¿Es twitter un problema?

1)      Causas posibles que pudieron originar la intrusión a la cuenta Twitter de AP

Debido a los constantes ataques a twitter recientes se desnuda una vulnerabilidad en su red social. Debido a esto, los hackers ven la forma de  su poder intentando vulnerar aplicaciones y haciéndolas públicas para que los usuarios sientan miedo de los hackers.

Hay muchas páginas webs donde los hackers pueden publicar sus “hazañas” y eso les da una vitrina frente a otros hackers. La falta de cultura de los usuarios al no cambiar su contraseña gradualmente o haciendo sus contraseñas cortas. De este modo se hace más fácil a los hackers poder descifrar la contraseña.

2)      Qué medidas de remediación propondría usted para que esto no se repita

Muchas de estas medidas dependen en gran parte del usuario y su comportamiento ante cada intento de robarle su contraseña. Sin embargo, existen formas que pueden ser implementadas para reducir el robo de contraseñas.

3)      Estudie la plataforma Twitter e indique sus puntos vulnerables o posibles vectores de ataque.

La vulnerabilidad de twitter se ha mostrado durante muchos años fácil de vulnerar. Uno de fallos que presentó al comienzo fue que permitía inyectar código JavaScript en los tweets(22/09/2010), esto permitía que los usuarios puedan usar los comentarios para hacer maldades

-Entregando mensajes directos “al tumtum”. En varias ocasiones Twitter ha entregado mensajes directos a destinatarios que no correspondían.

 -El XSS de David Naylor: Resulta que David Naylor descubrió una vulnerabilidad en Twitter del tipo cross-site scripting y la reportó a Twitter, la cosa se complicó un poco cuando los de la red social aseguraron que lo habían arreglado pero no fue así, la vulnerabilidad seguía existiendoy la solución implementada por Twitter no fue del todo completa.

 -Por el mes de mayo un usuario de Twitter fanático de la banda de rock Accept escribió un tweet en su cajón de texto: ponía “accept pwnz”. La sorpresa llegó cuando le dio a enviar ya que en vez de aparecer el tweet en el timeline notó que automáticamente el usuario @pwnz le empezó a seguir. De esta forma se acababa de descubrir un bug el cual permitía a cualquiera forzar la aparición de su usuario entre los seguidores de cualquier otro.

 -Es sabido por todos que Twitter permite como máximo utilizar 140 caracteres en cada tweet. Hace un tiempo, en el mes de agosto la red social se llenó de tweets bastantes más largos. Pasó que un usuario descubrió un bug en el nuevo acortador de URLs mediante el cual se podían escribir mensajes de más de 2.000 caracteres de extensión.

 -Más XSS y acortadores de URLs: varios bugs del tipo XSS se han encontrado en Twitter hasta la fecha. Concretamente el fallo permitió robar las cookies de aproximadamente 117 mil usuarios que dieron clic en un enlace acortado con bit.ly el cual aparentemente parecía legítimo.

http://status.twitter.com/post/99180872/tracking-down-data-inconsistencies

http://scobleizer.com/2008/12/06/10-reasons-why-twitter-direct-messages-suck-and-so-do-facebooks/

http://alt1040.com/2009/08/un-fallo-de-seguridad-en-twitter-que-aun-no-ha-sido-arreglado

http://bitelia.com/2010/05/bug-twitter-permitio-forzar-usuario-siga-otras-personas

http://bitelia.com/2010/08/nuevas-funcionalidades-en-twitter-amigos-en-comun-y-tuits-de-mas-de-140-caracteres

http://bitelia.com/2010/09/twitter-afectado-bug-facilitaba-robo-cookies

4)      Describa el proceso de acceso y validación de usuarios y el proceso de cambio de clave, indique como lo mejoraría

La principal fuente de contraseñas robadas es el descuido de los usuarios que no toman las medidas necesarias para cuidar su contraseña.

El acceso se da por medio de la página principal de twitter que pide el usuario y contraseña como la mayoría. Es posible iniciar sesión desde una computadora como también desde un celular simultáneamente. No existe un proceso de cambio de clave por un tiempo limitado. La opción que muestra twitter para recuperar contraseñas es el siguiente.

El requerir el ingreso de validación por medio de un captcha cada vez q se inicie sesión permite mostrar al sistema que es una persona la que está ingresando su contraseña y no un programa o aplicación, que intenta descifrar el código.

Otra medida a tomar sería restringir el acceso cuando se inicie sesión de un lugar muy lejano tomando como  referencia los puntos más frecuentes de inicio de sesión y que necesitaría el permiso de acceso que tendría que ser entregado vía correo personal. Esto reduciría la posibilidad de que una persona que se encuentre muy lejos pueda ingresar a la sesión del propietario.

La idea de un token digital que pueda ser solicitado por los usuarios que deseen más seguridad podría ser la mejor solución a los problemas, pues mediante un algoritmo con sesión propia se puede obtener acceso a una calve única por un periodo de tiempo corto, evitando que se pueda descifrar pues para ello se necesita tiempo.

El reconocimiento facial es una tecnología en proceso que se está empleando mucho actualmente. Hay varios televisores que cuentan con esa tecnología, al igual que laptops, esto facilitaría el proceso de estar ingresando una contraseña cada vez que se quiera iniciar sesión. Si bien la tecnología n es segura en un 100 % con el paso del tiempo es posible que se mejore y se use como una alternativa de seguridad.

Forzar un  periodo de 30 días máximo de cambio de clave

https://twitter.com/account/resend_password

Twitter ha recordado a los usuarios algunas consideraciones básicas que ayudarán a mejorar la seguridad de sus contraseñas en el servicio. Los consejos de Twitter se producen días después de que se haya sufrido problemas de seguridad que han afectado a 250.000 usuarios.    Los usuarios de Twitter se han convertido en una de las víctimas predilectas para los ciberdelincuentes. Estafas y campañas de 'phishing' han sacudido a los 'tuiteros' en los últimos meses, haciendo que Twitter tenga que adoptar nuevas medidas para mejorar la protección.    Desde Twitter han adoptado medidas como la utilización de un protocolo de seguridad para validar sus correos. Sin embargo, en la compañía quieren transmitir a los usuarios la necesidad de que ellos también sean parte activa de la protección de su información. En concreto, en la última entrada de Twitteren su blog se ha hecho especial énfasis a mejorar las contraseñas. La compañía ha dado algunos consejos para conseguirlo.    Para empezar, Twitter ha recomendado el uso de contraseñas "seguras". La empresa entiende que para que una contraseña responda a esta descripción debe tener "al menos 10 caracteres que incluyan mayúsculas y minúsculas, números y símbolos". Además, Twitter se ha suscrito la recomendación de utilizar una contraseña por servicio.    En segundo lugar Twitter ha señalado que los usuarios deben tener cuidado con los enlaces sospechosos. En este sentido, la compañía ha comentado que siempre hay que estar seguros de que se está en Twitter antes de introducir datos personales. Este consejo pretende combatir de forma directa las estafas de 'phishing' en que se imita la imagen de la compañía.    El tercer consejo de Twitter ha sido que los usuarios no compartan con terceros sus datos de acceso al servicio. "Cuando usted da su nombre de usuario y contraseña a otra persona está dando el control completo a su cuente. Tenga cuidado con cualquier aplicación que prometa dinero o seguidores. Si suena demasiado bien para ser cierto probablemente no lo sea", han escrito desde Twitter.    Por último, el equipo de Twitter ha explicado a los usuarios que deben asegurarse de que sus equipos están siempre actualizados con los últimos parches disponibles y con medidas de seguridad y protección. "Mantenga su navegador y su sistema operativo actualizado con las versiones más actuales y parches ya que algunos son liberados con frecuencia para hacer frente a amenazas de seguridad particulares", ha finalizado Twitter.

http://alt1040.com/2010/09/twitter-seguridad-vulnerabilidades

Hackers comprometen 500.000 cuentas de Scribd

Gabriela Villarreal

Scribd, el famoso portal para compartir archivos, ha sufrido un ataque informático que comprometió las credenciales de acceso de medio millón de usuarios. Entre los datos robados se encuentran los nombres de usuario, correos electrónicos y contraseñas de los clientes del sitio.
“A principios de esta semana, el equipo de Operaciones de Scribd descubrió y bloqueó actividades sospechosas en la red de Scribd que aparentemente eran un intento deliberado de ingresar a los sectores que almacenaban las direcciones de correo electrónico y contraseñas de los usuarios registrados de Scribd”, explicó la empresa.
Scribd publicó una declaración en la que dio a conocer el incidente y aseguró que estaba tomando las medidas de seguridad necesarias para evitar que el problema cause mayores inconvenientes.
Scribd dijo que ya había enviado correos electrónicos a los usuarios afectados, informándoles sobre el problema para que cambien sus contraseñas lo antes posible. Aunque los intrusos sólo lograron robar los datos del 1% de los usuarios, esto implica que alrededor de 500.000 cuentas están comprometidas.
La empresa aseguró que los datos que almacena están codificados, pero que aun así está solicitando a los usuarios comprometidos que cambien sus contraseñas como medida de seguridad preventiva.
Scribd aseguró que los datos financieros de sus clientes no corren peligro. “Nuestra investigación indicó que no se accedió ni se comprometieron los datos relacionados con los pagos, el contenido de las cuentas, ni ningún otro tipo de información. Creemos que la información a la que se tuvo acceso se limitó a información general del usuario, que incluye nombres de usuario, direcciones de correo y contraseñas codificadas.
“Tomamos muy en serio nuestra responsabilidad de proteger los datos de los usuarios, y siempre estamos mejorando nuestra infraestructura y políticas de seguridad. Después de este incidente, hemos implementado muchas medidas de seguridad adicionales”, aseguró Scribd.

Fuente:
http://www.viruslist.com/sp/hackers/news?id=208275142

Denuncia de Hispalinux a Microsoft

Denuncian a Microsoft por dificultar instalación de software libre

Por: somoslibres.org / adslzone.net | Domingo, 31/03/2013 08:45 PM | Versión para imprimir

Credito: Archivo

31/03/123.-La demanda es y debe ser procedente por el ilícito de Microsoft, no es posible privar la libertad de los usuarios y no permitir instalar otros sistemas operativos. Hispalinux a procedido correctamente y la comunidad mundial de software libre respalda esta denuncia.

Windows 8 dificulta la instalación de software libre. Ésta es la conclusión a la que ha llegado la asociación española Hispalinux, lo que le ha llevado a presentar una queja formal ante la Comisión Europea contra Microsoft y su último sistema operativo, lanzado hace ahora cinco meses.

La oficina madrileña del Ejecutivo comunitario tiene desde hace unas horas una queja contra Microsoft presentada por la asociación que representa a 8.000 socios usuarios de software de código abierto. Como podemos leer en elmundo.es, el presidente de la asociación, José María Lancho, afirma que la compañía estadounidense restringe la instalación de cualquier software que no utilice el sistema de arranque seguro de Windows 8 en este sistema operativo.

La asociación señala directamente a dicha herramienta (conocida por sus siglas UEFI) como el origen de este problema, al considerarlo un "mecanismo de obstrucción" muy restrictivo con cualquier software que no esté certificado. "Es una cárcel tecnológica para los sistemas informáticos de arranque, lo que hace a la plataforma de Microsoft menos neutra que nunca".

Desde Hispalinux subrayan que la última medida introducida en W8 "es absolutamente contraria a la competencia, lo que es perjudicial tanto para el usuario como para la industria europea del software". Por este motivo, la asociación espera participar en una investigación de la Comisión Europea "en breve" con el fin de demostrar esta situación, algo que podría acabar en una nueva multa contra el gigante estadounidense. Recordemos que hace solo unas semanas el Ejecutivo europeo ya sancionó a la multinacional con 561 millones de euros por prácticas contrarias a la competencia al no ofrecer más opción que Internet Explorer como navegador en su sistema operativo.

No obstante, la polémica respecto al sistema UEFI ya surgió hace un año y medio. En septiembre de 2011 Matthew Garret, un desarrollado de Red Hat, predijo que entre las características de UEFI estaría prevenir que se carguen sistemas operativos que no estén aprobados de forma oficial por una autoridad certificadora, lo que perjudicaría tanto a los fabricantes de hardware como a los desarrolladores de software.

Veremos si la Comisión Europea tiene en cuenta la queja de Hispalinux, lo que supondría un nuevo problema para Microsoft alrededor de Windows 8, un sistema que no ha conseguido ganarse la simpatía de los usuarios y que algunos comparan con el fracasado Windows Vista.

Fuente http://dattatecblog.com/2013/03/usuarios-de-software-libre-denunciaron-a-microsoft/

Comentario:

Esta noticia atenta con el sistema operativo LINUX, la primera impresión que se toma al leer la noticia es que Microsoft quiere poseer el mercado de todos los sistemas operativos; sin embargo la noticia puede tomarse también que Microsoft quiere esta usando medidas de seguridad para proteger su sistema y la información de usuario.

Mediante el acceso único del sistema operativo Microsoft podría alegar que es posible controlar cualquier intento de ingreso a información no permitida. Sin embrago si la computadora tiene otro sistema operativo Microsoft no podría asegurar que la información que se tiene guardada en la computadora es solo para uso restringido. Es decir, con otro sistema operativo hay diversos medios que podrían vulnerar la seguridad del windows y por lo tanto la información estaría en peligro.

Mediante estas prevenciones windows estaría evitando la integridad, la confidencialidad y la disponibilidad. Debido a que mientras se protege de la confidencialidad se puede prever la integridad ý por lo tanto la disponibilidad debido a que el sistema no presentaría procesos que puedan ser perjudiciales para la información almacenada.

Anonymous ataca Twitter, Flickr y el principal sitio web de Corea delNorte

Anonymous ataca Twitter, Flickr y el principal sitio web de Corea del Norte

 

Foto hackeada de Kim Jong-un

Ni desde el gobierno de su vecino del sur ni desde Estados Unidos, el primer ataque contra Corea del Norte en este nuevo conflicto ha llegado a través de la red y ha sido responsabilidad de Anonymous. Las cuentas de Twitter y Flickr y numerosas páginas web han quedado bajo control hacker y han aparecido con imágenes críticas contra Kim Jong-un.

Los activistas han tumbado la página uriminzokkiri.com, un sitio web ubicada en China que sirve para la difusión de contenido del Gobierno de Pyonyang, así como otros sitios oficiales relacionados con ella como ournation-school.com, aindf.com, ryomyong.com, uriminzokkiri.com/itv y ryugyongclip.com. Los hackers también han conseguido descifrar la contraseña del administrador del sitio, cuenta North Korean Tech.

Los norcoreanos también han perdido el control de sus instrumentos sociales online. La cuenta de Twitter @uriminzokkiri y la de Flickr con el mismo nombre están siendo utilizadas por los hackers para informar sobre la actividad que se está llevando a cabo y publicar imágenes contra el presidente Kim Jon-un. Uno de los montajes es un cartel de Se busca con la cara del líder transformada en un cerdo y una imagen de Mickey Mouse sobre su barriga, acusándole de malgastar el dinero mientras la población pasa hambre.En otra, dos bailarines de tango posan con la famosa careta de V de Vendetta que representa a Anonymous bajo la voz de pilotos de guerra “Tango Down”.

Una de las imágenes aparecidas en la cuenta de Flickr Uriminzokkiri

El ciberataque ha sido reivindicado por activistas de Corea del Sur a través de dcinside.com, indica el diario británico The Guardian. Hace tan solo dos días, Anonymous aseguró tener en su poder unas 9.000 cuentas de usuario norcoreanas registradas en uriminzokkiri.com que contienen información personal como nombre, real, correo electrónico y fecha de nacimiento de cada uno de ellos.

Solo es uno más en la lista de ciberataques a Corea del Norte, un país con muy baja penetración en la red internacional y censura de contenidos extranjeros en el Internet local. Pero tampoco se libra su vecino ya que el pasado 20 de marzo al menos tres cadenas de televisión y dos bancos de Corea del Sur quedaron paralizados por otra acción cibernética.

Los activistas denuncian su actitud beligerante y el derroche de dinero

Fuente: http://www.eldiario.es/turing/Anonymous-Twitter-Flicker-Corea-Norte_0_118288779.html


Comentario
Los hackers siempre tratan de buscar la vulnerabilidad de los sistemas, para ello hay muchas formas de hacerlo, esta noticia es una muestra de violación hacia la confidencialidad que limita también la disponibilidad de la web.

Una nación como Corea del Norte debe estar preparada para un ataque de esta naturaleza, pese a todo Anonymous encontró la forma de vulnerar el sistema. En mi opinión Corea del Norte, como menciona en la noticia, es una nación con baja penetración en la red internacional y es posible que no conoscan los mecanismos necesarios para resistir un ataque hacker.

En conclusión siempre es posible que se encuentre la forma de vulnerar el sistema pero si además se aplican politicas adicionales de restriccion de información es muy probable que el hacker no pueda ingresar al sistema. Lo más importante para una empresa competitiva es la información de sus estrategias así que es necesario que se guarde esa información con todas las certificaciones de seguridad posibles