IspHack

http://craftyshack.cz.cc

InfinityDeath — Sat, 09 Jul 2011 17:31:44 GMT

Toda la informacion aqui.> http://isphack.ucoz.es/forum/6-49-1

HISTORIA DE LOS VIRUS (By wasarapo)

wasarapo — Thu, 02 Jun 2011 14:32:52 GMT

ES GRATO PODERLES OFRECER DE MANERA CRONOLÓGICA, EL ORIGEN DE TAN BRILLANTES AMANECERES DE LA INFORMÁTICA, QUE CONLLEVA AL ENTENDIMIENTO DE LOS QUE SON LOS TROYANOS, PARA ELLO REFLEJO UN PEQUEÑO EXTRACTO EL CUAL INDICA LA EVOLUCIÓN DE ESTOS VALIOSOS AMIGOS EL CUAL NOS ENSEÑA A COMO ES TAN DÉBIL LO QUE CREA EL HOMBRE... LA MAQUINA....

Año 1939

En 1939, el famoso científico matemático John Louis Von Neumann, de origen húngaro, escribió un artículo, publicado en una revista científica de New York, exponiendo su "Teoría y organización de autómatas complejos", donde presentaba la posibilidad de desarrollar pequeños programas que pudiesen tomar el control de otros, de similar estructura.

LEE EL POST COMPLETO AQUI!!!

Atacan PlayStation Network

InfinityDeath — Sat, 23 Apr 2011 18:49:44 GMT

Si señores el fin del mundo a llegado .... an atacado PlayStation Network T.T ya llevan 3 dias fuera de linea impidiendo que nos podasmos conectar T.T...

Aqui os dejo la informacion por parte de sony totalmente traducida:

Una intrusión en nuestro sistema ha afectado a nuestra PlayStation Network y los servicios Qriocity. In order to conduct a thorough investigation and to verify the smooth and secure operation of our network services going forward, we turned off PlayStation Network & Qriocity services on the evening of Wednesday, April 20th. Para llevar a cabo una investigación a fondo y verificar el buen funcionamiento y seguridad de nuestros servicios de red en el futuro, apagamos los servicios PlayStation Network y Qriocity en la tarde del Miércoles, 20 de abril. Providing quality entertainment services to our customers and partners is our utmost priority. Proporcionar servicios de entretenimiento de calidad a nuestros clientes y socios es nuestra máxima prioridad. We are doing all we can to resolve this situation quickly, and we once again thank you for your patience. Estamos haciendo todo lo posible para resolver esta situación rápidamente, y una vez más gracias por su paciencia. We will continue to update you promptly as we have additional information to share. Seguiremos de actualizar pronto como dispongamos de información adicional para compartir.

Irán acusa a Siemens de haber contribuido al desarrollo del gusano Stuxnet

InfinityDeath — Wed, 20 Apr 2011 09:57:29 GMT

General iraní asegura que "Siemens ayudó al enemigo a preparar un ciberataque contra nuestro país".

Diario Ti: Los expertos en informática coinciden en que Stuxnet es el gusano informático más avanzado de la historia. Asimismo, este malware es el único caso conocido de arma cibernética exitosa, utilizada en sustitución de un ataque bélico convencional.

En términos militares, el gusano representó un gran éxito, ya que mediante un sabotaje subrepticio contra centrífugas iraníes para enriquecimiento de uranio, el programa atómico de ese país habría sido retrasado en varios años.

Según ha trascendido, los creadores de Stuxnet deben necesariamente haber tenido conocimientos avanzados del sistema de gestión industrial SCADA (Supervisory Control and Data Acquisition), distribuido por Siemens bajo el nombre de Simatic WinCC, atacado específicamente por el gusano.

Anteriormente, el propio presidente iraní, Mahmoud Ahmnadinejad ha confirmado el ataque cibernético contra las instalaciones nucleares de Natanz, aunque sin mencionar específicamente a Stuxnet.

Las sospechas sobre los orígenes de Stuxnet recayeron inicialmente en Estados Unidos e Israel, según conclusiones de Symantec, entre otras. En noviembre de 2010, Symantec encontró nueva evidencia que sustentaba el origen estadounidense-israelí de Stuxnet. En febrero pasado, un general israelí reclamó, al jubilarse, el crédito por la creación de Stuxnet .

Durante el pasado fin de semana, el general de brigada iraní Gholam Reza Jalali acusó al gigante alemán Siemens de haber contribuido al desarrollo del gusano informático.

"Siemens debería explicar por qué y cómo ayudó a nuestros enemigos con información sobre los códigos del software de SCADA, que hizo posible lanzar un ataque informático en contra nuestra", declaró el general a la agencia estatal iraní de noticias Islamic Republic News Service.

Según la agencia, Jalali habría dado a entender que Irán demandará a Siemens por contribuir al ataque.

"El Ministerio de Asuntos Exteriores de Irán y otras organizaciones políticas y jurídicas competentes deberían presentar un requerimiento ante tribunales internacionales. Los países que nos atacaron deberían ser responsabilizados jurídicamente por el ataque cibernético", declaró.

El general de brigada agregó que científicos iraníes habrían establecido que el ataque tuvo su origen en Israel y Estados Unidos, y que el gusano Stuxnet en sí fue desarrollado en ambos países.

Parte de las pruebas recabadas por los científicos iraníes indicaría que el gusano envió información sobre los sistemas TI intervenidos a computadoras situadas en el estado federado de Texas, EE.UU.

Fuente

Informática forense talibán

InfinityDeath — Sun, 17 Apr 2011 10:47:43 GMT

Los titulares de importantes intrusiones en las últimas semanas han llevado a que se hable mucho de la APT (Amenaza Avanzada Persistente), término que viene a describir una amenaza que emplea técnicas extremadamente sofisticadas y detrás de la que estarían supuestamente gobiernos de países como China o Rusia.

Esto nos puede llevar a olvidar que no todas las amenazas tienen porqué usar la más alta tecnología o depender de ataques avanzados realizados a través de internet, hay ocasiones en las que una falta de las medidas de seguridad informática elementales puede provocar que información critica caiga en manos del enemigo, incluso cuando este enemigo utiliza medios comparativamente primitivos.

Con relativa frecuencia saltan a los medios noticias en los que un ordenador portátil conteniendo información confidencial se pierde o es sustraído, en 2007 el FBI reconocía que perdida unos 40 portátiles al año, mientras que en 2008 el Ministerio de Defensa Británico perdió un soporte con datos de más de cien mil militares.

En la mayoría de ocasiones es imposible precisar si los datos contenidos en esos equipos y soportes llega a manos de fuerzas hostiles, aunque si existe al menos un precedente conocido en el que así ocurrió. Veamos el caso de un video de hace unos años difundido por As-Sahab, el brazo mediático de Al Queda, titulado "La guerra del pueblo oprimido” donde nos muestran imágenes del combate mantenido en Kunar, Afghanistan con un grupo de cuatro miembros de las fuerzas especiales de la Us Navy, los Navy Seals.

El 28 de junio de 2005 un grupo Seal llevaba a cabo la operación "Red Wings” , con el objetivo de capturar o matar a un importante líder talibán, cuando fueron sorprendidos por una fuerza ampliamente superior en número. El grupo de cuatro hombres mantuvo un combate durante dos horas en el que solo uno de ellos consiguió sobrevivir malherido. Un helicóptero MH-47 Chinook enviado en su ayuda, con otros ocho Seals y ocho miembros del 160th SOAR, fue derribado por una granada RPG pereciendo todos sus ocupantes. En total en un solo día diecinueve miembros de las fuerzas especiales norteamericanas resultaron muertos.

El video de As-Shab no solo muestra parte del enfrentamiento o imágenes de soldados norteamericanos muertos, si no que presenta también el material capturado que incluye armas, municiones, equipos de navegación, observación y comunicaciones , así como un ordenador portátil dañado suponemos que durante el combate.
Lo destacable del vídeo desde el punto de vista de la seguridad informática, es que los militantes islámicos enseñan como extraen el disco duro del portátil capturado, lo colocan en una carcasa usb externa para discos duros y exponen el contenido de diversos documentos de inteligencia que contiene.

Seria salvando las distancias, el equivalente terrorista de la informática forense, en la que a un equipo se le suele extraer sus soportes para identificar, preservar, analizar y presentar los datos almacenados.

Sorprendente que un grupo de operaciones especiales se despliegue en una zona controlada por el enemigo con un portátil, incluso aunque la información utilizada pueda ser de un bajo nivel de clasificación y que este no cuente con algún tipo de cifrado en sus soportes, en previsión precisamente de la pérdida o captura del mismo.

Prevenir este caso hubiera sido sencillo, desde hace años existen una amplia variedad de productos tanto comerciales como open source que permiten crear unidades virtuales cifradas o incluso proteger el contenido total del disco duro. Algunas incluso vienen de serie con el propio sistema operativo como el Encrypting File System (EFS) disponible desde Windows 2000 es un sistema que trabajando sobre NTFS, permite cifrado de archivos a nivel de sistema o BitLocker funcionalidad de cifrado completa de disco, incluido en las versiones Ultimate y Enterprise de Windows Vista y Windows 7 así como en Windows Server 2008.

Fuente

Por 6.000 dólares un ciberdelincuente abre su “negocio"

InfinityDeath — Sun, 17 Apr 2011 10:43:55 GMT

Cada vez es más común oír hablar de "información filtrada", pero pocos se dan cuenta de que es también nuestra propia información personal la que puede filtrarse y llegar a manos de personas desconocidas.

En 2010, el número de programas maliciosos diseñados para robar datos personales a usuarios se ha incrementado en más del 100%. Además, el número de nuevas firmas de Troyanos bancarios introducidos en las bases de datos de Kaspersky Lab ha superado los 25.000 en 2010, cinco veces más que en 2006.

Dmitry Bestúzhev, Jefe del Equipo Global de Investigación y Análisis de América Latina de Kaspersky Lab, ha analizado cómo funciona la oferta y la demanda de los datos en el mercado negro. ¿Cómo poner en marcha un negocio de estas características?, un ciberdelincuente que quiera entrar en el negocio del robo de datos personales necesita disponer de un capital inicial de alrededor de 6.000 dólares. Esta inversión se desglosaría de la siguiente forma:

- Alrededor de 3.600 dólares al año para alquilar servidores. Dentro de esta cifra se incluye el dinero suficiente para asegurarse de que el proveedor hace la vista gorda a sus actividades ilegales.

- La compra de un conjunto de programas maliciosos capaces de explotar las vulnerabilidades en software, alrededor de 1.300 dólares.

- Los modificadores automáticos de programas maliciosos (como el famoso Zeus o Spy-Eye) cuestan alrededor de 750 dólares.

- Servicios multi-scanner que identifican las soluciones de seguridad y detectan programas maliciosos específicos, alrededor de 480 dólares.

El bajo coste y la alta rentabilidad incrementa el interés de los cibercriminales en el robo de los datos que los usuarios almacenan en sus equipos. Cuantos más usuarios o recursos online tenga una red social específica, más atractiva es para los defraudadores.

Fuente: HackxCrack

Rusia considera prohibir Gmail, Hotmail y Skype

InfinityDeath — Sun, 17 Apr 2011 10:32:06 GMT

El Servicio Federal de Seguridad de Rusia, FSB, considera prohibir Gmail, Hotmail y el sistema de telefonía IP Skype por considerar que "son utilizados por criminales y terroristas". La preocupación principal del FSB es tener que, por tratarse de servicios estadounidenses, debe acudir al FBI para realizar escuchas o acceder al correo electrónico de sospechosos.

Según el periódico ruso Kommersant, la gran dificultad que implica interceptar las comunicaciones vía Skype, Gmail y Hotmail preocupan al FSB, servicio que relevó a la temida KGB rusa.

Kommersant escribe que "estos servicios son muy populares entre criminales, aparte de ser utilizados por grupos de extremistas religiosos y otras organizaciones". La preocupación fundamental del FSB sería que si las autoridades rusas necesitan tener acceso a comunicaciones realizadas mediante Gmail, Hotmail y Skype deben dirigirse al FBI estadounidense, por tratarse de servicios con base en Estados Unidos. Las consultas del FSB son tramitadas con arreglo a la ley estadounidense, situación que no agrada al FSB, según Kommersant.

Kommersant agrega que las aprensiones de FSB serían compartidas por los servicios de inteligencia occidentales, por constituir un riesgo contra la seguridad interior. El razonamiento sería que si el Estado no está en condiciones de acceder a toda la información que estime conveniente, en la práctica se está atentando contra su estabilidad. Kommersant escribe que Skype es el medio de comunicación preferido por terroristas, debido que es prácticamente imposible de interceptar.

Un total estimado en 660 millones de personas utilizan actualmente Skype para realizar llamadas gratuitas vía Internet. Hotmail, en tanto, concentra las preferencias de 364 millones de usuarios de correo electrónico. Ambos servicios dominan sus respectivos segmentos a nivel mundial, aunque no hay cifras exactas sobre el número real de usuarios activos.

Divergencias entre Putin y Medvedev
La propuesta del FSB fue presentada antes del fin de semana por su director de seguridad de la información, Alexander Andreyetchin.

Kommersant intentó obtener comentarios del gobierno ruso frente a las declaraciones de Andreyetchin, constatando que hay divergencias entre el Presidente Medvedev y el Primer Ministro Putin. Mediante su oficina de prensa, Medvedev declaró que las declaraciones de Andreyetchin representan única y exclusivamente su opinión personal frente al tema. Un portavoz de Putin, en tanto, declaró que "indudablemente, las opiniones de Andreyetchin reflejan las conclusiones oficiales del FSB".

Según la fuente, la opinión generalizada en Rusia es que Medvedev es una persona con orientación de futuro e interesada en la tecnología, mientras que Putin tiene una actitud más escéptica frente a Internet y las nuevas tecnologías.

[size=6]Fuente: HackxCrack