MFSec

Cambios de hosting ~

Matt — Thu, 24 Jun 2010 00:27:44 +0000

La vez pasada teníamos de hosting a dreamhost como favor de un amigo, ahora estamos siendo alojados en Masohost cortesía de Alejandro Masolini.

No tengo pensado abandonar el blog, pero sí pienso dedicarle menos tiempo.

Un cordial saludo a los pocos lectores que quedaron.

Verificación vía SMS para nuevos usuarios de Google.

Matt — Thu, 01 Apr 2010 08:57:04 +0000

Le estaba por crear una cuenta en google mail (gmail) a un amigo quién no tenía casilla, y cuando termina de completar todos sus datos aparece una nueva pantalla pidiendo país y un número telefónico móvil al cual se le enviará un código de confirmación para poder terminar con la creación de la cuenta.

No es un método muy convencional que digamos, se usa en un montón de otras cosas, más que nada en servicios para hacer compras en Internet utilizando sms, ¿pero en la pantalla de creación para una cuenta en GMAIL? C’mon google, what the fuck?

Probamos eligiendo Argentina, ingresamos bien el número (porque valida bastante bien que el formato del número sea correcto), pero el mensaje nunca llegó. Estuve viendo en el foro de reportes y hay un montón más de personas quejándose al respecto, profesores diciendo que perdieron más de 20 minutos de clase en su primer día por crear cuentas de GMail para sus alumnos esperando que el código de verificación llegue a destino. Y tienen que ver las respuestas que dan los top collaborators en el foro son para no creer.

PD: Sí, colgué con el blog.

Trojan Attack: JS:Illredir [Trj]

Matt — Fri, 29 Jan 2010 23:19:27 +0000

Ayudando a un amigo que se estaba volviendo loco por unos ataques randomizados a su sitio me topé con este muchacho, el Troyano JS:Illredir-B, quién logré identificar después de buscar a mano, sin acceso ssh y con ayuda del Firebug.

El troyano infecta todos los ficheros a su alcance, agregándoles código JavaScript obfuscado generado de manera aleatoria en la parte superior ó posterior de cada archivo. Los scripts muestran al usuario un sitio embebido que no es el del domain original, simulando un redirect, entre otras cosas.

El posteo más actual y el tool que recomendé a este amigo mío lo pueden mirar en ZyenWeb.

Link al post en ZyenWeb
Tool: Remover JS:Illredir-B/C/D/E

Happy new year

Matt — Fri, 01 Jan 2010 02:59:28 +0000

Felíz 2010 para todos, no he estado teniendo tiempo de postear porque estoy de vacaciones (por suerte), así que les deseo un muy lindo comienzo de año.

I have just got a new theory of eternity.

Merry X-mas!

Matt — Fri, 25 Dec 2009 02:58:04 +0000

Felices fiestas, y en este caso Felíz Navidad para todos aquellos que la celebran por más que su creencia no sea la misma que la de cuando eran jóvenes.

La mayoría cree que es una época sólo comercial, otros todavía guardan ese espiritualismo para esta fecha, y yo sólo lo uso como una excusa para juntarme con gente que quiero mucho y no veo hace tiempo, lo cual no me parece mal para ser agnóstico.

¿Datacenters ilegales?

Matt — Wed, 23 Dec 2009 00:47:51 +0000

En nuestro ambiente más de uno se ha puesto en el lugar de un spammer, botherer, para tratar de imaginar cómo haría sus labores si de verdad se dedicara a eso. Yo lo hago por curiosidad y para mantenerme informado, otros simplemente por diversión, y seguramente algunos para investigar el comportamiento de ellos.

Este posteo no se trata sobre cambiar posiciones, sino sobre algo que me sorprendió que no podía dejarlo pasar por alto. Los botnet masters, spammers, y cualquier otro tipo de atacante que necesite como recurso un host, siempre que eran denunciados a su proveedor se les desconectaba, y ahora para evitar ese tipo de cosas, lo que hacen es comprar Bloques de IP’s en LRIs (Local Internet Registries), invierten en servidores, y terminan formando sus propios datacenters en dónde quién sabe qué cantidad de cosas ilegales se mueven.

¿Cuál es el problema con esto? ¿Por qué no simplemente los denuncian a los LRIs? Resulta que la cosa no es tan fácil en este caso, ya que es un proceso muy difícil y largo.

Uno de los ejemplos más notables es Russian Business Network.

¿Soluciones? pocas. Según John Curran, CEO de ARIN, es parte del motivo por el cual las direcciones IPv4 se están acabando.

Vía: Alt1040
Sources: ThreatPost

Twitter pwned?

Matt — Fri, 18 Dec 2009 07:01:24 +0000

Chateando con un amigo mientras modificaba el conky, veo que este no me mostraba los feeds de mfsec (por más que no postee mucho acá me gusta tener en vista los últimos feeds cada vez que quiera sin necesidad de abrir un browser), se me da por ver la config del conky y estaba bien, copio el link del feed de mi user, lo pego en el browser y no cargaba, pensé: “Se me cortó internet”. Probé de entrar a twitter.com y no recibía datos, y como seguía teniendo internet fué ahí que empecé a sospechar de que a twitter le había pasado algo.

Busqué en google exactamente las siguientes palabras: twitter down 17 december 2009, y encontré un link a TechCrunch donde explicaban que teóricamente habían defaceado al pionero del microblogging el día de ayer por un grupo Iraní a las 10 pm.

Para más información sobre el deface leer el artículo en TechCrunch.

Facebook cambia políticas de privacidad

Matt — Thu, 10 Dec 2009 14:50:31 +0000

Para mi no-sorpresa, ayer entré a Facebook (caralibro para los amigos) y me encontré con cambios de Privacidad, los cuales no fueron muy claros en primer momento, y tampoco lo siguen siendo, pero que según leí en TechCrunch son la contra a Twitter.

Notarán que en tus publicaciones se muestra la opción de filtrarlo sólo a “Todos”, “Mis amigos”, “Amigos de Amigos”, y es algo que siempre estuvo, pero que ahora se agregó de una manera más sencilla, tipo un shortcut, pero esa no pareciera ser la idea. Lo que más temía era que el “Everyone” significara que “cualquiera que tenga internet por más que no tenga facebook pueda ingresar a mi perfil“, y sí, eso mismo es. Me parece algo muy importante como para que esté a la vista del usuario final. Yo en mi caso fuí a configuración y filtré mis publicaciones sólo para mis amigos.

Si bien esto me parece bueno para grupos cerrados que por ahí quieran hacer algo público para personas que no son miembros del mismo, o usar mi Facebook para hacerle propaganda a mi blog y postear un link usando el Everyone (Todos), esto no es a mi parecer lo que Facebook pretende con el cambio.

Si en este momento posteamos algo sin un filtro adecuado y decidimos borrarlo de Facebook, este se borrará del mismo, pero con estas nuevas políticas esa información no habrá quedado sólo en Facebook, sino que en otros lugares como en Google , Bing, y en otros lugares en los cuales Facebook no tiene control, y nosotros tampoco.

Robo-Air Jet? ftw

Matt — Wed, 09 Dec 2009 15:13:25 +0000

Voy a mostrarles este video que encontré en Gizmodo bajo el nombre de “Jedi Robot” y voy a dejar que saquen sus propias conclusiones, la mía la dejé explayada en el título de este post.

[There is a video that cannot be displayed in this feed. Visit the blog entry to see the video.]

Google Goggles, búsqueda visual para Android, ¿una Pokedex?

Matt — Tue, 08 Dec 2009 05:54:48 +0000

¿Se acuerdan de la famosa “PokeDex“?, si es que han visto Pókemon o han oído hablar de esa serie que mirabamos VARIOS años atrás, porque Google acaba de hacerla realidad.

La aplicación se llama Goggles y está hecha principalmente para el Android. Lo que hace es tratar de analizar qué hay en la foto tomada por el mismo Android, y luego muestra resultados de las búsquedas que hizo sobre la información recopilada, tan simple como una Pokedex que de base de datos usa el mismo Google.

He aquí un ejemplo bien Argentino: