D3COD3R L4BS

D3COD3R L4BS

miércoles, 30 de abril de 2014

4chan Hackeado por una vulnerabilidad encontrada


La página web "Imageboard" de 4Chan, anunció el martes que había sido hackeada por una persona que estuvo principalmente interesada en conseguir información personal de un determinado usuario al que le caía mal. 
En una entrada del blog, en el cuál Moot, creador de la web, titulado "Con respecto a una de intrusiones recientes,"<- (click para entrar), escribió: (palabras textuales) "Nos hicieron conscientes de una vulnerabilidad de software que permite el acceso de intrusos a las funciones administrativas y de información de una de nuestras bases de datos. El intruso más tarde declaró que su motivo era exponer los hábitos de desplazamiento de un usuario específico al que no le gustaba ".
Y añadió: "Después de una cuidadosa revisión, creemos que la intrusión se limitó principalmente los paneles de moderación y en nuestra base de datos. Debido a la forma en que el intruso extrajo la información de la base de datos, hemos detallado registros de lo que él había accedido en aquel momento. Los registros indican que los nombres usuario fueron un moderador y credenciales que fueron atacados ".
El hacker tuvo acceso a varias cuentas de pago  "4Chan Pass" en las cuales evita el sistema CAPTCHA al postear ente otras ventajas y privilegios.
"A modo de recordatorio, toda la información del pago se procesa de forma segura, por lo que no queda guardado ante vulnerabilidades como la ocurrida , y por lo tanto la información de pago no se ha visto comprometida", añadió. 
Actualmente, la vulnerabilidad ha sido reparada y se esta trabajando para seguir manteniendo la seguridad en la página y proteger la privacidad de todos los usuarios.

sábado, 26 de abril de 2014

Una forma de Rootear un Huawei G510

Seré directo y mostraré los pasos a seguir en esta entrada .Recomiendo hacer una copia de seguridad de todos los datos del móvil por si acaso, aunque con este método no se corre mucho riesgo.

  1. Instalamos los drivers. Descargamos: HiSuite desde la página oficial de Huawei, lo instalamos y conectamos nuestro movil x usb para que se sincronice sin problemas
  2. Eentramos en esta página y sin tocar nada nos descargamos el programa necesario para hacer el root, pinchando en el botón azul.
  3. En nuestro teléfono, tenemos que activar las opciones del desarrollador. Nos vamos a Ajustes y seleccionamos Opciones del desarrollador. Dentro de las opciones del desarrollador tendremos que activar la opción Depuración de USB.
  4. Abrimos el programa y conectamos el teléfono al ordenador. El programa nos reconocerá el teléfono de manera rápida.
  5. Ahora dentro pulsamos el botón verde que hay en la parte inferior de la derecha para iniciar el proceso (root)
  6. El teléfono se reiniciará, donde no tendremos que hacer nada, sóloesperamos hasta que el teléfono se inicie.
  7. Finalmente el programa terminará el proceso y el terminal ya tendrá los privilegios de administrador.


miércoles, 23 de abril de 2014

Grams - Un nuevo buscador Web del Mercado negro


En varias ocasiones se ha hablado de la Deep Web y la cantidad de material que se suele vender en este sitio. 
Tras el cierre de Silk Road, el mercado negro de drogas en la red y el fallido intento de su sustituto Silk Road 2.0, nació Grams, un nuevo buscador web de mercado negro anónimo que promete ser "más seguro" que sus antecesores.


  • Con un diseño similar al de Google, esta página web sirve para navegar por internet profundo, conocido por el amplio contenido de la red que forma parte de las páginas  de portales de búsqueda convencionales y donde, entre otras cosas, que se ubicaba el Silk Road antes de su cierre.
  • Su uso es muy sencillo. Para ello es necesario que el usuario esté inscrito a TOR ('The Onion Router'), un servicio que nació en el Laboratorio de Investigación NAval de Estados Unidos como forma para crear comunicaciones seguras para los militares. Aunque también basta con escribir la dirección para entrar en el nuevo buscador, donde se mostrarán los sitios web.
  • Como dije anteriormente, para aquellos que quieran entrar en Grams, la dirección web correspondiente es: https://grams7enufi7jmdl.onion.to/. Este buscador, al cual se puede acceder sin tener que utilizar TOR ,se encarga de facilitar los enlaces a los contenidos que busquemos... Por ejemplo, si buscamos “Ubuntu”, veremos una gran cantidad de servidores completamente anónimos para alquilar.


Actualmente se encuentra en fase Beta.

SpyShelter Firewall 3.0 / Seguridad

     



Características de SpyShelter Firewall ll:

    -Proporciona saliente entrante / red de peticiones.
    -DDE alta calidad.
    -Soporte IPV6.
    -COM Importante objetos de protección.
    -Amplia la protección de archivos / carpetas.
    -Registro extendido de la protección en el PC.
    -Protección de comunicación entre procesos.
    -Solicitud de protección tras la ejecución.
    -CapaZ de detectar cualquier virus, programas espía, troyanos keylogger o intentos      de robo de información privada.
     -ProtejE contraseñas y tarjetas de crédito.

      Descargar: http://downloads.ziddu.com/download/23702142/SpyShelter.Firewall.v3.0.rar.html

   

viernes, 18 de abril de 2014

Uso de Autopsy / Video-Tutorial en español

-Nota: el video no es mio.

Analizador de Malware 3.3

Malware Analyser es una herramienta que sirve para realizar análisis estático y dinámico del malware



-Algunas de sus características:

Modo de escaneado por lotes para escanear todos los archivos DLL y EXE en directorios y subdirectorios
Análisis de código
Comprobación de malware en línea.
Permite crear firma de malware.
En distros , puede realizar un volcado ASCII del PE , junto con otras opciones.
Mostrar cabeceras detalladas de PE con todos sus detalles de la sección , a la importación y exportación de los símbolos.

-Novedades de la última versión:

Se ha mejorado el análisis.
Errores corregidos.

Agregado el "ThreatExpert" para la opción de exploración en línea.
Bibliotecas en un solo ejecutable.

-Creador del programa y agradecimientos: http://beenuarora.com