Ataque a dominios de Puerto Rico reseñado en cnet

28 04 2009

El ataque del pasado domingo a varios dominios locales de conocidas páginas de internet, fue reseñado ayer en cnet.com, con lo que el suceso adquiere relevancia internacional.  No es la mejor forma de promocionar la isla, pero ciertamente nos da a conocer en el espacio cibernétcio más allá de nuestro 100×35.  Interesante notar que la noticia llega con un día de atraso, mientras que el mismo domingo en Twitter se conocían detalles del ataque.

Leer Puerto Rico sites redirected in DNS attack





El “deface” de Google Puerto Rico, lo que pudo haber pasado

27 04 2009

El experto en seguridad Eric Fortis tuvo la amabilidad en el día de ayer de enviarme via correo electrónico su apreciación de qué método pudieron haber usado los hackers que vandalizaron el dominio de Google para Puerto Rico, y no solamente  Google, sino a una serie de páginas con dominio local.  La explicación técnica que da Fortis es la siguiente:

Estos hackers el martes hicieron lo mismo en New Zeland pero llevando un mensaje de parar la guerra, otros de burlas de Bill Gates, entre otros. Alli nunca llegaron a google.com.nz, lo hicieron a cocacola, microsoft, f-secure… y buscando la convergencia de todos los sitios se encuentra que pertenecen a domainz.net y que el grupo de hackers pudo haber entrado bajo SQL Injection y cambiar los records.

Encuentro que es una asunción bastante inocente meter que fue por SQL Injection dado que poco probable que los sistemas puedan alterar los records mediante una aplicación web y se comunique con la db que mantiene los datos en el DNS.

Para DNS desde hace tiempo de está hablando de formas para hackearlo y varias en teoría pero realistas.

Ahora yo entiendo que es más probable que hayan encontrado alguna vulnerabilidad en los  DNS regionales y vayan atacando poco a poco. Lo extraño del asunto es entender pq llegó a .com.pr el grupo de hackers si lo que hicieron con yahoo.com.pr y microsoft.com.pr… no aplica pq a pesar de que existen y estan vivos esos servers no hacen nada con el trafico en PR, aparte de google.com.pr que si habilitaba el defacing.

Mi primera impresión que es habian llegado a OneLink y encontraron una vulnerabilidad y le hicieron Poisoning al DNS, pq yo estoy con Liberty y no veia el problema (cosa que pudo haber sido el mismo cache de mi maquina que no hizo el DNS requesto).

Ahora viendo un poco mejor el perfil de los hackers es probable que si esten haciendole poisoning a los regionales.

Lo único que estoy seguro es que esta mañana google tenia 4 nameservers para .com.pr y ahora tienen 3 y no son los mismos ips, so que esto es un día biien largo para google.”

y si efectivamente entraron por SQL Injection al control panel de Domainz.net que es el registrar de todas esas compañías.”

Ahora la explicación de forma más sencilla:

Bueno en palabras sencillas uno compra un website y le dice a la compañía q lo vendió a que computadora debe apuntar el nombre que recién compraste. En esta situación los hackers entraron directamente a la computadora que contiene esos records que enlazan el nombre comprado
e.g.
www.google.com.pr =  74.125.67.99

y pusieron que
www.google.com.pr =  66.66.66.66

Entonces los usuarios escriben en el browser la dirección en letras y por obligación tienen que pedir un servicio que provea la dirección de IP y en esta situación los hackers cambiaron esa dirección en la computadoras que provee el servicio a todos los usuarios y que pagó quien registró el dominio.”

Esta es la lista de los dominios que fueron atacados con “defacing”:

blogsearch.google.com.pr
live.com.pr
translate.google.com.pr
nokia.pr
dell.com.pr
hsbc.com.pr
pcworld.com.pr
www.coca-cola.com.pr
nike.com.pr
nike.pr
norton.com.pr
www.norton.pr
www.paypal.com.pr
www.fanta.net.pr
www.fanta.com.pr
www.coca-cola.pr
www.yahoo.com.pr
adwords.google.com.pr
images.google.com.pr
groups.google.com.pr
www.google.pr
msn.pr
adsense.google.com.pr
hotmail.com.pr
microsoft.com.pr
news.google.com.pr
www.gmail.pr
www.google.com.pr

*Lista obtenida de zone-h.org

Gracias a Eric Fortis por la amabilidad de enviarme esta explicación que sé arrojará luz sobre aquéllos lectores, especialmente mis estudiantes de Ciencias de Cómputos,  que se preguntaban cómo ocurrió el “defacing” de ayer domingo.  Gracias también a Héctor Ramos que me conecto via Twitter con Eric, a ambos muchas gracias.





Además de Google, otras páginas para Puerto Rico se afectaron con el hack

26 04 2009

Mi colega Héctor Ramos informó desde Twitter que no solamente Google fue afectado por el hack de esta madrugada, también otras páginas importantes, como Yahoo!, MSN, Microsoft y Hotmail, pero específicamente para Puerto Rico.  Esto demuestra que los servidores de estas compañías no fueron accedidos, sino más bien los DNS.

yahoo.com.pr

ya

microsoft.pr.com

mico

Fuente:  hramos en Twitlonger





Google Puerto Rico hackeado

26 04 2009

Esta mañana a las 8:10 am entré a la página de Google para Puerto Rico y en lugar del buscandor me encontré con esto:

capture

Lla página de Google para Puerto Rico fue hackeada en la mañana de hoy, parece que temprano en horas de la madrugada según narran usuarios que se intentaron conectar.

Actualización 10:00  am:  Al acceder a Google PR, aparece la página de una compañía de Web Hosting.

Actualización 10:55 am:  Ya  Google resolvió el problema, Google PR de vuelta a la normalidad.

Actualización 11:10 am:  Teorías sobre el hack a Google PR





Firefox 3.0.9 corrige 12 vulnerabilidades

22 04 2009

Ya está disponible Firefox 3.0.9, la tercera actualización en lo que va de año.  Es esta ocasión se atienden 12 vulnerabilidades, entre ellas dos críticas relacionadas al código motor del navegador y dos de su motor de JavaScript, además de otros problemas relacionados al uso de la memoria, flash e imágenes.  Para actualizar, ve a en el menú a Help/Check For Updates.





LinkScanner de AVG

20 04 2009

avg2AVG añade a su antivirus y antispyware, LinkScanner, un plugin para el navegador que te advertirá acerca de posible código malicioso presente en la página que deseas visitar.  La ventaja de LinkScanner sobre, por ejemplo, SiteAdvisor de McAfee, es que verifica la página que visitas en tiempo real, o sea al momento.  Según AVG, estudios recientes han demostrado que cerca de 33,000 páginas web están infectadas con algún código malicioso, del que SiteAdvisor avisó que solamente el 1.26% era peligroso, mientras que LinkScanner bloqueó el 90% de éstos.  LinkScanner es compatible con Windows XP y Vista 32 y 64 bits, así como con IE 6 en adelante y Firefox 2.0 en adelante.

Descargar LinkScanner

Fuente:  Appscout





Ahora el teléfono recordará tus contraseñas

20 04 2009

passwordUn nueva tecnología llamada FireID, que permite acceder a múltiples lugares protegidos por contraseñas desde el teléfono móvil, fue presentada en el RSA 2009.  El FireID Personal Autenticator funciona en cualquier teléfono con Java, como un generador de contraseñas, de forma que no hay riesgo de que sea interceptada o la molestia de esperar recibir la contraseña por SMS, según Jenny Dugmore, CEO de FireID.  El sistema trabaja con múltiples páginas, creando una contraseña única y encriptada para cada sesión; identifica la aplicación y el modelo del teléfono, para luego descargar una versión específica de FireID para ese modelo en particular.  La única contraseña que deberás recordar es la de FireID.  Ya existe una versión de esta aplicación para el Blackberry y Apple se encuentra en la fase de pruebas de una versión para el iPhone.

Fuente:  Cnet





Mikkey ataca de nuevo

18 04 2009

banana-boy-worm-from-worms-2992Mikkey, el molesto gusano que ha estado multiplicándose en Twitter, apareció de nuevo, esta vez con mensajes más “filosóficos”, como: “Success is a relative term. It brings so many relatives” y “Every man should marry. After all, happiness is not the only thing in life“, terminando todos con “Womp.mikkey”.  El contagio ha ido en incremento y algunas de  las recomendaciones para evitar el contagio son, acceder desde algún cliente de Twitter, como por ejemplo TwitterFox, y no pulsar ningún enlace del que no se esté seguro su origen.  En caso de infección, para librarte del gusano, puedes pulsar aquí.

Fuente:  Twittercism





Fallo en contra de “The Pirate Bay”

17 04 2009

7111x250y200Luego de un largo proceso judicial, un tribunal sueco encontró culpables a los cuatro administradores del conocido portal de torrents, The Pirate Bay, por facilitar la descarga de material protegido por derechos de autor.  Peter Sunde, Fredrik Neij, Gottfrid Svartholm y Carl Lundström se enfrentan a un año de cárcel y multas ascendentes a los millones de dólares.  El fallo indica:   “Este Tribunal concluye que, mediante los servicios ofrecidos por The Pirate Bay se ha realizado intercambio de música, películas y videojuegos en los volúmenes descritos por la fiscalía. Este intercambio ha resultado en la publicación de material con derechos reservados de propiedad intelectual“.   El tribunal añade que “Al operar un sitio con avanzadas funciones de búsqueda y posibilidades simplificadas para subir y descargar material ilegal, los acusados han hecho posibles los delitos en autos. También han sabido que su servicio ha sido utilizado para el intercambio de material ilegal. Por lo tanto, han incurrido en el delito de complicidad“.

Los adminsitradores del portal apelarán la decisión hasta agotar todas las vías legales posibles, algo que puede retrasar la sentencia varios años y además aseguran que The Pirate Bay seguirá funcionando como hasta ahora.  Si bien es cierto que esta sentencia se da en el marco nacional de Suecia, hay que señalar que el resto de la comunidad europea estárá atenta al desenlace final y puede marcar el comienzo de iniciativas similares en otros países.

Fuente:  Neoteo





Sorpresa, administradores de sistemas encuentran pornografía en el 70% de las laptops de la oficina

16 04 2009

Se supone que las laptops de la oficina se utilicen solamente para asuntos relacionados al trabajo, sin embargo, de acuerdo a una encuesta realizada a 3,100 personas por Computer World, el 70% de las laptops de las oficinas son usadas para ver pornografía.  Tres cuartas partes de los administradores de sistemas encuestados han descubierto fotos, videos o evidencia en el cache del navegador relacionados a pornografía.  Ese porciento está por encima del 63% que ha utilizado las laptops de su trabajo para buscar otro empleo.

Fuente:  Download Squad