• Inicio
  • 27th
    AGO

    83
    Votalo

    Se confirmó hackeo a red militar estadounidense

    Publicado por ElPerro | Archivado en Novedades, Seguridad, Webeando

    En la jóven historia de la informática ningún país debe haber recibido tantos cyber ataques como el gran país del norte de América y este ha sido la noticia mas relevante en materia de hacking en los últimos tiempos puesto que vulnerar una red militar implica uno de los mas grandes riesgos para cualquier aficionado a la seguridad informática.

    Esta infiltración se dió mediante el truco newbie mas barato y trillado entre los hackers: El Caballo de Troya.

    Un dispositivo USB de almacenamiento infectado con código malicioso stealth (indetectable) se propagó en una red administrada por el Mando Central militar de Estados Unidos desde una computadora portátil en la base de Oriente Medio en el 2008 y desde entonces ha enviado material sensible a un atacante extranjero que por el momento, se desconoce.

    “Ese código se propagó, sin que fuera detectado, en sistemas que manejan material secreto y no secreto y estableció un acceso desde el cual se pudo transferir información a servidores bajo control extranjero”, comentó el subsecretario de Defensa, William Lynn.

    El artículo de Lynn es el primero que divulga, oficialmente, detalles sobre el incidente ocurrido en el año 2008. En ese año, un artículo del diario The Los Angeles Times citaba a funcionarios del Pentágono no identificados e indicó que el ataque podría haberse originado en Rusia.

    Tags: , , , , , , , , , , ,

    16th
    AGO

    23
    Votalo

    Xbox 360 slim ya fué hackeada

    Publicado por ElPerro | Archivado en Gadgets, Laboratorio, Seguridad

    No hace uno o dos meses que Microsoft presentó su XBox Slim. Una versión mejorada de la XBox 360 que incluso contaba con la adición de un puerto especial para ser usado con Kinect. Los hackers dieron rienda suelta a su imaginación y ya mostraron que es posible correr juegos rompiendo la regla de seguridad de la consola de Redmond.

    Todos sabemos que las versiones de las Xbox 360 podían ser hackeadas. Las modificaciones a los firmwares de los lectores de DVD de estas consolas se modificaron para poder realizar la carga de copias de seguridad de juegos en esos modelos.

    El hackeo de la Xbox 360 trae algunos riesgos: Microsoft ataca cada tanto a los usuarios que hacen uso de esos modelos modificados para jugar en Xbox LIVE, esos usuarios son expulsados y no pueden volver a conectarse al servicio online.

    Sin embargo a muchos usuarios no les importa en absoluto proceder con el método y toman el riesgo, sobre todo para evitar la compra de los carísimos juegos, los cuales se pueden encontrar en Internet sin demasiado problema.

    Las Xbox 360 Slim con disco de 250Gb que Microsoft presentó hace muy poquito estaban a salvo de dichos procedimientos, pero el grupo de hackers Team Executer, muy conocido en el mundo de la Xbox 360, logró dar el primer paso al parchar el firmware de la unidad de DVD para que sea capaz de reproducir copias de seguridad de películas en DVD, algo que no se podía de forma oficial/tradicional.

    Este es un pequeño paso para un hacker, pero un salto para los usuarios ya que abre el camino para la futura posibilidad de correr copias de seguridad de juegos en estos nuevos modelos de la Xbox 360, y como demuestra el vídeo, puede que no tarden mucho en lograr ese objetivo.

    Tags: , , , , , ,

    29th
    JUL

    34
    Votalo

    Facebook hackeado?

    Publicado por ElPerro | Archivado en Novedades, Webeando

    Hace unas horas se conoció que muchos perfiles de la versión en castellano de Facebook fueron alterados de alguna manera con mensajes en idioma turco y gran cantidad de usuarios está reportando la aparición de textos con malas palabras en sus perfiles. A nivel mundial son cerca de 500 millones los usuarios y en Argentina se estiman unos 2 millones.

    Facebook no dijo nada oficial referido a este caso. En las últimas horas se supo que, con la supuesta intención de demostrar los problemas de privacidad de Facebook, un experto en temas de seguridad publicó en Internet los datos personales de 100 millones de usuarios de esa red social. No obstante, se ignora si la publicación de esos perfiles y el “hackeo” tienen relación.

    Pero qué pasó?
    Nada…parece que fué un error en el sistema de traducción del sitio

    El sistema de traducción de Facebook permite que cualquiera aporte traducciones. El sistema va acumulando traducciones recomendadas y va modificando lo que los usuarios ven para lograr la “mejor” traducción. Sin embargo, es fácil crear perfiles falsos y recomendar traducciones erróneas (unos 200 perfiles basta para este propósito). En este caso entonces los “hackers” recomendaron una gran cantidad de traducciónes erróneas y esas son las que comenzaron a ver los usuarios.

    Los administradores de Facebook ya estan al tanto y corrigiendo.

    Otros sitios que usan un sistema similar han pasado por problemas parecidos. Google, por ejemplo, cuando los traductores en castellano protestaron por no recibir pago por sus traducciones recomendadas. Y en Wikipedia que sufre de alteraciones en sus artículos hecho con malas intenciones.

    Tags: , , , , ,

    24th
    JUL

    33
    Votalo

    WPA 2 vulnerable

    Publicado por ElPerro | Archivado en Mi Trabajo, Seguridad, Vulnes

    Acaban de encontrarle una vulnerabilidad conocida como “Hole 196″ al protocolo de seguridad más fuerte de cifrado y autenticación Wi-Fi y que puede comprometer la seguridad de la red. La vulnerabilidad fué descubierta por la empresa AirTight Networks, y aprovecha un problema del estándar IEEE 802.11 (Revisión, 2007) permitiendo un ataque del tipo man-in-the-middle, es decir, una persona conectada a la red puede descrifrar contenidos de otros.

    La vulnerabilidad Hole 196, toma el nombre de la página del estándar 802.11 donde se encuentra la vulnerabilidad en sí, se puede tratar como un exploit man-in-the-middle, mediante el cual un usuario interno y autorizado previamente en las red Wi-Fi WPA2, puede descifrar de manera inalámbrica datos privados de otros usuarios, inyectar tráfico malicioso en la red y comprometer otros dispositivos usando software libre.

    El investigador que descubrió Hole 196, Md Sohail Ahmad, manager tecnológico de AirTight, demostrará el problema en la conferencia Black Hat, que tendrá lugar en Las Vegas y posteriormente en DEF CON 18.

    Tenemos que remarcar que la variación AES (Advanced Encryption Standard) de WPA2 no ha sido crakeada y no se necesita ataque de fuerza bruta para explotar la vulnerabilidad, ello es debido a que todos los clientes reciben tráfico broadcast desde un punto de acceso, utilizando una clave común compartida.

    Ese es el camino que de manera inversa puede ser explotado ya que al enviar un paquete broadcast malintencionado mediante la clave temporal de grupo a un equipo, recibirá una respuesta del tipo “GTKs do not have this property” cifrado mediante la clave privada del usuario, que, sabiendo la MAC, permite descifrar el contenido que transfiera en la red el usuario en cuestión o bien lanzar un ataque DoS, evitar/filtrar tráfico, etc.

    Tags: , , , , , , , ,

    3rd
    JUN

    108
    Votalo

    Duplicación de tarjetas de crédito/débito

    Publicado por ElPerro | Archivado en Answers, Geek Stuff, Laboratorio, Mi Trabajo, Seguridad, Tutoriales, Videotutos, rants

    Cómo lo hacen? Cualquiera puede hacerlo? Es difícil? Lleva tiempo? Es posible evitarlo?…
    Lamentablemente, todas las respuestas están en contra nuestra…Ya que cualquiera puede hacerlo, es muy simple, lleva poco y nada de tiempo y es practicamente imposible evitarlo. (click en “mas…” para leer el post completo)
    (más…)

    Tags: , , , , , , , , , , , ,

    19th
    MAR

    68
    Votalo

    Hay gente buena, gente piola y ESTO!

    Publicado por ElPerro | Archivado en Anecdotario, Em..., Fun Stuff, Logs..., Río Gallegos, Webeando

    Hace algunas semanas noté que tenía una serie de contactos extraños en mi MSN laboral y decidí consultar uno por uno quienes eran y si habían sido agregados o fueron ellos quienes me agregaron. De todos ellos, solo dos no me respondieron con corrección. Los demás, fueron muy correctos y amables a la hora de responder.

    Siempre las preguntas fueron: “Hola. Soy Gabriel de Argentina. Disculpame pero, te agregué yo o me agregaste vos? Porque si te agregué yo, no tengo idea de donde y si me agregaste vos, me gustaría saber de donde lo hiciste.” También era mi duda si pertenecían a mi ámbito laboral “Sos programador/a, diseñador/a, reparador/a, etc?”

    Similar a eso en realidad…Casi todos me respondían que no sabían y que había sido yo quien los añadió a la lista, cosa que me resultó muy raro porque ESE MSN en particular, lo uso para trabajo y nada mas.

    Existieron solo dos casos de mal educados
    martindegli15@hotmail.com y cristy04_unadesho@hotmail.com quien también hace uso de la red social Facebook y cuyo perfil está disponible a todos. Al primero simplemente le pregunté si nos conocíamos y dijo lo siguiente (cito textual):

    QUE ME AAGRERAS PUTO DE MIERDSA?????????????

    Luego de eso, se desconectó y bloqueó los mensajes.
    La segunda fué un poco mas larguita. Arrancamos con una presentación formal y en la primer charla se mostró muy educada pero nunca podíamos continuar la conversación por diversos motivos (me desconectaba por algún problema, tenía que retirarme o se desconectaba ella) así que no volví a preguntarle mas nada. Esta tarde, al verla conectarse le pregunto si la persona de la foto era ella y lo que sigue a continuación es el extracto de la charla:

    ElPerro – ElPlog.com: Te hago una consulta muy, pero muy pelotuda, puede ser?
    [b][a=11]CRISTY[/a][/b] :D : si..
    ElPerro – ElPlog.com: La de la foto sos vos?
    [b][a=11]CRISTY[/a][/b] :D si pr?
    [b][a=11]CRISTY[/a][/b] :D por?
    ElPerro – ElPlog.com: No se…buscaba tema de conversación :S
    [b][a=11]CRISTY[/a][/b] :D ahhhh bue! quien sos?
    ElPerro – ElPlog.com: Ok…aquí vamos de nuevo…Nos conocimos porque pensamos que teníamos un contacto en común, Martín…
    [b][a=11]CRISTY[/a][/b] :D hay me tenes re podrida!

    Así que yo la tenía “re podrida” :| siendo que hablamos solo tres veces y nunca terminamos de entender quien carajos era uno y quien el otro…

    La cosa es que le busqué tema de charla porque simplemente descubrí el motivo por el cual tenía contactos extraños en el MSN. Resultó ser un error de la red de Hotmail (MSN Live) y algún pelotudo de mis amigos me agregó a “su red”, cuando yo lo acepté, se insertaron los contactos de esa persona en mi MSN laboral.

    Y a vos te digo “Cristy”…Con dos minutos de charla para que te explique como tu cuenta apareció entre mis contactos, te podrías haber ahorrado la lluvia de spam que puede ocasionar este post…Solo dos minutos. Luego, te iba a decir que podíamos eliminarnos tranquilos del MSN ya que al no tener relación laboral, no era necesario tenerte en mi lista.
    Observen los tags de este post. De esta forma, aseguramos que un formulario o dirección de email inserta en el mismo, sea bombardeada con spambots relacionando palabras clave como “porno, sexo, webcams, viagra” etc…Ahora, ya saben otro truquito :D

    Histéricas y pelotudas se están poniendo las pendejas argentinas. Mujeres…Mujeres eran las de antes.

    P.D: Hace cuanto que no publicaba nada en la categoría LOGS

    Editado 02/04/2010: Gracias a Cristian de Sabermenos.com.ar por encontrar a este espécimen femenino en Facebook.

    Tags: , , , , , , , , , , , , , , , , , , , , , , , , ,

    6th
    FEB

    26
    Votalo

    Firefox, extensiones malignas…Muajajaja (risa malévola)

    Publicado por ElPerro | Archivado en Novedades, Seguridad

    Es raro que hasta ahora nadie se haya tomado un minuto para pensar que esto no debería ser noticia. Es lógico pensar que esto iba a ocurrir en algún momento. El problema es la repercusión que tuvo este “FireFake”.

    Sothink Web Video Downloader 4.0 y Master Filer, son las extensiones que contienen los archivos Win32.LdPinch.gen y Win32.Bifrose.32.Bifrose respectivamente y fueron informadas desde el blog oficial de Mozilla y eliminadas del directorio de extensiones oficial. Aunque por desgracia, las mismas ya contaban con alrededor de 4500 descargas.

    Cómo eliminarlas?
    Una vez desinstaladas las extensiones, vas a tener que efectuar un escaneo profundo de tu PC con tu antivirus dado que los troyanos (como otros) se alojan en diferentes directorios/programas de tu Windows.

    Tags: , , , , ,

    17th
    ENE

    4
    Votalo

    Alemania recomienda NO USAR Internet Explorer

    Publicado por ElPerro | Archivado en Deprecated, Novedades, Seguridad

    La Oficina Federal alemana para la seguridad en las tecnologías de la información (conocida como BSI) recomienda a los usuarios de Internet Explorer la utilización de un navegador alternativo temporalmente hasta que Microsoft publique un parche para la última vulnerabilidad crítica conocida y utilizada en los ataques en China contra los servidores de más de treinta empresas. Un ataque que ha llevado a Google a amenazar con cerrar Google.cn y suspender sus actividades en el gigante asiático.

    Hace unos días Google amenazó al gobierno chino con cerrar sus operaciones en el país después de sufrir un ciberataque desde el país asiático dirigido a espiar las cuentas de correo electrónico de activistas pro derechos humanos.

    Según todos los indicios, este ataque fue ordenado por el gobierno dictatorial chino y coordinado contra una treintena de empresas, en una operación bautizada por los medios como “Aurora“. Un informe de la firma de seguridad McAfee Labs aseguró que los ataques utilizaron una vulnerabilidad de los navegadores Internet Explorer.


    Vulnerabilidad crítica confirmada por Microsoft y que es la base para la decisión de la oficina federal de seguridad alemana BSI que recomienda a los usuarios y empresas no utilizar Internet Explorer hasta que Microsoft no publique el correspondiente parche corrector que cierre la brecha de seguridad.

    El fallo afecta a las ediciones de IE en el mercado (6, 7 y 8) y en todos los sistemas Windows. Aunque Microsoft ha recomendado distintas soluciones para minimizar el riesgo como utilizar el “modo protegido” y deshabilitar las secuencias de comandos ActiveX, la oficina alemana dice que no puede evitar totalmente los ataques por lo que recomienda usar un navegador alternativo.

    Tags: , , , , ,

    10th
    ENE

    6
    Votalo

    Documental Hackers – DeFCON

    Publicado por ElPerro | Archivado en Anecdotario, Seguridad

    Gracias a Federico Ini quien me permitió la publicación de este video, podemos apreciar una de las mas grandes e importantes reuniones de hackers del mundo. Un lugar peligroso para ir sin un firewall :P

    Tags: , , , , ,

    26th
    MAY

    6
    Votalo

    Una falsa Hanna Montana sube miles de videos porno a YouTube

    Publicado por ElPerro | Archivado en Em..., Novedades

    ¿La dulce Hannah Montana, con una sonrisa tan radiante como el sol y con un brillo en la mirada lleno de esperanza, culpable de subir porno a Internet? No, nunca. Pero alguien profanando el nombre del personaje al que da vida Miley Cyrus está detrás de un “ataque” coordinado que consiguió llenar YouTube de vídeos pornográficos.

    Google deja en mano de los dueños de un producto audiovisual el identificar y pedir la retirada de vídeos que infrinjan derechos de autor por estar alojados en su popular portal de intercambio de vídeos. Sin embargo, lo que la compañía no consiente que campen a sus anchas por YouTube son los contenidos pornográficos, que son borrados fulminantemente cuando un usuario los sube.

    Sin embargo, un ataque premeditado y coordinado logró alojar en YouTube miles de vídeos pornográficos para sorpresa de sus usuarios. Según PC World, el responsable ha sido ’4Chan’, una página dedicada al manga, los cómics japoneses. Estos internautas usaron nombres de personajes famosos como Hannah Montana para crear perfiles con los que subir los vídeos subidos de tono.

    Un internauta, con el nombre ‘Flonty’, ha explicado a la BBC que es uno de los responsables del ataque, junto a otros usuarios de la página de manga: “Lo hice porque YouTube sigue borrando música. Era parte del asalto de ’4Chan’.

    Google, la compañía dueña de YouTube, ha dicho que ya se han borrado miles de vídeos pero que unos pocos aún persisten y que puede que lleve algún tiempo erradicarlos todos por completo. Asimismo, todas las cuentas implicadas en el ataque también están siendo borradas. Sin embargo, es una tarea titánica: cada minuto se suben 20 horas de vídeos a YouTube, a pesar de que el límite de cada uno está en los 10 minutos.

    Fuente: Europa Press

    Tags: , , , , , , , ,