Bitcoin Forum

Inicio este hilo para intentar ir recopilando información de actualidad sobre seguridad en general.

El primer artículo puede ser este:

http://searchdatacenter.techtarget.com/es/noticias/4500249974/Descubre-Trend-Micro-mas-vulnerabilidades-del-Hacking-Team

Ya se ha discutido en el foro en muchas ocasiones sobre Oracle Java y Adobe Flash por estar entre las plataformas más atacadas o que presentan más agujeros para la seguridad.

Espero les resulte al menos interesante.

Saludos

Y este de segundo para los que tengan tiempo de leer (pensar):

http://www.xataka.com/seguridad/por-favor-maquina-no-me-escuches-tanto

¿ Me estaré volviendo paranoico ? ..... o es que se ha puesto de moda lo de " la vieja el visillo " y todos quieren saber lo de los demás con su consentimiento o sin él.

Saludos

Yo hace años que descarte tener mi TV conectada a internet, previo bronca de mi familia que no podía ver cosas a la carta, y me fijo mucho en lo que instalao en el movil.  No es normal que una simple aplicación digamos linterna, le tengas que dar acceso desde el wifi, a las fotos, pasando por sus y contactos.
También tengo de serie las cámaras apagadas, y en silencio micrófono, aunque esto último seguro que lo pueden cambiar.

En fin, como sigamos así, sacare del cajón mi antiguo Nokia y seré la persona mas incomunicada del planeta y estamos solo descubriendo la punta de todo esto. La tecnología nos ayuda, pero estar al loro con ella.

Propicios días.
Antuam.

No sólo de cryptolocker (bitcoin) viven los delincuentes:

"Un cibercriminal de 20 años se convierte en la pesadilla de los bancos brasileños"

http://www.elconfidencial.com/tecnologia/2015-07-18/lordfenix-brasil-cibercriminal-hacker_932313/

Encargos a medida para reventar bancos.

Saludos

"Hay dos clases de usuarios de informática, los que han perdido la información y los que están apunto de perderla." Esta antigua sentencia la podemos convertir en nuestros días en: "Hay dos clases de usuarios en internet los que ya les han robado su información y los que están apunto de ser robados."

Articulo en ingles sobre AshleyMadison.com que ha sido hackeada y que no cumplió su promesa de borrar los datos de sus clientes, a pesar de que cobraba por hacerlo.

http://krebsonsecurity.com/2015/07/online-cheating-site-ashleymadison-hacked/ (ingles)

resumen en español.

http://muyseguridad.net/2015/07/20/hackeo-ashley-madison/

Saludos.

Vaya ladronazos, te cobran 19€ por borrarte el perfil y no lo borran.

Y los anuncios bien bonitos, pero no dicen eso, que te cobran por salir.

¡Mucho cuidado con donde os registráis!

Paranoico? No creo.. Ya que desde tiempo "inmemorables" tratan de vigilarnos y controlarnos, ¿que mejor ejemplo en nuestros días que el chip Clipper(de la NSA)?
https://es.wikipedia.org/wiki/Chip_Clipper

Creo que lo correcto seria preguntarse CUANDO lo de " la vieja el visillo " va a dejar de estar de moda...

Interesante artículo sobre (En ingles):
 
>< RCSAndroid is the name of the game, which stands for “Remote Control System for Android”><

Algunas perlas de lo que puede hacer:

"Pero RCSAndroid también puede recopilar contraseñas de redes WiFi y cuentas en línea, capturar fotos, ya sea con la cámara en el dispositivo, y monitorear el contenido copiado en el portapapeles. Amenaza Potencial para usuarios Bitcoin?"

"La mayoría de las carteras Bitcoin móviles están protegidos por una contraseña o un código PIN, con el fin de ofrecer algún tipo de seguridad de autenticación de dos factores. Sin embargo, RCSAndroid parece poseer la capacidad de leer el código PIN o la contraseña, al igual que se puede obtener información para cualquier otra solicitud en línea en los dispositivos móviles."

Saludos

¿Que es "La Huella Digital de tu Navegador Web"?

http://computernewage.com/2015/05/23/conoce-lo-facil-de-rastrear-que-eres-por-la-huella-digital-de-tu-navegador-web/#more-3153

Han actualizado OpenDNS (en ingles):

http://www.itsecurityguru.org/2015/07/22/opendns-launches-security-search-engine-for-interactive-threat-intelligence/

Saludos.

En relación a esto:

https://panopticlick.eff.org/
https://www.torproject.org/

Lectura para vacaciones por si nos aburrimos.

" Bienvenido a la Caja de Herramientas de Seguridad

La Caja de Herramientas de Seguridad es un esfuerzo colaborativo entre Tactical Technology Collective y Front Line Defenders. Fue creado para satisfacer las necesidades de seguridad digital y de privacidad de activistas y defensores de derechos humanos. La Caja de Herramientas de Seguridad incluye una Guía Paso a Paso, la cual se ocupa de varios temas de seguridad digital. También proporciona una colección de Guías Prácticas, cada una de las cuales incluye una herramienta específica de software gratuito o de código abierto, así como las instrucciones necesarias sobre cómo utilizar dicha herramienta para asegurar tu computadora, proteger tu información o mantener la privacidad de tus comunicaciones por Internet. "

https://info.securityinabox.org/es


Saludos

He encontrado este interesante articulo:

http://one.elpais.com/dan-kaminsky-en-internet-hay-siete-llaves-de-seguridad-y-yo-tengo-una-de-ellas/

https://www.youtube.com/watch?v=B-icPvF3RG8

seis minutos bien aprovechados.

Saludos.

"Si estás utilizando un brainwallet, mueva sus monedas - AHORA! Su frase de contraseña no es tan fuerte como crees que es."

"If you're using a brainwallet, move your coins - NOW! Your passphrase is not as strong as you think it is."


Lean esto:

https://rya.nc/defcon-brainwallets.html (ingles)

https://rya.nc/cracking_cryptocurrency_brainwallets.pdf (ingles)

https://github.com/ryancdotorg/brainflayer

Fuente:

https://www.reddit.com/r/Bitcoin/comments/3g7bpa/brainwallet_shut_down_permanently_due_to/

Antecedentes en el foro español:

https://bitcointalk.org/index.php?topic=1115096.0


Saludos.

Referencia en el foro ingles:

https://bitcointalk.org/index.php?topic=1148611.0


"En los próximos meses, es de esperar que otros hackers van a crear botnets y otros ataques a gran escala contra billeteras cerebrales. Ya no es seguro de usar un BrainWallet."

" In the next months, it can be expected that other hackers will be creating botnets, and various other large scale attacks against brain wallets."

"Por favor, no tome esta advertencia a la ligera."

"Please do not take this warning lightly."


Saludos.

Falla de diseño permite robar archivos Dropbox, Google Drive, Box y OneDrive


http://blog.segu-info.com.ar/2015/08/falla-de-diseno-permite-robar-archivos.html

En este blog encontraras bastantes más cosas:

http://blog.segu-info.com.ar/

Saludos.

Esto lo comenté yo con unos conocidos y se rieron de mi, y lo leí hace unos días.
Yo tengo una cabina synologic y es la que uso para almacenar cosa en la "nube", no me fío de productos de terceros, y además, toca tener actualizado el sistema operativo, por que también han tenido ataques de encriptacion de ficheros.

Saludos.
Antuam

Yo no almaceno las cosas en la nube, ni las contraseñas (en la configuración local, se entiende). Con una sola de estas medidas, este ataque se detiene. La gente es demasiado cómoda.

Don't call it "the cloud". Call it "someone else's computer".

O en español:
"no hay nube, sólo ordenadores de otras personas"

Dicho esto, la nube es útil, pero no reemplaza otras formas de almacenamiento y no debe ser usada para guardar información privada.

https://doble69.files.wordpress.com/2015/04/there-is-no-cloud.png

Yo os entiendo, tengo un amigo que se dedica a la seguridad informática y es increible la cantidad de información de pueden obtener de nosotros. Móvil, portátil, llamadas de teléfono... mirad, aquí http://library.queensu.ca/ojs/index.php/surveillance-and-society/ hay algunos artículos sobre el surveillance, no lo renuevan mucho parece pero tiene cosas interesantes para saber sobre el tema.

"Cuidado con el hackeo de cuentas Gmail mediante phishing" este es le título del siguiente artículo:

http://muyseguridad.net/2015/09/03/cuentas-gmail-phishing/

Lo interesante es que en el artículo se explica como consiguen engañar al usuario para realizar el phishing.

"Guía para detectar un ataque de phishing"

http://muyseguridad.net/2014/06/06/ataque-de-phishing/

Saludos.

A mi me parece que hay bastante obsesión con la seguridad informática. Supuestamente nunca vas a estar protegido 100% aunque te lo diga tu antivirus. Lo mejor es tener muy claro lo que se hace, y como dicen anteriormente, no ser tan comodos para todo, y vigilar el software que se ha descargado. La mayoría de robos se ejecutan mas por ingeniería social que por hackeo. Tener un sistema operativo actualizado es importante en el caso de pc,y en los smartphone, cuidado con las app que hay para todo. No dejar nunca los password recordados en páginas para entrar directamente.

Esto puede afectar a muchos usuarios.

"Nueva vulnerabilidad crítica en Android, al ejecutar MP3 y MP4"

http://blog.segu-info.com.ar/2015/10/nueva-vulnerabilidad-critica-en-android.html

Saludos.

Tarjetas de embarque:

Casi todos hemos viajado en avión o lo haremos en el futuro. Las tarjetas de embarque tienen más información de la que seria deseable sobre todo en determinadas compañías de vuelo.
La recomendación es que se destruyan de forma segura una vez utilizadas.

Articulo en ingles:

"What’s in a Boarding Pass Barcode? A Lot"

http://krebsonsecurity.com/2015/10/whats-in-a-boarding-pass-barcode-a-lot/#more-31317

códigos aplicados:

http://www.iata.org/whatwedo/stb/documents/bcbp_implementation_guidev4_jun2009.pdf

Página web online donde decodificar barras de código y QR.

http://online-barcode-reader.inliteresearch.com/default.aspx

Saludos.

" ¿He sido hackeado?" es un proyecto relacionado con la seguridad informática y el big data y se trata de un motor anónimo de búsqueda que te permite comprobar si tu email ha sido comprometido en fugas de seguridad que se hayan expuesto públicamente."

http://www.hackplayers.com/2015/10/he-sido-hackeado-comprueba-si-tu-cuenta.html

https://hesidohackeado.com/about

https://hesidohackeado.com/check_email

https://hesidohackeado.com/verified_leaks


Saludos.

También puedes indicar la página web original (¿He sido pwneado?):
https://haveibeenpwned.com/
Si pone que no se ha encontrado pwnage, podéis estar tranquilos, pero sólo un poco más, porque siempre hay que estar alerta.

Creo que no es la misma. Gracias por el aporte, no la conocía.

La que he referenciado esta mantenida por:
https://www.blogger.com/profile/08479650284659056665
https://jmchia.com/
http://pirendo.com/ (empresa de servicios de big data)

su version en ingles:

https://hacked-emails.com/ (versión en ingles) sin donativos en bitcoin.

la posteada por Anillos2:

https://haveibeenpwned.com/ (en ingles) puedes donar bitcoin.
https://haveibeenpwned.com/Donate

Saludos.

Me tomo la libertad de hacer un Quote de un hilo de esta sección interesante y aun más a los lugares que nos puede llevar tirando del hilo.


Para los interesados en el tema:

http://www.ugr.es/~aquiran/cripto/enigma.htm

http://tallerdecripto.blogspot.com.es/

http://kriptopolis.com/ (web fundamental )

https://en.wikipedia.org/wiki/NSA_ANT_catalog

http://www.nsaplayset.org/ossmann_hitb2014.pdf

No recuerdo el nombre de un alto cargo de la administración de US que dijo en una entrevista de TV " El problema de Edward Snowden no es que le diera al mundo un cubo de agua, el problema es que le ha enseñado al mundo toda nuestra fontanería" o algo parecido (mi memoria ya no es tan buena como antes).

Saludos.

Tails 1.7 incluye un nuevo modo offline.

http://lamiradadelreplicante.com/2015/11/04/tails-1-7-incluye-un-nuevo-modo-offline/ (artículo en español)
http://lamiradadelreplicante.com/

Nuevas características destacables:

   A) Nuevo modo offline
   B) Icedove debuta como cliente de correo
   C) Actualizaciones del ecosistema de Tor e i2p

Descarga y más información:

https://tails.boum.org/news/version_1.7/index.en.html


Saludos

Aunque no creo que afecte a muchos por aquí os dejo una grata noticia.

"Ya existe solución para el ransomware de Magento en Linux"

"...... tiene un fallo en la generación de su cifrado que permite recuperar la clave ejecutando un simple script de Python, sin necesidad de tener que pagar nada......."


http://lamiradadelreplicante.com/2015/11/11/ya-existe-solucion-para-el-rasomware-de-magento-en-linux/


"Linux Ransomware Debut Fails on Predictable Encryption Key"

http://labs.bitdefender.com/2015/11/linux-ransomware-debut-fails-on-predictable-encryption-key/ (en ingles)

enlace al script:
http://labs.bitdefender.com/wp-content/plugins/download-monitor/download.php?id=Decrypter_0-1.3.zip

Saludos.

 James Lyne, el máximo experto de ciberseguridad de Sophos, estuvo unas horas en Madrid.

Una entrevista a este experto.

"James Lyne es el máximo responsable de investigación de la compañía Sophos y todo un personaje en el mundo de la ciberseguridad. En una entrevista con EL ESPAÑOL durante su breve paso por Madrid, se atreve a predecir un futuro un tanto inquietante........."

http://www.elespanol.com/edicion/20151113/78902116_16.html

http://www.elespanol.com/edicion/20151113/

http://www.elespanol.com/

Saludos.

" Vulnerabilidad 0-Day crítica en Chrome para Android "

http://blog.segu-info.com.ar/2015/11/vulnerabilidad-0-day-critica-en-chrome.html

" .... El ataque aprovecha una vulnerabilidad en el motor JavaScript v8, que viene preinstalado en casi todos los teléfonos Android. Todo lo que el atacante tiene que hacer es engañar a la víctima para que visite un sitio web que contiene el exploit malicioso y que aprovecha el bug en el navegador. Una vez que la víctima accede a la página, se explota la vulnerabilidad y se puede ejecutar cualquier aplicación dañina sin interacción del usuario, permitiendo a los atacantes obtener el control remoto completo del teléfono de la víctima. ....."

Pues nada los usuarios que tenemos Android a navegar con Dolphin.

Saludos.

Actualizo:


Creo que se merece una actualización. Ya admite donativos en Bitcoin.

https://hesidohackeado.com/
https://hacked-emails.com/

https://hesidohackeado.com/donate ( 1HackedBPD6SjWDYmrSu97hTDExiXmABp7 ).

Saludos.

Otra web de SCAM que se ha puesto las botas.....

Bitcoinblackfriday

https://bitcointalk.org/index.php?topic=1266987.0 (https://bitcointalk.org/index.php?topic=1266987.0)

Qué feliz soy de no tener BTC, así no me los birlan  ;D.

Saludos.
Antuam

"Herramientas para limpiar el ransomware DecryptorMax y CryptInfinite"

"Los expertos en seguridad de la empresa Emisoft han creado una aplicación que permite recuperar los datos afectados por el virus DecryptorMax y CryptInfinite, dos amenazas que los ciberdelincuentes están distribuyendo haciendo uso de correos electrónicos....."

http://blog.segu-info.com.ar/2015/12/herramientas-para-limpiar-el-ransomware.html


http://emsi.at/DecryptCryptInfinite

Saludos.

Para los interesados en ciberseguridad un informe sobre el 2015 comentado en este artículo:

" La Ciberseguridad está cada día más presente en nuestras vidas digitales, la cantidad y tipología de ciberataques que pueden sufrir ciudadanos, empresas e instituciones aumenta exponencialmente cada año y mantener la visión de conjunto de la situación es cada vez más difícil........ "

http://blog.segu-info.com.ar/2015/12/estado-de-la-ciberseguridad-2015-informe.html

http://globbsecurity.com/download/36615/  ( "Estado de la Ciberseguridad 2015", [PDF] )

Saludos

Si tienen un poco de tiempo vean este vídeo:

" Codemotion 2015 - Blues por Chema Alonso.

Publicado el 27 nov. 2015

Conferencia impartida por Chema Alonso el 27 de Noviembre de 2015 en la Codemotion 2015. Es el final de la historia del hacker y la developer."

https://www.youtube.com/watch?v=Q3PuZ9mNLNA

Cuando instalen una APP de Android miren bien lo que hacen.

Saludos.

"De cómo protegerse contra Cryptolocker y demás ransomware"

Artículo publicado en:

http://www.hackplayers.com/2015/12/de-como-protegerse-contra-cryptolocker.html

Corto y pego:

" ..........
Desafortunadamente hoy no vamos a solucionar el problema de todas aquellas personas que ya han sido afectadas. Pero de lo que si vamos a hablar, de la forma más sencilla posible, es de cómo implementar algunas contramedidas básicas para impedir que otros usuarios vean sus archivos cifrados e inaccesibles y sean sometidos al infame chantaje de este tipo de malware.
........."



Saludos.

" Descifran el ransomware GoMaSom y permiten recuperar los datos "

Todo aquí:

" ...........


El propio Fabian ha creado una herramienta muy sencilla decrypt_gomasom.exe que permite obtener la clave de descifrado simplemente arrastrando un fichero cifrado y el equivalente original sin cifrar:
........................................."

http://blog.segu-info.com.ar/2015/12/descifran-el-ransomware-gomasom-y.html

http://emsi.at/DecryptGomasom

Saludos.

Más sobre ransomware. ¿ Será esto el inicio de una historia interminable ?.

" Fallo Épico - Por tercera vez logran crackear un Ransomware para Linux "


" .........
El autor del malware realizó la tercera versión del ransomware Linux.Encoder, el cual los investigadores de seguridad de Bitdefender consiguieron quebrar (crack), otra vez, después de haberlo hecho con las dos versiones anteriores.
........"

Todo aquí:

http://blog.segu-info.com.ar/2016/01/fallo-epico-por-tercera-vez-logran.html

Saludos.

Edito (se me pasó esto y no por poco peligroso):

"Nuevo ransomware basado en JavaScript afecta a todos los sistemas operativos"

http://www.cerosecurity.com/nuevo-ransomware-basado-en-javascript-afecta-a-todos-los-sistemas-operativos/

http://www.computerworld.com/article/3018972/security/ransom32-first-of-its-kind-javascript-based-ransomware-spotted-in-the-wild.html (ingles con "playload")

http://blog.emsisoft.com/2016/01/01/meet-ransom32-the-first-javascript-ransomware/


Saludos.

Como siempre, mucho cuidado con los ficheros adjuntos que os lleguen en el correo.

Todos estos programas funcionan igual: por el correo electrónico, espero que no empiecen a buscar vulnerabilidades del navegador, aunque yo por si acaso tengo desactivado Flash desde hace mucho.

" Ocho propósitos para mejorar tus hábitos de ciberseguridad [Kaspersky] "

" Para muchos, el nuevo año ofrece un comienzo fresco. La oportunidad para mejorar en aspectos que teníamos un poco abandonados o para trazarnos metas que queremos alcanzar durante el año. El comienzo del 2016 no es ninguna excepción. Sin embargo, con el ambiente de vigilancia masiva que hemos estado viviendo últimamente y otros ciberpeligros que nos asechan diariamente, es importante incluir nuestra ciberseguridad entre esas metas..........."

A modo de resumen:

- Cifre sus datos
- Mantenga sus contraseñas privadas
- No comparta información personal en las redes sociales
- Utilice software de seguridad
- No se deje engañar por los correos phishing
- Sea sabio con el Wi-Fi
- Realice respaldo de sus datos
- Lea los privilegios de acceso para aplicaciones con cuidado y tome buenas decisiones

http://blog.segu-info.com.ar/2016/01/ocho-propositos-para-mejorar-tus.html

http://latam.kaspersky.com/sobre-kaspersky/centro-de-prensa/comunicados-de-prensa/2016/Kaspersky-Lab-ofrece-ocho-propositos-de-Ano-Nuevo-para-mejorar-tus-habitos-de-ciberseguridad

Saludos.

Hace un par de años a mi suegro le robaban la conexión WI-FI del router, afortunadamente el atacante no quería otra cosa. El sólo decía que "iba lento" y no me creía cuando le advertí que le estarían robando la conexión  ::)  cuando que apagó todos los dispositivos y vio que las luces seguían a todo marcha empezó a creerme  ;D

Mi consejo es cambiar la contraseña por defecto del router y de la conexión (aquí en el bar le enseñé al dueño lo que le podía hacer desde su router sin que me diera ningún dato...). Naturalmente si estamos fuera cuidadito con las conexiones WIFI a las que nos conectamos. A mí me gusta dejar todas las sincronizaciones de forma manual para al menos tener limitado que está haciendo el dispositivo, no es plan que nos conectemos a una WIFI extraña y se están enviando todos los datos de gmail, dropbox, etc, etc.


Muy buen hilo!

Sobretodo, no pongáis 12345 como en Spaceballs: https://www.youtube.com/watch?v=a6iW-8xPw3k

Y si queréis saber más os recomiendo esto:
http://www.datagenetics.com/blog/september32012/
Podéis ver que un 2% de las posibles combinaciones de 4 números son usadas un 40% del total. Y 5 números te cubren un 20% del total de combinaciones.

Gracias Anillos2 por el aporte, muy interesante.

Siguiendo con  el hilo. Nueva técnica de propagar Ransomware

" Usan acortadores para propagar ransomware "

" ............ Al igual que ocurre siempre, cuando una herramienta o plataforma se hace útil, los piratas informáticos siempre encuentran una nueva forma de aprovecharse de ella, y es lo que ha ocurrido con estas plataformas ..........."

"......... Existen muchas plataformas que nos ayudan a comprobar estas direcciones. Por ejemplo, una de las más conocidas y recomendadas es CheckShortURL, URL Uncover y LongURL. ........"

http://checkshorturl.com/
http://www.urluncover.com/
http://longurl.org/
(No estaría demás añadirlas a marcadores)

Todo en:

http://blog.segu-info.com.ar/2016/01/usan-acortadores-para-propagar.html

Saludos.

Mucha gente se ha acostumbrado a usar acortadores de URLs en cualquier sitio y no sólo en Twitter y similares.

Eso ha derivado en que la gente haga clic en esos enlaces sin fijarse ni nada, lo que es un riesgo para la seguridad.

Hay casos de personas que incluso instalan complementos en el navegador para acortar URLs automáticamente sin ni siquiera intervención suya, con lo que siempre usan ese tipo de servicios, incluso cuando es innecesario.

Y no solo para los ransomware, los acortadores se utilizan para propagar exploits, tanto creados por el metasploite framework como tbm los de veil... He oído casos donde utilizan un par de acortadores en conjunto, y por ahí vá.. Incluso para difundir alguna url "Beef Framework"! Otro método que he visto por ahí, no en especifico para ransomware, es generar el "ejecutable"(FUD obviamente) y anexarlo a un ejecutable y dejarlo disponible por bittorrent.. ejemplo: un "activador" de windows 10.. Y casi podríamos escribir un livro...juasjuasjuas..  ;)

Tenemos un problema de configuración en algunos servidores Apache que trabajan en Tor:

https://www.meneame.net/story/configuracion-servidores-web-apache-podria-revelar-detalles-tor

Ampliando lo posteado por LuisCar.

Después de unos días de relajo por problemas de tiempo y reinstalación de linux mint:;  seguiremos en la brecha.

http://blog.segu-info.com.ar/2016/02/error-de-configuracion-en-apache-expone.html

"Un estudiante de informática encontró un error de configuración en el servidor web Apache, el cual potencialmente podría desenmascarar la verdadera identidad de dominios .ONION y servidores ocultos detrás de la red TOR........"

La información en este tiempo se ha acumulado. Creo que es de interés este artículo:

" Medidas de seguridad contra Ransomware [Informe] "

http://blog.segu-info.com.ar/2016/02/medidas-de-seguridad-contra-ransomware.html

El informe:
https://www.ccn-cert.cni.es/informes/informes-ccn-cert-publicos/1384-ccn-cert-ia-01-16-medidas-de-seguridad-contra-ransomware/file.html

CCN-CERT tiene publicado en youtube bastantes cosas de interes:

"Bypassing trusted code: Hacking GRUB" (lo del famoso BACKSPACE 28 veces)

https://www.youtube.com/watch?v=cr464P8Yv8Q

 "APT: con P de Python (Vicente Díaz, Kaspersky)"

https://www.youtube.com/watch?v=WpCZG7ycqX8

o algo más antiguo:

"CCN-CERT CIBERSEGURIDAD Y DEFENSA FRENTE A LOS CIBERATAQUES"

https://www.youtube.com/watch?v=5XxS9mZZfKs&feature=youtu.be

Saludos

"Declaraciones de la NSA sobre las las redes y el cifrado"

" ............El tema cubierto por el jefe de TAO fueron las prácticas de seguridad y cómo dificultar la labor de los hackers gubernamentales; es decir, la labor a la que él mismo se dedica. "Si usted realmente quiere proteger su red, es necesario que la conozca por dentro y por fuera, incluyendo todos los dispositivos conectados a esta. En muchos casos, conocemos las redes mejor que las personas que las diseñaron, y quienes las operan", explicó Joyce. ....................."

http://blog.segu-info.com.ar/2016/02/declaraciones-de-la-nsa-sobre-las-las.html


Saludos

Otra vuelta de tuerca a las carteras mentales (no las usen jamas y si las tienen muevan sus bitcoin YAAAAA....¡¡¡¡):


"Researchers: Brain Wallets Not Secure, Most Get Drained"


"... con el nuevo método se puede comprobar la alucinante cantidad de 17,9 millones de contraseñas por cada dólar gastado en EC2 ....." (traducción libre)

" ...the new method can check a mind boggling 17.9 billion passwords per dollar spent on EC2......"


EC2 (Amazon’s Cloud Computing Services)

http://fc16.ifca.ai/preproceedings/36_Vasek.pdf (ingles)

https://eprint.iacr.org/2016/103.pdf (ingles)

Artículo completo en:

http://coinjournal.net/researcher-brain-wallets-even-less-secure-than-thought/ (ingles)

Saludos.

" Bug en #FacebookApesta en el proceso de recuperación de contraseña "
8 mar. 2016, 16:36:00 
 
" Un nuevo caso de vulnerabilidad en la red social desvela que los más 1.500 millones de usuarios han estado expuestos al robo de su cuenta..........."

http://blog.segu-info.com.ar/2016/03/bug-en-facebookapesta-en-el-proceso-de.html

https://thehackernews.com/2016/03/hack-facebook-account.html (ingles)

Saludos.

" La botnet Dridex ahora propaga el ransoware Locky a través de JS "

" ......
Una vez instalado en un equipo, Locky cifra los archivos locales y también incluye los recursos compartidos, aunque no estén asignados. También cambia el nombre de los archivos cifrados a un nombre aleatorio y con extensión .locky.

Cada víctima de Locky es dirigida a una página web en TOR, donde se encuentra la información del pago del rescate en Bitcoin.
........."


http://blog.segu-info.com.ar/2016/03/la-botnet-dridex-ahora-propaga-el.html

Saludos.

  " Surprise, nuevo ransomware propagado por TeamViewer "


" Surprise, nombre que ha recibido este ransomware por la extensión que añade a todos los archivos infectados, es un nuevo malware detectado por primera vez el día 10 de marzo por unas pocas firmas antivirus, desarrollado a partir del proyecto libre EDA2, .............................."

http://blog.segu-info.com.ar/2016/03/surprise-nuevo-ransomware-propagado-por.html

Saludos.

  " Cómo evitar infectarse con archivos JS adjuntos y ransomware "

En el artículo aparece esta nota:

"...... Nota: si te estas preguntando ¿por qué abriría un adjunto que no solicité? o ¿por qué abriría un ZIP/RAR recibido por correo? o ¿por qué haría clic sobre un archivo VBS/JS? Este post no es para tí......."


http://blog.segu-info.com.ar/2016/03/como-evitar-infectarse-con-archivos-js.html


saludos.

  "LA POLICÍA ALERTA DE FALSOS MAILS QUE PROMETEN UNA DEVOLUCIÓN DE HACIENDA

  Regresa el phishing: Así es 'el timo de la Agencia Tributaria' en plena Renta 2015 "


" El correo electrónico, cuyo remitente parece ser la Agencia Tributaria (AEAT), nos solicita datos personales y bancarios para supuestamente abonarnos mediante un formulario de reembolso más de 200 euros en impuestos, bajo el asunto ‘Mensaje devolución de impuestos’..........."


http://www.tecnoxplora.com/internet/regresa-phising-asi-timo-agencia-tributaria-plena-renta-2015_2016040600363.html

¡¡ OTRO MÁS .....!!

  " Nueva oleada del virus Crypt0l0cker con aviso de Correos de Carta Certificada "

" Se ha detectado una nueva campaña en abril de 2016 de phishing que suplanta la identidad de la empresa Correos con una supuesto e-mail con el asunto de "carta certificada" con el objetivo de engañar a los usuarios mediante ingeniería social, para que hagan clic en un enlace que les redirige a una web maliciosa que suplanta la identidad de la compañía y tratar de provocar que los usuarios descarguen e instalen (ejecuten) un virus que cifra todos los archivos del ordenador........."


http://blog.elhacker.net/2016/04/nueva-oleada-del-virus-crypt0l0cker-con-aviso-de-correos-de-carta-certificada.html


Saludos.

   " ID Ransomware: detecta tipos de ransomware "



"   ......................... El sitio web ID Ransomware (vía gHacks), codificado por el reconocido desarrollador @demonslay335, fue creado para que las víctimas de algún ransomware supieran a dónde acudir en primera instancia, cómo deberían responder y si sus archivos son recuperables sin tener qué pagar más de USD$200 en bitcoins, sólo en caso que exista una herramienta para deshacer el cifrado. .....................  "

http://blog.segu-info.com.ar/2016/04/id-ransomware-detecta-tipos-de.html



Saludos.

  "BitPay identifica virus que desvía transacciones hacia otra cartera"

"El equipo de BitPay identificó la presencia de un virus llamado Trojan.Coinbitclip que ha afectado las transacciones de algunos de sus usuarios. Si bien este virus parece no haberse extendido, la empresa ofrece algunas advertencias y recomendaciones para evitarlo.........  "

http://criptonoticias.com/bitpay-identifica-virus-desvia-transacciones-hacia-otra-cartera/


Saludos.

La historia del Sabotaje de ShapeShift
https://news.bitcoin.com/looting-fox-sabotage-shapeshift/

Esta en ingles pero creo que merece la pena  :P

Gracias snaark muy interesante.

http://criptonoticias.com/recapitulamos-historia-robo-shapeshift-en-que-fallaron/ (resumen en español)

Saludos.

¿Sabéis si sigue siendo fiable para cambiar una parte de los Doges que tenía acumulados por BTC?
No es mucho dinero, pero mejor si no se lo lleva algún jeta.

En cuanto a los programas que cifran el disco duro: mucho cuidado con los adjuntos en los correos electrónicos. Hay páginas como VirusTotal donde analizar todo no cuesta nada.

Han publicado en ForoBits:

"Al que le guste mantener su privacidad" -yo añadiria: y su seguridad

" Al que le guste mantener su privacidad:

UnaPhone Zenith - Secure and Private Smartphone

https://www.indiegogo.com/projects/unaphone-zenith-secure-and-private-smartphone#/10

No es barato pero se sale de lo normal en cuanto a desarrollo y objetivos (Seguridad y Privacidad). "

https://forobits.com/t/que-moviles-teneis-actualmente-pensais-en-cambiar/1598/46

La opción más barata del crowdfunding es:

$439 USD + Shipping
UnaPhone Zenith - Hot Offer!
UnaPhone Zenith Smartphone - EARLY. Special price for early orders. Shipping Sept 2016. Retail price $539.
21 out of 100 claimed
Estimated delivery: September 2016
Ships Worldwide

Mas información:

"UnaPhone Zenith, seguridad máxima a cambio de no poder instalar aplicaciones de terceros"

http://andro4all.com/2016/05/unaphone-zenith-smartphone-seguro-no-instalar-aplicaciones

 "UnaPhone Zenith, otro proyecto para crear el móvil Android más seguro del mundo"

" .......Todo esta seguridad y privacidad viene proporcionada por UnaOS, un fork de Android que pone la seguridad por delante de todo. El sistema operativo de Google ha sido modificado para eliminar las partes de código que podían conducir al filtrado de datos y se han parcheado todas las vulnerabilidades conocidas. Cuenta con un cifrado completo por defecto e incluso permanece anónimo al operador que nos da la red......."

http://www.adslzone.net/2016/05/02/unaphone-zenith-proyecto-crear-movil-android-mas-seguro-del-mundo/

Tutanota esta detrás de este desarrollo además de otros

https://tutanota.com/blog/posts/una-phone-zenith-crowdfunding

  "UnaPhone Zenith, el anti-Google Phone"

"....... Tutanota explica que UnaPhone Zenith es el primer teléfono inteligente bajo sistema Android verdaderamente seguro, privado y sin compromisos, totalmente independiente de Google, de aplicaciones en segundo plano o de permisos extraños....."

http://wwwhatsnew.com/2016/04/29/unaphone-zenith-el-anti-google-phone/


Saludos.

  " InterPlanetary File System (IPFS), el protocolo distribuido que podría transformar Internet "


"........

Todas estas limitaciones, podrían desaparecer con IPFS, que pretende convertir la web en algo más abierto, más rápido y más seguro, creando una red totalmente distribuida, en la que no se necesiten centros de datos funcionando constantemente. El protocolo IPFS ha nacido de la combinación de varias tecnologías, entre las que se encuentran BitTorrent y Bitcoin............."


https://www.oroyfinanzas.com/2016/05/interplanetary-file-system-ipfs-protocolo-distribuido-podria-transformar-internet/


Saludos.

  " Detectando antenas de celulares espías "

 " Torres celulares falsas, que pueden transportarse en maletas y hasta en un bolso, pueden usarse para engañar su celular y descubrir su identidad, registrar e interceptar mensajes de texto y llamadas de voz, y, en algunos casos, incluso para inyectar malware. Tales dispositivos ya fueron utilizados por fuerzas policiales en todo el mundo y también pueden ser usados por delincuentes para cometer fraudes, robos de identidad, espionaje y envío de SPAM. En este artículo veremos cómo funciona esa tecnología, algunos métodos para detectar interferencias en la red y medidas de protección contra algunos (no todos) ataques que las redes falsas pueden realizar........."

https://antivigilancia.org/es/2016/03/detectando-antenas-de-celulares-espias/



  " ¿Cuáles son las prácticas de vigilancia en las protestas sociales? " (17/06/2015)


" ......... Como ha sido reconocido recientemente por diversos organismos internacionales de protección de derechos humanos, las nuevas tecnologías de las comunicaciones y los teléfonos móviles es de suma importancia para el ejercicio del derecho a la protesta en tanto “permite a los organizadores movilizar a grandes grupos de personas en forma rápida y eficaz, y con muy bajo costo”. Lo anterior ha implicado, a su vez, una oportunidad para que autoridades obtengan información sobre la identidad de los manifestantes y utilicen dicha información para desincentivar el ejercicio del derecho a la protesta........."

https://antivigilancia.org/es/2015/06/la-vigilancia-y-la-protesta-social/


Saludos.

   " Nueva versión indescifrable de CryptXXX "

" La nueva versión del ransomware CryptXXX, es el resultado del trabajo de los delincuentes luego de discontinuar TeslaCrypt y hacer pública su master-key de descifrado CryptXXX ahora utiliza un nuevo algoritmo de cifrado que hace imposible su descifrado (hasta ahora).........."

http://blog.segu-info.com.ar/2016/05/nueva-version-indescifrable-de-cryptxxx.html


Saludos.

  " Recopilación de todos los ransomware y su decryptor "


" ..........
En Google Drive tenemos disponible un completo listado con la recopilación de los principales ransomwares que existen en la actualidad. En ese documento se puede ver el nombre del ransomware, la extensión que utiliza cuando cifra los archivos del usuario, el patrón de la extensión que genera en los archivos, el tipo de algoritmo de cifrado, y algunos comentarios sobre el ransomware................"

http://blog.segu-info.com.ar/2016/06/recopilacion-de-todos-los-ransomware-y.html

Saludos.

Después de leer este artículo me pregunto ¿Que NO se puede averiguar con la minería de datos?. Y mi respuesta es que con suficiente potencia y una base de datos amplia se puede averiguar cualquier cosa. El Gran Hermano es un hecho que está entre nosotros.

    " Buscadores de internet para detectar si tienes cáncer "


"  ............Viendo que meses antes estaban realizando búsquedas relacionadas con posibles síntomas del cáncer de páncreas, cómo picor, piel amarillenta, dolor abdominal y relacionando su historia de búsqueda con otros factores de riesgo cómo obesidad o alcoholismo el equipo de Microsoft podía identificar personas que padecían cáncer de páncreas unos 5 meses antes de que fueran diagnosticados........"


http://www.gurusblog.com/archives/buscadores-internet-para-predecir-si-tienes-cancer/09/06/2016/


Saludos.

VOLVEMOS CON EL PROBLEMA DE LOS PROTOCOLOS SS7 DE TELEFONIA.

  "Secuestrar cuentas de WhatsApp y Telegram con la vulnerabilidad SS7"

" ............. a veces no es la aplicación la que lleva a las vulnerabilidades de seguridad, sino algo completamente distinto. En este caso, ese "algo más" es el Sistema de Señalización por canal común n.º 7 (SS7), un conjunto de protocolos de señalización telefónica empleado en la mayor parte de redes telefónicas mundiales. ........"

http://blog.segu-info.com.ar/2016/06/secuestrar-cuentas-de-whatsapp-y.html


Saludos.

Bueno.
Os voy a explicar una PROBLEMA de seguridad curioso que me acaba de pasar hoy.
Haciendo pruebas con la instrucción sweep de electrum, para barrer los bitcoins de una dirección mediante su clave privada, a mi billetera, me he encontrado con el desagradable suceso de que me han birlado mis satoshis!!!

Estaba haciendo un programa en Python, para probar la función sweep de electrum, y he creado una clave privada/publica, tipo brainWallet, simplemente para provar. Si lo reconozco, el texto para crear la brainwallet ha sido muy sencillo, kkkkkkk, o algo así.

Una vez creada, a la dirección bitcoin que me daba, he enviado 0.00001 btc, y cual ha sido mi sorpresa, cuando incluso antes de confirmarse ya había otra operación contraria de una cuenta 1FUCK.....  que me ha robado mis bitcoins.

Mi pregunta es. ¿Cómo puede ser?

Simplemente se me ocurre que hay programas que se dedican a explorar la blockchain, buscar todas las direcciones que intervienen en un bloque, y mirar si pertenecen a alguna brainwallet. En caso afirmativo crackearlas, y después vaciarlas.

¿Alguien lo puede explicar?

Un saludo

Claro, tú mismo lo has dicho. Hay programas que escanean continuamente las transacciones entrantes en busca de brainwallets débiles. Es un "negocio" que puede ser rentable. Si la cantidad robada es interesante (no como en tu caso que eran simplemente  0.00001 btc), no te extrañe si te encuentras con distintos crackers que compiten entre sí lanzando comisiones cada vez mayores muy rápidamente para que el minero confirme su transacción en vez de la de los otros atacantes.

Me ha parecido gracioso que el destino sea una dirección 1FUCK... Al menos hay que reconocer que el tío tiene sentido del humor.  :)

Lo último publicado sobre esto:

https://bitcointalk.org/index.php?topic=1498851.msg15161806#msg15161806

mira el programita de github (este es público, imagina lo que hay desarrollado por gente a nivel particular - LA OTRA MINERIA).

https://github.com/ryancdotorg/brainflayer


Es todo un negocio de pesca de bitcoin de incautos. Robot 24/7 y la gente no escarmienta.


Saludos.

No, no crackean nada.

La clave privada del brainwallet "kkkkkkk" es el SHA256 de "kkkkkkk", o sea 5de475c54f292d357b4665c4a06673354d0af583abec2ac51b752fdf06fcdbbd (5JXdwKiEYd1dkueZi4XNkR6Qse3b3QSpfNVNXP7GNdtJ3XM7FoS). La dirección (usando clave pública descomprimida) es 1EMy66UZ2TbhYggbSKWJjtVPiPy1CEm35A. Cuando alguien ve esa dirección en la red (o sea, cuando tú haces una transacción y la publicas), usa la clave privada que ya conoce (no hay nada que crackear) para crear un nuevo gasto a una dirección suya.

Hay gente con millones de claves privadas escaneando millones de direcciones en tiempo real.

Pues si... Vaya patio!!!

A raíz de este suceso, se me ocurrió comprobar dos Paper Wallets que tenía antiguas, creadas con bitaddress.org, y cual es mi sorpresa, cunado vi que en una de ellas, también había desaparecido el saldo, y en este caso eran 0.1 btc  >:( >:(

¿Eso ya no es tan normal, no?

Un saludo

"Eso", lo qué? ¿Que todavía tengas saldo en la otra? ;)

Jajajaja...

Ya pasé lo de esa paper wallet a una de electrum, por si acaso!!!

Una pregunta: La dirección bitcoin de la que te han robado 0.1 BTC la creaste con una versión antigua de bitaddress, pero ¿era una de tipo "brainwallet" hecha en la sección correspondiente que ofrecía bitaddress o era una dirección de las que generaba aleatoriamente el código de la página?

Aleatoriamente. Las que generaba al mover el ratón por la pantalla al azar.

pues vaya desastre no? como se esten limpiando los paperwallets de la peña que se supone que era la forma mas segura de guardarlos ,,,,,

me pregunto si podrian hacer esto mismo con los btc guardados en wallets en usb ?

Espero que no!!!
Todo esto da mala imagen a bitcoin, y hace que los novatos se lo piensen 2 veces antes de entrar en este mundo.

Yo antes aconsejaba a mis contactos las Paper Wallets. Ahora, ni loco  ;D ;D

No creo que te hayan vaciado un wallet generado aleatoriamente así por las buenas; de ser así, estarían vaciándolos todos y bitcoin valdría cero. Tiene que haber algo más. Un paper wallet es una de las formas más seguras de guardar el dinero, siempre que la clave privada se haya generado offline y con números realmente aleatorios.

xcbtrader, diría que no es posible que un hacker te haya robado si realmente has generado la clave privada con el código de bitaddress.org, generando entropía con el ratón, y además has seguido estos pasos:

1) Sistema operativo limpio, sin virus. Una forma de garantizarlo, con un LiveCD de Ubuntu o con Tails, por ejemplo.
2) No conectado a internet.
3) Copiar la clave privada con bolígrafo sin utilizar impresora y verificada después caracter a caracter.

¿Lo hiciste así?

Las CPU intel x86 esconden otra CPU que puede tomar el control de tu máquina [ENG] (http://boingboing.net/2016/06/15/intel-x86-processors-ship-with.html)
En español: http://www.omicrono.com/2016/06/chip-oculto-de-intel/

Así que si tenéis un ordenador antiguo, cuidadle, porque es una puerta trasera en toda regla, está en el nivel más bajo del hardware y da igual el sistema operativo que tengáis.

Mucho "Plan renove", "recicle", "olvide lo anterior", pero está visto que en electrónica no conviene ni tirar lo antiguo porque nunca se sabe lo valioso que puede ser. Quizás sea lento y se caliente más, pero tiene menos puertas traseras.

xcbtrader, diría que no es posible que un hacker te haya robado si realmente has generado la clave privada con el código de bitaddress.org, generando entropía con el ratón, y además has seguido estos pasos:

1) Sistema operativo limpio, sin virus. Una forma de garantizarlo, con un LiveCD de Ubuntu o con Tails, por ejemplo.
2) No conectado a internet.
3) Copiar la clave privada con bolígrafo sin utilizar impresora y verificada después caracter a caracter.

¿Lo hiciste así?


[/quote]

Punto 1.. No. Era guindows. Ahora ya trabajo sólo con LINUX.
Punto 2.. Eso si
Punto 3.. Tampoco.

 >:( >:(

que puto asco da todo man, los telefonos igual llevan un chip dedicado para robarte la información aunque no te conectes a internet se conectan con otro móvil y te la sacan igual sin ni encenderse la pantalla

Si, por no es buena idea deshacerse del material informático antiguo, tal vez no rinda lo mismo, pero al menos parece que si necesitas privacidad, te la garantiza mejor que el material más nuevo.

Y esto es lo que se va sabiendo, porque es posible que haya más puertas traseras dejadas a propósito con mala intención.

Punto 1.. No. Era guindows. Ahora ya trabajo sólo con LINUX.
Punto 2.. Eso si
Punto 3.. Tampoco.

 >:( >:(
[/quote]

Esos paper wallets siempre hay que generarlos desde un sistema operativo recién instalado en un CD o USB y que, una vez descargada la página de bitaddress, no vuelva a tocar internet nunca más. Si generas la cartera con tu sistema operativo de uso habitual pero luego vuelves a conectarlo a la red, la información puede quedar expuesta.

Mi pregunta venía, porque regalé a unos amigos hace tiempo unos bitcoins en direcciones generadas con la versión antigua de bitaddress (no estaba implementado siquiera la introducción de entropía vía ratón o teclado, y no he tenido ningún problema con esas direcciones. Eso sí, fueron generadas desde una LiveUSB con GNU/Linux, sin conexión tras la generación de las carteras, que ya no existe (formateos posteriores, es una memoria que utilizo para probar LiveUSBs).

  " Roban U$S10 millones de un banco ucraniano a través SWIFT (y van 5) "

"Sucedió otra vez, y van 5. Expertos de la organización ISACA confirmaron que los "delincuentes de SWIFT" han robado al menos U$S10 millones de un banco ucraniano a través del sistema SWIFT.
.........."

....... "Los bancos no están compartiendo información y tienen miedo de la publicidad negativa" explicó Aleksey Yankovsky, jefe de división de Kiev de ISACA........

http://blog.segu-info.com.ar/2016/06/roban-us10-millones-de-un-banco.html


Saludos.

Una reflexión:

Hace unos días que circula la noticia del robo a la NSA de sus herramientas de hacking y demás yerbas. Por otro lado aquí en Europa: Francia y Alemania si bien en unos foros defienden la encriptación fuerte para todos, en otros quieren una puerta trasera (llave) para romperla cuando convenga (terrorismo y algunos delitos contra el estado). No se si la política tiende a la estupidez de los que la ejercen (no solo por los políticos de nuestro país Ñ) o es un virus que cogen en los parlamentos que les atrofia el cerebro.
Esperemos que tal puerta o llave no este disponible ni en las herramientas de la NSA ni en ningun sitio. Porque si lo está veremos a ver en que manos termina y para que fines. La encriptación nos protege a todos incluidos a los políticos, tal vez a ellos más que a nadie. ¿Que sería de toda su palabrería si nos enterasemos de todo lo que tiene clasificado como confidencial y top-secret?.

Piensen....  no es malo, ni hace daño, solo quita el sueño.


Saludos

Está en windows. Busca por "NSAKEY".

Es como el candado para maletas abrible mediante una llave maestra de uso recomendado en EEUU para que no te rompan el candado. Está bien hasta que se descubre el truco de dicha llave maestra y cualquiera puede robarte todo sin que ni siquiera puedas demostrarlo.

  " USB sin modificar permite transmitir radio frecuencia (RF) "



  " .............. Lo interesante de USBee es que permite obtener información de cualquier ordenador a través del puerto USB 2.0, incluso cuando el ordenador está totalmente desconectado de Internet, no tiene altavoces, y tanto el WiFi como el Bluetooth están desactivados. ...... "


http://blog.segu-info.com.ar/2016/08/usb-sin-modificar-permite-transmitir.html

https://www.youtube.com/watch?v=E28V1t-k8Hk


Saludos.

  " Umbreon: El rookit que se ejecuta en modo usuario "


 " Un grupo de investigadores de seguridad han identificado una nueva familia de rootkits que afecta a sistemas operativos basados en Linux, su nombre es Umbreon, y lo más peligroso es que puede funcionar en modo de usuario sin necesidad permisos de superusuario para ejecutarse.........."


  " ....... Este rootkit afecta a los sistemas Linux que tienen arquitecturas x86, x86-64 y ARM, por lo que también están en riesgo una gran cantidad de switches y routers con arquitectura ARM y sistema base Linux......."



http://www.redeszone.net/2016/09/10/umbreon-el-nuevo-rootkit-que-afecta-a-sistemas-linux-y-que-se-ejecuta-en-modo-usuario/

http://blog.trendmicro.com/trendlabs-security-intelligence/pokemon-themed-umbreon-linux-rootkit-hits-x86-arm-systems/ (ingles- Fuente)


Saludos.

Peeeero afortunadamente no te puedes infectar mediante un uso normal del sistema como usuario. Primero te hackean y se hacen root, y luego te plantan el rootkit. Supongo que el hecho de que sea user-mode no es sino para despistar, ya que si tienen root no les cuesta nada hacer algo más sofisticado.

  " El troyano Mokes confirma su capacidad multiplataforma con una nueva variante para Mac OSX "

   "Una de las amenazas que más versatilidad puede ofrecer para las intenciones de un delincuente es aquella que permite ejecutarse en varios sistemas operativos. De esta forma permite afectar a una cantidad mayor de usuarios que si solo afectara a una única plataforma y, especialmente, a aquellos usuarios confiados en que su sistema es inmune al malware........."

http://blogs.protegerse.com/laboratorio/2016/09/09/el-troyano-mokes-confirma-su-capacidad-multiplataforma-con-una-nueva-variante-para-mac-osx/

Otro artículo en ingles:

  "Mokes: This Single Malware Creates “Backdoor” In Windows, Linux, Mac OS X"


".... For Linux, the backdoor malware called DropboxCache aka Backdoor.Linux.Mokes.a comes wrapped in a UPX ( Ultimate Packer for eXecutables) file. After initial execution on a Linux machine, it replicates itself to the following locations if it feels the need to do so,

    $HOME/$QT-GenericDataLocation/.mozilla/firefox/profiled
    $HOME/$QT-GenericDataLocation/.dropbox/DropboxCache ...

https://fossbytes.com/mokes-this-single-malware-creates-backdoor-in-windows-linux-mac-os-x/ (ingles)


Saludos.

  PROBANDO FUERZA BRUTA SOBRE BITCOIN.

Varios son los que no dejan de intentar romper Bitcoin ni lo dejarán en el futuro. Y esto es solo los proyectos públicos.

   " Forensic Bitcoin cracking: as easy as 1, 3, 7... "


https://rya.nc/forensic-bitcoin-cracking.html (ingles)

https://github.com/ryancdotorg/brainflayer

https://bitcointalk.org/index.php?topic=1573035.0  " Large Bitcoin Collider (Collision Finders Pool) "


Saludos.

   " Si te parece normal que te pidan la huella digital para entrar en un gimnasio, necesitas leer esto "

  " El flamante centro deportivo municipal del centro de Madrid pide algo que la Agencia Española de Protección de Datos considera inapropiado y excesivo, y la Unión Europea también "


   " ........... El problema es que los datos biométricos son inmutables: podemos cambiar de contraseñas, tarjetas, llaves, número de teléfono y dirección, pero no podemos cambiar de huellas digitales. Por eso hasta ahora estaba circunscrita al ámbito de la Justicia, concretamente la persecución y represión penal con fines de identificación..........."


  " ......... Tu huella no es un secreto. Hace dos años Jan Krissler, más conocido como 'starbug',  estuvo en el congreso del Chaos Computer Club contando cómo había conseguido las huellas de la ministra alemana de defensa Ursula von der Leyen sin más herramientas que un software llamado VeriFinger y varias fotos de su mano en alta definición......."

http://www.eldiario.es/cultura/tecnologia/privacidad/gimnasios-municipales-Madrid-saltan-proteccion_0_562043939.html



Saludos.

Un artículo divertido:

  " #MundoHacker: El día que ligué con una capitana de US Army (radiografía phishing) "


  " ¿Qué pasa cuando respondes a una de las múltiples campañas de phishing que llegan a nuestros correos?

Esto mismo me pregunté un buen día de Octubre, que me pilló con ganas de marcha, después de ver en mi carpeta de spam del email corporativo un “Hola querido,”.

Desempolvé mi pluma y gustoso me enfrenté a una oleada de correos que me han mantenido (a mi y a mis círculos de Facebook, donde he ido comentando la jugada) expectante durante varias semanas, conforme iba evolucionando mi relación con la Capitana estadounidense Kristen Griest. O mejor dicho, con quien esté al otro lado…

Y la historia me ha parecido lo suficientemente interesante como para dejarla plasmada en este nuevo capítulo de la serie #MundoHacker, donde tratamos en varios tutoriales las medidas para atacar y/o defenderse en el mundo digital, con la esperanza de que sirva de ejemplo para futuras y potenciales víctimas.

Empecemos............."


https://www.pabloyglesias.com/analisis-phishing-kristen-griest/


Saludos.

  " Publicados los resultados de la auditoría a VeraCrypt "   


 ".........Como no podía ser de otra manera y de forma similar a como se hizo con Truecrypt, la auditoría se hizo casi obligatoria para disipar cualquier suspicacia. Y para ello QuarksLab inició hace 2 meses una revisión de la versión 1.18 de Veracrypt y sus bootloaders que finalizó ayer con los siguientes resultados:

    8 vulnerabilidades críticas
    3 vulnerabilidades medias
    15 vulnerabilidades bajas o informativas / preocupaciones......... "

http://blog.segu-info.com.ar/2016/10/publicados-los-resultados-de-la.html


Saludos.

Participaste sin saberlo en el último gran ataque DDoS ?


Aquí lo puedes mirar:


http://iotscanner.bullguard.com/

Editado 28-10-2016:

   " Internet of Things Scanner de Shodan "

" .... Cómo funciona Internet of Things Scanner, la herramienta de análisis de Shodan
Esta herramienta web es muy sencilla de utilizar. Lo único que debemos hacer es acceder a su página web y pulsar sobre el botón "Check if I am on Shodan" para que la plataforma compare nuestra IP con su base de datos y nos indique si existe alguna coincidencia......."

http://blog.segu-info.com.ar/2016/10/internet-of-things-scanner-de-shodan.html



Saludos.

Lo malo será el día en que te pirateen el navegador para que estas páginas sólo muestren "todo está chachi" aunque estés infectado, aunque si funciona por IP, siempre puedes probar con otros dispositivos.

  ¿Utilizas Google, Facebook, twitter, etc, para entrar en tus cuentas a modo de contraseña?. Te interesa leer esto:


   " Over 1 Billion Mobile App Accounts can be Hijacked Remotely with this Simple Hack  "



 " .... A group of three researchers – Ronghai Yang, Wing Cheong Lau, and Tianyu Liu – from the Chinese University of Hong Kong has found [PPT] that most of the popular mobile apps that support single sign-on (SSO) service have insecurely implemented OAuth 2.0....."

http://thehackernews.com/2016/11/android-oauth-hacking.html (ingles)



Saludos.