De acuerdo a un comunicado de los hackers, esta acción se debe a “la presunta protección de criminales nazis y sacerdotes pedófilos, la oposición de la Iglesia al uso del preservativo y la supuesta injerencia en la política italiana”.
Para los que gustan de estos temas les dejo 2 enlaces interesantes (uno en ingles y otro en castellano).
:wq!
“Ch Russo”, un hacker argentino de 23 años, publicó en su sitio una demostración de cómo explotar múltiples vulnerabilidades en el popularísimo sitio de The Pirate Bay usando la técnica de Inyección SQL para acceder a los datos de algunos de sus 4 millones de usuarios (incluyendo administradores y moderadores).
Les dejo un enlace a un muy interesante artículo donde se mencionan temas como WP-Polls, cURL, plugin x-forwarded-for spoofer, cabecera http.
:wq!
Un nuevo tipo de virus informático ha vulnerado casi 75.000 ordenadores en 2.500 organizaciones en todo el mundo, incluyendo las redes sociales, según la firma de seguridad en Internet NetWitness.
“El arte de la intrusión ha sido incluso más dificil de escribir que nuestro último libro. En lugar de utilizar nuestros talentos creativos combinados para desarrollar historias y anécdotas que ilustren los peligros de la ingeniería social y qué pueden hacer las empresas para mitigar los riesgos, Bill Simon y yo hemos trabajado principalmente sobre las entrevistas de ex hackers, phreakers y hackers convertidos a profesionales de la seguridad. Queríamos escribir un libro que fuera a un mismo tiempo una novela de misterio y un manual que abra los ojos a las empresas y les ayude a proteger su información confidencial y sus recursos informáticos. Creemos firmemente que sacando a la luz las metodologías y las técnicas más comunes que utilizan los hackers para penetrar en sistemas y redes, podemos ejercer influencia en todo el ámbito para abordar correctamente los riesgos y las amenazas que suponen estos adversarios audaces”.
Este video How-To explica en 4 minutos cómo hackear la seguridad WEP (Wired Equivalent Privacy) de una red inalámbrica usando el LiveDVD de la distribución especializada en la seguridad BackTrack 4.
El FBI está a cargo de las pesquisas, aunque el banco estadounidense puso en duda la noticia y dijo que sus clientes no habían perdido dinero.
La oficina federal de investigaciones estadounidense (FBI, sigla en inglés) investiga un ataque cibernético al Citigroup por el cual se habrían robado decenas de millones de dólares, indicó el diario The Wall Street Journal, que cita a funcionarios del Gobierno del país norteamricano no identificados.
Antes de empezar les dejo los pre-requisitos para poder seguir los pasos:
- Utilizar una tarjeta wifi que permita utilizarla en modo promiscuo “promiscue mode” o monitor. En este caso la tarjeta solo escucha los paquetes sin transmitir datos.
- Tener instalado el paquete aircrack-ng. En caso de no tenerlo lo instalamos:
El 1 de octubre Jan Beulich publicó el “advisory” y el parche de un fallo en el kernel de Linux en versiones x86-64 iguales o menores a la 2.6.32-rc1. El fallo es una fuga de información en los valores de ciertos registros de 64 bits cuando son accedidos desde un programa de
32 bits que a su vez esté ejecutando código de 64 bits, es decir que ejecute instrucciones bajo 64-bit mode.
Algunas de las versiones de Windows 7 RC que circulan por las redes P2P contienen un troyano debido a que no son oficiales y llevan incluido un troyano.
Este troyano ha creado una botnet de más de 25.000 ordenadores, con el objetivo de hacer ataques DDos, enviar spam, hacer phising, etc. El número de ordenadores infectados aumenta cada día en 1600.
Metasploit Unleashed - Mastering the Framework es quizás el curso más completo sobre el framework de Metasploit disponible con una versión gratuita en línea. Recordemos que Metasploit es una poderosa herramienta para desarrollar y ejecutar código de exploits contra sistemas remotos, con una notable extensibilidad que lo hace muy valioso para actividades legítimas e ilegítimas por igual.
La gente de Offensive Security (los que estan detras de la distro Backtrack) han publicado un curso sobre metasploit en forma gratuita.
Para acceder al mismo clic aquí
Mas info sobre BackTrack aquí.
:wq!
El desarrollador Ruben Unteregger liberó bajo la licencia GPLv3 el código de su troyando MegaPanzer que, aparentemente, el gobierno suizo ha estado usando para espiar conversaciones de Skype desde Octubre del 2006.
Mas info aquí.
:wq!
