Revolución Digital

A raiz de la denuncia a Julio Alonso, he llegado a la conclusion q llamar ladrones a esta gente si podria considerarlo injuria un juez. Ante esta afirmacion nadie podria hacer nada, lo q tambien podria ser tratado con doble significado seria "SGAE==MAFIA" ya q segun la RAE Mafia es:

Intersante texto con ciertos comandos q en el guetto te puede salvar la vida ;)

Se trata de un programa q detecta el protocolo usado por ciertos programas y busca vulnerabilidades en el mismo, realmente curioso.

Se trata de Kcpentrix e incluye una gran cantidad de herramientas muy interesantes, podeis ver mas detalles aqui:

Interesante programa de esteganografia disponible para windows, freebsd/openbsd, y linux varios.

Como algunos sabran, otros no, la semana pasada estube trabajando de noche con lo q no tuve tiempo para actualizar el blog, asi q aqui van todos los links q quise postear y no pude. Los post mas relevantes de la semana pasada ;)

La industria del malware ha lanzado una ofensiva a gran escala contra
páginas web europeas. No consiste en una simple acumulación de webs
atacadas, sino que en ellas, manteniendo su aspecto original, han
conseguido encajar código de forma que los usuarios vulnerables que las
visiten serán infectados. El malware, una vez instalado en sus sistemas
les robará (cómo no) sus credenciales bancarias.

Websense ha alertado de que se está usando MPACK web exploit toolkit
como infraestructura para esta ofensiva. Una herramienta PHP alojada en
un servidor que genera exploits e infecta a quien lo visite eligiendo el
fallo adecuado según el software que use la víctima. ¿Cómo conseguir que
las víctimas visiten este servidor y queden infectadas? Lo que se ha
observado es que más de 11.000 páginas legítimas (principalmente
europeas) han sido atacadas y han alojado en ellas enlaces IFRAME que
apuntan al servidor MPACK e infectan así a la víctima. Si ésta es
vulnerable (normalmente a vulnerabilidades relativamente antiguas que
permiten ejecución de código), se descargará y ejecutará de forma
transparente una variante de un troyano bancario de la familia Sinowal
(pieza de malware conocida por su sofisticación).

Las páginas afectadas (que se convierten en "cómplices" sin saberlo ni
quererlo) son legítimas y con todo tipo de contenidos, desde webs de
deportes, hoteles, juegos, medios de comunicación, política, sexo...
Habitualmente, los atacantes que consiguen acceso a una web "popular",
roban datos y causan un "deface" (cambio de su página índice para que
todo el mundo sepa que ha sido atacada). Por el contrario en este caso,
han incrustado IFRAMEs "invisibles" en esas 11.000 páginas. Una de las
que más visitas está recibiendo (y por tanto a más víctimas está
infectando) resulta ser la página oficial de una popular y atractiva
presentadora española. Hispasec se está poniendo en contacto con las
principales webs españolas comprometidas para eliminar el código
malicioso y prevenir nuevos infectados.

MPACK dispone de un completo "backend" con datos y estadísticas sobre
sus "progresos". Hemos tenido acceso a esta zona, donde se recogen
estadísticas y datos concretos del "éxito de la operación". El país con
más infectados es Italia (porque a su vez, son mayoría los dominios .it
que están siendo usados para "infectar"), seguido de España y Estados
Unidos.

Las vulnerabilidades que están siendo aprovechadas afectan a Windows,
pero no sólo a los usuarios de Internet Explorer, como es habitual.
También se valen de fallos en los plugins Windows Media y QuickTime de
Firefox y Opera. A pesar del uso minoritario de este último, no han
querido dejar escapar ni una sola oportunidad de infección.

Otro dato interesante es el porcentaje de eficacia de los exploits
utilizados en este ataque. En el caso de España, el 6,04% de los
usuarios que visitan alguna de las 11.179 webs comprometidas resulta
infectado (porque no mantiene su sistema actualizado). A excepción de
Italia con un 13,7%, el resto de países europeos se sitúan por debajo de
España.

Aunque este ataque a gran escala pueda ser mitigado en los próximos
días, no olvidemos que se trata de un caso más entre un número
indefinido de ataques similares todavía no detectados que se están
llevando a cabo con este mismo kit. Una vez más, advertimos de que
realizar una navegación "responsable" no es suficiente, no previene de
los incidentes de seguridad, puesto que los atacantes están
introduciendo sus códigos maliciosos en todo tipo de páginas webs.
Tampoco el uso de uno u otro navegador (como muchos piensan) solventa
por completo el problema. Ninguna acción "aislada" lo hace. Sólo la
defensa en profundidad (tanto de servidores como de clientes) puede
mantenernos razonablemente a salvo.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3160/comentar

Más información:

Large scale European Web Attack
http://www.websensesecuritylabs.com/alerts/alert.php?AlertID=782

Ataque vía web a gran escala
http://blog.hispasec.com/laboratorio/223

Via: foro de fullsecure.org

No se cuanto durara, pero es una web con pelis y series en descarga/visionado directa/o

Tienes una web y quieres buscar paginas similares o de la misma tematica? Aqui tienes esta muy interesante web, q utiliza como motor de busqueda los enlaces de del.icio.us

Despues de un par de busquedas, los resultados no han podido ser mas satisfactorios. Muy recomendable.

O al menos eso es lo q nos aseguran los creadores de este programa de voip similar a skype o voipbuster. Espero q no sean igual de rastreros q estos ultimos, ya q voipbuster te hacia q tu credito caducase ... con lo cual el ahorro llegaba a ser nulo, y mas bien salia caro.

Espero comentarios sobre este nuevo sistema, ya no hace falta ser un phreaker para poder llamar gratis :p

Viviendo en matrix, o casi, un corto de solo 3 minutos q nos dice muchas realidades sobre la libertad y la privacidad de las nuevas tecnologias.

Otro intersante articulo sobre los bugs explotables buscadores:

Por lo visto el creador de este programa de simulacion de conduccion, aparte de ser un crack programando y usando programas de 3D tiene un monton de tiempo libre. Ha creado un "juego" de simulacion, tan real q hasta acojona rayar el coche , como dice el autor del articulo.

Cuidadin usuarios de firefox, evitad bajar paginas web a vuestro disco duro si lo pensais abrir con firefox.

Despues de unos dias sin actualizar, mas q nada porq no he encontrado nada digno de interes, descubro un nuevo zero day bug de una utilidad llamada PHPMailer, al parecer lo usa tanto WordPress como Jomla, asi q cuidadin a los Wordpreseros.

Pues parece q han encontrado un error en la utilidades de la webcam y ya hay un exploit rulando por la red.

Mirad este articulo de F-Secure, es muy interesante ver como trabajan algunos...

Se trata de mininova, y hay un monton de .torrent para bajar con nuestro programa preferido. Ademas como muchos sitios nos indica a cantidad de Seeders y de Leechers q tiene ese Torrent. Para el q aun no lo sepa, los seeders son los q tienen ya el fichero descargado y estan compartiendo. Los leechers son los q comparten mientras bajan pero aun no tienen el fichero entero.

O al menos vulnerable a ataques XSS, en este blog lo explican.

Synergy es una herramineta multiplataforma (Windows, Unix i Mac OS X) que permite compartir un unico raton y teclado entre diversos ordinadores, sin que haga falta ningun hardware adicional. Una vez instalado, sencillamente moviendo el raton fuera de la pantalla de un ordenador se activa el que hay al lado.

Adicionalmente sincroniza el contenido del portapapeles (clipboard) de forma que permite cortar y pegar entre diversos sistemas. Finalmente, tiene la capacidad de sincronizar la ejecucion de los salva pantallas para que solo haga falta desbloquearlos para activarlos todos.

Traducido literalmente del catalan desde: http://caballe.cat/2007/06/04.html#a8897

Aunq es solo una prueba de concepto, es suficientemente curioso para ser tenido en cuenta. Echadle un vistazo ;)

Traductor de aplicaciones, A KLINGON ???¿?¿?¿?¿?

Hoy he encontrado este interesante sitio de hospedaje web, por solo 5 dolares al mes te dan un monton de espacio 55 gigas (aunq ahora estan en oferta y ofrecen 110 gigas O_O! de espacio para nuestra mega web. Esta claro q con valores asi de bestias ya no es caro montarte tu propio videopodcast o podcasts a secas. Lo interesante para nosotros es sobretodo la transferencia 5 Teras o lo q es lo mismo para los q os perdeis con medidas, 5000 gigas de transferencia. Realmente es una pasada.

Si estais buscando hosting barato y de calidad, miraros este sitio: