Archive for the ‘Hacking’ Category

Gigantesca red zombi está lista para atacar en línea

Thursday, August 16th, 2007

Gusano Storm Worm

La red zombi más grande del mundo está compuesta por 1,7 millones de computadoras, que esperan un comando de activación para iniciar el ataque en línea más grande de la historia.

Hackers

Diario Ti: En algún lugar del mundo hay una persona con su dedo puesto sobre el botón rojo que activará el mayor ataque DDos (Distributed Denial of Service) visto hasta ahora. Normalmente, el primer paso para realizar un ataque de este tipo consiste en asumir el control de un gran número de computadoras, que son convertidas en “zombis” sin voluntad, o “bots”, que pueden ser controlados a distancia por intrusos. Si todas las computadoras son activadas simultáneamente para bombardear un sitio web o servidor simultáneamente, el acceso al sitio es bloqueado totalmente. En el peor de los casos, un ataque de tales características puede afectar a un país completo, como ocurrió en un ataque realizado contra Estonia hace algunos meses (ver artículo de referencia).

Normalmente, una red zombi incluye 10-20.000 computadoras infectadas, que pueden ser controladas remotamente y ser usadas, por ejemplo, para extorsionar a propietarios de sitios web.

Sin embargo, la red Storm Worm parece ser diferente. El gusano ha tenido una enorme propagación durante el último semestre, parcialmente como archivo adjunto a correo electrónico y parcialmente induciendo a usuarios descuidados a hacer en clic en enlaces hacia sitios malignos. Storm Worm se propaga, por ejemplo, mediante correo electrónico con el texto “Your system is infected, please click on this link” (su sistema está infectado, por favor haga clic en este enlace).

Solo durante las últimas dos semanas de julio se han registrado más de 415 millones de correo spam con el gusano Storm Worm. Si el sistema es infectado se instala en este un rootkit que es muy difícil de detectar y eliminar. El rootkit escucha en Internet, a la espera de un comando que lo haga entrar en acción.

Sin embargo, lo curioso con Storm Worm es que el comando en cuestión no ha sido enviado. Según Future Zone, actualmente habría 1,7 millones de PC infectados con Storm Worm en todo el planeta, esperando el comando que les activará como zombies. Según la fuente, una pequeña parte del “ejército de zombis” está siendo usado para propagar el gusano, en tanto que otra parte, igual de reducida, realiza ataques de prueba contra sitios anti-spam. Todo indica que se trata de ensayos previos a un inminente gran ataque.

Por ahora se desconoce quién controla la gigantesca red de zombis, ni cual es su objetivo. Sin embargo, si las 1,7 millones de computadoras son activadas para un ataque simultáneo, se trataría del mayor acto de sabotaje cibernético visto hasta ahora.

Fuente: Futurezone

Crackearon página web oficial del Club Alianza Lima

Wednesday, August 8th, 2007

¿Será por el aniversario crema?

Bueno pues, aquí está el link del website crackeado

http://www.clubalianzalima.com/home/imagenes/

Website Alianza Lima crackeado

Bueno, eso les sucede mas que todo por usar el Sistema Operativo denominado Window$, que es bonito pero inseguro.

Alex Celi

Rutkowska consigue crackear y entrar en Vista otra vez, y van dos

Friday, August 3rd, 2007

Hace un año exactamente dimos la noticia acerca de “Windows Vista fué hackeado por una mujer al día siguiente de que Microsoft soltara el reto“. Pues bueno, de nuevo la chica ha hecho de las suyas y crackeó de nuevo el desastrozo sistema operativo.

Windows Vista Sucks

La polaca Joanna Rutkowska ha vuelto a utilizar su famosa Blue Pill para introducir código malicioso en Vista. Subió al estrado de Las Vegas y dijo: “voy a hablar de la protección kernel de Vista y de por qué no funciona”.

La conferencia dada ayer en BlackHat por Joanna Rutkowska volvió a sorprender por su claridad y detalle. Empezó leyendo un documento de Microsoft Vista en el que se decía que incluso los usuarios con privilegios de administrador no podían cargar código en modo kernel desautorizado en el sistema. Después se rió con sorna.

El año pasado, Rutkowska utilizó su famosa Blue Pill, un malware que se introduce en el sistema de virtualización de Vista y concede privilegios de supervisor.

Aunque Microsoft dijo haber solucionado este problema antes de que la última versión de Vista saliese al mercado, todavía existen muchas formas de atacar Vista, algo que Rutkowska probó ayer sobradamente.

Utilizando el controlador de NVIDIA como proxy para escribir código en el kernel, mostró cómo un rootkit es capaz de sobrepasar el sistema de seguridad kernel de Vista, que es el que supuestamente evita la entrada de código no autorizado.

El problema afecta no sólo al controlador de NVIDIA o ATI sino a casi todos los demás controladores de terceros. Peor aún, los controladores están tan mal escritos y su arquitectura tan mal diseñada que un usuario ni siquiera necesita tener una tarjeta gráfica NVIDIA o ATI instalada con el controlador para aprovecharse de ello. Basta con incluir el archivo del controlador junto a cualquier otro lote de código, colocarlo en algún lugar de la unidad C: y utilizarlo después como un vector de ataque.

Mas información

http://www.internetnews.com/security/article.php/3692276

http://uk.theinquirer.net/?article=41440

Alex Celi

Abuela sueca tiene 40 Gbps de ancho de banda en su casa

Thursday, July 12th, 2007

Obviamente ya la bautizaron como la “abuela más rápida del mundo”, o al menos con la banda ancha más rápida. Sigbritt Löthberg tiene 75 años, y hasta hace poco nunca había tenido un computador. Ahora ya tiene la conexión de banda ancha residencial más ancha del mundo: Unos impresionantes e increíbles 40 Gigabits por segundo. Eso significa que puede ver más de 1.500 canales HDTV simultáneos, o bajar un DVD de alta definición de 2 segundos — si es que ese tipo de contenido estuviese disponible en internet.

Quiero demostrar que hay otros métodos en vez de los pasados de moda como cables de cobre y radio, que no tienen las posibilidades que tiene la fibra.

Eso lo dice Peter Löthberg, hijo de Sigbritt y un “guru del internet” que trabaja en Cisco de Suecia, que instaló la conexión para comprobar que se pueden construir lineas de alta capacidad sobre largas distancias, a un precio bajo. La conexión de fibra óptica usa una nueva técnica de modulación que permite que los datos sean transferidos entre dos routers a más de 2.000 kilómetros de distancia (de Santiago a Arica, o de Santiago a Buenos Aires), sin necesitar transpondedores intermedios. En este caso utilizaron routers Cisco, quienes contribuyeron en el proyecto.

Fibra Óptica

¿Mi parte favorita?

La parte más difícil de todo el proyecto fue instalar Windows en el PC de Sigbritt.

Obviamente es un truco publicitario. Pero no deja de hacernos babear.

Link: Sigbritt, 75, has world’s fastest broadband (via Wired)

Instalación de Centos 5 y el manejador Beryl similar al Compiz que se estan uniendo de nuevo

Wednesday, June 13th, 2007

Navegando por internet, encontré una guia muy sencilla para poder usar los repositorios extras de Fedora con el Beryl, con muy buenos resultados en mi máquina.

Beryl

¿quién dijo que Beryl era sólo para Ubuntu o Mandrake? mucho han cambiado las cosas desde que empecé a utilizar CentOS hace ya algún tiempo. ¡ahora hasta podemos disfrutar del famoso cubo! (últimamente casi tan famoso como el cubo de Rubik) 😉

como todos sabemos, CentOS es un sistema operativo “serio”, no en vano lleva la palabra enterprise en su nombre. así que, para tener nuestro escritorio en 3d tendremos que apoyarnos en los repositorios de Fedora Core 6, que sí dispone de Beryl y otros muchos juguetitos.

por tanto, lo primero que tenemos que hacer es añadir a nuestro sistema el repositorio de extras de FC6. para ello, creamos un archivo de texto llamado fc-extras.repo en el directorio /etc/yum-repos.d, con el siguiente contenido:

[fc-extras]
name=Fedora Core 6 Extras
baseurl=ftp://ftp.cica.es/fedora/linux/extras/6/i386/
enabled=0
gpgkey=ftp://ftp.cica.es/fedora/linux/extras/RPM-GPG-KEY-Fedora-Extras
gpgcheck=1

Beryl en funcionamiento

como podemos observar, el repositorio está desactivado por defecto (opción enabled=0). no me gusta dejar activos repositorios que son extraños a CentOS. en lugar de ello, cuando no encuentro un paquete en los repositorios “normales”, pruebo a ejecutar yum con la opción –enablerepo y el nombre de repositorio que corresponda. créanme, esto nos puede ahorrar muchos quebraderos de cabeza.

pues eso es justamente lo que vamos a hacer ahora para instalar Beryl. como root ejecutamos lo siguiente:

# yum install -y beryl-gnome –enablerepo=fc-extras

y 5.2 MB después activamos el escritorio 3d ejecutando:

# beryl-manager

voilà… ya tenemos Beryl, rápido y sin dolor.

Beryl top

Actualización: leo en Alcance Libre que este procedimiento funciona bien con tarjetas gráficas Intel y ATI, pero que los usuarios de tarjetas NVIDIA tendrán que realizar además una serie de modificaciones en el archivo /etc/X11/xorg.conf (leer este artículo para obtener más detalles).

Alex Celi

Al final tuve que crear Cipher.repo como repositorio interno de CentOS

Wednesday, May 23rd, 2007

Hasta la mitad de la semana pasada, en Cipher la cosa estuvo muy tranquila, seguiamos actualizando nuestra pequeña granja de servidores CentOS (porque ni debian ni ubuntu pienso utilizar nunca) y estábamos en los temas de los updates y upgrades de la versiones de CentOS 4.4 a CentOS 5.

CentOS logo

Entonces vinieron los problemas, no me acuerdo que dia, el 15 o 16 de Mayo la línea se pego “al techo”, no se podia usar nada en lo que se refiere el internet, estaba la red bien plantada. No era facil darse cuenta a “ojo de buen cubero”, porque veias que los servidores estaban que descargaban un monton de cosas. Por mi cabeza me paso que habia tomado mis servers y ahi se me ponia la cosa “color hormiga”.

Ya cuando tomamos posesión de la situación, nos dimos cuenta de que se habian venido 2 grandes descargas:

  • Actualización de CentOS 4.4 a 4.5 (servidores aun sin upgrade a 5) con todo lo que eso trae en lo que se refiere a descargas.
  • Actualizaciones del CentOS 5, en donde se incluia el kernel-2.6.18-8.1.4.el5 con sources, headers y devel, bastante pesado diria yo para las podres lineas dedicadas que tenemos.

Como aqui no usamos Speedy ni similares, sino lineas dedicadas con IPs publicos, el ancho de banda es crítico. La cosa se tornó desesperante ya que nuestros clientes no podian ingresar a sus servicios de la forma convencional, dada la congestión interna que existia.

“A grandes problemas, grandes soluciones” reza el dicho, entonces lo que se me ocurrió como paleativo a los problemas, fue copiar las carpetas de los CentOS ya actualizados en /var/cache/yum que es donde se guardan las actualizaciones y copiarselas a las otras que aun no habian terminado de actualizar, para que las máquinas eviten estar descargando cosas de la red. Funcionó en algo, pero tambien lo tuvimos que hacer para las desktops que son CentOS tambien.

Era un caos absoluto en el tema de ancho de banda. Es que aquí nosotros si usamos Linux tanto en desktops como en servidores, no como ciertos “vecinitos de 2 pisos mas abajo” que dicen que son full Linux, pero todos sus desktops son Window$ XP.

Entonces, el lunes que la cosa seguia congestionada, no me acordaba en donde habia leido que uno se podia hacer su repositorio privado de CentOS, para evitar problemas de ancho de banda en redes grandes. Me fui a San Google y me puse a investigar un rato acerca de hacer repositorios privados.

El truco es muy sencillo, por medio de rsync lo que haces es sincronizar directorios (en las noches al inicio) para que contengan la misma información de los repositorios oficiales. Con esto obtienes la data y de ahi creas los archivos metadata para que el YUM los pueda entender por medio de la utilidad createrepo. En mi caso sincronicé los repositorios oficiales de CentOS base y updates y el de rpmforge.

Y de ahi hice la creación de los siguientes archivos a colocar como unicos (poniendo los demas en otras carpetas) en /etc/yum.repos.d/

/etc/yum.repos.d/Cipher-CentOS.repo

[base]
name=Cipher CentOS-$releasever – Base
baseurl=http://centos.cipher.com.pe/centos/$releasever/os/$basearch/
enabled=1

[updates]
name=Cipher CentOS-$releasever – Updates
baseurl=http://centos.cipher.com.pe/centos/$releasever/updates/$basearch
enabled=1

/etc/yum.repos.d/Cipher-rpmforge.repo

[rpmforge]
name = Cipher Red Hat Enterprise $releasever – RPMforge.net – dag
baseurl = http://centos.cipher.com.pe/dag/redhat/el5/en/$basearch/dag/
enabled = 1

Y listo…!!!

Con esto las maquinas se actualizan de forma automática, lo unico que hacen es ver que las actualizaciones esten descargadas y de inmediato se ponen a actualizar. Por ahi tengo otros repositorios activos como atrpms.net pero eso ya lo traigo del mismo internet porque no son actualizaciones críticas.

Espero que les ayude a conservar ancho de banda.

Alex Celi

Tip de compilación de Zaptel 1.2 o 1.4 en CentOS 5 y solución para Asterisk 1.4

Saturday, May 19th, 2007

Estuve teniendo el siguiente error cuando estaba compilando el Zaptel 1.2 y/o 1.4 (ultimas versiones estables) en un servidor CentOS 5:

Compile xpp (version trunk-r3495)
CC [M] /usr/src/zaptel-1.2.17.1/xpp/card_fxo.o
CC [M] /usr/src/zaptel-1.2.17.1/xpp/card_fxs.o
CC [M] /usr/src/zaptel-1.2.17.1/xpp/xbus-core.o
/usr/src/zaptel-1.2.17.1/xpp/xbus-core.c: En la función ‘debugfs_open’:
/usr/src/zaptel-1.2.17.1/xpp/xbus-core.c:171: error: ‘struct inode’ no tiene un miembro llamado ‘u’
make[3]: *** [/usr/src/zaptel-1.2.17.1/xpp/xbus-core.o] Error 1
make[2]: *** [/usr/src/zaptel-1.2.17.1/xpp] Error 2
make[1]: *** [_module_/usr/src/zaptel-1.2.17.1] Error 2
make[1]: se sale del directorio `/usr/src/kernels/2.6.18-8.1.1.el5-i686′
make: *** [all] Error 2

¿Que es lo que cambio en la versión de CentOS que no quiere compilar?. El Zaptel 1.2 y/o 1.4 me compilaron bien en esa misma máquina sin ningún problema cuando estaba con el CentOS 4.4 hasta ayer y 4.5 el día de hoy.

Solución

En el Kernel de Centos 5 el private data member del struct inode no ha cambiado.

Entonces, buscando aproximadamente en la linea 165 del archivo xbus_core.c de las fuentes del zaptel, deberán efectuar el siguiente cambio

Buscar esta linea

#if LINUX_VERSION_CODE < KERNEL_VERSION(2,6,19) Y cambiarla por #if LINUX_VERSION_CODE < KERNEL_VERSION(2,6,18) Con eso compiló y funcionó 100 puntos Alex Celi

Descargar 2401 temas gratis para WordPress

Thursday, May 3rd, 2007
Tal cual como dice el título de este post, puedes encontrar aquí para su descarga la no despreciable cifra de 2401 temas (themes) para Wodrpress.Todos se encuentra comprimido bajo la extensión .rar en un solo archivo que contiene los 2401 temas gratuitos para WordPress y pesan unos 250.95 MB en total.

Es una cantidad suficiente para estrenar diseño en tu blog, cada día y por más de 6 años y medio sin repetir un solo tema.

Link de Descarga Directa | wpthemes.rar (250.95 Mb) Mirror

Poniendo un fax para Asterisk 1.4 sin morir en el intento

Saturday, April 7th, 2007

Después de andar usando la prehistorica version de asterisk 1.0.9 (que la instalé hace 2 años) en Cipher – La ley es la ley, en casa del herrero, cuchillo de palo-, nos decidimos pasar a asterisk 1.4.2 que esta recién salidito del horno. Obviamente no hubo que consultar mucho a la hora de hacer el cambio, ya que al final la decisión la tomé yo (total monarquia absoluta en la empresa jejeje).

Ya era hora de rotar el viejo hardware por lo de unos nuevos servers rackeables que me han llegado, con un poco de riesgo y probar alguna que otra cosa nueva. El trámite fue bastante suave, ya que a varios clientes le he ido instalando versiones mas modernas por lo que no fue muy complicado. Donde si estuve renegando un rato y por lo menos me soplé una cajetilla de Marlboro, fue en modificar mis programas de AGI, pero al final terminé de pasarlo todo.

Pero lo que me reventó fue el sistema de recepción de fax. Pense que podría seguir usando el spandsp, que a parte de ser un poco complicado de instalar; ya que hay que parchar el asterisk, hay que generar una serie de scripts para convertir los fax en pdf y sean enviados por email. Asi mismo, no hay una versión estable del mismo Spandsp.

Como ya habia sufrido bastante en los AGIs, y antes de empezar a probar una nueva versión de spandsp para asterisk 1.4 y unos parches de dudosa procedencia, desistí y como me sonaba que había otra manera de tener fax con asterisk me decidí a buscar, y encontre un manual de Julián J. Menéndez; que explica de manera muy sencilla como integrar un sistema de recepción de fax con Hylafax e iaxmodem. No hay que parchar asterisk, por lo tanto si falla, no tira abajo la IP-PBX como spandsp y además no hay que hacer malabarismos para enviar el fax en pdf por email ya que hylafax se encarga de todo. Ya levanté la opción de envio y recepción, email2fax, fax2email, y el lunes voy a probar el Winprint HylaFAX, y veamos que tal me va.
Alex Celi

Liberated Games: Juegos para descargar Gratis y Libres

Wednesday, April 4th, 2007

Liberated Games es una web en la que podemos descargar juegos comerciales cuyos autores, debido al tiempo ya pasado, han decidido liberar sus juegos y como consecuencia han sido puestos a disposición del público, totalmente gratis. ¡ Ojo ! Y NO es piratería.

Liberated Games

No solo encontrarán juegos gratuitos, sino que algunos, incluyen también la liberación del código fuente, es decir, que cualquiera puede modificar y usar el motor del juego como le de la gana.

En la lista hay juegos como: King of Chicago, BMX Simulator, Doom I y II, Duke Nukem 3D, Grand Theft Auto 1 y 2, Trivia Whiz, X-Men, Quake I, II y III, Return to Castle Wolfenstein, Wolfenstein 3D, etc…

Para ver la lista completa de juegos disponibles

Alex Celi

3 in Three Computer Puzzle
Abuse Side-scrolling platformer
Adventures of Fatman, The Batman-parody Adventure Game
Adventures of Maddog Williams Adventure
Aliens vs. Predator First-person shooter
Allegiance Online 3D Space Combat
Anacreon Galactic Conquest
At the Carnival Amusement Park Puzzle
BackLash Arcade
Battle of Britain Air Combat Simulator
Beneath a Steel Sky Science Fiction Adventure
Beyond Castle Wolfenstein Top-down Spy Action
Beyond the Titanic Text adventure
Bio Menace Action
BMX Simulator BMX Simulation
Boppin’ Puzzle
Castle of the Winds: A Question of Vengeance Role-Playing Game
Castle of the Winds: Lifthransir’s Bane Role-Playing Game
Caves of Thor RPG
Chinese Checkers Board game
Civilization: Call to Power 2 Managerial Strategy
Defender of the Crown Medieval Conquest Simulator
Descent 3D Flight Combat
Descent II 3D Flight Combat
Dink Smallwood RPG
Doom First-person shooter
Doom 2 First-person shooter
Duke Nukem 3D First-person shooter
Elder Scrolls: Arena, The First-person RPG
Enemy Engaged: Comanche Hokum Helicopter Combat Simulation
F.E.A.R. Combat Multiplayer Only
Fish Fillets Puzzle
Flight of the Amazon Queen Adventure
Fool’s Errand, The Fantasy Puzzle
Freespace 2 3D Flight Combat
Galactic Patrol 3D Arcade Space Shooter
Glider 4.0 Paper Airplane Aviation Simulator
Glider PRO Paper Airplane Aviation Simulator
God of Thunder RPG
Golgotha 3D Real-Time Strategy
Grand Theft Auto Criminal Activity Simulator
Grand Theft Auto 2 Criminal Activity Simulator
Ground Control 3D Real-Time Strategy
Helherron RPG
Heretic First-person shooter
Hexen First-person shooter
Hexen II First-person shooter
Hidden & Dangerous First-person shooter
Homeworld 3D Real-Time Strategy
Inner Worlds Side Scroller
It Came from the Desert Sci-Fi Adventure with Giant Insects
It Came from the Desert II: Antheads Sci-Fi Adventure with Giant Insects
Ken’s Labyrinth 3d-Shooter
King of Chicago Mafia Simulator
Labyrinth of Time Adventure
Lords of the Rising Sun Samurai simulator
Lure of the Temptress Adventure
Maelstrom 2D Space Shooter
Marathon First-person shooter
Marathon 2 First-person shooter
Marathon Infinity First-person shooter
MechCommander 2 Real-time Strategy Game
MiG Alley Air Combat Simulator
No Gravity 3D Space Shooter
One Must Fall: 2097 2D Robotic Fighting
Quake First-person shooter
Quake II First-person shooter
Quake III: Arena First-person shooter
Railroad Tycoon Strategy
Redhook’s Revenge Pirate-themed board game
Return to Castle Wolfenstein: Enemy Territory First-person shooter
Rise of the Triad First-person shooter
Robot Battle Programmatic Robotic Combat
Rocket Ranger Fight-the-Evil-Nazis Simulator
S.D.I. Save-the-Earth-from-the-Evil-Russians Simulator
Savage: The Battle for Newerth Real-time strategy/First-person shooter
Shadow Warrior First-person Ninja Combat
Sinbad and the Throne of the Falcon Swashbuckling Arabian Sailor Simulator
Spear of Destiny First-person shooter
Star Wraith 2 Space combat simulator
Star Wraith: Shadows of Orion Space Simulation
Stargunner Sidescrolling Shooter
Starsiege: Tribes First-person shooter
Supernova Text adventure
Treasure Island Dizzy Egg-centric Platformer
Tribes 2 First-person shooter
Trivia Whiz Trivia Game
TV Sports: Baseball Baseball
TV Sports: Basketball Basketball
TV Sports: Boxing Boxing
TV Sports: Football Football
Tyrian 2000 Shoot-em-up
Ur-Quan Masters, The (Star Control 2) Space Adventure
Wari: The Ancient Game of Africa Board game (Mancala)
Warzone 2100 3D Real Stime Strategy
Weekend Warrior 3D Game Show Combat
Wild Metal Vehicular Combat
Wings World War I Aviator Simulator
Witches Witch-themed Platformer
Wolfenstein 3D First-person shooter
Word Whiz Trivia Game
X-Men: The Ravages of Apocalypse Total Conversion for Quake
Xenophage: Alien Bloodsport Action Fighting