El cierre de Internet que ocurrió en Egipto por parte del gobierno de Mubarak como reacción a las manifestaciones generadas en ese país a través de sitios sociales como blogs, Facebook o Twitter ha dejado claro el excesivo control de la red que tienen los gobiernos.

Pero cómo se desconecta internet en un país?… Egipto, nos ha mostrado que un gobierno puede ejecutar la decisión de desconectar completamente Internet tanto para sus ciudadanos en el interior, como para todos aquellos que desde el exterior pretendan acceder a recursos situados en el país. Un bloqueo total, cosa que muy poco hemos visto a gran diferencia de los bloqueos de páginas específicas como Google, Facebook y otros en los gobiernos de Irán y/o Túnez.

Internet en Egipto ha sido anulada de una forma casi instantánea y con un 90% de efectividad, lo que se podría deducir de que desconectar internet en un país, casi pasa por apretar un simple botón de control, que esta en manos del que gobierna dicho país. Esto pesa como control total de las voces en internet de un país, en un medio que esta siendo declarado en muchos países como la forme efectiva de pluralidad en la sociedad, o una forma abierta de libre expresión, pero que puede muy bien ser manejada de forma política para fines personales.

Desconectar internet implica 2 pasos escenciales. El primero llamado “Nivel DNS” que permite un control de los Dominios, esto quiere decir que todo aquel que quiere acceder a información o recursos mediante un nombre de dominio, no lo podrá hacer, pero como los dominios no son más que direcciones IP y la información puede ser accesible sin necesidad de DNS, entra en juego el segundo paso llamado “Nivel IP”. Con la utilización o control del Border Gateway Protocol (BGP), el sistema a través del cual los proveedores de acceso a Internet publican dichas direcciones IP en la red: de manera simultánea, todos los proveedores de acceso del país dejarían de tener disponibles sus tablas de rutas. Esto implica de que nadie podría encontrar direcciones para acceder a la información ya sea desde DNS o desde las IP.

Aún así, el bloqueo puede realizarse de manera selectiva, es decir que el gobierno también es capáz de dejar en línea los sitios o servicios que ellos deseen, es por esta razón que en Egipto siguió en línea como el Mercado Bursátil y otras página web.

Obviamente esto conlleva a pensar en el poder que tienen los gobiernos en este sentido, y más aún cuando internet se esta convirtiendo en la mayor herramienta de difusión y de libre expresión, ya que esta pasando a ser una herramienta de control del pueblo por parte de los gobiernos, una herramienta de control del gobierno en manos de los usuarios, en manos del pueblo.

Estos días estuve probando Google como herramienta de Hacking, y es increíble todo lo que se puede hacer con ella, claro, no solo por el hecho de encontrar mucha información al respecto, si no porque mucho tienen que ver las personas responsables de esa información.

Un ejemplo claro es sobre el hacker que logró obtener la contraseña de un sitio web que usaba un CMS, pero esta contraseña estaba encriptada con el algoritmo MD5, para los que conocen este algoritmo saben que funciona en base a un hash, por lo que es muy poco probable poder desencriptrar la clave, ya que hay que compararlo con un diccionario que debería tener todas las combinaciones posibles de caracteres para ir probando, pero… Aquí es donde entra Google, este sujeto buscó la contraseña encriptada en Google “para probar”, la contraseña encriptada era esta: ( 20f1aeb7819d7858684c898d1e98c1bb ). Google devolvió 2 páginas, en una de ellas de un árbol genealógico sobre los Anthony, y otra de venta de una casa en que el campo del dueño tenia este string y el nombre era Anthony. Lo hizo deducir al atacante que la contraseña sería “Anthony” y… acertó!

Yo mismo he probado varias forma de usar Google como herramienta hacking, tengo hasta imágenes de ello pero obviamente no las pondré aquí , pero sorprende la cantidad de personas que tienen contraseñas tán débiles o incluso no tienen contraseñas!. A toda esta información que almacena Googlea, se la ha denominado: GHDB – Google Hacking Database.

En conclusión, nadie, pero NADIE! esta libre de esto, no hay nada 100 % seguro… Estamos advertidos.

Internet, no se queda atrás con DarkMarket. Un sitio web donde los “clientes” pueden comprar y vender tarjetas de crédito y login de cuentas bancarias. Este sitio cerró gracias a que un agente del FBI llamado Keith Mularsky se infiltrara y llevara adelante una extensa investigación y luego de eso, más de 60 detenciones en todo el mundo, incluyendo la de su creador Renukanth Subramaniam, quien fue sentenciado a 5 años de prisión.

Renukanth Subramaniam

Entre los precios que se manejaban, destacamos los siguientes:

1. Datos obenidos de las bandas magnéticas de tarjetas (paquete de 10): tarjetas standards: U$S 50. Gold/Platinum: U$S 80. Corporate: U$S 180.
2. Skimmer: U$S 7.000.
3. Logins en bancos: 2% de los disponible en la cuenta
4. Alquilar una botnet: : U$S 50 diarios.
5. Imagen de tarjeta de créditos ambos lados: U$S 30 c/u

Era realmente increíble ver cómo tan fácilmente podías conseguir toda esa información en este sitio web. A continuación, un video de una entrevista al agente del FBI Keith Mularsky, donde cuenta un poco sobre su experiencia en el DarkMarket.

.

La empresa NetWitness descubre un ataque coordinado de gigantescas proporciones que afecta a 2411 empresas, todavía en su curso según los investigadores. El ataque comenzó desde un centro en Alemania a finales del 2008, a través de páginas Web contaminadas y varios emails con supuestos programas antivrius. En más de 100 casos, los hackers ganaron control de los servidores de multinacionales con cantidades enormes de información confidencial y bases de datos. Los hackers además lograron penetrar al menos 10 agencias de gobierno en los EEUU, incluso el nombre del usuario y la contraseña de un militar.

La cantidad de datos obtenidos por los hackers incluye servidores para el procesado de tarjetas de crédito, documentos confidenciales, contratos, código de software y versiones de programas que no se han lanzado. Por ahora la empresa está en el proceso de ponerse en contacto con las afectadas, y por ahora sólo dos han reconocido ser víctimas: Merck y Cardinal Health, aunque se sospecha que Paramount Pictures, y Juniper Networks también se suman a la lista. El programa usado por los hackers es el famoso ZeuS, usado con frecuencia por los criminales en Rusia.

Hace unos cuantos post, le hablé sobre el virus Zeus que ahora ataque a través de Facebook. Pues bien, ha salido un programa enemigo de este virus, y no es para nada un antivirus, por el contrario, es un programa para crear troyanos.

Este programa creador de troyanos que acaba de aparecer, tiene una función que elimina la competencia, según los investigadores de seguridad. El nuevo programa, Spy Eye Kit, acaba de lanzarse recientemente en los círculos de los hackers, incluyendo una función llamada Kill Zeus, que elimina de la computadora víctima el troyano de la competencia.

Ambos programas crean troyanos para apoderarse de la información bancaria de los usuarios, para después transferir fondos a cuentas extranjeras. El programa Spy Eye se vende por $500, 1/5 del precio de su competencia.

La pinta!, ahora a tener más cuidado caramba.

Hoy 9 de febrero, organizado por INSAFE, se celebra simultáneamente en más de 60 países la séptima edición del “Día Internacional por la Seguridad en Internet”. “Piensa antes de publicar (Think B4 U Post!)” lema escogiado para este año.

En el portal de INSAFE, existe un repositorio en el que contribuyen los portales asociados y donde se publican tanto materiales descargables como referencias en forma de enlaces web.

Actualmente existen referencias clasificadas en dos grupos con unas orientaciones de contenidos específicas, y accesibles tanto desde INTECO-CERT como el portal de la OSI :

• Padres y educadores : esta sección está compuesta de una serie de conceptos básicos de seguridad a la que le siguen toda una serie de guías, estudios, herramientas y referencias que tratan de ofrecer a padres y educadores toda la información necesaria para conocer y afrontar las amenazas a las que están expuestas los menores.
• Menores : de un modo mucho más distendido y con un lenguaje adaptado a los más pequeños, esta sección ofrece contenidos para dar a conocer las amenazas a las que está expuesto un menor u adolescente sin renunciar a las ventajas que ofrece Internet.

Fuente: INTECO

Canonical avisó de varios problemas de seguridad con el kernel de Ubuntu en las siguientes versiones: 6.06, 8.04, 8.10, 9.04 y 9.10; pero las versiones 7.04 y 7.10 no tienen este problema. Estos problemas de seguridad pueden permitir acceso completo al sistema, además de consumir tráfico de la red y fallo del sistema de ficheros. Canonical recomienda que las persons que tengan alguna de estas versiones afectada, actualicen el kernel a las siguientes versiones con la correspondiente imagen:

• Ubuntu 6.06 – actualiza con linux-image-2.6.15-55.82
• Ubuntu 8.04 – actualiza con linux-image-2.6.24-27.65
• Ubuntu 8.10 – actualiza con linux-image-2.6.28-17.45
• Ubuntu 9.04 – actualiza con linux-image-2.6.28-18.59
• Ubuntu 9.10 – actualiza con linux-image-2.6.31-19.56

A tomar en cuenta… Y si, pasa hasta en las mejores familias.

La URL contenida en el mensaje lleva a un sitio de phishing de Facebook donde se pide la autenticación en el sistema, a la vez que se ejecutaba código Javascript que crea un iframe oculto en el cuerpo de la página, como verán en la imagen (noten lo indispensable de usar Firebug) :

Clic sobre la imagen

El archivo PDF que se intenta descargar es un archivo malicioso que ejecuta código Javascript ofuscado. Contiene tres vulnerabilidades que se intentarán explotar dependiendo de la versión del lector de PDFs que se use (los huecos de Adobe). En concreto, lleva a la descarga y ejecución de un binario desde la URL de la imagen anterior. Dicho binario es un ZeuS que se instala en el sistema como sdra64.exe y cuya versión es 1.3.2.4. A su vez, el archivo sNode.php intenta explotar una vulnerabilidad de flash a través de la ejecución del archivo nowTrue.swf.

A tener cuidado pelaus…

Fuente.

Este video explica claramente lo mala que es la seguridad en redes Wifi cuando se usa una contraseña WEP. Me sorprendió mucho ver cómo con un CD de Linux llamado Back Track 4 que podés descargar de su sitio web, al reiniciar tu pc desde el CD, con unos comandos podés obtener la contraseña WEP de una red Wifi. Obviamente recomiendo de que este video sea usado con el fin de proteger mejor nuestras redes o, practicar el Ethical Hacking si no son nuestras redes.

.