Cómo detectar un ataque de hacker

aqui os dejo un articulo muy bueno, gracias a Th3 ziX™ de LH, sobre como saber cuando estas siendo atacado por alguien.espero que lo leais, ya que os puede servir de mucha utilidad.

La mayoría de las vulnerabilidades de ordenadores pueden ser aprovechadas de varias formas. Los ataques Hacker pueden utilizar un simple exploit específico, o varios exploits al mismo tiempo, una configuración deficiente en uno de los componentes del sistema o inclusive un backdoor instalado en un ataque anterior.

Debido a esto, detectar los ataques hacker no es una tarea fácil, sobre todo para un usuario inexperto. Este artículo da unas cuantas ideas y guías básicas para ayudarle a darse cuenta si su máquina está bajo un ataque o si la seguridad de su sistema está expuesta a peligro. Tenga en cuenta que no hay una garantía del 100% de que usted detecte un ataque hacker de esta forma. Sin embargo, hay buenas probabilidades de que si su sistema ha sido penetrado, muestre uno o más de los siguientes comportamientos.

Equipos con Windows:

* Tráfico de red de salida sospechosamente alto. Si usted está en una cuenta de discado o utiliza ADSL y nota un volumen alto no usual en el tráfico de salida (sobre todo si este tráfico sucede cuando su ordenador esta inactivo o no necesariamente cargando datos) entonces es posible que su ordenador esté en peligro. Su ordenador puede estar siendo utilizado ya sea para enviar spam o por un gusano de red que se esta reproduciendo y enviando copias de si mismo. Para las conexiones por cable, esto es menos relevante – es muy común tener la misma cantidad de tráfico de salida como el tráfico de entrada; inclusive si usted no está haciendo nada más que visitar sitios o descargar datos de Internet.
* Gran actividad del disco duro o archivos de aspecto sospechoso en los directorios raíces de cualquiera de los discos. Después de penetrar en el sistema, muchos hackers realizan un escaneo masivo para encontrar documentos interesantes o archivos que contengan contraseñas o detalles de cuentas de banco o de pagos como PayPal. De igual forma, algunos gusanos buscan en el disco archivos que contengan direcciones de correo electrónico y las usan para propagarse. Si usted nota una gran actividad en su disco cuando el sistema esta inactivo, y archivos de nombres sospechosos en carpetas comunes, este puede ser un indicio de penetración en el sistema o de una infección de malware.
* Un gran número de paquetes que vienen de una dirección simple son y son bloqueados por un cortafuegos (firewall) personal. Después de ubicar un blanco (Ej: el rango IP de una compañía o un grupo de usuarios de servicios de cable) los hackers suelen usar herramientas automáticas de prueba que tratan de usar varios exploits para irrumpir en el sistema. Si usted tiene un cortafuegos (firewall) personal (un elemento fundamental para protegerse de los ataques hacker) y notan un número inusualmente alto de paquetes que vienen de la misma dirección, entonces este es un claro indicador de que su equipo está bajo ataque. Las buenas noticias son que si su cortafuegos (firewall) personal está reportando estos ataques, es muy probable de que usted esté seguro. Sin embargo, dependiendo de la cantidad de servicios que usted expone a Internet, el cortafuegos personal puede fallar en protegerlo contra un ataque dirigido a un servicio FTP específico de su sistema que haya sido abierto a todos los usuarios. En este caso, la solución es bloquear el IP ofensor temporalmente hasta que cesen los intentos de conexión. Muchos cortafuegos (firewall)s personales y IDS tienen incorporada una función de bloqueo.
* Un gran número de paquetes que vienen de una sola dirección y son bloqueados por su cortafuegos (firewall) personal. Después de ubicar un blanco (Ej: el rango IP de una compañía o un grupo de usuarios de servicios de cable) los hackers suelen usar herramientas automáticas de prueba que tratan de usar varios exploits para irrumpir en el sistema. Si usted tiene un cortafuegos (firewall) personal (un elemento fundamental para protegerse de los ataques hacker) y notan un número inusualmente alto de paquetes que vienen de la misma dirección, entonces este es un claro indicador de que su equipo está bajo ataque. Las buenas noticias son que si su cortafuegos (firewall) personal está reportando estos ataques, es muy probable de que usted esté seguro. Sin embargo, dependiendo de la cantidad de servicios que usted expone a Internet, el cortafuegos personal puede fallar en protegerlo contra un ataque dirigido a un servicio FTP específico de su sistema que haya sido abierto a todos los usuarios. En este caso, la solución es bloquear el IP ofensor temporalmente hasta que cesen los intentos de conexión. Muchos cortafuegos (firewall)s personales y IDS tienen incorporada una función de bloqueo. Su antivirus residente de pronto comienza a informar que ha detectado backdoors o caballos de Troya, inclusive si usted no ha hecho nada fuera de lo ordinario. Aunque los ataques de hacker pueden ser complejos e innovadores, los caballos troyanos o backdoor conocidos siguen utilizándose para obtener acceso completo al sistema amenazado. Si el componente residente de su antivirus está detectando y reportando este tipo de malware, puede ser un indicio de alguien está intentando penetrar a su sistema.

Unix machines:

* Archivos con nombres sospechosos en el archivo/tmp folder. Muchos exploits en el mundo Unix se basan en la creación de archivos temporales en el fólder /tmp, que no siempre son borrados después del hackear el sistema. Lo mismo sucede con algunos gusanos que infectan los sistemas Unix; ellos se apoderan del directorio tmp y lo utilizan como su “casa”.
* Con frecuencia, después de ingresar al sistema, el hacker intenta asegurarse el acceso instalando una “puerta trasera” en uno de los demonios con acceso directo desde el Internet, o mediante la modificación de utilidades standard del sistema que se usan para conectarse con otros sistemas. Los binarios modificados son usualmente parte de un rootkit y generalmente son invisibles ante una inspección simple. En todos los casos, es una buena idea mantener una base de datos de las sumas de control de cada utilidad de sistema y verificarlas periódicamente desconectando el sistema de la red y en modo de usuario único.
* La alteración de /etc/passwd, /etc/shadow, u otros archivos de sistemas en el directorio /etc. A veces los ataques de hackers pueden añadir un nuevo usuario en /etc/passwd que puede obtener ingreso remoto al sistema en una fecha posterior. Busque cualquier nombre de usuario sospechoso en el archivo de contraseñas y monitoree todos los usuarios agregados, especialmente en un sistema de usuarios múltiples.
* Los servicios sospechosos añadidos a /etc/services. Para abrir una puerta trasera en un sistema Unix a veces basta añadir dos líneas de texto. Esto se lleva a cabo al modificar /etc/services así como /etc/ined.conf. Monitoree de cerca estos dos archivos y preste atención a cualquier adición que podría indicar una conexión backdoor a un puerto sospechoso o no usado.

vinkulo==aqui

Manual SQL Injections

aqui os dejo un manual de SQL Injections, gracias a JKL de LH, para que podais aprender un poco de las tecnicas de SQL injections.

indice:

0.0. Introduccion

0.1. Un poco de historia

0.2. Seguridad general en MS-SQL

0.3. Comandos Basicos

0.4. SQL Injetion

0.5. SQL Injetion en otras bases de datos

0.6. Contramedidas

0.7. Consideraciones finales

0.8. Referencias y lecturas complementarias

0.9. Tools

1.0 Frases celebres

1.1. Agradecimientos

descargar===aqui 

Pornografía dura en Google Groups y troyanos

Sunbelt Software, proveedor de software de seguridad, ha reportado en su blog una verdadera invasión de sitios pornos en Google Groups. Según el informe, se habían llegado a contabilizar al menos 270 de estos sitios hasta la fecha del reporte

Estas páginas llevan a otras creadas con fines de lucro. Aunque no todas redireccionan a sitios maliciosos, muchas de ellas lo hacen a páginas que intentan descargar un falso códec o un objeto ActiveX para visualizar determinados videos.

Si se acepta la instalación de estos códecs u objetos ActiveX, el resultado es la posible infección del equipo del usuario con un troyano (algunos de ellos detectados como variantes de Zlobs).

Sunbelt comenta que ha informado a Google de la presencia de estas páginas en sus grupos.

Por regla general, no se debe aceptar la instalación de ningún software cuando no es posible visualizar alguna clase de video. Los riesgos son muy grandes, ya que un 80% o más de los sitios que ofrecen este tipo de material, suele descargar estos falsos códecs que infectan las computadoras de los usuarios.

Zlob suele generar infinidad de variantes de forma diaria. Luego de instalarse descarga otras variantes de si mismo, y modifica la configuración del equipo infectado para permitir la ejecución del propio troyano.

En muchas ocasiones, la navegación por Internet de un usuario que ha sido infectado, queda seriamente comprometida, ya que otros malwares podrán instalarse libremente.

vinkulo==aqui 

Sobrevolando el polo sur lunar

El artículo de New Scientist Moon’s south pole revealed in ‘dramatic’ new 3D map va acompañados de tres vídeos dedicados a la región del cráter Shackleton en el polo sur de la Luna. En esa zona es donde podría aterrizar una futura misión tripulada hacia 2020.

Simulation lets users fly over the Moon’s south pole [YouTube, 48 segundos, sin audio]. Más vídeos en el artículo enlazado.

Los datos de superficie está obtenidos con equipo de radar en tierra del complejo Goldstone, compuesto por varias antenas de entre 34 y 70 metros de diámetro y ubicados en el desierto de Mohave, en California. El mapa resultante es capaz de discernir detalles de 20 metros en resolución horizontal, lo que significa que tiene cincuenta veces más resolución que las imágenes proporciondas por la sonda Clementine en 1994. La exactitud de la superficie representada en el mapa es de unos 5 metros.

La orografía de la zona observada tiene grandes variaciones, de hasta 12 kilómetros (comparativamente la variación máxima de todo el planeta Tierra, si sólo se tiene en cuenta la superficie, es de 9 kilómetros) con cráteres de hasta 4 kilómetros de profundidad.

Entre otras cosas, la reconstrucción en tres dimensiones de la zona permitiría anticipar a la tripulación de futuras misiones lo que se van a encontrar al llegar para planificar y determinar las mejores maniobras para alcanzar su punto de destino.

vinkulo==aqui 

Sony prepara un disco duro con una capacidad cinco veces mayor que la de los actuales

Los laboratorios de Sony no pueden dejar de trabajar después del éxito de Blu-ray. La próxima generación de discos duros podrá almacenar un terabit de datos por pulgada cuadrada, lo que supone cinco veces la densidad de los discos duros actuales.

No es que Sony vaya a cambiar su estrategia con los Blu-ray. Pero el almacenamiento es una bestia que necesita ser alimentada continuamente. Si uno no encuentra nuevas formas de expandirla, se volverá contra ti y acabará con tu laboratorio. Y que nadie se lo tome al pie de la letra, porque es una metáfora de los compañeros de Inquirer UK.Toshiba ya había prometido que desarrollaría un producto de almacenamiento flash de alta capacidad para responder a nuestras necesidades infinitas para guardar datos. Pero, ¿cómo es de buena esta invención? Se trata de una técnica de escritura basada en las grabaciones híbridas magneto-ópticas. Los bits se escriben en un disco a través de un láser de luz concentrado en un área casi microscópica del disco. Esto hace que el almacenamiento tradicional sea más eficiente.

Sony aún espera encontrar un socio para desarrollar el invento.

vinkulo==aqui 

Los chips inteligentes de las tarjetas de crédito, hackeados

Un estudiante de la Universidad de Virgina y dos hackers más han logrado descifrar el código que protegía estos componentes, que se pueden encontrar en tarjetas de crédito, billetes de metro o credenciales de seguridad.

Y lo han logrado con un equipo con un coste inferior a los 1000 dólares. Karsten Nohl, de 26 años, y dos compañeros alemanes en la investigación lograron descifrar el algoritmo de seguridad utilizado para proteger estos chips inteligentes. Nohl es estudiante de doctorado en la Universidad de Virginia, y comentó “no quiero ayudar a los atacantes, sino informar a la gente sobre las vulnerabilidades de estas tarjetas”.Nohl y sus colegas anunciaron el descubrimiento en una conferencia anual de hackers en Berlin, y afirmaron que si ellos lo han conseguido puede que organizaciones criminales también lo hayan logrado ya. Los responsables de la empresa fabricante del chip afectado afirman que en realiad Nohl solo ha descubierto parte del algoritmo, y que constantemente están actualizando las medidas de seguridad de sus chips inteligentes.

vinkulo==aqui 

El BD-ROM será la unidad de formato Blu-ray favorita del año

Con la salida al mercado del BDU-X10S, la primera unidad de reproducción de discos Blu-ray, el formato BD-ROM se podría convertir en el más utilizado por todos en 2008, según los fabricantes de unidades de discos ópticos de Taiwán.

El Sony BDU-X10S es una unidad BD-ROM interna que ofrece reproducción a velocidad 2x de discos Blu-ray así como 8x de DVD-ROM y 24x para discos CD-ROM.Las unidades ROM son mucho más fáciles de producir que las unidades regrabables, por lo que según Digitimes, la facilidad de utilizar contenidos HD en los PCs se convertirá en un atractivo de compra. Aún así, habrá que ver si los usuarios están dispuestos a sacrificar su capacidad de grabar discos a través del ordenador.

Fabricantes como Pioneer, HP, Acer y Asustek han dicho que incluirán unidades BD-ROM en sus ordenadores a partir del segundo trimestre o a finales de 2008

vinkulo==aqui 

Everex lanza el gPC Mini, con Linux

El fabricante, que ya sorprendió a propios y extraños con su famoso PC de 200 dólares basado en Linux ofrece ahora una versión reducida de aquel modelo que parece destinado a competir con el Mac mini de Apple.

Su Cloudbook  también fue todo un descubrimiento en el reciente CES de este año, y es evidente que la empresa está centrando sus esfuerzos en la producción de máquinas baratas y con configuraciones lo suficientemente potentes para satisfacer las necesidades de un buen puñado de usuarios.

Ya lo lograron con su gPC, que se vendió como rosquillas, y ahora puede que hagan lo mismo tanto con el Cloudbook como con el inminente gPC Mini, una versión reducida de su primer modelo. El gPC Mini hace uso de una caja de pequeño formato, pero en su interior encontramos un Intel T2130 a 1,83 GHz, 512 Mbytes de RAM y 120 Gbytes de disco duro, además de una regrabadora de DVDs y un chip gráfico integrado Intel GMA950.

vinkulo==aqui 

Fechas de lanzamiento del SP1 de Windows Vista

Aunque todos sabemos que la aparición del primer Service Pack de Windows Vista es inminente, hasta ahora nadie ha acertado con las fechas definitivas. Puede que estas lo sean.

Sobre todo, porque se han publicado en uno de los blogs de la red de MSDN de desarrolladores de Microsoft.

Según el post, el SP1 aparecerá de forma definitiva el 18 de marzo de 2008, dia a partir del cual se podrá descargar a través de Windows Update, del centro de descargas de Microsoft y de MSDN y Technet.

Si no lo descargamos desde esos medios para instalarlo, el SP1 se descargará para actualizar automáticamente nuestro sistema con Windows Vista el 18 de abril de 2008… si es que tenemos las actualizaciones automáticas activadas.

vinkulo==aqui 

Microsoft prepara una gigante red de datacenters

Varios son los indicios que parecen apuntar a un impresionante proyecto de Microsoft, que está preparando su estrategia online para ofrecer cloud computing a través de un red de centros de datos.

Los servicios web de los que tanto se habla y que se engloban dentro de la denominada cloud computing son ya un clásico en empresas como Google, la gran protagonista en este terreno.Sin embargo, Microsoft podría estar preparando el terreno para asaltar este mercado de forma definitiva. En el blog del reputado Nicholas Carr el autor explica cómo varios indicios parecen señalar que Microsoft anunciará la semana que viene el plan de construcción de una gigantesca red de centros de datos.

Durante la primera fase se construirán dos docenas de centros, cada uno de ellos con una superficie de unos 4.500 metros cuadrados. Esto confirmaría las declaraciones de Steve Ballmer de hace una semana en una entrevista con el Financial Times, en la cual un grupo de grandes directivos realizó predicciones sobre la importancia de la citada cloud computing.

vinkulo==aqui 

Intel lanza Atom, con procesadores de consumo ultra-bajo

Los antiguos nombres clave Silverthorne y Diamondville han derivado en la plataforma Atom, que permite producir procesadores x86 con un consumo ridículo: por debajo de 1 W.

De hecho, los procesadores de esta plataforma tendrán inicialmente un consumo de 0,6 W, una cifra impresionante que demuestra que la movilidad pronto podrá beneficiarse de autonomías mucho más prolongadas gracias a esta característica.

Los Diamondville de los que hablamos hace unos días oscilan entre los 4 y los 8 W de TDP, pero los nuevos procesadores irán aún más allá. Se tratará de pequeños chips de apenas 25 mm cuadrados, y 47 millones de transistores.

Los procesadores de esta plataforma entran a formar parte de la nueva serie de procesadores para dispositivos portátiles que se conocía con el nombre de Menlow y que ahora se conocerá como Intel Centrino Atom.

vinkulo==aqui 

Googirl

La revista San Francisco dedicó un reportaje de 13 páginas a Marissa Mayer, vicepresidenta de productos de búsqueda y experiencia de usuario de Google. Mayer fue la primera mujer ingeniero contratada por Google y una de sus 20 primeros empleados en 1999.Todo un perfil admirable para una mujer con mucho que contar. Para hacer la gracia, los de la revista decidieron titular Googirl para hacer el juego de palabras, el problema es que no cayeron en buscar posibles significados coloquiales de esa palabra:

A whore that enjoys and/or loves the taste of cum.

En la web, el título del reportaje fue cambiado por The adventures of Marissa, aunque el error no se pudo evitar en las 115.000 revistas impresas.

vinkulo==aqui 

Cebit prepara una feria más corta y profesional

La principal feria tecnológica de Europa por la competencia de eventos de consuno como el IFA Y el CES.

El Cebit de este año, la feria de tecnológica más grande de Europa, ha reducido su edición de 2008. El evento, que comienza la semana que viene en la ciudad de Hannover al norte de Alemania, será un día más corta, y los organizadores afirman que será más eficiente y acorde con las necesidades de las empresas.

Los visitantes centrados en el comercio puro y duro ya no tendrán que temer las distracciones que suponían grupos de escolares o familias buscando entretenimiento en un día de lluvia, según el nuevo concepto de Cebit.

Gran parte de los artilugios de alta tecnología, aparatos y presentaciones publicitarias se limitarán al fin de semana, en un lejano segundo puesto frente al software anti-virus, los sistemas de recuperación de datos y los routers.

“Nuestro nuevo concepto implica un perfil más puntero, una estructura más clara y un aumento significativo del contenido”, explicó Ernst Raue, miembro de la junta directiva de Deutsche Messe, que organiza Cebit y otras ferias de comercio alemanas,

Los organizadores del Cebit esperan en torno al mismo número de expositores que el año pasado, cuando 6.150 empresas incluyendo a Microsoft, IBM y Vodafone hicieron el viaje a Hanover.

vinkulo==aqui 

Narratopedia: cara de blog, cuerpo de ‘wiki’ y alma de Second Life

Contribuir al armazón de la inteligencia colectiva, resultado de la suma de habilidades, es el propósito de la Narratopedia, el primer taller literario de Internet con cuerpo de wiki, cara de blog y alma de Second Life, aunque mucho más sencilla que ese mundo virtual tridimensional y, además, en español.

Su promotor, el profesor colombiano de literatura Jaime Alejandro Rodríguez, ganador del primer premio que se promueve en el mundo dedicado a la literatura expresamente estudiada para medios y soportes digitales, ha explicado en una entrevista que los trabajos están muy adelantados y que ya en las próximas semanas se hará una prueba piloto de la plataforma.

En la Narratopedia se aportan no sólo “motivaciones para narrar, sino las herramientas para hacerlo” y, para empezar, propone narraciones sobre la vida universitaria, el propio cuerpo o una mudanza, según Rodríguez, profesor de la Pontificia Universidad Javeriana, institución que auspicia la iniciativa.

El armazón de la trama se puede tejer con vídeos, sonidos, fotografías, dibujos … “en fin, todo tipo de soportes para que la construcción multimedia la haga el público”.

vinkulo==aqui 

El HTC Shift

3 de mayo de 2008.- Mi último juguete, el que he estado utilizando durante la última semana, es el HTC Shift. Es ese ordenador concentrado que últimamente se anuncia en la televisión con un ejecutivo sentado en el campo y cierto aire Zen. Movistar -que por ahora lo comercializa en exclusiva en toda Europa- nos ha cedido una unidad de prueba durante unas semanas y se agradece, porque hasta ahora sólo había podido tocarlo en ferias y congresos durante unos segundos.

La verdad es que me ha sorprendido. Acabo de salir de un mala experiencia con HTC. Me cedieron un teléfono para pruebas y resultó ser un ladrillo de considerables dimensiones (hablo del TyTN II). La compañía logró encandilarme con la gama Touch pero estos “titanes” de la telefonía me vienen demasiado grandes. Me he acostumbrado al minimalismo del iPhone y a su lado el TyTN II es como un tanque (y uno que se cuelga en ocasiones). Estoy seguro de que muchos están encantados con él, es un producto que tiene un público fiel de entusiastas que quieren un teléfono que tenga “de todo”, pero ya me he cansado de darle oportunidades a Windows Mobile -siempre acaba defraudándome un poco- y la experiencia de uso de éste terminal no me ha convencido.

vinkulo==aqui