Monthly Archives: November 2007

Red rusa de malware es desconectada de Internet

Posted on by
Reply

Trend Micro advierte de la existencia de dominios similares a RBN en Turquía, Taiwán y China.

Diario Ti: Trend Micro informa que desde este martes, Russian Business Network (RBN), un conocido dominio ruso con sede en San Petersburgo, fue desactivado de Internet alrededor de las 19:00 horas. Desde ese momento, la dirección IP de RBN ya no puede encontrarse en la Red, pues cualquier ruta que condujera a ésta página ha desaparecido.

De acuerdo con TrendLabs RBN ya había tenido problemas de conectividad con anterioridad, como cuando a través de su ISP, el tráfico de RBN desaparecía misteriosamente, sin embargo, los investigadores creen que la supresión del enrutamiento de información de sus direcciones IP es posible que fuera voluntaria.

La Russian Business Network (RBN), considerada un centro mundial de creación de malware, es conocida por alojar malware y por explotar las vulnerabilidades de los buscadores web. Estas amenazas han sido propagadas entre miles de páginas lícitas. Los usuarios de RBN utilizaban de forma abusiva estas vulnerabilidades con propósitos maliciosos e ilegales (pornografía infantil, distribución de malware, ataques de phishing, etc.).

Que RBN no tenga actualmente conexión a Internet significa que la Web es un lugar algo más seguro. Pero es probable que lo sea por poco tiempo, ya que RBN puede encontrar nuevos proveedores de Internet y reorganizarse cambiando la localización de su sede, hasta ahora en San Petersburgo, Rusia, para esquivar la detección policial.

En las últimas semanas, Trend Micro ha descubierto dominios similares a RBN en Turquía, Taiwan y China. Estos ISPs parece que tienen el mismo tipo de clientes que RBN, lo que implica que aunque RBN desparezca de Internet totalmente, sus clientes podrían encontrar en breve nuevos proveedores de servicio.

Fuente: http://www.diarioti.com/gate/n.php?id=15908

Usando Google para “descifrar” Password MD5

Posted on by
Reply

Un experto en seguridad de la Universidad de Cambridge fue hackeado (que ironía) a partir de un bug en una versión antigua de WordPress. Pero el hacker creo una cuenta en el sistema, y el password quedó encriptado con el algoritmo MD5 en la base de datos de WordPress, y el experto en seguridad decidió descifrarlo. Este algoritmo funciona en base a un hash, por lo que es muy poco probable poder desencriptrar la clave, ya que hay que compararlo con un diccionario que debería tener todas las combinaciones posibles de caracteres para ir probando, y por lo tanto muuuuuuucha paciencia.

O tan simple como buscar la clave encriptada en Google. Cuando este tipo buscó el string (secuencia) de la clave encriptada (20f1aeb7819d7858684c898d1e98c1bb) dio con dos páginas. Una de un árbol genealógico sobre los Anthony, y otra de venta de una casa en que el campo del dueño tenia este string y el nombre era Anthony. Probó con Anthony, y efectivamente esa era la clave. Ya que cada conjunto de caracteres genera un string único es posible que alguien ya haya usado esa palabra, no tan solo para una clave si no que para encriptar otra información sensible que puede estar dentro del url o de la página. Y via Google, puedes encontrar donde ha sido usada y usando un poco de deducción encontrar la clave.

¿Medio enredado? Pues bueno, para que vayan dando cuenta… así es la forénsica digital, nunca tan “glamorosa” como la de CSI. ¿Y de que le sirvió averiguar el password que uso el hacker cuando creo la cuenta? Todo un misterio.

Otros sitios utilizados para romper MD5:
http://www.md5encryption.com/
http://www.md5decrypter.com/
http://md5.rednoize.com
http://gdataonline.com/seekhash.php
http://www.milw0rm.com/cracker/insert.php

Fuente:

http://www.fayerwayer.com/2007/11/usando-google-para-crackear-passwords/

http://www.lightbluetouchpaper.org/2007/11/16/google-as-a-password-cracker/

http://it.slashdot.org/article.pl?sid=07/11/20/1914209

Troyano de MSN ha infectado 11 000 computadoras

Posted on by
Reply

Nuevo troyano distribuido vía MSN ya ha asumido el control de 11.000 computadoras.

El troyano en cuestión, que aún no ha recibido un nombre, se ha propagado a 11.000 computadoras. El troyano se oculta en una imagen que es distribuida mediante el popular sistema de mensajería instantánea.

“Los creadores del troyano están creando un ejército de computadoras zombi. En cualquier momento, el autor del virus podría activarlo, y enviar distintos comandos a las computadoras infectadas”, declaró Roei Lichtman de Aladdin Knowledge.

Sólo 6 horas después de la detección del primer troyano, éste se había propagado a 500 computadoras. La tarde del lunes se había propagado a 11.000 sistemas.

Aladdin Knowledge dice haber contactado al canal IRC que controla las computadoras zombis, por lo que publicará información actualizada sobre la situación.

Fuente: http://www.diarioti.com/gate/n.php?id=15903

Apple Mail, otra vez vulnerable en Leopard

Posted on by
Reply

Leopard reintroduce un peligroso bug que ya fue resuelto hace meses en la versión anterior de Mac OS X, denominada Tiger.

Un usuario de Mail en Leopard que recibe un mensaje con un adjunto en aparente formato de imagen JPEG, al cliquear sobre él puede poner en marcha cualquier ejecutable malicioso sin recibir ningún aviso al respecto. En cambio Tiger lanza el aviso de que se trata de un programa y ofrece abrirlo mediante Terminal…

Windows XP puede ser hackeado en 6 minutos mediante Wi-Fi

Posted on by
Reply

¿Cuánto tiempo toma intervenir una computadora funcionando con Windows XP y carente de software de seguridad? Seis minutos, concluye investigación británica.

La entidad Serious Organized Crime Agency (SOCA), dependiente de la policía británica, demostró lo fácil que es intervenir una computadora con Windows XP mediante una red inalámbrica desprotegida.

En el PC de pruebas se instaló el sistema operativo Windows XP con Service Pack 1, sin antivirus, cortafuegos ni otros programas de seguridad. La finalidad era copiar un archivo de texto con códigos almacenado en la computadora. La computadora, a su vez, estaba conectada a una red inalámbrica desprovista de conexión cifrada.

Los agentes no tuvieron problema alguno para conectarse a la red inalámbrica y luego realizar un ping en búsqueda de eventuales direcciones IP de otras computadoras conectadas a la red. El sistema detectó rápidamente la computadora desprotegida, luego de lo cual los agentes buscaron puertos abiertos e instalaron un programa espía en la computadora. El procedimiento completo tomó seis minutos y al cabo se sólo once minutos el archivo en cuestión había sido copiado a la computadora del intruso.

En ningún caso se trata de agujeros de seguridad no detectados en Windows XP, pero la demostración pone de relieve la importancia de tener la computadora actualizada con los parches de seguridad más recientes. La organización sugiere instalar periódicamente, de preferencia de manera automática, todos los parches publicados por Microsoft, procurando además cifrar la red inalámbrica.

Comentando los resultados del experimento, el director de estrategias de plataformas de Microsoft en Gran Bretaña, Nick McGrathe, declaró que “nos sorprendió sobremanera ver lo fácil que es atacar una computadora con Windows. Aún así, queremos recalcar que se trataba de una computadora nueva, sin actualizaciones ni parches de seguridad”. El ejecutivo mencionó lo importante que es mantener el sistema actualizado. Según indicó, es más importante actualizar Windows que instalar programas anti espía. Service Pack 2 incorpora un cortafuegos que protege contra tales formas de ataque, en tanto que Windows Vista “no es accesible por el hacker promedio”, indica Microsoft.

Fuente: http://www.diarioti.com/gate/n.php?id=15856