sábado, 3 de octubre de 2009

Troyanos Bancarios, Adware y Spyware

Los Troyanos Bancarios, Adware y Spyware son los preferidos de los creadores de amenazas informaticas enuncia el informe de PandaLabs Trimestral, según Luis Corrons, Director Técnico de PandaLabs, “en estos momentos estamos recibiendo casi 50.000 nuevos ejemplares diarios, cuando hace unos meses estábamos en 37.000. No tenemos expectativas de que esta situación mejore en los próximos meses.”

Bueno por lo visto el mundo del crimen informatico esta abocado a hacer desbordar el vaso, a favor de ellos, es necesario incrementar las protecciones, educar a los usuarios "el eslabon mas debil" y desconfiar de correos desconocidos o muy tentadores ...
Publicado por en No hay comentarios:

viernes, 2 de octubre de 2009

BOTNETS - LA AMENAZA FANTASMA

Me acaba de llegar un informe de la compañia messagelabs que fue recientemente adquirida por Symantec y en el se mencionan los nombres de varias BOTNETS, para los que no saben o nunca han oido hablar de una Botnet, puedo decirles que estas redes de redes de computadoras se estan convirtiendo en la mayor amenaza a la supervivencia de Internet como la conocemos, desde mi humilde punto de vista, una botnet es (segun wikipedia) conjunto de robots de software, o bots, que se ejecutan de manera autónoma (normalmente es un gusano informático que corre en un servidor infectado con la capacidad de infectar a otros servidores). El artífice de la botnet puede controlar todos los ordenadores/servidores infectados de forma remota y normalmente lo hace a través del IRC; las nuevas versiones de estas botnets se estan enfocando hacia entornos de control mediante HTTP con lo que el control de estas maquinas será muchos más simple. Sus fines normalmente son poco éticos.

El poder de la distribución

SETI@home es un experimento científico de la Universidad de Berkeley que utiliza ordenadores conectados a Internet para la búsqueda de inteligencia extraterrestre. Cualquier usuario puede participar en forma voluntaria instalando un programa en su equipo y “donando” tiempo ocioso del mismo para el cálculo de datos recibidos de los distintos radiotelescopios internacionales.

En forma similar BOINC es un proyecto científico para crear una red distribuida con distintos objetivos benéficos y distributed.net es un proyecto destinado a probar la fortaleza de distintos algoritmos de cifrado actuales.

El poder del cómputo distribuido radica en que pueden utilizarse sistemas heterogéneos (Win*, *nix, BSD, Mac, etc) para atacar problemas complejos que no pueden resolverse en las supercomputadoras actuales en un tiempo razonable.

Sin ir más lejos, este es el principio de las redes P2P en donde no existen servidores, sino que todos los clientes (nodos) tienen el mismo nivel de privilegio dentro de la red. Además, este tipo de cómputo permite que los sistemas sean escalables (la cantidad de nodos es, en teoría, ilimitada) y tolerantes a fallos (si uno de los nodos falla el mismo puede ser inmediatamente reemplazado por otro).

Tal y como distributed.net mismo dice, el poder del cómputo distribuido les ha permitido “llegar a ser el equivalente a más de 160.000 computadoras PII 266 MHz trabajando 24 horas al día, 7 días a la semana, 365 días al año”.

Pero, ¿cuál es el problema complejo a resolver en este caso? Como se menciona al comienzo, el envío de spam y el ataque combinado a sitios webs, generalmente conocido como DDoS


Los nombres de las Botnets mas conocidas


*** Grum Botnet

La responsable de enviar cerca de 39.9 billones de mensajes de Spam POR DIA!!! estimativamente el 23% del Spam circulando por Internet... Segun Paul Wood Analista Senior en MessageLabs

algunos samples desde Marshal Trace Lab

NOC4HOSTS is hosting another Grum C&C (Command & Control) on 66.232.105.54. This is registered to a gentleman in the Ukraine... but he couldn't possibly have used his real name in the registration...right?

network:Network-Name:Andrey Kiselev-66.232.105.54
network:IP-Network:66.232.105.54/32
network:IP-Network-Block:66.232.105.54 - 66.232.105.54
network:Organization;I:Steephost
network:Street-Address:Kvartalniy number 6/13 Room 37
network:City:Pasochin
network:State:Kharkivska
network:Postal-Code:62418
network:Country-Code:Ukraine

*** Rustock Botnet

Tiene un tamaño estimado de entre 1,5 y 1,9 millones de nodos


*** Cutwail Botnet

Con un tamaño estimado de entre 1 millon y 1,5 millones de Bots


*** Bobax Botnet

Genera alrededor de 27 billones de mensajes por dia de spam, es decir el 15,2% de todo el Spam que circula por internet, eso implica que cada Nodo de Bobax genera mas de 1400 spams por minuto...

*** Srizbi Botnet

Con un tamaño estimado de 315000 bots

*** Storm Botnet

Tamaño estimado 85000 bots

*** Onewordsub Botnet

Tamaño estimado de nodos 40000

*** Osdok Botnet

Cantidad de Nodos aprox. 35000

*** Nucrypt Botnet

Nodos aproximados 20000 responsable del spam de parmaceuticas canadienses

*** Wopla Botnet

Nodos aproximados 20000 su principal spam es relativo al porno

*** Spamthru Botnet

Nodos aproximados 12000 spam farmaceutico

*** Warezov Botnet

Desaparecida probablemente detenido su autor, quien es aparentemente Alan Ralsky..

*** Maazben Botnet

Recien aparecida envia mails de spam relacionado con casino



Y la lista continua...
Publicado por en No hay comentarios:

sábado, 26 de septiembre de 2009

SQL INJECTION ATTACKS - Ataques de Inyeccion de codigo SQL


GreenSQL es un firewall de bases de datos Open Source usada para proteger bases de datos de ataques de inyeccion de codigo SQL. Trabaja como un proxy y soporta MySQL. La logica esta basada en la evaluacion de los comandos SQL usando una matriz de riesgos ponderados, asi como bloqueo de  conocidos comandos administrativos como ser DROP, CREATE, etc. Es distribuida bajo la licencia GPL

GreenSQL is an Open Source database firewall used to protect databases from SQL injection attacks. GreenSQL works as a proxy and has built in support for MySQL. The logic is based on evaluation of SQL commands using a risk scoring matrix as well as blocking known db administrative commands (DROP, CREATE, etc). GreenSQL provides MySQL database security solution. GreenSQL is distributed under the GPL license.
mas informacion en : http://www.greensql.net/
Publicado por en No hay comentarios:

martes, 22 de septiembre de 2009

El Gusano "Pink Floyd" se disemina en la red social China Renren similar a Facebook

Autores de malware han diseñado un gusano que se aprovecha de una vulnerabilidad cross-site scripting que se disemina a traves de la red social en china. El gusano denominado Pinkren-A postea un video de Pink Floyd del tema "Wish You Where here" en mensajes enviados a usuarios de Renren, la red social china con alrededor de 40 millones de miembros. La seleccion de este mensaje resulta en la ejecucion de un codigo malicioso en javascript , y la posterior diseminacion de la infeccion.

"La tecnica usada en este gusano explota un simple agujero XSS en el sitio web - con una carga que posee un componente en flash con el atributo AllowScriptAccess="always" seteado de esta forma, para permitir a los "no maliciosos" javascript diseminar el gusano por la API de Renren" explica Boris Lau investigador de Sophos en un posteo de blog.
Un analisis preliminar sugiere que Pinkren-A simplemente se disemina a traves del sitio similar a Facebook sin hacer ningun daño secundario. La tecnologia aplicada en el gusano es similar a la del gusano Mikeyy que se disemino rapidamente a traves del microblog Twitter a principios de año y en Orkut la red social de Google en 2008.
Publicado por en No hay comentarios:

lunes, 21 de septiembre de 2009

III Encuentro Internacional de Seguridad Informática EISI 2009 (Colombia)


Los próximos 7, 8 y 9 de Octubre del 2009 la Facultad de Ingeniería de la Universidad de Manizales (Colombia) realizará el
3° Encuentro Internacional de Seguridad Informática EISI"Hackers, la Conciencia de la Red".

El propósito del evento es dar a conocer la responsabilidad y el impacto social que tiene la seguridad informática y la comunidad de hackers.

El Encuentro Internacional de Seguridad Informática brinda el punto de encuentro a los interesados en el tema de la seguridad informática, la filosofía Hacker, su impacto social y la responsabilidad de ante la comunidad nacional e internacional.
Publicado por en No hay comentarios:

jueves, 17 de septiembre de 2009

Soy parte de una Bot Net o no?? - Am i Part of a BotNet or Not?

Navegando por las a veces no tan claras aguas de la Internet, me surgio de pronto una duda, sera mi computadora parte de una Red Zombie o BotNet ? y se me ocurrio buscar algun producto que haga el chequeo por si mismo, la compañia TrendMicro posee un producto "gratis" que chequea si tu computadora es parte de una BotNet , y si no lo es, la convierte en BotNet ...:) , es broma. En realidad el producto hace un chequeo para comprobar si tu computadora forma parte de una BotNet y elabora un informe el producto se denomina RUBotted y puede ser conseguido aqui. Pero mi busqueda no termina alli , tambien di con un sitio http://www.botnetchecker.com/ que realiza el chequeo online para evidenciar si tu computadora es parte de una red Zombie.- Bueno eso es todo por ahora.-
Publicado por en No hay comentarios:

martes, 4 de agosto de 2009

Conferencia de Seguridad - ekoparty - Security Conference

ekoparty Security Conference - 5th edition
- What if r00t was one of us?
Buenos Aires, Septiembre 17-18
Ciudad Cultural Konex, ubicado en Sarmiento 3131.

Location "Ciudad Cultural Konex - Sarmiento 3131"

Organizadores

Francisco Amato

Jerónimo Basaldúa

Juan Pablo Daniel Borgna

Federico Kirschbaum

Leonardo Pigner

Saludos a los organizadores y exitos !!!
Publicado por en No hay comentarios:
Etiquetas: , , , ,
Suscribirse a: Entradas (Atom)