* OnionIRC, la escuela de hackers de Anonymous
A mediados del mes de abril, miembros del colectivo Anonymous lanzaron su propio chat IRC. Se trata OnionIRC, un chat en la Deep Web al que sólo podemos acceder con Tor, y en él quieren que se puedan organizar acciones hacktivistas, que sirva de lugar de opinión con libertad de expresión y que se intercambien opiniones e inquietudes sobre privacidad. También ofrecen una escuela de hackers. Lo hacen impartiendo clases en dos de los canales del IRC para que todos los curiosos y tecnófilos puedan aprender conceptos básicos del hacking. Movidos por la curiosidad nos hemos pasado por allí para comprobar de primera mano cómo es el ambiente que se respira y cual es el formato de las clases que se imparten.
http://www.xataka.com/otros/asi-es-onionirc-la-escuela-de-hackers-de-anonymous
* Kit permite clonar 15 tarjetas RFID bancarias por segundo
Los kits son vendidos en el mercado negro por hasta U$S 800 y distribuidos más barato en la Deep Web a través de sitios como "The CC Buddies" y al parecer los lectores ya inundaron las calles de Londres.
Uno de los vendedores dice "Este es el primer dispositivo que permite clonar tarjeta bancarias sin contacto que se vende en el mercado negro. Hemos diseñado y desarrollado un dispositivo que clona cualquier tarjeta hasta 8cm de distancia y lee 1024 bytes por segundo, lo que equivale a clonar 15 tarjetas bancarias por segundo. Todo lo que tienes que hacer es estar cerca de un grupos de personas con tarjetas contactless".
http://www.dailystar.co.uk/news/latest-news/522417/Fraud-clone-bank-cards-contactless-device
* APFS: Nuevo sistema de archivos centrado en seguridad
Apple sigue dando noticias en su WWDC, esta vez se trata del nuevo sistema de archivos que se centra en la seguridad. Apple presentó un nuevo sistema de archivos, llamado, sencillamente, el sistema de archivos de Apple o APFS, el cual se centrará o ha sido diseñado pensando mucho en la seguridad de la información. Los sistemas de archivos son, en su mayoría, algo que la gente no valora o tiene en el radar generalmente.
http://www.seguridadapple.com/2016/06/apfs-nuevo-sistema-de-archivos-centrado.html
* Ataque a usuarios de GoToMyPC, cambia tu contraseña
Los clientes de Citrix que utilizan la herramienta GoToMyPC se verán en la necesidad de cambiar inmediatamente sus contraseñas como resultado de "un ataque altamente sofisticado", según la descripción de la propia empresa.
Citrix ha publicado un informe sobre el incidente, donde se disculpa ante sus clientes afectados por la intrusión
http://blog.segu-info.com.ar/2016/06/ataque-usuarios-de-gotomypc-cambia-tu.html
* La huella dactilar no es una forma de autenticación segura
Son muy mejorables en términos de seguridad, pero dejando claro que el reconocimiento de la huella dactilar, lejos de ser un avance, podría ser un paso hacia atrás para proteger nuestros datos, con especial mención a los dispositivos móviles.
La primera razón expuesta es que las huellas dactilares no son secretas, algo totalmente demoledor contra este sistema de protección. Y es que, ¿dónde está nuestra huella dactilar?, pues por todas partes, sobre nuestro teclado, sobre nuestro propio dispositivo móvil (este caso es de traca) y en muchos sitios más.
http://blog.segu-info.com.ar/2016/06/por-que-la-huella-dactilar-no-es-una.html
http://www.muycomputer.com/2015/11/18/no-confiar-huellas-dactilares-encima-contrasenas
* Apple iOS dejó el Código del kernel 10 sin cifrar, intencionadamente!
iOS de Apple 10 titulares recientemente hechas después de MIT Technology Review reveló que la empresa había dejado el kernel del sistema operativo móvil sin cifrar.Sí, la primera versión preliminar para desarrolladores de iOS lanzado en la WWDC 10 tiene un núcleo sin cifrar. Cuando el titular rompió, algunos de los usuarios se sorprendieron bastante que asumieron Apple había cometido un error al dejar kernel sin cifrar en IOS 10, y por lo tanto, sería conseguir revertido en la próxima versión beta del sistema operativo.Sin embargo, Apple logró confirmar a todos que la empresa abandonó el kernel IOS 10 sin cifrar intencionadamente, como la memoria caché del núcleo no contiene ninguna información crítica o privada de los usuarios.
En iOS, el núcleo es responsable de cosas como la seguridad y cómo las aplicaciones son capaces de acceder a las partes de un iPhone o un iPad.
http://thehackernews.com/2016/06/apple-ios-kernel.html
* Decenas de aplicaciones maliciosas en Play Store pueden cortar el 90% de los dispositivos Android
Los investigadores de Trend Micro han detectado una familia de aplicaciones maliciosas, apodado 'sin Dios, "que tiene la capacidad de enraizamiento en secreto, casi el 90 % de todos los teléfonos Android, eso es un poco aterrador.
Las aplicaciones maliciosas se distribuyen a través de diferentes métodos y variedad de tiendas de aplicaciones, incluyendo Google Play Store, que generalmente se considera como una opción segura para la descarga de aplicaciones.
http://thehackernews.com/2016/06/android-hacking-software.html
