Archivo por días: 14 febrero, 2011

Stuxnet: gusano lleno de errores, trabajo de un “aficionado”

Publicado por .::. @SarkASStiKo ::: Amilcar Rodriguez M. .::. el

  • Stuxnet: gusano lleno de errores, trabajo de un “aficionado” dicen los expertos en seguridad de EEUU e Israel.

    • Stuxnet, el gusano informático que el año pasado logró primer éxito en la planta de energía nuclear de Irán, fue acribilladon errores que se hizo más fácil de detectar y dio lugar a que se diera una propagación mucho más amplia que la deseada por sus autores.

    El malware, que fue descubierto en Junio 2010 por una empresa de seguridad en Bielorrusia, causó daños extensos a las centrifugadoras en la planta nuclear de Bushehr de Irán en su momento científicos rusos trabajan en el proyecto advirtieron un posible “Otro Chernobyl” si los jefes iraníes avanzar con la apertura prevista de este verano.

    Aclamado por la compañía de seguridad rusa Kaspersky como un “prototipo de trabajo y temible de un ciber de armas nucleares que dará lugar a la creación de una nueva carrera de armamentos en el mundo”, Stuxnet fue solo la semana pasada anunciado por el New York Times que sido creada por EE.UU. y los funcionarios israelíes de inteligencia.

    El gusano explota cuatro fallos de seguridad de Windows y un número que se usa de falsas las firmas digitales, encubrimiento propio uso de la tecnología rootkit.

    Pero de acuerdo con (Threatpost Kaspersky Servicios de Seguridad de Noticias), el consultor de seguridad Tom Parker dijo a los asistentes en la conferencia Sombrero Negro DC el martes que los creadores Stuxnet ha cometido una serie de errores básicos que llevaron a que el gusano se propagara más ampliamente de lo que pretendia y obstaculizando su eficacia como herramienta de sabotaje encubierto.

    Ciertos aspectos de Stuxnet, Parker admitió, eran muy sofisticadas.

    “Quien hizo esto es necesario saber de programación de WinCC, Step 7, que necesitaban plataforma de procesos de conocimiento, la capacidad de la ingeniería inversa de un número de formatos de archivo, el desarrollo del kernel rootkits y el desarrollo”, dijo Parker. “Eso es un amplio conjunto de habilidades.”

    Otras características del gusano, sin embargo, su falta de elegancia sistemas de comando y control, y las técnicas de “ofuscación de código” para evitar la detección – eran aficionados en comparación a lo anterior.

    Todo lo cual llevó a Parker a la conclusión de que el malware puede haber sido desarrollado por dos equipos distintos: uno, un grupo de piratas informáticos sofisticados para desarrollar el código y sus hazañas, el otro, un equipo de expertos con menor empaquetado de código para su despliegue como una ciberarma nucleare.

    Experto en criptografía Nate Lawson también vierte desprecio sobre las técnicas de autores Stuxnet se habían disfrazado de su código.

    “En lugar de estar orgulloso de su sigilo y la orientación, los autores deberán estar avergonzado por su enfoque de aficionados a ocultar la carga útil”, dijo Lawson.

    “En primer lugar, no parece haber ninguna confusión especial. Claro, hay rutinas estándar para esconderse de las herramientas de AV, XOR enmascaramiento, y la instalación de un rootkit. Stuxnet, no es mejor en esto que cualquier otro tipo de malware descubierto el año pasado. No uso de la ofuscación de la máquina virtual basada en nuevas técnicas de eliminar errores, o cualquier otra cosa que la hacen diferente de los cientos de ejemplares de malware que se encuentran todos los días.

    “En segundo lugar, los desarrolladores Stuxnet parecen no ser conscientes de las técnicas más avanzadas para ocultar su objetivo. Usan simple” si / entonces “controles de rango para identificar el Trámite 7 y sus sistemas de controladores de periféricos. Si se trataba de una operación gubernamental de alto nivel, que esperaría que supieran utilizar cosas como el cifrado hash y descifrar o cocientes para ocultar la configuración del controlador es el código de selección y su comportamiento exacto una vez que se infectan los sistemas. “

    Nadie hasta ahora ha solicitado la autoria por haber creado Stuxnet, que infectó a más de 90.000 computadoras en todo el mundo – más del 60% de ellos en Irán.

    Anonymous podría lanzar un ataque Stuxnet sobre Irán

    Publicado por .::. @SarkASStiKo ::: Amilcar Rodriguez M. .::. el


    Anonymous podría lanzar un ataque Stuxnet sobre Irán

    El colectivo Anonymous, ‘hacktivistas’ sin líderes que recientemente lanzaron ataques DDoS en apoyo de Wikileaks, afirma que se apoderó del gusano Stuxnet – y podría usarlo para lanzar ataques sobre objetivos, incluyendo el programa nuclear de Irán.

    Los servicios secretos Israelíes y de los EE.UU. alegan que han creado un Gusado Stuxnet con el fin de lanzar el ataque cibernético sofisticados a Irán.

    Anonymous afirma que ha obtenido información del gusano de los correos electrónicos de los investigadores de seguridad HBGary, después de que el colectivo atacado web de la compañía a principios de este mes en venganza por ayudar a la empresa de EE.UU. para el FBI en la identificación de presuntos miembros de Anonymous.

    Hasta el momento, Anonymous no ha anunciado su intención de utilizar el código malicioso – pero la ‘online living consciousness’ ha manifestado su desaprobación del régimen de Teherán en una carta abierta al pueblo iraní, diciendo:

    “La gente de Irán, se le negó su derecho a la libertad de expresión y la libertad de prensa, el derecho a la libertad de reunión, información sin censura y el acceso ilimitado a la Internet; Su derecho a una vida sin opresión y el miedo”

    El grupo planea lanzar ataques en apoyo del “movimiento verde” del país a favor de la democracia.

    Pero expertos en seguridad han planteado dudas sobre la capacidad de Anonymous para explotar el gusano con el fin de llevar a cabo ataques contra Irán, en particular con respecto a los objetivos de alto perfil como el complejo del reactor nuclear de Bushehr, el blanco de los ataques originales del año pasado.

    Los expertos rusos que trabajan en el reactor, advirtió recientemente al Kremlin que el daño causado por el anterior ataque Stuxnet podría causar “otro Chernobyl” si los jefes iraníes nucleares siguen adelante con su programa existente.

    “Sería posible [por Anonymous el uso Stuxnet en un ataque]“    , Orla Cox una de las analistas de seguridad de Symantec le dijo al diario británico The Guardian. “Pero se necesitaría mucho trabajo, ciertamente no es algo trivial.

    “Lo impresionante de Stuxnet es el conocimiento de sus creadores tenían acerca de su destino. Así que incluso si usted tiene acceso a ella es necesario comprender la meta – Que requiere mucha investigación”

    Lea más: link

    Anonymous golpea los Goya con 1000 asistentes.

    Publicado por .::. @SarkASStiKo ::: Amilcar Rodriguez M. .::. el

  • Anonymous golpea los Goya con 1000 asistentes.

    • Miles de Anonymous han asistido a la gala de los Goya para protestar por la polemica ley Sinde. Ver tantas mascaras de Guy Fawkes por todos lados tine que ser realmente deseperante para ellos , solo hay que ver como intentaban tapar la multitud de anons con paraguas (y no por que lloviera) a los ministros que asisian de los Goya para que no vieran la cantidad de manifestantes, lastima que los pitidos no se puedan esconder, menos para RTVE que bajo el volumen de ambiente en su emision por TV con la intencion de censurar a los televidentes la realidad de las protestas.

    Fuera de los Goya, desde internet, tambien se estaba animando el asunto, los Anons que no puedieron asistir hicieron un DDoS a la Web de la Academia de Cine que estubo caida durante la gala, Ademas, desde Twitter los Tags #OpGoya y #OperacionGoya fueron trending topic durante toda la noche.

    Aqui puedes ver la intensa pitada dirigida a la ministra Sinde cuando paso por la alfombra roja:

    Este es el magnifico discurso de Alex De La Iglesia durante la gala de los Goya. Me quedo con esta frase:


    “Hace 25 años jamás imaginaron que internet iba a revolucionar el mercado del cine. Internet no es el futuro, es el presente, es la manerad e comunicarse, compartir informarción y cultura que usan cientos de millones de personas, es la nueva ventana que nos abre al mundo”

    En la manifestacion anti-sinde se escucharon gritos como “Tu trabajo no me lo bajo”, “Libertad en la red”, “Fuera, fuera, fuera”, “Contra Sinde, el pueblo no se rinde” o “Sinde mocracia, sinde rechos” , “No sois artistas sois carteristas” o “Sinde Dimisión”

    Tambien hay que destacar a Assumpta Serna que mostro un cartel donde se podia leer: Viva Wikileaks.

    AnonSpain