AutorWebmin

Inicio/Artículos Publicados por Webmin (Page 11)

Después de Hackear Target, ahora venden las tarjetas Online

El reciente ataque a la empresa Target en donde robaron 40 millones de tarjetas de débito y crédito, permitió a los delincuentes crear un “nuevo producto”: cientos de miles de tarjetas en blanco emitidas por bancos fuera de Estados Unidos y que se están utilizando en todo el mundo.

Brain Krebs publicó una historia acerca del sitio rescatador.la donde explica cómo dos bancos compraron tarjetas a los ladrones para descubrir cómo obtenían los números de tarjeta de crédito que luego codifican en nuevas tarjetas en blanco y las utilizan para ir de compras.

Una característica clave de esa tienda en particular es que cada tarjeta se asigna a un determinado nombre “base”. El término escogido es un argot que se refiere a una palabra código arbitraria que describe todas las tarjetas robadas de un comerciante específico. En ese primer caso el nombre base fue “Tortuga”.

Ahora se publicó una segunda operación llamada “Operation Barbarossa”, que consta de más de 330.000 tarjetas de débito y de crédito emitidas por bancos en Europa, Asia, América Latina y Canadá.

barb-all

Según un banco grande en los Estados Unidos que adquirió el muestreo de las tarjetas a través de varios países, todas las tarjetas en la base de Barbarossa también fueron utilizados durante el período de tiempo de la brecha de Target.

Las tarjetas para la venta en la base de Barbarossa varían en precio desde U$S 23,62 a U$S 315 por tarjeta. Los precios parecen estar influenciados por una serie de factores, incluyendo el banco emisor, el tipo de tarjeta (débito o crédito), qué tan pronto expire la tarjeta y si la tarjeta tiene una notación especial que a menudo indica un límite superior de crédito, como por ejemplo una tarjeta platino.

Los precios también parecen estar influenciados por lo raro que es encontrar tarjetas de un banco específico disponible en el mercado negro. Las tarjetas más caras fueron emitidas por los bancos en Singapur, Corea del sur y los Emiratos Árabes Unidos.

Continuar leyendo

Llego PengoWin! El repositorio de Herramientas de Seguridad desde Windows

Es la 1:15 de la madrugada en Panamá y leyendo un post de mi amigo Lorenzo Martinez, me entero que Óscar Banchiero acaba de publicar su proyecto PengoWin en su primera versión 1.0.

Según lo que leí en la web del proyecto, es un repositorio de mas de 200 herramientas relacionadas con todas las áreas de seguridad informática, actualizadas hasta la ultima versión disponible a la salida de hoy, (27/11/2013) y algunas tools clásicas que fueron proyectos abandonados o discontinuos pero aun sirven en la tareas de auditoría y pentesting.

Estos programas están relacionados con Seguridad Informática, Análisis Forense,Wireless Security y muchos otras preparadas para las diferentes fases y tareas de un Pentesting como Reconocimiento, Scanning, Metadatos, Criptografia, Cracking, Esteganografia, Virtualizacion, Vulnerabilidades, etc.

Acá el video de presentación del proyecto:

De momento solo se puede descargar por torrent, el enlace del mismo es este:

https://www.dropbox.com/s/7f2x6gs1n136e65/PengoWin_V1_27122013.iso.torrent

La imagen descargada es un .iso de 3.74 GB.

Como dice Lorenzo, esperemos que más adelante podamos ver actualizaciones y mejoras en este proyecto del cual felicito a Óscar por la iniciativa.

Que lo disfruten.

Presidente Evo Morales llega a China hoy para el lanzamiento del satélite boliviano Túpac Katari

Viendo las noticias de Bolivia, hoy me enteré que el presidente Evo Morales viajo llego a China con una comitiva para participar del lanzamiento del Primer Satélite boliviano Túpac Katari el día viernes 19 de diciembre del presente.

Según varios reportes en Internet, Evo Morales se trasladará al centro de la ciudad de Beijing para cumplir actividades protocolares en el país asiático, previo al lanzamiento del satélite boliviano.

Desde mi punto de vista estoy seguro que si todo funciona como tiene que funcionar y el gobierno boliviano explota las facilidades y bondades de este satélite en pro del pueblo boliviano, se verán muchas ventajas en los próximos años empezando por el descenso de las tarifas en telecomunicaciones ya que Bolivia es el país mas caro del mundo en telecomunicaciones.

Por otro lado deberíamos ver un descenso de las tarifas en televisión por cable, Internet, celulares y otros servicios que vendrá a facilitar este satélite.

Hasta entonces solo queda esperar las buenas noticias como resultado de este proyecto.

Continuar leyendo

El presidente de Facebook responderá ante la justicia por engañar a sus inversores

El presidente ejecutivo de Facebook, Mark Zuckerberg, enfrentará una demanda que acusa a Facebook de haber engañado a sus inversores sobre la condición financiera de la empresa.

Se trata de la caída de ingresos debido al uso de dispositivos móviles, que Facebook no divulgó antes de la oferta pública inicial (OPI) de sus acciones en la bolsa de valores Nasdaq el año pasado.

Facebook argumentaba que no tenía obligación de hacer pública esta información que califica irrelevante. Sin embargo, el juez decidió que la empresa debería haber divulgado que el uso de móviles ya había tenido un impacto “negativo importante” en los ingresos. “Las supuestas advertencias de riesgo de la compañía engañosamente establecían que este recorte de ganancias era una mera posibilidad cuando, de hecho, ya había ocurrido”, subrayó el juez Robert Sweet.

Sweet decidió también que los inversores podían acusar a Nasdaq de ocultar problemas tecnológicos que resultaron en dificultades en el procesamiento de las operaciones el primer día de cotización de Facebook (mayo de 2012), lo que llevó a una caída del precio de las acciones de Facebook y conllevó pérdidas para los inversores.

Continuar leyendo

Guía Avanzada de Nmap 6 (PDF)

En el poco tiempo que tengo de ocio, reviso de vez en cuando las noticias publicadas en mi facebook, twitter y otras redes en busca de algo que tenga relevancia.

Ayer a raíz de la publicación de mi amigo Jhon Cesar en Facebook, me enteré de esta excelente publicación en español sobre una guía avanzada para los usuarios de Nmap, la cual fue realizada por @BufferOverCat y @jovimon, con la colaboración del Centro Criptológico Nacional (CCN) y el Centro de Seguridad TIC de la Comunidad Valenciana (CSIRT-cv).

Tengo que decir que me descargue el documento y viendo el contenido y varias hojas con puntos específicos, me ha parecido un muy buen documento, muy bien elaborado, con una redacción clara y buenos ejemplos de uso.

Una de las partes que mas me interesó y esta muy bien detallada es la de Nmap Scripting Engine y las herramientas adicionales que van comentando durante el documento las cuales tienen la funcionalidad de trabajar con Nmap para diferentes situaciones.

Pueden descargar el PDF del siguiente enlace:

Guía Avanzada de Nmap 6

 

Nuevamente Online – We Are Back

Es una alegría inmensa estar de vuelta nuevamente en la Red. Ahora mas renovados, con nuevas ideas, con sedes en nuevos países, mejores servicios, gente nueva en el equipo de trabajo y sobre todo con muchas ganas de trabajar y seguir adelante.

Este tiempo que estuvimos fuera de línea, estuvimos trabajando en mejorar los servicios, ampliar nuestra red de trabajo a nuevos países en el Caribe y Centro América, meditar y pensar bastante sobre nuevos emprendimientos, ponernos nuevas metas y mejorar las ya alcanzadas.

Ahora contamos con la nueva sede matriz en Panamá desde donde estamos brindando servicios en Ecuador, Costa Rica y a partir del 2014 en México.

Nuestro trabajo en Bolivia sigue teniendo el mismo soporte con muchas mejoras en los servicios que mantenemos a nuestros clientes.

Entre nuestras mejoras e innovaciones para el 2014, contamos con:

Puedes suscribirte gratuitamente a nuestros boletines de noticias y novedades a través de nuestro formulario de suscripción en la pagina de Inicio.

Te agradecemos por seguirnos todo este tiempo y te alentamos a que continúes a nuestro lado y nos permitas apoyarte en los proyectos de seguridad que tengas en mente.

Continuar leyendo