Hacker » MuyComputer
[ Hacker ]
Para RAE, un ‘hacker’ ya no es sólo un vulgar pirata informático

Para RAE, un ‘hacker’ ya no es sólo un vulgar pirata informático

La Real Academia de la Lengua Española (RAE), ha añadido una segunda acepción a la palabra 'hacker' en la primera actualización de la vigésimo tercera edición del Diccionario de la lengua española (DLE), resaltando su capacidad de experto en seguridad y no como un mero delincuente.El director de la Real Academia Española (RAE), Darío Villanueva, y la académica directora del Diccionario de la lengua española (DLE), Paz Battaner, han ofrecido una rueda de prensa para presentar a los medios las actualizaciones de la versión en línea de la vigesimotercera edición del DLE, que incluye 3.345 modificaciones en total con respecto a la edición publicada en octubre de 2014.Además de incluir adiciones de nuevos artículos como aporofobia, chakra, hummus, posverdad, postureo o vallenato, otra de las novedades es que 'hacker' dejará de ser oficialmente sólo un vulgar pirata informático, con el añadido de una segunda acepción que reza literalmente lo que sigue: "Persona experta en el manejo de computadoras, que se ocupa de la seguridad de los sistemas y de desarrollar técnicas de mejora" Esta segunda definición, junto a la clásica de "pirata informático" viene a hacer justicia -también en el diccionario- al trabajo de muchos de ellos, especialmente por su pasión para investigar y adelantar vulnerabilidades software para que puedan ser corregidas antes que los 'malos' de verdad preparen exploits y campañas de ataque para aprovecharlas.Otras descripciones que no salen en los diccionarios oficiales, pero que sí se cita en el diccionario hacker es la voluntad de sus miembros de poner la información al alcance de todos como un bien extraordinario, además de contribuir también al desarrollo de software, de seguridad u otros, y de hecho los primeros hackers surgidos en los años 60 de la comunidad de entusiastas programadores y diseñadores de sistemas alrededor del Instituto Tecnológico de Massachusetts (MIT), salieron los creadores del software libre.Aunque se queda corta, la acepción de la RAE es justa y el gran público podrá calificarlos más allá de la idea de ciberdelincuentes, piratas informáticos y gente que se enriquece destrozando sistemas.
2 comentarios130 shares
22/12/2017Juan Ranchal
Apple no quiere hackers, ni siquiera los buenos

Apple no quiere hackers, ni siquiera los buenos

Responsables del Chaos Computer Club han acusado a Apple de censura al rechazar una aplicación para Apple TV descrita como el "Netflix para la conferencia", que tiene como único objetivo ofrecer en streaming las jornadas de este evento.Chaos Computer Club es la conferencia hacker más importante de las que se celebran en Europa, reúne a 10.000 delegados y se ha celebrado durante 31 años. El evento acoge las mayores innovaciones de hacking pero también de sociología, política y ciencia.Según los delegados alemanes del Chaos Communications Club que organizan el congreso, Apple rechazó la aplicación como "venganza" porque en anteriores conferencias se había abordado el hacking de iOS. Realmente absurdo porque todas las técnicas y vulnerabilidades recogidas en este tipo de evento termina redundando en una mayor seguridad para las plataformas. Nuevas vulnerabilidades salen a la luz y los fabricantes pueden corregirlas. Tal es así que este tipo de conferencias (como el Black Hat) cuentan con el patrocinio y premios de importantes tecnológicas como Google y HP. Compañías como la misma Google o Microsoft tienen programas de recompensas por vulnerabilidades que precisamente copan los hackers que participan en estas conferencias.Apple no quiere hackers, ni siquiera a los buenos, obligada por un marketing que ha intentado generar durante décadas, la opinión de que sus productos eran "infranqueables".  El código de silencio de la seguridad de Apple es un gran problema. La infección masiva por el troyano Flashback en 2012 terminó de derribar el mito de la supuesta invulnerabilidad de la plataforma Mac. Y en iOS más de lo mismo. Apple no puede mantener el mito y una falsa sensación de seguridad a costa de la seguridad de sus usuarios.Censurar una aplicación que ofrece en streaming una conferencia de seguridad es simplemente ridículo. Por supuesto los usuarios de Apple podrán seguir el Chaos Computer Club por otras vías, incluyendo su página web o YouTube a los que puede accederse desde cualquier Mac, iPhone y también Apple TV.
17 comentarios304 shares
03/11/2015Juan Ranchal
80 millones de registros robados de la aseguradora estadounidense Anthem

80 millones de registros robados de la aseguradora estadounidense Anthem

Anthem Inc. es una de las mayores aseguradoras de servicios sanitarios de los Estados Unidos, y ha anunciado hoy que la pasada semana fue víctima de un ciberataque bastante importante, ya que unos 80 millones de registros de su base de datos han sido comprometidos.El daño producido por este ataque ha sido bastante importante, ya que han sido robados datos de sus clientes relacionados con nombres, fechas de nacimiento y números de la seguridad social. También han sido robados registros con datos de direcciones de domicilio, número de teléfonos, direcciones de correo e información en general de sus empleados. Sin embargo la compañía dice que no hay evidencias de que números de tarjetas de crédito, historiales médicos y diagnósticos hayan quedado expuestos.La aseguradora contactó con el FBI en cuanto supo del ataque, y la firma de ciberseguridad Mandiant evaluará sus sistemas para identificar lo antes posible los remedios posibles a la situación surgida. Además el CEO de la empresa ha prometido que Anthem contactará con todos los afectados y les prestará servicios de seguimiento del crédito y protección de identidad de forma gratuita. También ha creado un sitio donde los usuarios pueden encontrar más información AnthemFacts.com.Los grandes ataques a empresas siguen produciéndose y a buen seguro que serán más numerosos con el paso del tiempo.Fuente | The Next Web
1 comentario180 shares
05/02/2015Eduardo Medina
Obama propone unas leyes para que las empresas informen sobre los ataques que reciben

Obama propone unas leyes para que las empresas informen sobre los ataques que reciben

El presidente de los Estados Unidos, Barack Obama, ha propuesto una serie de leyes con el fin de garantizar los derechos de los usuarios, forzando a la empresas a informar de los datos robados en caso de recibir un ataque hacker, que por ahora tienen los nombres de Personal Data Notificacion y Protection Act.Si la propuesta se convierte en ley, con el descubrimiento de un ataque las empresas tendrían un periodo de 30 días en los cuáles se les exigiría informar a los usuarios. Además de los datos robados a través de ataques hacker, las leyes también pretenden que se considere un crimen el vender información de una persona (suponemos que residente en los Estados Unidos) a países extranjeros. La Comisión Federal del Comercio, por su parte, tendrá competencias para imponer sanciones a todas aquellas empresas que no cumplan con las leyes.La administración estadounidense también hará esfuerzos con el fin de proteger la privacidad de los estudiantes, sobre todo en aquellos centros que adquieren productos digitales con fines educativos, ya que estos podrían recopilar datos. Lo que se pretende es que estos sean utilizados solo para la adaptación de las clases a los alumnos.Estas propuestas han llegado después del ataque hacker sufrido por Sony Pictures, que ha supuesto un punto de inflexión en la política de ciberseguridad de Estados Unidos. Por otro lado también se pretende ofrecer cierta homogeneización en este sentido, ya que hay 48 leyes estatales vigentes, que muchas veces suelen chocar entre si.Fuente | The New York Times
0 comentarios103 shares
12/01/2015Eduardo Medina
Investigador hackea 420.000 dispositivos para crear el mayor mapa de Internet de la historia

Investigador hackea 420.000 dispositivos para crear el mayor mapa de Internet de la historia

Un hacker desconocido creó una red de bots denominada 'Carna', infectando 420.000 dispositivos embebidos inseguros para crear el Internet Census 2012, el mayor escaneo distribuido de direcciones IPv4 de Internet que se conoce Internet Census 2012.Aunque se pensaba que el autor de este curioso mapa era Gordon Lyon (Fyodor), creador de una de las herramientas de análisis de red nmap utilizada, finalmente se ha descartado y el autor de este curioso 'censo de Internet' sigue siendo desconocido.Y casi mejor porque aunque se trata de una investigación 'benigna', el autor ha violado leyes suficientes para ser condenado a miles de años de prisión, al utilizar un enfoque poco ortodoxo que contempló la infección de 420.000 equipos.Infección mediante la inserción de un código de tamaño entre 46KB y 60KB en dispositivos embebidos 'mal protegidos', para crear la Botnet Carna de casi medio millón de equipos, consiguiendo acelerar la velocidad de exploración en un factor significativo.El código fue configurado para ejecutarse con una prioridad lo más baja posible en el dispositivo infectado para evitar interferencias e incluía un organismo de control para asegurarse de que las operaciones normales del sistema principal no se sobrecargasen.El resultado son unos gráficos fascinantes y un enorme censo de Internet con más de 9 Tbytes con información de los escaneos a los puertos más comunes. Una información comprimida para reducirla a 565 Gbytes y que se está compartiendo vía BitTorrent.La investigación ha sido aplaudida en general por analistas de seguridad por sus resultados y forma de conseguirla: "Aunque todo el mundo está hablando de las grandes hazañas y la ciberguerra, cuatro simples contraseñas tontas telnet por defecto, pueden dar acceso a cientos de miles de consumidores, así como a decenas de miles de dispositivos industriales en todo el mundo".
9 comentarios155 shares
20/03/2013Juan Ranchal
La ciberguerra no respeta ni a los amigos íntimos

La ciberguerra no respeta ni a los amigos íntimos

"Ciberguerra: cómo los estadounidenses han hackeado el Elíseo", es el sugerente título de un artículo del L’Express que está liando una buena ya que asegura que el gobierno de Sarkozy fue espiado por Estados Unidos mediante el arma cibernética Flame.El semanario francés cita fuentes anónimas de la inteligencia francesa para explicar que los atacantes habrían utilizado la red social Facebook para acercarse a personas clave del anterior gobierno, como el asesor principal de Sarkozy, Xavier Musca y otros.Utilizando ingeniería social, los atacantes les hicieron creer que estaban accediendo a la red interna gubernamental cuando en realidad era un enlace malicioso un servidor bajo su control. A partir de ahí los atacantes obtuvieron las claves de acceso a los equipos e introdujeron malware para acceder a información crítica.Por las trazas encontradas, seguramente el miniFlame un pequeño programa malicioso y altamente flexible diseñado para robar datos y controlar sistemas infectados durante operaciones de ciberespionaje dirigidas a objetivos concretos.El ciberataque fue detectado en pleno proceso de elecciones presidenciales en Francia en el mes de mayo aunque se mantuvo oculto. Como era previsible, desde la embajada de Estados Unidos en París han negado cualquier participación en el ataque recordando que "Francia es uno de sus aliados más fuertes y su cooperación es notable en inteligencia y defensa cibernética".En plena ciberguerra pocos en Francia creen al 'amigo americano'.
0 comentarios0 shares
24/11/2012Juan Ranchal
[ ]