El estudiante esloveno Dejan Ornig de 26 años, reportó de forma privada los errores de configuración del protocolo de cifrado de la radio llamado TETRA utilizado por la policía local, pero después de esperar 2 años a que lo arreglaran, lo publicó y obtuvo como recompensa: una sentencia de 15 meses de cárcel.

¿Detenidos por minar Bitcoins? NO. ¿Es ilegal minar bitcoins? NO. NO, la minería de bitcoins no es delito ni puede ocasionar la detención de una persona (a no ser que se use para blanquear dinero, como era el caso). El asomobroso parecido que tiene la nota de prensa de algunos medios, es el fruto de copiar/pegar  sin ningún tipode rigor por parte de algunos periodistas teconológicos, sin entender realmente de lo que escriben. ¿Es un intento de criminalizar el Bitcoin?

Phineas Fisher (aka Hack Back!) se ha convertido en uno los casos más mediáticos de los últimos tiempos referente a la seguridad informática. Una persona que se atreve a hackear a empresas reconocidas del sector y organismos policiales, y además publicarlo en un tutorial o en el último caso con un videotutorial de cómo lo hizo. Se trata sin duda de un caso atípico. Vamos a ver si se podría haber evitado el ataque.

El miedo que tenían los Mossos afiliados al sindicato, que el martes fue objeto de un robo masivo de datos personales, se ha cumplido tan sólo un día después. Una agente del cuerpo vio como le desaparecieron 5.000 euros de la cuenta bancaria que fue filtrada y difundida en la red después del ataque informático.

Phineas Fisher, también conocido como Hack Back! (o el nuevo Robin Hood) la misma persona que filtró los datos personales de más de 5.000 Mossos de Esquadra (la polícia autonómica de Cataluña), hackeó un banco y donó 25 Bitcoin (unos 11.000$) a una campaña de crowdfunding conocida como el Plan de Rojan, que ha sido establecida por los miembros del comité económico del Kurdistán sirio, descrito por Fisher como "uno de los proyectos revolucionarios más inspiradores en el mundo ".

El Sindicato de Los Mossos de Esquadra ha sufrido un ataque informático al Campus Virtual que alberga la página web del SME alojado en OVH.net con Debian que ha permitido filtrar los datos personales (incluyendo DNI y tarjeta de identificación policial (TIP)) de unos 5.600 miembros, así como el robo de la cuneta de Twitter del Sindicato. La Policía de la Generalidad de Cataluña. (en catalán Mossos d'Esquadra) es el cuerpo de policía autonómica de Cataluña. El atacante podría ser Phineas Fisher, la misma persona que hackeó a a la empresa italiana de seguridad informática Hacking Team.

Hace apenas unos días se anunciaba el programa de recompensas de PornHub, uno de los sitios web de videos pornográficos más grandes en de Internet. Pero no todo el mundo está por la labor de sumarse al programa de recompensas por encontrar vulnerabilidad. A veces resulta más rentable económicamente hablando vender la vulnerabiliad en el mercado negro con acceso a quién esté dispuesta a pagarla. No sería la primera vez que se deniega un pago de recompensa por aludir que es un servidor de test (de pruebas) para eludir el pago.

El proyecto kickstarter "Ill-fated" quiere recaudar fondos para un dispositivo que permite hacer un seguimiento de tus flatulencias. Por desgracia, no se alcanzó la meta de financiamiento de este proyecto. Su campaña de crowdfunding no ha tenido éxito.

Certbot es un cliente automático y fácil de usar que recupera y despliega los certificados SSL/TLS para nuestro servidor web. Aunque inicialmente fue desarrollado para trabajar con Let's Encrypt, puede funcionar con cualquier otra autoridad certificadora que soporte el protocolo ACME.

Los oficiales de policía de West Midland se toman muy en serio en proteger a las víctimas de delitos, especialmente cuando son menores de edad. Por eso, cuando tres hombres de unos veinte años fueron detenidos bajo sospecha de robar ovejas en un coche, los cuerpos de seguridad han pixelado los rostros de las víctimas (en este caso son unos corderos de pocos meses de edad) en su comunicado de prensa. Al final han reconocido que se trataba de una simple broma.

James Comey, director del FBI "WhatsApp tiene miles de millones de usuarios, en su mayor parte buenas personas, pero también hay terroristas y delincuentes y el cifrado lo pueden usar todos". Parece ser que James Comey no es un fan del cifrado (privacidad de las comunicaciones).

REMnux, la distribución de Linux desarrollada especialmente para analizar malware. REMnux está basada en Ubuntu y contiene una gran variedad de herramientas para el análisis de archivos maliciosos, documentos y páginas Web. La distribución contiene distintas herramientas de análisis forense de memoria e ingeniería inversa de malware. Ahora además podemos utilizar de forma más fácil Metasploit en REMnux ya que es capaz de ejecutar Metasploit Framework como un contenedor con Docker.

El grupo turco "Bozkurt Hackers" continua su cruzada contra los bancos. Si apenas hace dos semanas se publicó el hackeo del banco Nacional de Qatar (QNB), ayer mismo se conocía la filtración de al menos otros 5 bancos asiáticos. El Banco Nacional de Qatar finalmente reconoció los hechos.

Adobe publicó ayer un boletín de seguridad para Adobe Flash Player descrita como una vulnerabilidad crítica. Un 0day, Uno más. Y ya van... hemos perdido la cuenta. Con el identificador CVE-2016-4117 además se confirma que ya se está usando de forma activa, afecta a todas las plataformas como Wndows, Macintosh, Linux, y Chrome OS. La actualización no estará disponible hasta mañana jueves día 12 de mayo. ¿Será el 2016 el final definitivo de Flash Player?

La seguridad parece que también es una prioridad para los sitios web de contenido para adultos (pornográfico) como Pornhub. Una web de videos pornográficos y el sitio de pornografía más grande en el Internet seguido por xvideos y xnxxvideo. Pornhub es uno de varios sitios web de porno en la compañía junto a YouPorn y RedTube. Se une así a la gran lista de sitios webs que recompensan económicamente a investigadores de seguridad por encontrar fallos de seguridad en sus infraestructuras. Al igual que ya hacen otras empresas de la talla de Facebook, Google, Paypal, o Microsoft. Tampoco los bancos están a salvo, el grupo turco Bozkurt es una buena prueba de ello.

Unos 3.000 estudiantes en Tailandia deben volver a hacer los exámenes de ingreso a la universidad de Medicina, después que se descubriera que al menos 3 estudiantes hicieran trampas usando unas gafas con cámara para leer las preguntas del examen, enviarlas al exterior y posteriormente recibir las respuestas por escrito en sus relojes inteligentes (smartwatches). La tecnología ha llegado a las aulas, nos referimos a la evolución de las chuletas.

El drama del origen de las bitcoins finalmente ha dado giro inesperado. Hace un par de días el académico australiano Craig Wright salió a la luz pública para afirmar que él era el hombre detrás del alias de  Satoshi Nakamoto y por lo tanto el creador y padre fundador de la criptodivisa "BitCoin". La BBC, The Economist y muchos  otros medios internacionales y Españoles lo publicaron en primera línea, pero ha resultado ser completamente falso. Un engaño, una farsa, un timo. Y no es la primera vez, es la segunda vez que lo intenta.

Es el caso del finlandés Jani (Helsink), todo un hacker de 10 años que se ha embolsado 10.000 dólares (unos 9.000€) por ayudar a resolver un error grave en Instagram. Jani descubrió un método con el que se podían borrar los comentarios de los usuarios. “Podría haberlos eliminado todos, incluso los de Justin Bieber“, ha dicho el la criatura a la prensa de su país. Lástima que no lo haya hecho, tampoco se habría perdido mucho.

El popular software "ImageMagick"  utilizado en numerosas páginas web para mostrar, manipular y convertir imágenes ha sido rebautizado en Twitter como #ImageTragick por las graves vulnerabilidades encontradas en los dos últimos días. Stewie encontró el error inicial, y Nikolay Ermishkin del Equipo de Seguridad Mail.Ru encontró problemas adicionales, incluyendo el  grave bug RCE (Remote Code Execution).

Cuando el cifrado se utiliza correctamente, tus comunicaciones o informaciones deberían ser leídas solamente por tí y la persona o personas con quien te estás comunicando. El cifrado de punto-a-punto (“end-to-end encryption”) protege tus datos frente a las vigiliancias realizadas por un tercero. Aunque el argumento fácil sea que muchos no tengamos "nada que esconder", el cifrado está presente en nuestras vidas cada día, por ejemplo cuando accedemos a cualquier servicio que utilice https, como Facebook, Gmail, nuestro banco, etc. Incluso hasta nuestra tarjeta de crédito usa cifrado internamente, y es que aunque no queramos, el cifrado es necesario hoy en día. Recordemos que lo ideal sería cifrar nuestra copia de seguridad antes de subirla a la nube. Y usar la regla 3-2-1 es para hacer tus copias de seguridad: 3 copias de tus datos en 2 soportes diferentes, y 1 en un lugar físico distinto.