Investigadores alemanes “rompen” el cifrado de las tarjetas inteligentes RFID

Los científicos han encontrado una manera de eludir el cifrado utilizado para proteger las tarjetas inteligentes que se usan para restringir el acceso a los edificios públicos y pagos en el transporte publico por ejemplo.

Un equipo de científicos alemanes han demostrado un hack (truco) que les permite hacer un clon perfecto del tipo de tarjeta magnética de seguridad, como las utilizadas y que se le dan a los trabajadores en los edificios corporativos o gubernamentales, (incluyendo a la NASA) y como tickets diarios en los autobuses y metro. El mismo equipo rompió una versión anterior de contactless-ID, tarjetas de identificación de Mifare en 2008, lo que llevó a la empresa a mejorar su seguridad, crearon una tarjeta capaz de ser programada una sola vez y que contenía un número de identificación único y que se podía comprobar en el contenido del programa de la tarjeta para mayor seguridad.

Black Hat: El Pwnies 2011 Ganadores de los Premios de Seguridad

Los ganadores de los Premios Pwnie de este año se han entregado durante la conferencia de seguridad BlackHat en EE.UU. en Las Vegas. La ceremonia de entrega anual de premios celebra los logros y los fracasos de los investigadores de seguridad y de la comunidad de seguridad.

El premio para el mejor Server-Side Bug (bug en servidor) fue para Juliano Rizzo y Thai Duong Juliano, demostraron que el marco ASP.NET es vulnerable a un ataque de padding (relleno) de Oracle que se puede utilizar de forma remota para casi cualquier aplicación web ASP.NET, que a menudo conduce a la ejecución de código remoto en el servidor.

Ha sido hackeada tu cuenta? Un nuevo sitio web te lo dirá

Investigadores de seguridad han “abierto” un sitio web que permite a los usuarios comprobar si sus direcciones/cuentas de correo electrónico han aparecido en los “vertederos de datos” al haber sido comprometidas en ataques a Bases de Datos. El hackeo en sitios como Gawker y la red de la división de juegos de Sony, han llevado a la publicación de las credenciales de cientos de miles de usuarios en linea, a veces (pero no siempre) por los Hacktivistas de Anonymous.

Escándalo sueco tras el hackeo y obtención de mas de 210.000 cuentas

Suecia ha sufrido la peor violación de seguridad de Internet en su historia, con más de 210.000 de cuentas de datos de acceso robados y lo han hecho públicos en al menos 60 sitios web, incluidos los números de identidad personal de periodistas, parlamentarios y personalidades.

El martes, por lo menos 90.000 contraseñas del popular blog sueco Bloggtoppen fueron expuestos a través de una cuenta de Twitter del ex demócrata sueco y ahora diputado independiente William Petzäll. Su abogado dijo a la prensa sueca que su cuenta de Twitter fue hackeada también. Bloggtoppen ha sido cerrado temporalmente. Su dueño cree que los piratas informáticos descubrieron una debilidad en el código que hay detrás de los servicios.