Como todos sabemos el año que se acaba ha sido dentro de lo que cabe interesante, pero quizás lo es más por el año que nos viene.
Este articulo es un estudio sobre el numero de virus que han aparecido este año y ha sido de lo mas prolifico en este tema, por tanto es recomendable que lo leais aqui.

Al entrar esta tarde a IRC-Hispano (canal #ADSL_Ayuda :), como acostumbro normalmente, me encuentro con un MeMo (mensaje global a todos los usuarios registrados) que dice textualmente: "Piden 7 años de prision para un individuo que hizo ataques de denegación de servicio a la red IRC-Hispano . Mas información en http://www.irc-hispano.org/noticias/index.html?id=93&seccion=noticias". Haciendo memoria, esos incidentes fueron comentados en esta web aquí y aquí. Ahora me pregunto: ¿lo citan como protesta contra tan inmensa y estúpida condena, máxime corriendo los tiempos que vivimos? Tras recordar que IRC-Hispano fue el denunciante de estos hechos y leer algo así como: "La acusación particular solicita 7 años de prisión", reflexiono 3 segundos e intento evadir la idea de que dicha noticia y mensaje no son ni mucho menos una prepotente y maleducada muestra de “poder”. En tal hipotético caso sólo me quedaría preguntar por la vergüenza. Que vaya por delante, o más bien por detrás, que ninguna de las 2 acciones es justificable. Actualización (17/03 17:15 CET): Según se puede leer en el topic del canal oficial #opers_help de la red IRC-Hispano: "La red sufre un ataque de denegación de servicio,x favor tengamos paciencia. Plantea tu duda por query (privado) a un único operador (@). Por favor, una vez atendido abandona el canal. Gracias :)". Durante todo el día la red está siendo altamente inestable con las caídas constantes de sus servidores, incluida su web que tampoco está en línea. Seré objetivo y, mordiéndome la lengua, no haré ningún comentario de más.

Un grupo cracker formado por 4 estudiantes rusos, Vladimir Maiakovski, Lev Nikoláievich, Antón Chejov y Alexander Pushkin, acaban de hacer público un grave fallo en los DSLAM's ESR 10008 de Cisco, por el cual cualquier usuario conectado a uno de ellos puede modificar los parámetros que limitan la velocidad de su conexión a internet. Por ejemplo, un usuario de 256Kbps podría modificar sus parámetros en el DSLAM y auto-adjudicarse una línea de 2MBps. La gravedad es aún mayor cuando estos DSLAM's afectados se reparten por toda la geografía española de mano de las instalaciones de Telefónica y es el mismo modelo que dicha empresa utilizó para remplazar a otro DSLAM defectuoso en el caso Melilla. La explicación oficial del grupo la tenéis AQUÍ. De mientras, Cisco no se ha pronunciado. Diversos e importantes medios de comunicación y foros rusos ya se han hecho eco de la noticia [1, 2]. Actualización 28/12: aún a sabiendas del riesgo que esto puede suponer, ADSLAyuda.com hace público, sólo con fines informativos, de protesta contra Telefónica y en ningún caso haciéndose responsable de su uso, uno de los pequeños programas con los cuales es posible explotar la falla. Se llama CrackDSL y lo podéis encontrar AQUÍ (sección descargas: sólo registrados).

Nota: Esta noticia es una inocentada, puedes consultar más detalles sobre ella aquí.

Un 'hacker' de 22 años, de nombre Adrian Lamo se entregó a la policía de California como presunto culpable de la demanda interpuesta por el diario norteamericano "New York Times". Este joven informático se dedicó durante meses a buscar fallos de seguridad en empresas como Yahoo! o WorldCom (ofreciéndose gratuitamente a arreglarlas), pero una de éstas, el diario neoyorkino, interpuso una demanda, lo que probablemente le costará a Lamo la cárcel y una cuantiosa multa.

La jornada del pasado domingo ha finalizado, como era de esperar por muchos, sin ningún tipo de incidente, todo lo contrario que anunciaban a bombo y platillo diversos medios de comunicación. Y es que había convocado un concurso de defacements, organizado a través de la web defacers-challenge (que vuelve a estar subida en un servidor gratuito tras haber sido retirada por su anterior ISP) en el cual el objetivo de los crackers (y no hackers, como desgraciadamente la mayor parte de los medios de (des)comunicación han informado) era atacar el mayor número posible de webs. El único ataque que me gustaría resaltar ha sido el que sufrió la propia web del concurso por parte de la scene underground, que muestra de esta manera su descontento con susodicho 'reto', pero más con la promoción que ha recibido.

En un reciente mensaje publicado en la lista de correo BugTraq se informa de la existencia de una vulnerabilidad de cross-site scripting en iPlanet Messaging Server. Para ilustrar el alcance de la vulnerabilidad, se utiliza como ejemplo práctico el servicio de correo web que ofrece Terra España, de forma que un atacante remoto puede obtener toda la información necesaria para acceder al contenido de los buzones de correo de los usuarios de este ISP.

Boinasnegras, un proyecto creado por el ISI (Instituto Seguridad Internet) con el fin de concienciar a todos los usuarios de los fallos más comunes que crean la inseguridad en Internet, pero sobre todo, con el objetivo de pasar un buen rato investigando y desguasando las diferentes pruebas a las que se reta. Este año Boinasnegras vuelve con un nuevo Reto de Hacking Web, basado en la superación de ciertos objetivos hacia una tienda online. El Reto de Autenticación Web del año pasado sigue operativo y se puede todavía concursar en él, aunque ya haya ganadores. El Reto de Hacking Web de este año comprende 5 niveles: