Consejo de la Judicatura de Jalisco Hackeado?

Ahora si amigos tengan cuidado en dar click a este Email falso que les llega, según que es de MICROSOFT  y donde te dice que eres ganador de una grandiosa cantidad de dinero.

Ya me había emocionado, me dije: "YA ME VI"  

 




pero es un email falso.

Siempre tengan en cuenta antes de dar click estos puntos de la imagen.

 

Lo que me dio risa y nada de sorpresa es que usaron el servidor de gobierno del Consejo de la Judicatura del poder judicial del estado de Jalisco para enviar este email falso.

 y después de una búsqueda básica en google vean lo que encontré:

  
Existe un pdf con muchos correos de esa entidad de gobierno y para no hacerles el cuento muy largo abrí el pdf e hice una búsqueda de ese email y miren a quien pertenece:

 Digo hasta ahí esta su teléfono para preguntarle el porque salio ese email de su cuenta de trabajo..... up´s. o mínimo que tenga mas precaución en donde abre su email, por que de seguro lo hackearon.

MORALEJA:  NO abras tu e mail en los restauran, hoteles o en la calle usando redes inalámbricas de esos sitios, ya que te pueden dar duro y tupido.


SAludos

Li. Rodolfo H. Baz
Centro de Investigaciones en Seguridad Informática
www.ccat.edu.mx
     

Huawei ISM Professional Cross Site Scripting Vulnerability

Otra nueva vulnerabilidad en un SISTEMAs HUAWEI


Title: Huawei ISM Professional XSS Vulnerability
Software : ISM Professional OceanStor

Software Version : Copyright©Huawei Technologies Co., Ltd. 2009-2010. All rights reserved.

Vendor: www.huawei.com

Vulnerability Published : 2016-07-25

Author：zhiwei_jiang
Email:ak47464659484@gmail.com
Impact : Medium(CVSS2 Base : 4.3, AV:N/AC:M/Au:N/C:N/I:P/A:N)

Bug Description :

The ISM consists of device management software, cloud storage management software, and storage network management software. The device management software, downloaded over JWS or installed through a CD-ROM, is applies to the management of Huawei Symantec storage devices, the cloud storage management software applies to the management of Huawei Symantec storage devices and resources and the storage network management software applies to the management of Huawei Symantec SAN storage devices. The cloud storage management software and storage network management software are deployed on independent servers and users can access the software through browsers.

ISM Professional (ver Huawei Technologies Co., Ltd. 2009-2010.) The server reads data directly from the HTTP request and reflects it back in the HTTP response. Reflected XSS exploits occur when an attacker causes a victim to supply dangerous content to a vulnerable web application, which is then reflected back to the victim and executed by the web browser. The most common mechanism for delivering malicious content is to include it as a parameter in a URL that is posted publicly or e-mailed directly to the victim. URLs constructed in this manner constitute the core of many phishing schemes, whereby an attacker convinces a victim to visit a URL that refers to a vulnerable site. After the site reflects the attacker's content back to the victim, the content is executed by the victim's browser.

PoC:

http://x.x.x.x/cgi-bin/doLogin_CgiEntry

POST:

cfgBtn=&brand=sp&copyright=hst&lang=en&lang=en&loginName=en<body%20onload%3dalert(/xss/)>&loginPassword=test


Solution :

Using such encode functions as htmlencode() or filtering those certain symbols regarding JavaScript as well as Html.

WPAD HTTPS Traffic SSL Attack - Parche 2016

Buena tarde amigos.

.

Hoy les traigo aquí una pequeña tool para parchar tu Sistema operativo Windows ALL versions que acabo de crear, ya que vi que la noticia resalto mucho en las páginas de facebook y pues me dedique a hacer un pequeño patch de protección ante este ataque llamado:

 

WPAD - HTTPS Traffic SSL Attack

 

 EL parche de protección lo único que realiza en tu computadora es modificar las características activadas que con llevan a este ataque en todas las que tengan windows All versions, ya que en Linux y OSx no son afectadas por que no traen por default activado el WPAD.

 --= WPAD Protocol Patch Generator =--
-----------------------------------

v 1.o

1.- Copien el parche al escritorio de windows

2.- ejecutenlo en modo administrador.

3.- denle click en patch.

4.- Reinicien su computadora.

5.- Listo y quedate tranquilo ya que esa vulnerabilidad no te afectará mas.
.
.

Verificacion de validez del Parche para evitar virus y corresponder a la validez del parche:  

 .
--> WdapPatch.exe
.

 Descarga: WdapPatch.rar

Oday Nuestro de cada Día - 26-Julio-2016

Buen día amigos.

Hoy comenzamos el día con unos nuevos 0dayz que tiene que ver con WORDPRESS, DRUPAL y PHP.

muchos sistemas mas vulnerados, solo les puedo decir que actualicen.

.
EXPLOITS 0DAYZ

--> Contact Form to Email <= 1.1.47 - Authenticated Reflected Cross-Site Scripting (XSS).

--> Code Snippets <= 2.6.1 - Authenticated Reflected Cross-Site Scripting (XSS).

--> Barracuda Web App Firewall 8.0.1.007/Load Balancer 5.4.0.004 - Post Auth Remote Root... Linux xort 

--> Drupal CODER Module 2.5 - Remote Command Execution (Metasploit) PHP Mehmet Ince 

--> PHP 7.0.8 / 5.6.23 / 5.5.37 - bzread() Out-of-Bounds Write PHP Hans Jerry Ill.

------------------------------------------------------------------------

y un manualito de todo lo que tiene que ver con XSS Almacenado

http://tinyurl.com/zb2p69c

---------------------------------------------------------

SI te gusta darnos (Y) para que la comunidad siga creciendo

RANSOMWARE realmente es una amenaza?

Hace ya unos meses hice un artículo donde hablaba de lo que es un RANSOMWARE y de como quitarle la encriptación a algunos tipos de esos, pero en esta ocasión solo te diré por que le puse este titulo 

RANSOMWARE es realmente una amenaza? 

Mucha gente me ha contactado para que los apoye a desencriptar sus computadoras que son infestadas con ese tipo de MALWARE y otro tanto me ha invitado a crear una utilería para desencriptarlos la mayoría de las variedades de estos bichos, pero:

REALMENTE LO VEN COMO UNA AMENAZA?

YO para nada lo veo así, ya que hablemos de lo que se ha perdido como parte de la salvaguarda de la información, a mi me toco el inicio de la computación  mis maestros me enseñaron algo súper importante:

SIEMPRE TEN 1 O 2 RESPALDOS DE TU INFORMACIÓN EN DIFERENTES LUGARES.

Si amigos esa es al razón por que no es para mi una amenaza el RANSOMWARE, hoy todo mundo habla de este tipo de malware pero realmente y neta le tienen miedo a ese virus?   por que?   que nunca hacen respaldos de su información?.

Si las hicieran no tendrían ningún problema ya que si te afecta a tus computadoras el RANSOMWARE simplemente formateas y recuperas del backup y listo problemas resuelto.

Se que los respaldos no contienen las nuevas actualizaciones al día que una empresa tenga almacenada, pero mínimo y ese mínimo se convierte en lo máximo por que NO PIERDEN TODO, si tendrán que actualizar y poner al corriente de la fecha del ataque al día que estén corrigiendo el error.

PERO MÍNIMO EL ATAQUE DEL RANSOMWARE CON ESTE BACKUP NO TE HARÁ SUFRIR TANTO Y  LO MAS IMPORTANTE NO TENDRÁS QUE PAGAR NADA DE DINERO POR RECUPERAR TU INFORMACIÓN.

Al decir HAGAN UN RESPALDO  es realmente hacer un buen respaldo de su información en discos HD.

--> nunca pero nunca de los nunca jamas  usen la nube para hacer sus respaldos por que como sabemos esos sistemas son vulnerables a filtraciones, ataques y lo mas importante son de paga y si dejas de pagar -- adiós a tus respaldos igualmente jejejejejeje.

Por eso amigos  dejen de llorar por esos tipos de RANSOMWARE y de pagar a lo burro, alentando ese tipo de delitos.

Dirán ustedes sale caros los hd. si claro y es totalmente valido si salen caros, pero que su información no merece la pena ese gasto?

PIENSENLO Y VERÁN QUE NO HAY DE QUE PREOCUPARSE SI RESPALDAN Y DEJEN DE ALENTAR ESOS TIPOS DE MALWARE Y DELITOS POR NO TENER LA PRECAUCIÓN, Y VISIÓN DE COMPRAR UN HD Y AHÍ RESPALDAR SU INFORMACIÓN.

Les daré un ejemplo que a mi me paso:

Hace unos días un ramsomware me ataco a mi laptop  pero me reí de ese tipo de tonterías, saben por que?   tenia dos respaldos de un día anterior almacenados en dos hd diferentes.

por eso amigos, YA PAREN DE SUFRIR  como lo dicen en el programa religioso que pasan en la madrugada en la televisión.

HAGAN RESPALDOS.

saludos.

Rodolfo H. Baz

Centro de Investigaciones en Seguridad Informática

www.ccat.edu.mx

OBEY & CONSUME -> es la premisa de estos días

Buen domingo a todos amigos.

Se preguntarán el por que de este titulo, bueno pues muy fácil amigos, han visto que hoy en día el fanatismo hacia algunas marcas, religiones, empresa, situaciones o productos se ha incrementado?  y que las empresas han dado como valida la necesidad de hacerte que creas que necesitas un producto  mucho antes que exista o peor aun venden un producto que todavía no tienen o antes que aparezca ya lo están vendiendo?.

Es muy comùn ese comportamiento en la mayoría de la gente y todavía lo publican en internet creyendo que la gente les dirá, ah eres chingon, eres lo máximo comprando ese producto, pero realmente lo que dan a entender es su falta de inteligencia y creencia en ellos mismos que sienten que publicandolo en facebook ya son chingones, mas bien son consumidores simplemente de algo que si espera uno unos meses los demas lo tendremos, simplemente cosumidores empedernidos y que alguien con poquita inteligencia lo sabe al ver que publica lo que se compraron antes de que salga.

Las empresas engañan y hacen creer que si tienes ese producto o servicio eres el mejor, eres el grandioso, mmmm en fin ERES EL MAS PROfesional y lo estàn logrando:


-->cuantos no estan hay enseñando sus carros?


--> o sus cuentas de lo que ganaron en un dia de trabajo?


--> o comprando un producto  que todavia ni lo hacen jejejeje.


****> lo peor y luego se preguntan por que me robaron mis cosas? lógico atraen a los delincuentes.

y la seguridad de la que tanto hablan donde esta? 
  

o lo peor  nos estan acostumbrando a ver la violencia como  parte de nuestros dìas, algo como que es inevitable y lógico, por que digo esto:

-- diganme cuantos videos no hay donde se estàn peleando y en vez de separarlos todavía los alientan a pelear y peor graban para luego subirlo al FACEBOOK.  O NO?

y otro ejemplo mas:    las ladys oxxo, pemex, CFE y de  mas.

NADA DE PROPOsitivos SOMOS HOY EN DIA:

--> las casas blancas se contruyen y solo piden perdon.

-->  se gastan todo el dinero del gobierno y solo piensan en todavía crear un nuevo emplacamiento de coches antes de irse.

-->  personas que en este sexenio del gobierno que finaliza y no tenían nada y ahora hasta casa en las animas tienen.


 ufff que mal.
-

EL COLMO

Con sus mensajes subliminales en la televisión te hacen actuar de forma que a parte de caer en su treta de comprarlo y necesitarlo antes de que salga, te hacen que lo presumas y lo muestres para que los demás se vean un nivel abajo del que tienes tu cuando compras o adquieres ese producto.

Yo estaba incrédulo con lo que un amigo científico de las artes psicológicas y manejo de la gente me decía y que me dijo hace unos AÑOS y que trabaja en el FBI y colabora NSA y NASA  me decìa así:

" Hay mi profesor x todavía no te das cuenta que nos están manejando a su antojo los grandes corporativos de los países mas desarrollados por medio de la publicidad  y usando mensajes y técnicas subliminales y de control para ser solo consumistas y no propositivos?"

a lo cual le pregunte y como sabes eso?

y me contesto con esta oración:

" Ve la película THEY LIVE del año 1988 y comprenderás "

les dejo el link:

https://kat.am/they-live-1988-1080p-bluray-h264-aac-rarbg-t11477089.html

nota: quien dice que kickass ya fallecio? jejej sigue vivito y coleando yeaaaa

Entonces  me puse a ver la película y realmente me dejo en que pensar y en que reflexionar y aún así seguí muy precavidamente en todos estos años viviendo.

Cuando de repente unos años después en facebook pongo un pequeño video de un chavo que esta tocando tornamesas y que no da una,  un amigo me dice en el facebook:

" profex se ve que le gusta la música electrónica de skrillex"   

a lo cual le conteste.

--claro toda la música tiene lo suyo y es buena...  

Entonces el  amigo  me compartió un link de un video de un tal skrillex:

Lo empecé a ver para analizar la música y ver que tal de mi gusto era y de paso escuchar al tal mentado SKRILLEX y cual fue mi sorpresa y tal vez muchos dirían que ando alucinado o también dirían que de cual me fume y hasta diràn que les pase un poco jajajajjajajaja :p

pero si les dirè una expresión como la canción tropical de los flamer´s  "miren lo que me encontré y otra como el payaso platanito:  HAYYYY WEYYYYYYYY.

Pero no me lo van a creer durante todo el video como flashasos te meten este tipo de palabras OBEY -  CONSUME -  y demas cosas.

 pero al minuto  al minuto 4:48 al 4:51 :

Esto me recordó la película que vi ya hace muchos años atras, mensaje subliminal? coincidencia?  o simple paranoia? no sè  ----

 ya queda de ustedes decidir.  pero VEAN LA PELICULA  Y ENTENDERÀN.

un saludo

L.I. Rodolfo H. Baz

Miren lo que encontre en serie Mr robot

Bueno amigos les comento.

Hoy empecé a ver la serie de MR. Robot ya que me interesa esta serie ya que me da risa la forma en que ponen o hacen ver a los hacker´s y en especifico a este ELLIOT  como un maniaco compulsivo y degenerado, marihuano, alucina y ve gente muerta como la película del 6to sentido de bruce willis y enganchado a la morfina y demás cosas  y se dice hacker de los buenos.

para no HACERSELas cansada la cosa.

Estaba viendo un capítulo   y encontré esta IP oculta en uno de los capítulos, le hice un ping y miren esta activa y valida:

Posteriormente le hice un tracert y miren el resultado:

les pongo aquí de mas cerca la imagen de las ip´s:

Me enseña 9 ip´s mas  y hasta ahí se los dejo, haber si encuentran cual es la ip correcta y encuentran el secreto que esta oculto.

AVISENme SI LO ENCUENTRAN Y TENDRÁN UNA ENTRADA FREE AL x:25 CYBERSECURITY CONFERENCES. envien respuestas a rodolfohbaz@x25.org.mx

tendrán que enviarme un escrito detallando como y donde y que encontraron  y lo mas importante en que temporada, capitulo y minuto del capitulo en que lo encontraron y en que escena encontraron esa ip.

HABER SI SON OBSERVADORES Y SE DICEN HUAKER´S .

li. Rodolfo h. Baz

Centro de Investigaciones en Seguridad Informática.

www.ccat.edu.mx