Mensajes

[o que no te mata te hace más fuerte]

Es irónico que una web sobre seguridad informática que intenta mejorar el nivel informático de sus usuarios sea atacada, precisamente, por esos usuarios que no saben de informática y sus pc's zombies atacan esta web (sin ellos saberlo y sin enterarse).

Eso tampoco es ninguna novedad, cualquier botnet hace lo mismo con sus zombies, la gracia es tener muchos y que no se enteren.

Ten por seguro que si todo el mundo tuviera su ordenador perfectamente protegido nadie usaría una botnet, porque no habrían zombies. Pero es una utopía, existen millones de ordenadores zombies y desprotegidos, por usuarios con Windows sin actualizar y nulos conocimientos de informática.

"Como el ordenador me funciona, aungue lento, no toco nada" piensan. Ni saben, ni les importa que están atacando otras máquinas y están siendo utilizados por terceras personas.

Tranquilo hotmail_pop3, porque estoy contigo que no se va arreglar por arte del Señor. Ni van a parar el ataque, pero ya se están tomadno las medidas necesarias para que esto no vuelva a ocurrir, de eso no te quepa ninguna duda.

Todo lo que comentas es cierto (que los pc's son zombies, que son pc's de usuarios normales, que en horas punta atacan más, etc) pero la solución no es avisarles, porque tal y como te comentan, no se enteran ni necesariamente vistitan o conocen esta web.

No te preocupes que si elhacker.net si necesita ayuda la pedirá, pero creeémos que la solución (en esta ocasión) no pasa por la ayuda de sus usuarios. Recuerda que lo que no te mata te hace más fuerte... así que hay que ser optimista y tener paciencia.

No puedo dar más detalles de como se va  a solucionar el ataque, pero tranquilo que no estamos aquí sin hacer nada, aunque no se vea ninguna novedad.

Por mucho quejarte no solucionarás nada, entiendo tu malestar y tienes todo el derecho del mundo a escribir lo que sientes, pero imagina mi impotencia durante estas últimas semanas. Piensa que elhacker.net no se rendirá nunca xD

1 mes sin foro es mucho, pero ten por seguro que va a ser el último DDoS que hagan estos Argentinos a elhacker.net

[26 de enero]

Desde el viernes 26 de enero ni la web ni el foro han funcionado correctamente por el masivo ataque, con una botnet, de una banda de argentinos que no tienen nada mejor que hacer.

No queremos decir nombres para no dar publicidad a "criminales" que no se lo merecen.

Están lanzando un DDoS hacia elhacker.net de hasta 18 mb por segundo de Syn Flood  y por ese motivo el foro y la web han permacido off-line.

Calculamos que más de 40.000 zombies (máquinas infectadas) han atacado el foro.

Lamentamos profundamente las drásticas medidas que se van a tomar contra las personas que están DoSeado al foro.

Los atacantes han usado el Messenger para propagar su virus/gusando a través de ejecutable (bush-gracioso.exe) e infectar a miles de computadores que atacan, sin saberlo, al foro.

Nuevo gusano de MSN con textos en español sobre Bush
http://www.vsantivirus.com/05-05-07.htm

VB.NJL. Se propaga vía Messenger (Bush-gracioso.exe)
http://www.vsantivirus.com/vb-njl.htm

A partir del 12 de Marzo se puede navegar por el foro sin usar los webproxys y volvemos a funcionar con relativa normalidad a la espera de nuevas noticias.

El viernes 16 de marzo volvemos a los "problemas" y durante el  fin de semana (17-18 de marzo) se hace imposible navegar por el foro).

El Miércoles 21 de marzo el foro permanece off-line todo el día por un problema de hardware.

Hoy día 22 de Marzo el foro vuelve a funcionar con normalidad.

Agradecemos a los miembros del foro por sus ánimos y apoyo.

Disculpad las molestias ocasionadas.

cuando el foro vaya lento y mal mira el número de Usuarios Invitados que hay en el foro 

elhacker.net está sufriendo un ataque DDoS de unos argentinos (netzeek) & Company.

Os aseguro que hacemos todo los posible para que funcione correctamente.

Disculpad las molestias.

A mí me parece bien que se haga un e-zine, pero el staff se reserva el derecho a publicar el e-zine según sus contenidos, nivel y demás.

Por lo tanto, si hay usuarios que tienen ganas y tiempo, adelante. Creo que es una gran iniciativa.

Escribid un e-zine, pero bien hecho, con su editor, bien redactado, formato legible, buenos contenidos, etc, etc.

Y si está bien (recuerdo que el staff decidirá si se hace "oficial") se publicará en la web, en el foro, en el boletín y donde haga falta.

Si el e-zine no convence (no a mí, sino a todo el staff y Colaboradores), pues tampoco pasa nada, ya está hecho y se puede publicar, pero  no será oficial de elhacker.net. Sinó un e-zine de usuarios del foro de elhacker.net, nada más.

¿Porque tiene que pasar por un filtro?

Lo normal sería que los "Colaboradores" escribieran el e-zine, pero por motivos diversos (trabajo, tiempo, ganas) nunca se ha hecho (si se ha planteado muchas veces) y si  los usuarios del foro quieren hacerlo, tienen todo el derecho del mundo a hacerlo, pero respetando al staff que debe decidir por el futuro de elhacker.net

La verdad es que no me gustaría ver un e-zine de elhacker.net que hablara sobre como cambiar el fondo de pantalla en Windows.

Y también si tantas ganas hay de escribir artículo para un e-zine, pues esos mismos textos se podrían poner en el foro que para eso está, también.

a mi me parece buena idea, siempre y cuando no se hagan los premios también revés (peor colaborador, el que escribe más tonterias, etc) tal y como se había propuesto alguna vez.

Se podría incluir en el boletín de elhacker.net el usuario del mes en el foro, pero falta saber cómo elegirlo, si por votaciones,  lo elige el staff, etc.

[Necesito proteger un CD con contraseña]

Necesito proteger un CD con contraseña
http://foro.elhacker.net/index.php/topic,37073.0.html

Protege tus cds de musica
http://foro.elhacker.net/index.php/topic,34013.0

proteger los cd aprueba de copias
http://foro.elhacker.net/index.php/topic,6983.0.html

Como Proteger Cds.?
http://foro.elhacker.net/index.php/topic,3774.0

HOLA!! necesito un programa q ponga anticopias
http://foro.elhacker.net/index.php/topic,12098.0.html

duda: proteger CDs frente a copiado
http://foro.elhacker.net/index.php/topic,40570.0.html

¿Como hago para ponerles seguridad a las cosas que grabo?
http://foro.elhacker.net/index.php/topic,53126.0.html

4)
PHP

Editaremos el Archivo php.ini

expose_php = Off

Para evitar mostrar la versión del PHP en las cabeceras X-Powered-By: PHP, etc.

; Resource Limits ;

max_execution_time = 30 --> máximo tiempo de ejecución de un script php. Si en 30 segunos no obtiene respuesta el script se para y sale un "timeout" como errror.

memory_limit = 8M --> tamaño maximo que puede consumir un script php.

; File Uploads ;

Si queremos enviar ficheros al servidor, aqui lo podemos permitir:

file_uploads = On --> si queremos o no queremos

upload_tmp_dir = F:webspublic --> el directorio donde se copiarán los archivos que nos suban.

upload_max_filesize = 1M --> el tamaño máximo que queremos que nos envien.

Una caracteristica muy importante, especialmente para hostings, es la posibilidad de no permitir algunas de las funciones de PHP. La razon es muy sencilla: algunas funciones de PHP como system, proc, etc hacen y permiten ejecutar comandos del  sistema, lo que puede provocar problemas de seguridad. Por ejemplo, un usuario quizas quiera ejecutar un comando "no peligroso" como uptime, pero otro usuario mal intencionado puede utilizar otros comandos del sistema para extraer informacion comprometida de la maquina: como id, who, cat, etc.

Hosting gratuitos como Lycos, iespana tienen capadas estas funciones por lo comentado arriba, es potencialmente peligroso.

Para no permitir la ejecucion concreta de algunas funciones en PHP (no confundir con comandos) es con:

disable_functions =exec,system,shell_exec,readfile

Aunque las funciones en PHP son exec(), debemos ponerlo sin ().

Por ejemplo en Mi Arroba:

Warning: fsockopen, pfsockpen, show_source, php_uname, ini_alter, ini_restore, ini_set, getrusage, get_current_user, set_time_limit, getmyuid, getmypid, dl, leak, listen, chown, chmod, chgrp, realpath, tmpfile, link() has been disabled for security reasons.

Más restrictivo:

Funciones a deshabilitar:

exec, system, shell_exec, readfile, passthru, escapeshellcmd, proc_open, posix_uname, posix_getuid, posix_geteuid, posix_getgid, getcwd

Otra manera es hacer funcionar el php en safe_mode. Esto se indica en el php.ini y se activa con la opción:

Safe_mode = ON

o sea modo seguro. Muchos hostings gratuitos lo tienen activado por defecto.  De esta manera varias funciones están desactivadas y muchas otras comprueban los permisos a la hora de leer ficheros, etc.

http://www.zend.com/manual/features.safe-mode.functions.php

allow_url_fopen off --> para no dejar que se abran archivos remotos

register_globals off  --> desactivar las variables globales para que no se pueda permitir la inyección a variables que no están supuestos a modificar (muy importante).

Otra manera intersante de progeter el php es con el magic_quotes_gpc:

Copy/paste de http://vulnfact.com/papers/VF-php_secure.txt

- Buscamos la directiva magic_quotes_gpc, que quizá este en Off, pues la activamos con
    On. Esto hace la adición automática del caracter de escape "" en variables tomadas
    de GET, POST y Cookies.

  magic_quotes_gpc = On ; magic quotes for incoming GET/POST/Cookie data

  - Para evitar que en lugar de enviar cadenas mal intencionadas, sean almacenadas en
    bases de datos o archivos de texto. Debemos activar magic_quotes_runtime.

  magic_quotes_runtime = Off ; magic quotes for runtime-generated data.

Para mayor seguridad, podemos hacer que un vhost (virtual host) del apache no tenga php:

#bastaría con añadir esta linea dentro del vhost del apache
php_admin_flag engine ON

O bien podemos deshabilitar el safe_mode en un vhost (dominio)

php_admin_flag safe_mode Off

Más info:
http://es2.php.net/manual/en/configuration.changes.php


open_basedir = none

En el vhost del Apache:

php_admin_value open_basedir /home/user/public_html

De esta manera sólo dejamos abrir los ficheros que estén en ese directorio (para evitar problemas).

De la misma manera deberíamos logear los errores del php pero no mostrarlos (evitaremos path disclosures, etc).

Añadimos varias instrucciones en el vhost del apache:

php_flag display_errors Off
php_flag log_errors On
php_value error_log "/home/uesr/logs/errorsphp"

Por si todo esto falla y consiguen una shell:

#le damos permisos sólo al root para este fichero
chmod 700 /usr/bin/wget
# modo invariable
chattr +i /usr/bin/wget

Lo mismo para los comandos:

wget, curl, lynx, w3m, framebuffer, links2 (navegadores) y gcc, cc y demás compiladores o binarios que nos parezcan potencialmente peligrosos.

  Se podría decir que hasta ahí tenemos mas o menos asegurado PHP. ¿Fácil, no?.

Fuente:
http://foro.elhacker.net/index.php/topic,251.0.html

[.phtml]

.phtml o .shtml lo usan en varios sitios.

eso no es un problema de PHP xD

Será complicado solucionarlo, mira a ver si hotmail tiene algún correo de contacto sobre este tema para comentarlo.

Mira que tu hosting no esté metido en blacklists de SPAM o intenta modificar el contenido del e-mail que se envia (pero eso será complicado y no siempre funciona).

Deberías intentar saber porque lo considera SPAM, si porque envías muchos o el motivo.