viernes, 25 de febrero de 2011

5 Noticias de Seguridad Informática en Segu-Info

5 Noticias de Seguridad Informática en Segu-Info

Link to Noticias de Seguridad Informática

Anonymous atacó sitio web de Iglesia Bautista

Posted: 25 Feb 2011 06:08 PM PST

Parece que las provocaciones siempre logran su cometido. Al menos así fue en la última batalla de discusiones entre el grupo de hacker Anonymous y una vocera de la Iglesia Bautista de Westboro (WBC) culminó en amenazas y en un ataque de defacement contra el sitio web de la congregación religiosa.

Este misma semana b:Secure y Netmedia publicó la novel de acusaciones, amenazas y negaciones entre ambas organizaciones.

Todo comenzó con una supuesta carta emitida en donde los hackivistas amenazaban a los miembros de la WBC a terminar "por completo" todas su campañas y propagandas de odio de manera inmediata, o de lo contrario enfrentarían consecuencias.

"Anonymous no puede seguir tolerando su comportamiento por más tiempo. El tiempo en el que hemos actuado como meros espectadores ha culminado, y ha llegado la hora de tomar cartas en el asunto. Les damos una sola advertencia: cesen y desistan todas sus protestas durante 2011, regresen a sus hogares en Kansas y cierren sus sitios web", citaba la carta, supuestamente publicada por el grupo de activistas digitales.

La WBC, conocida por sus fuertes campañas contra los grupos homosexuales, los inmigrantes en Estados Unidos y los soldados norteamericanos, contestó a Anonymous llamándolos "malos hackers y bebés llorones y cobardes".

"Los retamos a atacar nuestros sitios", respondió la WBC al ultimátum de Anonymous.

El alegato se torno más dramático cuando, diversos miembros de Anonymous notificaron en su canal de noticias que el ultimátum contra la WBC no había sido emitido por el grupo y que todo era un engaño, "seguramente de la misma Iglesia", para poder demandarnos a los que atacaran sus puntocom con DDoS.

Este misma semana el periodista David Pakman, invitó a su programa de radio a dos voceros de ambas organizaciones para aclarar la situación.

En el video (colocado más abajo) es notoria la discusión entre Shirley Phelps-Roper, vocera de la WBC y el hackvistas.

Phelps-Roper llama en distintas ocasiones al grupo como una serie de "criminales" y "delincuentes que serán castigados y pateados en el trasero por Dios".

Al tiempo que advierte que "nadie, nunca podrá tirar o callar las palabras o mensajes que se distribuyen", particularmente en sus sitios web godhatesfags.com y godhatesthemedia.com.

Sin embargo, durante la misma entrevista el miembro de Anonymous invita al periodista y a la vocera de la WBC a visitar el sitio web http://downloads.westborobaptistchurch.com/ (ahora ya desactivado), en el cual el grupo realizó un ataque de Defacement o deface.

Los ataques de defacement, se ejecutan cuando los criminales modifican el sitio web (su cara, face en inglés) con alguna imagen, mensaje o cualquier contenido sin permiso o autorización.

Este tipo de ataques no son nuevos para Anonymous, pues a finales del mes pasado el grupo de hacker utilizó un ataque de defacement contra la firma de seguridad HBGary Federal.

"Su desobediencia de no seguir mordiendo la mano de Anonymous los ha hecho acreedores un sueva y ligero manazo (bofetada), en forma de este mensaje. A pesar de que podemos hackear su sitio con facilidad decidimos no hacerlo y contestamos de forma madura, pero ustedes (la WBC) no han sabido respetar dicho trato", se leía en el mensaje colocado por los hackers.

Según miembros del mismo grupo, los hackers alcanzaron el ataque de Deface, gracias a un vulnerabilidad de día cero detectada en la infraestructura de red de la iglesia baptista de Westboro.

Al final del mensaje Anonymous advierte que no seguirá jugando con la congregación religiosa. "Tomen este defacement como una simple advertencia: váyanse".

Para los interesados aquí esta el video completo de la entrevista y el momento del ataque contra los sitios web de WBC.

Fuente: bSecure
www.segu-info.com.ar

Black Hat SEO y el terremoto en Nueva Zelanda

Posted: 25 Feb 2011 01:49 PM PST

Desde hace unos días, los delincuentes informáticos están explotando, una vez más, técnicas de Black Hat SEO para distribuir malware e infectar a los usuarios a través de sitios que utilizan WordPress vulnerables.
En este caso, el tema elegido para aparecer en los primeros lugares de los resultados de búsqueda es el terremoto registrado esta semana en Christchurch, Nueva Zelanda.

En la siguiente imagen pueden verse ejemplos de los resultados obtenidos al realizar una búsqueda relacionada:

Al intentar ingresar a alguno de estos sitios, el usuario es redireccionado a un sito cuyo dominio los sitúa en Polonia y luego, a otro ubicado en la isla de Niue. Ambos sitios se encuentran incluidos en blacklist de sitios dañinos.


El destino de estas redirecciones es el sitio web de un supuesto antivirus gratuito que le informará al usuario que sus archivos están infectados y que debe descargarse una aplicación para limpiar su computadora. Esta aplicación es en realidad un Rogue.

Es por esto que desde Segu-Info recomendamos tener precaución al momento de realizar búsquedas de información relacionada con echos de amplio conocimiento o fechas especiales, como por ejemplo San Valentín o Wikileaks.

SoloE de la Redacción de Segu-Info
www.segu-info.com.ar

Presentación y video sobre vulnerabilidades en PDF

Posted: 25 Feb 2011 08:01 AM PST

Después de dar las charlas en Adwys2011, Cádiz y GSIC, Coruña, dejo el material que he utilizado para la presentación y el vídeo de la demo, en el que utilizando Metasploit, se explota una vulnerabilidad en un Adobe Reader 9.

Presentación y video en Security by Default
www.segu-info.com.ar

Ciberbullying: guía de recursos para centros educativos en casos de ciberacoso

Posted: 25 Feb 2011 05:14 AM PST

La Comisión Europea viene alertando del incremento y diversificación de las acciones que, bajo la denominación de ciberacoso, definen comportamientos agresivos practicados a través de muy diferentes dispositivos tecnológicos. El escenario del insulto, la vejación o las amenazas, por citar algunas de las manifestaciones más señaladas y frecuentes, ha traspasado hace ya unos años la línea del espacio físico, del contacto directo, de los espacios analógicos, tangibles, verificables con la mirada y el tacto.

Los últimos estudios aportan datos preocupantes. En España, el Estudio sobre hábitos de seguridad en el uso de las TIC por niños y adolescentes y e-confianza de sus padres, del Observatorio de la Seguridad de la información de INTECO, elaborado a partir de encuestas a menores entre 10 y 16 años y a sus padres o tutores, muestra como un 5,9% de los chicos afirma haber sido víctima de ciberacoso, mientras que un 2,9% afirma haber actuado como acosador. Mensajería instantánea, chats, mensajes de móvil, correo electrónico y redes sociales se convierten en nuevos espacios para la burla, las exclusiones y, en no pocas ocasiones, la vulneración de principios básicos relacionados con el honor, la intimidad

Esta guía práctica trata de facilitar a los Equipos Directivos y tutores de los centros educativos materiales para una eficaz intervención en los casos de Ciberbullying que se presentan o detectan en los centros.

Fuente: Defensor del Menor de Madrid
www.segu-info.com.ar

XSSER, herramienta para XSS

Posted: 25 Feb 2011 03:43 AM PST

Lord Epsylon acaba de terminar la nueva versión de XSSer: "swarm edition!" de quien ayer publicamos el excelente tutorial de XSS.

Cross Site "Scripter" es framewoek automático para detectar, explotar y reportar vulnerabilidades del tipo XSS. Contiene varias funcionalidades de inyección y para saltear filtros.de injection.

Se puede acceder al código fuente directamente desde aquí:
http://sourceforge.net/projects/xsser/files/xsser_1.5-1.tar.gz/download

Un paquete pre-compilado para Ubuntu/Debian aquí:
http://xsser.sourceforge.net/xsser/xsser_1.5-1_all.deb.tar.gz

Vídeo de presentación:
http://blip.tv/file/4806587/

Fuente: XSSER
www.segu-info.com.ar
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)