martes, 27 de octubre de 2009

The Facebook Team Password Reset Confirmation

Bajo el Titulo Confirmacion de Reset de Password y con el remitente falseado de service@facebook.com los "buenos muchachos" de siempre se valen de esta treta para engañar incautos (yo no cai ...esta vez) y de esta manera propagar el Troyano Win32/TrojanDownloader.Bredolab el cual es un troyano cuya única misión es descargar malware adicional en el equipo infectado este troyano fue la amenaza más detectada en Eslovaquia y la República Checa por Eset
Este malware es utilizado por el atacante para descargar e instalar componentes maliciosos en un sistema infectado.Se vale de varias capas de compresión y técnicas de inyección para evadir la detección y ralentizar el análisis. Y el archivo adjunto lleva este nombre "Facebook_Password_69fd8.zip" .. a continuacion pego codigo fuente del mensaje (editado para que no figuren mis datos)

Return-Path:
Received: from IOUTOIRL ([64.17.249.xxx])
by srv1.******.com.ar (8.13.4/8.13.4/Debian-3sarge3) with ESMTP id nR012904
for <*****@****.com.ar>; Mon, 26 Oct 2009 18:29:30 -0300
Received: from 64.17.249.xxx by mx01.udag.de; Mon, 26 Oct 2009 14:29:40 -0800
From: "The Facebook Team"
To: <*****@****.com.ar>
Subject: Facebook Password Reset Confirmation.
Date: Mon, 26 Oct 2009 14:29:40 -0800
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_000E_01CA5683.6D0C7D40"
X-Mailer: Microsoft Office Outlook, Build 11.0.5510
Thread-Index: Aca6Q9TMOEMG98Z8ULTTWQJAY80BZM==
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
Message-ID: <000d01ca5683$6d0c7d40$6400a8c0@stopoverg>
X-Scanned-By: Sistema antivirus de xxxxxxx on 200.32.85.***
Old-X-EsetId: C5091729B6F67B69DA0F177FB5AD3D
X-EsetId: C5091729B6F67B69DA0F177FB5AD3D
X-EsetScannerBuild: 5893

This is a multi-part message in MIME format.

------=_NextPart_000_000E_01CA5683.6D0C7D40
Content-Type: text/plain;
charset="Windows-1252"
Content-Transfer-Encoding: 7bit

Hey xxxxxx ,

Because of the measures taken to provide safety to our clients, your password has been changed.
You can find your new password in attached document.

Thanks,
The Facebook Team



__________ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 4538 (20091024) __________

ESET NOD32 Antivirus ha comprobado este mensaje.

http://www.eset.com


------=_NextPart_000_000E_01CA5683.6D0C7D40
Content-Type: application/zip;
name="Facebook_Password_69fd8.zip"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename="Facebook_Password_69fd8.zip"




y a continuacion el barrido que no lo pego..
------=_NextPart_000_000E_01CA5683.6D0C7D40--

lunes, 19 de octubre de 2009

NO tiene que haber anonimato en Internet - Dijo Eugene

Segun el Ceo De kaspersky Labs - Eugene Kaspersky

El mayor problema de seguridad relacionado al mundo IT es "el diseño de internet, Eugene en una entrevista concedida a zdnet asia, sostiene que el anonimato en internet es el problema, y dice "todo el mundo debe tener una identificacion o pasaporte en internet" , implementar regulaciones en internet, y que las naciones accedan a implementar ese standard y si no acceden , que sean desconectadas....

Comentarios: Bueno, creo que no deberian hacerles esas entrevistas a Eugene despues de un par de litros de Vodka, lo llevan a delirar y hablar estupideces... pero supongamos que accedemos a lo que el propone... quien nos certifica la autenticidad de que el usuario que esta del otro lado de la linea es el de la identificacion... , otra pregunta retorica... si un pais no cumple...quien lo "desengancha de internet" ? ... uff lo dicho , Eugene aflojale al vodka.- es un comentario ANONIMO :) -

viernes, 16 de octubre de 2009

Hacking Night en VIVO!!! en Kuala Lumpur


Vea a 4 Hackers en vivo usando las ultimas herramientas y metodos.-

Exclusivamnete para participantes del "Hacker Halted Asia Pacific 2009"


Se reciben donaciones asi puedo ir ;)

www.hackerhaltedapac.org

sábado, 10 de octubre de 2009

Catedratica aboga por mujeres "hacker"

Una experta aboga por la mujer 'hacker' para "romper barreras"
La catedrática de Economía Aplicada de la Universidad Complutense de Madrid, Celia Castaño, ha abogado hoy por las mujeres 'hacker' para que puedan participar en "un mundo de creatividad y que rompe barreras", durante su ponencia en la tercera Jornada de Mujeres Líderes Iberoamericanas, organizada por la Fundación Carolina en colaboración con el Ministerio de Igualdad.
Castaño aseguró que "si la tecnología se sigue haciendo sin nosotras, se terminará haciendo contra nosotras". Asimismo, lamentó que las mujeres hayan sido tradicionalmente excluidas de la investigación científica y que, en la actualidad, esta exclusión siga estando presente: "la masculinización del sector y los estereotipos, los horarios y las jerarquías actúan como barreras invisibles para las mujeres".


Fuente: E.P.

comentarios: Joana Rutowska, Amazing Grace, St. Jude, Barbara Thoens, y la lista sigue, que hayan mas hackers hombres que mujeres puede significar que las mujeres son menos afectas a promocionarse y por lo tanto son mejores hackers.. es un punto de vista...Pero la Celia Castaño que se dedique a lo suyo y no se meta en terrenos que no le son conocidos...es otra opinion solamente.-

Hackmeeting

Con motivo de la reunión anual Hackmeeting, varios hackers y activistas se reunirán durante todo el fin de semana, de 10 de la mañana a 12 de la noche, en el Patio Maravillas de Madrid ante la "necesidad de coordinarse en la capital y en todo el Estado español frente la amenaza que supone para la ciudadanía la presidencia española de la Unión Europea que arranca en enero", según informó el Centro de Medios Patio Maravillas.

Los hackers celebrarán una manifestación el sábado 10 a las 20 horas
Así, los hackers aseguraron que desde el Gobierno "amenazan" con llevar a cabo modificaciones de la Ley de Propiedad Intelectual y de la Ley de Internet y Servicios de la Información durante el mandato. Por eso, este año, "algunos de los nodos están orientados a resolver o avanzar en estos asuntos en concreto", explicaron.

Los nodos, más de 40, incluyen charlas, talleres y conferencias con temáticas tan diversas como la programación, fallos de seguridad, las implicaciones sociales de las nuevas tecnologías y la coordinación de las luchas contra las leyes de privatización de Internet. Además, a estos nodos, cuya participación es abierta y gratuita, se les suman proyecciones, reciclaje informático y convocatorias de programación libre.

Por último, y al igual que otros años, el Hackmeeting, bajo el nombre 'Más Mad Hack', celebrará una manifestación, el sábado 10 a las 20 horas, desde el Patio Maravillas hacia la SGAE.

Simultáneamente a esta décima edición del Hackmeeting, se realizarán reuniones similares en Santiago de Chile y México.


Fuente E.P.

Comentario: Hay que organizarse sino estamos fregados (como dicen en españa y mexico) cagados (como decimos en argentina)

sábado, 3 de octubre de 2009

Troyanos Bancarios, Adware y Spyware

Los Troyanos Bancarios, Adware y Spyware son los preferidos de los creadores de amenazas informaticas enuncia el informe de PandaLabs Trimestral, según Luis Corrons, Director Técnico de PandaLabs, “en estos momentos estamos recibiendo casi 50.000 nuevos ejemplares diarios, cuando hace unos meses estábamos en 37.000. No tenemos expectativas de que esta situación mejore en los próximos meses.”

Bueno por lo visto el mundo del crimen informatico esta abocado a hacer desbordar el vaso, a favor de ellos, es necesario incrementar las protecciones, educar a los usuarios "el eslabon mas debil" y desconfiar de correos desconocidos o muy tentadores ...

viernes, 2 de octubre de 2009

BOTNETS - LA AMENAZA FANTASMA

Me acaba de llegar un informe de la compañia messagelabs que fue recientemente adquirida por Symantec y en el se mencionan los nombres de varias BOTNETS, para los que no saben o nunca han oido hablar de una Botnet, puedo decirles que estas redes de redes de computadoras se estan convirtiendo en la mayor amenaza a la supervivencia de Internet como la conocemos, desde mi humilde punto de vista, una botnet es (segun wikipedia) conjunto de robots de software, o bots, que se ejecutan de manera autónoma (normalmente es un gusano informático que corre en un servidor infectado con la capacidad de infectar a otros servidores). El artífice de la botnet puede controlar todos los ordenadores/servidores infectados de forma remota y normalmente lo hace a través del IRC; las nuevas versiones de estas botnets se estan enfocando hacia entornos de control mediante HTTP con lo que el control de estas maquinas será muchos más simple. Sus fines normalmente son poco éticos.

El poder de la distribución

SETI@home es un experimento científico de la Universidad de Berkeley que utiliza ordenadores conectados a Internet para la búsqueda de inteligencia extraterrestre. Cualquier usuario puede participar en forma voluntaria instalando un programa en su equipo y “donando” tiempo ocioso del mismo para el cálculo de datos recibidos de los distintos radiotelescopios internacionales.

En forma similar BOINC es un proyecto científico para crear una red distribuida con distintos objetivos benéficos y distributed.net es un proyecto destinado a probar la fortaleza de distintos algoritmos de cifrado actuales.

El poder del cómputo distribuido radica en que pueden utilizarse sistemas heterogéneos (Win*, *nix, BSD, Mac, etc) para atacar problemas complejos que no pueden resolverse en las supercomputadoras actuales en un tiempo razonable.

Sin ir más lejos, este es el principio de las redes P2P en donde no existen servidores, sino que todos los clientes (nodos) tienen el mismo nivel de privilegio dentro de la red. Además, este tipo de cómputo permite que los sistemas sean escalables (la cantidad de nodos es, en teoría, ilimitada) y tolerantes a fallos (si uno de los nodos falla el mismo puede ser inmediatamente reemplazado por otro).

Tal y como distributed.net mismo dice, el poder del cómputo distribuido les ha permitido “llegar a ser el equivalente a más de 160.000 computadoras PII 266 MHz trabajando 24 horas al día, 7 días a la semana, 365 días al año”.

Pero, ¿cuál es el problema complejo a resolver en este caso? Como se menciona al comienzo, el envío de spam y el ataque combinado a sitios webs, generalmente conocido como DDoS


Los nombres de las Botnets mas conocidas


*** Grum Botnet

La responsable de enviar cerca de 39.9 billones de mensajes de Spam POR DIA!!! estimativamente el 23% del Spam circulando por Internet... Segun Paul Wood Analista Senior en MessageLabs

algunos samples desde Marshal Trace Lab

NOC4HOSTS is hosting another Grum C&C (Command & Control) on 66.232.105.54. This is registered to a gentleman in the Ukraine... but he couldn't possibly have used his real name in the registration...right?

network:Network-Name:Andrey Kiselev-66.232.105.54
network:IP-Network:66.232.105.54/32
network:IP-Network-Block:66.232.105.54 - 66.232.105.54
network:Organization;I:Steephost
network:Street-Address:Kvartalniy number 6/13 Room 37
network:City:Pasochin
network:State:Kharkivska
network:Postal-Code:62418
network:Country-Code:Ukraine

*** Rustock Botnet

Tiene un tamaño estimado de entre 1,5 y 1,9 millones de nodos


*** Cutwail Botnet

Con un tamaño estimado de entre 1 millon y 1,5 millones de Bots


*** Bobax Botnet

Genera alrededor de 27 billones de mensajes por dia de spam, es decir el 15,2% de todo el Spam que circula por internet, eso implica que cada Nodo de Bobax genera mas de 1400 spams por minuto...

*** Srizbi Botnet

Con un tamaño estimado de 315000 bots

*** Storm Botnet

Tamaño estimado 85000 bots

*** Onewordsub Botnet

Tamaño estimado de nodos 40000

*** Osdok Botnet

Cantidad de Nodos aprox. 35000

*** Nucrypt Botnet

Nodos aproximados 20000 responsable del spam de parmaceuticas canadienses

*** Wopla Botnet

Nodos aproximados 20000 su principal spam es relativo al porno

*** Spamthru Botnet

Nodos aproximados 12000 spam farmaceutico

*** Warezov Botnet

Desaparecida probablemente detenido su autor, quien es aparentemente Alan Ralsky..

*** Maazben Botnet

Recien aparecida envia mails de spam relacionado con casino



Y la lista continua...