Panda Security hackeado

Nucklear #1 Mar '12 BugHunter

Horas después de que supiéramos de las detenciones de hasta cinco miembros del colectivo LulzSec, Anonymous toma la palabra con un ataque que podríamos considerar como muy grave. El grupo ha hackeado varios subdominios de pandasecurity.com alegando que la compañía ha colaborado en las detenciones. Además, Anonymous afirma también el robo de las credenciales en los correos electrónicos de hasta 114 empleados de la compañía, todas expuestas online.

Como decimos, el ataque se ha producido horas después de que se supiera de la detención de hasta cinco miembros de LulzSec. Todo indica según contaba Fox News que Héctor Xavier Monsegur (Sabu), el que fuera líder del colectivo, habría ayudado a la detención de sus antiguos “compañeros”: Ryan Ackroyd (Kayla), Jake Davis (topiary), Darren Martyn (pwnsauce), Donncha O ‘Cearrbhail (palladium) y Jeremy Hammond (Anarchaos).

El vídeo con el que abrimos ha sido incrustado en cada una de las docenas de subdominios de pandasecurity.com con las que se hicieron. Se trata de una pieza donde se muestran las acciones que llevó a cabo LulzSec durante el 2011. Un enlace a Pastebin nos indica todas las URLs hackeadas.

Junto al defaced, Anonymous afirma haber robado los credenciales de las cuentas de 114 empleados que trabajan en Panda Security, credenciales que contarían con direcciones de correo y contraseñas que han sido expuestas.

Anonymous finaliza con un comunicado bajo la firma de #AntiSec:

"hello friends!
pandasecurity.com, better known for its shitty ANTIVIRUS WE HAVE BACKDOORED, has earning money working with Law Enforcement to lurk
and snitch on anonymous activists. they helped to jail 25 anonymous in different countries and they were actively participating
in our IRC channels trying to dox many others. Aside how clueless they are and how disgusting they look sucking police tiny dicks
and even how much fun we got when they are trying to sell IT security services xD that only helps to endanger people even more;
they contribute to bring activist to jail. activists, not even hackers. common people who are trying desperately to denounce
the injustices happening on their countries right now.
we should just say:

yep we know about you.
how does it feels being the spied one?
eat cock now."

http://pastebin.com/LM9vdNWy

Fuente: http://alt1040.com/2012/03/anonymous-hackea-panda-security-en-respuesta-a-las-detenciones-de-lulzsec

Una de las causas de que hayan ido a por ellos es el post escrito por el Director Técnico de Panda Labs Luis Corrons en el Blog de Panda Security:

"Where is the lulz now?

Really good news. I have just read that LulzSec members have been arrested and that their main head Sabu has been working as an informant for the FBI. It turns out he was arrested last year, and since then he has been working with Law Enforcement.

As I said, really good news

Will this mean the end of Anonymous? No. It will mean the end of LulzSec, but Anonymous existed before LulzSec and will continue existing. However we probably won’t see any more hacks as the ones LulzSec had been perpetrating, and Anonymous will only use their known childish tactic of DDoS using their LOIC tool."

Ademas se dice que han podido colocar backdoors en el SW de Panda, aunque no ha sido confirmado.

Sastreator #2 Mar '12

Pues vaya security

1 respuesta

Nucklear #4 Mar '12 BugHunter

#2 Pues si ves los passwords del los correos de los trabajadores ya no meas xD

Mall0rk1NNN #5 Mar '12

ya hay que ser idiota para publicar emails de trabajadores y las contraseñas cuando seguramente la mayoria no tenga que ver con todo este lio

1 respuesta

J

jMl #7 Mar '12

#1 Wow de nuevo anonymous salvando el mundo.

Esta vez han hecho algo que..... bah... lo de siempre... un par de emails y passwords de trabajadores de una empresa que se ganan la vida, y ya se creen que son los salvadores del mundo.

Cada dia se superan mas.

Ataque muy grave jaja.

#6 ¿si eh? Me repito tanto como las acciones de anonymous xD

7 respuestas

SasSeR_18 #9 Mar '12 Cofrade

muy grave porque que una empresa de seguridad informática tan conocida ha quedado con el culo al aire y la gente ya no querrá ni descargar su versión freeware xDDD
la verdad es que es para troncharse

HeXaN #10 Mar '12

#7 Tus conocimientos de hacking y cracking deben ser inmensos para afirmar tales cosas.

D

DiSKuN #11 Mar '12

¿Lo de meter backdoors en su software no está penado?

#7 eres todo un juanker

1

Devilpower #13 Mar '12 Blue shell dealer

#7 Debes ser el mayor juacker que conozco. :palm:

1

-

-Monchito- #14 Mar '12

Mirror

http://www.zone-h.org/mirror/id/17192302
http://zonehmirrors.net/defaced/2012/03/07/pandalabs.pandasecurity.com/

SABU SNITCHED ON US
AS USUALLY HAPPENS FBI MENACED HIM TO TAKE HIS SONS AWAY
WE UNDERSTAND, BUT WE WERE YOUR FAMILY TOO (REMEMBER WHAT YOU LIKED TO SAY?)

IT'S SAD AND WE CANT IMAGINE HOW IT FEELS HAVING TO LOOK AT THE MIRROR EACH MORNING
AND SEE THERE THE GUY WHO SHOPPED THEIR FRIENDS TO POLICE.

I have just read that LulzSec members have been arrested and that their main head Sabu has been working as an informant for the FBI. It turns out he was arrested last year, and since then he has been working with Law Enforcement.

Por lo visto uno de ellos se fue de bocas. ¿Alguien tiene un link o algo donde hablen del tema?

Edit: http://www.meneame.net/story/capturan-cabeza-lulzsec-traicion-propio-lider-eng

1 respuesta

J

jMl #15 Mar '12

Mira si debe de ser importante, que de 14 posts, 6 van a mi xD

Me confirmais la tonteria que es la noticia y nuevamente las acciones de #1 que por lo visto yo soy mas importante para dirigios a mi xD

Anonymous no hace nada util por la sociedad. El dia que entendais eso, igual os da un infarto.

Y no me vengais con las mariconadas de "permitio abrir twitter en siria" o mierdas de ese calibre xDD

3 respuestas

miLo_ #16 Mar '12

#7 eres el tipico al que le pegaban un pelotazo en el bocata en el recreo, se te caia y cuando todos se reian decias... "si ya no queria mas, en realidad me ha hecho un favor", verdad? xD

#15 es que, que quieres? con posts como los tuyos puedes hasta rebatir curas contra el cancer y no me vengais con lo de las curas contra el cancer y mierdas de ese calibre

ves?

2

-

-Monchito- #17 Mar '12

Los passwords son la polla xD

panda
mierda
000000
123abc
123123123
snoopy
mcgyver
qwe123
software
Pa$$w0rd
test123
entrar
usa
12345678

1 1 respuesta

nixonE1 #19 Mar '12

#15 Eres bastante patetico para estar en cada post dando por el culo. En serio, dejanos un poco tranquilos, por favor.
Gracias.

1

iAtlas #20 Mar '12 Inocente

oWn3d!

A mi, la contraseña que más gracia me ha hecho es esta:

(35,'plain','panda2011'),(36,'plain','k4rm3nd3m4ir3n4'),(37,'plain','prueb4'),

chesko #21 Mar '12 Inocente

#17 te olvidas del más interesante. Hay un tío que tiene de pass "silvia". Si no es su mujer sino alguna del curro, risas aseguradas

Nucklear #22 Mar '12 BugHunter

#14 Sabu pertenecía a lulzsec, lo detuvieron antes de navidades y lo presionaron para delatar al resto, cosa que hico estos dias poniendolos tras la pista de Anarchaos (Autor del hackeo de stratfor) y los demas.

Se podria decir que Sabu es el Adrian Lamo de esta vez.

1 respuesta

ReYzell #23 Mar '12 The Cock Master

ya empiezan con los descuentos:

4

B

[Borrado] #24 Mar '12

Panda es una puta bazofia y eso lo saben hasta los trabajadores.

1

zErOx #25 Mar '12 Morador del refugio

Deje de usar Panda en el 99.
Este tipo de acciones me parecen una tonteria.

1 1 respuesta

S

Spike_Spigel #26 Mar '12

Esto no habría pasado si usasen un buen antivirus.

J

jMl #27 Mar '12

#25 Cuidado que te linchan, no oses desprestigiar a anonymous por favor... Ah bueno, que igual si lo dice alguien que no soy yo pasa mas desapercibido o no merece la pena trollear.

Dejales, les tienen idolatrados, ya se daran cuenta de que todo esto es una tonteria.

1 respuesta

-

-Monchito- #28 Mar '12

#22
http://pastebin.com/zDTEqcfD

Lo cojonudo es el tuit que hizo hace 2 días, antes de que se supiera todo. Con dos cojones.

The federal government is run by a bunch of fucking cowards. Don't give in to these people. Fight back. Stay strong.

https://twitter.com/#!/anonymouSabu/status/176765101490184192

--

Por cierto que hace un mes otro juanker publicó el código fuente del Norton y pcAnywhere tras intentar chantajear a Symantec

http://www.gizmodo.es/2012/02/07/un-hacker-publica-codigos-fuente-de-symantec-tras-fallar-su-intento-de-chantajear-a-la-compania.html

...avisó a la empresa de que había encontrado algunas puertas traseras de acceso a los mencionados programas que al parecer permitirían a los Gobiernos acceder sigilosamente a los ordenadores de individuos y empresas para espiarles

Tanto Panda como Norton son muy fiables, sí...