kuro

Hace unos minutos he leído en Slashdot de un nuevo ataque “Hijacking Clipboard” usando como plataforma los banners construidos en Adobe Flash, básicamente un hijacking es un secuestro de algo, en nuestro caso fue realizado al portapapeles (clipboard).

Al enterarme de esta noticias realice unos clicks aquí y allá y bueno finalmente me sucedió tal cual lo descrito en los sitios en donde se reseñaba la noticia, me secuestraron el portapapeles, Como? sencillo, visitas una pagina ocn el banner y luego de eso en tu portapapeles se queda copiada una url que apunta al sitio falso de un antivirus malicioso.

El ataque esta siendo registrado en sitios que proyectan publicidad legitima como Digg, Newsweek y MSNBC.com y los sistemas afectados son Windows, Mac y GNU/Linux que corran navegadores basados en IE, Safari y Firefox.

Para finalmente recuperar el control del porta papeles simplemente bastara con crear la url que posee el banner infectado y listo.

Es interesante ver el alcance y lo que puede suceder cuando se toma el control no vía sistema operativo, ni vía navegador web, sino, vía plugins instalados en los navegadores web.

URL de prueba infectada en donde se muestra el ataque

Algunas fuentes: Slashdot, zdnet, Discusión en Mac forums

Bueno finalmente fue publicado el logo que identificara a Canaima, la distribución basada en Debian adaptada a las necesidades de las instituciones publicas de la República Bolivariana de Venezuela, el ganador del concurso el el Sr. Irwin Borjas, el concurso patrocinado por el Centro Nacional de Tecnologías de Información (CNTI), la empresa de Telecomunicaciones CANTV y la Electricidad del Caroni (EDELCA), la empresa Venezolana de Industria Tecnológicas (VIT), el concurso ofrecía como premio al creador de la propuesta ganadora una Computadora portátil VIT.

Felicitaciones al ganador Irwin Enrique Borjas y un reconocimiento especial a los organismos involucrados por potenciar el uso de software libre en nuestro país.

LAS VEGAS - Un juez federal concedió el sábado el estado de Massachusetts la solicitud de un mandamiento judicial para impedir que tres estudiantes de MIT dieran una presentación sobre hacking tarjetas inteligentes utilizadas en el sistema de metro de la ciudad de Boston en el estado de Massachusetts.

Los estudiantes tenían su ponencia pautada para dar una presentación el domingo 10 por la tarde a la conferencia de hackers Defcon en donde ellos dijeron que describirían “varios ataques para romper por completo la Smartcard CharlieCard”, una tarjeta RFID que la autoridad Massachusetts Bay Transportation (MBTA) utiliza en la línea de metroBoston T . Los estudiantes también tenían planeando liberar el software que ellos desarrollaron.

EE.UU. Juez de Distrito Douglas Woodlock el sábado ordenó a los estudiantes a no proporcionar “programa, la información, código de software, comando o cualquier otro material que ayude a eludir o ayude a generar otro tipo de ataque a la seguridad del sistema de tarifa de este medio de transporte. Woodlock concedió la MBTA la solicitud después de una audiencia convocada apresuradamente en Massachusetts, que tuvo lugar a las 8 am PDT el sábado.

La MBTA, que es un organismo del gobierno estatal, afirma que “la divulgación de esta información de manera significativa el compromiso CharlieCard y CharlieTicket sistemas” y “constituye una amenaza para la salud pública o la seguridad.”

Via: CNET