La pelea contra la piratería en Lituania: Piratas 1 – Gobierno 0

Lituania es uno de los países con mayor cantidad de piratas del mundo y por ese motivo Torrent.lt y Linkomanija.lt, los dos trackers más famosos el país, están en la lista de las 20 webs más visitadas del lugar.

Lógicamente, con tanta piratería no podía faltar la organización anti-piratería y esta asociación se llamaba, hasta hace un tiempo, ANVA. Digo hasta hace un tiempo porque en Lituania para usar el nombre del país en una organización se tiene que tener permiso del gobierno y estar avalado por el mismo. Y como ANVA consiguió este apoyo paso ahora a llamarse LANVA.

Pero con tanto cambio de nombre, papeleo y trabajo que debieron tener los chicos anti-piratería (ironía para el que no se dio cuenta) se olvidaron de registrar el dominio Lanva.lt y como los piratas están siempre un paso más adelante, lo registraron ellos.

Lo mejor de todo no es esto, sino el mensaje que se puede leer en inglés (lo traduzco yo) hasta el día de hoy en el sitio:

Así es como funciona. A cualquiera que hundan, nosotros lo construimos nuevamente. A quienquiera que demanden, otros diez nuevos piratas son reclutados. Donde quiera que vayan, nosotros ya estamos adelante suyo. Ustedes son el pasado y los olvidados, nosotros somos la internet del futuro”.

Y así termina el mensaje al mejor estilo película de ciencia ficción que, en realidad, no es más que una triste (para la agencia, claro, no para nosotros) realidad.

¿Qué pasará a continuación? El martes la gente de LANVA tiene una reunión para ver qué se puede hacer para recuperar el dominio aunque, según informan en Torrent Freak, las posibilidades que tienen, son mínimas.

Y, como dije en el título: Piratas 1 – Gobierno 0.

Anuncios

Descubren un troyano específico para Firefox que roba contraseñas bancarias

Los investigadores de la empresa de seguridad BitDefender han descubierto un nuevo tipo de código maligno que recopila las contraseñas bancarias pero sólo de los usuarios de Firefox. Las web de los bancos españoles están entre los objetivos de este malware.

Este malware, que BitDefender ha denominado Trojan.PWS.ChromeInject.A”, reside en la carpeta de los add-ons de Firefox, según explica Viorel Canja, máximo responsable de los laboratorios de BitDefender. Este malware se ejecuta cuando se arranca Firefox.

El código utiliza JavaScript para identificar más de cien páginas web bancarias y de transferencias económicas, incluyendo Barclays, Wachovia, Bank of America o PayPal, además de dos docenas de bancos españoles e italianos. Cuando reconoce la web, recopila los usuarios y contraseñas, reenviando esta información a un servidor en Rusia.

Firefox es cada vez más popular entre los usuarios y está robándole mucha cuota de mercado a Internet Explorer, lo que podría explicar que los delincuentes estén buscando nuevas maneras de infectar los ordenadores, según Canja.

Los usuarios pueden verse infectados por el troyano mediante una descarga, que puede infectar el ordenador al sacar partido de una vulnerabilidad en el navegador, o siendo engañados al descargarlo, según las explicaciones de BitDefender.

Cuando se ejecuta en un PC, el troyano se registra a sí mismo en los archivos de sistema del navegador como Greasemonkey, una reconocida colección de scripts que añaden más funcionalidad a las páginas web que están optimizadas para Firefox.

La protección PDF con contraseña en Acrobat 9 es más débil

Cambios en el algoritmo usado para proteger con contraseña documentos PDF en Acrobat 9 hace mucho más sencilla la recuperación/crackeo de una contraseña corta pese a la implementación de cifrado 256bits AES.

Elcomsoft, firma rusa especializada en software de recuperación de contraseñas, ha afirmado que el cambio realizado por Adobe en el algoritmo de cifrado de documento PDF al pasar de estándar 128bits AES a 256bits AES hace más vulnerable los documentos con contraseñas cortas.

Como ejemplo el analista de seguridad de Elcomsoft, Dmitry Sklyarov, ha afirmado que el cifrado de la versión anterior de Acrobat con 128 bits podía llevar años descifrarlo, sin embargo debido al algoritmo usado en Acrobat 9 es más sencillo crackear una contraseña débil, es decir, una corta con sólo letras mayúsculas o minúsculas. Sería hasta 100 veces más rápido que en Acrobat 8. Pese a usar un cifrado de 256 bits el cambio de algoritmo es lo que mina la seguridad. Según Sklyarov “no hay razón racional por la que hacer lo que han hecho“.

Para mantener los documentos seguros hay que introducir una contraseña con combinación de mayúsculas y minúsculas de no menos de 8 caracteres y también incluir algún caracter especial. Si sólo se usan letras la contraseña debería ser como mínimo entre 10 y 12 caracteres de larga.