Archivos de la categoría ‘Vulnerabilidad’

Ojo con los virus a traves de Facebook

31 Ene 2011 Vulnerabilidad

images

Esta plataforma se ha convertido, como ya hemos mencionado en otras oportunidades, en una de las plataformas más utilizadas por personas de todo el mundo. Por consiguiente, hackers han desarrollado programas maliciosos, o más conocido como “virus”, para esparcirlos por la Red Social, entre ellos, podemos encontrar: Troyanos, Malwares, etc. Hace poco aparecieron los nombres de dos que usan esta página de internet para infectar.

El primero de ellos es un Troyano llamado “ASPROX.N”, el cual llega a los ordenadores por medio de un correo electrónico en donde envían una alerta al usuario diciendo que su cuenta en FACEBOOK está distribuyendo SPAM a los demás usuarios.

El mensaje que envía Facebook explica al usuario que la clave de su cuenta ha sido modificada por seguridad y que puede acceder a una nueva contraseña descargando un archivo adjunto. Este archivo con nombre Facebook_details.exe es en realidad un troyano que descarga otro fichero que abre puertos disponibles conectándose a un servicio de correo con diferentes proveedores para enviar SPAM, según informan en PANDASECURITY.

El siguiente virus llamado “LOSBOT.Q” se esparce por medio de mensajeros como MSN Messenger o Yahoo Messenger en el cual se muestra un mensaje con un vinculo malicioso, si el usuario hace clic puede descargar un gusano que puede tomar las cuentas de Facebook. Cuando el usuario entra en la red social obtiene un mensaje en donde alertan que su cuenta se ha suspendido y que para volverla a activan necesitan realizar una encuesta en la que entraran a un sorteo de diversos gadgets.

Virus_ZeuS

Descubrieron una falla de seguridad en las claves de algunos routers Wi-Fi Comtrend que usan los españoles

19 Dic 2010 Noticias, Redes, Seguridad, Vulnerabilidad, Wifi

comtred_CT5365En un foro de seguridad dedicado al mundo inalámbrico se desveló ayer, el esquema mediante el cual algunos proveedores de Internet generan las claves por defecto para conectarse a los routers Wi-Fi de la marca Comtrend, los cuales son entregados por las compañías TELEFONICA-MOVISTAR y JAZZTEL a sus clientes para la conexión al servicio de Internet. La información ha desaparecido 24 horas después, y como suele suceder en este tipo de caso, no está del todo claro hasta qué punto la información original era totalmente fiable, porque se retiro y si volverá a surgir en un futuro. En cualquiera de los casos, hay bastantes indicios de que el problema existe y afecta a una gran cantidad de clientes de MOVISTAR (por lo tanto clientes de TELEFONICA). Hubo reacción por parte de esta empresa al respecto, por lo que supone que el problema es importante.

Según documentos presentados, este problema afectaba en España a dos operadores: TELEFONICA/MOVISTAR y JAZZTEL y a todos los routers marca COMTREND, modelo CT-5365 que instalan estas empresas como parte de sus servicios de banda ancha. Estos routers Wi-Fi aparecen en los listados de redes públicas con identificadores como WLAN_XXXX y JAZZTEL_XXXX.

El grupo que descubrió el problema notifico a COMTREND el 1° de diciembre y al parecer, el fabricante no acusó recibo de la información recibida. Ante esta negativa por parte de la empresa, el grupo publicó el hallazgo de este grave problema, acompañado de un sencillo formulario con el que podía generar la contraseña original a partir de los datos públicos de cualquier router. Al poco tiempo, MOVISTAR recomendaba a los usuarios de routers COMTREND CT-5365 cambiar sus contraseñas. “Misteriosamente”, horas después el formulario desaparecía y un poco más tarde se cerraba a los visitantes no registrados el foro de donde había surgido toda la información. Al parecer los propios autores eliminaron la información publicada aunque no se conocer bien las razones.

router1

LA NASA VENDIO COMPUTADORAS CON INFORMACION SECRETA.

9 Dic 2010 Informática, Noticias, Seguridad, Vulnerabilidad, Web

imagesLa Agencia Espacial Estadounidense (NASA) no borro información delicada de una serie de ordenadores y Discos Rígidos antes de vender los equipos como parte de su plan para poner fin al programa de los Transbordadores Espaciales, poniendo en peligro su seguridad, al develar información clave.

La oficina del Inspector General descubrió una grave violación de seguridad en los centros de la NASA en Florida, Texas, California y Virginia. “Nuestra revisión halló varias violaciones en las practicas de seguridad de TI (Tecnologías de la información) de la NASA que podrían llevar a la indebida revelación de información delicada relativa al Transbordador”, explicó Paul Martin, en un comunicado.

Este grave error se manifiesta en 14 computadoras del Centro Espacial Kennedy que no superaron las pruebas para determinar si se les elimino la información delicada, 10 de las cuales ya fueron entregadas al publico. También se encontró la faltante de discos duros en Kennedy y en el Centro de Investigación de Langley, en Virginia. Algunos de los cuales, fueron encontrados en un basurero, donde estaban siendo almacenados para su venta, que era accesible al publico, dice la Auditoria.

Los investigadores hallaron varias máquinas que estaban listas para la venta y que estaban marcados con las direcciones de protocolo de Internet (IP) de la NASA, lo que según el informe podría ayudar a los piratas informáticos a conseguir acceso a la red informática interna.

Cluster-de-un-total-de-10240-CPU.-De-SGI0-Altix-superordenador-ubicado-en-las-instalaciones-de-Supercomputación-Avanzada-de-la-NASA.

Tags: ,

Ver fotos de otras personas en Facebook

23 Jun 2009 Vulnerabilidad, Web

En Geek The Planet han publicado un método que permite visualizar las fotos de cualquier usuario de Facebook aunque no sea nuestro amigo en la red.

El proceso es sencillo, aquí voy a explicar cómo obtener el acceso a las fotos, resumiendo el tutorial de Geek The Planet, y cómo evitarlo por medio de las opciones de privacidad

Ver las fotos de cualquier persona en Facebook:

1- Loguearnos en Facebook.
2- Accedemos a la sección para desarrolladores, clic aquí.
3- En el panel izquierdo seleccionamos Facebook PHP Cliente y fql.query.
4- En el cuadro de texto que hay debajo de query, escribimos el siguiente código, donde las XXX serán el ID del usuario que queremos ver:

SELECT name, link
FROM album
WHERE owner=XXX

Ver fotos de cualquier persona Facebook

Leer el resto de la entrada »

Tags:

Vulnerabilidad en WordPress 2.3.3

27 Mar 2008 Vulnerabilidad, WordPress

Parece que la última versión de WordPress tiene una vulnerabilidad que permite inyectar código. La vulnerabilidad podría permitir que un atacante creara carpetas dentro de wp-content con documentos html sobre casinos y demás temáticas consideradas como spam.

Si te encuentras dentro de wp-content carpetas con nombre de número, generalmente el 1, ya puedes ir borrándolas. De momento la única forma de protegernos es evitar que Google indexe ese contenido, modificando el archivo robots.txt, añadiendo:

Disallow: /wp-content/
Allow: /wp-content/uploads/

Ya hay muchos blogs afectados, asi que habrá que estar atentos para no ser penalizados por Google en caso de ser atacados.

Fuente del artículo:
http://www.inkilino.com/2008/03/25/vulnerabilidad-en-wordpress-233/