27th
AGO
Se confirmó hackeo a red militar estadounidense
Publicado por ElPerro | Archivado en Novedades, Seguridad, Webeando
En la jóven historia de la informática ningún país debe haber recibido tantos cyber ataques como el gran país del norte de América y este ha sido la noticia mas relevante en materia de hacking en los últimos tiempos puesto que vulnerar una red militar implica uno de los mas grandes riesgos para cualquier aficionado a la seguridad informática.
Esta infiltración se dió mediante el truco newbie mas barato y trillado entre los hackers: El Caballo de Troya.
Un dispositivo USB de almacenamiento infectado con código malicioso stealth (indetectable) se propagó en una red administrada por el Mando Central militar de Estados Unidos desde una computadora portátil en la base de Oriente Medio en el 2008 y desde entonces ha enviado material sensible a un atacante extranjero que por el momento, se desconoce.
“Ese código se propagó, sin que fuera detectado, en sistemas que manejan material secreto y no secreto y estableció un acceso desde el cual se pudo transferir información a servidores bajo control extranjero”, comentó el subsecretario de Defensa, William Lynn.
El artículo de Lynn es el primero que divulga, oficialmente, detalles sobre el incidente ocurrido en el año 2008. En ese año, un artículo del diario The Los Angeles Times citaba a funcionarios del Pentágono no identificados e indicó que el ataque podría haberse originado en Rusia.
Tags: crackers, cyberataque, cyberterrorismo, estados unidos, guerra fria, hackers, infiltrados, milicia, pendrive, rusia, usb, yanquis
16th
AGO
Xbox 360 slim ya fué hackeada
Publicado por ElPerro | Archivado en Gadgets, Laboratorio, Seguridad
No hace uno o dos meses que Microsoft presentó su XBox Slim. Una versión mejorada de la XBox 360 que incluso contaba con la adición de un puerto especial para ser usado con Kinect. Los hackers dieron rienda suelta a su imaginación y ya mostraron que es posible correr juegos rompiendo la regla de seguridad de la consola de Redmond.
Todos sabemos que las versiones de las Xbox 360 podían ser hackeadas. Las modificaciones a los firmwares de los lectores de DVD de estas consolas se modificaron para poder realizar la carga de copias de seguridad de juegos en esos modelos.
El hackeo de la Xbox 360 trae algunos riesgos: Microsoft ataca cada tanto a los usuarios que hacen uso de esos modelos modificados para jugar en Xbox LIVE, esos usuarios son expulsados y no pueden volver a conectarse al servicio online.
Sin embargo a muchos usuarios no les importa en absoluto proceder con el método y toman el riesgo, sobre todo para evitar la compra de los carísimos juegos, los cuales se pueden encontrar en Internet sin demasiado problema.
Las Xbox 360 Slim con disco de 250Gb que Microsoft presentó hace muy poquito estaban a salvo de dichos procedimientos, pero el grupo de hackers Team Executer, muy conocido en el mundo de la Xbox 360, logró dar el primer paso al parchar el firmware de la unidad de DVD para que sea capaz de reproducir copias de seguridad de películas en DVD, algo que no se podía de forma oficial/tradicional.
Este es un pequeño paso para un hacker, pero un salto para los usuarios ya que abre el camino para la futura posibilidad de correr copias de seguridad de juegos en estos nuevos modelos de la Xbox 360, y como demuestra el vídeo, puede que no tarden mucho en lograr ese objetivo.
Tags: 360, hacked, hackers, kinect, slim, Team Executer, xbox
24th
JUL
WPA 2 vulnerable
Publicado por ElPerro | Archivado en Mi Trabajo, Seguridad, Vulnes
Acaban de encontrarle una vulnerabilidad conocida como “Hole 196″ al protocolo de seguridad más fuerte de cifrado y autenticación Wi-Fi y que puede comprometer la seguridad de la red. La vulnerabilidad fué descubierta por la empresa AirTight Networks, y aprovecha un problema del estándar IEEE 802.11 (Revisión, 2007) permitiendo un ataque del tipo man-in-the-middle, es decir, una persona conectada a la red puede descrifrar contenidos de otros.
La vulnerabilidad Hole 196, toma el nombre de la página del estándar 802.11 donde se encuentra la vulnerabilidad en sí, se puede tratar como un exploit man-in-the-middle, mediante el cual un usuario interno y autorizado previamente en las red Wi-Fi WPA2, puede descifrar de manera inalámbrica datos privados de otros usuarios, inyectar tráfico malicioso en la red y comprometer otros dispositivos usando software libre.
El investigador que descubrió Hole 196, Md Sohail Ahmad, manager tecnológico de AirTight, demostrará el problema en la conferencia Black Hat, que tendrá lugar en Las Vegas y posteriormente en DEF CON 18.
Tenemos que remarcar que la variación AES (Advanced Encryption Standard) de WPA2 no ha sido crakeada y no se necesita ataque de fuerza bruta para explotar la vulnerabilidad, ello es debido a que todos los clientes reciben tráfico broadcast desde un punto de acceso, utilizando una clave común compartida.
Ese es el camino que de manera inversa puede ser explotado ya que al enviar un paquete broadcast malintencionado mediante la clave temporal de grupo a un equipo, recibirá una respuesta del tipo “GTKs do not have this property” cifrado mediante la clave privada del usuario, que, sabiendo la MAC, permite descifrar el contenido que transfiera en la red el usuario en cuestión o bien lanzar un ataque DoS, evitar/filtrar tráfico, etc.
Tags: black hat, cracking, hackers, hacking, mac address, vulnerabilidad, vulnerability, wifi, wpa2
3rd
JUN
Duplicación de tarjetas de crédito/débito
Publicado por ElPerro | Archivado en Answers, Geek Stuff, Laboratorio, Mi Trabajo, Seguridad, Tutoriales, Videotutos, rants
Cómo lo hacen? Cualquiera puede hacerlo? Es difícil? Lleva tiempo? Es posible evitarlo?…
Lamentablemente, todas las respuestas están en contra nuestra…Ya que cualquiera puede hacerlo, es muy simple, lleva poco y nada de tiempo y es practicamente imposible evitarlo. (click en “mas…” para leer el post completo)
(más…)
Tags: automaticos, cajeros, clonacion, duplicacion, financieros, fraudes, hackers, hacking, hijacking, ilegal, robo, Seguridad, tarjetas de credito
19th
MAR
Hay gente buena, gente piola y ESTO!
Publicado por ElPerro | Archivado en Anecdotario, Em..., Fun Stuff, Logs..., Río Gallegos, Webeando
Hace algunas semanas noté que tenía una serie de contactos extraños en mi MSN laboral y decidí consultar uno por uno quienes eran y si habían sido agregados o fueron ellos quienes me agregaron. De todos ellos, solo dos no me respondieron con corrección. Los demás, fueron muy correctos y amables a la hora de responder.
Siempre las preguntas fueron: “Hola. Soy Gabriel de Argentina. Disculpame pero, te agregué yo o me agregaste vos? Porque si te agregué yo, no tengo idea de donde y si me agregaste vos, me gustaría saber de donde lo hiciste.” También era mi duda si pertenecían a mi ámbito laboral “Sos programador/a, diseñador/a, reparador/a, etc?”
Similar a eso en realidad…Casi todos me respondían que no sabían y que había sido yo quien los añadió a la lista, cosa que me resultó muy raro porque ESE MSN en particular, lo uso para trabajo y nada mas.
Existieron solo dos casos de mal educados
martindegli15@hotmail.com y cristy04_unadesho@hotmail.com quien también hace uso de la red social Facebook y cuyo perfil está disponible a todos. Al primero simplemente le pregunté si nos conocíamos y dijo lo siguiente (cito textual):
QUE ME AAGRERAS PUTO DE MIERDSA?????????????
Luego de eso, se desconectó y bloqueó los mensajes.
La segunda fué un poco mas larguita. Arrancamos con una presentación formal y en la primer charla se mostró muy educada pero nunca podíamos continuar la conversación por diversos motivos (me desconectaba por algún problema, tenía que retirarme o se desconectaba ella) así que no volví a preguntarle mas nada. Esta tarde, al verla conectarse le pregunto si la persona de la foto era ella y lo que sigue a continuación es el extracto de la charla:
ElPerro – ElPlog.com: Te hago una consulta muy, pero muy pelotuda, puede ser?
[b][a=11]CRISTY[/a][/b]: si..
ElPerro – ElPlog.com: La de la foto sos vos?
[b][a=11]CRISTY[/a][/b]
[b][a=11]CRISTY[/a][/b]
ElPerro – ElPlog.com: No se…buscaba tema de conversación :S
[b][a=11]CRISTY[/a][/b]
ElPerro – ElPlog.com: Ok…aquí vamos de nuevo…Nos conocimos porque pensamos que teníamos un contacto en común, Martín…
[b][a=11]CRISTY[/a][/b]
Así que yo la tenía “re podrida” 
siendo que hablamos solo tres veces y nunca terminamos de entender quien carajos era uno y quien el otro…
La cosa es que le busqué tema de charla porque simplemente descubrí el motivo por el cual tenía contactos extraños en el MSN. Resultó ser un error de la red de Hotmail (MSN Live) y algún pelotudo de mis amigos me agregó a “su red”, cuando yo lo acepté, se insertaron los contactos de esa persona en mi MSN laboral.
Y a vos te digo “Cristy”…Con dos minutos de charla para que te explique como tu cuenta apareció entre mis contactos, te podrías haber ahorrado la lluvia de spam que puede ocasionar este post…Solo dos minutos. Luego, te iba a decir que podíamos eliminarnos tranquilos del MSN ya que al no tener relación laboral, no era necesario tenerte en mi lista.
Observen los tags de este post. De esta forma, aseguramos que un formulario o dirección de email inserta en el mismo, sea bombardeada con spambots relacionando palabras clave como “porno, sexo, webcams, viagra” etc…Ahora, ya saben otro truquito
Histéricas y pelotudas se están poniendo las pendejas argentinas. Mujeres…Mujeres eran las de antes.
P.D: Hace cuanto que no publicaba nada en la categoría LOGS
Editado 02/04/2010: Gracias a Cristian de Sabermenos.com.ar por encontrar a este espécimen femenino en Facebook.
Tags: apple, Argentina, bardero, boludos, buy, Cristina, giles, hackers, hacking, ipad, latinas, martín, microsoft, minitas, msn, now, orgy, porno, porntube, pr0nz, pron, redtube, sex, viagra, webcam, youtube
6th
FEB
Firefox, extensiones malignas…Muajajaja (risa malévola)
Publicado por ElPerro | Archivado en Novedades, Seguridad
Es raro que hasta ahora nadie se haya tomado un minuto para pensar que esto no debería ser noticia. Es lógico pensar que esto iba a ocurrir en algún momento. El problema es la repercusión que tuvo este “FireFake”.
Sothink Web Video Downloader 4.0 y Master Filer, son las extensiones que contienen los archivos Win32.LdPinch.gen y Win32.Bifrose.32.Bifrose respectivamente y fueron informadas desde el blog oficial de Mozilla y eliminadas del directorio de extensiones oficial. Aunque por desgracia, las mismas ya contaban con alrededor de 4500 descargas.
Cómo eliminarlas?
Una vez desinstaladas las extensiones, vas a tener que efectuar un escaneo profundo de tu PC con tu antivirus dado que los troyanos (como otros) se alojan en diferentes directorios/programas de tu Windows.
Tags: exploits, firefox, hackers, mozilla, Seguridad, troyanos
17th
ENE
Alemania recomienda NO USAR Internet Explorer
Publicado por ElPerro | Archivado en Deprecated, Novedades, Seguridad
La Oficina Federal alemana para la seguridad en las tecnologías de la información (conocida como BSI) recomienda a los usuarios de Internet Explorer la utilización de un navegador alternativo temporalmente hasta que Microsoft publique un parche para la última vulnerabilidad crítica conocida y utilizada en los ataques en China contra los servidores de más de treinta empresas. Un ataque que ha llevado a Google a amenazar con cerrar Google.cn y suspender sus actividades en el gigante asiático.
Hace unos días Google amenazó al gobierno chino con cerrar sus operaciones en el país después de sufrir un ciberataque desde el país asiático dirigido a espiar las cuentas de correo electrónico de activistas pro derechos humanos.
Según todos los indicios, este ataque fue ordenado por el gobierno dictatorial chino y coordinado contra una treintena de empresas, en una operación bautizada por los medios como “Aurora“. Un informe de la firma de seguridad McAfee Labs aseguró que los ataques utilizaron una vulnerabilidad de los navegadores Internet Explorer.
Vulnerabilidad crítica confirmada por Microsoft y que es la base para la decisión de la oficina federal de seguridad alemana BSI que recomienda a los usuarios y empresas no utilizar Internet Explorer hasta que Microsoft no publique el correspondiente parche corrector que cierre la brecha de seguridad.
El fallo afecta a las ediciones de IE en el mercado (6, 7 y 
y en todos los sistemas Windows. Aunque Microsoft ha recomendado distintas soluciones para minimizar el riesgo como utilizar el “modo protegido” y deshabilitar las secuencias de comandos ActiveX, la oficina alemana dice que no puede evitar totalmente los ataques por lo que recomienda usar un navegador alternativo.
Tags: alemania, explorer, hackers, inseguro, internet, Seguridad
10th
ENE
Documental Hackers – DeFCON
Publicado por ElPerro | Archivado en Anecdotario, Seguridad
Gracias a Federico Ini quien me permitió la publicación de este video, podemos apreciar una de las mas grandes e importantes reuniones de hackers del mundo. Un lugar peligroso para ir sin un firewall 
26th
MAY
Una falsa Hanna Montana sube miles de videos porno a YouTube
Publicado por ElPerro | Archivado en Em..., Novedades
¿La dulce Hannah Montana, con una sonrisa tan radiante como el sol y con un brillo en la mirada lleno de esperanza, culpable de subir porno a Internet? No, nunca. Pero alguien profanando el nombre del personaje al que da vida Miley Cyrus está detrás de un “ataque” coordinado que consiguió llenar YouTube de vídeos pornográficos.
Google deja en mano de los dueños de un producto audiovisual el identificar y pedir la retirada de vídeos que infrinjan derechos de autor por estar alojados en su popular portal de intercambio de vídeos. Sin embargo, lo que la compañía no consiente que campen a sus anchas por YouTube son los contenidos pornográficos, que son borrados fulminantemente cuando un usuario los sube.
Sin embargo, un ataque premeditado y coordinado logró alojar en YouTube miles de vídeos pornográficos para sorpresa de sus usuarios. Según PC World, el responsable ha sido ’4Chan’, una página dedicada al manga, los cómics japoneses. Estos internautas usaron nombres de personajes famosos como Hannah Montana para crear perfiles con los que subir los vídeos subidos de tono.
Un internauta, con el nombre ‘Flonty’, ha explicado a la BBC que es uno de los responsables del ataque, junto a otros usuarios de la página de manga: “Lo hice porque YouTube sigue borrando música. Era parte del asalto de ’4Chan’.
Google, la compañía dueña de YouTube, ha dicho que ya se han borrado miles de vídeos pero que unos pocos aún persisten y que puede que lleve algún tiempo erradicarlos todos por completo. Asimismo, todas las cuentas implicadas en el ataque también están siendo borradas. Sin embargo, es una tarea titánica: cada minuto se suben 20 horas de vídeos a YouTube, a pesar de que el límite de cada uno está en los 10 minutos.
Fuente: Europa Press
Tags: hackers, hanna, montana, porno, sexo, spam, spammers, videos, youtube
Gente online
Encuesta
Secciones de ElPlog
Comentarios recientes
- Johncross en Ausencia del blogging
- ElPerro en Ausencia del blogging
- agustin en Bombas de olor caseras
- @cbadj en Ausencia del blogging
- WadWa en Ranking Twittero: Los 10 mas patéticos
- os en Duplicación de tarjetas de crédito/débito
- ElPerro en Dar de baja un Claro/Movistar/Personal con línea sin haber cumplido el plazo de contrato
Últimos post
Archivos
Geek Stuff
Misc
Recomiendo
Software Gratuito
Mi Flickr
Translator
Los que me bancan
© Copyright ElPlog.com – V6.31 · RSS Feed
Diseñado por Luka Cvrk · Smashing Wordpress Themes