miércoles, 30 de mayo de 2007

Logran eludir la función anti-phishing de IE

A pesar de que el nuevo Internet Explorer incorpora un potente filtro anti-phishing, intrusos han logrado eludir la protección, induciendo a los usuarios del navegador a ingresar a sitios fraudulentos.

Diario Ti: Un lector de The Register envió a la publicación capturas de pantalla que muestran que el sitio de subastas eBay y el sistema de pagos PayPal han sido vulnerados mediante estrategias de phishing.

Según la publicación, se trataría de una forma avanzada del fraude consistente en inducir al usuario a creer que se encuentra en un sitio auténtico, cuando en realidad ha sido llevado a un sitio copiado, creado por los estafadores.

El navegador Internet Explorer 7 de Microsoft está provisto de un filtro que, en principio, impediría el phishing. A pesar de diversas actualizaciones y mejoramiento del filtro, éste aparentemente no logra contener todos los intentos de fraude.

El lector en cuestión asegura haber instalado todas las actualizaciones, además de usar el paquete de seguridad de Norton. A pesar de ello, el sitio fraudulento le solicito su número de identificación personal, fecha de nacimiento y nombre de soltera de su madre al intentar conectar sea el sitio de PayPal.

Hasta el momento Microsoft no ha comentado los hechos.

------->Traduccion de Noticia por Diabliyo <-------

Noticia Original: The Register

Un Lunes por la noche, me encontraba escaneando/buscando en eBay por piezas de autos, y no hubo nindun problema en la busqueda, pude realizar la compra de partes oxidades y rustucas de autos sin ningun problema.

De todas formas, continue y me encontre con una verdadera ganda, un Bentley 2007 continental para 0.01 GBP, los cuales se venden al por menos en la region por unos £135,000, lo cual supuse un buen precio.

De forma rara, vi que el vendedor del carro puso una imagen representativa al carro, pero esta imagen era la foto de una joven bella (imagine que era su hija, posando para el carro).

Bueno, la verdada no me explicaba el porque una foto de una mujer semi-desnuda y linda en representacion de ese carro, asi que, accede a dar click sobre la imagen.

Entonces empezaron a emergen pantallas en mi navegador, asi mismo avisandome que estaba accediendo a sitios donde podria ser Phisheado, y realmente estaba siendo Phisheado :P jejeje (, pero.. No me explico como puedo estar navegando en eBay y despues estar siendo Phisheado ???

El link/direccion es:

http://ww.eb4y.cgl-bin.confirm-verify.534413cfg5.valid.i8.com/main.html?

SignIn&co_partnerId=2&pUserId=&siteid=0&pageType=&pa1=&i1=&bshowgif=&Using

SSL=&ru=&pp=&pa2=&errmsg=&runame=&ruparams=&ruproduct=&sid=&favoritenav=&c


onfirm=&ebxPageType=&existingEmail=&isCheckout=&migrateVisitor=&SignIn&co

_partnerId=2&pUserId=&siteid=0&pageType=&pa1=&i1=&bshowgif=&UsingSSL=&ru=&


pp=&pa2=&errmsg=&runame=&ruparams=&ruproduct=&sid=&favoritenav=&confirm=&e

bxPageType=&existingEmail=&isCheckout=&migrateVisitor=

Mis instintos de reportero inevitablemente me encgancharo y desidi investigar, pero primero di aviso a eBay del insidente, para que otros 'pescaditos' no fueran atrapados (jejejej xD). Justamente eran las 9:45.

El primer paso era detectar el verdadero problema, preguntandome: Era mi Maquina? o eBay?. Envie un correo electronico a David Norfolk, quien obtuvo el mismo resultado de phishin.

Presionando repetidamente PrtScr (imprimir pantalla) obtuve una captura.

Haciendo un ZOOM en la barra de estado del navegador (parte de abajo), vemos que nombra la siguiente direccion:

Se ha preservado la identidad del "vendedor" ya que posiblemente su cuenta pudo haber sido usurpada/robada (vean lo que responde eBay).

Respuesta: Como puedes hackear una cuenta y despues realizar phishin?.

Contestacion: por Phishing.

Investigando un poco mas, visualizamos que habia mas ventas de articulos que realizaban Phishing, y no tenian algo que ver con el Carro que intentaba comprar :S.

Serca de las 12:15 de la madrugada del martes, esta lista despaarecio -.-.

Naturalmente, queriamos saber que era lo que sucedia realmente, ya que teniamos evidencia e incluyendo el codigo fuente de la pagina original, asi que entramos en contacto directo con eBay. La respeusta de la compania era interesante. Entramos en contacto el Martes, a pesar de la constancia, obtener informacion fue un poco dificil.

Posteriormente, la tarde del Viernes recivimos la contestacion:

"En este caso en particulas, la cuenta de un usuario genuino de eBay fue usurpada para realizar los movimientos fraudulentos, el sistema de eBay detecto estos fraudes y fueron quitas del sitio al publico, estamos tratando esto con los ISP's para aplicar la ley necesaria a los duenos de los enlaces/pagina que se visualizan en cada ventana mostrada durante el Phishing."

..... continua, pero no es de importancia :D....

lunes, 21 de mayo de 2007

Nuevos Codigos !!

Se han agregado nuevos Codigos para Programacion GTK+ Muy interesantes y manuales para su aprendizaje:

:: Codigos GTK+
http://darkdiabliyo.iespana.es/index.php?topic=10.0

:: Manuales GTK+ Indispensables
http://darkdiabliyo.iespana.es/index.php?topic=35.msg78;topicseen#msg78

Asi mismo mas codigos en la seccion de C/C++ sobre proyectos que se realizaron en este blog.

:: Clean Report v1.0
http://darkdiabliyo.iespana.es/index.php?topic=36.0

:: Bruteforcing
http://darkdiabliyo.iespana.es/index.php?topic=34.0

:: Arbol Binario de Busqued
http://darkdiabliyo.iespana.es/index.php?topic=33.0

sábado, 12 de mayo de 2007

El ordenador del futuro de la mano del gigante.

nuestro gran gigante (micro$oft) llevaba tiempo desarrollando un nuevo ordenador de momento llamado por este nombre (digidesk). y al final ha conseguido que su sueño se haga realidad, es un ordenador que digamos muy atractivo muy moderno y muy muy sexy para todos los geeks, por que este pc esta diseñando y pensado para los geeks de los pcs, el pc tiene una pantalla gigante y además de ser gigante y suave y sin teclado ni raton es inteligente Wow!!! es que los de micro$oft cada vez nos sorprenden con nuevas tecnologías Wow!!! como podrán ver os dejo aquí el vídeo, el presentador es un poco pesado pero ni caso... a los de micro$oft solo les interesa la venta nunca lo olviden....


La Ética de los Hackers

Desde el principio los hackers desarrollaron un código de ética o una serie de principios que eran tomados como un acuerdo implícito y no como algo escrito o fijo:

  1. El acceso a las computadoras debe ser ilimitado y total.
  2. El acceso a la información debe ser libre y gratuito.
  3. Desconfíen de la autoridad, promuevan la descentralización.
  4. Los hackers deben ser juzgados por su habilidad, no por criterios absurdos como títulos, edad, raza o posición social.
  5. Se puede crear arte y belleza en una computadora.
  6. Las computadoras pueden cambiar tu vida para mejor.
  7. Así también se desarrollaron los algunos "Mandamientos" en los cuales se basa un hacker a la hora de actuar sobre los sistemas que ataca:
  8. Nunca destroces nada intencionadamente en la PC que estés hackeando.
  9. Modifica solo los ficheros que hagan falta para evitar tu detección y asegurar tu acceso futuro al sistema.
  10. Nunca dejes tus datos reales, tu nombre o tu teléfono en ningún sistema, por muy seguro que creas que es.
  11. Ten cuidado a quien le pasas información. A ser posible no pases nada a nadie que no conozcas su voz, número de teléfono y nombre real.
  12. Nunca dejes tus datos personales en un BBS, si no conoces al SysOp, déjale un mensaje con la lista de gente que pueda responder por tí.
  13. Nunca hackees en computadoras del gobierno. El gobierno puede permitirse gastar fondos en buscarte, mientras que las universidades y las empresas particulares no. es decir que tenemos la oportunidad de hackealo (Xd).
  14. No uses Blue Box a menos que no tengas un PAD local o número gratuito al que conectarte, si se abusa de la Blue Box, puedes ser cazado.
  15. No dejes en mucha información del sistema que estas hackeando. Di sencillamente "estoy trabajando en ..." pero no digas a quien pertenece, ni el número de teléfono, dirección, etc.
  16. No te preocupes en preguntar, nadie te contestara. Piensa que por responderte a una pregunta, pueden cazarte a ti, al que te contesta o a ambos.
  17. Punto final. Hasta que no estés realmente hackeando, no sabrás que es...