Entradas guardadas bajo "Hack '
INTECO crackeado!!
Onte ao abrir o correo electrónico encontrome cunha mensaxe de INTECO onde estou realizando un curso de programación aplicacións para o DNI-e. O motivo do correo electrónico é que a web do Instituto Nacional de Tecnología foi crackeada, e produciuse un roubo de información de datos dos seus usuarios.
A mensaxe é a seguinte:
Estimado/a usuario/a:
Nos ponemos en contacto con usted para comunicarle que INTECO ha sufrido un incidente de seguridad que ha provocado una sustracción de datos de información personal de la base de datos de usuarios de nuestra plataforma de formación en línea. Los datos que han sido robados son aquellos que nos facilitó usted durante el proceso de registro, entre los que pueden estar:
– Nombre y apellidos.
– Número de teléfono.
– DNI.
– Correo electrónico.
Hemos procedido a bloquear el acceso a la plataforma de formación hasta que el problema haya sido resuelto y se pueda garantizar su seguridad. Le informaremos tan pronto se reanude el servicio de modo que pueda continuar con su actividad formativa.
Existe el riesgo de que la información sustraída pudiera ser empleada con fines maliciosos. Por ese motivo, le recomendamos que siga los siguientes consejos de seguridad:
1. Desde INTECO nunca se le solicitará información de carácter personal por correo electrónico o teléfono. No responda a ninguna petición de información de estas características.
2. No haga clic en enlaces incluidos en mensajes de correo electrónico, mensajes SMS o MMS cuyo origen no sea confiable.
3. Mantenga su equipo adecuadamente protegido con aplicaciones de seguridad y debidamente actualizado con los parches recomendados por el fabricante.
4. Ante cualquier duda, póngase en contacto con INTECO en la dirección de correo incidencias@cert.inteco.es
Desde INTECO queremos pedirle disculpas por los inconvenientes causados y nos ponemos a su disposición para resolver cualquier duda que pueda surgirle.
Reciba un cordial saludo.
Estou seguro que tanto os programadores da web como os administradores de sistemas levan uns dias un tanto animados…
En fin, que ‘nada é seguro’ pouco a pouco vaise convertindo nunha tautoloxía.
Ollo non confundir Crackers con Hackers.
Máis información na propia web de INTECO.
Seguridade web
En SecurityByDefault deixaron un artigo moi inresante sobre sobre seguridade web, así que vou deixar un enlace para que lle votedes un ollo.
-Seguridad Web SecurityByDefault-
Na web de Ricardo Narvaja temos a posibilidade de descargar un documento en varios formatos que nos introducen no mundo da inxenieria inversa informática.
- Introducción a inxenieria inversa-
En overflowedminds.net encontramos diversa documentación sobre exploits así como ferramentas para fedellar cos mesmos.
S2!
Videos educativos sobre seguridade na web
Buscando información sobre un ataque denominado -Drive by Download- encontreime cunha serie de vídeos que nos mostran os diversos perigos da rede así como intenta explicar que debemos facer para mitigar ditos perigos. Dado que quen ofrece estes vídeos é unha empresa de Sw pois deberemos obviar a publicidade que en eles aparece, sendo dende logo moi recomendable a súa visualización para todos aqueles que desexen aprender como e cales son as pautas a seguir para que non nos pillen despistados.
- Rogue: falsos antivirus
- Malware orientado a juegos en línea
- Archivos MP3 infectados
- Phishing
- Detección de Rootkits
- Infección a través de archivos PDF
- Malware en Dispositivos USB
- Malware en Mensajería Instantánea
- Ataques de Phishing por HTTPS
- Infección a través de Redes Sociales
S2!
OWASP, emite un listado cos riscos máis graves nas aplicacións web.
Deixo un enlace e a web de HispaSec, onde podedes ollar os riscos máis importantes que según a OWASP afectan na actualidade a maioría das aplicacións web. Como veredes parece que non aprendemos do pasado dado que siguen estando na cabeza ataques tan clásicos e míticos como os Sql-Injection ou os XSS..
Probas web, PHP, Rootkits
Pois nada que sigo, recollendo sementes e ideas de SecurityByDefault, unhas novas:
- Probas web, ferramentas e WhitePaper’s -
- PHPids para defender app’s en PHP-
Compilar o kernel en Ubuntu
Pois ale, hoxe vai de deixar enlaces, debe ser que estou en plan vago, vago pero vago… e entroques de probar e logo deixar a miña experiencia pois dame por que sexades vós os que probedes directamente ( a isto chámase método do descubrimento, al loro!).
Polo tanto deixo un enlace onde indican os pasos para compilar o kernel en Ubuntu.
Veña, máquina vírtual e a xogar…!!!!
kon-boot, hackeando o arranque do PC
Copio e pego da web de kon-boot:: Kon-Boot is an prototype piece of software which allows to change contents of a linux kernel (and now Windows kernel also!!!) on the fly (while booting). In the current compilation state it allows to log into a linux system as ‘root’ user without typing the correct password or to elevate privileges from current user to root. For Windows systems it allows to enter any password protected profile without any knowledge of the password. It was acctually started as silly project of mine, which was born from my never-ending memory problems 
Secondly it was mainly created for Ubuntu, later i have made few add-ons to cover some other linux distributions. Finally, please consider this is my first linux project so far Entire Kon-Boot was written in pure x86 assembly, using old grandpa-geezer TASM 4.0.
Ale xa podes xogar…
Radar wifi, descubre as wifis que te rodean con estilo :-)
Xirrus has created a collection of easy-to-use tools to help you more effectively use and manage your Wi-Fi networks. The Xirrus Wi-Fi Monitor allows you to monitor your surrounding Wi-Fi environment and status of your Wi-Fi connection in real time – all directly from your desktop.
The Xirrus Wi-Fi Monitor is useful for both IT managers and end users, and is available as a Gadget for Windows Vista, a Yahoo! Widget for Windows XP and MacOS, and a Desklet for Linux. A radar-like display graphically displays available Wi-Fi networks and their range. Detailed information is available about surrounding Wi-Fi networks. A Glossary section helps you make sense of all the Wi-Fi terms. Nine different color skins are available to customize the Wi-Fi Monitor’s look for your desktop.
Sacado de aquí - xirrius.com -
Download:: here.
Debian_ SSL -parche e complemento para WiresHark-
Luciano Bello, publicou na súa web un complemento para WiresHark que permite descrifrar o tráfico SSL de unha rede xenerado facendo uso dos certificados dixitais (isto por culpa do erro encontrado no OpenSSL) .
Esta é a web onde se explica todo – Como romper PFS en SSL con EDH -
Uns cantos videos…de seguridade e hacking
Nesta web -Offensive Security- podedes encontrar unha serie de videos sobre ‘hacks’ tanto a sistemas operativos, redes , sistemas de cifrado … este tipo de video-demostracións gustanme un montón porque demostran que non hai nada seguro, calquera sistema con coñecementos-paciencia-insistencia e imaxinación pode ser reventado. ou non…
-Videos de Offensive Security-
Algúns exemplos::
…
porqué el ‘Debian/OpenSSL debacle’ no afecta mi creencia de que Debian es el mejor OS del mundo
Reflexión en ‘voz alta’ de Luciano Bello (a persoa que encontrou o erro de seguridade de OpenSSL en Debian), en dita reflexión fala do modelo de desenrolo de sw de Debian, do ben e do rapido que se intotou solucionar o problema, e de algo máis… o mellor e que lle botes un ollo e logo ti opinas…
Reflexión de L.Bello sobre Debian.
15 ferramentas para detectar SQL Injection
Por medio de OpenSecurity encontrei un enlace que no que se me indica a posibilidade de escoller 15 ferramentas para detectar problemas de SQL Injection.
A dita web e esta:: – buayaCorp -
Nota:: A verdade e que non dispoño de tempo para probalas todas, así que deixo na túa man a opción de indicarme cal é a que máis che gusta, por funcionalidade, por fiabilidade, por manexo, por… veña seguimos!!!
