SIRIA - UTILIZANDO TÉCNICAS HACKER .. PARA QUE?.. dedicado a MAY

De Juan Carlos García -


 Electronic Frontier Foundation ha descubierto que el Ejecutivo de Siria está utilizando técnicas propias de los ciberdelincuentes para intentar detener a los activistas que se promulgan en la Red en contra del régimen de Bashar Asad. 


Han creado una página falsa e idéntica a YouTube que supuestamente pertenecía a una persona contraria al Gobierno.


La página ya ha sido clausurada. Cuando los usuarios accedían a la misma y trataban de comentar el vídeo alojado en esta página, les robaban las contraseñas.


Además, el sistema solicitaba a los internautas que ejecutasen una actualización de Adobe Flash Player... como es lógico si no tienes "parcheado" el Flash, "entramos" por Adobe .. es lo que tiene.


Para ello, les proporcionaban un código que contenía malware y de esta manera dejaba al descubierto todos los archivos que el usuario tenía en su equipo.... código embebido en JavaScritp reventando con ActiveX y Applets "a saco" ... "no way, just live" 


El siguiente paso de este malware era conectarse a un servidor ubicado en el mismo país e instalar una gran cantidad de programas que contenían diferentes virus informáticos... mejor dicho, Bot-Nets con Comand and Control C2 de toda la vida de Dios ... pero bueno .. es más de los mismo no nenes?


El Gobierno ha aprovechado que la oposición al régimen hace uso de las redes sociales y de plataformas de vídeo como YouTube para denunciar la situación del país y ha utilizado una técnica TONTA, pero efectiva ... vamos un Phising de "Webs " "hasta la cocina .." para rastrear a los disidentes... pero muy buena la "pesca" que han hecho ..


La revuelta contra el régimen actual comenzó hace un año y según datos del Centro de Documentación de Violaciones de DDHH, 9.000 personas han fallecido en Siria desde entonces.


Por lo tanto, aunque Siria llega un poco tarde en copiar lo que hacen el resto de Estados en Nato, también tenemos que tener en cuenta del dinero disponible por los Gobiernos para poder contratar a Hackers que les ayuden a atrapar y espíar a los "malos malotes pero malotes..." .. y Siria, Hackers de mi corazón, "son, son", no tiene Paxta ... todo es guerra, destrucción y Caos.


"BlackHacking, Wrong way ....2


Juan Carlos García


Fuentes: Un poquito de todo, pero vamos por decir algo
 el periódico El mundo mismamente !!! que me ha "gustao"


Buen Finde Hackers, no seaís muy malos ...


Juan Carlos García ( Maquiavelo, como siempre ..)


Por cierto, y May ? :-)


Este post se lo dedico a una persona que empieza a ser especial , no se por qué, bueno, si lo se .. creo !!! 


Gracias Mayte por estar ahí y no salir huyendo ... chica demasidado inteligente, y de eso, ya sabeís, que se un "web" .. de otra cosa no !! pero, telita marinera con la nena




Un dolce bacio Maria Teresa, dedico questo, il cuore post ... a saperlo? e io sonocurioso di vedere .. come è logico :-)


Abbiamo parlato racconto principessa 




Entradas populares de este blog

Proteger ASP.NET de inyecciones SQL How T0? BEST PRACTICES

De Juan Carlos García -
Cómo: Proteger ASP.NET de inyecciones SQL Publicado: 21 de Diciembre de 2005 Post:eado:19 de  MARZO 2012 Motivo:   Aumento de Hacking en Aplicaciones Web de manera Brutal desde el 2005 y aumentando Este artículo se aplica a y a como securizar para evitar ser hackeado, si, o si !!! ASP.NET versión 1.1 ASP.NET versión 2.0 y para lo que habeís hecho desde el 2005, estudiarlo bien majetes porque seguís sin securizar el puto código de la parte servidor ... !!! Por dios, ya está bien de poner a los usuarios y trabajadores en peligro .. !! Es tan difícil poner un poquito de atención. Resumen: En este artículo se describen una serie de métodos que ayudan a proteger la aplicación ASP.NET de inyecciones SQL. Entre las distintas técnicas se incluyen la restricción de entradas, el uso de parámetros SQL con tipos seguros para el acceso a datos y el uso de una cuenta con menos privilegios que tenga permisos restringidos en la base de datos. La inyección SQL puede producirse cuando una apl
Leer más

CERTIFICACIONES DE SEGURIDAD

De Juan Carlos García -
Imagen
CERTIFICACIONES DE SEGURIDAD For Fun and Profit Nuevo curso, toca mirar todo lo que tenemos y más … Eso si, caro caro caro(..) Seguridad General—Nivel Basico Brainbench Basic Security Certifications : Ofrece varias certificaciones, un examen por certificación ·          Brainbench Firewall Administration Concepts ·          Brainbench Internet Security ·          Information Technology Security Fundamentals ·          ITAA Information Security Awareness ·          Brainbench Microsoft Security ·          Brainbench Network Authentication ·          Brainbench Network Security ·          Security Industry Knowledge (U.S.) Fuente: Brainbench CDRE -- Certified Disaster Recovery Engineer Conocimientos básicos de recuperación de desastres (DR) y continuidad de negocio (BC) metodologías de planificación. A CDRE reconoce los riesgos y vulnerabilidades de la vida real a una infraestructura de TI, sabe cómo proteger los activos contra las a
Leer más

HACKING MADRID_"EASY" XSS and Cross Site Tracing XST

De Juan Carlos García -
Imagen
XSS-XST COMENZANDO DESDE 0 Y..Cross Site Tracing !!!  A MI ABUELA ... DESCANSE EN PAZ .. El primer ordenador lo recibí en tu casa con 11 años, en reyes, te acuerdas ?  .. Yo jamás olvidaré nada de nada !!! GRACIAS !!!  Al referirnos al Cross-Site-Scripting podemos encontrar bastante material didáctico acerca del tema, algunos de ellos describen los modos de ataques como directos e indirectos, pero realmente creo que podemos simplificar y enfocar de una forma mas directa en dos simples componentes que son: 1. Ataque al usuario. 2. Ataque a la aplicación   Por otro lado tendríamos "persistentes" y "No persistentes" .. es decir, entre wikipedia y OWASP , madre mía la de toería que teneís .. pero lo que quiero directamente es que comenceís a buscar objetivos y a "practicar" "éticamente" . Bien, si no sabes HTML ni JavaScript directamente ya sabes lo que tienes que hacer para poder realizar estos ataques tan singulares que e
Leer más