Spamer Enviomasivos.com

Managua, 01 Septiembre del 2011, 10.48am

Toda persona que use el servicio de los Spamer de Enviomasivos.com serán tomados como una amenaza, ya que nos afecta estar recibiendo  email que no nos interesa, todo cliente de esta compañía que nos envié SPAM será tomado como una provocación y será respondida de inmediato,

 http://www.enviomasivos.com

mail: envios2010@gmail.com
Cell: 86968053

Por tanto, se informa, se publica y se envía.

Si hay que desbaratarlos a todos, todos serán desbaratados.

Att, Pedron Altamirano Reyes.

Hackers Security Team  – Nicaragua.

Anonymous en Nicaragua, Aqui les dejamos el Video.

Anonymous Nicaragua

Saludos, nI

SQL en Bacanalnica.com

Se nos informa una SQL en el sitio de BN, la informacion fue enviada por email y se espera poder verificar la informacion, al parecer la BD esta disponible para ser descargada, se recomienda cambiar pass a los que tengan cuentas.

5.0.77-community
xxx@localhost
webbasica.theplanet.host
pc-linux-gnu i686

No publicaremos los nombres de las BD ni tablas, ya que es noticia en desarrollo.

Sabado, 09 de Julio 2011 – 19.31hrs

Empresas de SPAM, Clientes, ISP y Vendedores de Hosting.

Que es SPAM:

Se llama spam, correo basura o mensaje basura a los mensajes no solicitados, no deseados o de remitente no conocido, habitualmente de tipo publicitario, generalmente enviados en grandes cantidades (incluso masivas) que perjudican de alguna o varias maneras al receptor. La acción de enviar dichos mensajes se denomina spamming.

Debido a la cantidad de SPAM y SPAMER que salen cada dia vendiendo un servicio que afecta y molesta, y los ISP no los bloquean o les prohiben el uso de usar el Interent para mandar SPAM, he tomado la labor de Notificar a todos los Clientes que no saben y usan  esos Servicios, que todo SPAM que lleguen a Nuestros Servidores y/o email de clientes y miembros se tomaran Acciones en contra del Cliente que uso el servicio del SPAMER, del mismo SPAMER por andar mandando los email y a todo aquel ISP que no bloque a clientes que usen su internet para ese fin.

Tambien todos aquellos Vendedores de Hosting que permiten a sus clientes enviar SPAM.

Despues de Notificar y si siguen llegando SPAM se tomaran Acciones Encontra de los Servidores.

Toda compañia que tenga servicios con este SPAMER tienen 72 horas apartir de hoy para cancelar el servicio o simplemente seran atacados, por enviar SPAM a Nuestros Servidores.

envios2010@gmail.com

Sin Mas Que Decir,

Saludos, nI

Hackers Sercurity Team – 08 de Julion 9.38am del 2011

Almidon – Guegue, Bug SQL

Guegue.com informa que una versión anterior del framework Almidón, el cual
presentaba vulnerabilidad en la opción de autentificación de usuarios, ha
sido solucionada.

El problema de seguridad fue posible debido a un error de seguridad en la
función “function check_user($user, $pass)” de un sitio web nacional al
que accesó un hacker para ingresar contenido con el código admin’ or 1=1/*
en el cuadro de usuario.

Las Lineas del Bug:

23 -  $pass = md5($pass);

24 $alm_user = new alm_userTable();

24 +  $pass = md5($alm_user->escape($pass));

25  $alm_user->readEnv();

26 -  $alm_user_data = @$alm_user->readDataFilter(“idalm_user=’”.$user.”‘ AND password=’”.$pass.”‘”);

26 +  $alm_user_data = @$alm_user->readDataFilter(“idalm_user=’”.$alm_user->escape($user).”‘ AND password=’”.$pass.”‘”);

27  if (almdata::basicError($alm_user->data, $admin_dsn) && $pass === $emergency_password) {

28  $_SESSION['idalm_user'] = ‘admin’;

29  $_SESSION['alm_user'] = ‘Emergency’;

El error ha sido corregido con el código publicado en el siguiente enlace

https://github.com/guegue/almidon

De igual forma, hemos revisado nuestros servidores y se aplicaron las
actualizaciones de seguridad requeridas. verificamos que todos los sitios
web hospedados en Guegue, creados en esta versión de Almidón, funcionen a
la normalidad.

Guegue agradece todos los aportes que nos ayuden a mejorar la seguridad de
Almidón. Hemos recibido este tipo de aportes con anterioridad.

Managua, 01 de julio de 2011

Saludos,

Guegue.Com

Nostros Recomendamos a todos los usuarios que usan Almido como CMS hacer un UPDATE.

Operation Andes Libre – Chile y Perú

Operation Andes Libre – Chile y Perú

Saludos, Somos Anonymous.

Ciudadanos libres del mundo, los gobiernos de Chile y Perú siguen vulnerando los derechos de su pueblo, esta vez vigilando todas sus comunicaciones en los blogs, facebook, twitter e incluso ubicando geográficamente la fuente de lo que se postea y/o se comunica; estos medios que son y deberán seguir siendo utilizados para la libre expresión de la gente, no pueden ser usados para censurar, manipular e intimidar; Anonymous no lo permitirá.

Viendo como estos gobiernos vulneran abiertamente la libertad de expresión y privacidad de todos los ciudadanos y cibernautas, hemos decidido lanzar una operación conjunta llamada Operation Andes Libre para apoyar a los ciudadanos chilenos y peruanos, en la lucha por sus derechos.

En nuestro mundo posmoderno, internet es una de las armas mas poderosas que tenemos, tanto nosotros, como ustedes, Gobernantes del mundo. Para nosotros, porque nos da acceso en tiempo real y sin filtros a toda la información y a ambas caras de la moneda. Gracias a internet, podemos ser libres de conocer, libres de entender, libres de pensar y re-pensar. Este es el nuevo paradigma, este es el nuevo mundo. Nosotros hemos sabido comprenderlo. El conocimiento libre y global es lo que nos ha hecho fuertes, y nos ha despertado del largo sueño en el que nos habíamos sumido.

Y tal parece, señores Gobernantes, que ustedes también lo han entendido. Hemos notado que a nivel mundial, en un proceso continuo y devastador, han iniciado una campaña tenaz para impedirnos nuestra recien adquirida libertad. Ley Sinde, Ley Lleras, Hadopi, ACTA, y van por mas. Nos temen porque saben que un pueblo informado es fuerte, porque un pueblo que piensa jamás podrá ser dominado.

Gobernantes del mundo, hemos despertado, y no volveremos a dormirnos. Anonymous somos todos, todos aquellos que creemos en que un nuevo paradigma ha comenzado, que un nuevo mundo es posible.

Defenderemos esta incipiente libertad a capa y espada, hasta las últimas consecuencias. Somos quienes servimos su café, quienes los atendemos en las oficinas, quienes los transportamos diariamente, quienes les enseñan dia a dia a sus hijos en las escuelas.

Ustedes, gobernantes, deberían temernos a nosotros, no nosotros a ustedes. Somos uno. Somos todos.

Somos Anonymous.
Somos Legión.
No Perdonamos.
No Olvidamos.
Espérennos.

Referencia

Hackean www.metropolitano.com.ni

Referencia:

http://zone-h.com/mirror/id/13634858

Bueno, a nuestros amigos Linux les llego, www.linux.org.ni hacked.

Referencia:

http://zone-h.com/mirror/id/13632265

Bueno, visitamos la semana de Seguridad de Prevención y Ataques informatico, realizado por la Compañia Delta Risk, http://www.delta-risk.net   el evento paso todo normal hasta algun momento que las pc y laptop de los miembros de Delta Risk fueron intervenidas y sin poder dar solucion, simplemente dejamos un recuerdo de sus amigos Nicas que tambien somo buenos y no necesariamente hay que traer a nadie si en el Paisito hay.

Para los que no saben Ingles estaran totalmente perdidos, ya que toda la charla fue en ingles y nada de seguridad, ni practica ni nada.

De las Empresas presentes: BAC, BCN, Claro, Cafe Solube entre otros.  Aqui os dejo lo mejor del evento, claro las edecanes muy hermosas….

Aqui en Ing. Boza, Posando para Hackers Security Team.

El Ing. Marvin Castañeda, Hablando Sobre el Curso. xD

El Equipo y Staff del www.nic.ni  ocupados.

Un Break, de 9am a 5pm

Saludos, nI

Hackean Amnetdatos Nicaragua, Mass Defacement

Al rededor de 25-40 Paginas fueron afectadas, por un Mass Defacement.

Hacked by:

Hacked by FailRooT -  MetalSoft Hackers Team

uname -a : Linux dns1.ni.amnetdatos.net 2.6.18-194.el5 #1 SMP Fri Apr 2 14:58:14 EDT 2010 x86_64 x86_64 x86_64 GNU/Linux

Entrada al Server: 31.03.2011 19:06:04 – 01.04.2011 23:03:09

Paginas Afectadas:

afinsa.com.ni
amnet.com.ni
amnetdatos.com.ni
astronicaragua.com
bagsa.com.ni
brander.com.ni
cafecentroamerica.net
cam.org.ni
camanica.com.ni
capisa.com.ni
centrodefe.com.ni
coalnic.edu.ni
consortiumlegal.com.ni
estudiocaldera.com.ni
finarca.com
glacial.com.ni
hondadenicaragua.com.ni
investa.com.ni
newcom.com.ni
ni.amnetdatos.net
nuevocarnic.com.ni
prodep.gob.ni
speedtest.ni.amnetdatos.net
tavo.com.ni
tecnosol.com.sv
tecnosolsa.com.ni
vsnseguridad.com
wbni.amnet.com.ni
web.bdfnet.com
www.afinsa.com.ni
www.amnet.com.ni
www.bagsa.com.ni
www.finarca.com
www.nuevocarnic.com.ni
www.tavo.com.ni
www.upoli.edu.ni
www.vsnseguridad.com
www2.upoli.edu.ni

Tambien hay Backup dispobibles de las web y archivos.

Samples:

dns_etc_2011-04-02.tgz
dns_var_named_2011-04-02.tgz
etc_2011-04-02.tgz
var_lib_mysql_2011-04-02.tgz
etc_httpd_2011-04-02.tgz

Update:

02 Abril 11.43am

02 Abril 17.26pm