Hackers Mexican

WINDOWS 7 PIRATEADO EN CHINA Y A LA VENTA POR 3 EUROS

mascaraitj — Wed, 21 Oct 2009 16:09:36 +0000

La mala racha de Microsoft y Windows 7 continúa. Cuando tan solo faltan dos días para que el Gigante del software lance sus nuevo sistema operativo Windows 7 y esté disponible a los clientes para su compra oficialmente en todo el mundo, el sistema operativo ya está disponible de forma gratuita, casi gratis, a un precio verdaderamente reducido en comparación con los abusivos precios que Microsoft está cobrando por el producto. Las copias piratas de la última versión de Windows 7 se venden en el mercado de Shanghái Xinyang, en China por precios tan bajos como $ 3 dólares, según Reuters. En este sentido, parece que la compañía con sede en Redmond, tendrá los mismos problemas en su batalla contra la lucha de la piratería en China como lo hizo ya con Windows Vista.

Según IDC, más del 80% del software de Microsoft vendido en China en 2008 fue pirateado, y los productos de Microsoft están entre los más populares hackeados y pirateados por los hackers chinos. Ahora mismo si tienes planeado viajar a china podrás obtener una copia pirateada de Windows 7 perfectamente operativa por un precio tan bajo como 20 yuanes, o lo que es lo mismo, 2,93 dólares US $, o el equivalente aproximado a unos 3 Euros Europeos. Los precios de Windows7 original -no os asustéis por favor que tenemos que pagarle a Tío Bill la Grifería de Oro- tienen un coste de $ 119,99 para una simple actualización de Home Premium, y alcanzan la desproporcionada cifra de 319,99 dólares para la edición Ultimate completa al por menor. Eso ya lo advertí en un anterior post. Como es lógico, a Microsoft le importa un pimiento que una de sus licencias comerciales de Windows 7 Ultimate tenga un coste de hasta cinco veces la cantidad de dinero que un estudiante Chino gasta mensualmente para cubrir todos sus gastos, así que Bill solo nos regala problemas, y precios carísimos, y más problemas claro.

El precio de Windows 7 es, por supuesto, ABUSIVO, y es el principal obstáculo para que los usuarios no sólo en China, sino en otros mercados desarrollados como aquí en España, puedan comprarlo sin expresar su disconformidad con este absurdo cuando se trata de comprar productos originales. Los clientes no son tontos. Saben que Windows7 sigue las mismas líneas que sus antecesores, en la fabrica solo le han dado una mano de pintura, y unos pocos retoques que por supuesto no justifican para nada su elevado coste. Ni siquiera las implementaciones adicionales que según afirman le han hecho a windows7, justifican que tenga un coste tan elevado. Ante este abuso el usuario busca alternativas fáciles o más baratas, y es el propio Tío Bill quien al parecer potencia la principal motivación, para que le pirateen sus productos en un círculo sin final absolutamente vicioso.

Tío Bill, si estas leyendo este articulo, deja el Caviar y el champan, y empieza a pensar en la gente con menos recursos; que por un lado dices ser filántropo, pero por otro quieres que sean los demás quienes paguen la pobreza que tu aparentas resolver con tus fundaciones. Eres tú precisamente quien alimenta la Pobreza social cuando a la gente le impones precios abusivos y les impides que puedan comprar tu sistema operativo. Además la combinación precios desorbitados con la incapacidad de los usuarios para acceder a tus productos, legalmente es lo que mueve el fenómeno de la piratería global. Así que el hecho tan extendido y generalizado de que la gente no perciba el software pirateado como ilegal, es culpa tuya y algo que tu estas potenciando. Para ellos Piratear tus productos no es una alternativa sino una necesidad y una parte integral de su realidad. Así que si no quieres que te pirateen tus productos deja de bañarte en una bañera de oro.

En esta ocasión tienes una oportunidad de cambiar las cosas. Pero te conozco y sé que no lo harás. Cuando lanzaste Windows Vista, tu empresa Microsoft reconoció el fracaso de la lucha contra la piratería global, y toda la seguridad que pusiste a tu sistema windows Vista se derrumbo. Y por si fuera poco, más del 50% por ciento -un importante parte de tus ganancias- fue destinada a frenar la piratería que tú mismo generas con tus borracheras de ambición y dinero. Con Windows 7, al parecer, tienes planes parecidos y por lo que veo vas por el mismo camino de equivocarte nuevamente.

Posted in General, WINDOWS7 Tagged: La mala racha de Microsoft y Windows 7, Windows 7, WINDOWS 7 PIRATEADO EN CHINA

Analizando Tráfico de Red III de III

mascaraitj — Wed, 21 Oct 2009 16:05:39 +0000

Para el análisis forense de tramas de Red, existen herramientas que son capaces de automatizar el proceso de extracción, siendo válidas para extraer “de una tirada” conjuntos de datos que viajan a través de un protocolo.

Una herramienta bastante potente para realizar este tipo de extracciones es Xplico. Esta herramienta, de momento sólo existe para sistemas operativos Linux. Hasta la fecha es la herramienta más interesante, ya que de momento, está realizando una muy buena labor de soporte para muchos protocolos. Para saber más sobre la misma, aconsejo leer el post de Sergio Hernando, que habla sobre ella.

Para Windows, la única herramienta que vale la pena, se llama NetWork Miner. Es una herramienta bastante interesante, ya que, además de la extracción de datos, es capaz de realizar tareas de fingerprinting sobre los paquetes de datos para averiguar, por ejemplo, el sistema operativo que envía o recibe paquetes. Su funcionamiento se basa en las bases de datos que utilizan diversas herramientas de auditoría, como por ejemplo, NMap. Un buen artículo sobre esta herramienta, lo tenemos en la Web SoyForense.

Lamentablemente, y utlizando esta herramienta con un fichero PCAP, en cuyo interior se encontraban datos relativos a conversaciones de Vídeo, audio y datos, transmitidos todos ellos a través de mensajería instantánea con Windows Live Messenger, ésta no ofrece ningún avance positivo.

Imagen 1.- Extracción de datos fallida con NetWork Miner

Después de la prueba fallida, lo siguiente es analizar “a pelo” cada paquete de la captura, para encontrar una huella, o pista que nos de esperanza para continuar.

Para ello, decido leerme, sin mucho éxito, parte del documento que tiene Microsoft sobre la implementación de RTP en Streaming de audio o vídeo.

Analizando la captura de datos, me encuentro con un paquete algo especial, con el formato siguiente:

Imagen 2.- RecipientID en Windows Live Messenger

Observando varios foros sobrre desarrollo de aplicaciones para mensajería instantánea, comprendo que este paquete es utilizado por Windows Live Messenger para establecer la conexión. Una vez que la conexión está establecida, envía regularmente un paquete de las mismas características para asegurarse de que la conexión sigue permanente.

Wireshark tiene, como añadido a la herramienta, opciones de traducción de paquetes. Esta capacidad, dota a la herramienta con un decodificador de paquetes. Con este tipo de opciones, podemos escoger un paquete, y decirle a Wireshark que lo decodifique según un protocolo establecido.

Nuevo intento, fallido, de decodificar todo protocolo UDP como si fuese RTP. Resultados cero.

Inspeccionando el tráfico UDP, me encuentro con que existen patrones que se repiten a la hora del envío de paquetes a través de Windows Live Messenger. En cada envío de paquetes, me encuentro con unos mismos valores para distintos paquete. Este tipo de patrón da a pensar que podemos estar ante algún tipo de Payload. Para ello, voy copiando en una tabla, todos los valores repetidos que me voy encontrando. La lista que obtengo es la siguiente:

Buscando y rebuscando en internet, me encuentro con un post en un foro, el cual ya no existe, en el que se retrata este mismo payload. Pero lo más interesante es que un tipo, llamado Ramiro Polla (No es coña…), ya lleva tiempo con esta investigación y ha recreado un un paper y una herramienta que realiza toda esta labor.

Los payloads anteriormente descritos, se refieren a qué tipo de acción va a realizar Windows Live Messenger. Es decir, si va a realizar una conexión, enviar una trama de audio, enviar una trama de vídeo, etc…

Hablando de la herramienta, cabe decir que la mayor característica de la misma, es la capacidad de trabar “offline” con capturas de datos. Una vez que se carga la captura de datos en la herramienta, se procede a la extracción de paquetes de audio y vídeo.

Imagen 3.- Añadido de capturas offline

Una vez que la herramienta ha realizado su trabajo, se puede proceder a exportar los datos, pudiéndose utilizar compresores de audio y vídeo, para que la captura final sea más pequeña.

Image 4.- Captura final y posibilidad de extracción de datos

Como nota final, vía Sergio Hernando me entero de que también existe una herramienta similar en Linux, llamada MSN Shadow. Leyendo el Blog del autor de la herramienta, me entero de que si queremos versión para Windows, tendremos que esperar un poco, ya que, según sus palabras:

So, to support my additional work on this project like a version for Windows, capture of file transfers and others improvements, I would like to ask for some donation if you can.
I would not like to stop providing this software in open source format, but I can not work for nothing!

Posted in Redes Tagged: Analizando Tráfico de Red, análisis forense de tramas de Red, NetWorkMiner, Xplico

Analizando tráfico de Red II de III

mascaraitj — Tue, 20 Oct 2009 15:58:04 +0000

Hola a tod@s! Seguimos con esta entrega dedicada al análisis forense de tramas de Red. En esta entrada nos vamos a centrar en protocolos que no están muy documentados. La gran mayoría de analizadores de red ofrecen soporte a protocolos que están bien documentados y dan parte de soporte o ninguno a protocolos que no están documentados. Este tipo de problemas se pueden dar en algún tipo de investigación forense, y casi seguro que alguno de los lectores se habrá visto en algún caso parecido.

En nuestro caso, vamos a centrarnos en un protocolo que no está muy documentado, pero que es ampliamente utilizado. Es el caso de la mensajería instatánea con Windows Live Messenger y derivados.

Los primeros atisbos de información que nos encontramos, los tenemos en la Web del Internet Engineering Task Force. En dicha Web, mantienen un borrador de un protocolo llamado Messenger Service . Leyendo este documento, tendremos una idea básica de cómo el protocolo de Windows Live Messenger trabaja a la hora de enviar y recibir información.

Más adelante (hablando de tiempo), Webs como Hypotetic.org o MSNPiki documentarían más este protocolo, realizando ingeniería inversa sobre el mismo.

Wireshark implementa un único filtro para filtrar la comunicación a través de Messenger llamado MSNMS. Gracias a este filtro, podremos trabajar sólo con este protocolo.

Al ser un protocolo que envía los mensajes en texto plano, es fácil extraer una conversación de Messenger aplicando como búsqueda la cadena “Text/Plain” en el filtro de búsqueda por paquetes que dispne Wireshark.

Imagen 1.- Extracción conversación Messenger con Wireshark

Herramientas comerciales como MSN-Sniffer, pueden capturar este tráfico y parsearlo directamente a una salida más “humana”.

Lo malo de todo esto, es que no toda la información enviada a través de este cliente de mensajería se envía a través del protocolo MSNMS. El envío de mensajes de Voz, ficheros o vídeo se realiza a través de protocolos comunes como TCP o UDP. Y, en este caso, ni MSN-Sniffer ni ninguna otra herramienta (que yo conozca) es capaz de detectarlo y extraerlo.

En el caso del envío de ficheros a través de Messenger, y leyendo la valiosa información de la Web MSNPiki, nos encontramos con que primeramente se envía un número de identificador único (GUID), el cual se especifica para determinar que lo que se va a transmitir es un fichero. En el mismo paquete, se añade un identificador llamado APPID.

Imagen 2.- Envío de ficheros a través de Messenger

Si se observa con atención este paquete, en el contexto de este campo (AppID), aparecen una serie de caracteres codificados en Base64. Decodificando este texto nos daría el nombre del fichero que se está enviando.

Imagen 3.- Decodificando mensaje Base64

Una vez recibida esta información se empieza con el envío de datos. La transmisión de ficheros a través de Messenger es algo complicada, ya que se pueden enviar a través de TCP o UDP, y, en mi caso, no conozco ninguna herramienta que, a través de un archivo PCAP y en modo Offline, pueda reconstruir los ficheros enviados a través de este cliente de mensajería instantánea. Tanto el señor Maligno como Dani Kachakil tienen muy buenos artículos sobre cómo extraer ficheros enviados a través de Messenger. La idea básica es ir recopilando cada paquete (ya sea TCP o UDP), para después unir todas las tramas y formar el fichero extraído.

Imagen 4.- Follow TCP transmisión de paquetes en Messenger

Como esto se complica cuando se transmiten varios ficheros simultáneamente, nuestro compañero Rodol, de informática64, se curró una herramienta muy chula hace tiempo que realizaba esto mismo. Capturar todos los paquetes transmitidos a través de messenger, para después reconstruir los ficheros realizando un fingerprinting de los mismos.

Imagen 5.- Sniffer de Messenger con funciones de recomposición de ficheros

Esta herramienta, junto con muchas más, las damos en exclusiva a las personas que se apunten a los cursos FTSAI que impartimos en informática64.

Hasta la próxima entrega!

Posted in Redes Tagged: Analizando tráfico de Red II de III, Sniffer de Messenger, Wireshark

Analizando Tráfico de Red I de III

mascaraitj — Mon, 19 Oct 2009 16:02:56 +0000

En esta tanda de 4 artículos nos vamos a entretener en conocer cómo podremos analizar nuestra Red en busca de patrones. El análisis del tráfico de red, junto con su contenido, es esencial para conocer qué uso se le ha dado a la red en un momento determinado.

Imagináos un servidor infectado mediante un exploit lanzado de forma remota. O conocer a ciencia cierta que están robando información confidencial de la empresa. Gracias a la reconstrucción del tráfico de red, es posible que se puedan dar respuesta a un buen número de cuestiones.

Mi amigo Pedro, de Conexión Inversa, tiene un estupendo artículo sobre redes trampa de baja y alta interacción que recomiendo que leáis. Por lo que comentaba en el artículo, parece ser que nos deleitará con más series de éstos, dedicados al análisis forense de la Red.

En mi caso, yo me centraré más en la reconstrucción de ciertos tipos de datos capturados por la red y en última instancia recomendaciones para la automatización en este tipo de tareas.

Para ello, y en mi laboratorio de pruebas, he procedido a capturar tráfico de dos puntos en una LAN y guardarlos en un archivo PCAP. Las siglas PCAP (Packet Capture) corresponden a una API desarrollada para capturar tráfico de una red. En el laboratorio de pruebas, utilizaré el port para Windows WinPcaP. Posteriormente utilizaremos la herramienta Wireshark para la extracción de posibles datos.

Comenzamos!

Algo que puede que nos interese, en lo referente al análisis de la red, es la reconstrucción de la navegación Web, guardado en un determinado fichero de captura PCAP.

Para intentar reconstruir ese tráfico, Wireshark implementa varios filtros con los que podemos jugar. En un principio puede que nos interese todo el tráfico, pero gracias a los filtros, podremos centrarnos en ciertas partes del tráfico que más nos interese.

Para captura Web, Wireshark implementa el filtro HTTP. Gracias a este filtro, podremos extraer prácticamente todos los objetos enviados y recibidos mediante este protocolo.

Imagen 1.- Aplicando filtro http en Wireshark

¿Y cómo podemos extraer datos una vez aplicado este filtro?. Wireshark implementa varias formas de realizarlo con el protocolo HTTP.

Una de ellas es la capacidad de poder exportar un conjunto de bytes, utilizando únicamente para ello el botón derecho del ratón.

Imagen 2.- Exportar Bytes Wireshark

Otra forma de realizar esta exportación de datos, es utilizando el filtro http.content_type, el cual nos mostrará sólo los paquetes que contengan algún tipo de dato y hayan viajado a través de ese protocolo.

Imagen 3.- Filtro http Wireshark

Como podéis observar en la imagen, el tipo de dato o recurso que viaja por HTTP no siempre es texto. De ahí que se deba analizar con cuidado, por si nos encontramos con el lanzamiento de un exploit, un ataque de denegación de servicio, aplicaciones, objetos comprimidos, etc…

Desde hace algún tiempo, Wireshark implementa una forma rápida de agrupar todos los objetos HTTP en una sola ventana, para que así nos resulte más fácil “ver” qué viaja por este protocolo. Para disfrutar de esta característica, debemos ir a File –> Export –> Objects –> HTTP

Imagen 4.- HTTP Objects List

Otro filtro importante que tenemos a nivel de HTTP, es el filtro HTTP.Date. Este filtro, nos situará exactamente en la cabecera de HTTP que contenga el campo fecha. Esta acción nos puede ser muy útil para realizar un timeline de peticiones y poder reconstruir una sesión de navegación, por ejemplo.

Imagen 5.- Filtro http.date

Visto lo visto. Wireshark puede reconstruir todo el tráfico de cualquier protocolo?. La respuesta es que NO. Wireshark permite capturar todo tipo de paquetes pero eso no quiere decir que pueda diseccionarlos todos. Existen protocolos que están docuentados o se basan en una RFC, y protocolos para los que no hay apenas documentación pública. Para este tipo de protocolos es en donde entra en juego la ingeniería inversa. En el siguiente artículo nos centraremos en reconstruir datos partiendo de protocolos que Wireshark no es capaz de entender.

Espero que esta primera aproximación al análisis forense de la Red os haya gustado. Hasta la próxima entrega!

Saludetes!

Referencias

este articulo lo estraje tal cual de:

http://windowstips.wordpress.com/

Posted in Redes Tagged: Analizando Tráfico de Red, WinPcaP, Wireshark

NUEVO ATAQUE CONTRA MICROSOFT OUTLOOK Y WEB ACCESS

mascaraitj — Sat, 17 Oct 2009 15:47:13 +0000

Websense advierte de ataques muy concretos al servicio de correo de Mircosoft Outlook. Websense ha advertido recientemente que se ha detectado un ataque muy importante contra el servicio de Microsoft Outlook Web Access.

La empresa de monitoreo de internet dijo que ha detectado alrededor de 30.000 correos electrónicos diarios que invitan a los usuarios a visitar un sitio web y descargar un archivo de actualización de seguridad, que en realidad contiene un potente virus.

El mensaje dice: “Les informamos de que, debido a la actualización de seguridad del servicio de correo, la configuración de buzón ha sido cambiada. Con el fin de aplicar la nueva serie de ajustes, haga clic en el siguiente enlace”.

¿Qué hace que el ataque sea inusual y de un alto nivel de personalización. La página que se carga cuando el receptor hace clic en el enlace es muy convincente, ya que utiliza la dirección de correo electrónico de la víctima y el nombre de dominio.

“Hemos visto otras veces ataques personalizados, pero no son muy comúnes. A medida que el ataque ha sido orientado hacia el Outlook Web Access, y por definición a la empresa / o el sistema de las empresas que lo usan, es muy probable que los objetivos de estos ataques sean principalmente las empresas”, señaló Websense.

“Websense Security Labs ha observado un aumento de los troyanos bancarios dirigidos hacia las corporaciones, no sólo enviados a las cuentas que tienen más dinero, sino a aquellas que normalmente pueden también hacer transferencias internacionales directamente desde el sistema de la banca On líne”.

Los efectos del virus una vez penetran en el PC, convierten el ordenador en parte de una botnet llamada Zbot y permite el control remoto total del Pc por parte de quienes dirigen la red ebotnet.

Posted in Hacking Tagged: ATAQUE CONTRA MICROSOFT OUTLOOK, MICROSOFT OUTLOOK, NUEVO ATAQUE CONTRA MICROSOFT OUTLOOK

España y Argentina entre los 5 países más infectados (Taiwan, Rusia y China lideran)

mascaraitj — Fri, 16 Oct 2009 15:14:15 +0000

Algunos de los principales productores de malware como Rusia o China son también los países más afectados por la acción de los virus. Mientras que en el cuarto puesto está España y en el quinto Argentina. en este estudio de Panda Security se muestran que las naciones más desarrolladas y con más penetración de internet también resultan ser los repositorios ideales para la creación y distribución de malware.

Por su parte los Estados Unidos se encuentran en la novena posición de este ránking pese a ser uno de los principales países de origen del malware que se distribuye en todo el mundo. El estudio ha sido llevado a cabo por Panda Security a partir de los resultados de aquellos internautas que han utilizado su servicio gratuito online de análisis Panda ActiveScan.

La lista de países con más máquinas afectadas por malware (virus, troyanos, espías, etc.) está encabezada por:

1. Taiwan (69,10% de máquinas infectadas)
2. Federación Rusia (67,99%)
3. República Popular China (61,97%).
4. España (61.1%).
5. Argentina (61.52%).

De estos países, el segundo y el tercero constan también en las primeras posiciones de los lugares en los que se produce y distribuye mayor cantidad de malware, con lo que una conclusión rápida es que este tipo de software es distribuido en primer lugar de forma doméstica, por lo que a los virii rusos y chinos parece no importarles mucho que sean sus mismos conciudadanos quienes sufran las consecuencias de sus acciones.

Más..

Posted in Virus Tagged: malware, países más infectados de virus, paises mas infectados de malware, Virus

CONTINÚA LA RACHA DE MALA SUERTE CON WINDOWS7 RTM

mascaraitj — Thu, 15 Oct 2009 15:30:39 +0000

Microsoft no ha acabado de fabricar Windows7 que ya se visto forzada a publicar sus primeros cinco parches para sistema operativo, con sus correspondientes boletines de seguridad, que afectan de forma especialmente crítica a la última versión del cliente de Windows7, a tan solo nueve días del plazo del lanzamiento general del producto. Es decir, queridos usuarios de Windows 7, Microsoft lanzo su nuevo Windows7 el 22 de julio, y está previsto que llegue a las tiendas la próxima semana, día 22 de octubre, que el sistema ya necesita antes incluso de su lanzamiento parches y mas parches y actualizaciones. .

Como digo, Windows7 parece estar ya marcado por la mala suerte. Según Microsoft, dos de los cinco boletines destinados a resolver los problemas de seguridad en Windows 7 ya han sido calificados por el gigante del software como de máxima gravedad o muy críticos, lo que significa que la vulnerabilidades que afecta a este Windows es ya nada más comenzar de alto nivel de riesgo, y según comentan los propios expertos de Microsoft esta grieta de seguridad podría permitir la ejecución remota de código sin interacción del usuario en la eventualidad de un ataque con éxito. En este sentido, los cinco paquetes de parches que ellos mismos han creado para resolver varios problemas que ya venían de fábrica (Y yo en la tuya) no han hecho sino empeorar las cosas. Resulta que esos 5 parches insolitamente son los causantes de una variedad de agujeros de seguridad de alto riesgo, y algunos han sido señalados en privado a Microsoft, y otros divulgados con todo tipo de detalles público, existiendo por supuesto el tema del peligro de que alguien los explote en su favor.

Microsoft aconseja a sus clientes, que estén actualmente ejecutando Windows 7 RTM, que actualicen rápidamente desde la opción Windows7 Update los parches del sistema operativos de inmediato. Por otra parte y en relación a este incidente Microsoft no considera para los usuarios que estas actualizaciones; nada más comenzar la venta y lanzamiento oficial del sistema operativo por primera vez la próxima semana, que empezar a aplicar los parches y las actualizaciones distribuidas a través de Windows Update sea un indicador negativo de la falta de calidad del acabado de su próximo sistema operativo.

Según parece Microsoft salvar las apariencias de la mejor manera ofreciendo el lado bueno de las actualizaciones de seguridad para Windows 7, pero este primer incidente es ya de por si un mal indicador –La Maldición que le he tirado a Microsoft por hacerme una mala jugada- del estado actual de las cosas en el sistema operativo Windows7. Quizá yo debería recordarle a Microsoft que en vez de hacer tanta propaganda y dedicarse a acaparar tantos mercados, se ocupara más de la parte útil perfeccionando los productos antes de lanzarlos. Aquí en España tenemos un proverbio para estos casos: “No vendas la piel del oso antes de haberlo cazado”. Y esto es muy propio de Microsoft Windows que vive revolcándose en el sensacionalismo de su súper monopolio planetario.

Los usuarios no tenemos porque estar a riesgo de parches y a su vez a las actualizaciones de Windows, y menos antes de que el sistema siquiera este vendiéndose en las tiendas. Pero esta es mi opinan, para aquellos de ustedes que prefieren un enfoque práctico, al de la imagen y las apariencias. Al final cabo ellos cobran un buen puñado de Euros por un producto que más tarde, te dará problemas y la pregunta que yo me hago, es la siguiente… ¿Es que yo le compro a Microsoft sus problemas o que pasa en Redmond?

De los cinco boletines de seguridad que afectan a Windows 7 un par de ellos cabe destacaros. Tanto Microsoft Security Bulletin MS09-054 y el Microsoft Security Bulletin MS09-061 se consideran críticos, y ofrecen soluciones relacionadas con Internet Explorer 8- y con las vulnerabilidades, para Microsoft. NET Common Language Runtime respectivamente.

MS09-054 – “resuelve tres vulnerabilidades reportadas de manera privada y una vulnerabilidad dada conocer al público en Internet Explorer. Las vulnerabilidades podrían permitir la ejecución de código remoto si un usuario visita una página web especialmente diseñada mediante Internet Explorer. Los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema podrían estar menos afectados que aquellos que cuenten con derechos de usuario administrativos “, explicó Microsoft.

MS09-061 – “resuelve tres vulnerabilidades reportadas de manera privada en Microsoft. NET Framework y Microsoft Silverlight. La vulnerabilidad podría permitir la ejecución remota de código en un sistema cliente si un usuario visita una página web especialmente diseñada mediante un navegador Web que puede ejecutar aplicaciones de explorador XAML (XBAPs) o aplicaciones de Silverlight, o si un atacante logra persuadir a un usuario para ejecutar un sitio especial diseñado de Microsoft. NET “, afirmó la compañía.

Los restantes problemas que afectan al Windows 7RTM, MS09-055, MS09-056 y MS09-059 son todos clasificados como importantes para la última versión del cliente de Windows, y hacen frente a las vulnerabilidades de ActiveX, Windows CryptoAPI, y, respectivamente, en el Servicio de Local Security Authority Subsystem.

Éstos son los enlaces de descarga:

- Cumulative Security Update for Internet Explorer 8 in Windows 7 (KB974455)
- Cumulative Security Update for Internet Explorer 8 in Windows 7 x64 Edition (KB974455)
- Cumulative Security Update for Internet Explorer 8 for Windows 7 IDX (KB974455)
- Cumulative Security Update for Internet Explorer 8 in Windows 7 Release Candidate for x64-based Systems (KB974455)
- Cumulative Security Update for Internet Explorer 8 in Windows 7 IDX for x64-based Systems (KB974455)
- Cumulative Security Update for Internet Explorer 8 in Windows 7 Release Candidate (KB974455)
- Cumulative Security Update for ActiveX Killbits for Windows 7 IDX for x64-based Systems (KB973525)
- Cumulative Security Update for ActiveX Killbits for Windows 7 IDX (KB973525)
- Security Update for Windows 7 (KB974571)
- Security Update for Windows 7 for x64-based Systems (KB974571)
- Security Update for Windows 7 Release Candidate (KB975517)
- Security Update for Windows 7 Release Candidate for x64-based Systems (KB975517)
- Cumulative Security Update for ActiveX Killbits for Windows 7 Release Candidate (KB973525)
- Cumulative Security Update for ActiveX Killbits for Windows 7 Release Candidate for x64-based Systems (KB973525)
- Cumulative Security Update for ActiveX Killbits for Windows 7 (KB973525)
- Cumulative Security Update for ActiveX Killbits for Windows 7 for x64-based Systems (KB973525)
- .NET Framework 2.0 Service Pack 2 CLR Security Update for Windows 7 IDX
- .NET Framework 2.0 Service Pack 2 CLR Security Update for Windows 7 Release Candidate

Posted in WINDOWS7 Tagged: MALA SUERTE WINDOWS7 RTM, parches WINDOWS7, rimeros cinco parches para WINDOWS7, WINDOWS7

INTERNET ESTA DOMINADO POR 30 GRANDES EMPRESAS

mascaraitj — Wed, 14 Oct 2009 14:54:03 +0000

El Internet ha experimentado cambios radicales y de infraestructura económica en los últimos dos años, hasta llegar a estar dominada por tan sólo 30 grandes empresas, según un nuevo importante estudio de Arbor Networks y la Universidad de Michigan.

A largo de dos años de investigación la Universidad de Michigan han analizado más de 256 exabytes de tráfico web a través de 110 operadores de cable y grandes redes troncales de tránsito, las redes regionales y los proveedores de contenido de todo el mundo, y han encontrado que solo 30 ” híper gigantes” representan el 30 por ciento del tráfico total planetario de Internet.

Arbor Networks dijo en su Informe del Observatorio de Internet del 2009 que hace cinco años el tráfico de Internet estaba bastante bien repartido por todo el planeta a través de decenas de miles de empresas que gestionaban sitios web y servidores, pero que actualmente todo el control se ha trasladado a un puñado de compañías gigantescas, y específicamente a una nebulosa de proveedores de contenidos. Craig Labovitz, científico jefe de la empresa, dijo que solo la mitad del tráfico de Internet en 2007 fue generado por entre 5.000 y 10.000 empresas. Desde entonces, sin embargo, se han agregado una mayor cantidad de contenidos y sólo 150 empresas han hecho que hora sean los responsables de la misma cantidad de tráfico diario, encabezada por nombres tan conocidos como Google, Yahoo y Facebook.

Gran parte de esto se debe a la evolución de la economía, al colapso del tránsito IP al por mayor y el aumento del impuso por los modelos de negocio, explicó. “Internet creció bajo la filosofía de la conectividad, una malla de redes conectadas entre sí”, dijo Labovitz. “Fue un comienzo muy jerárquico, con el dinero y el tráfico que fluía hacia arriba [al nivel de proveedores de tráfico]. Pero ahora la filosofía ha cambiado y el contenido es más valioso que la conectividad”. Otro efecto de arrastre de este cambio económico es que, así como la consolidación de contenidos, proveedores de contenido de gran tamaño como Google están estableciendo relaciones directas con los consumidores, pasan por alto el nivel de los proveedores tradicionales.

El informe Arbor también destacó cómo las aplicaciones de Internet, en esencia, han emigrado a la web. Anteriormente había casi tantas aplicaciones como protocolos específicos, pilas de comunicación y desarrolladores, pero hoy en día la mayoría se ha trasladado a una pequeña parte de la red y protocolos de vídeo, uno de los más conocidos es flahs siendo más usado. “Los primeros 12 años de la era de Internet estaban pensados con la filosofa de acercar los hogares y las empresas. Esa fue la tecnología y es la historia. Ahora, la conectividad ubicua y los precios están bajando y están experimentado una profunda innovación, pero en los contenidos no se está consiguiendo acercar más a los consumidores y los negocios “, dijo Labovitz.

“Como el contenido es cada vez más rápido y de mejor de calidad, esto está forzando a cambiar el aspecto de internet cada vez mas rápidamente, que es muy interesante para las empresas y los consumidores, pero se aleja de la internet original. Estamos entrando en la segunda era de Internet”

Posted in Internet Tagged: Internet, INTERNET ESTA DOMINADO POR 30 GRANDES EMPRESAS

Hackearon la página web de Diego Maradona

mascaraitj — Wed, 14 Oct 2009 14:52:00 +0000

“Te hicimos llorar”, se lee al ingresar al sitio del técnico argentino. Una foto del diez, en su despedida en la Bombonera y la de la selección peruana, con un “Viva el Perú carajo”, en primer plano. Además de un tema musical folklórico peruano. La toma virtual del sitio está firmada: “Hacked by Perú”.

La página web de Diego Maradona fue hackeada e intervenida. Ahora, al ingresar al sitio, la foto del diez, en su despedida en la Bombonera y la de selección peruana, están en primer plano. “Te hicimos llorar”, se lee sobre la imagen del director de la selección argentina.

Además, un tema musical folklórico peruano que arranca a sonar ni bien se ingresa a la página es el condimento faltante para el sitio “tomado”, largas horas después del partido que se jugó el sábado en el Monumental, con la victoria de Argentina 2 a 1 ante Perú, en el Monumental, por las Eliminatorias para el Mundial de Sudáfrica 2010.

“Para el lloron mas Grande de todos los Tiempos – Nos ganaron en el football pero les ganamos en la Red”, agregan sobre la foto del seleccionado peruano, y luego cierra con “Viva el Perú carajo”.

La intervención digital está firmada “Hacked by Perú”.

Posted in Hacking Tagged: Diego Maradona, Hackearon la página web, Hackearon la página web de Diego Maradona

EL NUEVO TROYANO BREDOLAB INDETECTABLE POR LOS ANTIVIRUS

mascaraitj — Wed, 14 Oct 2009 14:49:27 +0000

Los administradores de seguridad están advirtiendo su preocupación por un enorme aumento de los incidentes en los que está involucrado el recién aparecido Troyano Bredolab, cuya característica principal es que podría permitir a los Hackers (piratas informáticos) asaltar cualquier ordenador y hacerse con el control remoto completo de los PCs de una organización. Los Investigadores de la empresa de seguridad MessageLabs han alertado de que el troyano Bredolab, siendo enviado masivamente desde una peligrosa botnet conocida como Cutwail, que está alcanzando el nivel más alto de operatividad jamás registrado, y ahora representa ya el 3,5 por ciento de todo el spam y el 5,6 por ciento de todo el malware que circula cada día en Internet.

MessageLabs, que es ahora parte de Symantec, dijo que en octubre hay ya circulando alrededor de 3,6 millones de correos electrónicos por Internet que contienen oculto el peligroso Troyano Bredolab y es probable que pronto esté circulando a nivel mundial en pocos días.

Para los que aun no están atentos a sus posibles consecuencias, el troyano Bredolab es probable que alguien te lo envié de forma anónima y aparezca bajo el aspecto de un inofensivo archivo Zip adjunto a un correo electrónico no solicitado, con una línea de asunto que hace referencia a un número de código Postal, dijo la empresa.

El correo electrónico le pide al destinatario que abra y ejecute el archivo adjunto, por lo que no deberás de abrirlo ya que automáticamente instala el troyano y se ejecuta el ataque.

“Por naturaleza, una vez que este troyano entra en el sistema Windows, al ser un Troyano muy reciente, no probable que sea detectado por los antivirus y que el Hacker o Hackers puedan hacer lo que quieran con la máquina infectada, como por ejemplo instalar de otros tipos de programas o software de control remoto, Troyanos, Keyloggers, malware y spyware,” dijo el analista sénior de MessageLabs Paul Wood.

Posted in Virus Tagged: BREDOLAB, EL NUEVO TROYANO BREDOLAB, TROYANO, TROYANO BREDOLAB