Hackean cuentasTwitter de Anonymous

 

El colectivo hacktivista Anonymous sufrió el hackeo de sus cuentas de Twitter @YourAnonNews, así como de @PLF2012, a manos del grupo de hackers rival Rustle League.

De acuerdo con The Next Web, el primer tuit publicado en el perfil del grupo hacktivista se dio en la madrugada del viernes con un hashtag que indicaba que Rustle League había tomado control de la cuenta.

“Hace 27 días, Commander X se cerró la puerta de #YAN ¿alguien puede adivinar por qué? ;-) # RustleLeague #40oz”, decía el tuit.

@YourAnonNews es una de las mayores cuentas de los hacktivistas en Twitter, con 1.1 millones de seguidores. Por su parte, la de Frente de Liberación del Pueblo (PLF, por sus siglas en inglés) era una cuenta muy influyente con un seguimiento de más de 10,000 y dirigida por Commander X, uno de los más conocidos miembros de Anonymous.

Anonymous reconoció el hackeo a través de su cuenta principal de Twitter @Anon_Central: “Los líderes del movimiento de Anonymous @YourAnonNews y @PLF2012 han sido hackeados”.

Más de 20 mensajes de Twitter fueron publicados por Rustle League en la cuenta de su rival, principalmente con lenguaje soez, ofensivo, racial y con tono de burla.

El perfil de @YourAnonNews parece haber sido recuperado. Sin embargo, el dueño de la cuenta no ha hecho ninguna declaración sobre el incidente, aunque borró todos los mensajes escritos por el grupo rival.

Este incidente provocó que varios miembros de Anonymous le declararan la guerra a Rustle League.

Esta no es la primera vez que el grupo de hackers autodenominado Superhéroes de internet toma control de una cuenta de Twitter de Anonymous. En febrero pasado lo hicieron con @Anon_Central.

Fuente | bsecure

Investigadores detectan nuevas vulnerabilidades de día cero en Java

 
Informe OracleLos expertos en seguridad han alertado nuevamente a Oracle, el mayor productor de software para base de datos, sobre un conjunto de deficiencias que confirman debilidades en su sistema de operación.

Un informe proporcionado a través de Security Explorations, dio a conocer recientemente una prueba de código dirigida al equipo de seguridad de la compañía.

El riesgo principal, según el reporte, es que las fallas podrían ser utilizadas para “esquivar” sandbox e irrumpir de forma directa en la computadora.

Éste es el modo en el que los ciberdelincuentes acceden a sitios legítimos, mediante el hackeo, para implantar el código que los ayuda a obtener información a partir de las vulnerabilidades existentes en Java, sobre todo cuando los equipos poseen una versión asequible ante códigos maliciosos.

La preocupación incrementa pues, de acuerdo con los datos arrojados, la fragilidad detectada se asimila a los métodos de ataque que recientemente han “puesto a temblar” a importantes empresas como Facebook, Apple y Microsoft.

Existe además una gran expectativa por parte de los usuarios quienes esperan nuevas declaraciones sobre los errores detectados. También se ha pedido una revisión a fondo sobre el nivel de seguridad en Java.

El CEO de Security Explorations, Adam Gowdiak, dijo que “las fallas son específicas de Java SE 7. Éstas permiten abusar de Reflection API de una manera particularmente interesante”.

Actualmente se ha confirmado la recepción de archivos y ya se cuentan con dos números de seguimiento que serían 51 y 52 respectivamente, afirmó Gowdiak.

Oracle anunció hace algunas semanas la liberación de un parche de emergencia para corregir los errores identificados hasta entonces.

Mientras tanto, compañías como Twitter han lanzado críticas a Java ante los crecientes embates en contra de sus sistemas. Recomendaron a los usuarios invalidar la herramienta de su navegador debido a su constante inestabilidad.

Fuente | bsecure