La empresa NetWitness descubre un ataque coordinado de gigantescas proporciones que afecta a 2411 empresas, todavía en su curso según los investigadores. El ataque comenzó desde un centro en Alemania a finales del 2008, a través de páginas Web contaminadas y varios emails con supuestos programas antivrius. En más de 100 casos, los hackers ganaron control de los servidores de multinacionales con cantidades enormes de información confidencial y bases de datos. Los hackers además lograron penetrar al menos 10 agencias de gobierno en los EEUU, incluso el nombre del usuario y la contraseña de un militar.

La cantidad de datos obtenidos por los hackers incluye servidores para el procesado de tarjetas de crédito, documentos confidenciales, contratos, código de software y versiones de programas que no se han lanzado. Por ahora la empresa está en el proceso de ponerse en contacto con las afectadas, y por ahora sólo dos han reconocido ser víctimas: Merck y Cardinal Health, aunque se sospecha que Paramount Pictures, y Juniper Networks también se suman a la lista. El programa usado por los hackers es el famoso ZeuS, usado con frecuencia por los criminales en Rusia.

La URL contenida en el mensaje lleva a un sitio de phishing de Facebook donde se pide la autenticación en el sistema, a la vez que se ejecutaba código Javascript que crea un iframe oculto en el cuerpo de la página, como verán en la imagen (noten lo indispensable de usar Firebug) :

Clic sobre la imagen

El archivo PDF que se intenta descargar es un archivo malicioso que ejecuta código Javascript ofuscado. Contiene tres vulnerabilidades que se intentarán explotar dependiendo de la versión del lector de PDFs que se use (los huecos de Adobe). En concreto, lleva a la descarga y ejecución de un binario desde la URL de la imagen anterior. Dicho binario es un ZeuS que se instala en el sistema como sdra64.exe y cuya versión es 1.3.2.4. A su vez, el archivo sNode.php intenta explotar una vulnerabilidad de flash a través de la ejecución del archivo nowTrue.swf.

A tener cuidado pelaus…

Fuente.

Este video explica claramente lo mala que es la seguridad en redes Wifi cuando se usa una contraseña WEP. Me sorprendió mucho ver cómo con un CD de Linux llamado Back Track 4 que podés descargar de su sitio web, al reiniciar tu pc desde el CD, con unos comandos podés obtener la contraseña WEP de una red Wifi. Obviamente recomiendo de que este video sea usado con el fin de proteger mejor nuestras redes o, practicar el Ethical Hacking si no son nuestras redes.

.

Nada más falta saber que porras pasó con Facebook, ataque DoS???… DDoS???, falla en sus servidores??? Un hombre que trabaja en Facebook, llevó a su hijito a conocer su lugar de trabajo y le borró toda la base de datos de FB???… XD quien sabe, la cosa es que… pasa hasta en las mejores familias.

.