Seguridad Segura

Vulnerabilidad en Truecryp

El pasado viernes Bruce Schneier publicó un interesante análisis sobre diversas vulnerabilidades encontradas en la versión 5.1a el software de cifrado Truecrypt, cuyo uso está bastante extendido.

En Security ArtWork analizamos los diversos escenarios de riesgo y proponemos soluciones, de diversos grados de paranoia, a estas vulnerabilidades.

Fuente: Barrapunto

 

La primera actualización de Firefox 3

Firefox 3.0.1 es la nueva actualización para solucionar los tres fallos críticos de seguridad según afirmo Mozilla.

• El primero hace caer al navegador al tratar de abrir un GIF malformado en Mac OS X.
• El segundo, descubierto por Billy Rios, afecta curiosamente a Firefox cuando no está funcionando. Si se pasa una URL con algún caracter "|" desde la línea de comandos se pueden ejecutar URIs de tipo "chrome", lo que permite explotar otras posibles vulnerabilidades.
• El tercero permite sobrecargar el contador de objetos CSS y colgar el navegador, abriendo la puerta a una posible ejecución de código. Este fallo afecta también a Thunderbird y Seamonkey.

Paralelamente se ha publicado también Firefox 2.0.0.16, que corrige los dos últimos fallos pero en la serie 2...

Fuente: Kriptopolis

 

El nuevo iPhone ya fue Hackeado

La verdad que este tipo de noticias ya no produce mucha impresión, la nueva versión del firmware del iPhone ya ha sido hackeada.

El Jailbreak ha sido llevado a cabo por el iPhone Dev Team, como no, al que cada vez se le resisten menos las actualizaciones de Apple.

Para aquellos seguidores de estos productos, podemos decir que aún no se encuentra disponible esta actualización, sin embargo ya fue anunciada para muy pronto.

Fuente: HispaMP3

 

Symantec alerta de un nuevo agujero en Word

Los crackers podrían haber encontrado una forma de atacar los PCs a través de una vulnerabilidad que Symantec cree haber detectado en el software de Microsoft Word.

Lo claro es que esta compañía de antivirus de inmediato se encuentra trabajando para reducir esas sospechas bajo varias versiones de Microsoft Word.

En los últimos años, los crackers han encontrado múltiples formas de atacar a la suite ofimática de Microsoft, y este último ataque sigue el mismo patrón. Se trata de engañar a la víctima haciéndole abrir un documento Office que contiene código maligno, a través del cual se instala el software “intruso” en el PC.

En este caso, el código maligno es un troyano llamado Backdoor.Darkmoon, que rastrea los movimientos de teclas de las víctimas para robar las contraseñas.

Symantec dice que su software detecta el ataque, pero recomienda no abrir ningún documento Word sospechoso.

Artículo completo: The Inquirer ES

 

Que es TrueCrypt

TrueCrypt es una aplicación libre que permite crear volúmenes de cifrado, de tal forma que todo lo que contenga este disco virtual, partición de disco o unidad de almacenamiento USB solo pueda ser accedido si conoce la contraseña y/o archivo clave que se utilizó al momento que fue creado.

Una particularidad muy interesantes es que el cifrado y el descifrado se realiza en memoria RAM, de forma totalmente transparente al usuario antes de ser almacenado o escrito en el disco.

Esta aplicación es multiplataforma por tal motivo podemos realizar encriptaciones en Windows y desencriptarlo en GNU/Linux o viceversa.

Para más información podes ingresar el sitio oficial del proyecto TrueCrypt

 

Simulador para Hacker

Hoy se dió a conocer un juego que a muchos puede llegar a gustarle. En Hacker Simulator y Hacker Evolution pueden ponerse a prueba con sus conocimientos de hacking. El juego no presenta grandes dificultades y tenemos la posibilidad de contar con ayuda en el boton “Hint”.

Comenzá a demostrar todos tus conocimiento de Hacker con la ayuda de este simulador.

 

Tips de Seguridad para Facebook

Lamentablemente por falta de tiempo, abandonamos un poco el blog de Seguridad Segura, les prometo que a partir de ahora vamos a comenzar a actualizarlo y a ser más constante. Gracias por seguir hay acompañandonos.

En estos días encontré en varios sitios de seguridad un documento que nos muestra un poco de seguridad para tener en cuenta en la red social mas grande del mundo, por supuesto que hablamos de Facebook.

La incorporación de imágenes, videos y sonidos y la combinación de estas redes con servicios como Youtube.com, hacen que los perfiles o fichas personales de cada usuario sean verdaderos resúmenes de información, diarios íntimos y álbumes de fotos personales, soñadas solo por madres y abuelas de todo el mundo. Estas páginas web almacenan datos que sirven para obtener desde el perfil psicológico, hasta datos personales como fechas de nacimiento, que pueden ser utilizados por Ciberdelincuentes en la suplantación de identidades en Internet para obtener acceso a cuentas bancarias en línea y para el uso de servicios web. Sirven también estos datos para dar todo tipo información a hampones y organizaciones criminales del mundo real y físico.

 

En busca de Hackers, documental

Este es un documental, pretende cambiar nuestras ideas preconcebidas de lo que es un hacker e introducirnos en la nueva era de la tecnología.



preconcebidas de lo que es un hacker e introducirnos en la nueva era de la tecnología.

Artículo completo dragonjar

 

Instalando y Ejecutando Wireshark

En esta oportunidad vamos a ver como poner en funcionamiento Wireshark.
Primero para instalarlo vamos a Konsola, Yakuake o lo que usen, y coloquen

$ sudo apt-get install wireshark

Una vez instalado lo ejecutamos como root

$ sudo wireshark

Y nos abre la siguiente ventana

Con el primer boton nos muestra las diferentes placas de red disponibles en esta pantalla



Podemos cliquear sobre el boton start de la placa de red que quisieramos chequear y comienza a mostrarnos en tiempo real los paquetes que envia y recibe la computadora por medio de la placa seleccionada
La siguiente imagen muestra mas o menos lo que se ve en el momento de la captura


Acá podemos determinar también, con que placa se va a realizar el escaneo, como así también si queremos colocar algun filtro de paquetes, en que archivo se va a guardar los datos capturados, y otra serie de opciones bastante interesantes para investigar.

Pero con esto les va a servir como para arrancar a mirarlo, porque lo poco que estuve viendo y leyendo tiene un gran potencial y puede ser utilizado como herramienta para auditorias informáticas.
Solo queda en uds. postear lo que vayan aprendiendo, porque el conocimiento es de todos y para todos.

 

Una Herramienta para Sniffing

Wireshark, antes conocido como Ethereal, es un analizador de protocolos utilizado para realizar análisis y solucionar problemas en redes de comunicaciones para desarrollo de software y protocolos, y como una herramienta didáctica para educación. Cuenta con todas las características estándar de un analizador de protocolos.

La funcionalidad que provee es similar a la de tcpdump, pero añade una interfaz gráfica y muchas opciones de organización y filtrado de información. Así, permite ver todo el tráfico que pasa a través de una red (usualmente una red Ethernet, aunque es compatible con algunas otras) estableciendo la configuración en modo promiscuo. También incluye una versión basada en texto llamada tshark.

Permite examinar datos de una red viva o de un archivo de captura salvado en disco. Se puede analizar la información capturada, a través de los detalles y sumarios por cada paquete. Wireshark incluye un completo lenguaje para filtrar lo que queremos ver y la habilidad de mostrar el flujo reconstruido de una sesión de TCP.

Wireshark es software libre, y se ejecuta sobre la mayoría de sistemas operativos Unix y compatibles, incluyendo Linux, Solaris, FreeBSD, NetBSD, OpenBSD, y Mac OS X, así como en Microsoft Windows.

 

Virus Total

En esta oportunidad les quería recomendar un servicio propuesto por la gente de Hispasec. Se trata de un analizador de Archivos sospechosos que nos permite detectar virus, troyanos, gusanos y malwares en general.

Como característica fundamental encontramos:

• Servicio independiente y GRATUITO.
• Uso simultáneo de múltiples motores antivirus.
• Actualización automática de motores antivurus en tiempo real.
• Resultado detallado de cada antivirus.
• Estadísticas globales en tiempo real.

Como funciona esto? Es muy simple, si sospechas de algún archivo entonces es posible analizarlo, entrando al sitio de esta herramienta Virus Total, te vas a encontrar con un cuadro de texto para subir el archivo sospechado y al instante comenzará a analizar el mismo.

Te lo recomendamos para que lo pruebes y hagas uso de esta herramienta gratuita y en línea.

 

Algunas definiciones interesantes

Antivirus
Los antivirus son programas cuya función es detectar y eliminar virus informáticos y otros programas maliciosos (a veces denominados malware). 
Un virus informático es un programa que se copia automáticamente y que tiene por objeto alterar el funcionamiento de la computadora, sin el permiso o el conocimiento del usuario.

Bots
Un bot (diminutivo de robot) es un programa informático que realiza muy diversas funciones imitando a los humanos. Pueden abrir cuentas en sitios de correo electrónico gratuito, por lo que ahora la mayoría de esos sitios cuenta con un paso adicional en el que el usuario debe escribir una palabra presentada en formato gráfico; algo muy difícil de interpretar para un bot ya que no reconoce el texto contenido en una imagen.

Gusano
Es un virus o programa que se auto replica, no altera los archivos, sino que reside en la memoria y se duplica a sí mismo. Los gusanos utilizan las partes automáticas de un sistema operativo que
generalmente son invisibles al usuario.
Es algo usual detectar la presencia de gusanos en un sistema cuando, debido a su incontrolada replicación, los recursos del sistema se consumen hasta el punto de que las tareas ordinarias del mismo son excesivamente lentas o simplemente no pueden ejecutarse.

Malware
La palabra malware proviene de una agrupación de las palabras (malicious
software). Este programa o archivo, que es dañino para el ordenador, está
diseñado para insertar virus, gusanos, troyanos, spyware o incluso los bots,
intentando conseguir algún objetivo, como podría ser el de recoger información
sobre el usuario o sobre el ordenador en sí.

Phishing
Phishing es un término utilizado en informática con el cual se denomina el uso de un tipo de ingeniería social, caracterizado por intentar adquirir información confidencial de forma fraudulenta, como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria. El estafador, mejor conocido como phisher se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico o algún sistema de mensajería instantánea.

Rootkit
Un rootkit es una herramienta, o un grupo de ellas usadas para esconder los procesos y archivos que permiten al intruso mantener el acceso al sistema, a menudo con fines maliciosos.
Un rootkit oculta inicios de sesión, procesos, archivos y registros. Puede incluir software para interceptar datos procedentes de terminales, conexiones de red e incluso el teclado. Los rootkits son habitualmente considerados troyanos.

Spam
Spam son mensajes no solicitados, habitualmente de tipo publicitario, enviados en cantidades masivas, y que buscan un beneficio a nivel personal o corporativo. Aunque se puede hacer por distintas vías, la más utilizada entre el público en general es la basada en el correo electrónico. El spam también puede tener como objetivo los teléfonos móviles y los sistemas de mensajería instantánea. En España el spam está terminantemente prohibido por la Ley de Servicios de

la Sociedad de la Información y de Comercio Electrónico, publicada en el BOE del 12 de julio de 2002. Aparte, a los poseedores de bases de datos de correos electrónicos se les podría aplicar la Ley Orgánica de Protección de Datos por tratarse de datos de carácter personal. De hecho, las sentencias en España referidas al spam están relacionadas con esta ley.

Spyware

Los programas espía o spyware son aplicaciones que recopilan información sobre una persona u organización sin su conocimiento. La función más común que tienen estos programas es la de recopilar información sobre el usuario y distribuirlo a empresas publicitarias. Además pueden servir para enviar a los  suarios a sitios de Internet que tienen la imagen corporativa de otros, con el objetivo de obtener información importante.

Troyano
Se denomina troyano a un programa malicioso capaz de alojarse en computadoras y permitir el acceso a usuarios externos, a través de una red local o de Internet, con el fin de recabar información o controlar remotamente a la máquina anfitriona, pero sin afectar al funcionamiento de ésta. La diferencia fundamental entre un troyano y un virus consiste en su finalidad.
Para que un programa sea un "troyano" solo tiene que acceder y controlar la máquina anfitriona sin ser advertido. Al contrario que un virus, que es un huésped destructivo, el troyano evita provocar daños porque no es su objetivo. 

 

Un grupo de hackers decidirá cuál es el SO más seguro

Windows, Linux y Apple se someterán al examen de los hackers, que participarán en un concurso para probar su seguridad.

El congreso CanSecWest, que cada año reúne a los mejores hackers del planeta tratará de determinar en su edición de 2008, que se celebrará en Vancouver entre el 26 y el 27 de marzo, cuál es el sistema operativo menos vulnerable.

Según el organizador del evento, Dragos Ruiu, el evento permitirá conocer qué sistema es más seguro entre el Leopard X, de Apple, Vista, de Windows, y una versión aún por determinar de Linux. “La idea se nos ocurrió porque es difícil saber la verdad”, asegura Ruiu, que critica el desconcierto que existe entre la propaganda que producen los seguidores de cada uno de los tres sistemas operativos.

En su anterior edición, este congreso de “hacktivismo ético” fue el escenario del primer hackeo del MacBook Pro, que reportó un premio de 10.000 dólares al ganador. Más información en Silicon.fr

 

LOS 10 PASSWORD MÁS USADOS EN EL MUNDO

Los internautas no tenemos demasiado cuidado en la elección de nuestras contraseñas; es lo que se extrae de lo que publica Steve Johnson en Chicago Tribune, un listado de las diez claves de acceso más comunes en la red que deja mucho que desear en cuanto a seguridad se refiere.

Con contraseñas como "password", "123456", "qwerty" o "abc123", muchos "piratas" informáticos deben estar encantados de poder acceder a cuentas de correo, páginas privadas y contenidos poco protegidos.

El "top ten" de la imprudencia

1. password
2. 123456
3. qwerty
4. abc123
5. letmein
6. monkey
7. myspace1
8. password1
9. blink182
10. (tu nombre) 

Hasta ponen ejemplo: por una contraseña aleatoria de seis caracteres se tardan unos cinco minutos en dar con la clave; si se combinan las mayúsculas y las minúsculas se amplía el tiempo a más de ocho días.

Si además suele utilizar las contraseñas para varios sitios, puede tener un serio problema; pero no se apure, en la propia red se pueden obtener gestores de contraseñas mucho más seguros, y otros consejos que le ayudarán a mantener a buen recaudo su privacidad.

La lista no es muy diferente a la publicada el año pasado por la página alemana para buscar amistades y pareja FlirtLife, que detectó que de un total de 100.000 passwords de sus clientes, un 1,4 por ciento correspondía a la secuencia 123456 y un 2,5 por ciento comenzaba con 1234.

Además, otras palabras que se repetían con frecuencia eran hello, password, baby y Frankfurt. Como consecuencia de este descubrimiento, el portal decidió enviar un mail de advertencia a todos los usuarios, alertándolos de que estaba en peligro la privacidad de su información.