Consultorio del Dr. Ogalinski

Omar Khan es un estudiante de 18 años que debería de estar graduándose en estos momentos, pero en vez de eso, afronta cargos por 38 años por hackear las computadoras de su escuela. Las autoridades de la preparatoria Tesoro en California alegan que Khan cambió sus notas y la puntuación de varias pruebas, y por si fuera poco también se le culpa de instalar un programa de acceso remoto a los servidores de la escuela: en total tiene 69 cargos en contra. El muchachito Khan aparentemente entró en la computadora de la escuela múltiples veces desde enero hasta mayo con una contraseña robada: en sus múltiples correrías cibernéticas cambió sus notas de C, D, y F (a excepción de la C entiéndase: brutísimo) a puras A (notas sobresalientes, nueves y dieces). Puede que tenga aptitudes para la informática, pero no es muy inteligente que digamos; pero ese es otro tema. Para acabarla, le modificó sus calificaciones a otros 12, y se dice que también envió copias de respuestas clave de varias pruebas a sus compañeros.

Khan fue atrapado cuando pidió una transcripción oficial para una universidad a la que quería entrar. Entre los demás cargos están 34 cargos por alterar un registro público, 11 cargos por robar registros públicos, 7 cargos por acceso ilegal a una computadora y fraude, y 6 cargos de robo, entre otros. Ahora la pregunta de oro: ¿38 años? digo, el muchacho hizo mal, quizás sea incorregible, pero ¿38 años por esto? hay violadores y asesinos a los que les dan menos tiempo…pero así son las leyes en los E. U. Por cierto el muchacho está en la cárcel todavía, pues sus papás no quisieron pagar la fianza de USD $50,000.00. Así que ya saben, la próxima vez que piensen en imitar a Ferris Bueller, piénsenlo dos veces.

Fuente: TG Daily

escrito por Dr. Ogalinski \\ tags: calificaciones, computadora, escuela, hackear, hackeo, notas

El software que se usa defacto en muchos blogs (como este) es WordPress; pero esta popularidad tiene su precio. Los hackers, que nunca descansan, siempre buscando agujeros de seguridad, ya encontraron otro en esta plataforma de blogging. Al parecer WordPress tiene un agujero de seguridad que permite que se instale un plugin que se sube al sitio en la forma de una imagen, pero que en realidad es código PHP disfrazado. A partir de esto suceden muchas cosas, como redirección de tráfico a partir de búsquedas de Google, y por si fuera poco también los widgets son afectados, si es que tu sitio los usa. Si aún no estás infectado, lo más recomendable es que te actualices a la última versión de WordPress, la 2.5.1 al momento de escribir este artículo. Lo más lamentable es que hasta el momento no hay una respuesta por parte del equipo de WordPress al respecto, así que tendremos que esperar a una solución o parche oficial.

¿Cómo saber si estás infectado? la forma más fácil es hacer una búsqueda en Google relativa a tu sitio, y hacer clic en alguno de los resultados de la búsqueda: si llegas a tu sitio, felicidades, todo está bien; pero si paras en otro sitio (no pondré el link para ya no darle más visitas a esos imbéciles), entonces tu blog puede estar seriamente comprometido. Y no sólamente es con el tráfico de Google, sino también con el tráfico de Yahoo y MSN. Afortunadamente hay un procedimiento para reparar tal infección, y el cual les paso a continuación, para lo que necesitarás alguna herramienta que te deje ver tu base de datos, como phpMyAdmin o el MySQL Administrator, y recuerda sacar un respaldo antes de hacerlo:

Continuar leyendo »

escrito por Dr. Ogalinski \\ tags: hackeo, infección, redirección, tráfico, wordpress

Hace un día les informaba de los avances de la competencia PWN 2 OWN, en la cual se hackean sistemas con Windows Vista, Mac OS X y Linux; en el segundo día de la competencia cayó una portátil MacBook Air en tan sólo dos minutos (que triste… ). Ahora le tocó el turno a Windows Vista, cuyo talón de aquiles fue, sorprendentemente, Flash. Cuando se le instaló Flash al sistema con Vista, se usó una vulnerabilidad desconocida para hackear al sistema de Vista, que por cierto estaba totalmente parchado. El proceso duró unas cuatro horas, y cabe aclarar que el Service Pack 1 (SP1) para Windows Vista, les hizo la vida algo difícil a los participantes, pues les costó trabajo buscar la forma de darle la vuelta a los parches incluidos en este SP1; hacer esto les valió ganar USD $5,000.00 dolaritos y una portátil Fujitsu bastante carita.

Todo esto nos lleva al único sistema que no pudieron hackear, y no es porque no lo hayan intentado: lo hicieron unas 400 personas, y de hecho descubrieron algunos agujeros de seguridad, pero al parecer “no quisieron pasar por el trabajo de hacer el código para explotar las vulnerabilidades.” Como sea, la PC con Ubuntu quedó en pie.

Fuente: The Register

escrito por Dr. Ogalinski \\ tags: hackeo, linux, mac os, pwn 2 own, vista, windows

Hace poco les informé de una competencia de hackeo, en la cual estarían involucrados sistemas Windows, Linux y Mac OS. Pues bien, el PWN 2 OWN (como se llama a la competencia) se ha terminado. La sorpresa fue que en el segundo día de la competencia, un hacker llamado Charlie Miller logró hackear una MacBook Air en tan sólo dos minutos, haciéndolo mediante el navegador y un sitio con código malicioso, con lo cual ganó control completo de la computadora y la admiración de los geeks presentes. Para lograr esto, tuvieron que echar guante de una vulnerabilidad de Safari que aún no ha sido dada a conocer (¡fantástico!). Por esto mismo, los ganadores del concurso tuvieron que firmar un acuerdo de no divulgación, de modo que no den a conocer como hicieron su hazaña, que por cierto les valió para ganar USD $10,000.00 y una MacBook Pro. Hasta este momento no he sabido que durante el concurso alguno de los participantes pudiera ganar acceso a una máquina con Vista o Ubuntu.

Fuente: Engadget

escrito por Dr. Ogalinski \\ tags: air, apple, hackean, hackeo, macbook, pro, pwn 2 own, pwned

Todos conocemos lo que hace un marcapasos: es un pequeño dispositivo que se coloca junto al corazón, y que envía pequeños impulsos eléctricos para hacer que el corazón lleve el ritmo correcto y bombee la sangre como debe; millones de personas usan un marcapasos para llevar una vida normal. El Defribrilador Cardiaco Implantable (ICD, por sus siglas en inglés), como se le conoce propiamente, es una versión reducida de los defribiladores que vemos en la televisión y que se usan para revivir a los pacientes. Empieza lo truculento: los ICD más modernos cuentan con capacidad wireless, e incluso algunos se pueden conectar a Internet, de modo que el doctor puede hacer un seguimiento de la salud de su paciente, y hacer cambios remotamente.

Supongo que a esta altura ya saben para donde va todo esto:  un grupo de investigadores del Centro de Seguridad de Dispositivos Médicos presentó una prueba de concepto en la cual, bajo ciertas circunstancias, estos ICD pueden ser hackeados. Los investigadores pudieron obtener información del nombre del paciente, historial clínico, fecha de nacimiento y otros datos más. Para su prueba, usaron una antena, hardware de radio y una PC, lo cual puede ser fácilmente obtenido por cualquier maleante cibernético.

Continuar leyendo »

escrito por Dr. Ogalinski \\ tags: corazón, falla, hackeo, icd, marcapasos, wireless

Antes de que empiecen con sus delicadezas, los sistemas operativos están ordenados por orden alfabético . Al grano: en el marco de la conferencia de seguridad CanSecWest se llevará a cabo una competencia entre los sistemas operativos Leopard de Apple, Linux y Windows Vista de Microsoft donde se verán las caras, para ver cual es más seguro. En este mismo concurso fue donde se descubrió la vulnerabilidad de cero días de QuickTime, por lo cual los descubridores ganaron una MacBook Pro y USD $10,000.00.

Continuar leyendo »

escrito por Dr. Ogalinski \\ tags: apple, cansecwest, competencia, hackeo, leopard, linux, microsoft, vista

Un nuevo método para hackeo está causando preocupación por todo lo que hace para evitar la detección de software de seguridad e investigadores.

El ataque funciona así: involucra a un sitio que ha sido hackeado y que contiene el código malicioso, de lo más común en Internet en estos días. Si el visitante entra a uno de estos sitios en una máquina sin parchar, es posible que se pueda infectar automáticamente con el código que puede grabar golpes de tecla y robar información financiera que se haya tecleado en los formularios.

El nuevo método, que incluye codificación especial en JavaScript, se asegura que el código malicioso sólo se descargue una vez a la computadora que visita el sitio comprometido.

“Estos ataques representan un brinco para los hackers en términos de su sofisticación tecnológica”, dice un reporte de la empresa de seguridad Finjan. “De igual importancia es que esta técnica minimiza la exposición del código malicioso al análisis forénsico o la investigación de seguridad, pues sólo hay una oportunidad para el visitante para ver el código.” La infección única se hace por medio de una base de datos IP. Al entrar con la misma IP, se presenta una página benigna.

Leer nota completa en Yahoo News.

escrito por Dr. Ogalinski \\ tags: finjan, hack, hackeo, infectada, infectado, internet, método, nuevo, Seguridad, sitio, una, vez