Anonymous atacará al gobierno de Malasia tras prohibir el intercambio de archivos en el país

La semana pasada el gobierno de Malasia tomó una de las medidas más radicales contra la piratería en el país. La SKMM, Comisión de comunicaciones del país, obligaba a todas las ISPs a bloquear todos los sitios que existan de intercambio de archivo. Como respuesta, Anonymous acaba de lanzar un mensaje, una serie de ataques contra la web del gobierno como objetivo.
Como decía, las medidas adoptadas por el gobierno del país eran extremadamente radicales, ya que se pasaba a un nivel de censura donde alojamientos como The Pirate Bay, Megaupload o DepositFiles eran tomados como sitios ilegales que infringían las leyes de derechos de autor. Es decir, se pasa a acusar el medio y no a la persona.
Como viene siendo habitual cada vez que un país eleva la censura en la red, la respuesta de Anonymous ha sido rápida. La operación Malasia tendrá lugar el día 15 de este mes (mañana), una serie de ataques a la web del gobierno con un mensaje que el grupo ha dejado hace unas horas:

Hemos visto la censura adoptada por el gobierno de Malasia, bloqueando sitios como The Pirate Bay o WikiLeaks. Malasia es uno de los gobiernos más estrictos en el mundo, bloqueando películas y programas de televisión. Estos son actos de censura inexcusables, le están quitando al pueblo un derecho humano básico.
Internet está quí para luchar por la libertad, sin miedo a la interferencia de los gobiernos. Su gobierno ha hecho que hablemos. Esto es un aviso para todo el pueblo, una señal, una advertencia y una oportunidad para escuchar, algo que se le está obstinando. Tememos que estas decisiones puedan quitar las libertades y estamos obligados a actuar con rapidez y no tener piedad. Porque las leyes fueran hechas para romperse y la corrupción está destinada a ser “lavada”. Prepárense y tómense esto como un favor

FBI: redada buscando información de Lulzsec acaba con un servidor de “más” y toda una red de medios caída

Aunque suene a chiste la historia ha sido publicada en el New York Times. El FBI llevó a cabo hace unas horas una redada en los data center de DigitalOne. El resultado, tres caja y una sustracción por error del servidor que ha dejado offline a la red de Curbed en Nueva York (Instapaper entre otros). Al parecer, la razón de la redada es la búsqueda de información sobre los miembros de Lulzsec.
Al parecer y según cuenta el diario, la agencia no respondió a ninguna pregunta al entrar en el local. Tras la caída, muchos clientes de DigitalOne han reportado el problema, a lo que el director ejecutivo informó con el siguiente correo electrónico:

Este problema ha sido originado por el FBI, no por nuestra empresa. En la pasada noche, el FBI tomó tres cajas conectadas, posiblemente incluyendo el servidor. Seguramente el FBI sólo estaba interesado en uno de nuestros clientes, pero finalmente han tomado los servidores utilizados por decenas de miles de nuestros clientes.
La actitud del FBI ha sido muy poco profesional. Ahora no podemos reiniciar nuestros propios servidores, por esta razón nos encontramos offline y no tenemos soporte

En estos momentos desde DigitaOne continúan sin conexión y no saben si podrán arreglarlo para este miércoles. El diario se ha puesto en contacto con un funcionario de la agencia y le ha confirmado que la acción va encaminada a la investigación sobre el paradero de miembros de Lulzsec.
Curbed lleva entre sus clientes a toda una red de blogs populares en el país así como las páginas de grandes cadenas de restaurantes o el popular servicio de Instapaper. Creo que nos encontramos ante una de esas situaciones en la que el el apelativo de “Intelligence” quizá queda demasiado grande…

The Pirate Bay elimina el último torrent de Lulz al encontrar malware en una copia pirata de Winrar utilizada por AT&T

Curiosa la razón de la eliminación del último torrent de Lulzsec, 50 days of Lulz, con el que anunciaban su disolución. Al parecer, entre los archivos se encontraba la filtración de datos internos de AT&T, en los mismos han encontrado que la compañía utilizaba una copia pirata de Winrar que a la vez contenía malware por lo que los moderadores de The Pirate Bay la han eliminado.
El archivo al que hacen alusión se encuentra en la filtración AT&T internal data.rar</em>, un documento del que sospechan que se trata de un troyano. Lulzsec ya había advertido en las notas del lanzamiento de la existencia del mismo, lo que no sabíamos hasta ahora y que podríamos tratar cuanto menos de dato curioso es que se encontraba dentro de esta “copia” utilizada por AT&T.
Aquellos usuarios que hayan decidido descargar el torrent se les indica que no accedan a BootableUSB/Program Files/WinRar/WinRar v3.71.exe dentro del documento AT&T internal data.rar, aunque actualmente existe una versión limpia que ha subido Anonymous.

Fuente Bitelia

Armitage ( Hacking Easy ) 1º Parte

Muchas herramientas nos permiten de forma mas o menos sencilla entrar en una maquina Windows / Unix con algunos conocimientos basicos de MetaSploit, Pero hace poco descubri una maravilla llamada Armitage la cual funciona bajo Windows y Unix. ( BackTrack5)

Para poder usarla desde Windows ( Aconsejable si no quieres comerte el coco con Unix ), debeis de bajar el FrameWork de MetaSploit  desde http://metasploit.com/ aconsejo bajar la version " FULL"  que incluye  Java & Postgres.

Cuando lo tengais bajado el antivirus os detectara una infecion en el archivo y alta amenaza, es normal ya que incluye herramientas de Hacking y Xploit los cuales son detectados.

Una vez descargado deberemos de actualizar todos los Xploit, esto desde Inicio -> MetaSploit -> Metasploit Update, se actualizara de forma automatica con las ultimas vulnerabilidades disponibles y estaremos preparados para hacer una incursion en otro sistema operativo.

LulzSec golpea a la CIA

El grupo LulzSec conseguía tumbar esta noche la página web de la CIA. Un portavoz de la Agencia de Inteligencia ha declarado que están estudiando los mensajes del grupo antes y después de reivindicar el ataque:

Tango down — cia.gov — for the lulz

Inicialmente no se podía acceder a la web de la CIA en “diferentes zonas del planeta”. Por ejemplo, era accesible en Nueva York pero no en San Francisco o Londres. Más tarde, el servicio estuvo disponible con pequeñas interrupciones y fallos, pero luego y durante varios largos minutos la web estuvo “totalmente caída”.
Los ‘hackers’ que anunciaron ‘el principio del fin de Sony’ y que han accedido a los servidores del Senado de los EE.UU, se responsabilizan del ataque a la página pública de la CIA pero no de una posible desaparición de datos sensibles.

Fuente NacionRed

TOR Navegacion Anonima

Muchas veces podemos navegar por la red sin dejar ningun tipo de rastro, para ello hay una herramienta de codigo abierto llamada TOR
Esta Herramienta nos permite navegar de forma anonima por interner y cambiar la identidad falsa con solo pulsar un boton.

¿ Esto Realmente es util ?

Supongamos que queremos no dejar rastro por ningun sitio de donde pasamos sea un foro, una web particular o deseamos probar tecnicas de Google Hacking, de esta manera podremos navegar de forma anonima sin usar proxys.Puedes descargarlo incluso para algunas versiones de moviles como pueden ser Maemo / Ios  ( Nokia N900 / Iphone )

Para descargarlo podeis visitar la web principal del proyecto y si estais satisfechos con la herramienta podeis hacer una donacion a los autores.

https://www.torproject.org/docs/tor-doc-windows.html.en

Turquía anuncia la detención de 32 miembros de Anonymous

Tras los ataques sufridos el viernes, dos días antes de las elecciones en el país, la policía turca anunció hace unas horas la detención de hasta 32 miembros de Anonymous, todos vinculados al grupo de activistas que tenían como objetivo el ataque a las webs del gobierno como protestas contra los planes de Turquía para introducir los filtros en Internet.
La agencia de noticias del Anatolia ha difundido la carta enviada por la policía donde se informaba de la detención de los activistas en redadas en una docena de ciudades del país. Estas detenciones se producen tras el ataque de hace dos días a la web del organismo de control de las telecomunicaciones. La agencia ha informado que en estos momentos se encuentran detenidos y se les está interrogando

La noticia se produce después del arresto por parte de la policía española de tres miembros de la “cúpula” y el posterior ataque DDoS de Anonymous a la web de la policía como medida de protesta. Tras las detenciones en España, Anonymous ha querido recalcar estos días que todas las detenciones y los esfuerzos por pararles no tienen ningún tipo de impacto sobre la organización, por lo que muy probablemente estas últimas detenciones en el país tengan una respuesta inmediata del grupo de activistas:

Sin importar cuantas veces se les dice, ustedes se niegan a entender. No hay líderes en Anonymous. Anonymous no se basa en distinciones personales. No se han detenidos miembros importantes, no tenemos miembros y no somos un grupo de ningún tipo. Los ataques DDoS son un acto de protesta pacífica en Internet, estos ataques no son diferentes a estar sentado pacíficamente delante de una tienda negando la entrada como las protestas tradicionales

Fuente Alt1040

Seguridad en Contraseñas Windows

Ningun sistrma es seguro si tenemos forma fisica de tener acesso a el. Hay muchas maneras de sacar una contraseña de Administrador sin dejar ningun tipo de LOG en el Camino. Para ello necesitamos una herramienta llamada ERD COMMANDER.

Esta herramienta entre otras opciones nos permite sacar la contraseña de sistemas Windows unica y exclusivamente ¿ Como Funciona ?

Bien una vez tengamos la ISO deberemos de copiarla en un CD / DVD y arrancar nuestro PC desde la unidad de CDROOM, y cargara un OS LIVE que incluye entre otras muchas una aplicacion llamada LockSmith.

Cualquier Version de LockSmith valdria pues usa el mismo sistema para Windows 2000 / Win7,

La forma de usarlo es muy simple pues solo hay que poner sobre LockSmith la contraseña que deseamos y nos la cambia tanto en Local como Directorio Activo.

Rastros en WIndows ( 1º Parte )

Mientras usamos Windows o Unix dejamos un rastro de todo lo que hacemos aunque apaguemos el ordenador, Todo esto se almacena en nuestra memoria ram la cual puede ser volcada y puede darnos datos como

- Contraseñas
- Aplicaciones Usadas
- Paginas Visitas
- Contraseñas usadas

Muchas veces navegamos por internet y despues de ello borramos las cookies, o no recordamos contraseña en el programa de MSN, Pero ¿ Esto es efectivo ?, Realmente no no lo es para ello la "Policia" o " Cuerpos de Seguridad del estado" tienen sus departamentos informaticos y un apartado llamado " Forense Informatico " el cual puede tener permiso para ver nuestras paginas visitas asi como contraseñas, Por mucho que realmente borremos el historial, Toda esa informacion esta esperando ser descubierta

Muchas empresas de Software tienen sus propias herramientas y en este caso Microsoft permitio una herramienta que se filtro por internet la cual nos permite sacar todos estos datos usando un pendrive ¿ Como se hace ?, La informacion en el proximo post

LulzSec revela quiénes facilitaron el arresto de su presunto integrante

Casi repitiendo la historia de Anonymous y la Policía Nacional española, las fuerzas de seguridad británicas anunciaron ayer la detención de un presunto líder de LulzSec, aunque luego el grupo se encargó de desmentir dicha relación. Pero más allá del hecho en sí, ahora la organización emprendió la venganza contra los delatores. A su manera, claro.
Por medio de un comunicado dirigido al FBI y otros grupos de investigaciones, fueron reveladas las identidades de dos personas que habrían colaborado con el gobierno de los Estados Unidos y el Reino Unido, revelando una serie de conversaciones que permitieron encontrar al joven que luego fue detenido.
Entre los datos publicados están las últimas direcciones IP utilizadas, direcciones postales, usuarios de mensajería instantánea, teléfonos, apodos y hasta la fotografía de uno de ellos. Según se indica en ese mismo mensaje, ambos pidieron disculpas por facilitar la información en cuestión, pero claramente no fueron aceptadas.
Lo interesante es que estos hackers, identificados como Marshal Webb y Michael Dean Major, habrían hackeado el juego Dues Ex y estarían involucrados en otros hechos similares, aunque no se especificó cuales. Es decir, que le están simplificando el trabajo a las autoridades.
En caso de que la información revelada sea verdadera, seguramente será el punto de partida para descubrir más detalles acerca de este grupo que tiene en vilo a grandes compañías y organismos. Pero lo que sí está claro ahora, es que la traición puede causar los mismos (o más) dolores de cabeza que sufren los usuarios afectados por sus actividades.