Twitter fue hackeado nuevamente! Esta vez, el responsable del hecho, fue un grupo de hackers iraníes, denominado “Iranian Cyber Army“, con motivo de protesta por la ocupación norteamericana en su país.
Aprovechando que en las elecciones presidenciales pasadas, los Estados Unidos dijo a los votantes que podrían protestar en Twitter ante errores en los comisios. Pero bien, no sólo Twitter fue hackeado, e inhabilitado durante media hora, sino que mowjcamp.com también lo sufrió, y aún no se ven modificaciones.
Al parecer fue un cambio de DNS, que redirigió el dominio Twitter.com hacia un hosting iraní, donde por supuesto, está hospedado el sitio del grupo de hackers. Pero no se sabe todavía con seguridad como fue, lo que si se sabe, es no es la primera vez que se le observan a Twitter errores de seguridad imprevistos e insolitos.
Se trata de una tecnica Hack, o mejor dicho de ingeniería social, donde el objetivo es hacer que un usuario clickee en un link que supuestamente nos llevará a un lugar, que en realidad es otro. Se entendió?
Entre las trampitas se JavaScript o parecidos con el objetivo de modificar el correcto funcionamiento de los links para enviar, por ejemplo, al usuario a un sitio alterado de modo de usarlo como intento de phising con los usuarios de la misma -es decir, haciéndole creer al usuario final que está en la web en cuestión cuando se trata de una copia fantasma-.
Los exploradores no tienen un soporte correcto ni protección eficaz contra este tipo de técnicas, por que como utiliza JavaScript, es fácilmente ejecutado en cualquier equipo...
Más información en: Blog Laboratorio ESET
A continuación un grupo de 8 programas para móviles que deberías tener instalados en tu celular. Si tenés iPhone, abstenete de la lectura, ya que sólo son aplicaciones java para Celulares compatibles con éste sistema.
1. Opera Mini
Es uno de los mejores en cuanto a navegación desde el celular. Es muy estable y permite hacer descargas como si estuvieras en tu computadora. El contenido de la web que se intenta acceder es optimizado para asegurar una navegación rápida y una linda experiencia de parte del usuario.
2. mig33
Cliente multiprotocolo para equipos celulares, es decir, un cliente de Messenger de los más populares sistemas del mercado. Puede conectarse a redes como MSN, Yahoo!, GTALK, AOL; leer mails o hasta compartir fotografías. También presenta la opción de conectarse a salas de chat hechas por los propios usuarios de la aplicación.
Es la competencia más fuerte del Mig33, pero además tiene con una cuenta eBuddy desde la que podés manejar a todos los contactos de cualquier red en la misma sesión, es decir, ppdés tener en una misma ventana a tus contactos de Yahoo!, Gtalk o MSN sin necesidad de cerrar sesión en uno para volver al otro.
De autor anonimo, éste programa -brillante- permite que puedas comunicarte con tus amigos usando el sistema bluetooth de tu teléfono. Barbaro para ahorrar algunos céntimos en llamadas, ya que la cobertura de la aplicación se basa netamente en la cobertura del Bluetooth de tu equipo. Funciona muy fácil…
5. Read It
Se trata de un traductor, permite traducir un texto determinado luego de que le hayas sacado una fotografía con la cámara de tu móvil (Celular). También te muestra lo traducido en un formato Text-to-Speech, es decir, que es capaz de decirte en palabras la traducción del texto reconocido.
Permite realizar transferencias de un archivo de un móvil a otro, conectarte a través del bluetooth para poder revisar en sus datos. Entre otras cosas, el programa es capaz de leer la agenda telefónica, leer los SMS del equipo, y otros “poderes” más de los que podrás degustar. El único problema, es que el programa se basa en una vulnerabilidad que en la mayoría de los equipos nuevos ya viene corregida.
Reproductor de audio de pago para tu equipo celular que, además de soportar los diversos formatos de audio más populares, permite “ecualizar” lo que estás escuchando en caso de que la ecualización o el sonido no sean necesariamente el fuerte de la canción.
Permite hacer traducciones en el mismo equipo celular usando simplemente el teclado del mismo. Se pueden traducir ya sean palabras completas, o también partes de una palabra, de donde mostrará todas las palabras afines que encuentre.
A cada momento aparecen nuevas tecnicas de hack. Ahora, otra variante de Your-needs.info, y se trata de anyresults.net, que infecta blogs de todo tipo. Entre los nuevos detalles que se comentan, está un usuario fantasma que se encuentra en la base de datos MySQL “wp_users” y que tiene privilegios de Admin.
Como verás en la imágen, al hacer la búsqueda ayer de este supuesto usuario fantasma, dimos con él. Quien parece ser un usuario común y corriente de WordPress pero con privilegios de administrador.
Se supone que éste usuario fantasma fue creado a las 00:00:00 un día 0000-00-00… WTF!? Por eso es mejor eliminarlo del sistema, y te recomiendo que lo hagas, y memorizar la ID del usuario, éste se encuentra al inicio de la tabla bajo la columna ID.
Después de tener al ID, andá a la tabla wp_usermeta y buscá entre la columna user_id, la ID del usuario que borraste anteriormente y eliminalo, como ves seleccionado en la imágen inferior.
Un consejo: Cambiá tu contraseña, por que muchos usuarios hackeados con la versión que podríamos llamar “nueva” de este hackeo, volvieron a poner su anterior clave y volvieron a ser hackeados.
Several of my sites were already running the latest version of WordPress (2.5.1) when they were hacked, but it may be that the vulnerability was introduced earlier. In each case, a file was planted on May 7th of this year.
![Intertextual](http://i41.tinypic.com/dz9mcp.jpg")
