(Por El Microsaurio) Un poco de todo: hacer que el cajero automático escupa dinero a pedido, quebrar la privacidad de Facebook y llevarse de allí fotos o conversaciones “hot”, usar una vulnerabilidad emparchada por Microsoft en el 2009, pero que sobrevive… Parece el resumen de las pesadillas de cualquier admin corporativo o bancario ¿no?

Durante la semana próxima les daré más datos, pero como para que duerman mal, queridos administradores de servidores bancarios o de grandes empresas, ahí va una mezcla de los temas tratados en DefCon 18 de Las Vegas y en BlackHat USA 2010, en la última semana de julio y el primer día de agosto.
Los mezclé porque no es un índice detallado.

  • Cómo atacar los equipos de torre de GSM y otros sistemas de celular o teléfono móvil —> observación mía: ya no hace falta “pinchar” en una central…
  • ¿Quién le dijo que su browser es suyo? —> ya les adelanté esto
  • Cómo atacar cualquier cosa escrita en Java
  • Cómo hackear millones de routers
  • Hackeando Oracle desde las web applications
  • Computación “en la Nube”: ¿una herramienta de destrucción masiva?
  • Hackeando la privacidad de Facebook
  • Cómo sacarse la lotería… en un cajero automático —> adivinen qué sistemas operativos se hackean; presentan un rootkit multiplataforma…
  • Token Kidnappings Revenge. —> Revenge es venganza, y Token Kidnapping es el título de un trabajo de César Cerrudo, el argentino, que publicó en 2009 detalles sobre cómo explotar una falla de Windows para obtener indebidos permisos de ejecución en una intranet. Microsoft produjo un parche sobre esto en abril de ese año, pero César ahora explica en Las Vegas como usar metodología similar… contra Windows 7 y Windows 2008 R2.

Felices pesadillas. Yo sigo afirmando que la compu más segura es la compu apagada (y desenchufada, y desconectada de la red, además)
Posdata: para el que me preguntó por qué siempre agrego desenchufada y desconectada de la red, busquen en Internet “wake on lan”.

Por Ricardog

Periodista científico especializado en tecnología. Médico en retiro efectivo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.