Mensajes

[Un grupo de ciberdelincuentes han atacado remotamente cajeros automáticos en más de una docena de países de toda Europa este año utilizando un software malicioso que obliga a las máquinas a escupir dinero en efectivo, según la firma rusa de seguridad cibernética Grupo IB. Diebold Nixdorf y NCR Corp, dos de los mayores fabricantes de cajeros automáticos del mundo, dijeron que eran conscientes de los ataques y han estado trabajando con los clientes para mitigar la amenaza.El grupo IB se negó a nombrar a los bancos que eran 'jackpotted', un término utilizado para describir la obligación de cajeros automáticos para escupir dinero en efectivo, pero dijo que las víctimas se encontraban en Armenia, Bielorusia, Bulgaria, Estonia, Georgia, Rumania, Rusia, España, Reino Unido y Malasia. Dmitry Volkov, jefe de inteligencia de amenazas del Grupo IB, dijo a Reuters que espera más agresiones en cajeros automáticos.Los piratas informáticos han pasado de robar números de tarjetas de pago y credenciales de banca en línea a asaltos más lucrativos en las redes bancarias, dándoles acceso no sólo a los cajeros automáticos, sino también a las redes de pago electrónico. Un ataque de febrero contra los servidores del banco central de Bangladesh que controlaba el acceso al sistema de mensajería SWIFT arrojó más de 81 millones de dólares en uno de los mayores atracos digitales registrados.Un nuevo modelo de crimen organizadoLos bancos rusos perdieron más de 28 millones de dólares en una serie de casos de fraude alámbrico que fueron identificados a principios de este año. "Lo que estamos viendo demostrado es el nuevo modelo de crimen organizado", dijo Shane Shook, un consultor de seguridad independiente que ayuda a los bancos y los gobiernos a investigar ataques cibernéticos y revisó los hallazgos del Grupo IB."Hemos estado trabajando activamente con clientes, incluyendo aquellos que han sido hackeados, así como desarrollando soluciones y estrategias de seguridad proactivas para ayudar a prevenir y minimizar el impacto de estos ataques", dijo Owen Wild, director global de marketing de NCR para empresas. Fraude y seguridad.Obligar a escupir dineroEn julio: 2.5 millones de dolares fueron robados del First Bank de Taiwán y 350.000 del banco estatal de ahorros del gobierno de Tailandia. Los piratas informáticos infectaron de forma remota cajeros automáticos en ambos bancos, obligándolos a escupir dinero en efectivo que fue recogido por equipos de "mulas de dinero", que según las autoridades viajaban a Asia desde Europa del Este.Alerta a los bancosLa Oficina Federal de Investigaciones de Estados Unidos envió a principios de este mes una alerta privada a los bancos estadounidenses, advirtiéndoles que estarían atentos a los ataques contra cajeros automáticos tras los robos en Taiwán y Tailandia, informó el Wall Street Journal el lunes. Un portavoz del FBI declinó hacer comentarios sobre los ataques en Europa. El grupo IB dijo que creía que los ataques en toda Europa fueron conducidos por un solo grupo criminal, que llamó Cobalt. Los nombró después de una herramienta de prueba de seguridad conocida como Cobalt Strike, que los autores utilizaron en los robos para ayudarles a moverse de los ordenadores de la red bancaria infectados con correos electrónicos infectados a servidores especializados que controlan los cajeros automáticos.Llevan cinco añosLos delincuentes cibernéticos han estado atacando cajeros automáticos al menos cinco años, aunque los primeros casos se limitaron a un pequeño número de cajeros automáticos. Los piratas informáticos han requerido tradicionalmente el acceso físico a los cajeros automáticos, por lo que es más difícil robar grandes sumas, dijo Shook, el consultor de seguridad independiente. Ahora están utilizando métodos como la cuadrilla de cobalto, lo que les permite atacar a un mayor número de máquinas. El grupo IB cree que Cobalt está vinculado a una conocida pandilla de delincuencia cibernética llamada Buhtrap, que robó 1.800 millones de rublos (28 millones de dólares) de los bancos rusos de agosto de 2015 a enero de 2016, debido a que los dos grupos utilizan herramientas y técnicas similares. Buhtrap robó dinero a través de transferencias bancarias fraudulentas, no de jackpotting de cajeros automáticos.La ATM Security Association se negó a comentar las conclusiones del Grupo IB. Los miembros del grupo, que trabaja para mejorar la seguridad ATM, incluyen el fabricante de cajeros automáticos Diebold Nixdorf, así como los bancos ABN Amro, Bank of America Corp, Royal Bank of Scotland Group y Wells Fargo Co . Representantes con Europol, Crímenes en toda Europa, no ha querido hacer ningún comentario inmediato.]

Un grupo de ciberdelincuentes han atacado remotamente cajeros automáticos en más de una docena de países de toda Europa este año utilizando un software malicioso que obliga a las máquinas a escupir dinero en efectivo, según la firma rusa de seguridad cibernética Grupo IB. Diebold Nixdorf y NCR Corp, dos de los mayores fabricantes de cajeros automáticos del mundo, dijeron que eran conscientes de los ataques y han estado trabajando con los clientes para mitigar la amenaza.

El grupo IB se negó a nombrar a los bancos que eran 'jackpotted', un término utilizado para describir la obligación de cajeros automáticos para escupir dinero en efectivo, pero dijo que las víctimas se encontraban en Armenia, Bielorusia, Bulgaria, Estonia, Georgia, Rumania, Rusia, España, Reino Unido y Malasia. Dmitry Volkov, jefe de inteligencia de amenazas del Grupo IB, dijo a Reuters que espera más agresiones en cajeros automáticos.

Los piratas informáticos han pasado de robar números de tarjetas de pago y credenciales de banca en línea a asaltos más lucrativos en las redes bancarias, dándoles acceso no sólo a los cajeros automáticos, sino también a las redes de pago electrónico. Un ataque de febrero contra los servidores del banco central de Bangladesh que controlaba el acceso al sistema de mensajería SWIFT arrojó más de 81 millones de dólares en uno de los mayores atracos digitales registrados.

Un nuevo modelo de crimen organizado

Los bancos rusos perdieron más de 28 millones de dólares en una serie de casos de fraude alámbrico que fueron identificados a principios de este año. "Lo que estamos viendo demostrado es el nuevo modelo de crimen organizado", dijo Shane Shook, un consultor de seguridad independiente que ayuda a los bancos y los gobiernos a investigar ataques cibernéticos y revisó los hallazgos del Grupo IB.

"Hemos estado trabajando activamente con clientes, incluyendo aquellos que han sido hackeados, así como desarrollando soluciones y estrategias de seguridad proactivas para ayudar a prevenir y minimizar el impacto de estos ataques", dijo Owen Wild, director global de marketing de NCR para empresas. Fraude y seguridad.

Obligar a escupir dinero

En julio: 2.5 millones de dolares fueron robados del First Bank de Taiwán y 350.000 del banco estatal de ahorros del gobierno de Tailandia. Los piratas informáticos infectaron de forma remota cajeros automáticos en ambos bancos, obligándolos a escupir dinero en efectivo que fue recogido por equipos de "mulas de dinero", que según las autoridades viajaban a Asia desde Europa del Este.

Alerta a los bancos

La Oficina Federal de Investigaciones de Estados Unidos envió a principios de este mes una alerta privada a los bancos estadounidenses, advirtiéndoles que estarían atentos a los ataques contra cajeros automáticos tras los robos en Taiwán y Tailandia, informó el Wall Street Journal el lunes. Un portavoz del FBI declinó hacer comentarios sobre los ataques en Europa. El grupo IB dijo que creía que los ataques en toda Europa fueron conducidos por un solo grupo criminal, que llamó Cobalt. Los nombró después de una herramienta de prueba de seguridad conocida como Cobalt Strike, que los autores utilizaron en los robos para ayudarles a moverse de los ordenadores de la red bancaria infectados con correos electrónicos infectados a servidores especializados que controlan los cajeros automáticos.

Llevan cinco años

Los delincuentes cibernéticos han estado atacando cajeros automáticos al menos cinco años, aunque los primeros casos se limitaron a un pequeño número de cajeros automáticos. Los piratas informáticos han requerido tradicionalmente el acceso físico a los cajeros automáticos, por lo que es más difícil robar grandes sumas, dijo Shook, el consultor de seguridad independiente. Ahora están utilizando métodos como la cuadrilla de cobalto, lo que les permite atacar a un mayor número de máquinas. El grupo IB cree que Cobalt está vinculado a una conocida pandilla de delincuencia cibernética llamada Buhtrap, que robó 1.800 millones de rublos (28 millones de dólares) de los bancos rusos de agosto de 2015 a enero de 2016, debido a que los dos grupos utilizan herramientas y técnicas similares. Buhtrap robó dinero a través de transferencias bancarias fraudulentas, no de jackpotting de cajeros automáticos.

La ATM Security Association se negó a comentar las conclusiones del Grupo IB. Los miembros del grupo, que trabaja para mejorar la seguridad ATM, incluyen el fabricante de cajeros automáticos Diebold Nixdorf, así como los bancos ABN Amro, Bank of America Corp, Royal Bank of Scotland Group y Wells Fargo Co . Representantes con Europol, Crímenes en toda Europa, no ha querido hacer ningún comentario inmediato.

Prats de Molló 7 horas atrás
Alguien sabe que programa es? es para un amigo

Los comentarios de la gente de la vanguardia lo pongo porque me ha llamado la atención.

http://www.lavanguardia.com/sucesos/20161123/412107443222/hackers-ataque-cajeros-escupan-billetes.html?utm_source=facebook&utm_medium=social

[Aztech]

Aztech

Gracias a ambos, veré si consigo otra fuente para probar. Con respecto a lo del reinicio alguna idea de por donde podría venir el tema? Yo estoy asumiendo q se reinicia ya que la mayoria de las veces hace 5 pitidos cortos y según la página oficial eso se debe a un problema del cpu (generalmente la temperatura)

Algo parecido me paso a mi me consejo esto:

Sobrecalentamiento del procesador

Ver la temperatura del procesador y si es demasiado elevada, instala un ventilador más potente.

Para saber la temperatura del procesador, basta utilizar un utilitario que viene con algunas placas madre, o el programa Everest.

Truco: Si fuera necesario, seria bueno quitar el polvo que está en la carcasa con una bomba de aire por ejemplo. Esto servirá no solamente para disminuir considerablemente el ruido del PC sino que en algunos casos podrá disminuir la temperatura ambiente del PC y por consiguiente, la del procesador!!

Esto ultimo lo de quitarle el polvo por ejemplo al ventilador me soluciono el problema de los pitidos y de los reinicios, hasta ahora no me ha vuelto ha pasar mas, ya nos contará.

Skype esta decayendo en todo no para de actualizarse cada vez por tres es un poco molesto y apenas se utiliza desde que MSN desapareció, no es lo mismo que antes en algunas cosas si es verdad que es mejor pero poco mas aparte que necesita tener una buena conexión si no te empieza a dar fallos.

Saludos.

Prueba hacer esto a ver que tal:

Para orientar bien la parabólica hacia el jastra 19.2ºE yo hago lo siguiente:
1) meter lista de canales actual.
2) busco en la frecuencia 11685 V 22000 (Andalucía TV en abierto).
3) gira la lnb hacia las 7 horas, es decir, si te pones frente a la paellera y te imaginas que es un reloj pues coloca el cable de la lnb como si estuviera señalando las 7 horas.
4) con la brújula sitúa la paellera en la orientación que, para tu ciudad, tiene ese satélite. Aquí lo puedes averiguar
5) con la paellera voy haciendo barridos muy lentos, repito muy lentos en este sentido: arriba-->derecha-->abajo-->derecha-->arriba-->derecha-->... y en el deco me voy fijando en las barras de entrada de señal hasta conseguir la mayor entrada posible. Si hacia la derecha no llegas a pillar nada, hazlo después hacia la izquierda. Yo la oriento así y tengo pillado tres satélites sin problemas. Si tienes un satfinder lo tendrás más fácil.

El jastra es más difícil de pillar que por ejemplo el chispa, así que no te desesperes y paciencia que lo conseguirás.
__________________

[Cambios v0.0.1 zizzania :]

Cambios v0.0.1 zizzania :

+ Eliminar arrastra línea vacía
+ correctamente SSID hexagonal de escape durante la impresión
+ utilizar explícitamente el campo de longitud para imprimir SSID

zizzania esnifa el tráfico inalámbrico escucha de apretones de manos WPA y el vertido únicamente los marcos adecuados para ser descifrado (encuadre de cada faro + EAPOL + datos). Con el fin de acelerar el proceso, zizzania envía IEEE 802.11 marcos deauth a las estaciones cuyos apretón de manos que se necesita, el manejo apropiado de retransmisiones y reasociaciones y tratar de limitar el número de tramas deauth enviados a cada estación.

Dependencies:

+ SCons http://www.scons.org/
+ libpcap http://www.tcpdump.org/
+ uthash https://troydhanson.github.io/uthash/

Uso e Instalación:

git clone https://github.com/cyrus-and/zizzania
cd zizzania

For Debian/Kali 2.0
sudo apt-get install scons libpcap-dev uthash-dev

Mac OSX
brew install scons libpcap clib
clib install troydhanson/uthash # from this directory

make
cd src
./zizzania

Upgrade:
git pull origin master

Fuente: https://github.com/cyrus-and/zizzania

No lo he probado de momento y no se si lo puedo ejecutar desde Wifislax para ver como funciona la herramienta, si alguno se anima a utilizarla que comente.

Saludos.

[Todo:]

Este proyecto es un experimento en curso las pruebas de los aspectos teóricos de los ataques de canal lateral en las operaciones criptográficas como la verificación de la firma. Actualmente esta herramienta puede ejecutar un ataque de tiempo en un servidor local o remoto que utiliza un cheque lineal igualdad de tiempo para verificar una firma. Desafortunadamente en este momento el tiempo no se mide de la manera más precisa (módulo urlib pitón).

Todo:

. + Encontrar una forma más precisa de medir los tiempos de respuesta tales como TCP RTT

+ pruebas de la unidad de escritura para determinar el byte basado en marcas de tiempo.

Utilizar y descargar desde git:

git clone git@github.com:dkhonig/web_timing_attack.git && cd web_timing_attack
pip install -r requirements.txt
Start the server: ./server.py
./web_timing_attack.py -h

Fuente: https://github.com/dkhonig

[Cambios 11/04/2016:]

Atear es un sistema escalable y eficiente, y también la primera solución de evaluación de la vulnerabilidad inalámbrica basada en la web.

Este Análisis de Vulnerabilidad Inalámbrica / Administración de soluciones, atear, puede ser utilizada tanto por las empresas y en el hogar. Para uso empresarial, atear utiliza dispositivos de huellas digitales para el acceso a la red y para analizar las condiciones de la red inalámbrica actual.

La función automática de pruebas de penetración hace que sea posible el análisis de la vulnerabilidad inalámbrica convenientemente y meticulosamente. Atear para redes domésticas inspecciona las condiciones de seguridad de red y monitores para todos los dispositivos no registrados.

Cambios 11/04/2016:

+ argumento add
+ error del escáner fijo
+ Tab mover discapacitados

Atear Características:

1. Escaneo inalámbrica (Ad-Hoc, estación, punto de acceso, Soft-Acess Point)
2. Gráfico inalámbrico (Canal, cifrado, Tipo)
3. Pentesting inalámbrica (WEP, WPA1, WPA2)
4. Obtención de información de red (IP, la información de host conectado)
5. Fake AP
+++ Google los sitios de phishing
+++ Facebook Este tipo de sitios
+++ Twitter sitios de phishing
6. WIDS (intrusión inalámbrica sistema de detección)
+++ Disassocation inundación
+++ Deauth inundación
+++ WESSID-NG Ataque
+++ Koreck Chopchop ataque
+++ La fragmentación PGRA Ataque
+++ MDK MICHEAL PARADA Explotación TKIP Ataque
+++ ataque de TKIPUN-NG
+++ autenticación DOS Ataque
+++ Assocation inundación
+++ alta cantidad de Assocation Enviado
+++ sospechoso Rouge AP
+++ detectado Beacon inundación

Uso y descarga:

1 git clone https://github.com/NORMA-Inc/AtEar && cd AtEar
2 sudo bash install.sh
3 sudo python run.py --iface wlan
4 then open browser at http://127.0.0.1:8080

Desarrollado por Seclist Worldwide equipo.

Fuente: https://github.com/NORMA-Inc

Hombre las maquinas no son perfectas se supone que están hecha por humanos osea por nosotros.

Saludos.

["ANTONIA VS TRUMP" Los Morancos vuelven a demostrar su agudeza y rapidez a la hora de parodiar las noticias más relevantes de la actualidad. En esta ocasión le ha tocado el turno al nuevo presidente americano Donald Trump, el cual ha anunciado hace pocos días su intención de llevar a cabo deportaciones de indocumentados, así como la construcción de un muro entre EEUU y México. Antonia (Jorge Cadaval) hará frente a Trump (César Cadaval), valiéndose únicamente de su chancla y de la unión de las madres y abuelas latinas.]

[youtube=640,360]https://www.youtube.com/watch?v=QnbJ2qJbuQo[/youtube]

"ANTONIA VS TRUMP" Los Morancos vuelven a demostrar su agudeza y rapidez a la hora de parodiar las noticias más relevantes de la actualidad. En esta ocasión le ha tocado el turno al nuevo presidente americano Donald Trump, el cual ha anunciado hace pocos días su intención de llevar a cabo deportaciones de indocumentados, así como la construcción de un muro entre EEUU y México. Antonia (Jorge Cadaval) hará frente a Trump (César Cadaval), valiéndose únicamente de su chancla y de la unión de las madres y abuelas latinas.

Bueno quería un compartir un vídeo de los Morancos reciente que se ha hecho viral en pocos días con un poco de humor. Espero que os guste.

[centolo]

Pues esto creo que tiene fácil solución, como dice el compañero Orubatosu denuncia a la policía, también puedes denunciar por mil anuncio en el mismo anuncio del supuesto estafador, te explico tienes una opción de denunciar tal anuncio por estafa y poner los motivos.

centolo

El tema es q como estaba muy lejos de mi decidí confiar en el , le hice un traspaso de 350 euros a una cuenta, no es la muérete de nadie pero ....

Mal hecho eso no lo hagas nunca mas y menos a una cuenta que no sabes si es la cuenta verdadera de el.

Pero se le puede pillar por el número de cuenta de esa persona porque tiene que dejar su DNI y mas datos personales entonces si tu dices que le has ingresado o traspasado a su cuenta esa cantidad de dinero deberías tener un resguardo que te da el banco supongo de que tu has hecho ese traspaso de dinero ha dicha cuenta, si lo tienes guárdalo te va servir de prueba a la hora denunciar y supuestamente si los datos de esa persona no son falsos lo localizarán con mas facilidad supongo.