Anonymous atacará Irán mediante DoS

30 abril 2011 Publicado por cLimbo 0 comentarios
El grupo hacktivista Anonymous vuelve a entrar en acción. Ya se contó como filtraron el plan de EE.UU. para acabar con WikiLeaks en un polémico Power Point, y hace poco planeaban un boicot contra Sony por el famoso caso GeoHot.

Esta vez le toca el turno a Irán y a varios de sus sitios web ya que como han proclamado mañana mismo comienza la llamada “Operación Irán”.

En la nota, que descubro gracias a CNET, se llama a los más respetables y honorables ciudadanos de Irán a entrar en acción el día internacional de los trabajadores y colaborar así con una operación con la que Anonymous planea tumbar varios puntos estratégicos mediante una serie de ataques DoS.

Gente de Irán — vuestros derechos os pertenecen. Tenéis derecho a expresaros libremente y a la libertad de prensa, la libertad de reuniros y de estar seguros, de vivir libres y sin miedo. En el Día Internacional de los Trabajadores Anonymous está con vosotros.

No se dice mucho más sobre los objetivos concretos, pero se cree que Anonymous habría empezado la operación dejado varios mensajes en diferentes sitios web que habían sido atacados por el ciber-ejército iraní. Veremos que pasa mañana.



Vía | Bitelia

Google censura el dominio alternativo de RojaDirecta

25 abril 2011 Publicado por cLimbo 0 comentarios
Rojadirecta, el popular sitio de enlaces a retransmisiones deportivas, protagonizó un hecho polémico hace unos meses: el gobierno de los Estados Unidos se apropió de sus dominios por presuntas violaciones de copyright, pese a que la Justicia española confirmó que sus acciones son legales. Si bien dicha medida no fue levantada, la solución para continuar en funcionamiento fue cambiar de dirección. Pero lejos de resolverse todo, ahora se le suma un nuevo inconveniente, porque Google decidió censurar esta URL alternativa… por una equivocación.


La historia comenzó cuando el buscador recibió un reclamo por DMCA de las Ligas Mayores de Béisbol (MLB, por sus siglas en inglés). Como ocurre en estos casos, la compañía procedió a quitar rápidamente el sitio de sus resultados de búsqueda e incluir la habitual leyenda aclaratoria.

Sin embargo, la petición no estaba relacionada con eso, sino que iba dirigida al departamento de Adsense. El objetivo era que Google dejara de mostrar anuncios publicitarios en Rojadirecta porque, según su criterio, el sitio viola los derechos de autor. Curiosamente, ninguna página de ese dominio muestra banners, sino que solamente lo hacen los sitios de terceros que aparecen dentro de marcos.

Como resultado, al momento de escribir esta entrada, aún continuaban el bloqueo y la correspondiente aclaración. De todas maneras, no se trata de la primera vez que ocurre esto, sino que había pasado algo similar con The Pirate Bay en 2009 y con el mismo Rojadirecta en 2007.

Más allá de la confusión, lo cierto es que si Google intepreta que el sitio incumple las reglas de su plataforma publicitaria, probablemente entienda lo mismo respecto de las políticas del buscador. En definitiva, la empresa es la misma y las normas suelen ser bastante consistentes entre sus distintos productos.

El problema está en que, como bien dicen los propietarios de la web, “es claramente muy fácil ser removido del motor de búsqueda”. Y paradójicamente, el propio buscador está envuelto en una polémica por enlazar a ficheros que podrían constituir violaciones de copyright, algo similar a lo que ocurre con Rojadirecta. Por eso, como mínimo, el gigante de las búsquedas debería analizar los antecedentes para evitar nuevos errores y posibles abusos en estas solicitudes.



Vía | Bitelia

Ojo: Malware en eventos de Facebook

Publicado por cLimbo 0 comentarios
Durante el fin de semana, recibí decenas de invitaciones a eventos de Facebook. Pero, lejos de tratarse de encuentros legítimos, descubrí que la mayoría promocionaba herramientas del tipo Averigua quién visita tu perfil. Sí, estas aplicaciones maliciosas están de regreso, ahora en forma de una invitación que no deberíamos aceptar.

Esta situación fue informada por la compañía de seguridad BitDefender y, en los últimos días, empezó a afectar a los usuarios de habla hispana. Todo comienza cuando (supuestamente) un amigo nos invita a un evento, en cuya descripción hay una URL recomendada, donde se promete que podremos saber quiénes nos visitaron.

De acuerdo con la página maliciosa a la que ingresemos, se nos pide otorgar autorización para utilizar nuestra cuenta o copiar y pegar un código en el navegador. Si cumplimos con esos pasos, se genera automáticamente un evento en nuestro nombre, con cientos de amigos invitados.

¿Cuál es el mayor problema? La apariencia de la invitación es totalmente legítima. Encima, como presuntamente proviene de alguien conocido, es más fácil que algún desprevenido lo pruebe, aunque sea por mera curiosidad. Y ya sabemos cuál es la consecuencia de esto: gracias a la viralidad, en cuestión de minutos llega a miles de personas.

La principal recomendación de BitDefender es buscar información sobre cada aplicación que pretendemos autorizar. Por ejemplo, en este caso específico, la red social no ofrece mecanismos para determinar quiénes ingresaron a nuestro perfil. Es decir, que no es posible diseñar aplicaciones de este estilo, por lo cual el propio Facebook sugiere denunciarlas.

Pero si ya caímos en la trampa, aparte de eliminar el evento en cuestión, es conveniente ingresar a la configuración de la cuenta y verificar que no haya nada extraño. Desde ahí, siempre viene bien comentar el inconveniente con nuestros contactos, para generar conciencia y protegernos entre todos.



Vía | Bitelia