Según refleja un análisis de MessageLabs, en los últimos días ha aumentando el número de páginas web legítimas que han sido hackeadas para hospedar malware.
Los datos tomados por MessageLabs entre los días 4 y 8 de mayo muestran que el 84,6% de los sitios Web bloqueados por la compañía por hospedar contenido malicioso correspondía a dominios “bien establecidos” y operativos desde hace un año o más.
En el mismo período, el 10,2% de los dominios bloqueados tenían menos de doce años de operación y sólo un 3,1% llevaba funcionando menos de una semana.
A primera vista, estos datos parecen contradecir el presupuesto bastante común de que los websites maliciosos existen por lo general durante sólo unos días e incluso horas, dado que este corto período de vigencia permite evitar mejor los sistemas de detección y filtrado. Se trata de una estrategia basada en el rápido y continuo cambio, que mueve los sitios Web a través de un laberinto de subdominios ficticios.
Sin embargo, según MessageLabs, la explicación del fenómeno de la migración a los dominios genuinos para difundir malware responde en realidad que los hackers están migrando de este tipo de métodos, a los que la compañía denomina “fast-fluxing” (en continuo cambio) a utilizar una parte diferente del árbol de dominio.
“Los hackers, en este nuevo sistema, comprometen el DNS y añaden subdominios”, explica Paul Wood, experto de MessageLabs. “En este contexto, los usuarios deben asumir una mayor vigilancia y ser conscientes de que incluso los sitios que conocen y en los que confían pueden estar comprometidos mediante ataques como los de inyección SQL”.
Fuente: pcworld
lunes, 18 de mayo de 2009
Aumentan las Web hackeadas para distribuir malware
Copias piratas de Windows 7 son parte de una botnet
Algunas versiones pirata de Windows 7 estarían infectadas con troyanos difíciles de detectar y cuyo propósito es cometer ciberdelitos, según afirma una firma de seguridad .
Disponible desde la pasada semana para su descarga, Microsoft Windows 7 Release Candidate fue pirateado casi al instante mediante varios canales, según la empresa de seguridad Damballa. Esta compañía afirma que una de las versiones piratas que ha visto contenía malware en su interior que podía dar al atacante la capacidad de tomar el control de un ordenador y descargar en él más código malicioso.
Tripp Cox, vicepresidente de ingeniería de Damballa, opina que la versión pirateada forma parte de una red de bots delictiva y explica que el troyano de esta versión pirateada de Windows 7 hizo uso, recientemente, del nombre de dominio "codecs.sytes.net" para sus comandos de control. No obstante, Damballa asegura haber colaborado con otros socios de la industria, cuyo nombre no ha desvelado, para anular su efectividad.
Damballa ha observado un elevado ratio de piratería de Windows 7 RC y apunta que las organizaciones de ciberdelincuentes parecen estar listas para explotarlo. Su vicepresidente de ingeniería afirma que han sido testigos de cientos de miles de descargas de la versión pirateada de Windows 7 y sentencia que hay una “complicidad” entre “los piratas de software y las organizaciones ciberdelincuentes”. Añade, además, que la distribución del Windows 7 pirateado y destapada por Damballa mediante sus métodos colectivos podría ser una de varias versiones pirateadas del sistema operativo de Microsoft con diferentes características de malware.
Damballa sostiene que los tradicionales métodos de detección antimalware basados en firma probablemente no sean suficientes para detener al troyano imbuido en la versión pirateada de Microsoft Windows 7. Los productos de esta firma de seguridad basan su detección en la monitorización del comportamiento de los bot, como sus capacidades para comunicarse mediante ordenadores para establecer comandos de control.
Fuente:pcworld
sábado, 16 de mayo de 2009
CCNA 4.0 Exploration en español
Acá les dejo el curso Cisco CCNA Exploration 4.0 esta divido en 4 secciones en formato pdf en español, espero que les sirva.
Curricula Español CCNA 4.0 Exploration 1
Curricula Español CCNA 4.0 Exploration 2
Curricula Español CCNA 4.0 Exploration 3
Curricula Español CCNA 4.0 Exploration 4
jueves, 14 de mayo de 2009
Entrar al sistema sin saber la password (Linux)
Cuando aparece el prompt o el del disco de arranque
escribir 'linux single' y entras como root sin necesidad de password
después hay que entrar con un editor en /etc/passwd, buscar una línea
que pone root:xxxx:0:0:root:/root:/bin/bash,
borrar xxxxx dejando root::0:0, etc
así has borrado la password.
bash directamente sin pasar por el init, o sea, sin pedir clave.
probablemente hay que remontar las particiones:
mount -t -o remount, rw /
mount -a -t nonfs
para estar seguro de que el PATH esta correcto hacer:
source /etc/profile
source /root/.profile
y por ultimo, a partir de una cuenta no-root, hacer su; para ver si la clave
de root esta ok:
paswwd
su <>
su
exit
exit
reboot
Montar cdrom y floppy sin ser root (Linux)
Como root te creas los directorios
/mnt/floppy /mnt/a: /mnt/cdrom
metes en /etc/fstab las siguientes lineas :
/dev/cdrom /mnt/cdrom iso9660 ro,user,noauto 0 0
/dev/fd0 /mnt/a: msdos user,noauto 0 0
/dev/fd0 /mnt/floppy ext2 user,noauto 0 0
ahora ya puedes montar un disquete Ms-dos , un disquete ext2 o un Cd-rom,
respectivamente, con :
mount /mnt/a:
mount/mnt/floppy
mount/mnt/cdrom
puedes tener /dev/hdc ... etc., depende de cada cual.
Leia Mais…
Comprimir y descomprimir en linux
Supongamos que tenemos un directorio llamado subcarpeta que cuelga de carpeta, si queremos comprimir su contenido en un fichero tar.gz o descomprimir un fichero tar.gz en el directorio carpeta para que se genere toda su estructura de directorios, estos serían los comandos:
Comprimir:
cd carpeta
tar -c subcarpeta >fichero.tar
gzip fichero.tar
Descomprimir:
cd carpeta
gunzip fichero.tar.gz
tar -xvf fichero.tar
Si quieres usar los nuevos ficheros bz2 los comandos son los mismos sustituyendo gzip con bzip2 y gunzip con bunzip2.
Los ficheros tar, gz y tar.gz se pueden ver también desde MS-DOS o Windows con algunos compresores como el Windows Commander.
Leia Mais…Descarga automática de webs completas (Linux)
Para descargar una web completa con todas las páginas a las que apunta y todos sus elementos de forma recursiva, puede usar la aplicación wget tecleando el siguiente comando:
wget -r http://www.lawebquesea.com
Y si lo que tiene es un fichero de texto con un listado de webs puede descargarlas todas del tirón tecleando:
wget -r -i listadewebs.txt
Eso sí, si no tiene una conexión muy buena tendrá que esperar un rato hasta bajar toda la web.
NOTA: Algunas páginas están expresamente protegidas para que no sean bajadas por este método, por lo que esto no funcionará en todos los casos. Tampoco funciona con páginas creadas con Flash
Leia Mais…