Seguridad

Blizzard encara acción legal a causa de los autenticadores de cuenta

Blizzard se enfrenta a una demanda por la venta de sus autentificadores de Battle.net, que se usan para dar seguridad a la información de las cuentas de juegos como World of Warcraft y Diablo 3. La demanda, llevada por el despacho Carney Williams Bates Pulliam & Bowman, PLLC en California, aseguran que los autentificadores eran necesitados «para tener una mínima protección para su información personal, privada y financiera.» Esta demanda sigue a una falla de seguridad en Agosto en la cual no se reportó ninguna pérdida de información financiera.

la demanda menciona que Blizzard uso «venta engañosa» en la que supuestamente fracaso en «avisarle a los consumidores que productos adicionales debían ser adquiridos después de comprar los juegos para certificar la seguridad de la información guardada en cuentas en línea que son requisitos para jugar.»

Un representante de Blizzard le dijo a Forbes que «esta demanda no tiene mérito y esta llena con información claramente falsa, y nos defenderemos vigorosamente a través de los canales legales apropiados.» El representante dijo que el uso de una herramienta autentificadora era opcional para los jugadores y les ofrecía «un nivel mayor de seguridad contra intentos de robo de cuenta que vienen de fuentes como ataques de phishing, virus empacados con descargas aparentemente benignas y con sitios con código malicioso.»

La declaración de Blizzard continúa «la demanda dice que nosotros no notificamos adecuadamente a los jugadores acerca de la falla de seguridad en agosto de 2012, lo cual no es cierto. Blizzard no solo actuó rápido para dar información al público de la situación, sino que explicamos las acciones que se tomaron y le dejamos a los jugadores saber como los afectaba el incidente, incluyendo el hecho de que ningún nombre, número de tarjeta de crédito u otra información financiera delicada se filtró.»

[vía joystiq]

Chuck Norris puede atacar modems y routers basados en Linux

«Ningun router basado en linux puede ser atacado por un botnet, excepto si se trata de Chuck Norris» -Mr. LinDowsMac

Con la frase anterior, ya tenemos otro «chuck norris fact» más para la lista, y que al menos no es tan distante de la realidad…
Si tienes un router al que no has cambiado la contraseña podrías ser una víctima más de Chuck Norris, al menos en su versión botnet. 

Lo que puede hacer este botnet mundial es redirigir a los navegantes de Internet a otros sitios con el propósito de robar sus datos, acceder a información confidencial del usuario, como datos de acceso para las cuentas bancarias, correo electrónico, contraseñas para diferentes servicios, redes sociales y otros datos personales. Puede lanzar un ataque a otro equipo adivinando la contraseña mediante diccionario y también puede cambiar el DNS (Domain Name System) en la configuración del router.  Con este ataque, las víctimas podrían pensar que se conectan a Facebook o Google mientras acaban redirigidas a una página Web maliciosa.

El apodo de este malware se debe a un comentario de un programador italiano en el código fuente que decía en nome di Chuck Norris (en nombre de Chuck Norris), lo que revela que posiblemente el servidor central del botnet se encuentra en Italia.

Lo inusual Chuck Norris es que infecta a los módems DSL y routers (o cualquier dispositivo basado en MIPS con Linux) en lugar de al PC. Se instala en routers y módems adivinando la contraseñas débiles de administración para permitir el acceso remoto.

Jan Vykopal, jefe del proyecto de seguridad de la Universidad Masaryk, comenta que el botnet también explota una vulnerabilidad conocida en dispositivos de D-Link Systems y a receptores de televisión vía satélite.

Pero no te asustes, si por alguna razón estás infectado, basta con darle una patada giratoria a tu router reiniciar tu router, ya que Chuck Norris sólo vive en tu corazón la memoria RAM del dispositivo, por lo que fácilmente podrás presumir que «lo derrotaste»… si es que no te patea el trasero y roba tus datos primero.

(Vía FayerWayer)

Falla de Seguridad en CFEmáticos

¿Alguna vez te a pasado que vas todo chulo a pagar la luz y sucede que el bendito cajero te atora un billete o se bloquea porque no puede leer correctamente los nips de seguridad de los billetes?, bueno pues eso me paso a mi la semana pasada. Aunque eso sea lo menos que me paso, igual se los cuento como informacion previa, en realidad lo que paso despues fue lo realmente interesante.

Despues de que el billete se atoró y me arrojara un mensaje de error, me dispuse a jugar un tanto con la pantalla táctil que poseen este tipo de aparatejos. Cual fue mi sorpresa cuando accesé al sistema y pude sacar cierta información relevante para este tipo de cajero, y aun mas escribir dentro del mismo [sistema].

Seguir leyendo…

Obtén Spy Sweeper gratis

Si necesitan un eliminador de Spyware, o simplemente quieren reforzar la seguridad que brinda su antivirus, Spy Sweeper de Webroot es una excelente opción para mantener a los espías fuera de tu sistema. Y me he encontrado una manera de obtener un año gratis de licencia para usarlo.

Paso 1 – Se registran, ponen sus nombres y apellidos, además de un e-mail que sea válido.

Paso 2Ponen el Apellido y el email que utilizaron en el paso anterior.

Paso 3 – chequen su E-Mail por las instrucciones de dónde descargar y cuál es su clave de registro.

Disfrúten.