Llamada Low Orbit Ion Cannon (LOIC) es una aplicación diseñada para realizar ataques de denegación de servicio.
Originalmente fue desarrollada con el objetivo de analizar la resistencia de ciertas redes a cargas de tráfico muy grandes, generando paquetes TCP o UDP, o peticiones HTTP, hasta que la red colapsa.

(más…)

WOL-E (Wake on LAN Explorer) es una suite de herramientas (scripts en Python) que nos ayudará a explotar algunas características Wake-on-LAN en una red. Recordemos que actualmente muchos dispositivos Apple vienen con WoL activado por defecto.

(más…)

Los sitios del Departamento de Justicia (DoJ) de Estados Unidos, el estudio Universal y la RIAA están caídos en este momento por acción de Anonymous, que organizó un rápido ataque de denegación de servicio (DDoS) en represalia por el cierre de MegaUpload.
El sitio del DoJ se cayó apenas el anuncio se hizo público simplemente por el volumen de visitas que recibió, pero desde entonces ha estado funcionando de forma intermitente, lo que ya hacía sospechar de un ataque organizado.

(más…)

El FBI cerró este jueves una de las páginas de intercambio de archivos más grandes de la red, Megaupload.com, y detuvo a varios de sus trabajadores.
Agentes del FBI detuvieron a siete personas acusadas de delitos de piratería en internet, señalando que sus actividades han producido unas pérdidas de más de 500.000 millones de dólares a los propietarios de derechos de autor.

(más…)

Un perfectamente planeado y coordinado el robo del banco se ha ejecutado durante los tres primeros días del nuevo año en Johannesburgo, y dejó el banco de Sudáfrica Postbank – parte del servicio de la nación Post Office – con una pérdida de $ 6,7 millones de dólares.
Según el Sunday Times, la pandilla cibernética detrás del robo era, evidentemente, muy bien informado acerca de los sistemas informáticos de la oficina de correos, y comenzaron a preparar el terreno para su ejecución con unos meses antes de la apertura de cuentas en las oficinas de correos en todo el país y han comprometido un equipo de un empleado de la oficina de correos Rustenburg.

(más…)

Propiedad de Amazon, la tienda de calzado y complementos Zappos, ha reconocido que ha sido víctima de los ‘hackers’ y ha afectado los más de 24 millones de clientes de sus base de datos.
Según informa la BBC la compañía estadounidense ha reseteado las contraseñas de todos sus usuarios para proteger las cuentas de actividades delictivas.
Zappos afirma que el ataque podría haber expuesto la dirección de correo electrónico y otros datos personales de los usuarios, como la dirección de facturación, pero no los datos completos de las tarjetas de crédito.
Tony Hsieh, dijo: “Recientemente fuimos a la víctima de un ciber-ataque de un criminal que tuvo acceso a partes de nuestra red interna y los sistemas a través de uno de nuestros servidores en Kentucky”.

(más…)

El 15 de enero de 2002, Bill Gates envió un correo a todos sus empleados. Ya no podía más. La seguridad debía convertirse en una prioridad en todos sus productos. Bajo el nombre de Strategic Technology Protection Program (STPP) Microsoft presentó una iniciativa que pretendía mejorar la seguridad de sus sistemas operativos y su respuesta ante nuevos problemas de seguridad. Nació la “Trustworthy Computing”. Diez años después… ¿Ha sido un éxito o un fracaso?
El correo enviado por el mismísimo Gates en 2002 se hizo bastante famoso. Era el toque de atención, el golpe de timón que, costase lo que costase (y de hecho fue muy caro) debía cambiar el rumbo de Microsoft.

(más…)

El gigante de Mountain View ha llevado a cabo un experimento con una nueva tecnología bautizada como Sesame, que permite a los usuarios la autenticación en los servicios de Google sin necesidad de escribir su contraseña.
La idea de la compañía es evitar los “keyloggers”, programas con fines maliciosos que se encargan de registrar las pulsaciones en el teclado de los usuarios, de forma que en ordenadores públicos se garantice la seguridad.

(más…)

El Internet Systems Consortium (ISC) ha publicado una alerta de seguridad en referencia a una denegación de servicio en el servidor DHCP.
El protocolo DHCP (Dynamic Host Configuration Protocol) tiene como objetivo la asignación automática de direcciones IP y otros parámetros de la configuración de red en los sistemas clientes.

(más…)

SafeNet anuncia una solución de protección de las transacciones y la identidad que combate múltiples niveles de riesgo asociados a la banca online y a las transacciones comerciales.
El nuevo eToken 3500 de SafeNet consiste en una firma electrónica que incluye una autenticación segura basada en un dispositivo token óptico que permitirá a las organizaciones de servicios financieros conseguir el equilibrio adecuado entre la mitigación de los riesgos, la rentabilidad y la facilidad de uso para proteger las aplicaciones de banca online, asegura la compañía.

(más…)