Posts etiquetados ‘twitter’

Ya nos puedes seguir TWITTER y asi podras mantenerte informado y actualizado sobre todo lo que a informatica y seguridad se refiere.

Según ha comunicado la Web Hacking Incidents Database (WHID), en 2009 las redes sociales han sufrido las principales amenazas de seguridad y la inyección SQL se posiciona como el ataque más común utilizado por los piratas informáticos en Internet.

Según el análisis de WHID, uno de cada cinco incidentes entre enero y junio de 2009 ha estado relacionado con redes sociales, llegando al 19% de los casos y siendo Facebook y Twitter los principales objetivos de todo tipo de hackers. La forma más común de estos ataques ha sido mediante los gusanos cross-site scripting (XSS) y a través de formas para robar contraseñas de usuarios de Twitter. En este caso en particular, se han visto comprometidas 33 cuentas de Twitter, entre ellas, la del presidente de Estados Unidos, Barack Obama.

La inyección SQL se presenta como número uno en la lista de deficiencias de seguridad al representar la casi la quinta parte de los ataques, llegando incluso al 19% del total de los casos. El ataque de inyección SQL altera el contenido de la base de datos del equipo e inyecta, como su propio nombre indica, un código JavaScript malicioso para que se ejecute en los navegadores de Internet. De ese modo, roba las claves de acceso del usuario que utiliza en otras aplicaciones Web.

Otras deficiencias de seguridad que ha denunciado WHID en su análisis de 2009 son las relacionadas con la conectividad en la Red. El principal riesgo del protocolo HTTP es que puede permitir la entrada de cualquier hacker al tener un protocolo demasiado libre, lo que unido al desarrollo de la Web 2.0, dificulta la seguridad de empresas y particulares. Si a esto le sumamos la proliferación de uso de aplicaciones Web, como las herramientas de Google o Microsoft, el usuario deberá exigir unas medidas de seguridad más restrictivas para garantizar la privacidad de sus datos.

fuente: csospain.es

– > OPINA SOBRE ESTE ARTICULO EN EL FORO-CHAT <—

Una ola de ataques de phishing se ha desatado contra usuarios de Twitter. Por medio de mensajes directos, muchos usuarios han estado recibiendo textos como “Lol. This is you”, “Lol. this is me” y “Lol, this is funny”, acompañados de un enlace que lleva a una página web bajo el dominio BZPharma.net.

El objetivo de esta página es la de robar usuarios y contraseñas de Twitter, y para ello, simula perfectamente la página de inicio de sesión de la red social, engañando así a los usuarios para que faciliten los datos de su cuenta.

La firma de seguridad Sophos reporta que las cuentas que han sido robadas están siendo utilizadas por los cribercriminales para lanzar campañas de spam de Viagra, además, son aprovechadas para enviar los mismos mensajes maliciosos a los seguidores de la cuenta afectada, de ahí que muchos usuarios caigan en la trampa creyendo que un “contacto” les mandó ese mensaje.

Así que, manténganse alerta ante este tipo de ataques. Es posible que se intensifiquen con nuevas variantes de mensajes, por lo que antes de hacer clic en cualquier enlace asegúrense de que sea totalmente confiable.

fuente: opensecurity.es




Los usuarios de sitios sociales como Facebook o Twitter han sufrido un 70% más de ataques durante el último año, ya que los cibercriminales les han convertido en el centro de su actividad.

El último estudio realizado por la empresa de seguridad Sophos dice que un 57% de los usuarios han recibido spam a través de redes sociales, lo que supone un incremento del 78% respecto a 2008. Además, un 36% de los usuarios encuestados afirma haber recibido software malicioso, o malware, a través de este tipo de páginas web en 2009, un 70% más si lo comparamos con las cifras del año anterior.

Las cifras traen a la memoria las revelaciones realizadas por Google el mes pasado, cuando dijo haber sido víctima de un sofisticado ataque de ‘hacking’. Algunos empleados, e incluso sus redes de amigos fueron objetivo de los hackers que buscaban infiltrarse en los sistemas informáticos de la compañía.

Por otra parte, un grupo de hackers que reclamaron ser activistas de Irán atacaron Twitter el diciembre, sin olvidarnos a grandes protagonistas como Britney Spears o el mismísimo presidente Obama que se convirtieron en objetivo de los hackers durante el año pasado.

El año pasado Facebook incrementó su número de usuarios un 600% hasta los 350 millones, mientras que el número de usuarios de Twitter se sitúa en los 75 millones, lo que les convierte en objetivos muy interesantes para los hackers.

Los expertos en seguridad afirman que los ataques a redes sociales podrían ser particularmente peligrosos porque los usuarios no están en guardia. Kaspersky estima que el año pasado los ataques a redes sociales fueron diez veces más efectivos que los ataques a través de correo electrónico.

VIDEO SOPHOS

fuente: itespresso.es | sophos.com


Un experto en seguridad ha descubierto que los hackers están utilizando Twitter como un medio de distribuir instrucciones a redes de ordenadores comprometidos, también conocidas con el nombre de botnets.

La forma tradicional de gestionar botnets hace uso del protocolo IRC (Internet Relay Chat), pero los propietarios de tales redes maliciosas buscan continuamente nuevas formas de mantenerlas en funcionamiento. En este contexto, Twitter parece ser la más reciente tendencia.

Una cuenta Twitter ha sido utilizada para publicar “tweets” con enlaces a nuevos comandos o ejecutables para descargar y correr software, los cuales son después usados por el código botnet sobre las máquinas infectadas, según asegura José Nazario, director de la firma especializada en investigación sobre seguridad Arbor Networks.

La cuenta en cuestión, denominada “Upd413” está siendo objeto de investigación de seguridad de Twitter, de acuerdo con Nazario, pero se trata tan sólo de una de lo que parece ser un conjunto de cuentas de control y comandos creadas en el sitio.

Conviene recordar que las botnets pueden, por ejemplo, ser utilizadas para enviar spam o lanzar ataques de denegación de servicio distribuidos (DDoS). La descubierta por Nazario permite robar información sensible, como credenciales de acceso, de los ordenadores infectados.

fuente: csospain.es

twitter.fedup

Los ataques de negación de servicio distribuido (DDoS) que han afectado a Twitter, Facebook, YouTube y otros portales web 2.0 han continuado incluso después de haberse dado oficialmente por concluidos.

Los fallos informáticos que afectaron a Twitter y Facebook el pasado miércoles continúan dando que hablar. Los Ataques de negación de Servicio Distribuido (DDoS) que sufrieron ambas redes sociales se han  debido a un perfeccionamiento de este tipo de malware.

Los investigadores de McAfee han descubierto nuevas técnicas de optimización de los motores de búsqueda para atraer a los usuarios a hacer click en los sitios con código malicioso.

Otro de los factores que impulsan a la propagación de DDoS es la celebración de efemérides políticas. Probablemente ésta haya sido la causa que empujó al blogger georgiano “Cyxymu” a desarrollar el malware que afectó a ambas redes sociales.

“No se deben descartar los acontecimientos políticos como fuentes  de los ataques de DDoS”, explica Chris Boyd, director de investigación de los laboratorios de FaceTime Security.

Además, aunque los más comentados fueron los ataques a Facebook y Twitter, se sabe que golpearon por igual a YouTube, LiveJournal y Fotki. Los investigadores ahora se encuentran tras la pista de quienes lo provocaron. Se apunta la posibilidad de que la causa que lo originó es el aniversario de la guerra entre Rusia y Georgia.

Ante la proliferación de este tipo de ataques, los expertos en seguridad animan a las compañías a tomar precauciones. Symantec recomienda que los administradores dispongan de direcciones IP de repuesto registradas. Del mismo modo, deben conocer cuáles son las capacidades de su proveedor de servicios de Internet (ISP) y tener un sistema de control para proporcionar una alerta temprana.

“Una de las medidas más efectivas sería el uso de tecnologías en las que se incluyan firewalls y routers para bloquear o redirigir las direcciones IP. De este modo, los administradores de la web pueden agregar las IP que tengan en reserva”, explica John Harrison, jefe de productos de Symantec.

Poco pueden hacer los usuarios finales antes estos ataques, al margen de alejarse de estos sitios el tiempo que estén afectados por DDoS.

“Muchos usuarios se infectan por curiosidad, por ver qué sucede en los sitios donde se han producido contagios. Esta actividad, similar a la que ocurre cuando hay un accidente en la autopista, sólo provoca un aumento en el tráfico al sitio web, prolongando aún más el ataque”, concluye John Harrison.

fuente: eweekeurope.es

ataque-ddos-zombie

Ambas redes sociales están investigando las consecuencias y los responsables de un ataque que les ha dejado sin servicio durante dos horas.

La seguridad de las redes sociales quedó ayer en entredicho. Twitter y Facebook recibieron sendos Ataques de Denegación de Servicio Distribuido (DDoS), que les dejaron sin servicio durante dos horas. Twitter ha confirmado el ataque a través de la figura de su cofundador, Biz Stone, mientras que Facebook se ha limitado a asegurar que investigará la existencia del mismo.

Twitter se encuentra inmersa en el desarrollo de herramientas que impidan la aparición de este tipo de ataques. “Twitter es blanco de esta serie de ataques contra los que nos seguiremos defendiendo, a la vez que investigamos las posibilidades que se nos presentan para protegernos”, explica Biz Stone en su blog.

También existen informes que apuntan la existencia de un ataque similar a Facebook, aunque no lo ha confirmado totalmente. “Nos encontramos con problemas dentro de nuestra red. No hay datos de cuántos usuarios estuvieron expuestos a situaciones de peligro pero el asunto está resuelto en su totalidad”, afirma Malorie Lucich, portavoz de Facebook.

La empresa de seguridad Authentium ha asegurado que este tipo de ataques son lanzados por botnets o ejercitos de zombies. “Twitter es un sitio de alto perfil. Posiblemente el ataque haya sido obra de uno de sus usuarios que desean mostrarle a todo el mundo el poder de sus botnets”, asegura Ray Dickeson, director de tecnología de Authentium.

fuente: eweekeurope.es

twitter-facebook

Se ha detectado una nueva amenaza para los usuarios de Twitter. Esta vez, los cibercriminales han creado un sitio web, Tvviter.com, para recolectar los datos de registro de los internautas.

Para engañar a los usuarios, el sitio, registrado hace sólo una semana, imita visualmente a la página principal del conocido sitio de microblogging Twitter. Está de más recalcar que en este caso los delincuentes escogieron el nombre del sitio con cuidado, para que en un vistazo rápido no se note la diferencia entre el nombre del sitio fraudulento (Tvviter.com, que contiene dos ‘v’ y una ‘t’) y el original (Twitter.com, que contiene una ‘w’ y dos ‘t’).

Este ataque se propaga enviando Tweets que contienen un mensaje en inglés que dice “mira a este chico” seguido de un enlace a un sitio web.

El sitio dirige a Tvviter, donde se pide al usuario que escriba sus datos de acceso al sitio. Pero cuando el usuario escribe sus datos personales, en realidad los pone en manos de los estafadores virtuales.

Los expertos afirman que, tras convertirse en víctimas de estos ataques, las cuentas de los usuarios agregan nuevos (mínimo 6) seguidores. Estos nuevos contactos publican Tweets en la cuenta de la víctima invitando a visitar un sitio ‘para encontrar pareja’, que en realidad es un sitio pornográfico.

El sitio ha establecido un sistema de publicidad ‘pay-per-click’, así que los spammers se llenan los bolsillos con cada visitante que reclutan.

Los expertos en seguridad todavía están analizando el sitio para determinar si también descarga programas nocivos en los ordenadores de sus visitantes.

fuente: viruslist.com

twitter_logo

Uso de Twitter para mantenerse informado

Publicado: abril 30, 2009 de komz en 02.News, 13.Herramientas
Etiquetas: ,

gripe-porcina

fuente: error500.net

Trend Micro ha detectado una avalancha de secuestros de cuentas de Twitter. Cientos de cuentas de esta red social se están viendo comprometidas y los “tweets” (mensajes subidos a Twitter) están siendo enviados animando a los usuarios a entablar amistad con una mujer de 23 años a través de una webcam.

En cuestión de dos horas más de 750 cuentas de usuarios de Twitter se han visto comprometidas.

El mensaje dice losiguiente: “hey!23/Female. Ven y chatea conmigo a través de mi webcam en www.(BLOCKED).com “

974_sexcams

Evidentemente, se recomienda no hacer clic en este link, ya que dirige a los usuarios a un portal de contenidos pornográficos a través de webcam que ha sido diseñado con el fin de recoger números de tarjetas de crédito. Los usuarios afectados deberían cambiar su password lo antes posible.

El portal webcam pornográfico contiene un elemento JavaScript oculto que carga anuncios relacionados con pornografía en el navegador del equipo informático. Los expertos de seguridad de Trend Micro aconsejan no visitar el sitio, ni siquiera por curiosidad.

No está claro todavía cómo ha tenido lugar el compromiso masivo, aunque la predisposición favorable de algunos usuarios de Twitter para registrar su nombre de usuario y su clave en cualquier website de terceros que ofrecen servicios relacionados con Twitter, parece que ha sido una de las causas, y por tanto, las oportunidades del ciber-crimen se han incrementado.

Por último, comentar que Facebook también fue víctima de un ataque similar hace poco menos de un mes.

fuente: laflecha.net

chat_r1_c3