Me he interesado mucho en android, cada día se me hace más interesante les dejo este video se llama:
comentenle:
|
View Comments |
Tratando de hacer ingeniería inversa al querer forzar a mi módem 2wire con la contraseña, encontré este articulo bastante interesante.
Antecedentes:
El viernes pasado quise acceder a mi cuenta de Banamex para realizar una transferencia. Confiado en tener todo al día: Antivirus, firewall, anti hack y por mi arrogancia, introduje número de cliente, clave personalizada y la clave dinámica que el “Net Key” me proporciona.
Sorpresa!!! Se despliega un mensaje de que el servidor se encuentra en mantenimiento y que lo intente en 24hrs. Como ya había visto este mensaje en un equipo hackeado de un cliente de inmediato entro en terror buscando el origen de la redirección. Banamex y ningún otro banco te informarán que están en mantenimiento una vez introducidos tus datos, sino antes de hacerlo. Acababa de ser víctima de un truco conocido como Pharming.
Pharming: Es la modificación de los registros (DNS) logrando redireccionar las peticiones de algún sitio (En este caso fue Banamex) hacia otro sitio preparado por un hacker o espía.
¿Quiénes son suceptibles al ataque?
Cualquier usuario de Prodigy Infinitum con los siguientes modelos de Routers:
2Wire 2071 Gateway 5.29.51
2Wire 2071 Gateway 3.17.5
2Wire 2071 Gateway 3.7.1
2Wire 1800HW 5.29.51
2Wire 1800HW 3.17.5
2Wire 1800HW 3.7.1
2Wire 1701HG 5.29.51
2Wire 1701HG 3.17.5
2Wire 1701HG 3.7.1
2Wire 2701HG-T (actualizado al 30 de Julio de 200 
¿Desde cuándo se conoce la vulnerabilidad?
15 de agosto de 2007 siendo hkm@hakim.ws y Eduardo Espina G. los acreditados con el descubrimiento.
Descripción de la vulnerabilidad:
Los ruteadores 2Wire listados arriba son susceptibles a la vulnerabilidad cross-site request-forgery (XSRF) Un ataque remoto explota ésta vulnerabilidad para ejecutar acciones arbitrarias en el dispositivo afectado. Estas acciones pueden ser: Cambio de contraseña del router, Adición de rutas fijas DNS, Desactivar autenticación inalámbrica, resetear el módem, etc.
Sitios que son simulados por el hacker al 2 de febrero de 2008
banamex.com
www.banamex.com
www.banamex.com.mx
boveda.banamex.com
boveda.banamex.com.mx
www.boveda.banamex.com
www.boveda.banamex.com.mx
bancanetempresarial.banamex.com
bancanetempresarial.banamex.com.mx
www.bancanetempresarial.banamex.com
www.bancanetempresarial.banamex.com.mx
Sitios susceptibles de ser impersonados:
Bancos en general, PayPal, eBay, sitios que requieran de usar un login
Ejemplo de sitio falso de Banamex
a) La fecha y la información busátil son incorrectas.
b) Los tipos de cambio y sobretodo la cotización del Centenario son evidentemente incorrectos.
¿Cómo identificar y neutralizar el ataque por pharming o de hackeo?
Hackeo en tu PC
1. Archivo de HOSTS
Revisa el archivo HOSTS en la ruta c:\Windows\System32\Drivers\etc\
- Si encuentras los listados de banamex o de cualquier otra dirección que no sea
Localhost 127.0.0.1
fuiste hackeado.
Acción: Borra el contenido del archivo HOSTS y guarda los cambios.
Nota: en Windows Vista requieres ejecutar el Bloc de Notas como Administrador, si no, no te dejará realizar cambios al archivo HOSTS.
2. Proxy en navegadores
Abre una ventana de Internet Explorer o del Navegador que uses
Accede al menú Herramientas o Preferencias
Entra en la sección de Conexión y luego a Red Local o LAN
- Si está activo el uso de un servidor PROXY
fuiste hackeado.
Acción: Desactiva la casilla de proxy y acepta los cambios.
3. Router 2Wire
En una ventana de Internet Explorer o del Navegador que uses teclea la dirección siguiente:
http://home/management
- Si anteriormente habías configurado una contraseña y al colocarla no te permite entrar
- Si nunca configuraste una contraseña y ahora te la está pidiendo
fuiste hackeado.
Acciones:
1. Presiona la liga “No recuerdo la contraseña”
2. Sigue las instrucciones para restablecer la contraseña del sistema.
3. Vuelve a introducir la dirección http://home/management
4. Ingresa la contraseña
5. Del menú de la izquierda busca dentro de Avanzada “Resolución de DNS”
6. Presiona el botón REMOVE o QUITAR sobre cada dirección agregada que aparezca
¿Cómo evitar el hack de mi modem 2Wire en el futuro?
1. Contra el hacking de tu PC necesitas instalar un antivirus de verdad 
Combinaciones de antivirus y firewall gratis han demostrado detener la mayoría de las amenazas informáticas (80%) pero ese remanente que no protegen son más de 1000 amenazas.
Las herramientas Antivirus que recomiendo en estricto orden
- Kaspersky Internet Security 7
- Kaspersky Antivirus 7
- Norton 360
Adicionalmente necesitarías una auditoria manual de procesos y de aplicaciones potencialmente peligrosos.Ya que en este caso, el hackeo es realizado por un Caballo de troya (Trojan) y un gusano (Worm)
2. Contra el pharming de tu router 2Wire NO existe, al 2 de febrero de 2008, una solución; ni por parte de Telmex, ni por parte de 2Wire.
La mejor protección es: conocimiento y perspicacia al usar Internet.
He leído que ésta vulnerabilidad es explotada a través de un correo falso que puede llegar:
- De una tarjeta electrónica de gusanito.com. (La cual no envía Gusanito.com)
Ejemplo de tarjeta falsa de gusanito.com
- De un correo falso del periódico El Universal con una liga a un video
Ejemplo de correo falso de una noticia del Universal.
Cómo identificar que un sitio es genuino:
Sin embargo, el acceso a ciertas páginas también puede hacerte susceptible a un ataque de pharming, por lo que hay que fijarse en lo siguiente antes de introducir contraseñas y claves. Lo mostraré con el ejemplo de la página de Bancanet.
a) La dirección debe comenzar con https y no sólo http. La “s” básicamente indica que es una conexión segura.
b) Habiendo la “s” entonces también existirá un certificado que autentifica al sitio que accesas, donde la conexión entre el servidor web y el cliente está cifrada.
Habrá que estar alertas.
Saludos
Fuentes:
http://www.securityfocus.com
http://www.2Wire.com
P.D. El hacking del 2Wire dado que afecta todos los equipos conectados al mismo,
estará afectando equipos Windows, Mac, Linux, Unix, etc.
Inclusive si te conectas por equipos móviles: Blackberries, Palms, Cliés, UMPCs, etc.
Actualización Agosto 2008
A estas alturas el redireccionamiento a otro sitio distinto al de Banamex sólo puede causar molestias gracias a que Banamex ahora requiere que para poder realizar cualquier transferencia, introduzcas nuevamente tu clave dinámica del NetKey. 
así que gracias a todos esos intentos de fraude, lograron que la seguridad fuera relamente efectiva.
Una ola de spam ofrece fotografías y videos de famosas desnudas [Eset].
Se comienzan a conocer los primeros servidores DNS comprometidos por la vulnerabilidad de los DNS que se conoce hace casi un mes [Kriptópolis].
Las Mac suelen tener usuarios orgullosos de la seguridad de sus equipos, sin embargo Apple fue el último fabricante en publicar parches relacionados con la grave vulnerabilidad de los DNS [Hispasec].
Un fallo en un ActiveX de Internet Explorer sigue sin solucionarse y ya lleva casi un mes de ser explotado activamente [Rompecadenas].
Bug en Twitter hace que los usuarios sigan a usuarios malintencionados [PC World Digital].
Gusano genera mensajes falsos en perfiles de Facebook y MySpace para reclutar equipos y convertirlos en zombis [Viruslist].
Fuente:
http://spamloco.net/2008/08/resumen-de-algunas-noticias-de.html
Saludos =)
JRL
En la ardua tarea de mantener un equipo de computo en buenas condiciones, algunos usuarios se empeñan en visitar estas web’s aquí les dejo una pequeña investigación sobre estos sitios:
Borrado.net es otro de los tantos clones que engañan a los usuarios asegurando que se mostrará una lista de los contactos que nos han bloqueado en el messenger, dato que no es posible determinar automáticamente por cuestiones de privacidad implementadas por Microsoft. En cambio si podemos saber quién nos elimina y eso algo que lo podemos comprobar con el mismo messenger, sin colocar nuestra contraseña en sitios de dudosa procedencia.
Borrado.net tiene un diseño similar a de las ventanas de chat, seguramente para que los usuarios ‘’se sientan como en casa”. El sitio simplemente incluye publicidad y el formulario donde debemos escribir nuestro usuario y contraseña. Por otro lado también cambia nuestro nick y le envía un correo spam a todos nuestros contactos, con el objetivo de pescar más víctimas promocionar el sitio: 
De términos y condiciones del servicios no hay rastros de ningún tipo y ni siquiera se molestaron en poner la clásica frase del tipo ”no almacenamos tus datos, este sitio es completamente seguro”, frases que generalmente son una mentira que busca engañar a los usuarios más desprevenidos.
Ver también:
Otros ejemplos de sitios por el estilo (Segu-Info).
Salu2 JRL
Les dejo este articulo:
No compres dominios en GoDaddy y si ya tienes dominios ahí, escapa tan rápido como puedas.
Nada de lo que diré aquí es noticia, pero muy poca gente se está enterando y siguen comprando en masa, porque “es barato”. GoDaddy jode a sus clientes tanto como pueden y si tienes la desgracia de tener un dominio popular o mínimamente controversial, sufrirás una pesadilla al ser su cliente.
El año pasado, GoDaddy eliminó Seclists.org, el dominio de Fyodor Vaskovich, experto analista de seguridad y creador de nmap. ¿La razón? MySpace se los pidió, en un solo correo, sin mucha explicación o pruebas. Todo porque un error de MySpace mostró miles de usuarios con su contraseña y alguien lo posteó en la lista de correo de Seclists.
No fue necesaria una orden judicial o si quiera un documento legal. MySpace lo pidió en un mail, GoDaddy eliminó el acceso al sitio web sin avisar.
Terminos de servicio de GoDaddy :
GoDaddy se reserva el derecho de terminar tu acceso a sus servicios en cualquier momento, sin notificación, por la razón que sea.
Lo mismo hizo con un sitio web de calificación de policías, pero sin decir quién o por qué. Su explicación fue “El sitio supero los 3TB mensuales”, pero estadísticamente era ilógico.
Ahora, en sus subastas de dominios, se ha descubierto que el vicepresidente encargado de controlar las subastas hace ofertas por los dominios subastados. De modo que siempre gana los dominios que quiere o sube artificialmente el precio de los que no puede ganar.
La cantidad de historias de terror de GoDaddy es inmensa y la gente sigue cayendo porque “son tan baratos”.
Slashdot tiene una lista de alternativas equivalentes a GoDaddy.
No compres dominios allá.
Hay vean que opinan salu2
