Hackean Ebay España!!!

Publicado por Editor el Mayo 25, 2010 · 2 Comments 

Así es! estan leyendo bien…

No, esto no es una simulacion!!!

Si… hackearon a ebay españa, en realidad 3 de sus dominios: ebayanuncios.es , ebaycoches.es , ebaypisos.es

El daño en el que ha incurrido ebay es mas que todo de imagen corporativa ya que de todas formas su credibilidad y confiabilidad se ve puesta en juego. Por parte de la empresa no han habido manifestaciones publicas acerca de perdida de datos de la información de sus clientes, pero tampoco creo que saldrian a la calle a gritarlo…

La vulnerabilidad con la que han realizado el hackeo y con la que han logrado insertar una imagen, muy graciosa en realidad, es CROSS SITE SCRIPTING, tambien conocida como XSS.

¿Que es Cross Site Scripting?

Continuar leyendo

Archivado en Seguridad · Etiquetado con , , , , , , , , , , , , , , , ,

Fallo de funcionalidad en Twitter

Publicado por Editor el Mayo 11, 2010 · Dejar un comentario 

Los usuarios de Twitter el día de ayer se sorprendieron al ver que los contadores de seguidores y seguidos estaban en  cero. Al inicio se pensó que habían hackeado Twitter, pero este incidente se originó por una falla en el código.

Esta falla fue descubierta por un usuario turco que tweeteo sobre su banda favorita Accept alegando que es la mejor. Entonces el usuario escribió “Accept pwnz”.  Este usuario se dio cuenta que el usuario @pwnz lo estaba siguiendo.  Entonces, probó la misma fórmula con otro usuario. Y descubrió que cualquier usuario podría seguirlo, luego lo público en su blog http://inci.sozlukspot.com/e/4266098/ y así fue como se difundió la noticia de este bug (falla en el código de Twitter) Continuar leyendo

Archivado en Seguridad · Etiquetado con , , , , ,

Vulnerabilidad en IBM WebSphere Portal

Publicado por Editor el Abril 11, 2010 · Dejar un comentario 

IBM ha anunciado la existencia de una vulnerabilidad en IBM WebSphere Portal versiones 6.1.0.2 y anteriores.

IBM WebSphere Portal ofrece una aplicación compuesta o infraestructura de “mashup” empresarial y las herramientas para crear soluciones basadas en SOA (Arquitectura Orientada a Servicios). WebSphere Portal contiene una amplia variedad de tecnologías destinadas a desarrollar y mantener portales B2C, B2B y B2E.

El problema se sabe que está relacionado con el proceso de login, sin embargo IBM no ha dado más detalles sobre el problema, por lo que se desconoce tanto el impacto como los posibles vectores de ataque.

Se recomienda actualizar a IBM WebSphere Portal versión 6.1.0.3 Cumulative Fix 03:
http://www.ibm.com/eserver/support/fixes/fixcentral/swgquickorder?apar=PM09968&productid=WebSphere%20Portal&brandid=5

o aplicar el APAR PM08667:

http://www.ibm.com/eserver/support/fixes/fixcentral/swgquickorder?apar=PM08667&productid=WebSphere%20Portal&brandid=5

Mas información:

PM08667: LOGIN VULNERABILITY
http://www-01.ibm.com/support/docview.wss?uid=swg1PM08667

Fuente: Hispasec

Archivado en Seguridad · Etiquetado con , , , , , , ,

Microsoft lanza parche de Internet Explorer después de fecha establecida.

Publicado por Editor el Marzo 31, 2010 · Dejar un comentario 

Microsoft ha lanzado un conjunto de actualizaciones de seguridad los cuales solucionan nueve vulnerabilidades de Internet Explorer de las cuales una era pública y era explotada.

Permitiendo tener acceso remoto y ejecución de código cuando un usuario carga una página con código inyectado utilizando Internet Explorer. Los usuarios cuyas cuentas tenian menos privilegios tenían menos impacto ante este ataque a comparación de los usuarios con privilegios administrativos.

Esta actualización de seguridad es tasada como crítica para todos los sabores de IE:

  • Internet Explorer 5.01
  • Internet Explorer 6 SP1
  • Internet Explorer en clientes Windows
  • Internet Explorer 7
  • Internet Explorer 8 en clientes Windows Continuar leyendo

Archivado en Seguridad · Etiquetado con , , , , , , ,

Palabras peligrosas en Internet

Publicado por Editor el Febrero 16, 2010 · Dejar un comentario 

McAfee ha publicado un estudio con las palabras que pueden ser más peligrosas a la hora de visitar los resultados que producen en un buscador. O sea, las palabras que tienen más probabilidad que lleven a un usuario a un sitio en el que quede infectado por malware. La ganadora es “screensavers” con un riesgo del 60%.

McAfee ha buscado 2.658 palabras y frases en 413.368 URLs para comprobar qué términos pueden exponer al usuario a un mayor número de direcciones que alojen malware o fraudes. Concluye que todas las búsquedas que incluyan la palabra “free”  tienen un mayor riesgo (un 21%) mientras que las más seguras suelen ser las búsquedas relacionadas con términos médicos o de salud. Continuar leyendo

Archivado en Seguridad · Etiquetado con , , , , , , , , ,

6 tips para estar mas seguro en Facebook

Publicado por Editor el Enero 27, 2010 · Dejar un comentario 

Desde hace poco mas de un mes, Facebook empezo a ofrecer una nueva gama de caracteristicas de seguridad. Estas permiten mayor personalizacion en cuanto a lo que queremos compartir con el resto d nuestros contactos.

Ya es mas de un mes, pero aun sigo viendo a la mayoria de mis contactos con las mismas opciones preestablecidas.
Es por esto que me animo a escribir una serie de tips para que puedan configurar bien su perfil y de esa manera evitar posibles fugas de informacion o incluso algun evento indeseado.

Vamos a ver, esta sería una lista de las cosas que debe hacer para proteger su privacidad.
Continuar leyendo

Archivado en Seguridad · Etiquetado con , , , , , , , , , , , ,

¿Cuanto vale una cuenta de Facebook?

Publicado por Editor el Diciembre 1, 2009 · Dejar un comentario 

fb1

Una cuenta de Facebook vale 100 dólares. se ha descubierto un servicio on-line de hackeo de cuentas de la red social Facebook disponible en Internet y con dominio registrado en Moscú. Según sus autores, hackear una cuenta cuesta 100 dólares, que pueden abonarse a través del servicio de envío de dinero Western Union. Continuar leyendo

Archivado en Seguridad · Etiquetado con , , , , , ,

Antivirus vs Malware – Zeus Bot o Zbot va ganando

Publicado por Editor el Septiembre 27, 2009 · Dejar un comentario 

Dejar todo el trabajo de seguridad de nuestros ordenadores a un antivirus es algo riesgoso porque el malware cambia sus comportamientos a un ritmo exponencial.  Los estudios indican que los antivirus son varias veces menos efectivos, sino se combinan con otras practicas de seguridad como es tener el sistema operativo y sus aplicaciones actualizadas. Como ya sabemos, la culpa de este problema lo tiene la especialización de la industria del malware.

Haciendo una reflexión del parrafo anterior, les dejo un interesante documento que  pone a temblar a la industria antivirus. Se llama Measuring the in-the-wild effectiveness of Antivirus against Zeus, y como su propio nombre indica, es un estudio en el que se trata de analizar la efectividad de los antivirus a la hora de proteger a los usuarios de Zeus.

La familia Zeus, también conocida como Zbot, WSNPOEM, NTOS y PRG, es una familia de troyanos financieros de alta especialización orientados al robo de credenciales. Como buen pack de crimeware, Zeus viene acompañado de un panel de control PHP y un ejecutable para construir el troyano a medida. Entre las poco honrosas habilidades de Zeus se encuentran la capacidad de interceptación de credenciales en cualquier puerto TCP, incluyendo HTTP y HTTPS, la posibilidad de ser personalizado en el momento de la compilación, comunicación aunque la máquina infectada esté tras NAT mediante un proxy Socks 4/4a/5, o la generación de capturas de pantalla del escritorio de la máquina infectada, por citar algunos ejemplos. Continuar leyendo

Archivado en Seguridad · Etiquetado con , , , , , ,

Hackean pagina de la AFA (Asociacion de Futbol Argentina)!!!!

Publicado por Editor el Septiembre 11, 2009 · 1 Comment 

Una noticia rapida y muy reciente. Parece que los ultimos resultados de los partidos de futbol en los que participo Argentina por las eliminatorias no dejaron nada contento a este hacker malicioso.

En el transcurso del dia, un hacker malicioso, identificado como KKR ha logrado comprometer el servidor web de la Asociacion de Futbol Argentino y ha cambiado el contenido.

El nuevo contenido contiene el mensaje HACKED BY KKR, una imagen de Maradona vistiendo la camiseta de brasil (proviene de una campaña publicitaria del 2006 – al final de este post) y el mensaje “Una imagen vale mas que mil palabras”.

El equipo de seguridad informatica de la AFA reacciono en las horas siguientes y cambio la pagina por una temporal donde solo se muestra el logo.

A continuacion una imagen de la pagina cuando fue hackeada por KKR.

afaHack2

Esto nos sirve para recordar que cualquier empresa, corporacion o institucion puede ser victima de un ataque informatico. Dicho ataque puede tener consecuencias como perdida de informacion, productividad o imagen de la corporacion.

Para estar a salvo de estos ataques mantengan sus politicas de seguridad actualizadas, su perimetro asegurado y realicen pruebas de auditoria de seguridad informatica frecuentemente.

Saludos.

enHacke

Archivado en Seguridad · Etiquetado con , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

NOTICIA DE UN SECUESTRO

Publicado por Editor el Agosto 11, 2009 · Dejar un comentario 

secuestro-enhacke-publicidad-completa-2-bCon cada experiencia de consultoría que tenemos, nos sorprendemos cada vez más. Pensamos que sería un caso aislado pero la verdad es que ya es el 2do caso de Secuestro de la Información que vemos en lo que va del año.

En las líneas siguientes les explicaremos en que consiste este nuevo tipo de ataque que hasta hace unos meses sólo se perpetuaba en Europa pero que ha empezado a tomar lugar en varios escenarios latinoamericanos, incluyendo entre estos a Perú.
Continuar leyendo

Archivado en Seguridad · Etiquetado con , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Página siguiente »