25 de marzo de 2011

EN IRAN, OCULTAR LA IDENTIDAD CON “TOR” YA NO ES POSIBLE

La herramienta para ocultar la identidad 'online' Tor (The Onion Router) ya no es suficiente para escapar del control de los gobiernos.

  • Tor es una herramienta que oculta la dirección IP y encripta los mensajes enviados, ya sean mensajes instantáneos o correos electrónicos.
Primeramente, Tor fue creado por los investigadores del ejército de EEUU para uso militar, pero después su código fue liberado y ahora es de dominio público.

Según el equipo de desarrollo de Tor, Irán ha logrado crear un mecanismo para saber quién está detrás de cada mensaje enviado a la Red utilizando esta herramienta para ocultar la identidad en línea.

Parace ser que la ciberpolicía iraní está empleando tecnología DPI (Inspección Profunda de Paquetes) para 'leer' el tráfico de Internet cuando se transmite según publicó The Wall Street Journal afirmando que Siemens y Nokia habían contribuido a dotar al país asiático de la tecnología un año antes.

Fuente: UPI

LA COMISIÓN EUROPEA SUFRE UN CIBERATAQUE “GRAVE”

La Comisión Europea informó que sus sistemas informáticos sufrieron un ataque calificado como “grave” en vísperas de la cumbre en que debatirían el conflicto en Libia, la crisis económica y la energía nuclear.

  • El portavoz de la Comisión añadió que en este caso el ciberataque ha sido muy grave y les ha obligado a tomar medidas para evitar la divulgación de información no autorizada.
“Todo el personal fue advertido de que el acceso remoto a los correos electrónicos ya no era operativo“, ha señalado el portavoz.

  • También han cerrado de forma temporal el acceso a la intranet y las páginas web de los organismos europeos, en particular la del Servicio Europeo de Acción Exterior, que al parecer ha sido uno de los blancos prioritarios del ataque.
“Estamos tomando medidas urgentes para enfrentarnos al ataque”, según ha confirmado el portavoz de la comisión de seguridad de la CE, Antony Gravili.

Las autoridades europeas han iniciado una investigación para esclarecer los objetivos del ataque e identificar a sus responsables.

Fuente: Hispasec

ATAQUE A “CERTIFICADOS SSL” DE “Yahoo!, Google y Microsoft” DESDE IRAN

Comodo, empresa emisora de certificados SSL, explicó el ataque que permitió a cibercriminales obtener los certificados digitales de páginas de Yahoo!, Google ó Microsoft.


La intrusión fue hecha a través de la cuenta de un distribuidor, cuya identidad no fue divulgada, encargado de comprobar las solicitudes de firmas de los certificados, conocidas bajo las siglas CSR, y después envía esas peticiones a los sistemas de Comodo.
  • Después del robo de credenciales de distribuidor, los atacantes obtuvieron los CSRs de importantes dominios como login.live.com, mail.google.com, www.google.com, login.yahoo.com, login.skype.com ó addons.mozilla.org.
  • El origen de los atacantes, que consiguieron 9 CSRs, la compañía ha confirmado que provenían de Irán (Teherán) .
La filtración ya está corregida, porque los certificados fueron anulados a las pocas horas de producirse del incidente, y se avisó a Google, Microsoft y Mozilla para que metieran los números de serie de los certificados en una lista negra de sus navegadores.

Fuente: H-online