Un blogger descubrió que el título de la página principal de Google Checkout estaba cambiado, lo que indica que el sitio fue hackeado.

Un blogger estadounidense, autor del blog Jon West anunció hoy que al buscar el término “Google Checkout” en el buscador de Google se encontró con un primer resultado (no esponsoreado) que tenía algunos cambios en el título.

El título de Google Checkout estaba cambiado por: use google checkout on hibidder com free. El título hace referencia a HiBidder, un sitio de subastas que está online desde el año 2005.

Google no habló al respecto todavía, y el asunto sigue siendo un misterio. ¿Han hackeado un sitio de Google? En cuanto haya más información la compartiremos con ustedes.

| Ver imagen de la búsqueda

A raíz de un artículo que leí de cómo usar Firefox como herramienta para hacking ético me he decidido a hablar un poco de qué es el hacking ético y algunos trucos y herramientas para empezar. Como Internet está ahora en casi TODOS los ordenadoresdel mundo voy a centrarme principalmente en ataques realizados por este medio: ataques por correos electrónicos y Google Hacking.

Introducción

Antes de hablar de Hacking hay que definir bien éste concepto. Un Hacker es el neologismo que hace referencia a un experto en alguna disciplina relacionada con la informática o las telecomunicaciones. A diferencia de los Crackers, los Hackers no quieren robar, destruir, eliminar… Simplemente son expertos en una materia y utilizan sus conocimientos para llevar a cabo acciones que puede que en algunos casos rocen el límite de la legalidad.

Hacking es también otro neologismo que indica la acción de un Hacker. Hay muchísima gente que descargándose un programa y averiguando contraseñas ya se autoproclaman hackers. Nada más lejos de la realidad. A estos individuos se les llama Script Kidies o Lamers.

En Kriptopolis se publica un artículo haciendo referencia a las utilidades que se le pueden dar a Firefox, a fines de que esta se convierta en una herramienta de Hacking Ético, aunque no todos lo asuman como tal (por desconocimiento o por otras intenciones…).

El artículo fuente fue creado por Security Database, y cubre la mayoría de las extensiones publicadas en el sitio de Firefox Addons (algunas, supongo que no aparecen, por dudosa utilidad), y a la vez crearon un mapa de modo que podamos ver como se relacionan cada una con diferentes fines.

A título personal debo destacar que soy usuario de varias de dichas herramientas:

• Web Developer: El módulo de formularios es ideal para ataques pruebas basadas en formularios (GETs y POSTs)
• Tamper Data: Intromisión en envíos de información, para cambiar valores a rangos fuera de límite preestablecido por Javascript, o cualquier método de limitación.
• Header Monitor: Saber que información se envía.
• FireBug: usos varios (y diseño web)
• SwitchProxy: acceso a lugares en donde está bloqueda nuestra IP, presuntamente para probar la seguridad de nuestros sitios (…)
• LiveHTTPHeaders: algo parecido a Header Monitor, pero con otro formato quizás más cómodo (no tanto como Tamper Data).

En fin, las otras herramientas mencionadas en el artículo pueden ser de utilidad también, asi que será cuestión de probarlas.

Fuentes: Kriptopolis | Security Database

Publica la gente de Kriptópolis una referencia a un artículo de F-Secure, sobre lo que se viene en términos de Malware.

La noticia se titula Malware en el Kernel: El Ataque Interior, y bien descrito está por el nombre que le han puesto, ya que es el enemigo que todos menos esperan… aquel que esté donde uno menos lo busca, y donde difícilmente lo encuentre, el kernel.

El Kernel es el corazón del Sistema Operativo, básicamente funciona como nuestro corazón… todo funciona gracias a él, y el es quien debe encargarse de las operaciones (es decir, pasan por medio de él para realizarse).

Todo módulo que se carga en el Kernel es un amigo del Kernel, es decir, tiene privilegios tanto para cargarse como para ejecutar instrucciones a su amigo para que este las procese.

Ahora bien, si el amigo del Kernel es malintencionado, el mismo puede hacer que la computadora se infecte… y como el Kernel (oh Dios gran Dios) es quien le da la autorización, entonces todo pasa de forma invisible ante nuestros ojos. De este modo podemos estar siendo vigilados, o bien nos pueden estar sacando archivos de la PC y ni nos daremos cuenta.

Claramente, los que se encargan de crear malware analizan nuevas estrategias para saltarse los Firewalls, Antivirus y AntiChauchas, por lo cual esta nueva estrategia los sitúa en la espalda de estas aplicaciones… por lo cual, hacen caso omiso a lo que suceda y estaríamos teniendo una sensación de seguridad muy equivocada.

El artículo está enfocado en Windows NT y versiones posteriores de Windows (¡Qué raro!, ¿no?)

Les dejo el enlace al texto completo en F-Secure.

Desde hace algunos días atras, el sitio web oficial de “Santa Claus” fue hackeado en repetidas ocasiones, según dijo una importante empresa de seguridad informática.

Según cuenta StopBadware.org ,un ciudadano estadounidense que se cambio legalmente su nombre de nacimiento a Santa Claus (hay locos para todos los gustos) , los contactó preguntándoles por qué estaba fuera de los resultados de los buscadores en la red.

Luego hallaron que su website Santaslink.net , de la O.N.G. pro infantil del Sr. Claus, descargaba en las computadores de sus visitantes una serie de troyanos y otros programas maliciosos, que se aprovechaban de los sistemas que no tenían instaladas las actualizaciones de seguridad que provee Microsoft.

Santa Claus consultó a expertos de su localidad (Incline Village), pero no tenían la capacitación suficiente para identificar las anomalías en el website. El problema radicaba en que en la parte inferior de la página de inicio, había una pequeña porción de código que contenía vínculos a los archivos maliciosos.