Mostrando entradas con la etiqueta vulnerabilidad. Mostrar todas las entradas
Mostrando entradas con la etiqueta vulnerabilidad. Mostrar todas las entradas

09 agosto 2011

Hacker's vs Facebook, Hacker's En Contra De Los Que Lucran Con Nuestra Privacidad Y Libertad, Operacion Facebook El Nuevo Reto De Anonymous, El Fin De Facebook, Facebook Caera El 5 De Noviembre

Existen en el mundo personas inteligentes, denominados Hacker's, debido al conocimiento sobre algun tema, tecnica, o tecnologia, el cual dominan a la perfeccion o tratan de, a lo largo de su vida.

Pues bien, asi es como surge un grupo de Hacker's-Activistas, esos hacker's con bastos conocimientos en informatica y en como funciona internet, el cual segun su proposito es la defensa de los derechos a la libertad de expresion, los derechos humanos, y la etica, y digo segun porque no se hasta que grado sea asi su ideologia.

La etica hacker dice que la informacion debe estar disponible para todos, que todos debemos ser dueños de la informacion que existe en internet, y en todo lo que se realiza alrededor del mundo. Si me equivoco en esto, que alguien me corrija.

Como les decia, anonymous surge por el descontento, hacia la falta de libertad de expresion, las politicas de censura en la red, en contra del copyright, y en contra de los gobiernos o naciones que las implementan, con como un grupo de protestantes, pero en vez de salir a las calles para gritar, lo hacen en la red, mediante el uso de herramientas, tecnicas, y ataques en contra de los gobiernos y los espacios que ocupa en internet.

Hace tiempo atras, con el caso de Julian Assange, y la cancelacion de todas las cuentas y el dinero que la fundacion Wikileaks tenia en internet, tanto en paypal, como en bancos, fueron borradas, a peticion del gobierno de los Estados Unidos De America, si el gran hermano, el tio SAM hizo esto por sus huevitos, y que hizo anonymous, en defensa de ello lanzo ataques contra la banca, paralizando sus servicios en linea.



Pero caray me eh alejado de lo que venia a decirles.

Aqui les voy pues, en un reciente video, y debido a el TT que se encuentra en todo el mundo, como es el caso de Operacion Facebook, pero de que va todo esto, se trata de un ataque que el grupo de hacktivistas, esta preparando para hacer caer, o como dicen ellos hacer desaparecer a facebook de la red, debido a las politicas con las que cuenta de que tus fotos y toda tu informacion no te pertenece, si no que una vez subidas les pertenece a ellos, y puede hacer con ella lo que le de su regalada gana. Les dejo el Video...


Lo que dicen es lo siguiente:

"Saludos mundo, somos Anoymous. En este breve periodo de tiempo hemos escuchado y visto el pánico que tienen los programadores de Facebook, parece que ahora ofrecen 500 dólares para encontrar errores en su página. Claro está que nada de esto es real, esto solo lo hacen para hacer creer al mundo que ellos tienen el dominio y nada de lo que se les haga podrá contra ellos. Como ya hemos dicho, estamos cansados de que se robe la información de las personas y se la vendan a hombres poderosos como si fueran trozos de papel. Este régimen ha llegado a su fin, Facebook va a dejar de existir. El día 5 de noviembre la Operación Facebook se llevará a cabo con total éxito y nada podrá impedirlo. Somos Anonymous, somos legión, no perdonamos, no olvidamos, espérenos.

En todo lo que dicen tiene razon, nuestra informacion es usada y vendida u obsequiada a los gobiernos para mantenernos vigilados, mas para mis amigos que se encuentran en estados unidos usando ya sea sus nombres propios u otros, son vigilados por el gobierno de obama y contabilizados sabiendo donde viven y a que hora salen por el pan, facebook sabe mas de nosotros que nuestras propias familias, en eso tienen toda la razon. Si no veamos todo lo que compartimos.

Tal vez anonymous, pueda realizar este ataque con total exito, alrededor del mundo hay miles de personas que lo apoyan, y como se ah visto anteriormente, con el ataque a la OTAN, a apple, y a movistar en españa, nos deja claro que puede hacerlo, algunos no creen al 100% que esto sea posible, debido a la multitud de servidores existentes alrededor del mundo que son utilizados por facebook, se dice que bien podrian tumbar unos servidore como en el caso del FBI, pero nunca a todos.

Yo mas bien diria que todo es posible, y que los que saben lo dicen porque pueden.

Asi que a todos los amantes de facebook, se les informa para que esten atentos a este ataque que de concretarse pasara a la historia.


22 octubre 2008

clickjacking

Que si vamos por buen camino, claro que si...... :-)
Bueno bueno, chavales, vuelvo al ataque con un tema que esta dando mucho de que hablar, si señores como el tema de este post lo dice hoy hablaremos acerca del clickjacking:
ese extraño y misterioso término que no para de aparecer por la blogosfera y las páginas de noticias…

Y es que en seguridad informática, todos los días suceden cosas graves, pero algunas, saltan a los medios populares, se convierten en “noticia” y perciben cierto protagonismo, como si otros problemas de seguridad, no fuesen igual de recientes y graves…pero vaya, esto es como cuando un caso de asesinato salta a la prensa amarillista: lo mismo.

El clickjacking no es un agujero de seguridad en si mismo, es una forma de darle la vuelta a las tecnologías que utilizamos hoy en día, para engañar al usuario y hacerle creer que ciertas cosas, son lo que realmente no son.

Este ataque consiste en cargar una página web externa dentro de un iframe invisible (con opacidad 0, por ejemplo) y poner debajo del iframe invisible (con menor z-index), elementos xhtml para que el usuario haga click, pero que realmente, tienen el iframe invisible encima, y es quien recibirá el click.

Dicho de otra forma, imaginemos un cristal (opacidad 0) con algo debajo, intentamos tocar con el dedo lo que hay debajo, pero tocamos el cristal, esto es lo mismo que sucede cuando ponemos un iframe con opacidad 0 (invisible) encima de ciertos elementos de nuestra web: el usuario irá a hacer click en nuestros elementos, pero hará click dentro del iframe.

Ahora imaginemos que cargamos en el iframe una página de noticias, como meneame, fresqui, o digg, lo volvemos transparente, y debajo metemos un botón que diga: haz click aquí, posicionándolo justo exactamente debajo de donde aparece el botón para votar a la noticia, dentro de la página de noticias.

Cuando el usuario haga click en nuestro botón, que está debajo del iframe transparente, justo donde está el botón para votar de la web de noticias que hay cargada dentro del iframe, hará click en el botón votar de la pagina que hay dentro del iframe.

Creo que lo mejor para acabar de entenderlo es una imagen:

Tambien les dejo un video de ejemplo para que entiendan mejor de que se trata esta vulnerabilidad que tanto revuelo a causado



12 julio 2008

Fallo critico DNS

hace apenas dos dias se dio la noticia para todo el mundo desde la pagina de Kritopólis sobre un fallo critico en DNS bueno y para todos los que se preguntan que jodios es el DNS aqui les dejo una explicacion de la misma wikipedia :

El Domain Name System (DNS) es una base de datos distribuida y jerárquica que almacena información asociada a nombres de dominio en redes como Internet. Aunque como base de datos el DNS es capaz de asociar diferentes tipos de información a cada nombre, los usos más comunes son la asignación de nombres de dominio a direcciones IP y la localización de los servidores de correo electrónico de cada dominio.
Internet
En pocas palabras DNS es básicamente el sistema de traducción de direcciones IP a nombres de dominio, y viceversa. Cualquier fallo en este sistema es lógicamente muy grave, y hace unos días fue encontrada una gravísima vulnerabilidad que podría estar ahí desde hace mucho tiempo.

En Kritópolis han recopilado mucha información referente a este fallo. El experto en seguridad Dan Kaminsky parece ser el que se ha llevado toda la fama del descubrimiento, y en su blog informa de que la cosa ya va sobre ruedas, prácticamente todo el mundo ha publicado sus parches de seguridad y están siendo aplicados rápidamente, sin que nadie esté aprovechando el agujero. Desde su web también puedes comprobar en un momento si el servidor DNS que estás usando está afectado o no, gracias a su DNS Checker.

El descubrimiento ha provocado que las mayores empresas y organizaciones de la red estén trabajando duramente para dar soluciones lo antes posible. Para dar una idea de cuál es la envergadura de las organizaciones que están intentando arreglar el problema tan sólo hay que nombrar las notas que han publicado Microsoft, Sun, Red Hat, Debian, Cisco...

Este fallo es quizas tan antiguo como la misma internet....Ahora solo nos queda esperar los parches para los diferentes sistemas.....

Fuente: SANS Technology Institute , Nota del US-CERT