De cómo han conseguido romper la clave de javimoya.com/blog y entrar en el panel de administración del blog. Todo debido a un descuido durante una migración. Afortunadamente (para mí), el "cracker" no tenía malas intenciones.

Una explicación bastante detallada sobre las diferencias entre la auditoría de sistemas y el pen-test (test de intrusión) en sistemas informáticos. Si no tienes claro que son ambos términos te gustará leerla.

No sé todos los detalles del asunto, habrá mucho sensacionalismo como siempre en estos casos, pero en la lista del Hackmetting se habla de que algunos están en prisión. Si esto es cierto, en vez de empezar con el sempiterno debate de si está bien etiquetarlos como hackers, balckhats, whitehats, lammers, crackers, etc, deberíamos hacer algo por ellos, aunque sea simplemente difundir al información. Según la noticia, parece que hicieron defaces contra la guerra en páginas norteamericanas, pero repito la noticia no está 100% confirmada.

La pagina esta en ingles, pero basicamente, un tribunal frances desestima una demanda de las entidades de gestión porque el uso de programas y tecnicas para identificar a los usuarios de las redes, infringen las leyes de privacidad y de protección de datos, concluyendo que solo son legales tales tecnicas cuando son autorizadas por un juez y no de forma indiscriminada.

"Hoy se ha sabido que los ordenadores del Departamento de Estado de los Estados Unidos sufrieron una brecha de seguridad el pasado verano. Los atacantes utilizaron una vulnerabilidad aún no publicada en Microsoft Word, que explotaron mediante un correo de apariencia legítima remitido a un funcionario del departamento." Más en www.guardian.co.uk/worldlatest/story/0,,-6568990,00.html .

[C&P] Un servidor de Gentoo Linux ha sido desconectado de la Red y está siendo sometido a un análisis forense para determinar si ha sido o no objeto de una intrusión. El incidente tiene su origen en un bug reportado el pasado día 7, que permitía la ejecución de comandos en el servidor packages.gentoo.org. La resolución se ha visto retrasada una semana completa por la ausencia de miembros del equipo de Gentoo, que al parecer estaban asistiendo a una conferencia.

Hace poco mandamos una nota de Capotanet El Blog y vimos que era calificada como SPAM. Esta nota la recopilamos del mismo portal en donde se reconocía el error, se explicaba en qué consistió y se daban opciones para solucionar el problema para quienes busquen contadores de visitas para sus Blogs.

Como es una mierda de oferta laboral para un Ingeniero Informatico

Hace unos días han sido detenidos un grupo de crackers que se habían introducido en más de un millón de ordenadores. En el blog labitacora.net relatan una intrusión que sufrieron hace dos años en la cual el apodo del cracker que la realizó era el de KILL y que la línea de actuación en la intrusión era similar a la del grupo de 'The A-Team'

Tras los años 90, los creativos publicitarios decidieron dejar a un lado la molesta inserción de audio en banners, acto que hacían ,supuestamente, para "causar" la impresión en el navegante. Pues, parece, que, últimamente, esta técnicas de audio y pop-up, están tomando vitalidad de nuevo...son las cosas que hacen que internet no guste...Este post de enrique dans lo ilustra a la perfección.

[c&p] Una serie de retiradas fraudulentas de fondos en cajeros de Rusia, Ucrania, Turquía y República Checa, a cargo de usuarios norteamericanos, podría estar directamente relacionada con la intrusión ocurrida en un servidor de un banco de Indiana (EE.UU.) hace justo un mes. El banco afirma que tras detectar la intrusión todas las tarjetas afectadas -sin precisar cuántas- fueron inutilizadas.

Desde un pequeño sótano en California, el catedrático George Ledin y sus alumnos bombardean foros de Internet con spam, registrando actividad en línea e insertando aplicaciones de intrusión. (Diarioti.com)

Los servidores de Fedora y RedHat han recibido una visita no deseada que ha obligado a cambiar la clave sistema de firma de los paquetes. En RedHat ya han sacado un aviso de seguridad rhn.redhat.com/errata/RHSA-2008-0855.html y un script para saber si hay paquetes comprometidos www.redhat.com/security/data/openssh-blacklist.html

En internet existe un tipo de intrusion publicitaria que puede poner de muy mal humor al webmaster de una pagina.

El popular tracker de Torrent fue comprometido en septiembre y su base de datos de 1.2 millones de usuarios fue robada. Seguramente la información extraída sera vendida a los spammers para lanzar ataques phishing.

Techcrunch revela más detalles del ataque a Twitter de la mano del “Hacker Croll”, el autor de la intrusión, un francés de 20 años. Relacionada (meneame.net/story/contrasena-servidores-twitter-era-password)

¿Hay alguien en mi red?, debido a los distintos medios para comunicarnos cada vez tenemos más abiertas las puertas de casa. A través de la wifi o incluso de internet, puede ser que alguien esté en nuestra red aprovechándose de nuestra conexión a internet por la cara o incluso dando un paseito por nuestras fotos privadas y ficheros de trabajo. Realmente no estamos concienciados de esto y puede que desde hace tiempo tengamos a un intruso paseando por casa. Más seguro que un antivirus es comprobarlo por uno mismo.

Marruecos denunció hoy que en las últimas 48 horas diversas aeronaves procedentes del extranjero y que no se identificaron han violado el espacio aéreo del norte del país. La Oficina Nacional de Aeropuertos (ONDA) informó de que la intrusión se produjo en la región septentrional de Tánger y M'diq y que las aeronaves detectadas, de las que no se precisa ni la cantidad ni su procedencia, dieron media vuelta posteriormente.

Sencillas pruebas que podemos realizar en nuestra PC para detectar intrusiones de red y conexiones entrantes ya sea por personas o aplicaciones spyware.

Si eres tan inconsciente como para no cerrar la sesión de tu Facebook cuando lo miras desde un ordenador publico, te mereces lo que te pase. Traducción freestyler en comentario 2

Durante las 101.248 búsquedas antiterroristas en el Reino Unido durante el pasado año, se realizaron 504 detenciones, y ninguna tuvo que ver con el terrorismo.

Existen muchas formas de saber si alguien se conecta a nuestro router inalámbricamente y en esta especie de mini articulo o micro-nota vamos a tratar de despejar las formas posibles de detectarlo y también por encima (posiblemente en un futuro con el detalle que merece el asunto) como solucionarlo.

Durante un test de intrusion a un cliente, en particular un Banco, se nos solicito realizar diferentes pruebas de Ingeniería Social. Una de ellas, consistia en ingresar fisicamente al edificio central y tratar de llegar hasta las oficinas del Gerente.Antes de diseñar el ataque, decidi verificar como eran los controles del lugar visitando al Jefe de Seguridad de la Información, con la excusa de mostrarle el avance del test de intrusion externo e interno que estábamos llevando a cabo...

Sony Online Entertainment ha cesado sus servicios en red, según ha confirmado, tras ser atacados. El comunicado, disponible en la web oficial, indica que "hemos apagado el servicio de SOE temporalmente. En el transcurso de nuestra investigación en la intrusión de nuestros sistemas hemos descubierto un problema que nos preocupa lo suficiente como para apagar el servicio inmediatamente."