- Noticias Tecnologicas https://foro.undersecurity.net/list.php?22Thu, 09 Sep 2010 08:24:41 -0400 Phorum 5.2.15a https://foro.undersecurity.net/read.php?22,7813,7813#msg-7813 Hackean automóviles a través de sensores de presión de aire (1 reply)https://foro.undersecurity.net/read.php?22,7813,7813#msg-7813
Lo anterior no sonaba tan inquietante porque si hay un cracker conectado por puerto serial RS232 a tu auto sería difícil no notarlo. Sin embargo ahora las cosas cambiaron, cuando una reciente publicación de la Universidad Rutgers y la Universidad de Carolina del Sur demostró que puede hacerse todo eso remotamente, usando los sensores inalámbricos de presión en los neumáticos.


Desde el año 2008, la regulación estadounidense requiere la presencia de sensores wireless en los neumáticos que informen la Unidad de Control Electrónico de la presión de aire, cosa de desplegar una alerta cuando ésta marque niveles inusuales que signifiquen algún peligro.

En la mentada investigación se explica que con un equipo de USD 1.500 (contando sensores de radio y software especial) se puede detectar y espiar los sensores inalámbricos de autos cercanos. Además, tales sensores tienen un ID único, por lo que provisto que se tuviera acceso a una cantidad suficiente de equipos de detección, se podría monitorear la posición aproximada de un vehículo sin que su dueño lo sospechara.

Además de rastrear el móvil, se puede usar los sensores neumáticos para inyectar información errónea en la ECU, y eventualmente provocar una falla que dejara el auto temporalmente inutilizado. Ahora en las películas de espionaje en vez de mostrar tiroteos en movimiento bastará un geek premunido de un netbook para detener al vehículo rival. Pero hey, también tiene usos positivos: A lo mejor la policía podría usar un sencillo control remoto para detener cualquier auto que intentara eludir un control.

Actualmente, los sensores neumáticos envían información a la ECU cada 60 o 90 segundos, por lo que hay una ventana muy precisa en la cual se podría causar un daño real. Sin embargo este experimento -presentado en la conferencia USENIX- demuestra que como mínimo los computadores de a bordo fueron diseñados con estándares de seguridad demasiado relajados.

Fayerwayer]]> OzX Noticias TecnologicasThu, 12 Aug 2010 21:24:14 -0400 https://foro.undersecurity.net/read.php?22,7810,7810#msg-7810 Hackers roban más de un millón de dólares de un banco británico (2 replies)https://foro.undersecurity.net/read.php?22,7810,7810#msg-7810
Los 'hackers' ya obtuvieron más de un millón de dólares (675.000 libras esterlinas) desde principios de julio "y el ataque sigue en curso", advirtió M86 en un mensaje en internet.

La aplicación pirata se introduce secretamente en las computadoras y está concebida para desviar las operaciones bancarias en línea, explica M86.

"Los clientes de una de las mayores instituciones financieras son víctimas de un ataque sofisticado proveniente de ciber-criminales que utilizan programas malévolos en la web para robar dinero a través del sistema bancario en línea", escribe M86 en su mensaje.

Se identificó un centro de comando y control de los piratas informáticos en Europa del Este y la información sobre la estafa fue notificada a autoridades policiales, afirma M86.


FUENTE]]> Th3.xin0x Noticias TecnologicasThu, 12 Aug 2010 21:22:41 -0400 https://foro.undersecurity.net/read.php?22,7693,7693#msg-7693 Black Hat 2010: Hackear cajero ATM de los bancos (2 replies)https://foro.undersecurity.net/read.php?22,7693,7693#msg-7693Black Hat 2010: Hackear cajero ATM de los bancos

Mientas los delincuentes tienen que valerse un skimmer y cámaras para obtener los datos financieros de los clientes de los bancos que hacen uso de los cajeros ATM, Barnaby Jack, investigador en seguridad, tiene planeado regresar al Black Hat 2010 para revelar las vulnerabilidades de los cajeros ATM(Automated Teller Machines) y hackearlo en vivo y directo usando diversos métodos.

La ponencia de Barnaby Jack es titulada como “Jackpotting Automated Teller Machines” y en ella se mostrarán los diversos mecanismos de atacar un cajero automático. Entre los métodos se encuentran los ataques remotos y basados en red. Y sobre todo, la presentación del rootkit multiplataforma para ATMs

Obviamente también se revelarán los métodos de como los fabricantes de ATMs y del sistema financiero deben protegerse.

El año pasado su presentación fue cancelada por presión de la industria financiera, fabricantes de ATMs y debido a su vinculación laboral con Juniper Networks.

Los errores de software, para variar de Windows, hacen que estas máquinas sean blancos de un nuevo tipo de ataques.

Black Hat 2010 ya tiene listo una sala lleno de cajeros automáticos de todas las marcas para hacer su demostración.

El Black Hat 2010 se realizará el 28-29 de julio en Las Vegas



]]> Th3.xin0x Noticias TecnologicasFri, 30 Jul 2010 16:38:40 -0400 https://foro.undersecurity.net/read.php?22,7681,7681#msg-7681 Ver informacion personal de alumnos Universidad Santo Tomas (3 replies)https://foro.undersecurity.net/read.php?22,7681,7681#msg-7681YO NO LO DESCUBRI solo lo encontre en un foro y me parecio interezante postearlo aca.

Fallo en el sistema/intranet de sto tomas, como no hicieron nada para solucionarlo y han pasado mas de 6 meses.....la publico.

es bastante simple, solo hay que conocer el rut de la persona...



para ver informacion financiera de alguien:
https://servicios.santotomas.cl/fFinanciera.aspx?pRut=xxxxxxxxx-x

para ver notas parciales:
https://servicios.santotomas.cl/bNotasParciales.aspx?pRut=xxxxxxxxx-x


para ver notas finales:
https://servicios.santotomas.cl/bNotasFinales.aspx?pRut=xxxxxxx-x

para ver el horario:
https://servicios.santotomas.cl/Horario.aspx?pRut=xxxxxxx-x


para ver la malla:
https://servicios.santotomas.cl/aMalla.aspx?pRut=xxxxxxxx-x


Fue copy And paste
si sale algun rut lo posteo para ver =)

DUDAS / SUGERENCIA O DELL
son aceptables =)

Quote
Agregame al Cs STEAM ID : ch1l34n

]]> Th3.xin0x Noticias TecnologicasMon, 26 Jul 2010 20:24:25 -0400 https://foro.undersecurity.net/read.php?22,7533,7533#msg-7533 Empleados de Facebook hackean al encargado de seguridad (3 replies)https://foro.undersecurity.net/read.php?22,7533,7533#msg-7533

Todo empezó cuando, en junio, la FTC amonestase a Twitter por “haber fallado en proteger su sistema de administración de accesos no autorizados”, un incidente que los tuvo por las cuerdas durante el 2009. Para prevenir la ocurrencia de un evento equivalente, el depto de SRE de Facebook quiso hacer un ensayo de ataque, nada menos que declarando temporada abierta para que cualquier empleado cuyo sueño fuese hackear la compañía, lo intentase.

En favor del SRE hay que decir que no los hackearon instantáneamente, sino que el éxito de la misión fue resultado de dos semanas de abnegado y detectivesco trabajo.

Los empleados que lograron hackear al ingeniero de SRE se ubicaron sigilosamente cerca de su domicilio particular, y conectaron un router inalámbrico que se identificó con el mismo SSID de la red casera de la víctima. Esperaron pacientemente hasta que el ingeniero ingresó al router-trampa y de ahí en adelante, toda su experiencia de navegación fue registrada en detalle, incluyendo por supuesto los passwords de todos los servicios que pedían autentificación incluyendo macoy123.

Algunos dirán que si para hackear a este ingeniero hizo falta seguirlo hasta su casa, no puede ser tan fácil para un computín al otro lado del mundo hacer la misma gracia valiéndose sólo de internet. También da para pensar que al ingeniero SRE siendo un experto, y sabiendo que iban tras él, igual le entraron. ¿Qué queda para el resto de los mortales?


Fuente Fayerwayer]]> OzX Noticias TecnologicasMon, 12 Jul 2010 12:15:45 -0400 https://foro.undersecurity.net/read.php?22,7529,7529#msg-7529 Youtube hacked? (1 reply)https://foro.undersecurity.net/read.php?22,7529,7529#msg-7529
http://www.youtube.com/watch?v=z09MQZi4O2U

Pulsad en "Mostrar comentarios ocultos". inyectando "<script>IF_HTML_FUNCTION?<codigohtml>loquesea<codigohtml><script>" solo filtraba la primera etiqueta de "<script>" pero las demás no... Sabéis si es alguna broma de youtube?

Edit: Segundos después de haber publicado este post parece que lo han corregido. ahora los comentarios están filtrados. Algo raro estaba pasando ahí. Os puedo asegurar que no estoy mintiendo. Lo que está claro es que youtube ha sido hackeada por alguien...]]> SH4V Noticias TecnologicasSun, 04 Jul 2010 12:28:10 -0400 https://foro.undersecurity.net/read.php?22,7402,7402#msg-7402 El primer dispositivo para Google TV (no replies)https://foro.undersecurity.net/read.php?22,7402,7402#msg-7402

Cuando Google lanzó su nuevo servicio de televisión bautizado muy originalmente como Google TV, durante la presentación llamó la atención un dispositivo fabricado por Logitech y que, en teoría, sería el primero fabricado específicamente para operar con esta nueva plataforma.

El equipo presentado por Logitech no tenía un nombre en específico, pero ahora la compañía anunció que ha sido bautizado como Logitech Revue.

El dispositivo operará como una especie de set-top-box que vendrá con el software requerido por Google TV integrado, por lo que servirá para que cualquier televisor pueda acceder al servicio de Google.

Si bien aún no se tiene una fecha concreta para su lanzamiento sus creadores aseguran que Logitech Revue permitirá combinar distintas fuentes (Internet, Cable, Satélite, aplicaciones, videollamadas, entre otros) en un sólo dispositivo, por lo que con seguridad entrará a competir de lleno con otros servicios similares que llevan varios años en el mercado.


Fuente]]> yoyahack Noticias TecnologicasThu, 17 Jun 2010 19:50:51 -0400 https://foro.undersecurity.net/read.php?22,7360,7360#msg-7360 iOS 4 tuvo un día feliz, y después lo hackearon (no replies)https://foro.undersecurity.net/read.php?22,7360,7360#msg-7360
Una versión primaria del sistema operativo fue enviada ayer a los desarrolladores, desde donde por supuesto se coló hacia diferentes hackers que de inmediato se abocaron a la tarea de abrir el software.

Según lo que explica msft.guy en sus detalladas instrucciones, utilizó programas que ya existen para desbloquear versiones anteriores del OS (específicamente Pwnagetool). Así, se pueden correr aplicaciones no oficiales en el equipo.

Además de esto, el iPhone Dev Team ya está prometiendo un Pwnagetool 4.0 para desbloquear la versión final de iOS4 cuando éste salga dentro de un mes (probablemente junto con iPhone 4).

Así que es probable que exista la opción de desbloqueo desde un el momento en que los equipos lleguen a las tiendas. Dejamos un video con la prueba del desbloqueo en un iPhone 3GS (nadie ha podido probar la herramienta en un iPhone 4, por razones obvias)






Fuente Fayerwayer]]> OzX Noticias TecnologicasTue, 08 Jun 2010 22:02:35 -0400 https://foro.undersecurity.net/read.php?22,7252,7252#msg-7252 Primer hombre infectado por virus informatico (no replies)https://foro.undersecurity.net/read.php?22,7252,7252#msg-7252
Mark Gasson infecto un chip instalado en su cuerpo, para determinar los posibles riesgos del uso de estos implantes, como por ejemplo en un marcapasos.

Noticia completa aqui: FUENTE

Saludos,
n0b0dy]]> n0b0dy Noticias TecnologicasWed, 26 May 2010 23:31:40 -0400 https://foro.undersecurity.net/read.php?22,7248,7248#msg-7248 Hackean Mozilla (no replies)https://foro.undersecurity.net/read.php?22,7248,7248#msg-7248
Owned Mozilla

[c=28]†[/c] Juguete De Tisa [c=28]†[/c] ·$0 dice:
Defacearon mozilla
[c=28]†[/c] Juguete De Tisa [c=28]†[/c] ·$0 dice:
 si hackean firefox
 pondran k dsystem es una mierda
 xd
[dsystem]Herbetf[/dsystem] dice:
 ¬¬!
[c=28]†[/c] Juguete De Tisa [c=28]†[/c] ·$0 dice:
 xD!
[dsystem]Herbetf[/dsystem] dice:
 y si hackean windows 95 pondran que tu web es una mierda
 ¬¬
[c=28]†[/c] Juguete De Tisa [c=28]†[/c] ·$0 dice:
 xD!

We are ; #t3rr0rist #rehizner #m4rg7 #s4kg3t]]> xacks Noticias TecnologicasWed, 26 May 2010 12:59:34 -0400 https://foro.undersecurity.net/read.php?22,7239,7239#msg-7239 Desconectan el primer servidor de Usenet News (1 reply)https://foro.undersecurity.net/read.php?22,7239,7239#msg-7239
Para quienes no conocieron Usenet News se trata del primer servicio de comunicación masivo de Internet, de hecho, como tal era bastante popular antes de que ARPANET se convirtiera en Internet, estamos hablando literalmente de la pre-historia de Internet. En esos entonces, ARPANET era una red bastante restringida, y un grupo de usuarios quería facilitar la comunicación de quienes quisieran participar, creando la red de los usuarios o “Users Network”, conocida por muchos como USENET, y por su creadores como “Arpanet de los pobres”.

El servicio de noticias de USENET, conocido como USENET News, permite que los usuarios publiquen mensajes clasificados por categorías para incentivar la discusión y propagación de noticias, es el antepasado de los foros, creado en un 1979, cuando estábamos a más de una década de que existiera el concepto de página web.

USENET News fue testigo de muchos hechos históricos, fue aquí en donde se crearon los emoticons, Richard Stallman anunció el proyecto GNU, Tim Berners-Lee anunció su proyecto de la World Wide Web, se publicó el primer spam, los primeros hoaxes, las primeras guerras santas y como seguramente sospechan, Linus Torvalds anunció su proyecto de construir un Unix para PCs.

Aunque hoy se mantiene en uso, la proliferación de foros y espacios públicos de fácil acceso a través de páginas web, en donde cualquier troll puede hacer de las suyas, ha provocado que este histórico servicio haya perdido relevancia para la mayoría de los usuarios.

Afortunadamente, no podía ser otro sino Google quién se ha preocupado de mantener los posts desde el año 1981 a la época, incluyendo obviamente, la capacidad de búsqueda en este inmenso archivo.

Fuente Fayerwayer.]]> OzX Noticias TecnologicasTue, 25 May 2010 14:26:19 -0400 https://foro.undersecurity.net/read.php?22,7175,7175#msg-7175 Los actuales automóviles electrónicos podrían ser fácilmente “hackeados” (no replies)https://foro.undersecurity.net/read.php?22,7175,7175#msg-7175

Según un equipo de investigadores de la Universidad de California (San Diego) y la Universidad de Washington, muchos de los sistemas de computadora que se encuentran en los actuales automóviles son vulnerables a ataques.

Un atacante que sea capaz de infiltrarse en prácticamente cualquier Unidad Electrónica de Control (ECU), pude aprovechar esta capacidad y eludir por completo una serie de sistemas de seguridad. De esta manera podía controlar una serie de funciones si hacer caso del conductor – como deshabilitar los frenos, parar el motor, cerrar las puertas y modificar el tablero para convertirlo en un reloj cuenta atrás.

Para demostrarlo [PDF] los investigadores se conectaron con el coche a través de un puerto de computadora simple OBD-II (Diagnóstico de Abordo II) y utilizaron un programa llamado CarShark para identificar los paquetes de información a través de la CAN (Controller Area Network), analizarlos y después atacar (mandando paquetes de datos malformados) para obtener una respuesta del vehículo.
Fuente]]> OzX Noticias TecnologicasMon, 17 May 2010 20:01:19 -0400 https://foro.undersecurity.net/read.php?22,7081,7081#msg-7081 Un hacker ruso vendía datos de acceso de millones de usuarios de Facebook (1 reply)https://foro.undersecurity.net/read.php?22,7081,7081#msg-7081
Este scammer ofrecía a USD$25 cada 1,000 IDs de usuarios con menos de 10 amigos y 45 dólares por cada 1,000 usuarios con más de 10 amigos. Aunque la legitimidad de todas las cuentas no se ha confirmado, Howard Rick (director de ciberinteligencia de VeriSign) dijo que cerca de 700,000 cuentas ya se habían vendido, con los que Kirllos habría ganado al menos USD$ 25,000 de la estafa.

El robo de identidades parecer ser un problema común en sitios como Facebook y Twitter, en donde el robo de identidades e información es utilizado – casi siempre – para recurrir al “vandalismo cibernético” y actividades ilícitas (como los fraudes online).

Pero estos casos no son exlusivos de las redes sociales, recientemente se descubrió que en el mercado de Savyolovsky (Moscú) aparte del contrabando y la piratería, también se podían conseguir DVDs con toda clase de registros del gobierno ruso por USD$40-60; mientras que en México bases de datos con información personal de dependencias públicas y empresas privadas (IFE, Telcel, Bancomer, Banamex, INEGI, Seguro Social, universidades y catastro) se podían conseguir hasta por MXN$500 (~USD$41) en sitios de avisos clasificados online.


Fuente: www.fayerwayer.com]]> Th3.xin0x Noticias TecnologicasMon, 26 Apr 2010 23:50:41 -0400 https://foro.undersecurity.net/read.php?22,7074,7074#msg-7074 Beta Red Hat Enterprise Linux 6 disponible... (no replies)https://foro.undersecurity.net/read.php?22,7074,7074#msg-7074
Descarga

Aca la release de la distro.

Release

Saludos,
n0b0dy]]> n0b0dy Noticias TecnologicasFri, 23 Apr 2010 22:35:19 -0400 https://foro.undersecurity.net/read.php?22,7064,7064#msg-7064 Hackean Meganoticias (4 replies)https://foro.undersecurity.net/read.php?22,7064,7064#msg-7064

Si su Mision era llamar la atencion, lo lograron, pero me pregunto lo mismo xD¡ Que tiene q ver Allende????]]> OzX Noticias TecnologicasThu, 22 Apr 2010 19:18:38 -0400 https://foro.undersecurity.net/read.php?22,6935,6935#msg-6935 Quake II corriendo sin plugins en un navegador gracias a HTML5 (1 reply)https://foro.undersecurity.net/read.php?22,6935,6935#msg-6935




Mientras el debate de HTML5 se centra en las capacidades de video, Google trabaja en la manera de llevar la experiencia de los juegos al iPad navegador.

Por lo general los juegos en línea emplean plugins como Flash o Java para ejecutarse, pero para mostrar lo que se puede lograr con HTML5, algunos de los ingenieros del equipo de Google Web Toolkit (GWT) portaron el clásico Quake II al navegador. Basados en un proyecto llamado Java Jake2 donde portan el original código fuente de Quake II (ID Tech 2) a Java 3D, utilizaron Google Web Toolkit para recompilarlo en Javascript.

Para hacer esto utilizaron WebGL, la API Canvas, elementos de <audio> HTML5, la API de almacenamiento local y WebSockets para demostrar las posibilidades de aplicaciones web puras en los navegadores modernos como Safari y Chrome.

El resultado es un increíble, un juego a 30fps sin ningún plugin para el navegador.

http://www.youtube.com/v/XhMN0wlITLk&hl=es_ES

Visto en: FayerWayer]]> S[e]C Noticias TecnologicasSat, 03 Apr 2010 18:24:17 -0400 https://foro.undersecurity.net/read.php?22,6896,6896#msg-6896 Reconocen al padre del cifrado de datos con el «Nobel de Matemáticas» (1 reply)https://foro.undersecurity.net/read.php?22,6896,6896#msg-6896
De cierto modo, John Tate puede ser considerado como el padre del cifrado de datos. Uno de los métodos para asegurar la transmisión de información por Internet es el uso de claves de cifrado basadas en números de 200 dígitos que son múltiplos de dos números primos. Gracias al trabajo de Tate, los algoritmos pueden generar fácilmente estos números para propósitos de codificación. Sin embargo, aún no existen algoritmos capaces de hacer la tarea opuesta, lo que hace imposible para los hackers romperlo. De acuerdo con el matemático Ian Stewart, tratar de hallar los primos constituyentes de un número de 200 dígitos “tomaría más tiempo que la edad del Universo”.


La teoría de Tate también está detrás de los códigos que permiten a la información digital corrompida ser reconstruida. “Cuando manejas escuchando tu música y caes en un bache, la razón por la que tu CD no salta de canción es gracias a estos códigos de corrección de error”, señala Stewart. Este trabajo también ayudó a la resolución del Último Teorema de Fermat. El teorema fue formulado en 1637, pero fue probado hasta 1995 por Andrew Wiles, apoyado en la teoría de números algebraicos.

“En los años 1950s, la mayoría de los matemáticas hubiera coincido en que la teoría de números no era particulamente útil, pero entonces llegó la computadora”, menciona Stewart. Cincuenta años después, actividades en línea como las transacciones bancarias, el intercambio de correos electrónicos, y otras transferencias de información son indispensables para la vida cotidiana. ¿Imaginan cómo sería sin estas comodidades? Agradezcamos a la mente brillante de John Tate

Fuente Alt1040]]> OzX Noticias TecnologicasSun, 28 Mar 2010 14:00:58 -0400 https://foro.undersecurity.net/read.php?22,6892,6892#msg-6892 Cracker pasará 20 años en prisión por robar números de tarjetas de crédito (no replies)https://foro.undersecurity.net/read.php?22,6892,6892#msg-6892
Pese a su confesión y a que su defensa alegó que González sufre del síndrome de Asperger (un tipo de autismo), la jueza Patti Saris no tuvo compasión y lo condenó a 20 años de cárcel. Lo de alegar autismo quedó comprobado que no resulta, ya que el inglés Gary McKinnon apeló a lo mismo para evitar la extradición a EE.UU., pero fracasó en su intento.

El trío de pillos atacó a más de 250 compañías estadounidenses, a las que les robo información de sus clientes. González culpó a su “adicción a internet y a la curiosidad” estos ataques. Además, enterró 1,1 millones de dólares en el patio de la casa de sus padres, sin que ellos se enteraran.

Esta banda internacional inyectó un sofisticado código SQL para aprovechar una vulnerabilidad en el software del sistema de pago, lo que le entregó los datos de las tarjetas de los clientes. La buena noticia para González es que está en prisión desde mayo de 2008, por lo que sólo le quedan 18 años tras las rejas.

Fuente Fayerwayer]]> OzX Noticias TecnologicasFri, 26 Mar 2010 20:22:27 -0400 https://foro.undersecurity.net/read.php?22,6888,6888#msg-6888 Hackean IE8, Firefox, Safari y al iPhone (no replies)https://foro.undersecurity.net/read.php?22,6888,6888#msg-6888
Los exploits usados por los competidores, rompieron con años de investigación y desarrollo en el ámbito de la seguridad informática y dejaron ver, de nueva cuenta, que no hay métodos o técnicas que sean infalibles; ya que por cuarto año consecutivo se ha demostrado que el software -y hardware- que se comunica con Internet tiende tener grandes vulnerabilidades.

Los hoyos encontrados en cada caso no se han dado a conocer, aunque ya hay indicios que será en las próximas años o al menos hasta que las compañías involucradas (Microsoft, Apple y Mozilla) saquen parches que solucionen los fallos encontrados.

Ni Google Chrome ni Opera aparecen. El primero debido a que nadie lo intentó y el segundo porque no aparecía como una opción para los competidores debido a la poca cuota de mercado.

Los ganadores se llevaron premios en efectivo de USD$10.000 para los navegadores y USD$15.000 para el del iPhone

Fuente Fayerwayer]]> OzX Noticias TecnologicasFri, 26 Mar 2010 14:37:24 -0400 https://foro.undersecurity.net/read.php?22,6795,6795#msg-6795 Hacker barrió todo (no replies)https://foro.undersecurity.net/read.php?22,6795,6795#msg-6795
Entre los sitios web educativos que ahora se encuentran desmontados por esta acción se encuentra la Universidad Internacional para el Desarrollo Sostenible (Unides), Universidad Evangélica Nicaragüense “Martin Luther King”, proyecto Bibliobus, y los colegios Nicaragüense Francés, Teresiano y La Salle.

FAO y demás organismos
El sitio para Nicaragua (dominio nacional) de la Organización de las Naciones Unidas para la Agricultura y la Alimentación (FAO por sus siglas en inglés), también se suma en la lista entre los organismos internacionales afectados, además de las Aldeas SOS.

En la lista de organismos nacionales se encuentra el sitio del Movimiento Infantil “Luis Alfonso Velásquez Flores”, la Fundación para ayudar a la niñez de Nicaragua (Fundar), la Compañía Santa Teresa de Jesús y el proyecto Ayudemos al Zoológico Nacional. También la Bolsa Agropecuaria de Nicaragua S.A. (Bagsa) y el Centro de Exportaciones e Inversiones (CEI). Este último se acaba de restablecer.

El autor del ataque hasta ahora guarda su identidad, pero está confirmado que un correo electrónico enviado a los directivos de la empresa le pertenece, debido a los detalles y pormenores que señala con lujo de tiempo, acciones y direcciones utilizadas para cada paso. EL NUEVO DIARIO obtuvo copia de dicho mensaje.

“Les advertí”
Explica en este mensaje que desde el pasado seis de febrero estuvo recibiendo correo electrónico basura (spam) en su bandeja de entrada, y le pidió al remitente que dejara de mandarle dichos mensajes, además de alertar a la empresa de que se estaba usando una dirección de la compañía con este fin y debían controlarlo, para que no siguiera sucediendo.

“Yo les mandé una advertencia, de que si ellos no detenían a ese SPMAR (remitente de correo basura) el servidor de Hosting de Cablenet sería Hack, a lo cual no le dieron importancia”, señala en su correo esta persona.

Correo basura le molestó
“Luego de tanto SPAM (correo basura), el 12 de febrero pasado finalmente el servidor fue atacado con éxito y se logró control y acceso total”, agrega, subrayando que logró hacer una copia completa de la información contenida (Backup) en el sistema de alojamiento de Cablenet.

Detalla que este ataque todavía el viernes pasado tenía sus efectos, cuando se reportaban 139 sitios web inhabilitados, otros 23 operando de forma regular desde sus propios servidores y 17 alojados en la nueva plataforma. De estos últimos asegura que sólo cinco están funcionando bien.

Los responsables de los sitios web de Rostipollos, Pinturas Sur, Funeraria Monte Los Olivos, Club Terraza y las galerías Oyanca y Códice, ayer no quisieron brindar declaraciones, aunque se encuentran entre los sitios afectados. Lo mismo sucedió con las empresas Cool Wave, Syscom, Hotel Alambra, Librería Jardín y Nuevo Carnic.

PLC en el asunto
Cabe destacar que entre dichas afectaciones destaca el sitio web oficial de la Alianza Partido Liberal Constitucionalista (PLC) y los gobiernos municipales amigos de la niñez.

Hasta ayer se contabilizaban 23 sitios web que se lograron restablecer por su propia cuenta, buscando la ayuda de nuevos servicios de Web Hosting o alojamiento de páginas web. Otros cinco ya fueron restablecidos por Cablenet, y una lista de 12 espera tener la misma suerte hoy viernes.

La persona que se atribuye el ataque menciona que pese a su operativo, los correos electrónicos basura no han cesado en su bandeja de entrada, y señaló a la empresa Soluciones S&A, como la responsable del envío de estos Spam.

Soluciones S&A
El señor Fernando J. Sbezzi aparece como titular del sitio web oficial de esta empresa (www.soluciones-sa.com), dedicada a brindar soluciones publicitarias en la red. Las oficinas están ubicadas de la Shell Plaza El Sol una cuadra al sur y dos cuadras abajo, en la casa número 121.

EL NUEVO DIARIO visitó este lugar y explicaron que dicha firma ya no existe en esta casa, pues su responsable, José Antonio Argüello, en este momento se está cambiando de oficina. “Creo que está recibiendo una visita del extranjero y anda fuera de Managua, no creo que te pueda atender”, dijo una persona que estaba en la vivienda.

Los directivos de Soluciones S&A ayer publicaron en su sitio web un mensaje respecto de esta denuncia, donde deslindan responsabilidad al respecto.

“Se ha hecho de nuestro conocimiento que personas nocivas y sin escrúpulos han hacheado (intervenido) diversos sitios web utilizando nuestro nombre, en una clara y visible intención de dañar nuestra reputación. Soluciones S&A es una empresa seria que se dedica únicamente a brindar soluciones integrales y no tenemos absolutamente ninguna relación con estas personas”, apuntan en dicho sitio.

Los ejecutivos de Cablenet ayer guardaron silencio respecto de la situación, y se espera que hoy brinden una versión del caso, ya que prometieron que a más tardar este viernes sería superada esta incidencia.

Fuente]]> OzX Noticias TecnologicasTue, 09 Mar 2010 16:13:16 -0500 https://foro.undersecurity.net/read.php?22,6694,6694#msg-6694 Terremoto en Chile, datos e información en Internet (19 replies)https://foro.undersecurity.net/read.php?22,6694,6694#msg-6694

Esta mañana a las 3:34 minutos de la madrugada (7:34 hora española) un terremoto de 8.8 grados en la escala de Richter ha sacudido Chile, que se encuentra ahora mismo en situación de emergencia, a los pocos minutos las primeras noticias empezaban a circular por Internet. Posteriormente se han llegado a repetir hasta 13 réplicas de entre 6,2 y 5,4 grados de magnitud.

Servicio eléctrico y muchas telecomunicaciones están cortados, incluida la fibra óptica principal de Santiago. Vamos a ir actualizando este post con todos los datos que vayan saliendo:

mas Info





Ya tengo 2 Terremotos en mi Cuerpo.
@1995 Espero que Estes Bien Viejo ¡]]> OzX Noticias TecnologicasSun, 25 Apr 2010 01:15:54 -0400 https://foro.undersecurity.net/read.php?22,6693,6693#msg-6693 Un cracker revela datos comprometedores de bancos y empresas estatales de Letonia (no replies)https://foro.undersecurity.net/read.php?22,6693,6693#msg-6693
En un momento en el que el que Letonia está atravesando una fuerte crisis, esto viene como anillo al dedo y el cracker en vez de ser tomado como un criminal, como pasaría normalmente, es tomado como un héroe -al menos por el resto de los ciudadanos-.

Los datos que dio a conocer Neo en relación a los bancos fue que los directivos, aunque habían dicho que se recortarían los salarios después que el gobierno les diera ayuda financiera para que no fundieran, no lo hicieron. Pero además mostró que empresas estatales, mientras pedían ayuda también para poder “salvarse”, le daban “premios” a sus gerentes.


Por ahora no se sabe nada del cracker que está utilizando Twitter para revelar información, pero según los reportes que dio la policía, piensan que está en Reino Unido.

Realmente notable lo que está generando este Robin Hood virtual que, si bien efectivamente está cometiendo un crimen, también está relevando los delitos de funcionarios mucho más altos en la esfera política que están robando y lucrando con la crisis. Lo peor de todo es que esto pasa en muchos (no quiero decir la mayoría porque no tengo pruebas) de países del mundo. Es lamentable.

Fuente Alt1040]]> OzX Noticias TecnologicasFri, 26 Feb 2010 20:14:58 -0500 https://foro.undersecurity.net/read.php?22,6653,6653#msg-6653 Intel es atacado por hackers casi a la vez que golpe a Google (no replies)https://foro.undersecurity.net/read.php?22,6653,6653#msg-6653La firma primero publicó los ataques e indicó la semejanza de fechas con el ataque sobre Google en su declaración anual ante la Comisión de Valores de Estados Unidos.

Mulloy añadió que los hackers intentan obtener acceso no autorizado a los sistemas de Intel en forma "muy regular".

Consultado sobre si la compañía había hablado o trabajado con Google en el asunto, Mulloy respondió: 'Nuestros muchachos de seguridad trabajan en forma estrecha y colaborativa en toda la industria'.

Un portavoz de Google dijo que la firma no comentaría si Intel fue una de las casi 20 firmas que mencionó en su denuncia por los ciberataques, como víctimas no identificadas de ataques similares originados en China.

El ataque fue sólo uno de los varios intentos por entrar a los sistemas informáticos, dijo Intel en la declaración regulatoria sobre potencial de robo o uso indebido de propiedad intelectual de la compañía.

Intel no dijo quién estaba detrás de los ataques, desde dónde se originaron ni tampoco si se había tomado información al respecto.
Fuente]]> OzX Noticias TecnologicasTue, 23 Feb 2010 21:09:02 -0500 https://foro.undersecurity.net/read.php?22,6634,6634#msg-6634 Hackean la Web de un Diario de las Malvinas con mensaje de Apoyo a Argentina (no replies)https://foro.undersecurity.net/read.php?22,6634,6634#msg-6634

La página web del diario "Penguin News" de las Islas Malvinas fue atacada hoy por piratas informáticos que colocaron un mensaje de apoyo a Argentina con una imagen de la bandera de ese país, informó hoy una agencia de noticias argentina.
El mensaje de apoyo a Argentina estuvo visible en el portal en internet del periódico durante buena parte de la madrugada, hasta que fue retirado hoy por los responsables del diario.
Este hecho se produce el mismo día que, de acuerdo con la prensa local, va a comenzar la polémica exploración petrolera de las islas por parte de una plataforma de capital británico según confirmó la Asamblea Legislativa de las islas.
El apoyo del Reino Unido a esta exploración, que rechaza Argentina, ha renovado el conflicto entre ambos países. El problema de fondo es la discusión sobre la soberanía de las islas, que enfrentó a ambos países en una guerra hace 28 años y que, pese a su derrota, sigue reclamando Argentina.


Fuente]]> OzX Noticias TecnologicasSun, 21 Feb 2010 21:48:08 -0500 https://foro.undersecurity.net/read.php?22,6629,6629#msg-6629 Venden el dominio “Poker.org” por 1 millón de dólares (no replies)https://foro.undersecurity.net/read.php?22,6629,6629#msg-6629El comprador del dominio fue la compañía PokerCompany.com y representa, según fuentes de la industria, el precio más alto pagado por un dominio con extensión “.org”.
Hasta la fecha, el precio más alto pagado por un “.org” fue de 198.000 dólares por engineering.org, seguido de sexe.org por 151.400 dólares.
El dominio “.org”, en principio reservado a organizaciones de carácter social y no vinculados con el mundo empresarial, cuenta con 7 millones de registros activos.

Fuente


1 Verde por una DNS¡]]> OzX Noticias TecnologicasSat, 20 Feb 2010 20:09:04 -0500 https://foro.undersecurity.net/read.php?22,6610,6610#msg-6610 Experto sabotea chip más seguro de la industria informática (2 replies)https://foro.undersecurity.net/read.php?22,6610,6610#msg-6610

Millones de computadoras llevan dentro un microprocesador especial que custodia los secretos más importantes, desde informes de inteligencia del gobierno a planes de negocios confidenciales. Ahora, un experto en seguridad informática que trabajó para el Ejército estadounidense dice que encontró una manera de vulnerar el “chip”.

Su método puede extraer documentos supuestamente protegidos de computadoras con medidas extremas de seguridad y muestra una de las maneras en que los espías y saboteadores electrónicos con fuerte financiamiento pueden obtener secretos militares y comerciales.

La revelación se produce en momentos en que aumenta la preocupación por el espionaje electrónico apoyado por algunas naciones, que quedó en evidencia con los recientes ataques contra Google.

El nuevo modo de ataque que descubrió Christopher Tarnovsky es complicado, en parte porque requiere posesión de la computadora para lograrse, pero mucha gente pierde sus ordenadores portátiles y teléfonos inteligentes y los datos que buscan los criminales de alto vuelo probablemente valgan organizar una compleja operación de espionaje.

Jeff Moss, fundador de la conferencia de seguridad Black Hat y miembro del consejo asesor del Departamento de Seguridad Nacional estadounidense, dijo que el descubrimiento de Tarnovsky es “asombroso”.

“Es como hacer algo imposible”, dijo Moss. “Es el candado a la caja de Pandora. Ahora que alguien lo abrió, es como si uno dijera: ¿Oh, adónde llevará esto?”

Tarnovsky encontró la manera de vulnerar los chips designados como TPM, sigla en inglés de Módulo de Plataforma Confiable, al espiar su actividad como si fuera una conversación telefónica. Estos chips son considerados los más seguros de la industria y se estiman que son usados por hasta 100 millones de computadoras personales y servidores de red, según la firma IDC.

Los microprocesadores brindan un nivel adicional de seguridad al encriptar los datos para que los extraños no puedan ver la información de la computadora. Requieren una contraseña extra, una huella digital o algún otro método de identificación cuando se enciende la computadora.

“Has confiado en este chip para que retenga tus secretos, pero tus secretos no están tan seguros”, dijo Tarnovsky, de 38 años, de la consultora de seguridad Flylogic, que demostró su método de sabotaje la semana pasada en la conferencia Black Hat en Arlington, Virginia.

Tarnovsky saboteó un chip de Infineon Technologies, la principal fabricante de TPM. Su método —que tardó seis meses en desarrollar— podría utilizarse para recibir señales satelitales de televisión o fabricar accesorios para la consola Xbox de manera ilegal. También serviría para mandar mensajes de texto y correos electrónicos desde un teléfono perdido o robado.

Infineon dijo que sabía que este tipo de ataque era posible, pero que requiere un nivel tan elevado de habilidad que el riesgo es manejable.

El Grupo de Computación Confiable, que fija los estándares para chips TPM, dijo que el ataque es “excesivamente difícil de replicar en un ambiente de la vida real” y que nunca había dicho que los circuitos fueran invulnerables a su manipulación física “con suficiente tiempo, equipo especializado, conocimientos y dinero”.

Los chips TPM, agregó, siguen siendo la manera más eficiente en términos económicos de proteger a una computadora.

Fuente]]> OzX Noticias TecnologicasTue, 23 Feb 2010 11:58:45 -0500 https://foro.undersecurity.net/read.php?22,6609,6609#msg-6609 Hackean Web de TV Oficial China en protesta por su excesiva publicidad (no replies)https://foro.undersecurity.net/read.php?22,6609,6609#msg-6609


PEKIN, febrero 17.- La web de la televisión estatal china CCTV (cctv.com) fue "hackeada" durante unas horas con una imagen de una mujer desnuda, al parecer un acto de protesta de internautas por la excesiva publicidad mostrada en la Gala del Año Nuevo del pasado día 14 (el programa más visto del año en China).

Según informó hoy el diario independiente "South China Morning Post" de Hong Kong, la web de CCTV ofreció durante unas dos horas la imagen de una mujer occidental sin ropa el pasado lunes, un día después de una gala que, como ya es costumbre en los últimos años, fue muy criticada por los telespectadores chinos.

Al parecer, este año la principal crítica de los espectadores fue que la gala, que despedía el año del Buey y daba la bienvenida al del Tigre, utilizó demasiada "publicidad por emplazamiento" (aquella en la que se muestran productos de diferentes marcas como parte del decorado).

La Gala de Año Nuevo comenzó a emitirse en China hace 27 años y se ha convertido en tradición que las familias chinas, reunidas en estas fiestas, pasen la noche viendo en ella a las principales estrellas chinas actuando y felicitando el inicio del año.

Se calcula que cientos de millones de chinos ven cada año el programa, pero desde hace unos años, muchos telespectadores se quejan de que éste se ha convertido en una fórmula repetitiva, y una encuesta realizada este año por el portal ifeng.com reveló que sólo un 30 por ciento de los sondeados querían ver la gala.

Los encuestados se quejaron de la calidad descendente del programa e incluso de la propaganda estatal que desprende.

Fuente Terra.cl]]> OzX Noticias TecnologicasFri, 19 Feb 2010 17:37:23 -0500 https://foro.undersecurity.net/read.php?22,6608,6608#msg-6608 Dos escuelas chinas estarían relacionadas con ciberataque a Google (no replies)https://foro.undersecurity.net/read.php?22,6608,6608#msg-6608

Hace poco Google hizo público un masivo ciberataque en contra de un grupo de empresas estadounidenses y acusó a China de estar detrás de todo el asunto.

El hackeo logró robar información protegida de las compañías, y hasta ahora el rastreo sólo había llegado hasta servidores en Taiwan. Pero nuevos descubrimientos realizados por los investigadores a cargo del caso han dado como resultado que habría 2 instituciones educacionales chinas involucradas, incluyendo una que tiene relaciones cercanas con los militares en ese país, según consigna el diario The New York Times.

Las escuelas involucradas son la Universidad Jiaotong de Shanghai y la escuela vocacional Lanxiang. Jiaotong tiene una de las mejores facultades de ciencias de la computación del país asiático. Incluso hace poco, sus estudiantes le ganaron a Stanford y otras universidades de excelencia en la competencia “Battle for the Brains” de IBM.

Lanxiang es una escuela de orientación vocacional que cuenta con apoyo de los militares y entrena a algunos ingenieros en computación para las fuerzas armadas.

El hallazgo de estas dos escuelas levanta más preguntas de las que en realidad responde respecto a estos ataques. Por un lado, las escuelas podrían estar siendo usadas como camuflaje para operaciones del gobierno, podrían estar siendo usadas por otro grupo enteramente diferente, o por grupos dentro de las mismas escuelas.

Expertos han advertido que los chinos han adoptado sistemas de espionaje altamente distribuídos, que podrían hacer imposible detectar finalmente de dónde provino de verdad el ataque.

En el artículo del New York Times, se consultó a un profesor de Jiaotong respecto de la situación. Liu Yuxiang afirmó que “no estoy sorprendido. En realidad, ver estudiantes que hackean sitios extranjeros es bastante normal”. Según Yuxiang, se trata de geeks que están experimentando con sus habilidades, o bien que algún otro grupo haya capturado la IP de la universidad, “lo que ocurre frecuentemente”.

En Lanxiang negaron tener algo que ver y descartaron que los estudiantes fueran capaces de hackear a una compañía como Google.

Fuente Fayerwayer]]> OzX Noticias TecnologicasFri, 19 Feb 2010 17:35:17 -0500 https://foro.undersecurity.net/read.php?22,6607,6607#msg-6607 Rootkit “Alureon” causó los pantallazos azules en la reciente actualización de Windows XP (no replies)https://foro.undersecurity.net/read.php?22,6607,6607#msg-6607

Aparte de la actualización para detectar copias piratas de Windows 7, el martes de la semana pasada Microsoft publicó un parche (KB977165) para Windows que parece ser la causa de muchos dolores de cabeza para los usuarios de Windows XP.

Muchos usuarios se quejaron en distintos foros de ayuda de Microsoft ya que después de la actualización recibieron como premio una flamante pantalla azul de la muerte (BSOD). La responsable de esto es la actualización MS10-015, que contenía actualizaciones de seguridad para corregir 26 vulnerabilidades, incluyendo un bug que había estado por 17 años en el kernel en todas las versiones de 32 bits de Windows. La vulnerabilidad se hizo pública hace tres semanas cuando un ingeniero de Google anunció el fallo y publicó una prueba del código de ataque. El error que sería parchado con esta actualización, está relacionado con la Máquina Virtual DOS (VDM) que se utiliza para apoyar las aplicaciones de 16 bits.

Tras investigar, Microsoft afirmó que el parche por si mismo no es el responsable de las BSOD, sino que éstas son el resultado de una infección existente por el rootkit Alureon, un paquete de malware sofisticado que incluye una serie de componentes, incluyendo un rootkit, la funcionalidad de búsqueda para realizar hijacking (secuestro remoto de equipo) y la capacidad de modificar la configuración de DNS.

Uno de los cambios que hace cuando está instalado el malware es la modificación de un controlador específico en los equipos que utilizan unidades de disco duro ATA, es decir el archivo “atapi.sys”. El parche liberado por Microsoft modifica la manera en que se llega a ese archivo, por lo que cuando Alureon intenta hacer modificaciones o encontrar el archivo, hace un requerimiento inválido y el sistema se cae, mostrando una BSOD.

Los usuarios afectados pueden arreglar este problema mediante la sustitución de dicho driver , a través de la consola del sistema.

Fuente Fayerwayer]]> OzX Noticias TecnologicasFri, 19 Feb 2010 17:34:44 -0500 https://foro.undersecurity.net/read.php?22,6599,6599#msg-6599 Botnet ‘Kneber’ infecta a 74.000 sistemas computacionales (no replies)https://foro.undersecurity.net/read.php?22,6599,6599#msg-6599
Se llama Kneber y ha infectado a unos 74.000 sistemas computacionales en el mundo, afectando a unas 2.500 empresas y organismos gubernamentales. El bot roba credenciales para sistemas de e-mail, redes sociales y sitios bancarios, según Netwitness, y habría recolectado 68.000 contraseñas en 4 semanas.

Kneber en realidad no es un virus nuevo, sino que se trata de un pseudónimo del troyano Zeus. Es un tipo de botnet que busca y roba información de contraseñas. Más de la mitad de los sistemas infectados con Kneber también tienen al troyano Waledac, conocido por crear botnets de spam.

De acuerdo a Symantec, Kneber “realmente es el mismo Trojan.zbot, que también se conoce con el nombre de Zeus y que ha sido observado, analizado y del cual se ha protegido desde que fue descubierto a principios de enero del 2010. Dado que los kits de herramientas Zeus/zbot están ampliamente disponibles en la economía clandestina, no es raro que los atacantes desarrollen nuevas cepas, tales como Kneber, del bonet general Zeus”.

Hasta ahora, se han detectado sistemas infectados en 196 países, siendo los más afectados Egipto, México, Arabia Saudita, Turquía y Estados Unidos.


¿Quienes están en riesgo?

Kneber sólo ataca equipos que usen Windows (para variar), y la mayoría de los infectados detectados hasta ahora tiene Windows XP Professional SP2. Netwitness no encontró ningún infectado que tenga Windows 7.

Para protegerse, Symantec asegura que sólo basta tener un antivirus actualizado. “Si bien es cierto que esta cadena Kneber del botnet general Zeus es bastante grande, no implica nuevas amenazas. Por lo tanto, los usuarios de computadoras con software actualizado de seguridad ya deben estar protegidos contra esta amenaza”.

Por supuesto, como con cualquier malware, lo mejor es navegar por internet inteligentemente y no descargar de tu e-mail archivos adjuntos que sean sospechosos, ni hacer click en links raros.


Fuente Fayerwayer]]> OzX Noticias TecnologicasFri, 19 Feb 2010 12:15:05 -0500