Financiamiento

Si quereis ayudar a crecer a este blog pasaros por este:

Como Ganar Dinero Gracias A PayPal

Cp666Group, La mayor coleccion de Troyanos de Internet

Que es Cp666Group¿?

Es una comunidad de usuarios de diversas nacionalidades que comparten una misma aficcion, la seguridad informatica o hacking.

Una de sus principales cualidades es una que ya tenian en el pasado y que resurgio hace poco, una coleccion de troyanos(Actualmente 715 y en aumento)

Tambien hay que destacar su foro con gran contenido, entre los que encontramos manuales y programas echos por los propios usuarios.

Cada cierto tiempo se crean WarGames en la que todos los users que tengan ganas de aprender pueden participar.

En la actualida tienen varios proyectos en marcha, entre los que se encuentrar el CP666Rat, ya conocido antes por ser un troyano totalmente indetectable que ahora vuelve a cobrar forma. Por otro lado tambien tienen el Devotionex que es un troyano creado en Java(Creo que es el unico en este lenguaje)posibilitando que sea multiplataforma.



Links:
Web
Foro

Sistemas de localización por GPS: ¿Funcionalidad o pérdida de privacidad ?

Navegando por internet me encntre esta noticia:

Dentro del mundo de la seguridad física, y aprovechando las diferentes capacidades que nos brinda la tecnología GPS (hasta que dejen de permitirnos la utilización gratuita de los satélites y haya que pagar por ellos), quiero mencionar ciertas aplicaciones que pueden ser muy interesantes.


El mínimo común múltiplo de dichas aplicaciones incluyen la utilización de un dispositivo de localización GPS con una tarjeta SIM y conectividad GPRS, UMTS o HSDPA Dicho equipo es capaz de enviar vía tarjeta SIM, hacia un servidor web determinado y de forma periódica, las coordenadas detectadas por el chip GPS interno. ¿Utilidades que puede tener este invento? Desde control de flotas de vehículos (camiones/furgonetas de reparto, gestión óptima de taxis,...), así como monitorización/localización de personas mayores, niños, mascotas, colectivos de ganado,... (sí, ya sé positivamente que mezclar personas que presentan ciertas debilidades físicas o mentales y animales, a modo de ejemplos no es del todo adecuado), marcado de según qué tipo de objetos para su control (véase el caso de introducir un dispositivo en un alijo de drogas/armas y hacer su seguimiento en un momento dado para desmantelar una banda organizada),.... y todo ello en tiempo real.

Evidentemente, el conocer las coordenadas de localización provistas por el dispositivo, es mucho más útil si además se facilita la superposición de las mismas sobre un mapa, que permita identificar con una calle/cruce de una ciudad a la que podamos acudir con el séptimo de caballería. Por ello, hay multitud de empresas que ofrecen el servicio (tras autenticación mediante usuario/contraseña) de superponer las coordenadas enviadas por el dispositivo sobre una cartografía entendible (generalmente se utiliza Google Maps). Entre otras podemos destacar, como servicios comerciales (o casi comerciales, puesto que permiten funcionalizades libres): www.locatormap.eu, Sanav, Grupo Detector (venden el dispositivo por unos 700 euros con instalación incluida de forma oculta en el coche más un mantenimiento anual de 150 euros más o menos),...

En cuanto a proyectos libres (aquellos que permiten la instalación propia de un servidor de aplicaciones o web y base de datos a los que enviar las coordenadas los dispositivos) podemos destacar: OpenGTS/OpenDMTP... Ambos, aparte de ser compatibles con los dispositivos GC101M y GC101FA, proveen de una aplicación que se puede instalar en una PDA con GPS (en versiones C++ y java). De momento sólo está soportada/probada en la PDA HP hw6945????? aunque tengo en mi To Do probarla en mi antigua Qtek 9100 con una antena GPS bluetooth desde hace un tiempo :-$

Llegados a este punto, lo que me gustaría plantear, tal cual reza el título de este artículo es: ¿Cómo de protegida se encuentra la información de coordenadas por parte de las empresas que proveen de este servicio? ¿Hasta qué punto la autenticación que proveen mediante usuario/contraseña es fácilmente comprometible? La realidad es que dicha información podría ser objeto de compra por multitud de empresas que quieran recopilar datos sobre la rutina diaria de determinado tipo de personas a fin de ofrecerles publicidad más certera, mafias que deseen conocer recorridos y horarios para desvalijar casas vacías, etc,...

¿Quién nos asegura que nuestros datos de navegación (de vehículo) mantendrán unos niveles adecuados de seguridad a fin de mantener nuestra privacidad? En general las organizaciones que ofrecen estos servicios de tracking suelen hacerlo de una forma gratuita (o con una versión gratis y una de pago más funcional) por lo que (sin haberme leído los términos de su licencia de uso) se puede intuir que los datos que ahí se almacenan son parte de su propiedad para poderlos vender, o utilizar a su voluntad.

Fuente

La pregunta seria, esto es un principio de un "Gran Hermano"¿?

Twitter propenso a ataques por fuerza bruta

Días atrás publicamos algo sobre los ataques de los que fueron víctima Twitter y sus usuarios, recapitulando, muchos se vieron afectados por mensajes directos que tenían como objetivo el robo de la información acceso a dicho sistema y seguido por diferencia de dos días de una intrusión a 30 cuentas pertenecientes a celebridades y cadenas de noticias.
Esto último fue lo que más alarmo a los usuarios, ya que fue posible debido a una debilidad del sistema utilizado por los empleados de Twitter, del cual nos enteramos ahora vía Wired que el individuo detrás de estas intrusiones logro hacerlo aprovechando un error en Twitter que no es ni más ni menos que no controlar el tiempo entre intento e intento de acceso, y con ayuda de algunas herramientas que uno puede encontrar con solo realizar una búsqueda en Internet, perpetro un ataque de fuerza bruta logrando así acceder al anterior mencionado sistema de administración de la web.

Para los que no sepan, la idea básica de un ataque de fuerza bruta es intentar todas las combinaciones posibles de usuario + clave hasta encontrar la que nos permita el acceso. Este tipo de ataque debería haber sido tenido en cuenta a la hora del desarrollo inicial, no estamos hablando de una nueva técnica extremadamente compleja de reproducir, es una de los métodos de intrusión más comunes y simples de realizar. Aquí está el video publicado por el atacante en donde demuestra tener acceso administrativo a Twitter.

Fuente

¿Aprende Conficker más rápido que los internautas?

Enésima versión de Conficker (en este caso llamada B++ por algunas
casas) que salta a los sistemas (y a los medios). Se trata del azote
vírico del año, en un paralelismo sorprendente en muchos aspectos con lo
que se dio en llamar el "Storm worm" y que se convirtió en la pesadilla
de todo 2007 y parte de 2008. Los niveles de infección de Conficker
siguen al alza, quedando ya lejos aquella primera versión que solo
aprovechaba una vulnerabilidad de Microsoft. ¿Acaso no hemos aprendido
nada? ¿Puede presentarse otro malware de manual y evolucionar
exactamente de la misma forma que uno que ya sufrimos hace dos años?

Conficker comenzó aprovechando una vulnerabilidad de Windows en uno de
sus servicios (corregido en octubre, en el boletín MS08-067), al más
puro estilo Blaster. Un gusano de libro, a la antigua usanza. Con estas
bases, sorprendentemente se popularizó en noviembre de 2008. Pero no fue
hasta que enriqueció su estrategia de infección, cuando realmente los
medios se fijaron en él. Desde diciembre, comienza a copiarse a las
unidades mapeadas en el sistema y, sobre todo, en los dispositivos
extraíbles (memorias USB, básicamente). Ahí, aprovecha el arranque
automático para poder ejecutarse en la siguiente víctima. Con este doble
enfoque, consigue dar el salto desde las redes internas desprotegidas
(donde aparentemente tiene más posibilidades de propagarse) hacia
cualquier otro sistema externo, y esparcirse así en redes en principio
"a salvo" gracias al cortafuegos (su verdadero enemigo). Su relativo
éxito anima a medios y casas antivirus a lanzar una alerta "palpable",
de las que hacía años que no se emitían, como cuando se alertaba sobre
virus concretos de propagación masiva.

Sobre esta base de infección y "cuota de mercado", Conficker comienza a
evolucionar hacia lo que es hoy en día el malware: ya no es sólo que el
Conficker mute con nuevas versiones, sino que se ha convertido en un
complejo sistema multi-modular que se ayuda de servidores comprometidos
o no y una flexibilidad que permite que sus métodos de infección mejoren
cada poco tiempo. Conficker evoluciona así desde un gusano tradicional
hacia un complejo sistema perfectamente orquestado, cambiante y eficaz.
Del primer Conficker apenas queda el nombre. Conficker es ahora una gran
familia.

Si miramos atrás, "Storm Worm" o "Storm Virus" se popularizó a finales
de 2006 como malware de rápida distribución que infectó a millones de
sistemas Windows. Al principio, se propagaba de la forma más "burda"
posible: un ejecutable a través de spam. Esta técnica, que se creía
superada, provocó que muchos usuarios lo ejecutasen y quedasen
infectados. Como Conficker, triunfó a pesar de usar técnicas de
infección muy poco novedosas. Como con Conficker, los medios se fijaron
en él precisamente por su simplicidad, por suponer un virus reconocible
por los usuarios medios y poder usarlo de cabeza de turco como años
atrás. Y así fue naciendo la botnet más grande que se ha conocido. Con
una infraestructura de sistemas que crecía cada día, Storm Worm sentó
las bases de un ejército de equipos infectados. Como Conficker, los
atacantes comenzaron a mejorar su propio código, y de qué manera. A los
pocos meses se propagaba a través de técnicas mucho más sofisticadas.
Las máquinas infectadas se usaron para enviar spam (en cantidades
industriales) en campañas espaciadas en el tiempo, cada una más
virulenta que la anterior, que no hacían más que realimentar el número
de sistemas infectados... Y Storm Worm se convirtió en una pesadilla de
decenas de archivos que mutaban y cambiaban cada minuto, muchos datos
robados, poco ratio de detección, e infinidad de basura en la bandeja de
entrada.

¿Será Conficker tan persistente como lo llegó a ser Storm, con más de un
año como número uno en infecciones? ¿Es que no hemos aprendido nada?

¿Existen programas sin fallos de seguridad?

Ante esa pregunta, a muchos se nos viene a la cabeza automáticamente
el servidor de correo qmail y el servidor DNS djbdns, ambos de código
abierto. En realidad, si existiese algo parecido, probablemente serían
estos dos programas. Su autor D. J. Bernstein ofreció hace más de diez
años 500 dólares a quien encontrara un fallo de seguridad en qmail y
1.000 a quien lo encontrara en djbdns. El día 3 de marzo Bernstein
reconocía una pequeña vulnerabilidad en su servidor DNS y ha premiado
con 1000 dólares a Matthew Dempsky.

D. J. Bernstein programó a mediados de los noventa, qmail y djbdns
con la seguridad siempre en mente. Precisamente, estaba harto de
vulnerabilidades en sus homónimos Sendmail y BIND, dos pesos pesados de
Internet que sufrían de enormes agujeros de seguridad cada muy poco
tiempo por aquel entonces. Como alternativa, creó estos servidores
siguiendo unas premisas muy sencillas en las que se premiaba por encima
de todo la seguridad y simplicidad. Estaba tan seguro de su trabajo que
ofreció una recompensa económica a quien encontrara fallos en su
software. Hoy en día es habitual que premien económicamente a los que
encuentran fallos de seguridad, pero por entonces, era una especie de
osadía. Para Bernstein se convirtió en su garantía de seguridad. Nunca
se pensó que pasarían tantos años hasta que alguien pudiese hacerse con
el premio.

Matthew Dempsky se ha llevado 1.000 dólares por encontrar un pequeño
fallo de seguridad en djbdns. Bajo circunstancias bastante atípicas, un
atacante podría controlar entradas de caché almacenadas para un domino.
Dempsky demuestra así que, por pequeño que sea, es posible encontrar
problemas de seguridad en cualquier programa. Más que los 1.000 dólares
que se ha embolsado (hoy en día pagan mucho más por descubrir cualquier
otro fallo, probablemente más sencillo de encontrar en otros programas)
se lleva la satisfacción de haber sido el primero en romper la garantía
de seguridad de Bernstein.

Parece que si realmente se pone empeño y se sabe lo que se está
haciendo, es posible crear un software con muy pocos problemas de
seguridad. Cuando en agosto de 2008 Kaminsky descubre un fallo de
seguridad en la implementación del protocolo DNS que afectó a la inmensa
mayoría de fabricantes y programadores de servidores DNS, djbdns no
necesitó actualización. Bernstein había añadido deliberadamente una
mayor entropía a sus cálculos, e implementó su servidor de forma que no
se vio afectado por este problema casi "universal" mucho antes de que
pillara por sorpresa al resto.

Por desgracia, no abunda el ejemplo. Aunque hay que decir que Bernstein
no suele añadir funcionalidades a sus servidores ni ofrece versiones
nuevas habitualmente. Su código es el que es prácticamente desde que fue
escrito. No es viable trasladar este modelo ni sus circunstancias a
otros programas más complejos o comerciales, donde muchas otras
presiones están por encima de la de crear código a prueba de balas.
Bernstein ha publicado un pequeño parche para solucionar el problema
encontrado por Dempsky y ofrece de nuevo la garantía de seguridad:
pagará con 1.000 dólares a quien encuentre otro fallo en su servidor
DNS.

Qmail sigue imbatido hasta la fecha. El servidor djbdns no deja de ser
uno de los programas más fiables y seguros por este fallo. En realidad,
el hecho de que se haya encontrado una vulnerabilidad en él, demuestra
sobre todo que existe gente como Bernstein verdaderamente buena
programando, que existen investigadores como Dempsky capaces de
encontrar fallos en cualquier código, que no hay software sin
vulnerabilidades... pero sobre todo, que Bernstein es un hombre de
palabra.

Mas Info

Microsoft ofrece 250.000 dólares a quien 'cace' al creador de Downadup

El gigante de la informática Microsoft ha prometido 250.000 dólares, o lo que es lo mismo 211.900 euros, a quien logre identificar a los creadores del virus de gran resistencia conocido como 'Conficker' o 'Downadup' y que está provocando grandes quebraderos de cabeza en la compañía.

Un responsable de seguridad de la compañía, George Stathakopoulos, dice que "esperamos que los esfuerzos ayuden a controlar la amenaza que representa Conflicker y hacer que se rindan aquellos que hacen los programas maliciosos".

Por razones de eficiencia, Microsoft lucha contra este virus con la ayuda de algunas empresas especialsitas en la seguridad informática, como es el caso de Symantec, F-Secure, VeriSign y la ICANN, organismo internacional responsable de la promoción de la estabilidad e integridad de Internet.

"El enfoque de Microsoft combina la innovación tecnológica y las alianzas multisectoriales para ayudar a proteger a la gente de los delincuentes", señala Stathakopoulos.

El virus ha infectado a múltiples sistemas informáticos en todo el mundo, también a la Red de la Armada francesa, cuyos funcionarios creen que se introdujo a mediados de enero por una memoria USB infectada.

También puede propagarse por Internet el virus, que una vez instalado resulta particularmente difícil de limpiar y es capaz de robar todas las contraseñas.

Microsoft aseguró haber actualizado su antivirus gratuito para ayudar a combatirlo.