Cody Kretsinger ha sido arrestado en Phoenix (Arizona) y está acusado de participar en el robo de información personal de los usuarios de la plataforma de películas online Sony Pictures, que se produjo poco después del gran ataque contra PSN.

El grupo de hackers LulzSec se atribuyó la autoría de este ataque asegurando que sólo necesitaron una inyección SQL muy simple para acceder a datos personales como nombres, contraseñas, direcciones de correo y fechas de nacimiento de los usuarios.

Kretsinger permanece bajo custodia policial y podría ser condenado a un máximo de 15 años de prisión por delitos de fraude informático y conspiración.

Además, las autoridades estadounidenses han detenido en San Francisco a un presunto miembro de Anonymous cuya identidad no ha sido revelada.

Según la información que maneja la cadena Fox News el supuesto hacker es una persona sin hogar al que acusan de participar en diversos ataques lanzados contra varias webs gubernamentales del condado de Santa Cruz.

En las próximas horas podría aumentar la cifra de detenidos en relación a estos casos ya que la policía tiene orden de realizar varios registros en los estados de Nueva Jersey, Minnesota y Montana.

Fuente

The Inquirer

Entre estas mejoras se incluyen espacio de direcciones aleatoria del diseño (ASLR), que será utilizado más ampliamente en Windows 8, al igual que una nueva característica que protege el núcleo del sistema operativo de lo que se llama “kernel-mode NULL dereference vulnerability” (una manera para que un atacante eleve sus privilegios una vez que está en el sistema).

Windows 8 también hacen un uso extensivo de la memoria heap randomisaiton, otra técnica probada en Windows 7, lo que hace difícil que los programadores de software malicioso puedan “invadir” el espacio dado a una aplicación con fines maliciosos.

Sin embargo, probablemente, la incorporación de seguridad más importante en Windows 8 es el apoyo a la tecnología de arranque UEFI 2.3.1 (que requiere el apoyo del BIOS), que paraliza desde el principio el malware antes de que logre interferir con los productos antivirus antes de que estos se cargue en la memoria.

Ninguno de estos cambios es especialmente radical, pero todos ellos siguen la política de restringir en lo posible lo que las aplicaciones pueden hacer en la plataforma sin alterar el sistema operativo.

Fuente

PCWorld.es

Trend Micro estima que en los primeros seis meses de este año, la banda del Soldado ha logrado comprometer grandes negocios estadounidenses con SpyEye, incluidos bancos, aeropuertos, instituciones de investigación e incluso a organizaciones militares y gubernamentales de Estados Unidos, así como a ciudadanos particulares.

Según la firma de seguridad, sólo entre el 19 de abril y el 29 de junio, resultaron infectados 25.394 sistemas, el 57% de los cuales eran máquinas Windows XP, aunque 4.500 de los sistemas afectados utilizaban Windows 7.

Trend Micro no ha explicado cómo estos hackers consiguieron la suma de 3,2 millones de dólares, ni de qué tipo de usuarios, pero sí que múltiples cuentas de populares aplicaciones. Las más importantes de la lista son Facebook, Yahoo, Google, Amazon, PayPal y Skype.

Además de utilizar el malware para robar dinero, la banda del Soldado lo aprovechaba para hacerse con las credenciales de seguridad de sus víctimas.

“Un compromiso de sistemas a tan gran escala no es habitual entre los criminales que utilizan toolkits como SpyEye, pero la cantidad robada y el número de grandes organizaciones afectadas es muy preocupante”, según Trend Micro.

Fuente

CSO España

BitDefender presentó el pasado mes de agosto su renovada línea de productos de seguridad Antivirus 2012, Internet Security 2012 y Total Security 2012. Además, actualmente se encuentra trabajando en el lanzamiento de su versión específica para dispositivos basados en Android OS, ya sean tanto teléfonos avanzados Smartphone, como Tablet. BitDefender Mobile Security, todavía en fase beta, pretende ofrecer seguridad a cualquier dispositivo móvil, protegiendo de estafas, spam, malware y exposición de los datos personales.

No menos importante resulta BitDefender Safego, una aplicación gratuita válida para redes sociales como FaceBook y Twitter, que mediante sus motores, permite mantener nuestras cuentas y las de nuestros contactos libres de malware y phishing, previniendo del malware. Safego actúa de manera que escanea direcciones URL de blogs y sitios sospechosos. Su función de protección de privacidad advierte a los usuarios de aspectos como si su perfil público contiene información privada a la que pueden acceder libremente personas que no están entre sus contactos. Entre sus opciones, también resulta interesante la posibilidad de ajustar la configuración de su perfil de privacidad a su medida.

Resulta sorprende el hecho de que el malware en terminales con Android OS haya experimentado un espectacular crecimiento que alcanza cotas del orden del 900%frente al pasado año. En enero del año 2010 apareció la primera aplicación phising de banca para Android. Posteriormente, en el mes de agosto, se detectan diversas infecciones que son capaces de enviar mensajes SMS sin consentimiento del usuario. Ya en marzo de este año, se localiza en la tienda on-line Android Market en torno a 58 aplicaciones gratuitas que se comercializan infectadas con algún tipo de malware, el cual puede afectar seriamente a los usuarios de estos terminales. Dichas aplicaciones con spyware recogen información relacionada con la localización, así como troyanos del tipo Downloader, con lo que instalan y descargan en modo root otras aplicaciones por su cuenta.

Algunas aplicaciones como Truster Rapptor se ha comprobado que contenían malware capaz de infectar al resto de aplicaciones instaladas en el terminal, de modo que levanta un proceso y su servicio añadido de cada una de las aplicaciones, con lo que ralentiza incluso el funcionamiento del dispositivo, además de que toma el control del terminal.

También se ha dado el caso de encontrar aplicaciones como la famosa de Angry Birds con código infectado. Mediante la conexión con el PC, y a través de scripts, se inyecta al terminal móvil sin posibilidad de distinguirlo de la aplicación real.

Con BitDefender Mobile Security y el motor de escáner de malware integrado, todo este tipo de situaciones es posible evitarlas, manteniendo al usuario al corriente de todo tipo de amenazas que van apareciendo. Además, según destaca Catalin Cosoi, head of On-line Threats Lab, con la herramienta “Security Audit” es posible filtrar todo tipo de aspectos. También puntualiza que es posible evitar este tipo de fraude e infección en los terminales con simples pasos de precaución, como es leer los permisos de instalación de las diferentes aplicaciones, así como la utilización de una solución de seguridad como la ofrecida por BitDefender.

Es posible encontrar todo tipo de detalles sobre este tipo de ataques en la web de “Malware City”, también disponible en castellano, donde se recogen las principales amenazas detectadas por los expertos del Laboratorio de la compañía. También encontramos otra serie de utilidades gratuitas BitDefender que permiten escanear cualquier equipo de forma on-line (QuickScan), filtrar el tráfico Web y bloquear intentos de phising (TrafficLight), o utilizar un acortador de enlaces comprobando la existencia de virus e intentos de phishing con Saf.li

Fuente

Enfoque Seguro

John Burke, analista principal de Nemertes Research, asegura que, según los datos de la firma, menos del 20% de las empresas que han implementado virtualización cuentas con las herramientas adecuadas para hacer frente a los riesgos que para la seguridad introducen este tipo de tecnologías.

Mientras que el 68% de las cargas de trabajo están ya virtualizadas, según Burke, sólo una pequeña parte de las organizaciones que utilizan tecnologías de virtualización adoptan tales entornos de una forma segura. El motivo es, sencillamente, que todavía no han sufrido ningún incidente.

Así, según este experto, los departamentos de TI adoptan una actitud claramente negligente y arriesgada al sacrificar cada vez más el nivel de seguridad que antes tenían en sus centros de datos físicos para beneficiarse cuanto antes de las ventajas de la virtualización.

Por eso, Burke advierte que los centros de datos completamente virtualizados en la cloud están cerca de convertirse en una realidad y los equipos de seguridad TI de las empresas no deben retrasar el momento de implicarse de problema responsable para hacer frente a esta tendencia.

Fuente

CSO