Archivo de la etiqueta: Hackeo

THC-IPV6: Conjunto de herramientas para realizar diversos tipos de hackeos

THC-IPV6 es un conjunto de herramientas que, aprovechándose de debilidades de los protocolos IPv6 e ICMPv6 puede ser utilizada por hackers para hacer diferentes ataques.

Las herramientas  incluyen el poder realizar ataques de denegación de servicio, de inyección de tráfico, suplantación de la resolución DNS, etc…

Evidentemente hay que tener algún conocimiento de código, ya que no existen las de siguiente siguiente y finalizar. Eso si recuerden que estás herramientas se deben utilizar para clases de seguridad o para hacer pruebas sobre plataformas de laboratorio!

La reacción de Facebook, Google y Apple cuando son hackeados. [#Humor]

Todos los que leen este blog saben que Facebook, Google y Apple están en constante mira de los hackers, pero la siguiente imagen deja claro la reacción que tiene cada empresa cuando esto sucede.

Sin duda alguna los de cupertino no les gusta quedar en evidencia!

Vía: eatliver

Conoce las 30 contraseñas más comunes que se filtraron en LinKedIn.[#Infografía]

Hace solo unos días que vimos el filtrado de las contraseñas de 6 millones de usuarios de LinkedIn, y que la ultima medida de la red social de profesionales fue bloquear esas claves para obligar a sus propietarios a cambiarla.

Pues bien la gente de rapid7.com, nos presenta una infografía que contiene los password más comunes vistos en esos 6 millones de usuarios. Es impresionante como la gente no aprende, en serio contraseñas de 3 y 4 dígitos.

Os recuerdo que si deseas saber si fuiste uno de los afectados puedes utilizar lastpass. Ahora si aquí tienen la infografía:

Vía: Mashable

LinkedIn tras la pista por una filtración de 6 millones de contraseñas de sus usuarios

Hace unos momentos nos enteramos que más de 6 millones de contraseñas que pertenecen a usuarios de LinkedIn han sido filtradas a Internet por un hacker ruso (no se conoce el nickname o nombre) que dice haber sido quien logró la hazaña.

Por medio de su cuenta oficial Twitter, han menciona que estaban investigando la filtración de 6.458.020 contraseñas que al parecer sí son las de los usuarios. En un foro, el hacker ruso subió un documento con todas las contraseñas  sin incluir los nombre de usuario como prueba de lo que había hecho.

Algunos usuarios han confirmado  que sus contraseñas sí están filtradas en el documento, lo que asegura que un buen número de éstas sean verdaderas. Lamentablemente, LinkedIn estaba usando una buena seguridad, pero no tanto como para asegurar al 100% que esto no iba a pasar, y parece que las contraseñas estaban almacenadas con un tipo de encriptación que hace más fácil su hackeo por medio de tablas arco iris. 

Es altamente recomendable que cuando acaben de leer esto, corran a LinkedIn para cambiar su contraseña, sólo en caso que dentro de esas +6 millones de contraseñas se encuentre la suya. No está confirmado que los nombres de usuarios también estén filtrados, pero lo importante ahora es cambiar la contraseña. Recuerden no poner una palabra de diccionario o una muy sencilla para descifrar.

Vía: The Verge

¿Cómo lograr publicar de forma automática contenido en Google+? [Hack]

http://www.google-plus.es/wp-content/uploads/2011/07/google-plus.jpg

La red social Google+ nos esta brindando muchas funcionalidades casi semanalmente, pero al ser tan nueva carece de muchas otras que los usuarios quisieran tener, como es la posibilidad de automatizar el envió de contenidos a nuestro stream.

Sin embargo los Geek de Intenet siempre descubren posibilidades de como conseguir hacer determinadas cosas, saltandose un poco las restricciones básicas de los servicios, en Computerworld han compilado algunos hacks con los que podemos publicar de forma automática contenido en Google+.

Eso si lo primero es que en nuestro país debe estar habilitado completamente Google Voice (españa no entra), entonces si en tu país disponen de G-Voice totalamente los pasos son los siguientes:

  1. Generar un mensaje de error con la siguiente aplicación Ifttt, el cual nos develara nuestra dirección sercreta en G-Voice.
  2. La dirección debe ser algo de este estilo 16463548278.33669.dPdcjkRaVz@txt.voice.google.com
  3. Esta dirección la guardamos como contacto de correo electrónico en Gmail.

Una vez completados estos pasos podremos hacer los siguientes hacks:

Ser informados sobre el estado del tiempo.

Alertas de Google Calendar en nuestro muro personal.

Recordatorio hacia a los amigos para ver algo.

Compartir lo que estamos escuchando en Spotify.

Postear en Google+ desde Flipboard.

Postear tweets en Google+.

Visto en Wwwhat’s New | Obtener la dirección privada de correo

 

Plugins de WordPress comprometen la seguridad de sus usuarios!

WordPress la segunda plataforma más grande de blogs, avisa que se han distribuido desde su web algunas versiones maliciosas de tres plugins populares de su sistema (WPTouch, AddThis i W3 Total Cache), las cuales contienen una puerta secreta para ingresar ilegalmente… Como medida de seguridad se obliga a todos los usuarios de WordPress.org, a cambiar su contraseña.

Igualmente si durante las últimas veinticuatro horas habéis actualizado alguna de estas extensiones, es importante que volváis a hacer la actualización, para garantizar que tenéis una versión legitima.

Estamos viendo todas las fallas de seguridad que empresas reconocidas han tenido, pero nadie había empezado a explotarlas!!!

El FMI sufrió durante meses un hakeo muy sofisticado!

Piratas informáticos ejecutaron un “grave y sofisticado ataque” que se prolongó durante varios meses contra los servidores empleados por el Fondo Monetario Internacional (FMI), según los fuentes oficiales consultadas por el The New York Times, quienes han declinado realizar conjeturas sobre el origen de la incursión.

Ha sido un ataque gravísimo”, indicó un oficial del FMI consultado por el diario, quien apuntó que ya se habían detectado indicios de amenaza antes de la detención el mes pasado de su ex-director y gerente, Dominique Strauss-Kahn, por asalto sexual a una trabajadora en un hotel de Nueva York.

A pesar de que actualmente los servicios del FMI operan con “plena normalidad“, los encargados de seguridad desconocen todavía la magnitud del ataque, que no se ha hecho público hasta ahora y que se ha mantenido hasta tal punto en secreto que la Junta de Directores (principal órgano de la institución) no tuvo conocimiento del mismo hasta el pasado miércoles.

Las fuentes consultadas sospechan que son muchos los países interesados en el contenido de las bases de datos del FMI, que no solo contiene información esencial sobre los planes de rescate a Portugal, Grecia e Irlanda, sino que almacena comunicaciones entre líderes internacionales, así como otro tipo de acuerdos que son “dinamita política para muchos estados“.

El alcance del ataque fue tan grave que el Banco Mundial (cuya sede se encuentra justo enfrente de la central del FMI en Washington) llegó a cortar su enlace con los ordenadores del Fondo nada más tener conocimiento del ataque; una medida que según un portavoz del BM fue adoptada simplemente por “un exceso de precaución”.

Ataque con Phishing

Los encargados de la investigación están prácticamente convencidos de que el asalto fue ejecutado mediante una técnica conocida como “spear phishing“, que comienza cuando el usuario ejecuta un enlace a Internet con contenido malicioso. Este tipo de ataques se distinguen particularmente porque están orientados contra organizaciones determinadas, según apunta la empresa de seguridad informática Norman en su página web.

Las fuentes consultadas por el medio estadounidense no descartan, sin embargo, que el responsable del ataque haya sido un intruso que “simplemente se limitaba a poner el sistema a prueba, para ver qué clase de información estaba disponible“, citó el diario.

Google advierte sobre un reciente robo de contraseñas de Gmail.[Alerta]

En el blog oficial de Google han anunciado un reciente hackeo que ha sufrido uno de sus servicios en este caso el de correo Gmail, en el cual pueden haberse hecho con las contraseñas de muchos usuarios.

El ataque buscaba objetivos muy claros como cuentas de altos responsables del gobierno de Estados Unidos, disidentes chinos, miembros de gobiernos asiáticos (preferentemente de Corea del Sur), responsables militares y periodistas.

Google quien se entero rápidamente que algo estaba pasando, puso freno al ataque pero claro ya tenían datos el grupo de cibercriminales, sin embargo las cuentas y gobiernos afectados ya fueron notificados por el gigante. Esto supone de alguna manera tener acceso a los correos, y ver lo planes que posiblemente se comentan vía correo.

Para finaliza Google vuelve a hacer hincapié en lo importante que es tener buenas contraseñas, ya que así le ponemos más complicado el camino a los hackers, ahí les dejo el vídeo sobre el sistema de doble verificación para Gmail.

Imagen de previsualización de YouTube

Y sin con eso no te basta puedes utilizar herramientas como Punchcast o Password Bird para generar contraseñas, sin olvidar que existen 7 Excelentes Herramientas para Respaldar Nuestra Cuenta de Gmail. Además tienes5 Herramientas para Verificar la Fortaleza de las Contraseñas!

Si con esto tampoco te basta puedes visitar la reciente guía con tips de seguridad publicada por la gente de Sophos sobre como proteger nuestra cuenta de Gmail.

Yahoo mail esta caído y 250 millones de usuarios afectados!

Acaban de mencionar en noticias_Cnet, que el servicio de correo electrónico de Yahoo se encuentra fuera de linea, y sus 250 millones de usuarios.

Yahoo no ha podido indicar con precisión cuantos son los usuarios afectados, lo unico que han mencionado es lo siguiente:

” Yahoo Mail es actualmente inaccesible para algunos usuarios,” dijo la compañía en un comunicado. “Estamos trabajando para corregir el problema y restaurar todas las funciones de inmediato. Sabemos que esto pueda haber causado algunas molestias y pedimos disculpas a nuestros usuarios que podrían verse afectados”.

Las reacciones de malestar no se han hecho esperar en Twitter, como lo han mencionado estos usuarios de la red de microblogging @susanborst y @stickmantoo.En cuanto sepa alguna novedad adicional os haré llegar la información.

Solo me pone a pensar como las grandes empresas están padeciendo muchos problemas estas últimas semanas, igual es el momento para que pongan más atención en el servicio, y no solo en tener millones de usuarios que luego no pueden ofrecer seguridad y calidad de servicio.

Nota: En mi caso con cuenta Yahoo.es funciona!!!

Google paga 14.000 dólares a 9 investigadores por encontrar fallas en Chrome

Google ha pagado a 9 investigadores un total de 14.000 dólares para encontrar vulnerabilidades en su navegador Chrome versión 9.0.597.107, preparándolo así para la próxima semana, que se lleva a cabo el concurso de hacking Pwn2Own.

Los investigadores han logrado encontrar 15 errores, mientras por su parte Google identificó cuatro más. Ninguno de los errores se clasifico como crítico, con lo cual  Google ha gestionado 19 fallas este lunes.

Además todos recordarán que hace un mes que Google ofrecía 20.000 dólares a cualquiera que pudiera hackear el navegador Chrome. Esto ha dado sus frutos pero ninguno de estos defectos encontrados han merecido el nivel de críticos como eso.  La versión revisada de Chrome se puede descargar desde  el sitio web oficial.

La recompensa de 14.000 dólares ha sido hasta ahora el segundo mejor premio pagado de este año. Los investigadores que obtuvieron los mayores cheques fueron Martin Barbella con 3.000 dólares, y Serguei Radchenko con 2.500  dólares.

Google y Mozilla, son los únicos desarrolladores de navegadores que pagan directamente a los investigadores que detecten errores. Pwn2Own comienza el próximo 9 de marzo en Vancouver,  donde  Google ofrece un premio especial de 20.000 dólares para quien encuentra errores en los primeros tres días del concurso.

Como pueden ver es una nueva forma de obtener fallos externos de gente muy experta, y que solo te cuesta unos pocos dólares a la empresa, pero los premiados se van muy contentos!!!

Fuente: Computerworld