de software libre, es el creador de programas como Rubberhose (criptografía) y Strobe (escáner de puertos), además participo en la creación de FreeBSD y PostgreSQL.

Es en 2006 cuando crea el sitio WikiLeaks, del cual actualmente es el principal portavoz y director. Desde su creación ha revelado al mundo información que se consideraba clasificada y de gran importancia, de lo más sonados (continua leyendo…)


Estados Unidos continua financiando hacktivistas

En la invasión de Estados Unidos a Irak durante la gestión de George W. Bush para
encontrar armas de “distracción” masiva (por cierto, dichas armas nunca aparecieron),
muchas veces escuchamos las siguientes palabras:

Son enemigos de la libertad…
Lo hacemos por el bien del mundo…
Fuimos victimas de sus atrocidades…

Actualmente hay un nuevo presidente en EUA y varios años han pasado de que escuchamos
lo anterior, sin embargo las cosas no han cambiado mucho, EUA se ha vuelto a llamar la
víctima de un ataque que atenta contra la vida de miles, contra la libertad y la seguridad del
país, su nuevo enemigo es Julian Assange y Wikileaks.

A menos que por voluntad propia hayamos decidido vivir sin consultar ningún medio
de comunicación e incluso no hablar con nadie, ya todos sabemos de Wikileaks y el
Cablegate que puso a la diplomacia estadounidense contra las cuerdas, así como los eventos
desprendidos de eso, por un lado tenemos a las empresas que dejaron de brindar servicios a
Wikileaks como bancos y páginas como Amazon, y por el otro tenemos a los hacktivistas
que decidieron vengarse de los primeros, el grupo conocido como Anonymous.

Personalmente estoy en contra del hacktivismo, para mi no dejan de ser vándalos que (continua leyendo…)


Derecho Informático - IT Lawyers. Siempre solicite la autorización del autor para reproducir los contenidos de este blog.
iDream theme by Templates Next | Powered by WordPress