tag:blogger.com,1999:blog-21555208.post2165095910466344057..comments2024-03-21T18:48:30.830+01:00Comments on Un informático en el lado del mal: StageFright: ¿Alguien necesita los MMS en Android? Chema Alonsohttp://www.blogger.com/profile/16328042715087424781noreply@blogger.comBlogger23125tag:blogger.com,1999:blog-21555208.post-64990291705708458532016-07-12T13:38:53.407+02:002016-07-12T13:38:53.407+02:00Se puede meter spyware en un MMS o foto y monitor...Se puede meter spyware en un MMS o foto y monitorear o controlar tu Mvl . Si no amplias la foto no suelen actuar lo malo que es que toques la foto y se apmlie . En line, Whasapp o en fotos de perfil . Si no conoces a alguien es mejor que no mires su perfil o si estas en chas de line o Whasapp no tocar la foto y ampliarla por eso actuara en tu Mvl . Y un vídeo por supuesto que te infecta por que lo reproduces pero si no lo ves no pasa nada . Estos MMS o Fotos las suelen vender en la deep web ya hechos pues si los elaborase tu corres el riesgo de dejar rastro en esa foto .... No soy Hack ni se lo que eso de estagefrihg. Yo se que se puede pero no entiendo buestro lenguaje informático y esas cosas ....Anonymoushttps://www.blogger.com/profile/01273669730919295829noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-85724037937164223682016-07-12T13:37:53.614+02:002016-07-12T13:37:53.614+02:00Se puede meter spyware en un MMS o foto y monitor...Se puede meter spyware en un MMS o foto y monitorear o controlar tu Mvl . Si no amplias la foto no suelen actuar lo malo que es que toques la foto y se apmlie . En line, Whasapp o en fotos de perfil . Si no conoces a alguien es mejor que no mires su perfil o si estas en chas de line o Whasapp no tocar la foto y ampliarla por eso actuara en tu Mvl . Y un vídeo por supuesto que te infecta por que lo reproduces pero si no lo ves no pasa nada . Estos MMS o Fotos las suelen vender en la deep web ya hechos pues si los elaborase tu corres el riesgo de dejar rastro en esa foto .... No soy Hack ni se lo que eso de estagefrihg. Yo se que se puede pero no entiendo buestro lenguaje informático y esas cosas ....Anonymoushttps://www.blogger.com/profile/01273669730919295829noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-65253366074821414072016-07-12T13:18:26.786+02:002016-07-12T13:18:26.786+02:00Este comentario ha sido eliminado por el autor.Anonymoushttps://www.blogger.com/profile/01273669730919295829noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-33819131815884461232016-07-12T13:16:27.129+02:002016-07-12T13:16:27.129+02:00Este comentario ha sido eliminado por el autor.Anonymoushttps://www.blogger.com/profile/01273669730919295829noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-76269408418196435892016-04-01T13:36:03.784+02:002016-04-01T13:36:03.784+02:00obsoleto!obsoleto!Anonymoushttps://www.blogger.com/profile/03509094761306662929noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-57130238788020182152015-10-11T21:30:47.811+02:002015-10-11T21:30:47.811+02:00Como puedo crear ese archivo para enviarlo por mms...Como puedo crear ese archivo para enviarlo por mmsAnonymoushttps://www.blogger.com/profile/13902303823873013408noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-25835603887311576652015-09-01T03:39:44.307+02:002015-09-01T03:39:44.307+02:00¿Explotado por los MMS? Según otros blog de seguri...¿Explotado por los MMS? Según otros blog de seguridad el problema está en liberias que usan los MMS para previsualizar el contenido multimedia, y por tanto cualquier aplicación que realice estas funciones es potencialmente objetivo para "StageFright". <br /><br />¿O acaso si se envía una video diseñado para explotar la vulnerabilidad a través de Telegram o Whatsapp, no se consigue explotar?<br /><br />Yo creo que el MMS fue usado por el descubridor como mero ejemplo de una via de explotar el fallo sin requerir ser contacto de alguien, ni que el usuario tenga que realizar ninguna acción. Sin embargo un mero enlace a un video malintencionado puede explotarlo, solo que el usuario sí debe abrirlo.MaxuPixunoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-46018537964052552122015-08-11T04:13:03.837+02:002015-08-11T04:13:03.837+02:00Hombre y si yo estoy del lado del mal y deseo usar...Hombre y si yo estoy del lado del mal y deseo usar este fallo para tomar el control de un movil? como puedo hacerlo? he entrado aqui y pregunto esto porque el nombre del blog me dice que puedo hacerte esa pregunta! como puedo usar stagefright?Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-66738651891846610602015-08-09T20:00:02.971+02:002015-08-09T20:00:02.971+02:00Hola Chema, leo en tú articulo que el bug de Stage...Hola Chema, leo en tú articulo que el bug de StageFright solo afecta a las aplicaciones que manejan los MMS, mediante el envió de MMS maliciosos.<br /><br /> Pero también estoy leyendo que afecta a whatsapp en artículos como este de avast https://www.avast.com/en-us/faq.php?article=AVKB230 he buscado información sobre este tema pero no me queda claro. Mi busca de información ha empezado tras leer este artículo http://www.xatakandroid.com/moviles-android/estos-son-los-smartphones-de-motorola-que-se-actualizaran-para-parchear-stagefright donde mencionan el tema de whatsapp. Podrías indicarme que hay de cierto en lo que se refiere a que whatsapp esta afectado por StageFright tú que estas mas metido en estos temas.<br /><br />Un Saludo y Gracias por tu tiempoAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-89434210744821148142015-08-08T09:24:51.323+02:002015-08-08T09:24:51.323+02:00please me resp a este correo claro es alterno x mo...please me resp a este correo claro es alterno x motivos sociales kainos17343@hotmail.com<br />si tengo alguna otra informacion aparte te la hare saber la codificacion es lo que deseo de ese malware para ver si se puede hacer algo<br />Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-18223379460256735272015-08-08T09:15:00.167+02:002015-08-08T09:15:00.167+02:00saludos me gustaria saber si me podrian ayudar o a...saludos me gustaria saber si me podrian ayudar o asesorar como crear el stagefright malware o un ndice de qe nomas se trata pa coknseguir los codigos y hacer la codificacion personalAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-34985483553782561612015-08-08T03:07:30.254+02:002015-08-08T03:07:30.254+02:00Formatealo,cambiarle el discoduro y la RAM
Formatealo,cambiarle el discoduro y la RAM<br />Anonymoushttps://www.blogger.com/profile/00580546516672025016noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-15094051830299200902015-08-04T13:56:22.667+02:002015-08-04T13:56:22.667+02:00Hola Juan.
No creo que este sea el sitio adecuado ...Hola Juan.<br />No creo que este sea el sitio adecuado para su consulta, pero le doy algunas ideas ya que entiendo que el problema es importante. Existen diversas versiones de Cryptolocker, cada una con un funcionamiento distinto y en muy pocas se pueden descifrar los archivos cifrados.<br />Doy por supuesto que no tiene copia de seguridad de los archivos, así que lo mejor que puede hacer es intentar recuperar las "Shadow Copies" de Windows como se describe en este enlace<br />http://webeducativa.net/cryptolocker.php<br /><br />Si esto no fuera efectivo puede probar con herramientas de recuperación de archivos eliminados, pero este método es menos efectivo.<br /><br />Tiene mucha más información sobre este virus en el enlace http://www.bleepingcomputer.com/virus-removal/cryptolocker-ransomware-information<br />Si todo falla pruebe a leer la documentación de esa página por si la versión de Cryptolocker que le ha infectado tuviera alguna solución.<br /><br />Un saludo. Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-3573078048317218172015-08-03T11:27:34.526+02:002015-08-03T11:27:34.526+02:00Lamento molestaros pero estoy bloqueado. Have 2 di...Lamento molestaros pero estoy bloqueado. Have 2 dias cometí la estupidez de dejar entrar en mi ordenador un virus llamado "Criptlocker" que me ha encriptado todos los archivos de mi ordenador. Además me piden dinero para darme la clave para desencriptarlos. No pienso pagar claro. ..<br />Alguien me puede ayudar? Alguien ha podido recuperar los archivos al padecer este virus? GraciasJuan profesor de la escuelahttps://www.blogger.com/profile/09032471689627693811noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-75529410162394909482015-07-30T02:15:33.019+02:002015-07-30T02:15:33.019+02:00Android es seguro porque usa Linux y Linux es segu...Android es seguro porque usa Linux y Linux es seguro.<br />Alluh Ackbar.tuxlamicnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-84965449111812652262015-07-29T20:26:09.036+02:002015-07-29T20:26:09.036+02:00Chema que debo hacer si ya me han infectado?Chema que debo hacer si ya me han infectado?Javier Garaynoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-84353798898065419752015-07-29T14:11:30.152+02:002015-07-29T14:11:30.152+02:00La manera más simple de evitar MMS es eliminar el ...La manera más simple de evitar MMS es eliminar el APN de MMS de la lista de APNBeemerhttps://www.blogger.com/profile/06216811725850703639noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-2134336901156003702015-07-29T13:22:08.747+02:002015-07-29T13:22:08.747+02:00Correcto. Deshabilitar MMS no evitaría la vulnerab...Correcto. Deshabilitar MMS no evitaría la vulnerabilidad del todo pero por lo menos es algo, se reduce bastante el vector de riesgo porque dejaría de ser un ataque directo para convertirse en un ataque donde media tu participación.<br /><br />En todo caso mantener las mismas reglas de siempre como no consumir multimedios de sitios raros...<br /><br />Pero me sigue pareciendo que puedes seguir expuesto hasta con reproducir un video que te envíen por whatsapp....Jherom Chaconnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-71092972310545359012015-07-29T11:30:10.304+02:002015-07-29T11:30:10.304+02:00lo mismo entendi yo, que al previsualizar un video...lo mismo entendi yo, que al previsualizar un video se le pasara el control a la libreria magica y agur yogurraikolnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-57007505382678836712015-07-29T10:10:43.588+02:002015-07-29T10:10:43.588+02:00Chema
Ayer cuando leí la descripción técnica de la...Chema<br />Ayer cuando leí la descripción técnica de la vulnerabilidad en un foro en ingles, entendí que la explotación seria posible desde cualquier elemento multimedia o stream que leas desde Android, porque se pasa el control a la librería vulnerable siempre en estos casos, no solo en el caso de los MMS.<br />Puedes confirmármelo?<br />Yo entendí que seria vulnerable a una video malintencionado recibido por whatsapp, aunque no lo leí directamente así Anonymoushttps://www.blogger.com/profile/17430200045206529698noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-33113035753552833172015-07-29T05:48:51.189+02:002015-07-29T05:48:51.189+02:00No es que desactives el hackeo (De hecho no se ha ...No es que desactives el hackeo (De hecho no se ha llevado a cabo aun) esto es como un enviar y recibir, si lo tienes en modo automático es como si el atacante enviara una solicitud y tu le das acceso sin necesidad de estar consciente. Salu2Claviushttps://www.blogger.com/profile/07236138442672034279noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-12142294865786388662015-07-29T05:44:38.140+02:002015-07-29T05:44:38.140+02:00Correcto, al parecer este es un típico buffer over...Correcto, al parecer este es un típico buffer overflow, el cual es explotado por medio de MMS, que al recibirlo con código maligno provoca un desbordado de memoria, logrando así inyectar código arbitrario en el terminal. Y por lo entendido desactivando la recepción automática de MMS o completamente la caracteristica es suficiente para estar a salvo. Saludos.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-613589494642409152015-07-29T04:50:57.893+02:002015-07-29T04:50:57.893+02:00Hola, perdona es que no sé si te entendí bien. Par...Hola, perdona es que no sé si te entendí bien. Para evitar el hackeo, ¿es suficiente con desactivar la carga automática de MMS o debo hacer algo más? Gracias Anonymousnoreply@blogger.com