Backdoor nativo en SMF 2.0
Se localizó un backdoor insertado en el código fuente del sistema de foros SMF. El backdoor es nativo y se encuentra cifrado.
Microsoft niega la existencia de "puertas traseras" en Windows 7
www.idg.es/cio/Microsoft-niega-la-existencia-de--puertas-tra... por urbina el 22-11-2009 20:46 UTC, publicado el 23-11-2009 00:45 UTC
“Microsoft no ha creado `puertas traseras´ en Windows ni lo hará nunca”, ha declarado un portavoz de la compañía contestando a informaciones publicadas por Computerworld en Estados Unidos.
¿Un 'backdoor' para cada router?...Eso quiere el FBI
www.freesoftwaremagazine.com/node/1671 por damian el 12-07-2006 15:30 UTC, publicado el 12-07-2006 18:05 UTC
El FBI quiere que todos los nuevos routers fabricados incorporen un 'backdoor'... ésta es la definición de seguridad que tienen estos muchachos. Además están presionando al Senado para que esto se lleve a cabo... veremos cómo acaba todo. (Artículo en inglés)
Hardware convertido en malware [en]
www.infoworld.com/article/08/04/15/Malicious-microprocessor-... por jotape el 27-04-2008 10:02 UTC, publicado el 27-04-2008 11:10 UTC
[..] Probaron con éxito un nuevo tipo de ataque a los sistemas informáticos consistente en modificar las puertas lógicas de procesadores programables para que estos alberguen y ejecuten un backdoor. Esto fue probado con éxito en un procesador programable LEON corriendo en Linux al inyectar una modificación en el firmware, cambiando una pequeña parte de las puertas lógicas que éste contiene (sólo 1341 de las más de un millón que posee el procesador). Vía barrapunto.com/articles/08/04/27/0952210.shtml
Las StickyKeys de Windows... ¿posible backdoor?
Según McAfee "Windows Vista también sería vulnerable a un uso malicioso de una peculiar característica de casi todos los Windows que en el mundo han sido: las teclas "pegajosas" (o StickyKeys)." [..] "Un atacante podría sustituir el fichero que carga esta funcionalidad por cualquier otro y disponer así de acceso al sistema sin necesidad de autenticarse." [..] "Sin embargo llamar a esto una "puerta trasera incorporada" puede resultar un tanto exagerado." Original: www.avertlabs.com/research/blog/?p=218
Falso correo de Microsoft esta mandando un backdoor
están llegando correos que dicen ser de microsoft, pero que en realidad lo que mandan es un backdoor que provocaría que nuestro equipo sea vulnerable. me comentan lo siguiente Backdoor = puerta trasera. Existiendo la palabra en español no hay por qué usar la inglesa. lo lamento.
Windows Vista incluye en SP1 el sospechoso generador aleatorio de números de la NSA
www.schneier.com/blog/archives/2007/12/dual_ec_drbg_ad.html por versvs el 17-12-2007 23:22 UTC, publicado el 18-12-2007 03:15 UTC
«Microsoft ha incluído el Generador de números aleatorio Dual_EC-DRBG en Windows Vista, como parte del SP1. Sí, es el mismo RNG del que se sospecha que tiene una puerta trasera de la NSA. No viene activado por defecto y mi consejo es que nunca se habilite. Jamás.» Lo dice Bruce Schneier y si lo dice este tío (meneame.net/story/frases-bruce-schneier-freak-criptografia-plan-chuck-s) digo yo que algo sabe del tema, ¿no?
Dudas sobre el nuevo estándar de cifrado del NIST
www.wired.com/politics/security/commentary/securitymatters/2... por habladorcito el 15-11-2007 12:38 UTC
EE.UU. ha publicado este año un nuevo estándar de generación de números aleatorios basado en cuatro diferentes técnicas, todas ellas antiguas y sobradamente conocidas. La única que se basa en curvas elípticas parece que contiene un fallo en el algoritmo que sólo puede ser descrito como "puerta trasera". En el artículo, Bruce Schneier relata el problema descubierto y recomienda no usar el generador Dual_EC_DRBG del nuevo estándar y utilizar en cambio CTR_DRBG o Hash_DRBG. En inglés.
Aseguran que la NSA accede a los ordenadores y redes con productos de Microsoft
Según un artículo publicado en Kriptópolis: "Lo que muchos sospechamos y algunos insinúan, muy pocos se atreven a afirmarlo. Y no es de extrañar, porque se trata del tipo de aseveraciones que pueden consagrar o dinamitar la reputación de un individuo o un sitio. Cryptome, que desde hace algún tiempo sigue la pista a las direcciones IP utilizadas por la NSA y sus socios, hoy va un paso más lejos".
Adobe confirma puerta trasera en PDF sin parchear
it.slashdot.org/article.pl?sid=07/10/08/1340224 por DZPM el 08-10-2007 16:41 UTC, publicado el 08-10-2007 18:55 UTC
Se trata de una vulnerabilidad muy peligrosa de ejecución remota de código, que afecta a millones de ordenadores con Windows instalado. El fallo, publicado hace tres semanas, permite a los hackers usar archivos PDF para obtener el control de ordenadores con Windows XP e Internet Explorer 7 instalado. Afecta a Adobe Reader, Adobe Acrobat Standard, Professional and Elements y Adobe Acrobat 3D.
¿Pueden las administraciones usar software cerrado?
¿Se pueden usar las evidencias encontradas usando un software cerrado en un proceso legal? Si acusan a alguien de un delito porque han encontrado evidencias usando ese software, ¿No estaría esa persona en el derecho de solicitar examinar el código fuente de ese programa? ¿Cómo puede tener esa persona la certeza de que esas evidencias no han sido inducidas por terceros, quizás por intereses económicos? ¿SOY CULPABLE POR QUE LO DIGA UN PROGRAMA QUE NO SE PUEDE EXAMINAR?????
A vueltas con el Backdoor del WMF
Mark Russinovich hace un detallado análisis de la 'supuesta' puerta trasera en windows.
Solucion virus MSN Messenger y Windows Live Messenger
blog.drmotte.com.ar/index.php/2007/09/solucion-virus-msn-mes... por LordAlex el 18-09-2007 18:32 UTC
En estos dias se empezo a detectar una forma de infeccion masiva a traves del MSN Messenger en sus diferentes versiones. Este nuevo backdoor es una variante del gusano SdBot. En este caso puede verse que esta variante se propaga a traves de una supuesta imagen que en realidad es un archivo comprimido (.ZIP) conteniendo un ejecutable (.COM) con el backdoor. (cuando tenga captura de imagen del virus edito el post) La peligrosidad de este malware en particular es que esta siendo propagado en español, portugues e ingles.
El Bootkit de 2009
En 2008 se constató la aparición del programa nocivo Backdoor.Win32.Sinowal y se calificó como extremadamente peligroso desde el punto de vista tecnológico (www.viruslist.com/sp/analysis?pubid=207271012). Se le asignó esta apreciación porque los autores del programa usaron las tecnologías de creación de virus más avanzadas del momento. Un año después, estas tecnologías y métodos maliciosos se han convertido en 'clásicos' y ahora se los usa en muchos y variados programas nocivos:
Kaspersky logra desenmascarar rootkit MBR
(C&P)Es la primera vez que los cibercriminales usan tecnologías tan avanzadas en sus creaciones y, por esta razón, ninguno de los antivirus existentes en el momento de la aparición de la nueva variante de Sinowal estaba en condiciones de curar los equipos infectados por Backdoor.Win32.Sinowal.b.
Pirateo en un banco sueco un poco particular
Como hackear el ordenador del banco de suecia, la Swedbank de Knivtsa, sin romper claves de acceso, sin Internet y sin backdoor , para intentar robar más de 10 milliones de euros ?
ALERTA, Virus que se propaga principalmente por MSN Troyan.Peed.Gen / Backdoor.Win32.SdBot.bxr
Ayer recibi un mensaje por la mañana a través del MSN Messenger de Microsoft, de una persona con la que no frecuento conversar mucho, me extraño, ya que el mensaje decia algo que no tenia mucho sentido, y me enviaba automaticamente un archivo adjunto. Me parecio extraño por lo cual decidi no aceptar el archivo. Hoy hace un rato recibi un mensaje de una ex-compañera del colegio primario, con la cual no hablo muy seguido (aunque siempre es bueno mantener contacto con los viejos compañeros), y me enviaba automaticamente un archivo adjunto...
Análisis de un servidor Linux comprometido
[c&p] Se trata de un servidor Linux donde el primer síntoma de alarma es que apache deja de arrancar. Nada más entrar en el sistema comienzan a aparecer indicios de que ha existido un compromiso serio, aunque el autor parece bastante descuidado y ha dejado demasiadas pistas: entre otras, el sitio (polaco) de donde se descargó el backdoor, sitio que -por cierto- continúa activo y repleto de herramientas para script-kiddies...
Novell hace un fork de OpenOffice.org
slashdot.org/article.pl?sid=06/12/04/2136205 por DZPM el 05-12-2006 00:24 UTC, publicado el 05-12-2006 10:05 UTC
Novell hará un fork de OpenOffice, para incorporar compatibilidad con el formato "Open XML" de MS-Office. ¿A qué juega Novell? ¿Compatibilidad con MS-Office o backdoor? ¿Se convertirá en SCO-II? Original, en Groklaw (inglés): www.groklaw.net/article.php?story=20061204130954610
Fonera hackeada: un poco de bricolaje para activar SSH
www.art-xtreme.com/blog/20061017/activar-ssh-en-la-fonera/ por aktor el 18-10-2006 00:09 UTC, publicado el 18-10-2006 11:00 UTC
Según parece, la cada día más conocida Fonera, el nuevo punto de acceso de FON, salé de "fábrica" con el servicio SSH firewalleado, evitando que se pueda acceder a sus tripas a la antigua usanza, como más nos gusta ;-). Un poco de bricolaje y unas buenas instrucciones de electrónica nos permiten soldarle un puerto serie y crear nuestro propio backdoor ;-) ... ¿por qué este servicio deshabilitado FON? ¿por qué?
