Posts filed under ‘Hack’

INTECO crackeado!!

Onte ao abrir o correo electrónico encontrome cunha mensaxe de INTECO onde estou realizando un curso de programación  aplicacións para o DNI-e. O motivo do correo electrónico é que a web do Instituto Nacional de Tecnología foi crackeada, e produciuse un roubo de información de datos dos seus usuarios.

A mensaxe é a seguinte:

Estimado/a usuario/a:

Nos ponemos en contacto con usted para comunicarle que INTECO ha sufrido un incidente de seguridad que ha provocado una sustracción de datos de información personal de la base de datos de usuarios de nuestra plataforma de formación en línea. Los datos que han sido robados son aquellos que nos facilitó usted durante el proceso de registro, entre los que pueden estar:

–        Nombre y apellidos.

–        Número de teléfono.

–        DNI.

–        Correo electrónico.

Hemos procedido a bloquear el acceso a la plataforma de formación hasta que el problema haya sido resuelto y se pueda garantizar su seguridad. Le informaremos tan pronto se reanude el servicio de modo que pueda continuar con su actividad formativa.

Existe el riesgo de que la información sustraída pudiera ser empleada con fines maliciosos. Por ese motivo, le recomendamos que siga los siguientes consejos de seguridad:

1.     Desde INTECO nunca se le solicitará información de carácter personal por correo electrónico o teléfono. No responda a ninguna petición de información de estas características.

2.     No haga clic en enlaces incluidos en mensajes de correo electrónico, mensajes SMS o MMS cuyo origen no sea confiable.

3.     Mantenga su equipo adecuadamente protegido con aplicaciones de seguridad y debidamente actualizado con los parches recomendados por el fabricante.

4.     Ante cualquier duda, póngase en contacto con INTECO en la dirección de correo incidencias@cert.inteco.es

Desde INTECO queremos pedirle disculpas por los inconvenientes causados y nos ponemos a su disposición para resolver cualquier duda que pueda surgirle.

Reciba un cordial saludo.

Estou seguro que tanto os programadores da web como os administradores de sistemas levan uns dias un tanto animados…

En fin, que ‘nada é seguro’ pouco a pouco vaise convertindo nunha tautoloxía.

Ollo non confundir Crackers con Hackers.

Máis información na propia web de INTECO.

junio 7, 2011 at 7:26 am

Seguridade web

En SecurityByDefault deixaron un artigo moi inresante sobre sobre seguridade web, así que vou deixar un enlace para que lle votedes un ollo.

Seguridad Web SecurityByDefault

Na web de Ricardo Narvaja temos a posibilidade de descargar un documento en varios formatos que nos introducen no mundo da inxenieria inversa informática.

Introducción a inxenieria inversa

En overflowedminds.net encontramos diversa documentación sobre exploits así como ferramentas para fedellar cos mesmos.

overflowedminds.net

 

S2!

marzo 30, 2011 at 9:54 am

Videos educativos sobre seguridade na web

Buscando información sobre un ataque denominado –Drive by Download– encontreime cunha serie de vídeos que nos mostran os diversos perigos da rede así como intenta explicar que debemos facer para mitigar ditos perigos. Dado que quen ofrece estes vídeos é unha empresa de Sw pois deberemos obviar a publicidade que en eles aparece, sendo dende logo moi recomendable a súa visualización para todos aqueles que desexen aprender como e cales son as pautas a seguir para que non nos pillen despistados.

S2!

mayo 5, 2010 at 9:12 am 1 comentario

OWASP, emite un listado cos riscos máis graves nas aplicacións web.

Deixo un enlace e a web de HispaSec, onde podedes ollar os riscos máis importantes que según a OWASP afectan na actualidade a maioría das aplicacións web. Como veredes parece que non aprendemos do pasado dado que siguen estando na cabeza ataques tan clásicos e míticos como os Sql-Injection ou os XSS..

Listado dos riscos en aplicacións web

abril 22, 2010 at 8:50 am 1 comentario

Probas web, PHP, Rootkits

Pois nada que sigo, recollendo sementes e ideas de SecurityByDefault, unhas novas:

– Probas web, ferramentas e WhitePaper’s 

PHPids para defender app’s en PHP

– Lynis: auditoria de rootkit’s para *nix 

agosto 13, 2009 at 11:32 am

Compilar o kernel en Ubuntu

//

Pois ale, hoxe vai de deixar enlaces, debe ser que estou en plan vago, vago pero vago… e entroques de probar e logo deixar a miña experiencia pois dame por que sexades vós os que probedes directamente ( a isto chámase método do descubrimento, al loro!).

Polo tanto deixo un enlace onde indican os pasos para compilar o kernel en Ubuntu.

Veña, máquina vírtual e a xogar…!!!!

julio 8, 2009 at 11:32 pm 1 comentario

kon-boot, hackeando o arranque do PC

Copio e pego da web de kon-boot:: Kon-Boot is an prototype piece of software which allows to change contents of a linux kernel (and now Windows kernel also!!!) on the fly (while booting). In the current compilation state it allows to log into a linux system as ‘root’ user without typing the correct password or to elevate privileges from current user to root. For Windows systems it allows to enter any password protected profile without any knowledge of the password. It was acctually started as silly project of mine, which was born from my never-ending memory problems 🙂 Secondly it was mainly created for Ubuntu, later i have made few add-ons to cover some other linux distributions. Finally, please consider this is my first linux project so far 🙂 Entire Kon-Boot was written in pure x86 assembly, using old grandpa-geezer TASM 4.0.

Ale xa podes xogar…

mayo 26, 2009 at 7:49 pm 2 comentarios

Entradas antiguas


Calendario

mayo 2017
L M X J V S D
« Abr    
1234567
891011121314
15161718192021
22232425262728
293031  

Suscríbete as miñas novas

Powered by FeedBurner

Firefox

Android