Cambio de servidor

.

.

¡ATENCIÓN!

 

Nos hemos mudado de servidor para mejorar nuestro servicio, a partir de ahora puede visitarnos a través de la siguiente dirección:

www.hacking-etico.com

.

Gracias por visitarnos y disculpen las molestias

El equipo de hacking-etico.com

Programa de incentivos para buscar errores en Facebook

En el día de hoy Facebook ha hecho público un programa de recompensase con el que pretende incentivar a la gente a reportar los errores que se detecten dentro de la red social.

Los errores a reportar pueden ser de cualquier tipo, ya sea de visualización, errores de seguridad, errores en la privacidad del usuario, etc.

Facebook ofrece 500 dólares a las personas que detecten y reporten errores.

No existe una cantidad máxima, ya que dependiendo de la importancia del error, la cantidad sería más elevada.

Pues nada, un incentivo más para trastear buscando vulnerabilidad en la red social más famosa del mundo.

Saludos incentivados!

SE Hacking Ético: Google Hacking – Parte 2

Continuamos con la segunda parte de esta serie de entradas dedicadas al Search Engine Hacking, en concreto estamos tratando Google Hacking. En la primera parte tratamos algunos conceptos básico y vimos cómo podíamos encontrar información sensible haciendo uso de ciertos comandos y operadores de Google, en concreto fuimos capaces de localizar varios servidores MySQL a los cuales podíamos acceder a través de su phpmyadmin.

En esta ocasión, haremos algo similar pero con servidores FTP, para ser más exactos con servidores WS_FTP, que en sus versiones antiguas guardaba la configuración (también el usuario y contraseña con un cifrado muy flojito) en un fichero llamado ws_ftp.ini, así que ya os podréis imaginar qué tipo de búsqueda realizaremos. Vayamos al grano… Leer más…

SE Hacking Ético: Google Hacking – Parte 1

En este artículo vamos a hablar un poco acerca de Google Hacking  o como me gusta llamar a mí SE Hacking, Search Engine Hacking, ya que no sólo se usa Google para este propósito, si no que hay otros buscadores que también nos pueden aportar información muy interesante. Bing y Shodan son un claro ejemplo de estos buscadores, que en otra entrada más adelante trataremos.

Como bien sabéis Google es el buscador de recursos Web más usado en el mundo, pero no sólo nos puede dar como resultados páginas de una temática en concreto o de nuestro cantante favorito. A nivel de seguridad, se pueden obtener datos muy útiles de cara a un ataque o a una prueba de intrusión (pentest).

Pasemos directamente a ver algunos ejemplos prácticos. Comencemos por la típica búsqueda para encontrar servidores MySQL en la Web.

Leer más…

Vídeo falso Facebook: Pilla a la periodista por detrás.

Parece que vamos a vídeo falso en Facebook por semana. Ya tenemos otro vídeo fake, y parece que recién salido del horno, ya que a estas horas que escribo el post hay “sólo” 500 usuarios facebook infectados (veamos cómo transcurre el resto de días). Como siempre, y en nuestro afán de ayudaros, os presentamos una serie de indicaciones para eliminar este tipo de aplicaciones.

Esta vez se trata de un vídeo donde supuestamente aparece una escena de sexo con una periodista, se trata de un enlace falso que nos lleva a un enlace de uno dominio que es videosderisa2011dottk, así que mucho cuidado.

Si habéis sido víctima de esta aplicación en Facebook, os recordamos la forma de eliminar este tipo de aplicaciones:

Para deshabilitarlo haced lo siguiente:

- En la esquina superior derecha, ir al menú “Cuenta” y dar clic en “Configuración de privacidad”.

- En esta última sección, fijarse en la opción “Aplicaciones y sitios web” y dar clic en “Editar tu configuración”.

- Lo anterior dirigirá a “Aplicaciones, juegos y sitios web”. Ahí, dar clic en donde dice “Eliminar aplicaciones que no quieres tener o que envían correo no deseado”.

- Finalmente, en la lista de aplicaciones, buscar la que se desea eliminar. Dar clic en la “X”, confirmar la eliminación y así la aplicación quedará borrada.

Si os interesa y queréis estar siempre al tanto de este tipo de artículos y noticias, podéis seguirnos también a través de nuestro Twitter recién estrenado, síguenos @pxyconsulting

Saludos!

Ojo con el Plugin Google+Facebook. Malware a la vista.

Ahora con el auge del Google+ (La nueva red social de google), ha salido a la luz un pequeño (pero dañino) plugin .

Mucha gente se alegró al aparecer dicho plugin que se puede instalar en, Chorme, Firefox o Internet Explorer con una utilidad de línea en el tiempo de la gran red social “Facebook”.
También incorpora el poder “contextar” o escribir a alguien en Facebook a través de Google+.

Leer más…

Facebook y la loca borracha que la lía

No ha pasado ni una semana desde lo del vídeo del ex con la pelea, y ya tenemos otro vídeo fake que lo único que pretende es hacer SPAM y llevarnos a un enlace falso para poder acceder a nuestro muro e información privada.

Esta vez se trata de un vídeo donde supuestamente se ve a una chica bailando en el Bora Bora de Ibiza, se trata de un enlace falso que nos lleva a un enlace de uno dominio que es ideas-locasdotcom/faclab, así que mucho cuidado.

Si habéis sido víctima de esta aplicación en Facebook, os recordamos la forma de eliminar este tipo de aplicaciones:

Para deshabilitarlo haced lo siguiente:

- En la esquina superior derecha, ir al menú “Cuenta” y dar clic en “Configuración de privacidad”.

- En esta última sección, fijarse en la opción “Aplicaciones y sitios web” y dar clic en “Editar tu configuración”.

- Lo anterior dirigirá a “Aplicaciones, juegos y sitios web”. Ahí, dar clic en donde dice “Eliminar aplicaciones que no quieres tener o que envían correo no deseado”.

- Finalmente, en la lista de aplicaciones, buscar la que se desea eliminar. Dar clic en la “X”, confirmar la eliminación y así la aplicación quedará borrada.

Espero que os sirva, seguiremos indagando por si acaso.

Si os interesa y queréis estar siempre al tanto de este tipo de artículos y noticias, podéis seguirnos también a través de nuestro Twitter recién estrenado, síguenos @pxyconsulting

Saludos!

Conectarse a Facebook desde el trabajo, motivo de despido!

Según he podido leer hoy en varios medios, el hecho de conectarse a Facebook desde la empresa, es decir, desde tu puesto de trabajo puede ser motivo de despido. Creo que tampoco hay que llegar a estos límites.

Existen términos medios, y es que el uso de Facebook desde el punto de vista de empresa puede ser muy beneficioso, ya que es una forma de difundir los servicios y productos de las empresas, a través de la figura del Community Manager, o Manager de Redes Sociales. Ahora bien, si el uso que se da es para hacer un uso indebido o simplemente personal, pues bien, esto bajo mi opinión sí habría que controlarlo, al menos desde el punto de vista de seguridad.

En la entrada que publicamos ayer, vimos cómo más de medio millón de usuarios Facebook habían caído en la trampa del famoso vídeo del ex que había colgado un vídeo de su novia, con una pelea al final. Pues bien, esto pone en riesgo la privacidad de los datos del propio usuario y pone en peligro los datos de la propia empresa, ya que un ordenador infectado en la red de una empresa puede ser muy delicado.

Existen medios, como los UTM, cortafuegos más completos, que mediante su función de filtrado de contenidos son capaces de controlar el tráfico Web que se genera en la red de la empresa. Tampoco hay que llegar al punto de “capar” la conexión a Facebook, se pueden crear zonas horarias en las cuales se permiten la conexión a esta red social, que de paso, si se controla mediante proxy, nos evitaría acceder a links falsos que pueden derivar en páginas con código malicioso.

Conclusión, que no todo es blanco o negro, hay una amplia gama de grises.

Saludos!

Facebook y los mensajes SPAM

“Mira que bueno, video colgado por su EX. Increible pelea al final! Este es el mensaje que aparece en vuestro perfil cuando habéis sido víctima de este SPAM. A estas horas ya son más de 500.000 usuarios de Facebook los que han caído en la trampa. No sólo publican SPAM en vuestro perfil si no que los desarrolladores de esta aplicación pueden acceder a vuestra información privada.

Para deshabilitarlo probad lo siguiente:

- En la esquina superior derecha, ir al menú “Cuenta” y dar clic en “Configuración de privacidad”.

- En esta última sección, fijarse en la opción “Aplicaciones y sitios web” y dar clic en “Editar tu configuración”.

- Lo anterior dirigirá a “Aplicaciones, juegos y sitios web”. Ahí, dar clic en donde dice “Eliminar aplicaciones que no quieres tener o que envían correo no deseado”.

- Finalmente, en la lista de aplicaciones, buscar la que se desea eliminar. Dar clic en la “X”, confirmar la eliminación y así la aplicación quedará borrada.

Espero que os sirva, seguiremos indagando por si acaso.

Saludos!

Acontecimientos in-seguros

Los últimos acontecimientos que se están produciendo acerca de ataques de piratas informáticos (no me gusta generalizar con la palabra Hackers) no hacen nada más que confirmar que la seguridad informática no es un capricho, es una necesidad. Empresas como Sony, Apple, Fox TV o la propia Policía han sido víctimas de algun ataque recientemente.

Lo más reciente, el ataque al perfil Twitter de la Fox, donde han publicado la noticia falsa de muerte de Obama a causa de dos disparos. Increible cómo está el mundo! Aquí podéis ampliar la información.

Apple nos tiene en vilo porque según una noticia de última hora, un grupo de hackers ha publicado que tienen datos de usuarios y clientes de la empresa. Apple no se ha pronunciado todavía al respecto. Quedamos a la espera, a ver qué nos cuentan.

Incluso la propia Policía no está a salvo de este tipo de ataques. Hace un par de semanas su Web fue atacada, seguramente con un ataque de denegación de servicio distribuida (DDOS).

Conclusión, estamos ante una época de acontecimientos in-seguros.

Saludos!