Posted by Dabo
on noviembre 29, 2009
Cibercultura
Ha sido detenido por la Guardia Civil (leer debajo la nota de prensa) el menor de edad que entre otros sites, ha sido el causante de un ataque de denegación de servicio a la web de hacking y seguridad informática elhacker.net.
Modus Operandi;
El menor colgaba un vídeo en youtube con frases atractivas para captar la atención del internauta, de esta forma conseguía que el usuario se descargarse el contenido y automáticamente resultaba infectado.
Este virus tenía la peculiaridad de poder propagarse por conducto de programas tan extendidos como Messenger, Fotolog, etc.
Una vez infectados con el virus, el menor pasaba a dominar los PCs a su antojo con la intención de realizar visitas a la misma vez, a las páginas que quería atacar, colapsando los servidores de las mismas.
Un ejemplo de ello, fue la página www.elhacker.net, que sufrió en pocos minutos más de doce millones de visitas simultáneas, cuando el promedio ordinario oscilaba en unas cien mil.
Mediante esta operación había conseguido controlar más de 75.000 ordenadores
Fuente, Guardia Civil | Más info en elhacker.net (foro)..
Se trata de una comunidad muy cercana a nosotros y vaya desde aquí toda nuestra solidaridad. Nos alegramos de que hayan cesado los ataques y al causante habría que decirle que reflexionara a ver si realmente ha merecido la pena.
Hablando de hacking o seguridad informática, dos conceptos que van en paralelo, el talento o una aptitud determinada en cualquiera de sus múltiples ramas, deben ser aprovechados para otros fines en los que la ética y como se aplican esos conocimientos, serán quienes nos alejen de ser un cracker o lo que es lo mismo, un delincuente informático.
Un abrazo para El Brujo y toda su comunidad.
Tags: Ataque, Cibercultura, Comunidad, Dos, Hacking, Noticias, Seguridad, Seguridad Informática, Servidores, Solidaridad, Virus
Posted by Dabo
on noviembre 28, 2009
Seguridad Informática
Quizás los que llevéis más tiempo interesados en cuestiones relacionadas con la seguridad, conozcáis a Alfon de “Seguridad y Redes”.
Para quienes no le conozcáis, os diré que allá por el año 2.003 escribió algún artículo tan interesante como este que se ha puesto al día y que os recomiendo encarecidamente leer para detectar el rastro de un sniffer en vuestra red.
En palabras de Alfon,
Hace ya algunos años, concretamente en 2003-2004, escribí sobre la Detección de Sniffers en redes conmutadas y no conmutadas en varios sitios de la Red. Lo podeis ver también aquí y en mi primer blog (http://webs.ono.com/alfonn/). Creo que es el momento de revisar y ampliar este artículo.
En esta actualización trataremos también la detección desde varios escenarios usando Wireshark (al final del artículo) y algún que otro software / técnica más de detección como Nast y DecaffeinatID, ArpOn, VLANs, algún firewall como Outpost, … Actualizaré también algunos enlaces de descarga que estaban ya obsoletos, notas sobre funcionamiento de algunas herramientas antiguas, etc.
Creo que es una lectura más que recomendable para este fin de semana, algún compañero de Daboweb me ha expresado su preocupación por estar usando una red en la que quizás había algún sniffer “a la escucha”, pues bien, seguid los pasos y podréis salir de dudas.
Acceso a; Detectando Sniffers en redes conmutadas y no conmutadas (Por Alfon).
Tags: Firewall, redes, Seguridad, Seguridad Informática, Sniffer, Software, Wireshark
Posted by Dabo
on noviembre 26, 2009
Programas
Hola amigos, sólo quería recordaros que desde hace más de 3 años en nuestro subforo dedicado a la seguridad informática, podéis informaros casi a diario en un hilo específico de las actualizaciones de varios programas creados para detectar el spyware, troyanos y todo tipo de malware que acecha a vuestros equipos.
Como ya sabréis, no todos estos programas suelen funcionar como un antivirus que se actualiza automáticamente y o bien hay que indicarle que actualice su base de datos o hay que descargar manualmente la actualización para luego instalarla.
Los programas sobre los que solemos informar de nuevas actualizaciones son los siguientes;
Ad Aware,
Spybot,
A-squared,
Spywareblaster,
CWShredder,
Ewido,
SUPERAntiSpyware
Una sección iniciada por Destroyer y que actualmente la lleva Liamngls, responsable también de Manuales-e.com.
Tags: Actualizaciones, Ad-aware, Antiespias, Antimalware, Antispyware, Antitroyanos, Antivirus, Daboweb, Manual, Programas, Seguridad, Seguridad Informática, Spyware, Troyanos
Posted by Dabo
on noviembre 24, 2009
Manuales y Tutoriales
Estos días se está hablando mucho de la debilidad frente a ataques remotos de un iPhone que tenga hecho el “Jailbreak” (enlace a Blackra1n para hacerlo desde Windows o Mac OS X) para saltarse las restricciones de uso e instalación de programas de terceros impuestas por Apple o usar el teléfono con otro operador.
Esa vulnerabilidad no es otra que dejar el dispositivo con el password por defecto que es “alpine” una vez que se ha hecho el “Jailbreak”. De ese modo, en una búsqueda de red, es posible identificar el iPhone y probar a acceder como root (super usuario, con privilegios totales) al teléfono y hacerse con el control total, pudiendo desde borrar todos los datos hasta instalar todo tipo de malware.
Si no tenéis conocimientos de como se usa una consola de comandos GNU/Linux, o el terminal que viene en Mac OS X, con esta guía no tendréis problema, en nuestro foro de noticias hay abierto un hilo sobre este tutorial y ahí podéis dejar vuestras dudas.
Para hacerlo desde Windows podéis usar PuTTY y el resultado será el mismo en todos los casos.
Es preciso apuntar que es necesaria una conexión wifi para el iPhone y que vuestro equipo esté conectados en el mismo rango de red que el iPhone.
1º, Identificando la IP interna del iPhone;
Continue reading…
Tags: Apple, blacra1n, Contraseña, Guia, iPhone, Jailbreak, Manual, Manuales y tutoriales, Password, Programas, Vulnerabilidad
Posted by Redacción
on noviembre 22, 2009
Webmaster
Desde phpt.net se ha anunciado la disponibilidad de la versión 5.3.1 que viene a solventar diversas vulnerabilidades y problemas encontrados en versiones anteriores.
Algunas de ellas están catalogadas como “severas”, por lo que conviene actualizar a la mayor brevedad posible tal y como informan en el anuncio de la release.
Los fallos más notables solucionados son los siguientes:
- Added “max_file_uploads” INI directive, which can be set to limit the number of file uploads per-request to 20 by default, to prevent possible DOS via temporary file exhaustion.
- Added missing sanity checks around exif processing.
- Fixed a safe_mode bypass in tempnam().
- Fixed a open_basedir bypass in posix_mkfifo().
- Fixed bug #50063 (safe_mode_include_dir fails).
- Fixed bug #44683 (popen crashes when an invalid mode is passed).
Lista completa de cambios. | Sección de descargas.
Tags: Bug, Php, Seguridad, Vulnerabilidad, Vulnerabilidades, Web, Webmaster
Posted by Liamngls
on noviembre 18, 2009
Webmaster
El equipo de desarrollo del sistema de foros phpBB acaba de anunciar la nueva versión “Fast and Furrious” etiquetada como la 3.0.6.
Anuncian la corrección de numerosos fallos desde la anterior 3.0.5.
Recordamos la conveniencia, siempre, de realizar copias de seguridad de los datos antes de proceder a actualizar.
Información sobre phpBB 3.0.6 | Zona de Descargas |
Tags: CMS, Descargas, Foros, PhpBB, Web, Webmaster
Posted by Dabo
on noviembre 17, 2009
Cibercultura
Ya está disponible para su descarga el número 23 de [IN]SECURE Magazine, revista electrónica de seguridad que se distribuye gratuitamente en Internet.
El formato en que la podemos descargar es en PDF, siendo el Inglés el idioma elegido para su realización. En el número de este mes podemos encontrar los siguientes contenidos;
Indice de contenidos nº 23;
# Microsoft’s security patches year in review: A malware researcher’s perspective
# A closer look at Red Condor Hosted Service
# Report: RSA Conference Europe 2009, London
# The U.S. Department of Homeland Security has a vision for stronger information security
# Q&A: Didier Stevens on malicious PDFs
# Protecting browsers, endpoints and enterprises against new Web-based attacks
# Mobile spam: An old challenge in a new guise
# Report: BruCON security conference, Brussels
# Study uncovers alarming password usage behavior
# Elevating email to an enterprise-class database application solution
Más información y descarga de [IN]SECURE Magazine.
Tags: (IN)secure Magazine, Cibercultura, Revista, Seguridad Informática, [IN]SECURE
Posted by Dabo
on noviembre 16, 2009
Cibercultura
Como cada mes, ya tenéis disponible en este caso el número 39, de la revista Foto DNG (Año IV). listo para descargar, también ver en formato Flash online o para imprimir a través de lulu.com.
Desde Daboweb os recomendamos la descarga y visualización de Foto DNG, revista electrónica gratuita sobre fotografía, dirigida a todos los aficionados y profesionales de este ámbito. Una publicación que está orientada a usuarios que vengan del analógico como del digital. El formato es como siempre en pdf, y están licenciada bajo Creative Commons.
El índice de contenidos de este número 39 es el siguiente:
* Redacción [Página 2]
* Indice [Página 3]
* Novedades [Página 4]
* Entrevista a Adolfo Márpez [Página 22]
* Mali [Página 44]
* Mis queridos Pirineos [Página 60]
* Mr. Marvelous [Página 71]
* El “Ego”, los Euros y la buena praxis [Página 82]
* Producciones de bajo costo [Página 94]
* Noticias Eventos [Página 100]
* Grupo Foto DNG en Flickr [Página 118]
* Cuarto Concurso Fotográfico Foto DNG [Página 128]
Acceso a la web de Foto DNG.
Tags: Cibercultura, fotoDNG, Fotografía, Revista
