Usando plugins y themes para hackearte

A modo de troyano, CryptoPHP infecta tu CMS (wordpress, joombla, Drupal) con un sospechoso pero poco visible:

<?php include('assets/images/social.png'); ?>

Siendo social.png no una imagen si no un PHP ofuscado.
CryptoPHP fue lanzado en su primera versión (0.1) el 25 Sep de 2013, y el 12 de Noviembre de este año vio la luz la versión 1.0a y según las evidencias el autor ha de estar en Modova.
La info completa de este threat pueden leerla en el siguiente paper liberado por Fox-IT.

~have fun

Sentimentalismo de la #Eko10 episodio 2 (o generación del 80-90)

En el panel de comienzo de la #eko10, se hablo de como comenzo todo (el hacking en Argnetina), una charla bastante sentimental, sobre las primeras experiencias de quienes hoy son referentes en la seguridad infromática en argentina. Ahora bien, no soy de la misma generación, yo no me conecte nunca a una BBS, ni leí virus report. Pero soy de una generación (calculo yo, no seré el único) que leía la EKO y HBO magazines en txt (algunas bajadas de zinestore), que aún compilaba kernels, que uso el NetBUS, el Sub7, que jugaba al AgeOfEmpires, que instalo el “Caldera Linux” y leyó el libro de Facundo Arena de Linux Avanzado (con cd slackware 7!) y las primeras 3 ediciones de USER Linux (antes del relanzamiento), y de los que maldijeron los “winmodems”.

Los recuerdos son muchos, y similares a los que se presentaron en ese panel. Para ambos el inframundo era mas inocente, para ambos la cuenta de teléfono fue un problema. Ellos abrieron un camino,  nosotros lo continuamos y abrimos los propios.  El hacking no sólo se trata de lo que suele suponerse, si no de descubrir nuevos caminos, cada uno a su manera y en lo que le gusta.

En fin, además del sentimentalismo y la nostalgia, esta edición de la EKO me dejó un par de conocidos muy interesantes. Si no fuiste te animo a que pienses en hacerlo la próxima edición, no solo se trata de seguridad informática, si no de un lugar de encuentro para SysAdmins, Frikis, Hackers, Developers, y todo tipo de Nerds/Informáticos jugando a abrir candados, capturar paquetes wifi, pegandolé al muñeco de SysARmy, etc etc.