Posted by admin on 31 March, 2009 – 12:32 am
Bien, mis queridos (???) lectores, es pasada medianoche y está lloviendo. Es el clima ideal para estar durmiendo y no redactando esta nota. Pero acá estoy, sirviendo al bien común, como siempre (???) Nunca aprendo parece….
¿Qué tienen que ver Conficker, un malvado gusano que se la pasa infectando PCs con Windows, y Nmap, el bonito y buen escanner?
Bueno resulta que la gente de HoneyNet Project (Tillmann Werner y Felix Leder) descubrieron una manera de detectar remotamente infecciones de Conficker.
¿Y qué pasa con esto se preguntan?
Bueno, hay una herramienta como prueba de concepto de la gente de HoneyNet Project. Debería funcionar con todas las variantes de Conficker. Esto no garantiza que se detecten todas las infecciones, pero es una buena manera de reducir el riesgo. Se recomienda escanear urgente si tienen la ligera impresión de estar infectados.
¿Y qué tiene que ver el pobre nmap con todo esto?
Parece que Conficker intenta parchear la vulnerabilidad MS08-067 (que es la que usa para infectar) cuando infecta un equipo así nadie más puede aprovecharla para meterse. Bueno, este parcheo que hace no es perfecto, y produce una respuesta particular ante un escaneo. Sí, esto significa que puede saberse si un equipo está infectado con solo escanearlo. Read more... (629 words, 0 images, estimated 2:31 mins reading time)
Posted by admin on 24 December, 2008 – 11:07 am
The story (can skip :p):
Almost a month ago a disturbing idea came to my mind: to have some of the good and obscure tools from BackTrack Linux on my Motorola a1200i cellphone. As most of you might have come to imagine, I was inspired by NeoPwn project. Lucky me, this cellphone’s software stack is based on a GNU/Linux distribution, sitting there waiting to be turned into a powerfull hacking tool by some mad guy XD.
It runs Montavista Linux Consumer Electronics Edition 3.1, but heavily cut down and hacked by Motorola (some propertary modules, a custom implementation of selinux, their own implementation of 3GPP, kernel-based forced DNS resolution through GPRS device, etc) as far as I’ve been able to investigate (more info at OpenEZX). Certainly is not the best scenario to start working. Well, despite most out there try to start from scratch with a new, free, and more updated base system, I want to work in the very same original environment for two good reazons: 1) It is the only cellphone I have and I need it to work properly, and 2) I like the default apps and its graphical interface (yes, I care a shit it’s not free enough, I’m not RMS’s bitch :p). Read more... (1087 words, 0 images, estimated 4:21 mins reading time)
