Seguridad informatica
Actualizaciones, parches, antivirus, noticias, ideas.
© 2024 Rojointenso.net | DISCUSSION Theme by: 
D5 Creation | Powered by: WordPress
D5 Creation | Powered by: WordPressActualizaciones, parches, antivirus, noticias, ideas.
D5 Creation | Powered by: WordPress
Dan Kaminsky, el especialista en seguridad de IO Active que hace unos meses encontró uno de los mayores fallos recientes de seguridad de la Red y mediante el que se puede realizar DNS poisoning sobre los servidores que sean vulnerables, ha hablado por fin de ello en la Black Hat. A pesar de que a estas alturas casi todos los detalles del ataque son ya conocidos, las 104 transparencias que acompañaron su charla son igualmente interesantes. Dan tiene asimismo disponible en su blog un sistema de comprobación de DNS para poder averiguar si tu servidor es vulnerable o no.
barrapunto.com/mainpage/08/07/23/1225200.shtml?tid=85 DNS poisoning
http://www.doxpara.com/ Revisar acerca del DNS
Fuente: bsecure.com.mx/articulo-58-6657-382.html
Con la proliferación de los routers inalámbricos de los proveedores se dan cada vez más casos de personas que detectan que les estan usurpando ancho de banda mediante conexiones fraudulentas a sus equipos. En concreto, cuando hablamos de las conexiones WiFi estamos añadiendo un elemento de fragilidad en nuestro sistema. Un elemento que nos compromete la seguridad: el hecho de que alguien puede conectarse a nuestra red sin que le veamos.
http://www.underlegendz.org/cientoseis/index.php?topic=5493.0
En varias ocasiones hemos hablado sobre cómo hacer para que nuestras sesiones en Gmail transcurran cifradas. Sin embargo eso no evita el uso de cookies no cifradas, lo que bajo determinadas circunstancias puede permitir a un intruso acceder a nuestras cuentas.
El asunto viene de lejos y a él se atribuye algún robo de cuenta (incluso la de algún reputado experto en seguridad), pero ahora (que el ataque ha sido demostrado en Defcon y se anuncia una herramienta para explotarlo) Google ha reaccionado y ha añadido una opción en la configuración de cada cuenta Gmail que permite garantizar el uso permanente y completo de cifrado en https. Sin embargo, me llama la atención que Google, tan proclive en otras ocasiones a adoptar configuraciones por defecto sin contar con el usuario, no haya marcado ésta como opción por defecto. Supongo que se debe a que el cifrado impone una mayor carga a sus servidores.
http://www.kriptopolis.org/ojo-con-gmail
Asi es. El problema es que mucho de Internet esta sobre pincitas, y son dos o tres puntos que deberian de cuidarse al programar en internet. Por principio de cuentas puede ponerse un modo de detectar vs base de datos si es una region geografica diferente.
Y un punto importante pero dificil de resumir es el porque no hay que usar cookies, y las debilidades de sistemas que usan cookies.
( me dan ganas de ponerles un dia uno de los cursos de php que estoy dando en el trabajo )
Por lo mientras ya active el https en mis cuentas.
Los 500 peores passwords.
Estos son los mas “curiosos”.
ncc1701 The ship number for the Starship Enterprise
thx1138 The name of George Lucas’s first movie, a 1971 remake of an earlier student project
qazwsx Follows a simple pattern when typed on a typical keyboard
666666 Six sixes
7777777 Seven sevens
ou812 The title of a 1988 Van Halen album
8675309 The number mentioned in the 1982 Tommy Tutone song. The song supposedly caused an epidemic of people dialing 867- 5309 and asking for “Jenny”
http://www.smashingpasswords.com/top-500-worst-passwords-all-time
El gusano “Downadup” (también llamado “Conficker”) habría infectado a más de un millón de ordenadores en las ultimas 24 horas aprovechando un antiguo bug de Windows, según informan en ComputerWorld. El virus explota un bug de un servicio de Windows Server utilizado por todas las versiones de Microsoft (incluyendo Windows 2000, XP, Vista, Server 2003 y Server 2008). Se piensa que este gusano intentará descargarse otros programas maliciosos en los ordenadores infectados, por lo que F-Secure le está realizando un seguimiento especial. El virus genera cientos de posibles nombres de dominio al día usando un complejo algoritmo, según afirmó Mikko Hypponen, lo que hace que sea imposible y poco práctico tratar de cerrarlos todos. “Los chicos malos solo necesitan determinar de antemano un posible dominio para mañana, registrarlo, crear el sitio Web y luego acceder a todas las maquinas infectadas. Muy inteligente.” Más información en castellano en HDQ.
http://www.historiasdequeso.es/2009/01/un-gusano-infecta-11-millones-de-pcs-con-windows-en-24-horas.html
«Desde el día 16, si usas Windows XP con el Service Pack 3 en castellano y tu antivirus es Panda, es probable que éste te haya “limpiado” el gestor de Llamadas de Procedimiento Remoto, un componente sin el cual no funcionan, entre otras cosas, el portapapeles, la cola de impresión, el gestor de soportes de almacenamiento, el visor de eventos ni, por supuesto, la función de Restaurar Sistema. De ahí que no puedas hacer casi nada con tu Windows. Menos mal que, una vez observado el problema, se puede corregir facilmente. De hecho, el mismo antivirus restablece el archivo al cabo de unas horas. Aunque en la web de Panda no se menciona nada al respecto, numerosos foros se hacen eco del problema.
foros.softonic.com/showthread.phtml?p=661270
«Hace no demasiado, se popularizó un tipo de ataque devastador llamado Smurf que tuvo en jaque a ISPs enteros. En una época en la que las IRC-Wars estaban en pleno auge, este tipo de ataque era la forma mas efectiva de poner fuera de juego cualquier sistema.Ahora en 2009 parece que el concepto resurge con otra forma de ataque que ha sido detectada por la gente del ISC-Sans. En este caso se ha detectado un uso bastante intensivo de una oscura forma de hacer peticiones DNS que genera un volumen relativamente alto de tráfico. Por lo visto, lanzando una petición a un DNS preguntando por ‘.’ el servidor DNS devuelve la lista de root nameservers
http://www.securitybydefault.com/2009/01/vuelve-el-smurf-antiguo-y-mtico-dos.html
Los virus en el mundo Apple han dejado de ser una broma. La semana pasada, ya te informamos que más de 20 mil computadoras Macintosh estaban contagiadas con el troyano OSX.Trojan.iServices.A.
http://www.fayerwayer.com/2009/01/troyano-se-apodera-de-5-mil-mac-via-photoshop-cs4-pirata/
fuente: netmedia.info/articulos.php?id_art=8910&id_sec=31
Si tienes cuenta de facebook y desear eliminarla totalmente.
[url=http://www.facebook.com/help/contact.php?show_form=delete_account]http://www.facebook.com/help/contact.php?s…=delete_account[/url]
Algunas laptops de estas empresas (Lenovo, Asus y Toshiba) vienen con un sistema que utiliza la cámara web de la laptop para “ver” a su propietario y solo permitir acceso a la máquina si reconocen su cara. El problema, como descubrieron los investigadores, es que el sistema es relativamente fácil de evadir con tan solo presentarle al sistema una fotografía de la persona, lo que es sorprendente, ya que uno asumiría que esta es la primera prueba que los que implementaron esta tecnología tratarían de pasar.
http://www.darkreading.com/security/vulnerabilities/showArticle.jhtml;jsessionid=1TT4XOGIHD2DCQSNDLRSKHSCJUNN2JVN?articleID=213901113
Ni es la primera de este tipo ni tampoco me atrevo a llamarla nueva, porque al parecer Google fue informado en Agosto de 2007 de esta vulnerabilidad, que no ha solucionado porque le parece difícilmente explotable. El descubridor es un español (Vicente Aguilera, de ISecAuditors) que ha decidido publicar una descripción y prueba de concepto. Se trata de una vulnerabilidad del tipo CSRF, que permitiría a un atacante cambiar la contraseña de un usuario de Gmail sin su conocimiento.
seclists.org/fulldisclosure/2009/Mar/0029.html
«El popular servicio de música on-line Spotify no ha podido recibir peor regalo. El día que anunciaba que han alcanzado la cifra de un millón de usuarios en todo el mundo, se ven obligados a reconocer que han sido crackeados. Los piratas informáticos se han hecho con miles de claves de acceso que podrían permitirles capturar los datos personales o de facturación. Los números de las tarjetas de crédito de los usuarios de pago no están comprometidos, aseguran. Los responsables de Spotify han colocado un mensaje de alerta en el blog de la compañía. Según cuentan, la semana pasada un grupo desconocido les dijo que sus protocolos habían sido comprometidos. “Tras una investigación, hemos llegado a la conclusión de que ese grupo ha conseguido hacerse con información que podría permitirles probar con un gran número de passwords, encontrando los correctos posiblemente”.
http://www.publico.es/ciencias/206563/spotify/crackeado
El sitio Gizmodo, publicó una noticia que indica que hackers chinos lograron romper el algoritmo que Apple usa para las tarjetas prepagadas de iTunes y que permite descargar videos y música desde la tienda. Actualmente en el sitio de subastas chinos Taobao se están vendiendo tarjetas clonadas con códigos validos, por valor de $200.00 por tan solo $10.00.
i.gizmodo.com/5167465/get-200-itunes-store-vouchers-for-260
Para demostrar de forma práctica las amenazas de las botnets, a la BBC no se le ha ocurrido nada mejor que infectar 22,000 ordenadores, consiguiendo tener control sobre ellas. Usando esta red de ordenadores infectados, realizaron el envío de spam a una cuenta de la propia empresa y un ataque DDoS a la compañía de seguridad informática PrevX. El término botnet hace referencia a una colección de software robots, o bots, que se ejecutan de manera autónoma (normalmente es un gusano que corre en un servidor infectado con la capacidad de infectar a otros servidores). Según la propia BBC, se dejaron posteriormente mensajes en los ordenadores infectados, informando de cómo se había realizado la infección y cómo asegurar mejor sus sistemas, y se deshabilitó la botnet. A pesar de las buenas intenciones que pudieran tener al realizar la investigación, parece que podrían haber incurrido en un delito.
news.cnet.com/8301-1009_3-10195550-83.html
Hoy se presenta un nuevo exploit que se aprovecha de un error grave de los chips de Intel. Los investigadores Joanna Rutkowska y Loïc Duflot van a publicar un articulo y código de ejemplo para un nuevo exploit del SMM que se instala a través de una vulnerabilidad del sistema de cache de los chips Intel. El exploit permite hacer una escalada de privilegios desde el anillo 0 hasta el SMM en muchas placas Intel modernas. Joanna, que ya era conocida por descubrir Blue Pill hace unos años, ha aclarado que no van a publicar un rootkit, pero que sin embargo seria posible usar este exploit para instalar rootkits de SMM ya existentes
http://www.networkworld.com/community/node/39825?netht=rn_031809&nladname=031809
[url=http://www.securitybydefault.com/2009/03/malware-afecta-cajeros-automaticos.html]http://www.securitybydefault.com/2009/03/m…utomaticos.html[/url]
Malware afecta a cajeros automáticos
Una de ‘crimen organizado’ para empezar el fin de semana, por lo visto DieBold, empresa fabricante de Cajeros Automáticos basados en software Windows que, entre sus clientes se encuentran (cito textualmente de una nota de prensa) : Caja Madrid, BBVA, Banco Santander, Caixa Penedés, CAM, Caixa Galicia y Caixa Nova. Ha sido victima de un sabotaje en sus sistemas mediante la introducción de Malware para capturar datos bancarios. Según se puede leer en la noticia original, la gente de Sophos ha detectado un troyano (llamado Troj/Skimmer-A) en los sistemas Windows que suministra este fabricante. No queda ni de lejos claro como ha podido llegar ese troyano a los equipos, pero todo parece apuntar a un ataque desde dentro. La ‘buena noticia’ es que el troyano ha sido programado únicamente para capturar transacciones Rusas, Ukranianas y de EEUU.
Todo comienza con un mensaje (en apariencia puede provenir de un conocido) que propone: “Descúbrelo todo viendo los historiales de conversación de tus amigos de MSN”. El servicio se ofrece como gratis, “100% seguro” y fácil de usar. El e-mail incluye un link a un sitio. Si se sigue ese enlace se llega a una página que pide -para proporcionar lo prometido- que se ingrese la dirección de correo electrónico y la contraseña propias.
http://www.clarin.com/diario/2009/03/16/sociedad/s-01877957.htm
Ayer en la mañana Silicon Valley (o Valle del Silicio, la cuna de la computación moderna en el Siglo 20) se despertó sin Internet, sin servicio de telefonía móvil, sin conectividad a los servicios de emergencia (llamadas al “911”), sin tráfico de datos entre varios de los centros de datos mas importantes del país, y en una parálisis en el comercio electrónico, y todo por un acto de vandalismo en donde un criminal decidió cortar un par de cables de fibras ópticas en un punto clave de la red de AT&T con un simple serrucho
eliax.com/index.php?/archives/6442-Incapacitan-Internet-en-Silicon-Valley,-con-un-serrucho.html
En 1997, el USS Yorktown estaba de maniobras y un técnico introdujo un número cero en una base de datos de los sistemas del buque. La división por cero provocó un error en cadena en otros sistemas de la red informática que gobernaba la nave, que eran 27 Pentiums Pro y un servidor, todos corriendo Windows NT 4.0. El sistema de propulsión de 80.000 CV quedó completamente inutilizado, no arrancó de nuevo y lo dejó a la deriva durante 3 horas.
[url=http://recolector.de/jesus/2009/04/12/el-curioso-caso-del-crucero-de-guerra-que-fue-%C2%ABtumbado%C2%BB-por-un-cero/]http://recolector.de/jesus/2009/04/12/el-c…BB-por-un-cero/[/url]
…se subestimó el valor del cero.
Que usen linux y que sean felices.
Es muy posible que la mayoría de los que lean este artículo no sepan qué es IDART (Information Design Assurance Red Team), una división del Sandia National Laboratories de los EEUU, pero sí entenderán la importancia de esa entidad cuando les diga que estas son las personas responsables de proveer de seguridad tecnológica a todas las agencias importantes en los estados unidos (como la CIA, FBI, NSA, etc). [..] Desafortunadamente, el Internet es mas frágil de lo que quisiéramos pensar.
[url=http://eliax.com/index.php?/archives/6451-Segun-experto-de-IDART,-el-Internet-se-puede-apagar-en-30-minutos.html]http://eliax.com/index.php?/archives/6451-…30-minutos.html[/url]
Los correos electrónicos no deseados, conocidos popularmente como ‘spam’, producen una cantidad de emisiones de efecto invernadero equivalente a la originada por 3,1 millones de vehículos, según un estudio publicado hoy por la compañía de seguridad informática McAfee. El estudio revela que el envío de correos no deseados a los ordenadores de todo el mundo supone un gasto energético de 33.000 millones de kilovatios por hora (KWh) a lo largo de todo un año, una cantidad de electricidad que podría abastecer a 2,4 millones de hogares.
[url=http://www.elmundo.es/elmundo/2009/04/15/navegante/1239778318.html]http://www.elmundo.es/elmundo/2009/04/15/n…1239778318.html[/url]
Mañana da comienzo en Amsterdam el que probablemente sea el más prestigioso congreso de seguridad informática que se realiza en Europa, el Black Hat. La lista de ponentes es bastante impresionante, contando además con representación Española. Security By Default ha sido amablemente invitada para cubrir el evento, y a tal efecto hemos creado una cuenta Twitter desde la que se puede hacer un seguimiento del congreso en tiempo real. Y, aprovechando, nos han confirmado que la próxima Black Hat se realizará en Barcelona en 2010.
[url=http://www.blackhat.com/]http://www.blackhat.com/[/url]
«Según cuenta la revista The Wired, crackers brasileños llevan usando desde hace varios años satélites militares norteamericanos, gracias a emisoras y antenas que modifican a modo de ‘walky-talky’ privado. Hace pocas semanas se produjo una gran operación policial conjunta EEUU-Brasil con más de 39 detenidos. A pesar de ello, a día de hoy otros continuan pirateando los satelites».
[url=http://www.wired.com/politics/security/news/2009/04/fleetcom]http://www.wired.com/politics/security/news/2009/04/fleetcom[/url]
«La vulnerabilidad parece ser provocada por un error en la función “getAnnots()” que podría permitir que alguien ejecutara código remoto en la máquina, según un asesor de la US_CERT. Piden a usuarios y administradores que desactiven JavaScript en Adobe Reader para ayudar a mitigar el riesgo. Las versiones 8.1.4 y 9.1 para Linux también son vulnerables y otras versiones o plataformas pueden verse afectadas. Adobe ha dicho que es consciente de esta vulnerabilidad potencial: “Estamos investigando actualmente, y tendremos una actualización cuando obtengamos más información”, dijo Adobe en su blog»
[url=http://blogs.adobe.com/psirt/2009/04/potential_adobe_reader_issue.html]http://blogs.adobe.com/psirt/2009/04/poten…ader_issue.html[/url]
Si recibes correos de que una postal te espera en una de tus redes sociales (que ya no tienes y diste de baja) y al hacer lcick en el enlace te conecta uno de los servidores de aztlan.org, lo mas seguro es que estes siendo victimia de phishing.
Asi que lo mas recomendable es que marques dicho mensaje como phishing/scam y procedas con las tecnicas L.A.R.T