MyGeekSide » 2009 » March
GANA DINERO HACIENDO CLICKS!!
Mar 30
Leído 2,502 veces

Una investigación sobre el gusano Conficker - que ha infectado hasta el momento más de 8.9 millones de PC en el mundo - ha demostrado que los programadores del gusano tienen una resaltada habilidad técnica en muchos aspectos.

En la variante C del gusano (Conficker C) se encontró que el código del gusano ha sido modificado en un 80% con respecto de la versión B (Conficker B).

Las PC’s infectadas Conficker C comenzarán a generar una lista de 50,000 pseudo-dominios cada día empezando del 1ro de Abril e intentarán descargar comandos de 500 de esos dominios.

Durante el proceso mostrado arriba, Downadup no solo parcha la vulnerabilidad RPC en memoria, sino que usa este parche para reconocer intentos de explotación entrantes de otras máquinas infectadas con Downadup.

Leer el resto de este post »

Posted in In(Seguridad), Software Malicioso | 30 Comentarios »
Leído 2,502 veces
Mar 27
Leído 1,374 veces

El triángulo de las Bermudas es un lugar en el Océano Atlántico donde supuestamente barcos y aviones desaparecen sin dejar rastro. En la figura de abajo, un cuadrado desaparece cuando se reubica las piezas del triángulo superior verde para formar el triángulo inferior verde. Las piezas en ambas figuras son idénticas. Puedes explicar porqué un cuadrado está perdido?

Necesitarás tus conocimientos de geometría para resolver este problema.

 

Antes de empezar alguna búsqueda desenfrenada en internet te sugiero que trates de resolverlo por ti mismo, verás lo gratificante que es saber que lo hiciste tú solo.

Posted in Retos mentales, Varios | 14 Comentarios »
Leído 1,374 veces
Mar 26
Leído 1,418 veces

Quería mostrarles algo muy gracioso que encontré en algún sitio. Es  sobre una mamá que supongo que es geek, jejeje, porque decide pornerle un nombre extraño a su hijo. Y veamos mejor la imagen:

Para los que no sepan de qué trata el chiste. Es sobre INYECCION SQL.

Amigos, los ataques de inyección SQL existen y permiten ejecutar código SQL en los servidores desde un navegador web. Este problema se debe a que muchas veces las entradas no se validan de modo que servidor al encontrar caracteres que no se validan terminan su secuencia normal y ejecutan el código inyectado.

Ejemplo:

  • Supongamos que cuando entras en un sitio web donde debes ingresar tu nombre de usuario y cuyos nombres de usuarios los almacene en una base de datos SQL. Supongamos el usuario: felipe.

 

Leer el resto de este post »

Posted in In(Seguridad), Software Malicioso, Videos de hacking | 26 Comentarios »
Leído 1,418 veces
Mar 16
Leído 2,039 veces

Amigos buenas noches, era mi plan publicar este tema a inicios de Marzo pero el tiempo estuvo un poco corto, así que hoy domingo aprovecho y publicaré este tema,  específicamente sobre un software malicioso que usa una característica no muy conocida por la mayoría, ya que requiere un conocimiento un poco más avanzado del sistema operativo.

Estoy hablando de los HANDLES.

Un HANDLE es un tipo especial de puntero rápido. Son usados cuando una aplicación referencia a bloques de memoria u objetos administrados por otro proceso. Mientras que un puntero literalmente contiene la dirección del item al cual refiere, un handle es una referencia abstracta controlada por un proceso separado, su opacidad permite al referente ser reasignado en memoria por el proceso sin invalidar el handle -algo imposible en los punteros.

Las API’s de Windows usan handles para representar objetos en el sistema y proveer una vía de comunicación entre el sistema Operativo y el Espacio de Usuario. Por ejemplo una ventana en el Escritorio está representado por un handle del tipo: HWND.

En resumen un HANDLE es un identificador para archivos y objetos que usa un programa.

Más de una vez puede que te haya pasado que después de notar comportamientos extraños en tu PC  y después de un análisis exhaustivo de las entradas y servicios de ejecución automática en el MSCONFIG, incluso aún después de revisar con Hijackthis y ver procesos en ejecución no hayamos encontrado nada que nos apunte que estamos infectados por algún tipo de software malicioso.

Pero seguimos SOSPECHANDO! Jeje. Pues más de algún bicho por ahí usa esta característica, lo que le permite estar oculto a las miradas simples.

Pero como nos gusta investigar más, podemos descubrirlos y eliminarlos.

Este es el caso de un software malicioso llamado GRINDER.EXE.

Las características más notables de este malware son:

  1. Usa un HANDLE para ser utilizado por el EXPLORER.EXE.
  2. Se copia en la Unidad de Sistema en una carpeta RECYCLER.
  3. Se propaga por medio de unidades de almacenamiento removible, más conocidas como memorias Flash o USB Drives.
  4. Se conecta a Servidores Remotos, posiblemente para enviar información desde la máquina infectada o para ser una máquina zombie de una BotNet.
    Leer el resto de este post »

Posted in In(Seguridad), Mis Tutoriales, Software Malicioso | 31 Comentarios »
Leído 2,039 veces