Todos los que se aprovecharon del exploit del la pared de hielo de Mei serán baneados

Jeff Kaplan director de juego de Overwatch habla sobre el exploit que está activo en el mapa de Ecopoint: Antarctica al jugar con Mei y su pared de hielo, afirma que se toman muy en serio estos problemas y tomarán acciones en contra de quienes abusaron del exploit.

Explota el porno en la red de Miiverse con imágenes de los mismo usuarios

Esta mañana además de levantarlos con espíritu patriota en México también nos despertamos a al noticias de todas las “obscenidades” que ocurrieron en el Miiverse de  Mario & Luigi Dream Team, los usuarios pudieron subir contenido no autorizado en sus mensajes en esta comunidad dando rienda suelta a sus bajos instintos. 

Hackers han expuestos cuentas de los usuarios de la red de Ubisoft

Esperando el nuevo juego de Ubi?, ansioso por entrar a The Mighty Quest For Epic Loot, pues ya no más. Ubisoft  ha sido hackeado y han accedido a los datos de nombres de usuario, correo electrónico y lo que es peor las contraseñas, aunque en forma encriptada en MD5.

Un exploit de oro destruye la microeconomía de Diablo 3

El así llamado Gold dupe de Diablo 3 destruyó la microeconomía que maneja la casa de subaste de Diablo 3 con oro y dinero real, un Exploit que surgió después del parche 1.0.8, esto no seria muy impactante (que se descubra un Exploit para algún videojuego) si no que algunos usuarios pudieron  hacer millones y millones de oro en cuestión de minutos con un simple proceso. 

Samsung Smart TV puede ver todo lo que haces

La tecnología mientras más se adentra a los bastiones de nuestra privacidad como son nuestras casas, teléfonos celulares, refrigeradores y demás. ahora es el turno de las televisiones con conexión a Internet que ya hace unos años están con nosotros. pero lo que sabes es que estas televisores guardan un turbio secreto.

Facebook, revisa tus mensajes privados por links, así incrementar likes de esos links

Un exploit en facebok logra que el numero de likes de un widget en una pagina suba exponencialmente al compartir elaces en mensajes privados a otros usuarios de facebook, esto revela que facebook spy tus mensajes privados para que la función de like aumente.

Vulnerabilidad de MySQL y MariaDB (grave)

MySQL y MariaDB es un sistema de gestión de bases de datos relacional, es lo que se usa para administrar inventarios,   usuarios en un pagina web, entre otras cosas, en si una base de datos.

drive-by Malware

En la selva de los ataques cibernéticos, existen virus o en general malware muy peligroso los cuales pueden vulnerar nuestros sistemas y dejarnos expuestos a problemas más graves como robo de identidad o secuestro de archivos e información delicada. 

Kaspersky Lab, a informado de un nuevo tipo de malware que no genera archivos y es difícil de detectar dado que se esconde en la RAM con procesos legítimos de java cargando una  vulnerabilidad (CVE-2011-3544). Desde las paginas  rusas www.ria.ru y www.gazeta.ru ocurren los ataques, pero la pagina no aloja dicho malware, se distribuye mediante un servicio de anuncios  tipo banners llamado  Adfox.

Técnicamente, la vulnerabilidad de Java descarga un archivo DLL (biblioteca de vinculos dinámicos), se carga dentro de la RAM, algo nuevo para un malware, dado que muere al momento de apagar el sistema y limpiar la RAM, los ciberdelincuentes tenían en mente esto y por eso el ataque se encuentra en paginas que seguramente las victimas regresarían día con día a leer las nuevas noticias.

El archivo malintencionado funciona como un Bot recibiendo y enviando información desde un servidor HTTP en ocasiones se le instruía descargar un troyano de banca en linea. 

La linea de defensa es conocer tu computadora, su funcionamiento habitual y tomar medidas preventivas para no sufrir esta clase de ataques. Mantener un navegador actualizado y un antivirus activo pero sobre todo no da click en anuncios y link misteriosos.  

Source: pcworld.com - securelist.com

Hackea un ATM y obtiene $284,750 USD

Rodney Reed Caverly pudo sustraer con un código malicioso, muy probablemente una backdoor o un exploit la cantidad de $284,750 USD de los cajeros automáticos del Banco de América, gracias a que anteriormente había trabajado para ellos diseñando y dando mantenimiento a los mismos.

De marzo a octubre del 2009, uso sus permisos para introducir el programa ladrón que entregaba dinero sin atribuirlo a ningún cuentahabiente.

Finalmente, Caverly fue sentenciado a 27 meses de reclusión en una cárcel federal, por lo que no tiene derecho a libertad condicional. Además deberá pagar al banco perjudicado una indemnización que asciende a $419,310.90 dólares.

Source: netmedia.info

El hombre en el teléfono

Cuando se habla de trampas, engaños o fraudes bancarios uno piensa en virus, hacker o gusanos sofisticados que infectan paginas y así a sus victimas para obtener datos confidenciales y de esta forma estafarlos con miles de dolares.

Ahora como dice que lo viejo esta de moda los artistas de códigos maliciosos están empleando técnicas que solo comprenden un teléfono y un poco de actor.

Según Expertos anti-fraude este tipo de ataques de baja tecnología se están implementando en el Reino Unido, en Canadá y Estados Unidos.

En resumen el fraude funciona así: El delincuente llama a un objetivo, que luego alega ser del departamento de fraude de su banco alertándolo de posibles actividades no autorizadas. La victima luego es puesta en espera mientras un especialista anti-fraude es puesto en la linea. El perpetrador llama al banco de la victima y une las llamadas dejando su llamada en silencio.
Cuando el departamento de fraudes del banco hace diversas preguntas en un intento de autenticar la víctima, el delincuente graba esa respuestas. Dependiendo de la institución, las respuestas pueden incluir el número de Seguro Social de la víctima o número de identificación nacional, un PIN o contraseña, y / o la cantidad de depósito o de la última ubicación de la última transacción.

El criminal llama de nuevo (preferentemente a un representante de servicio al cliente diferente ), suministra de datos personales de la victima necesarios para acceder a la cuenta, e iniciar una serie de transferencias bancarias a una cuenta que él controla.

Amir Orad vicepresidente ejecutivo de Actimize, empresa que proporciona soluciones de fondo contra el fraude a los bancos e instituciones financieras. Comenta que muchos bancos y soluciones anti-fraude se están centrando en los ataques de alta tecnología, en particular las relacionadas con la falsificación de sitios web bancarios, registro de teclas, y los llamados ataques hombre-en-el-navegador.

Lo más sensato que puedes haces cuando recibes una llamada de este tipo alegando que viene de tu banco es colgar y llamar directamente a tu banco personalmente.

Source: voices.washingtonpost.com

Nuevo Parche de seguridad de microsoft

Microsoft a lanzado un nuevo parche de seguridad para sus sistema xp y para varios softwares, el cual contiene la módica cantidad de 31 arreglos de seguridad que afectan entre otros a varias versiones de IE incluyendo IE8 aunque la falla no afecta a Windows 7 RC (relese candidate),pero si ala beta del mismo.

Después de este parche Micro espera una oleda de exploits que estén disponibles públicamente para obtener acceso a sistemas vulnerables con las fallas en suguridad que precisamente este parche puede arreglar.

"Estas vulnerabilidades actualmente parecen ser muy fácil de explotar y hemos observado codigo malicioso siendo ofrecido en toolkits que toman ventaja de vulnerabilidades simeilares"

- Ben Greenbaum
Gerente senior de investigaciones para fallas de IE

También se arreglaron 2 vulnerabilidades en Internet Information Server comunmente llamado IIS, por lo que se recomienda que cualquier usuario que use IIS deve actualizar su sistema de inmediato, porque ya hay exploits allá afuera.

De igual manera se lanzo una actualización que corrige por lo menos 7 problemas de seguridad en Microsoft Office Excel. Estas vulnerabilidades son más graves en instalaciones de Office 2000, pero lo usuarios tendran que ir este link [Click], (requiere Office 2000 Service Pack 3 para ser instalado, y es posible que tenga que tener el original de Office 2000 CD de instalación a la mano para aplicar esta actualización).

Source: voices.washingtonpost.com

exploit para procesadores Intel

Leyendo en Barrapunto y el a su ves en networkworld, que se a creado un exploit que e se aprovecha de un error grave de los chips de Intel.

El exploit se instala a través de una vulnerabilidad del sistema de cache de los chips Intel, y permite hacer una escalada de privilegios desde el anillo 0 hasta el SMM en muchas placas Intel modernas.

Un SMM tiene mas privilegios que el hypervisor y que no es controlable por ningún sistema operativo, así que es muy peligroso esto ya se le informo a Intel sobre el caso pero hasta la fecha no se ha echo nada.

Y en Sabias palabras de NetWorkWorld:

Is your PC currently p0wned by some hacker ninja using a SMM rootkit? How would you tell? You can't tell!!!!! MUWHAHA!

es decir, "si tu computador esta apropiada por algun hacker usando SMM rootkit, como podrías saber? NO puedes Muajajajaja". ( esa fue mi risa observar que la anterior tiene una W)

Source: BarraPunto