MyGeekSide » Noticias
GANA DINERO HACIENDO CLICKS!!
Aug 9
Leído 2,098 veces

Amigos, resulta común ultimamente que muchas soluciones antivirus  no eliminen completamente los rastros de cualquier malware detectado.

Peor aún, una de las últimas vulnerabilidades de Windows que permiten la ejecución automática de código arbitrario con el solo hecho de que un archivo .LNK o .PIF (archivos de accesos directos ) sean visualizados por el explorador de Windows. Esto significa que ni siquiera hay que hacer ya doble click sobre el acceso directo para que el malware se ejecute, sino que el mismo explorador de windows lo hace por nosotros!

Eso se debe a que el Explorador de Windows no manipula correctamente la visualización del ícono del acceso directo y si el archiv .LNK o .PIF ha sido diseñado por alguien malicioso permite que el mismo explorador de Windows ejecute el malware.

Esta vulnerabilidad fue aprovechada casi un mes atrás por un malware que afectó a las Redes SCADA que son redes usadas para controlar maquinaria industrial en plantas de poder y fábricas.

Imáginense cuánto malware puede estar aprovechando esta vulnerabilidad, recuerden nomás por ejemplo que el malware que se descargaba de nuevaq.fm creaba accesos directos con el nombre de nuestras carpetas…

Lo peor de todo es que esta vulnerabilidad también puede ser explotada a través de la visualización de los accesos directos por medio de carpetas compartidas en red.

Hace una semana Microsoft ha puesto a disposición un parche que podría corregir la vulnerabilidad y lo puedes descargar de aquí:

Leer el resto de este post »

Posted in In(Seguridad), Noticias, Software Malicioso | 23 Comentarios »
Leído 2,098 veces
Jan 28
Leído 536 veces
Copy & Paste…

“X.25 Ethical Hacking Conferences”

Uno de los principales eventos en Latinoamérica relacionado con la seguridad informática.

El “X.25 Ethical Hacking Conferences” permitirá reunir a investigadores reconocidos a nivel nacional y mundial quienes compartirán las nuevas tendencias de la seguridad informática a un nivel totalmente técnico quienes son provenientes de una gran variedad de universidades e instituciones de educación superior, organizaciones comerciales del sector público y privado e investigadores que por su propia cuenta han hecho descubrimientos en cuestión de seguridad informática se refiere.

Este evento se dividirá en dos etapas: los talleres de Especialización enfocados a capacitar en las principales áreas de Seguridad Informática, y el ciclo de Conferencias impartidas por reconocidos expertos que serán invitados a este magno evento para compartir sus últimas investigaciones y experiencias en el área.

Las Conferencias y los talleres de Seguridad Informática se llevarán a cabo del

22 al 23 de Octubre del 2010

Sede: Xalapa, Ver. México

Para mayores informes: x.25sec

Fuente: Aztlan Hack I. S. T.

Ported by: Dr. N4sh

Posted in Noticias | 10 Comentarios »
Leído 536 veces
Jan 18
Leído 1,217 veces

Hace una semana aproximadamente, una noticia sacudió los medios de comunicación.

El motivo de la Noticia: Un supuesto ataque dirigido por parte del gobierno chino hacia Google, Adobe, Juniper y otras 29 empresas con sucursales en China.

El objetivo principal del ataque: supuestamente por parte del gobierno chino era obtener información confidencial de activistas de los Derechos Humanos en China.

Vector de ataque: Explotación de vulnerabilidad desconocida en Internet Explorer del  Lado de Cliente ( Client-Side Exploitation).

Vunerabilidad explotada: Referencia a puntero inválido en Internet Explorer 6, 7 y 8 que permite ejecución remota arbitraria de código.

Nombre asignado al ataque: Aurora IE Exploit

Se llegó a identificar equipos y cuentas de usuarios que laboraban en estas empresas con información confidencial comprometida. Pero según Google no fueron más de 2 ó 3 cuentas comprometidas.

El equipo de Metasploit en tiempo récord ya ha logrado reproducir las condiciones de ataque y el correspondiente código de explotación - que según describe McAffee - es el mismo que se identificó en la investigación.

Y gracias a los amigos de http://praetorianprefect.com que han hecho un video que muestra cómo inicialmente los crackers consiguieron acceso a las redes corporativas de Google y los demás afectados.

En el video se muestra a Metasploit configurar una sessión a la escucha, y configurar un servidor web que hospeda el código malicioso, espera la visita inocente del usuario hacia el sitio web, lanza el ataque que explota la vulnerabilidad de Internet Explorer y abre una conexión hacia la computadora del atacante. Una vez obtenida la sesión, el atacante ya tiene el control de la máquina, puede listar procesos, terminarlos (en el video de ejemplo se cierra el proceso del Notepad.exe). Se usa Internet Explorer versión 6, ya que Microsoft referencia que éste fue usado en los ataques sobre estas compañías. Tampoco se descarta la explotación exitosa de esta vulnerabilidad sobre las versiones posteriores como lo son Internet Explorer 8 y 9.

Este ataque puede haber llegado por medio de correos electrónicos incitando al usuario a visitar ciertos sitios web que alojaban el código malicioso en javascript, y éste apuntaba a un puntero inválido e inyecta la shellcode que contiene el código arbitrario a ser ejecutado.

Lección repetida: La seguridad en el lado del cliente necesariamente requiere la ecuación:  (Conocimiento+Entrenamiento)+Sentido común.

Leer el resto de este post »

Posted in In(Seguridad), Noticias, Software Malicioso, Videos de hacking | 9 Comentarios »
Leído 1,217 veces
Sep 5
Leído 8,543 veces

Amigos, después de mucho tiempo, el cual estuve demasiado ocupado con el trabajo, estudios, etc, aprovecho un momento para postear un caso sobre una infección viral ( Virus Sality, infector de ejecutables ) que me tocó vivir en la máquina de un cliente hace unos días.

Verán, era un día tranquilo y recibo una llamada de un amigo, el cual me comenta que la laptop de su jefe tenía el virus Sality. Debido a una o 2 experiencias malas que tuve con Sality, supuse que la solución más fiable era reinstalar el sistema operativo y reinstalar también los programas desde una fuente confiable, de modo que di mi punto de vista a mi amigo.

Lamentablemente el señor me dijo que tenía programas que le habían instalado de algunas empresas, de los cuales no contaba con los instaladores y necesitaba de manera urgente trabajar con esos programas.

Está de más decir que algunos usuarios normales - en su mayoría creo - al sólo hecho de ver un aviso de virus en su PC ponen el grito al cielo… Y es lo más normal creo, acaso  ¿ a quién no le preocupa el hecho de que su información valiosa  pueda perderse o dañarse?

Bueno, como persona que doy servicios de este tipo, o al menos soy un tanto conocido por haber limpiado ciertos bichos molestos, mi amigo dice que me tomó como el salvador. Semejante apelativo me puso en jaque, y más me descuadró el hecho de que me dijo: Te pagaré el dinero que quieras, pero necesito que desinfectes mi Equipo sin dañar mis programas!!!!

Mmmm, que podía hacer… La última vez que vi un tema de infección por Sality probé algunas herramientas de desinfección que encontré en algunos sitios, pero no tuve éxito,  y supongo que es porque tal vez me tocó una variante que aún no tenía cura, ya que Sality es en realidad un virus polimórfico lo que significa que cambia su código al infectar un ejecutable. Y también hay que tomar en cuenta las distintas variantes que puedan haber del malvado virus.

Si quería el dinero y por supuesto hacer quedar bien a mi amigo después de las flores que me había echado :S, no tuve otra opción que intentarlo nuevamente, esta vez y nuevamente con el poderoso Google empecé mi frenética búsqueda…

Leer el resto de este post »

Posted in In(Seguridad), Mis Tutoriales, Noticias, Software Malicioso | 27 Comentarios »
Leído 8,543 veces
Aug 25
Leído 682 veces

Resulta que a algun ingenioso se le ocurrio escirbir un virus infector de programas escritos en delphi, acontinuación dejo los detalles.

Investigadores de la empresa de seguridad Sophos y SonicWall han descubierto un nuevo virus identificado como W32/Induc.A capaz de infectar modulos escritos en delphi y a la hora se la compilacion se compila de forma conjunta siguiendo asi su posible ciclo de infección

El malware, inserta su codigo en cualquier programa fuente escrito en Delphi que se encuentre el el equipo infectado y termina por compilarse en un ejecutable.

Mas información…

Posted by: z1z30f

Posted in Noticias | 9 Comentarios »
Leído 682 veces