Mostrando entradas con la etiqueta ataques. Mostrar todas las entradas
Mostrando entradas con la etiqueta ataques. Mostrar todas las entradas

jueves, 3 de noviembre de 2011

Un servidor del MIT alberga un script malicioso que localiza webs vulnerables

Los dominios .edu son capaces de transmitir peticiones maliciosas a miles de usuarios por segundo, por eso son tan solicitados por los hackers. Bitdefender, alerta de que un servidor del Massachusetts Institute of Technology (CSH-2.MIT.EDU) alberga un script malicioso utilizado activamente por los ciberdelincuentes para localizar sitios web vulnerables. Actualmente se desconoce cómo llegó el robot rastreador hasta el servidor del MIT, pero lo cierto es que rastrea la web en busca de las cuentas de hosting que vienen con una versión vulnerable de phpMyAdmin, la popular interfaz de base de datos para servidores MySQL.

“PHPMyAdmin es utilizado por los desarrolladores web y los administradores del sitio para conectar y llevar a cabo operaciones específicas de SQL a través de Internet, tales como crear, leer, actualizar y eliminar la información de la base de datos. Nuestra información muestra que las versiones vulnerables de PHPMyAdmin van de 2.5.6 a 2.8.2”, explica Jocelyn Otero Ovalle, directora de Marketing de Bitdefender España.

Cuando el rastreador alojado en el MIT encuentra una versión vulnerable de PHPMyAdmin, trata de obtener privilegios administrativos para inyectar una consulta SQL en la base de datos. Si el sitio web ha sido alcanzado con éxito, el rastreador deja tras de sí una carpeta llamada "muieblackcat", un mutex que actúa como un signo de infección. Este no es el único daño al servidor atacado, dependiendo de la solidez del servidor atacado, la multitud de peticiones GET por segundo podría paralizarlo.

Como un dominio de nivel seguro, .edu es utilizado principalmente por instituciones educativas en Estados Unidos y otras organizaciones de confianza. Un trackback desde este dominio es un voto de confianza para un artículo, un blog, toda una web, e incluso de una institución. En resumen, un sitio del tamaño de MIT.edu no es sólo garantía de un ancho de banda suficiente para transmitir miles de peticiones maliciosas por segundo, sino que es también una buena manera de evadir los firewalls que, obviamente, aceptan tráfico de MIT.edu como legítimo.

Esto explica el interés de los ladrones por reorientar los ataques a sitios registrados con este dominio u otros de confianza para que participen, por ejemplo, en la promoción de mercancía ilegal o de dudoso contenido.

Más actualidad sobre seguridad informática en el Facebook de BitDefender, en su Twitter  y en su nuevo blog en español Malware City

martes, 24 de junio de 2008

El polémico hacker que ataco a la nasa apelara su extradición a los estados unidos


Gary McKinnon, el Hacker Británico que logro Hackear en EE.UU., múltiples computadoras Gubernamentales y que se conecto a una red de computadoras, alegando que él tan solo estaba buscando evidencias de vida extra-terrestre, podría apelar contra su propia extradición a los Estados Unidos la próxima semana.

McKinnon será escuchado en una sesión de dos-horas en la Casa de los Lores. Él estara representado por su abogada, Karen Todner, una especialista en leyes de extradición.

Este ex administrador de sistemas dice que él se pasó dos años HACKEANDO en varios sistemas gubernamentales americanos que buscan evidencia de vida extraterrestre. Entre los cargos de que se le acusan esta el de acceder ilegalmente a computadoras que pertenecen al ejército americano, la armada, la fuerza aérea, NASA, la Sección de Defensa así como varios compañías privadas.

Entre las herramientas Hacker que se le intervinieron se encontraron varios softwere de Scripts de Perl que mantenía junto con otras personas como proyectos de ataque activos.

Los fiscales americanos han actuado verdaderamente muy cabreados contra las actividades del Hacker McKinnon. McKinnon confiesa que las autoridades americanas le ofrecieron un trato como si fuera un chollo, porque le daban su palabra de que solo cumpliría una sentencia de 3-4 años de carcel, pero que por otra parte, ellos no estaban en condiciones de garantizarle finalmente nada.
McKinnon dice que lo que los representantes americanos persiguen contra él, es la máxima condena hasta el momento disponible, y el dijo tambien, que no seria extraño que pasaran por alto a las propias autoridades de New Jersey precisamente porque lo que pretenden verlo frito".

Es probable que la condena máxima sea el encarcelamiento de por vida.
Su caso estara basado el lunes que viene entorno a la manera en que se solicitara negociar el proceso que se llevó a cabo.

McKinnon le dijo a SCMagazine hoy: "el tenia un comportamiento muy amenazante. Yo estoy siendo tratado como si fuera algún tipo de educado terrorista”.

McKinnon niega haber causado cualquier daño deliberadamente pero él dijo: " yo lamento absolutamente haberlo hecho".

El Gobierno Norteamericano le reclama a McKinnon nada menos que $700,000 dólares por valor de los daños causados.

Si McKinnon pierde la apelación, él dice que él usará su última oportunidad. Una apelación en la Corte europea de Derechos Humanos, y así conseguiría detener la extradición a la espera de lo que resuelvan los tribunales.

Si él gana la apelación, él dice que la extradición se retirará. Pero el todavía podría enfrentarse entonces los cargos del sistema de justicia del REINO UNIDO y sería improbable que él pudiera abandonar el país de por vida por miedo a las represalias.

Si los Lores disputan lo que se dijo durante la súplica que se negocia en el proceso, el caso podría ser devuelto y enviarse a la Corte de los de Magistrados de Bow Street, donde ya fue auditado anteriormente para que oigan de nuevo lo que crean conveniente.

El caso será atendido por cinco Magistrados incluso por Señor Phillips de Valor Matravers, el tercer mayor juez en Inglaterra y Gales, por detrás del Señor Chancellor y el Señor Jefe de la Justicia.

Su decisión probablemente será presentada en tres a cuatro semanas. McKinnon le dijo a SCMagazine que él tenía unas pocas esperanzas de éxito. “Mis posibilidades son mejores de las que nadie ha tenido alguna vez", dijo.

McKinnon dijo que si él gana, él espera sentar un precedente para las extradiciones al EE.UU. y alegara que él se ha pasado mucho tiempo "intentado conseguir cambiar el Tratado de Extradición.

Según las condiciones del tratado que entró en Ley en el 2003, el gobierno americano no tiene por que demostrar cualquier prueba o evidencia de que McKinnon ha estado HACKEANDO o realizando cualquier ataque para pedir su extradición.

McKinnon fue arrestado en el 2002. La orden de la extradición se firmó por entonces en la oficina de la Secretaria John Reid en el 2006.

Pero McKinnon no se queda corto y no duda en afirmar que durante sus esfuerzos por Hackear a los Estados Unidos, él asegura que tuvo éxito y encontró pruebas de vida extra-terrestre bajo forma de imágenes y dados en bases de hojas de cálculo.

" Yo vi las fotografías en el espacio cosas que no parecían artificiales, " McKinnon dijo. " Y yo vi las hojas de cálculo de Excel con los nombres de oficiales sus rangos y operaciones no-terrestres descritas en líneas. Y eso me hace pensar que hay una fuerza espacial que esta desarrollando algo en absoluto ultrasecreto"

LinkWithin

Related Posts Plugin for WordPress, Blogger...