Sin saber muy bien como, el canal de YouTube SesameStreet ha estado mostrando videos pornográficos. Por lo visto alguien ha logrado substituir los videos de The Muppets por otros de contenido explícito sexual. Lo más probable es que los malhehcores hayan accedido limpiamente consiguiendo el password de acceso a la cuenta del usuario: SesameStreet y substituyendo los videos del canal.  El contenido estuvo visible durante un periodo aproximado de 20 minutos hasta que algunos usuários alertaron del abuso a Youtube.  Éstos ejemplos, nos enseñan la importáncia de utilizar contraseñas robustas y periódicas en todos nuestros accesos, ya que en éste caso… no parece haber sido necesaria una botnet para descifrar ningun hash, sino… mas bien una gamberrada, de cualquier gilipollas juanker. Read the rest of this entry

Vertexnet Loader es, según indica su creador DarkCoderSc, un software que te permite controlar a distancia todo tipo de máquinas utilizando un panel web con PHP. (un típico C&C de toda la vida vamos…). El proyecto está hecho por el mismo creador de darkcomet-RAT (http://www.darkcomet-rat.com/) y es totalmente gratuito, igual que su troyano.

Vertexnet Loader es en realidad un software preparado para poder crear tu propia botnet y controlarla desde un panel web. (Obviamente se puede usar el software legítimamente, pero parece ser que no es así en la mayoría de los casos). DarkCoderSc lo deja claro en todas sus webs y exime toda resposabilidad sobre un mal uso de sus creaciones, pero solo hay que buscar un poco en Internet sobre el software en cuestión para darse cuenta por que lares se mueve éste tipo de craciones. El software está totalmente preparado para poder crear el servidor con su propio builder en diferentes extensiones (.exe, .bat…) y diversas configuraciones y una vez propagado poder controlar los equipos mediante comandos que se ejecutan con un click desde el panel web. Read the rest of this entry

Se regalan botnets desde Indonesia. Para más información lee el resto de la entrada.

Read the rest of this entry

Desde la estupenda sección “una al día” del grupo Hispasec hemos conocido algunas nuevas vulnerabilidades XSS i de inyección SQL que afectan a la rama 1.6.0 del popular gestor de contenidos Joomla. El fallo ha sido descubierto por Aung Khant, integrante del grupo YGN Ethical Hacker Group. El bug fue puesto en conocimiento de Joomla el pasado 24 de enero y hasta principios de marzo no se ha publicado ninguna actualización que solucionase este fallo de seguridad, cosa que ya está solventada en la nueva versión 1.6.1. El grupo ha esperado una semana desde la publicación de la actualización para hacer público el descubrimiento de la vulnerabilidad, dando este plazo para que los usuarios lleven a cabo la actualización del mismo. El mismo grupo, publicó unos minutos antes en su página web otra vulnerabilidad XSS que podría ser aprovechada en las versiones  1.6.0 del mismo CMS. Read the rest of this entry

La página que aloja el sabroso cebo (de gusano Coreano):

http://fxgaming.org/e107_plugins/ver.txt??

Aunque el que lanza la caña también es un gusano Indonesio (BaMbY):

##Nick: BaMbY
## Team : Irc.Konthol.Net
## WebSite : http://www.bamby.web.id
## Contact : admin@bamby.web.id

http://bug-dork.blogspot.com/

URLVOID Scanner: http://www.urlvoid.com/scan/fxgaming.org

Index página web atacante:

Ejemplo cebo: Read the rest of this entry

Éste es un ejemplo de un sitio web presuntamente vulnerado e involucrado activamente a día de hoy en los ataques web a ésta y cientos de sitios mas mediante scripts perl, php y/o malware:

http://www.virginmarybrisbane.org//includes/Archive/test.txt??

Contenido de test.txt:

Descarga:  http://www.mediafire.com/?yh7x3ct3howd4if

Read the rest of this entry