Hackean Ebay España!!!
Así es! estan leyendo bien…
No, esto no es una simulacion!!!
Si… hackearon a ebay españa, en realidad 3 de sus dominios: ebayanuncios.es , ebaycoches.es , ebaypisos.es
El daño en el que ha incurrido ebay es mas que todo de imagen corporativa ya que de todas formas su credibilidad y confiabilidad se ve puesta en juego. Por parte de la empresa no han habido manifestaciones publicas acerca de perdida de datos de la información de sus clientes, pero tampoco creo que saldrian a la calle a gritarlo…
La vulnerabilidad con la que han realizado el hackeo y con la que han logrado insertar una imagen, muy graciosa en realidad, es CROSS SITE SCRIPTING, tambien conocida como XSS.
¿Que es Cross Site Scripting?
6 tips para estar mas seguro en Facebook
Desde hace poco mas de un mes, Facebook empezo a ofrecer una nueva gama de caracteristicas de seguridad. Estas permiten mayor personalizacion en cuanto a lo que queremos compartir con el resto d nuestros contactos.
Ya es mas de un mes, pero aun sigo viendo a la mayoria de mis contactos con las mismas opciones preestablecidas.
Es por esto que me animo a escribir una serie de tips para que puedan configurar bien su perfil y de esa manera evitar posibles fugas de informacion o incluso algun evento indeseado.
Vamos a ver, esta sería una lista de las cosas que debe hacer para proteger su privacidad.
Continuar leyendo
Nuevo 0day de Adobe
Adobe ha informado mediante uno de sus boletines que está realizando investigaciones acerca de una vulnerabilidad perteneciente a los paquetes Adobe Reader y Acrobat.
Fuentes como security focus (http://www.securityfocus.com/bid/37331/info) afirman que existe un exploit que toma ventaja de esta vulnerabilidad y permite ejecutar codigo arbitrario. Mas preocupante aun, es que ya diversas fuentes indican que este exploit esta siendo usado en forma activa.
Como bien sabemos este tipo de exploits es utilizado por grupos de hackers maliciosos y por mafias para su propio beneficio economico, ya que pueden tomar control de las maquinas y sustraer informacion sensible.
El ataque sucede de la siguiente manera:
- Atacante inyecta codigo malicioso en un pdf de interes general
- Atacante distribuye el archivo PDF por varios medios (spam, paginas, redes p2p)
- Victima recibe PDF por alguno de los medios
- Victima abre PDF, lee el contenido (mientras tanto en 2do plano y en forma oculta se ejecuta codigo malicioso)
- Atacante obtiene acceso a la maquina de la victima, tomando informacion sensible y util para sus fines
A continuación algunas recomendaciones para poder prevenir ser victimas de este tipo de ataques:
- Tener cuidado al recibir archivos pdf de personas desconocidas o fuentes sospechosas
- Si trabaja continuamente con este tipo de archivos, podría intentar deshabilitar Javascript en su programa de Adobe Acrobat Reader. Para realizar este cambio vaya al menu EDIT, luego a PREFERENCIAS y en la parte de JAVASCRIPT, quite el check de “Habilitar Acrobat Javascript”
Esperamos haber sido de ayuda.
Saludos
ENHACKE
Audio # 2 – Las botnets
En este audio hablaremos sobre las redes de ordenadores zombies o botnets. Estas redes estan conformadas de máquinas infectadas que obedecen a un bot master. Este tipo de ataques es muy utilizado en el cibercrimen para el robo y secuestro de información, para el famoso SPAM, o publicidad de algun producto, entre otros.
Este audio toca ciertos aspectos de las botnets como su definición, medios de difusión, formas de ataque, cibercrimen y contramedidas. Esperamos sea de su agrado.
Hackean pagina de la AFA (Asociacion de Futbol Argentina)!!!!
Una noticia rapida y muy reciente. Parece que los ultimos resultados de los partidos de futbol en los que participo Argentina por las eliminatorias no dejaron nada contento a este hacker malicioso.
En el transcurso del dia, un hacker malicioso, identificado como KKR ha logrado comprometer el servidor web de la Asociacion de Futbol Argentino y ha cambiado el contenido.
El nuevo contenido contiene el mensaje HACKED BY KKR, una imagen de Maradona vistiendo la camiseta de brasil (proviene de una campaña publicitaria del 2006 – al final de este post) y el mensaje “Una imagen vale mas que mil palabras”.
El equipo de seguridad informatica de la AFA reacciono en las horas siguientes y cambio la pagina por una temporal donde solo se muestra el logo.
A continuacion una imagen de la pagina cuando fue hackeada por KKR.
Esto nos sirve para recordar que cualquier empresa, corporacion o institucion puede ser victima de un ataque informatico. Dicho ataque puede tener consecuencias como perdida de informacion, productividad o imagen de la corporacion.
Para estar a salvo de estos ataques mantengan sus politicas de seguridad actualizadas, su perimetro asegurado y realicen pruebas de auditoria de seguridad informatica frecuentemente.
Saludos.
enHacke
NOTICIA DE UN SECUESTRO
Con cada experiencia de consultoría que tenemos, nos sorprendemos cada vez más. Pensamos que sería un caso aislado pero la verdad es que ya es el 2do caso de Secuestro de la Información que vemos en lo que va del año.
En las líneas siguientes les explicaremos en que consiste este nuevo tipo de ataque que hasta hace unos meses sólo se perpetuaba en Europa pero que ha empezado a tomar lugar en varios escenarios latinoamericanos, incluyendo entre estos a Perú.
Continuar leyendo
¿Por qué las vulnerabilidades no son parchadas?
Hoy en día las organizaciones de nuestro país han ido cambiando la creencia que la “seguridad” no es una inversión sino mas bien, una perdida de dinero. Ese pensamiento esta desaparenciendo porque algunos gerentes de TI saben que un ataque exitoso, puede mermar la imagen de la organización, que un activo de información no funcione puede detener la continuidad del negocio, o un robo de información puede dar ventaja a la competencia y perder millones en ventas, o por cumplimiento de normas impuestas. Sin embargo, existe todavía mucha gente de TI que afirma que en la seguridad no hay retorno de inversión. También debemos recordar que existe otro problema, después de los tests de intrusión o ethical hacking realizados, muchas organizaciones no parchan las vulnerabilidades reportadas. Continuar leyendo
¿Hackeando SAP?
Recientemente han sido reveladas algunas vulnerabilidades localizadas en el motor SAP CFolders. Estas ponen en riesgo la información de la Organización ya que pueden llegar a permitir un ataque Cross Site Scripting, también conocido como XSS.
Como sabemos, mediante ataques XSS se pueden realizar distintas cosas, pero entre las más peligrosas esta el robo o suplantación de sesión de algún usuario en línea, sin importar si este es un usuario con pocos privilegios o incluso si es el Administrador.
El riesgo de esta vulnerabilidad ha sido calificado como ALTO debido a las cosas que el atacante podría llegar a manipular. Continuar leyendo
EJECUCION DE CODIGO ARBITRARIO EN IBM AIX
Se ha publicado una vulnerabilidad que debe ser parchada en sistemas IBM AIX 5.2, 5.3 y 6.1.
La vulnerabilidad la tiene el comando muxatmd, que reside en el mismo sistema. Este comando tiene un espacio de memoria que al no ser correctamente validado puede ser propenso a desbordamientos (buffer overflow). Continuar leyendo
EL ARTE DE LA CIBERGUERRA – ¿ESTARIA EL PERU PREPARADO?
Cada vez son más las empresas en Latinoamérica (y más preocupante en Perú), que son víctimas de ataques informáticos; desde denegación de servicios, pasando por ataques a servidores web que permiten la modificación de su página web y hasta robo o secuestro de información corporativa.
Está claro que el mercado negro de los hackers maliciosos genera mucho dinero y mueve mucha gente, y que la tendencia a la venta de información corporativa, fraudes bancarios, publicidad ilegal y ataques a pedido se va haciendo cada vez más fuerte.
