Entre otras fechorías se introdujo en la cuenta de Obama o Britney Spears
Un francés de 25 años y desocupado ha sido interrogado por policias franceses y cuatro miembros del FBI como principal sospechoso de la intrusión en la red social Twitter del año pasado.
El juicio por el 'asalto' se celebrará el próximo 24 de junio. El acusado se enfrenta a una condena de hasta dos años de cárcel.
Conocido por su apodo de "Hacker Croll", el cracker logró penetrar en el sistema y hacerse con su control total, hasta el punto de que podía crear y borrar cuentas y robar información confidencial a su antojo.
Entre los afectados se encuentran el presidente de Estados Unidos, Barack Obama, la cantante Britney Spears o el actor Ashton Kutcher. También accedió a la cuenta de Jason Goldman, director de gerencia de producto de Twitter.
En este último caso, Hacker Croll aseguró que obtuvo la contraseña de Goldman en Twitter tras acceder a su cuenta de Yahoo: "Uno de los administradores tiene una cuenta de Yahoo, he reseteado la contraseña al contestar su pregunta secreta. En el buzón de entrada encontré su contraseña de Twitter", relató en un foro. "Sólo usé ingeniería social, ningún exploit, ninguna vulnerabilidad, ninguna puerta trasera, ninguna inyección sql".
El acusado ha prestado declaración en la localidad francesa de Clermont Ferrand. "No quería conseguir dinero. Simplemente intentaba demostrar que era capaz de acceder a cuentas de los usuarios de Twitter. La mejor prueba de ello es que realizó pantallazos de determinada información confidencial que intentó 'colgar' en blogs de piratas o hackers", apunta Adeline Champagnat, de la unidad de cibercrimen.
Se ha podido detener al acusado en la céntrica localidad parisina de Puy-de-Dôme.
Comentarios: Ese es un hacker de vieja escuela..."no quiere dinero" y accedio a la informacion usando su ingenio y una buena dosis de Ingenieria Social, como siempre digo, el eslabón más débil en la cadena de la seguridad informatica es el usuario!!! Anoten.- saludos y buen fin de semana ;)anexo, quiere decir que si este hacker no leia los mensajes del administrador , no se hacia con las contraseñas de las cuentas , pero SI estaban en poder del administrador?? MMM que olor a periodismo amarillista
viernes, 26 de marzo de 2010
sábado, 13 de marzo de 2010
Maestria en Seguridad Informática
Si sos argentino, tienes un Titulo de Grado y te apasiona la seguridad informática... esta noticia es para vos
Por primera vez tres facultades de la Universidad de Buenos Aires unieron fuerzas para poner en marcha un posgrado de seguridad informática que abarca todos los aspectos del problema: desde los esencialmente tecnológicos hasta los operativos, éticos, legales y de análisis forense.
"Como se trata de un problema muy interdisciplinario, no hay ninguna facultad que pueda cubrir individualmente todos los aspectos de la seguridad informática -explica el doctor Hugo Scolnik (hugo@dc.uba.ar), director del Departamento de Ciencias de la Computación de la UBA y, ahora, de este nuevo posgrado-. Fue mucho trabajo organizarlo. Revisamos el currículo de los principales centros del mundo en seguridad informática y estamos en tratativas con dos universidades de España para establecer colaboraciones."
Esta nueva especialización, que depende de las facultades de Ingeniería, Ciencias Exactas y Naturales, y Ciencias Económicas de la UBA, incluye una carrera de especialización de un año de duración, y una maestría en seguridad informática que dura otro año. Los títulos son independientes, uno intermedio y otro superior, y la sede, rotativa, cambia cada dos años (éste y el próximo es en Ciencias Económicas, Córdoba 2122).
"Es un proyecto muy sensato, muy equilibrado. Y todo planteado tomando en cuenta que los problemas de seguridad empiezan y terminan en la gente -asegura el doctor Raúl Saroka (rsaroka@econ.uba.ar), profesor titular de Económicas, director de la licenciatura en sistemas de información, y subdirector de la maestría-. No hay posgrados como éste."
Hugo Pagola (hpagola@fi.uba.ar), ingeniero en electrónica, profesor de seguridad informática de la Facultad de Ingeniería y coordinador del posgrado, subraya que es imposible aspirar a un ciento por ciento de seguridad. "Uno va alcanzando diversos niveles", explica.
"La seguridad absoluta es imposible y si lo fuera, sería tan cara que sería imposible pagarla -coincide Saroka-. Pero puede hacerse razonablemente buena, si la organización incorpora mecanismos adecuados y la gente toma los cuidados correspondientes."
"Los médicos forenses suelen decir que los cadáveres hablan -comenta Saroka-. Lo mismo ocurre con las computadoras: hay técnicas que permiten descubrir qué hicimos o escribimos a pesar de que creamos haberlo borrado."
Por lo pronto, ya hay veinte aspirantes del país y del extranjero (Colombia, Ecuador,Venezuela y República Dominicana) decididos a convertirse en expertos en seguridad informática, una profesión de amplia inserción (en compañías financieras, servicios médicos, empresas de seguros...) y que parece ser inmune a la crisis: "Un estudio norteamericano muestra que, a pesar de todo, no ha caído ningún puesto de trabajo en esta área. Y acá hay una enorme demanda insatisfecha".
Fuente: Certisur, la web
Comentario: Gente pongan fichas en esto que se viene con todo, antes irl deciamos destapas una piedra y salen 3 ladrones, ahora por analogía podemos decir destapas un frame y saltan 3 ciberdelincuentes del baltico dispuestos a sacarte toda la plata de tu cuenta bancaria en escasos 3 segundos...
Robin.- Como sacarás la plata de la cuenta Bancaria en escasos 3 segundos Batman?
Batman: Con mi "Batisacador de plata en escasos 3 segundos" Robin...
Tan sencillo como eso, ahora hay herramientas especificas para hacer casi cualquier desastre en la red, y hay que cuidarla porque sino ... desaparece.-
Por primera vez tres facultades de la Universidad de Buenos Aires unieron fuerzas para poner en marcha un posgrado de seguridad informática que abarca todos los aspectos del problema: desde los esencialmente tecnológicos hasta los operativos, éticos, legales y de análisis forense.
"Como se trata de un problema muy interdisciplinario, no hay ninguna facultad que pueda cubrir individualmente todos los aspectos de la seguridad informática -explica el doctor Hugo Scolnik (hugo@dc.uba.ar), director del Departamento de Ciencias de la Computación de la UBA y, ahora, de este nuevo posgrado-. Fue mucho trabajo organizarlo. Revisamos el currículo de los principales centros del mundo en seguridad informática y estamos en tratativas con dos universidades de España para establecer colaboraciones."
Esta nueva especialización, que depende de las facultades de Ingeniería, Ciencias Exactas y Naturales, y Ciencias Económicas de la UBA, incluye una carrera de especialización de un año de duración, y una maestría en seguridad informática que dura otro año. Los títulos son independientes, uno intermedio y otro superior, y la sede, rotativa, cambia cada dos años (éste y el próximo es en Ciencias Económicas, Córdoba 2122).
"Es un proyecto muy sensato, muy equilibrado. Y todo planteado tomando en cuenta que los problemas de seguridad empiezan y terminan en la gente -asegura el doctor Raúl Saroka (rsaroka@econ.uba.ar), profesor titular de Económicas, director de la licenciatura en sistemas de información, y subdirector de la maestría-. No hay posgrados como éste."
Hugo Pagola (hpagola@fi.uba.ar), ingeniero en electrónica, profesor de seguridad informática de la Facultad de Ingeniería y coordinador del posgrado, subraya que es imposible aspirar a un ciento por ciento de seguridad. "Uno va alcanzando diversos niveles", explica.
"La seguridad absoluta es imposible y si lo fuera, sería tan cara que sería imposible pagarla -coincide Saroka-. Pero puede hacerse razonablemente buena, si la organización incorpora mecanismos adecuados y la gente toma los cuidados correspondientes."
"Los médicos forenses suelen decir que los cadáveres hablan -comenta Saroka-. Lo mismo ocurre con las computadoras: hay técnicas que permiten descubrir qué hicimos o escribimos a pesar de que creamos haberlo borrado."
Por lo pronto, ya hay veinte aspirantes del país y del extranjero (Colombia, Ecuador,Venezuela y República Dominicana) decididos a convertirse en expertos en seguridad informática, una profesión de amplia inserción (en compañías financieras, servicios médicos, empresas de seguros...) y que parece ser inmune a la crisis: "Un estudio norteamericano muestra que, a pesar de todo, no ha caído ningún puesto de trabajo en esta área. Y acá hay una enorme demanda insatisfecha".
Fuente: Certisur, la web
Comentario: Gente pongan fichas en esto que se viene con todo, antes irl deciamos destapas una piedra y salen 3 ladrones, ahora por analogía podemos decir destapas un frame y saltan 3 ciberdelincuentes del baltico dispuestos a sacarte toda la plata de tu cuenta bancaria en escasos 3 segundos...
Robin.- Como sacarás la plata de la cuenta Bancaria en escasos 3 segundos Batman?
Batman: Con mi "Batisacador de plata en escasos 3 segundos" Robin...
Tan sencillo como eso, ahora hay herramientas especificas para hacer casi cualquier desastre en la red, y hay que cuidarla porque sino ... desaparece.-
Suscribirse a:
Entradas (Atom)