Julian Assange, el antiguo hacker que sigue desafiando a los grandes poderes

Julian Assange, el antiguo hacker que sigue desafiando a los grandes poderes:

Pese a enfrentar un juicio de extradición, creador de WikiLeaks continúa divulgando información que pone en aprietos a gobiernos y empresas



El enigmático informático australiano Julian Assange sigue desafiando a los Gobiernos y poderes fácticos pese a estar sometido a un duro proceso judicial que él atribuye a una persecución política.
Desde su arresto domicilia...

¿Bing poisoning?

¿Bing poisoning?: Las técnicas de Google poisoning o Google image poisoning son más que conocidas. Consisten en comprometer una página y hacer que se comporte diferente según de donde venga la visita. Los atacantes añaden código en la web para comprobar el "Referer". Si el visitante viene de Google, es redirigido a alguna página de spam o malware. Si no, la página se muestra sin problemas. De esto ya hablé en el artículo con el celebrado título Elefantes que defecan malware. Lo curioso es que esta mañana me he encontrado con un caso que creía "Bing poisoning"... pero al final no. Buscando en estos momentos "economía for dummies" en Google, acabas en esta web:


La página está comprometida. En este caso, en vez de un script en JavaScript, parece que le han introducido un 302 que lleva a la web maliciosa. Como ya sabemos, estas páginas suelen fijarse en el Referer como condición para redirigir, así que lo comprobamos con la cadena "google".




No funcionaba. Devolvía la página original. Extraño. Después de varios intentos infructuosos, comprobamos que, con Bing y otros buscadores, sí que funciona la redirección.




¿Estamos ante un "Bing poisoining"? ¿Se ha vuelto tan popular el buscador de Microsoft que han obviado a Google y se han centrado solo en Bing? No, evidentemente. Después de inspeccionar el tráfico, comprobamos que, para la redirección, los atacantes no solo tienen en cuenta el dominio google, sino también un parámetro concreto. "sa". Solo con ese parámetro, más "google.com" en la cadena de Referer, se produce la redirección.




Investigando, comprobamos la utilidad del parámetro. Al parecer controla el "Search engine results page", o sea, cómo se usa la página de resultados de búsqueda. Esto quiere decir que solo funciona si de verdad has buscado esos términos en Google, y se ha elegido uno de los resultados. Parece que no sirve para GoogleBot o cualquier otro uso en el que se incluya solo "google" en el Referer.



Fuente: http://www.blueglass.com/blog/google-search-url-parameters-query-string-anatomy/
Así que en realidad, se trata de un pequeño refinamiento en el comportamiento con (y solo con) el buscador de Google y no un cambio de tendencia...

Kylin OS (Sistema Operativo del Gobierno de China) basado en FreeBSD

Kylin OS (Sistema Operativo del Gobierno de China) basado en FreeBSD:

Después de la reciente escalada de ciberataques producidos en territorio Estadounidense y las posteriores acusaciones al Gobierno Chino de estar creando un caldo de cultivo para una inminente Ciberguerra, ha surgido información que indica que el Gobierno Chino ha desplegado un un nuevo Sistema Operativo de nombre Kylin, que en teoría sería invulnerable ante cualquier forma conocida de ataque, ya sea que provenga de los Estados Unidos, o de cualquier otra fuente. Si bien no han comenzado a lanzarse misiles virtuales, las medidas de defensa adoptadas por ambas potencias arrojan un velo de preocupación sobre la comunidad digital mundial.

INFORMACIÓN DEL SISTEMA:

Kylin es un Sistema Operativo que se centra en el rendimiento de alta disponibilidad y seguridad. Su desarrollo inicial fue financiado y patrocinado por el Gobierno Chino de Investigación y Desarrollo (R&D) en el 2002. La primera versión pública de Kylin fue lanzado en 2007.

Kylin se basa en FreeBSD 5.3 con algunas extensiones de seguridad propias para añadir un nivel adicional de seguridad para ese sistema operativo. Kylin, el nombre de Qili, una bestia mítica, se ha organizado en un modelo de jerarquía, incluyendo la capa de núcleo básico, que es responsable de la inicialización del hardware y proporcionando la gestión de memoria básica y la gestión de tareas, la capa de servicio del sistema que se basa en FreeBSD proporciona UFS2 y los protocolos de red de BSD, y el entorno de escritorio que es similar a Windows. Se ha diseñado para cumplir con los estándares de UNIX y es compatible con los binarios de Linux.

Kylin está aprobado para su uso por el Ejército Popular de Liberación y al parecer ha sido desplegado en el ejército Chino, la Defensa Nacional y las organizaciones sensibles del gobierno desde 2007. Kylin también se está utilizando en finanzas, gobierno y educación.

EMPRESAS QUE USAN Kylin:

• China Construction Bank
• North China Electric Power
• Xiangcai Securities
• Shanghai Unicom

CAPTURAS DEL SISTEMA:

• Instalación del Sistema (Virtual Box)

• Pantalla para logearse:

• Escritorio de Kylin OS

DESCARGAR Kylin OS:

• http://www.findthatfile.com/search-587720-fISO/software-tools-download-kylin-2-1-1a-iso.htm
• http://www.findthatfile.com/search-587721-fISO/software-tools-download-kylin-2.1-1b.iso.htm

SITIO OFICIAL:

• http://www.kylin-os.com/ 

Contribución gracias a Caleb Bucker de [In]Seguridad Informática 

Explicacion de la ley SOPA