By Gehovani Flores
Ayer publique la noticia de que Symantec había admitido que el código fuente de PC Anywhere y Norton Antivirus había sido robado presuntamente por el grupo Anonymous a quienes se les había ofrecido un pago de $50,000 para que no publicaran dicho código fuente.
Como lo publique el día de ayer, el dinero no fue cobrado y el código fue publicado y ahora esta libre para descargar lo que representa un gran riesgo para aquellos que tienen instalados estos productos, sin embargo, Symantec a publicado en su sitio web que el código robado pertenece a una versión antigua de estos software y no es el código de la ultima versión; ademas afirman que ya se han distribuido parches para solventar este problema
Symantec confirma que el código fuente de PC Anywhere se ha hecho público. El código publicado es parte del código original de los productos para las versiones 2006, Anónimo a divulgado en las ultimas semanas que tiene en su poder dicho código y ya lo ha puesto a disposición. Symantec estaba preparado para que el código se publicará en algún momento y ha elaborado y distribuido una serie de parches desde el 23 de enero con el fin de proteger a los usuarios de pcAnywhere contra vulnerabilidades conocidas.
Seguimos instando a los clientes de pcAnywhere para que se aseguren que Read more »
By Gehovani Flores
Esta noticia ya tiene algún tiempo de estar circulando en la Web y desde el principio Symantec no negó que se comprometió el código fuente del su aplicación PC Anywhere y Norton Antivirus pero desestimo que estos códigos sean los que actualmente se usan pero luego advirtió sus cliente que no usaran PC Anywhere:
En este momento, Symantec recomienda desactivar el producto hasta que la compañía libere un conjunto final de actualizaciones de software que resuelvan todos los riesgos. Para los clientes que requieran de pcAnywhere por ecesidad crítica en algún tipo de negocio, se recomienda que los clientes comprendan los riesgos actuales, asegúrense de que tienen la versión 12.5 instalada y de que han aplicado los parches que hemos liberado junto a las prácticas de seguridad que comentamos en el documento.
Ahora se ha sabido que Symantec intento pagar $50,000 a Anonymous con el fin de que se retractaran del anuncio que hicieron sobre el hackeo.
Esto se ha confirmado en una cuenta de Anonymous en Twitter y con la publicación del contenido de un correo que Symantec envió a Anonymous haciendo el ofrecimiento y que fue publicada en muycomputer.com y el sitio theinquirer.net de dicha carta se extrae estos párrafos:
“No estamos en contacto con el FBI. Estamos usando esta cuenta de email para proteger nuestra red de vosostros. Proteger nuestra compañía y propiedad es nuestra mayor prioridad.
No podemos pagaros 50.000 dólares de una vez por las razones que hemos discutido anteriormente. Podemos pagaros 2.500 dólares por mes durante los primeros tres meses. A cambio, haréis una comunicación pública de parte de vuestro grupo comentando que mentisteis sobre el hack (como previamente anunciasteis). Una vez hecho, os pagaremos el resto de los 50.000 dólares en vuestra cuenta y tendréis todo. Esto resuelve vuestro problema… obivamente aún tenéis nuestro código por lo que si no cumplimos aún podéis liberarlo“.
Ante la revelación de los párrafos anteriores Symantec dijo que los correos electrónicos son legítimos, pero formaban parte de una investigación policial sobre Read more »
By Gehovani Flores
Para el próximo 28 de Enero, AnonymousSV a anunciado la operación #OpSaludSv, les dejo el comunicado con el que AnonymousSV da a conocer las razones para esta nueva operación de Hacktivismo.
#opSaludSv - Da click sobre la imagen para ampliarla
By Gehovani Flores
El FBI siempre a mantenido una lista de los mas buscados, y por diferentes delitos, clasifica como Los Más Buscados, a aquellos sujetos de alta peligrosidad. En las guerras los ejércitos también identifican una lista de más buscados o también llamados objetivos estratégicos; pues en la ciberguerra de los últimos días ha pasado lo mismo, se han establecido por parte de los dos bandos objetivos estratégicos y algunos ya comenzaron a caer como ha sido el sonado caso de MegaUpload.
Desde luego MegaUpload no es el único objetivo que están persiguiendo los impulsadores asolapados de SOPA / PIPA / ACTA pero si el más comentado y de alguna forma el que se quiere poner como advertencia para los demás, muchos sitios que tienen una estructura bastante similar a MegaUpload (ahora llamados Cyberlockers) optaron por hacer algún tipo de modificación como no permitir nuevos usuarios, o no permitir que los actuales miembros se validen o incluso cerrar voluntariamente sus operaciones.
Pero el otro bando de esta guerra tampoco se ha quedado de brazos cruzados y ya a publicado su propia lista de “Los más buscados” o los objetivos (sitios web) que consideran como objetivos estratégicos para esta CyberGuerra. El grupo de Hacktivistas Anonymous a dicho cuales son los sitios que representan el blanco de sus ataques, en algunos casos estos sitios tienen un ataque permanente que no les permite estar online y en otros casos los sitios son levantados y luego vuelven a caer.
La lista de los más buscados para Anonymous son Read more »
By Gehovani Flores
El día de ayer se comentaba en las redes sociales sobre el nuevo vídeo de Anonymous Sv en el cual anuncian ataque a las sitios de los partidos políticos y otros sitios de gobierno llamada op30, también se ha conocido la llamada opKillTCS una operación que atacaría a TCS.
En el sitio de Facebook llamado Anonymous El Salvador un usuario les pregunta:
“porfa confirmen si el video de que esta en la pagina.com.sv es de ustedes, anuncian un nuevo ataque el 30 de NOV es cierto?”
y la respuesta que da la cuenta Anonymous Sv es:
“Anonymous SV , se desliga completamente de ese vídeo y de ese ataque del que se habla, pero no se descarta que los que lo han creado lo hagan, pero no esta en nuestros planes, nosotros siempre esperamos aprobación internacional para movernos y hacer todo bien, tal es el caso de la OpJusticiaSV”.
Otro usuario pregunta:
“Que les parece: Operacion Kill TCS #OpKillTCS”
Otro usuario le responde:
“Anonymous no ataca medios de comunicación”
Bueno esperemos a ver que sucede ya que como yo lo veo, Anonymous Sv no esta descartando que estos ataques se lleven acabo, lo que puedo leer entre lineas, es que no son ataques de los que ellos tengan autoria (en el caso que se dieran desde luego), claro era de esperar que cosas como estas comenzaran a suceder.
Creo que la lección que los Gerentes de Informática, Oficiales de Seguridad y todos los relacionados con las redes y la seguridad de las entidades gubernamentales o las empresas privadas es que la seguridad informática en el país no se estaba viendo como algo prioritario, en algunos casos pareciera que se ve como gasto innecesario, pero la seguridad informática es como adquirir un seguro de vida, uno lo compra esperando nunca utilizarlo.
By Gehovani Flores
Anonymous habia anunciado un ataque al gobierdo de El Salvador para este dia 5 de noviembre de 2011 a partir de las 10:00 am (hora de El Salvador), fecha que conincide con la celebración del primer grito de independencia y la celebración del Bicentenario.
Hasta el momento la pagina de Anonymous SV en Facebook, reporto (el dia de ayer) el ataque a la pagina de Fepade y esta mañana publicaron el ataque a la pagina de la PNC.
Por el momento la pagina de Facebook / Anonymous SV no reporta ningun otro ataque.
En #OPJusticiaSV en Twitter asegura que las bases de datos del sitio web del Ministerio de Justicia y Seguridad Publica; MINEC y la Loteria Nacional ya fueron comprometidas.
Sitio de la Corte Suprema de Justicia y Asamblea Legislativa ya fueron atacados, se prevee que algunos de estos sitios han sido dados de baja por los mismos administradores debido al ataque del que han sido objeto.
En Facebook y Twitter se puede ver que este ataque esta siendo orquestado por miembros de Anonymous de diferentes paises que en apoyo a la operación de Anonymous SV estan realizando ataques a los sitios del Gobierno de El Salvador.
Fuentes: Facebook / Twitter / noticia fue actualizada hasta las 12:40 md del 5/11/11
