Piratas usan Google para encontrar vulnerabilidades


El grupo cDc (por las siglas en inglés de The Cult of The Dead Cow, el Culto de la Vaca Muerta), ha vuelto a ser noticia por ofrecer un software que permite a las personas utilizar Google para examinar páginas web en busca de fallos de seguridad.






cDc logró su mayor notoriedad a principios de 2003, cuando lanzó en la conferencia de hackers "Defcon VII" realizada en Las Vegas, el recordado Back Orifice 2000, catalogado por el propio grupo como, "la única manera de controlar una red de Microsoft".

Un año antes, en la misma conferencia, habían presentado la primera versión de su "Back Orifice" (BO), detectado de inmediato por los fabricantes de antivirus como un malicioso caballo de Troya, ya que no se trataba de una simple herramienta para controlar una computadora remota, sino que además podía hacer esto sin el consentimiento de su dueño.

Ahora, cDc informa que su "Goolag Scanner", programa basado en el trabajo de un pirata informático que se hace llamar"Johnny I Hack Stuff", está disponible para descarga gratuita en su página web.

La herramienta, permite a los usuarios con conocimientos fundamentales de programación, auditar sitios web o dominios de Internet, para localizar vulnerabilidades que podrían ser explotadas por delincuentes, según cDc.

El grupo afirma que "descubrieron agujeros que dan bastante miedo", a través de pruebas al azar realizadas con la herramienta en sitios de América del Norte, Europa y Oriente Medio.

cDc aconseja a los operadores de sitios web, utilizar esta herramienta para localizar y parchar vulnerabilidades, antes que piratas informáticos las utilicen para sus actos
delictivos.

La herramienta es de código abierto, de tal modo que no es improbable que muy pronto estemos viendo usos maliciosos de la misma.


* Relacionados:

El Back Orifice 2000, la nueva amenaza que ya está aquí
http://www.vsantivirus.com/bo2k.htm

Especialistas crean troyano indetectable y lo dan al FBI
http://www.vsantivirus.com/09-12-01b.htm


Fuente:
Por Redacción VSAntivirus
http://www.vsantivirus.com

Otras noticias de interés:

Nueva versión de AMSN 0.98.1
aMSN es un clon de codigo abierto del MSN Messenger, con características como: ...
Linux Sigue Ganando -- IBM invierte 1 millon de dólares para acelerar Linux
Clientes, Business Partners, ISVs y distribuidores se unen a IBM para implantar Linux en el sector de los servicios financieros. IBM ha anunciado hoy la apertura de un centro de desarrollo de soluciones Linux® para el sector financiero en el que la ...
Elige un logo para Mozilla Venezuela
La comunidad de Mozilla Venezuela se complace en informar acerca de la apertura de la votación para la elección del logo que nos represente. Después de la recepción de las propuestas, se ha pasado a la siguiente etapa que es su respectiva votaci...
Las empresas incumplen sus SLA en TI
Aunque el 81% de las empresas firman acuerdos de nivel de servicio (SLA) para sus sistemas de información, sólo se cumplen el 74% de las veces, según un estudio de Forrester para Compuware....
Fedora 14 disponible.
Efectivamente ya es el día para fedora 14 laughlin vea la luz… ...
Luis Tascón ¿Abogado del diablo?
Varios correos han querido señalar que es posible que tascón no sepa lo qué está pasando, que esté mal asesorado, etc., etc.. Pues yo creo que si alguien sabe muy bien lo que está pasando y lo que va a pasar es este diputado con cara de n...
Las claves criptográficas de los teléfonos móviles en peligro
Un grupo de investigadores de Cryptography Research han descubierto otra manera de que nuestra información personal esté al alcance de los hackers....
Graves fallos de seguridad en Mozilla Firefox e Internet Explorer
Michal Zalewski ha descubierto un grave fallo para Internet Explorer. Se ha identificado una vulnerabilidad que puede ser aprovechada por atacantes para ejecutar código arbitrario. ...
Navegación en el hogar: 7 mitos de seguridad en Internet
Muchos de nosotros navegamos en Internet, compramos y hacemos operaciones bancarias en línea sin entender realmente que así como podemos salir al mundo desde nuestro computador, el mundo puede entrar por esa misma vía....
Informe semanal sobre virus
En el presente informe vamos a referirnos a dos troyanos -RedKod.13 y Doahi- y a la variante C del gusano Cult. RedKod.13 es un troyano de tipo backdoor que sólo puede actuar en los equipos que tengan instalado Windows XP, 2000 ó ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • encontrar
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • google
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • piratas
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • usan
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra