Así hackearon los foros de Ubuntu

  • Los foros oficiales de Ubuntu cerrados la semana pasada están funcionando de nuevo
  • No hubo otros servicios comprometidos.
  • Canonical atribuye la caída a una brecha de seguridad del software privativo  vBulletin utilizado por sus foros

Según un post en el blog de la empresa el atacante ingresó a los foros con una cuenta de moderador el día 14 de Julio poco antes de las 5 de la tarde UTC, desde esa cuenta escribió un anuncio en html en el cual inyectó código malicioso.  Haciendo que un administrador mirara el anuncio pudo obtener sus cookies lo que le garantizó el acceso como administrador.

Siempre según los expertos de seguridad de Canonical, ingresando como administrador pudo agregar código php que le permitió recolectar los datos de las cuentas de 1,82 millones de usuarios . Canonical asegura que los repositorios de Ubuntu no están comprometidos y cree que los otros servicios de la empresa no están comprometidos

Todavía no se sabe como se accedió a la cuenta de moderador utilizada en principio y el anuncio fue borrado por lo que no se sabe que clase de código malicioso se utilizó..

Canonical ha endurecido las reglas de acceso a las funcionalidades de los servidores, generó nuevas contraseñas y recomendó a los usuarios afectados que en caso de utilizarlas en otros servicios las cambien inmediatamente

Más información

 

 

 

Anuncios

Los foros oficiales de Ubuntu cerrados por problemas de seguridad

  • Los atacantes tuvieron acceso a los nombres de usuario y contraseñas de los usuarios registrados
  • Se recomienda cambiar la contraseña si es la misma que en otros servicios
  • Ubuntu One, Launchpad y otros servicios de Ubuntu/Canonical no se ven afectados

Los foros oficiales de Ubuntu bajo la dirección ubuntuforums.org se encuentran fuera de servicio mientras el equipo de seguridad de Canonical repara una brecha de seguridad que permitió acceso no autorizado a la base de datos de los nombres de usuario y contraseñas. Si bien estos datos estaban encriptados Canonical recomienda cambiar contraseñas en otros servicios si son compartidas.

Fuente
Gracias a Roberto Solano por el aviso

Sobre las vulnerabilidades de Android y el mito de las app store exclusivas

  • Recientemente se conoció una falla de seguridad que afecta a los dispositivos Android
  • Esta falla demuestra que el modelo de tiendas de aplicación cautivas no es garantía de seguridad

Con la aparición de los teléfonos móviles (particularmente a partir de Apple) se popularizó un nuevo modelo de distribución de software, el de las tiendas de aplicaciones oficiales que en teoría permiten a los usuarios instalar aplicaciones con total seguridad. Sin embargo ni ese objetivo declarado ni el oculto (acabar con las copias no autorizadas y ponerle las cosas difíciles a la competencia) se han logrado.

Tanto el Jailbreak de los dispositivos Apple como el modo desarrollador de Android permiten instalar cualquier aplicación de donde sea. Pero aún así las aplicaciones descargadas de la tienda oficial no son seguras.

Un informe
de la empresa Bluebox demuestra que es posible modificar aplicaciones de Android omitiendo el paso de verificación de la firma criptográfica para verificar la autenticidad de la actualización. Esto permite al programa falso no solo acceso a los datos personales sino al uso total del dispositivo incluyendo uso de la cámara, toma de fotos y envíos de sms. Si los delincuentes informáticos llegan a tener acceso a los servidores donde se descargan las aplicaciones oficiales de los fabricantes del dispositivo el daño se ampliaría exponencialmente.

Paradójicamente la solución no es cerrar el ecosistema sino abrirlo. Si el código de las aplicaciones es abierto cualquier persona con los conocimientos puede hacer un parche de seguridad en cuestión de minutos. Si los servidores de descarga están descentralizados el riesgo de propagación de la infección es menor.

Los usarios de Debian deberán eliminar el repositorio debian-multimedia.org por cuestiones de seguridad

debian200-b7b490fe27bed6ae

  • Era el repositorio no oficial  usado para instalar codecs multimedia.
  • El dominio expiró y fue registrado por una persona ajena a la comunidad.
  • Los desarrolladores consideran que a partir de Debian Wheezy no se necesitan repositorios externos.

Según una recomendación emitida ayer por el equipo de publicidad de la comunidad Debian, el repositorio no oficial debian-multimedia.org no debe ser utilizado y debe eliminarse de la lista de orígenes dado que no solo el mantenimiento fue discontinuado sino que el dominio después de expirado fue registrado por una persona ajena a la comunidad.

La manera de saber si ese repositorio está instalado es escribiendo como root
grep -i debian-multimedia.org /etc/apt/sources.list /etc/apt/sources.list.d/*

Cabe destacar que la nueva versión Wheezy incluye en los repositorios oficiales los siguientes programas; Mplayer, Mencoder, Vlc y Transcode. Además de dar soporte a los siguientes codecs, Lame para MP3, xvidcore para MPEG-4 ASP, x264 para H.264/MPEG-4 AVC video, vo-aacenc para AAC audio, opencore-amr y vo-amrwbenc para Adaptive Multi-Rate Narrowband y Wideband.

Por diferentes fallos de seguridad se recomienda actualizar a Firefox 21

    <li>Canonical informó sobre diferentes fallos de seguridad en la versión de Firefox  instalada por defecto en las versiones 12.04/12.10/13.04
  • Podrían ser utilizados para ejecutar código malicioso.
  • Es recomendable actualizar a la última versión en todos los sistemas operativos (no solo Ubuntu)

Un boletín de seguridad emitido por Canonical informa sobre diferentes problemas de seguridad e invita a los usuarios a actualizarse a la última versión disponible del navegador de Mozilla. En Ubuntu esto puede hacerse simplemente ejecutando el gestor de actualizaciones.

No tenemos información sobre otras distribuciones pero suponemos que irán solucionando el problema a la brevedad.

Más información

Los futuros militares norteamericanos usan Ubuntu para entrenarse en guerra informática.

Sin nombre

  • Las academias militares de EEUU intensifican la preparación  a las nuevas generaciones de militares para la guerra en el ciberespacio
  • Los ciberataques están considerados la mayor amenaza a la seguridad nacional
  • Varias empresas y medios de comunicación han sufrido ataques posiblemente de hackers chinos.

Las academias militares de Estados Unidos están incrementando los esfuerzos para preparar a una nueva generación de guerreros  del ciberespacio capaces de enfrentar las crecientes amenazas a las redes informáticas militares y civiles de la nación de la que dependen casi todos los servicios desde las redes de energía eléctrica  hasta el control del sistema bancario. Si las fotos corresponden al contenido del artículo el entrenamiento se hace con Ubuntu.

James Clapper, director de inteligencia nacional, denominó a los ciberataques comola principal amenaza a la seguridad nacional, al presentar la evaluación anual de la amenazas mundiales ante el Congreso este mes. «Las amenazas son más diversas, conectadas entre sí, y virales que en cualquier otro momento de la historia», afirmó en su informe. «La destrucción puede ser invisible, latente y progresiva.» Nota mía: Acá no necesitamos a los hackers chinos, nuestro propio gobierno tiene el mismo efecto.

Aunque las academias militares ofrecen cursos sobre el tema desde principios de la década pasada el interés ha crecido desde que se vinculara a una unidad militar china con ataques a los sistemas informáticos y cuentas de Twitter de varios medios periodísticos norteamericanos.

Por cierto, uno no puede menos que preguntarse si ahora que tanto el gobierno chino como los militares norteamericanos optan por Linux esta distribución podrá seguir manteniendo sus niveles de seguridad.

FUENTE

 

 

¡¡Atención usuarios de tarjetas de crédito de Argentina!!

Algunos usuarios de tarjetas de crédito de Argentina recibimos llamados de gente que dice hacerlo de parte de una compañía de seguros llamada ACE.Cuidándose muy bien de nombrar a banco o tarjeta alguna se presentan como los encargados de proteger las compras que hace el usuario y dan un teléfono del reclamo. No sabemos (todos los que recibimos el llamado cortamos en cuanto nos dimos cuenta de como venía la mano) de si te piden los datos y te dan de alta en el servicio sin que des el consentimiento o te dicen cuanto es el costo antes de darte de alta dándote la oportunidad de decir que no.

Lo cierto es que la ley vigente en Argentina determina que el usuario puede elegir su compañía de seguros y cualquier disposición del banco en ese sentido se comunica en el resumen o por carta personalidada.

En otras palabras ¡¡ACE TE EL VIVO CON OTRO!!

¡¡IMPORTANTE!! Falsa encuesta de Firefox

Los spammer no descansan y su último invento es una falsa encuesta de satisfacción con el navegador que promete como recompensa la posibilidad de ganar premios de Apple.
La misma aparece cuando el usuario ingresa a páginas de descargas de películas u otros sitios con exceso de publicidad y es muy fácil detectarla porque
1) Las preguntas son absolutamente básicas para una encuesta realmente útil
2) Identifican la ciudad del usuario en el encabezado de la encuesta. Normalmente las encuestas serias piden que el usuario complete esa información manualmente.
3) Redirígen a una página que te pide que ingreses tu teléfono celular

Ubuntu advierte por fallas de seguridad en Thunderbird

Por diversas fallas de seguridad detectadas en Thunderbird, su cliente de correo electrónico por defecto. UBUNTU publicó nuevas versiones actualizadas para las versiones 10.04, 11.10, 12.04 y 12.10. Recordemos que las versiones 10.10 y 11.04 ya no cuentan con soporte por lo que deben dejar de utilizarse.

Los usuarios deben actualizar el sistema mediante el gestor de actualizaciones o el comando sudo dist-upgrade y luego comprobar que tienen instaladas las siguientes versiones

Ubuntu 12.10:
thunderbird 17.0.3+build1-0ubuntu0.12.10.1
Ubuntu 12.04 LTS:
thunderbird 17.0.3+build1-0ubuntu0.12.04.1
Ubuntu 11.10:
thunderbird 17.0.3+build1-0ubuntu0.11.10.1
Ubuntu 10.04 LTS:
thunderbird 17.0.3+build1-0ubuntu0.10.04.1

En el caso de otras distribuciones asegurarse de tener instalado la versión 17.0.3 del cliente de correo
FUENTE

Brecha de seguridad en los servidores del proyecto Freebsd


Los tiempos en que desde el software libre podíamos reírnos de los problemas de Windows han quedado atrás. A los problemas de los servidores de Kernel.org y la Linux Foundation ahora se suma los del proyecto FreeBsd.

Afortunadamente las fallas fueron detectadas, los paquetes potencialmente peligrosos eliminados y medidas de protección adicionales adoptadas

Más información