-->
42

Tag Archives: Seguridad

Una vulnerabilidad permite falsificar cualquier sitio “seguro”

0
Posted by admin on 2 August, 2009 – 5:54 pm
Filed under Uncategorized
Tagged as , , , , , ,

 

Generalmente cuando uno visita un sitio como el del banco, o alguno otro donde uno requiera hacer una operación comercial con tarjetas de crédito o entregue información personal, uno debería verificar que el certificado SSL del sitio visitado es auténtico.
Aunque la realidad de que la mayoría de la gente no se molesta, ni sabe qué es o cómo se hace, es fácilmente comprobable, no le quita importancia; al contrario, entrega una cárga mucho más alta a los aparatos que existen para que esos sitios sean realmente seguros para sus clientes: Las Autoridades Certificadoras, y los productores de software.

Bien, en la última BlackHat, que tiene lugar en la famosa ciudad de Las Vegas, Dan Kaminsk, investigador de IOActive, y Moxie Marlinspike, investigador independiente, presentaron dos charlas separadas cubriendo prácticamente el mismo tema.

Es un serio problema en el sistema de emisión de certificados SSL sumado a la manera en que Secuer Socket Layer está implementado en los navegadores.  Read more... (782 words, 0 images, estimated 3:08 mins reading time)

This is a preview of Una vulnerabilidad permite falsificar cualquier sitio “seguro”. Read the full post (782 words, 0 images, estimated 3:08 mins reading time)

ekoparty 0×09 CFP!

0
Posted by admin on 30 April, 2009 – 3:43 pm
Filed under Uncategorized
Tagged as , , , , ,

 

 

Ya está abierto el call for papers para la ekoparty 2009.

Como muchos de ustedes sabrán ekoparty es la conferencia de seguridad informática más grande de Argentina .

Para mayor información visiten el sitio oficial del evento.

 

¡Hasta la próxima!

Si te gustó esta nota, podés invitarme una cerveza en agradecimiento. Y algún día quizá pueda yo invitarte una :D

Permanent link to this post (70 words, 0 images, estimated 17 secs reading time)

Ya está siponible BackTrack Linux 4 Beta

0
Posted by admin on 10 February, 2009 – 11:38 pm
Filed under Uncategorized
Tagged as , , , , ,

 

 

La beta de la nueva versión de BacTrack Linux ya está diponible para descargar tanto en LiveCD como imágen para VMWare.

 

Pueden descargar la imágen ISO acá md5sum y sha512sum

La imágen VMWare acá md5sum y sha512sum

 

Más información sobre la release será publicada en el website de Remote Exploit.

 

Abstenerse de comentar. Cualqueir duda comenten y sigan el tema en el blog de BackTrac4

 

¡Que lo disfruten!

Si te gustó esta nota, podés invitarme una cerveza en agradecimiento. Y algún día quizá pueda yo invitarte una :D

Permanent link to this post (105 words, 1 image, estimated 25 secs reading time)

Windows Vista, GAME OVER

0
Posted by admin on 10 August, 2008 – 6:42 pm
Filed under Uncategorized
Tagged as , , , , , , , ,

Ya saben todos que odio los flames de sistemas operativos, entornos de escritorio, browsers, etc. Cada quién es felíz con el software que utilize, ya sea libre, privativo, viejo, nuevo, para x86, para MIPS, SPARC, ARM, HPPA, de 8, 16, 32, 64, 128 bits, lo que sea. Y más que nada que no me gusta -en realidad me pone incómodo- hablar mal de Windows. Pero esto es algo que destacar.

Paso a hacerme eco -lo cual me recuerda a la película Minority Report que dieron ayer por la madrugada en TeLeFe XD- de lo que varios sitios, entre ellos Slashdot, ya han publicado en estos días. Se trata de las vulnerabilidades de los nuevos sistemas de proteción de procesos de Windows Vista que fueron reveladas en la Black Hat.  Mark Dowd de IBM Internet Security Systems (ISS) y Alexander Sotirov, de VMware Inc. desvelaron técnicas que permiten obtener control total de Windows Vista y lo hacen, de una manera que puede que sea prácticamente imposible de solucionar por Microsoft, a menos que cambien por completo. o sustancialmente, la arquitectura de Windows Vista.  Read more... (330 words, 0 images, estimated 1:19 mins reading time)

This is a preview of Windows Vista, GAME OVER. Read the full post (330 words, 0 images, estimated 1:19 mins reading time)

¡A colisionar SHA-1!

0
Posted by admin on 6 August, 2008 – 4:13 pm
Filed under Uncategorized
Tagged as , , , , , , , , , ,

Hoy me uní al grupo Boinc de Kriptópolis. Ellos están colaborando con el proyecto de la Universidad de Graz que busca encontrar colisiones del algoritmo SHA-1.

La idea es unir fuerzas con un proyecto de computación distribuida basado en Boinc (como el conocido SETI@Home, en el cual aprticipo también) para conseguir encontrar colisiones en SHA-1.

La mayoría de los algoritmos predecesores de SHA-1 ya fueron rotos:

  • En 1996 se encontró la priemr colisión del MD4. Fue el alemán Hans Dobbertin.
  • En 2004, el profesor Wang y su equipo de investigadores encontraron las primeras colisiones de MD5, y RIPEMD.
  • En ese mismo año, Antoine Joux y su equipo descubriron la primer colisión de SHA-o (conocida como SHA a secas, también). Les tomó 80000 horas de CPU en una supercomputadora con 256 procesadores Itanium 2.

Y hasta hoy no se consiguió colisión alguna de SHA-1. Esperemos que este proyecto llegue a buen puerto. Y para eso podemos colaborar todos. No cuesta más que unos minutos de CPU en desuso.

Están invitados ;-)

Si te gustó esta nota, podés invitarme una cerveza en agradecimiento. Y algún día quizá pueda yo invitarte una :D  Read more... (196 words, 0 images, estimated 47 secs reading time)

This is a preview of ¡A colisionar SHA-1!. Read the full post (196 words, 0 images, estimated 47 secs reading time)

Evilgrade: un ejemplo inteligente

0
Posted by admin on 31 July, 2008 – 12:21 pm
Filed under Uncategorized
Tagged as , , , , , , , ,

Leo, en Kriptópolis, que nuevas formas de aprovechar el DNS poisoning están comenzando a surgir a la superficie. Así es, los exploits que ya estan dando vueltas por la red no son la única amenaza que puede aprovechar los servidores de DNS que todavía son vulnerables -que por cierto son MUCHOS MAS de los que pueden imaginarse- par cumplir sus propósitos.

Francisco Amato, de Infobyte Security Research, le dió una vuelta más de tuerca a las posibilidades que brinda brinda este problema. Y nos la muestra en la forma de Evilgrade, una herramienta que aprovecha el DNS poisoning -junto con otras vulnerabilidades que lo asisten- para ofrecer falsas actualizaciones de software online de variados softwares. En su priemra versión ofrece exploits para Sun Java, Winzip, Winamp, Mac OS X, OpenOffice, iTunes, Linkedin Toolbar, DAP, Notepad++, y Speedbit. Sin dudas una magnífica, y muy astuta forma de mostrar las posibilidades potenciales de este fallo de DNS.

Acá podemos ver un video demostrativo que usa el exploit CAU/Metasploit DNS exploit -de la suite Metasploit- en conjunto con Sun Java Updater para ajecutar código en una máquina Windows totalmente actualizada. IMPECABLE.  Read more... (288 words, 0 images, estimated 1:09 mins reading time)

This is a preview of Evilgrade: un ejemplo inteligente. Read the full post (288 words, 0 images, estimated 1:09 mins reading time)

Cómo parchear BIND9 contra cache poisoning en Debian Etch

0
Posted by admin on 29 July, 2008 – 5:00 pm
Filed under Uncategorized
Tagged as , , , , , , , ,

Ok, ya les conté cómo venía la mano del ataque descubierto por Dan Kaminsky, muchos links a diversas fuentes de exploits, y sitios donde verificar si sus DNS están seguros o son vulnerables.
Ahora les traigo desde HowtoForge.com un tutorial para parchear BIND9 y evitar este tipo de ataque.

Ante todo: el artículo original en ingles es de Falko Timme <ft [at] falkotimme [dot] com>.

[1] Verificar su nuestro BIND es vulnerable.

Ejecuten este comando contra sus servidores de nombres para ver si son vulnerables (reemplazar ns1.ejemplo.com por sus correspondientes servidores):

dig +short @ns1.ejemplo.com porttest.dns-oarc.net TXT

# dig +short @ns1.example.com porttest.dns-oarc.net TXT
z.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net.
“1.2.3.4 is POOR: 26 queries in 4.4 seconds from 1 ports with std dev 0.00″

Si les devuelve POOR, significa que BIND es vulnerable. Si es el caso, tienen que parchear BIND.

Si no reciben ninguna respuesta, significa que su server de DNS no resuelve recursivamente, lo que significa que no responde consultas para dominios para los que no es autoridad. En este caso no son vulnerables al cache poisoning, pero de todas formas les sugiero que realmente parcheen BIND.

[2] Parchear BIND.  Read more... (622 words, 0 images, estimated 2:29 mins reading time)

This is a preview of Cómo parchear BIND9 contra cache poisoning en Debian Etch. Read the full post (622 words, 0 images, estimated 2:29 mins reading time)

Detectando al enemigo

0
Posted by admin on 2 July, 2008 – 5:01 pm
Filed under Uncategorized
Tagged as , , , , , , , ,

Como todos sabrán, para montar este blog he utilizado Wordpress. Como es un software bastante complejo a lo largo de su existencia ha tenido varias fallas de seguridad. Todas ellas corregidas, en la medida de lo posible, por todos los colaboradores que lo desarrollan. Es un trabajo magnífico el que hace esta gente, sin embargo nunca dejan de aparecer nuevas amenazas.
También son vulnerables los plugins, que en su mayoría son desarrollados y mantenidos por terceros. Y al igual que la gente que mantiene a Wordpres, -claro que existen excepciones, auqnue no tengo ejemplo alguno a mano para dar- estos intentan mantener su software lo más seguro posible.
Tanta buena voluntad me reconforta, supongo que por eso promuevo el software libre cada vez que tengo oportunidad.

Luego de este preámbulo, paso a la cuestión que tiene como objeto este post.  Read more... (529 words, 0 images, estimated 2:07 mins reading time)

This is a preview of Detectando al enemigo. Read the full post (529 words, 0 images, estimated 2:07 mins reading time)