Videos.- ¡Todas Las ponencias NOCONNAME 2k14!

Revisando el twitter esta tarde, en plena celebración de la RootedCon, me he encontrado de cara con todos los [videos de las ponencias] de la  NOCONNAME 2k14, ya os había adelantado parte, pero les había perdido la pista.

Os dejo el enlace al canal de vimeo de la NcN donde estan todas las ponencias:

• https://vimeo.com/noconname/videos

Yo ya tengo materia para bastante tiempo, ademas hay algunas de ellas que me gustaría volver a verlas con libreta en mano. Espero que a vosotros también os gusten y siento que la entrada de hoy sea corta, pero el tiempo es el tiempo. 

Sed Buenos ;) 

¡¡Widowseros!! ¡Estamos de Celebración!

Hoy me he topado de cara con la lista de sistemas mas vulnerables del 2014 y la verdad es que me he llevado una grata sorpresa al ver quien estaba en la última posición. Estos años defendiendo a Windows Vista y luego a Windows 8 (a Windows 10 que le den hasta que no saquen el Keylogger) han dando al final su fruto. 

¡Windowseros/Windowseras Microsoft Windows es el sistema operativo menos vulnerable!

La verdad es que los datos son los que hay: 

Aunque como bien han dicho en la fuente en SecurityByDefault, estos datos solo corresponden a sistema operativo como tal, si cogemos y analizamos las aplicaciones encontramos que Internet Explorer es el software mas vulnerable. Y nos reíamos de Adobe Flash .. 

Así que, es una victoria a medias ya que en Windows tenemos a Internet Explorer instalado por defecto. De esta manera y dejando de lado las discusiones tontas, ningún sistema operativo es 100% seguro así que nos hemos de quedar con el que nos sintamos mas a gusto y protegidos.

Fuente de esta entrada:

• http://www.securitybydefault.com/2015/02/windows-el-sistema-operativo-menos.html

Sed Buenos ;) 

Las Infraestructuras Más "DdoSeadas" del 2014.

Los DdoS se han convertido una moda dispuesta a quedarse, ya que es una manera muy fácil de poder bloquear una organización X durante el tiempo que tu elijas y con las manos limpias ya que hasta puedes contratar el servicio online. 

Así que, aquí tenéis las infraestructuras mas comúnmente atacadas durante el año pasado. 

Si estáis al día ya sabréis que el mundo de los videojuegos y sobretodo la infraestructura que utilizan Sony y Xbox fueron atacadas por este tipo de ataques. Ademas de la perdida de dinero y reputación para ambas empresas.  

Fuente: 

• http://www.latesthackingnews.com/2015/01/31/global-ddos-attacks-increase-by-90-percent-on-2014/

Sed Buenos ;) 

TOP 25 De Las Peores Contraseñas del 2014

Cada año hablo un poco sobre las peores contraseñas del año anterior ya que, si encontráis vuestra contraseña en este top 25 yo me río un rato y vosotros estáis mas seguros. Todos ganamos. Sin molestaros mas os a que os leáis la lista ya que hay algunas de divertidas. 

1. 123456 
2. password
3. 12345
4. 12345678 
5. qwerty
6. 1234567890
7. 1234 
8. baseball
9. dragon
10. football
11. 1234567
12. monkey
13. letmein
14. abc123
15. 111111
16. mustang
17. access
18. shadow
19. master
20. michael
21. superman
22. 696969
23. 123123
24. batman
25. trustno1

Fuente:

• http://codigoespagueti.com/noticias/peores-passwords-2014/

Brechas de Seguridad y CyberAtaques del 2014

Como ya va siendo una tradición en este blog, cuando nos acercamos al año nuevo, vamos ha echar la vista a tras para ver todo lo que ha pasado este año y hacer un poco de recordatorio de todas aquellas brechas de seguridad que aun no se hayan resuelto.

Suerte que el blog [Hackplayers] se ha hecho eco de la lista de [Lewis Morgan] so las brechas de seguridad y de los cyberataques realizados durante el 2014. Espero que os guste.

January

1 January, 2014 – 1.1 MILLION customers’ credit card data was swiped in Neiman Marcus breach

20 January, 2014 – Credit Card Details of 20 Million South Koreans Stolen

21 January, 2014 – Microsoft blog hacked by Syrian Electronic Army

24 January, 2014 – CNN website, Twitter and Facebook hijacked by Syrian Electronic Army

25 January, 2014 – Michaels Stores confirms payment card information compromised in breach

February

5 February, 2014 – Texas health system attacked, data on more than 400K compromised

14 February, 2014 – Forbes.com Hacked by Syrian Electronic Army Because of “Hate for Syria”

16 February, 2014 – Kickstarter hacked: Passwords, phone numbers, and phone numbers stolen

24 February, 2014 – YouTube ads spread banking malware

25 February, 2014 – Mt. Gox exchange goes dark as allegations of $350 million hack swirl

10 March, 2014 – Hackers steal 12 million customer records from South Korean phone giant

14 March, 2014 – Credit Card Breach at California DMV

17 March, 2014 – Morrisons employee arrested following data breach involving details of 100k staff

20 March, 2014 – EA Games website hacked to phish Apple IDs from users

28 March, 2014 – Malware in 34 Spec’s stores, payment data compromised for 550K

April

7 April, 2014 – Germany suffers biggest ever data breach in its history

8 April, 2014 – The Heartbleed bug: serious vulnerability found in OpenSSL cryptographic software library

15 April, 2014 – German space centre endures cyber attack

15 April, 2014 – Welsh Councils break DPA 2.5 times a week

22 April, 2014 – Iowa State server breach exposes SSNs of nearly 30,000

29 April, 2014 – Security breach at AOL. Users told to change passwords

May

8 May, 2014 – Orange Suffers Data Breach Again, 1.3 Million Affected

9 May, 2014 – WooThemes users notified of payment card breach, 300 reports of fraud

21 May, 2014 – eBay Suffers Cyber Attack, Users Asked to Change Passwords

27 May, 2014 – Avast Suffers Cyber Attack; 400,000 users affected


June

14 June, 2014 – P.F. Chang’s Confirms Credit Card Breach

17 June, 2014 – Hackers Takeaway Domino’s Pizza Customer Data; More Puns Inside

19 June, 2014 – Hacker puts Code Spaces out of business

19 June, 2014 – Sun and Sunday Times Websites Hacked by the Syrian Electronic Army

22 June, 2014 – British Gas Help Twitter account hacked, customers pointed towards phishing sites

23 June, 2014 – ‘Most sophisticated DDoS’ ever strikes Hong Kong democracy poll

25 June, 2014 – European Bank Hit by Cyber Attack; £400,000 stolen

July

1 July, 2014 – Energy Firms Hacked by Cyber Espionage Group ‘Dragonfly’

4 July, 2014 – $3.75 Billion Brazilian Boleto Malware Attack

8 July, 2014 – HotelHippo.com Closes after Data Leak

15 July, 2014 – CNET Hacked, One Million Users’ Data Stolen

16 July, 2014 – Information Commissioner’s Office Suffers Data Security Breach

23 July, 2014 – eBay has suffered a security breach for the second time this year

31 July, 2014 – Gizmodo Brazil hacked, fake Adobe Flash download opens backdoor

31 July, 2014 – Massive Paddy Power hack: nearly 650,000 customers’ records stolen

August

5 August, 2014 – Goodwill and FBI Investigate Possible Security Breach

15 August, 2014 – Supervalu supermarket chain begin investigating possible data breach

19 August, 2014 – US Cyber Crime Goes Nuclear: NRC Computers Hacked THREE Times

21 August, 2014 – Over 50 UPS franchises hit by data breach

27 August, 2014 – Norwegian oil industry under attack by hackers

27 August, 2014 – Records of 25,000 Homeland Security Employees Stolen in Cyber Attack

28 August, 2014 – FBI Probes Possible Hacking Incident at J.P. Morgan

September

4 September, 2014 – Home Depot suffers breach that may be larger than Target’s

5 September, 2014 – 800k Payment Cards Compromised in Goodwill Industries Breach

5 September, 2014 – ObamaCare Website Hacked

18 September, 2014 – Home Depot: 56M Cards Impacted, Malware Contained

23 September, 2014 – 880,000 Affected by Viator Payment Card Breach

25 September, 2015 – Payment card data stolen in Jimmy John’s data breach

29 September, 2014 – Hundreds of US Stores Affected as POS Provider is Hacked

30 September, 2014 – SuperValu compromised again – for the second time in three months

October

3 October, 2014 – JPMorgan suffers data breach affecting 76 million customers

10 October, 2014 – Dairy Queen data breach hits 395 stores

14 October, 2014 – ‘Big K’ raided by hackers: Kmart warns customers after malware discovered

21 October, 2014 – Staples stores investigated: suspected payment card breach

23 October, 2014 – POODLE attack digs up downgrade flaw in TLS

29 October, 2014 – White House unclassified network hacked

November

7 November, 2014 – Home Depot admits 53 million email addresses stolen in data breach

13 November, 2014 – Data breach affects 2.7 million HSBC Turkey cardholders

17 November, 2014 – US State Department network shut amid reports of cyber breach

18 November, 2014 – Staples confirms POS malware attack

25 November, 2014 – Sony Pictures Entertainment hacked

27 November, 2014 – Syrian Electronic Army attack on Gigya affects Telegraph, Independent, Evening Standard…

December
4 December, 2014 – Possible credit card breach at Bebe Stores

11 December, 2014 – Union Station parking lot suffers suspected data breach

11 December, 2014 – Electronic payment company CHARGE Anywhere suffers five-year breach

15 December, 2014 – Personal information leaked in University of California, Berkeley, data breach

19 December, 2014 – KeyPoint cyber attack compromises 48,000 federal employees

22 December, 2014 – Staples confirm details of six-month breach, 1.16 million cards affected

Fuente: 

• http://www.hackplayers.com/2014/12/lista-de-ciberataques-y-brechas-de-2014.html

Sed Buenos ;) 

Video.- Rooted CON 2014

Se que hace días que salieron pero es que ayer me quede hasta tarde viéndolos y pensé que a vosotros también os podrían gustar. Que ayer era tarde y fiesta por aquí. Así que, espero que os gusten y que aprendáis mucho.

Esta es solo la primera entrada del día ya que ayer no la hice xD

Sed Buenos ;)

Url Redirection Vulnerability.- Facebook con PoC

Hace tiempo que no hacia experimentos en este blog pero después de la bronca del señor [Snifer] en los comentarios de [la entrada de hace dos] días me he puesto manos a la obra.  Hoy os traigo una vulnerabilidad de Url Redirection para Facebook con una prueba de concepto que aun a día de hoy esta vigente. 

Una vulnerabilidad de Url Redirection es una técnica para hacer que una página web esté disponible en más de una URL de direcciones. Cuando un navegador web intenta abrir un URL que ya ha sido redirigida, se abre una página con una URL diferente.

En este caso Facebook tiene un par de vulnerabilidades tanto en su apps.facebook.com como facebook.com

• Vulnerabilidad para apps.facebook.com: 
• (Solo hace falta que cambiéis el http://infostatex.blogspot.com.es por una pagina a vuestra elección, si fuéramos malos pondríamos una pagina maliciosa)
• https://apps.facebook.com/a.php?u=http://infostatex.blogspot.com.es/&mac=AQLy7nyXi5NBt31j&__tn__=*B&eid=AQLpbizR7KEf3cyD0VTN7fNtv99fMZABDp2gdWhvL-MQocJIPy3w4hUG7_7hrmSMqDq7QLCI9k_0LbB95NEz_6GUDHGNgTDsGP_rX-VWRHxfg5a--VlnN1K9FdG3NAek8r2JPWENkb2Mu56EckbZCGXcPie27OnHxE-H7MBufQel0Pr-ZjpCWB6QF5xHeWsdKqyHzjK2woBGGrjk9Dlgnzcw3d9ZWPzrwbGpm6MSkpks3mqEphXnTP2Vd9UDQxIs68NnTaO35XIwKq5t3CSdb11iU_34gzjfLgvvDo_BYbgtrGe0Juc5CpRSwd5nImw9oPPvn6Za9rrxO_ivROtOGc2b2S3bYzNLWpbDwt3cFN2rJ3JElyIR0vjB4R859PpE9SrZx6AD3s_liikzPh30YLVb8XvPABk7r9MShk6OrVFPiAWZnEvPx49UzPDSF-nEl188rEPAi0KGJ4u1zb10hhzmHUCjH04SezDByUkyNituMb2lgiQz-Xlpgy_tkVYR-U7plDa38N9VzdAj_Bwefd7B85ykZCAy9ZQOt48Ql8KQeKfivk3sThZIkLwWPiju7R28Sw6bj09vS_Y28kFSqanGe9tYAPfKIe4zOzQt9-Q1CC_EwX3ypOlyQ2yXMiU3lwp7M9EriKHRFDsTgsuzzF-uvlpx3UrWh8M55-NX0ULjr4kxjAR5g_1wU-luUyn_Ot6Ly1_ZbBdahyb5uSmCDNvF5kMuIH8Gxvpql45dNffGzKau9oZGn6r1OmsG47JIGipznCVaZnWjXAakDnEMX6X8ZtI-M-db1olzbBpJdj5sZe-x2VM02S5XsXJWe_QLxFDOupjbz8I82HETHQ9PbzSIMsJboll4E3-f_JQFfdzwEguLa8SC_ImRahWBCwKNJeSlmRv91FqWpQaChe5-UyAoqcblvK4jPuRO3qC7o-qMTQ2jEJqqUW46koulOmgNJpMYXPgRxjNGcwjyTPS59Nr08zq6eCNd1aYLh2E4s5MYXBtVUTF8l0uhQ2wYSoR66xZsI2tK0DD1KiQHyTO1QieBwPtCN3eWgRzUTg3lM3ttkuwYKRPPLDvtUOPWmZhYUzUFcbfPM2kXdpqyGlrGx9-ErKGygYKATx2xzrTzktjgW4q0L5wfO3CSKAOCAoKfi_pfz-zIHSNE8ZAjZDtpbC_chgkvbHWJYYIs7pnE1riWJYORACjkkRr6nZoivC3z_g-8JBahghwy2C34kJYZJ6cBC8LKoB6KCTbj_F1tArQAzcSUij4vrJNUATzsdlO_ol6HwUQb8FjoWa38Bhtx81stxB328sgC9IGu1omPG0QeNJVhcJwh6HyEwtgycBLrlcdedaWbkwvnjv3F3BWuJIi763nBeYuAgNUaEUYHaXu_ZJzXW8fQ72nz_hddGT_GH50&sig=89099

• Vulnerabilidad para facebook.com: 
• (Solo hace falta que cambiéis el http://infostatex.blogspot.com.es por una pagina a vuestra elección, si fuéramos malos pondríamos una pagina maliciosa)
• https://facebook.com/a.php?u=http://infostatex.blogspot.com.es&mac=AQLy7nyXi5NBt31j&__tn__=*B&eid=AQLpbizR7KEf3cyD0VTN7fNtv99fMZABDp2gdWhvL-MQocJIPy3w4hUG7_7hrmSMqDq7QLCI9k_0LbB95NEz_6GUDHGNgTDsGP_rX-VWRHxfg5a--VlnN1K9FdG3NAek8r2JPWENkb2Mu56EckbZCGXcPie27OnHxE-H7MBufQel0Pr-ZjpCWB6QF5xHeWsdKqyHzjK2woBGGrjk9Dlgnzcw3d9ZWPzrwbGpm6MSkpks3mqEphXnTP2Vd9UDQxIs68NnTaO35XIwKq5t3CSdb11iU_34gzjfLgvvDo_BYbgtrGe0Juc5CpRSwd5nImw9oPPvn6Za9rrxO_ivROtOGc2b2S3bYzNLWpbDwt3cFN2rJ3JElyIR0vjB4R859PpE9SrZx6AD3s_liikzPh30YLVb8XvPABk7r9MShk6OrVFPiAWZnEvPx49UzPDSF-nEl188rEPAi0KGJ4u1zb10hhzmHUCjH04SezDByUkyNituMb2lgiQz-Xlpgy_tkVYR-U7plDa38N9VzdAj_Bwefd7B85ykZCAy9ZQOt48Ql8KQeKfivk3sThZIkLwWPiju7R28Sw6bj09vS_Y28kFSqanGe9tYAPfKIe4zOzQt9-Q1CC_EwX3ypOlyQ2yXMiU3lwp7M9EriKHRFDsTgsuzzF-uvlpx3UrWh8M55-NX0ULjr4kxjAR5g_1wU-luUyn_Ot6Ly1_ZbBdahyb5uSmCDNvF5kMuIH8Gxvpql45dNffGzKau9oZGn6r1OmsG47JIGipznCVaZnWjXAakDnEMX6X8ZtI-M-db1olzbBpJdj5sZe-x2VM02S5XsXJWe_QLxFDOupjbz8I82HETHQ9PbzSIMsJboll4E3-f_JQFfdzwEguLa8SC_ImRahWBCwKNJeSlmRv91FqWpQaChe5-UyAoqcblvK4jPuRO3qC7o-qMTQ2jEJqqUW46koulOmgNJpMYXPgRxjNGcwjyTPS59Nr08zq6eCNd1aYLh2E4s5MYXBtVUTF8l0uhQ2wYSoR66xZsI2tK0DD1KiQHyTO1QieBwPtCN3eWgRzUTg3lM3ttkuwYKRPPLDvtUOPWmZhYUzUFcbfPM2kXdpqyGlrGx9-ErKGygYKATx2xzrTzktjgW4q0L5wfO3CSKAOCAoKfi_pfz-zIHSNE8ZAjZDtpbC_chgkvbHWJYYIs7pnE1riWJYORACjkkRr6nZoivC3z_g-8JBahghwy2C34kJYZJ6cBC8LKoB6KCTbj_F1tArQAzcSUij4vrJNUATzsdlO_ol6HwUQb8FjoWa38Bhtx81stxB328sgC9IGu1omPG0QeNJVhcJwh6HyEwtgycBLrlcdedaWbkwvnjv3F3BWuJIi763nBeYuAgNUaEUYHaXu_ZJzXW8fQ72nz_hddGT_GH50&sig=89099

Prueba de Concepto: 

Sed Buenos con esto ;)

Fuente: http://www.blackploit.com/

Infografia.- Symatec y Sus Predicciones Para Este 2014

Hoy en el dia regalos y de la ultima comida familiar de las navidades tenia muchas ganas de [ponerme a ver algunos videos de la 30c3] una charlas sobre Seguridad Informática en Alemania. Pero, entre el rápido repaso a los videos, esbozos de proyectos y a demás casi no he tenido tiempo para mirar todo los blog y artículos que me gustaría.

Aunque, en un día tan mágico como hoy me ha hecho gracia encontrarme con la perdición sobre el 2014 de Symatec con la que comparto mucho su juicio y me parece mucho mas acertada que la de [Windows]. 

Muchos sabres que esto es algo peligroso, pero aun cuesta mas no entrar en el "bucle de la muerte" cuando tienes un smartphone. Tener cuidado con este "Social Malware". 

Espero que hayáis sido buenos este año 0;) 

2014.- Propósitos Para Este Año

A una hora y algo de haber entrado bien el nuevo año es el momento de darle caña a proyectos y a los nuevos propósitos para este año. ¿Qué me propondré ha hacer este año? ¿Qué proyectos voy a abarcar? ¿Con quien quiero colaborar? Son muchas las preguntas que ahora rondan mi mente y quiero despejarlas cuando antes en el recorrido de este 2014. Si hace un año me hubieran dicho cuando llegara 2014 estaría anhelante a empezar proyectos no me lo hubiera creído. Pero por el momento empecemos por los propósitos para este año. 

Lista de Propósitos: 

• Empezar con mi propia pagina para the hour of code.
• Cambiar la apariencia de este blog. 
• Buscar un trabajo remunerado en el mundo de la seguridad informática.
• Empezar a dar charlas para institutos. 
• Acabar de leer muchos papers. 
• Acabar el proyecto que esta por venir, espero que en este me de enero podáis ver algo
• Empezar a impartir una actividad extra-escolar para que los chavales puedan aprender a programar.
• Volver a empujar el proyecto de la Biblioteca junto a Doctor Bugs. 

Bueno y esto para empezar el 2014 no esta mal, ¿Llegaré ha hacerlos todos en este 2014? chan chan chaaaaaaaaaaaaaaaaaan xD. 

Sed Buenos en este 2014 ;)  

Microsoft.- Top Cyber Threat Predictions for 2014

El día 12 de diciembre Microsoft saco su bola de cristal y se dispuso a escribir las predicciones de las posibles ciber-amenaza que pueden presentarse este 2014 y la verdad es que ya echaba en falta este tipo de artículos. Vamos a ver el Top 8 de las posibles ciber-amenazas para este 2014.

PREDICTION #1: Cybersecurity Regulatory Efforts Will Spark Greater Need for Harmon

• Los esfuerzos para regular la seguridad provocará una mayor necesidad de armonización

PREDICTION #2: Service-Impacting Interruptions for Online Services Will Persist

• Las Interrupciones de Servicios en Línea persistirán.

PREDICTION #3: We Will See an Increase in Cybercrime Activity Related to the World

• Veremos un aumento en la actividad Cyber-criminal en el mundo. 

PREDICTION #4: Rise of Regional Cloud Services

• La rebelión de los servicios regionales de la nube 

PREDICTION #5: Dev-Ops Security Integration Fast Becoming Critical

• Las operaciones de Development para la integración de Seguridad se está convirtiendo rápidamente en Crítica.

PREDICTION #6: Cybercrime that Leverages Unsupported Software will Increase

• Augmentará la Ciberdelincuencia que aprovecha el software al que no se le de el soporte adecuado. 

PREDICTION #7: Increase in Social Engineering

• Aumento de la Ingeniería Social

PREDICTION #8: Ransomware will Impact More People.

• El Ransomware infectara a mas personas.

Si queréis una explicación mas adecuada a cualquier de estos puntos os dejo el link al Blog de Microsoft donde están mucho mejor explicados. 

• https://blogs.technet.com/b/security/archive/2013/12/11/security-professionals-top-threat-predictions-for-2014.aspx

Sed Buenos este 2014 ;)