Las 10 mejores técnicas de hacking web en el 2013

<div style="text-align: justify;"> <span style="font-size: small;"><span style="font-family: Verdana,sans-serif;"><span>Como todos los años, <b>WhiteHat Security</b> (la empresa fundada en 2001 por Jeremiah Grossman) lleva a cabo un <b>concurso con las mejores técnicas de hacking web del año</b>. Las votaciones a los nuevos y creativos métodos suelen ser en dos fases: la primera abierta a la Comunidad y la segunda en la que un (impresionante) jurado elige las mejores en base a los resultados de la primera.  </span></span></span></div> <div style="text-align: justify;"> <br /></div> <div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiRBxLw8KQ2OcKEfCg0RhLy8-ucalSbaay-uPeJTmrB2ogM1JPoXwP-7eoSN10FlRqpDl3BDzzajQESFjL7wsZoj1JeOxm6Knu08-cvXdH4J1B6LI3-O8eE3j27rsNYQkStIURUaczj-w9o/s1600/ninja_hacker.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiRBxLw8KQ2OcKEfCg0RhLy8-ucalSbaay-uPeJTmrB2ogM1JPoXwP-7eoSN10FlRqpDl3BDzzajQESFjL7wsZoj1JeOxm6Knu08-cvXdH4J1B6LI3-O8eE3j27rsNYQkStIURUaczj-w9o/s1600/ninja_hacker.jpg" /></a></div> <div style="text-align: justify;"> <br /></div> <div style="text-align: justify;"> <span style="font-size: small;"><span style="font-family: Verdana,sans-serif;"><span> </span></span><span style="font-family: Verdana,sans-serif;"><span><br /></span></span> <span style="font-family: Verdana,sans-serif;"><span>Ahora por fin, tenemos los ganadores de las mejores técnicas del 2013:</span></span> </span><br /> </div> <h2> <span style="font-family: Verdana,sans-serif;"><span style="font-size: x-small;"><b>El Top 10</b></span></span></h2> <ol> <li><span style="font-family: Verdana,sans-serif;"><span style="font-size: x-small;"><a href="https://www.hackinparis.com/talk-mario-heiderich" target="_blank"">Mario Heiderich – Mutation XSS</a></span></span></li> <li><span style="font-family: Verdana,sans-serif;"><span style="font-size: x-small;"><a href="http://threatpost.com/breach-compression-attack-steals-https-secrets-in-under-30-seconds/101579" target="_blank"">Angelo Prado, Neal Harris, Yoel Gluck – BREACH</a></span></span></li> <li><span style="font-family: Verdana,sans-serif;"><span style="font-size: x-small;"><a href="http://contextis.co.uk/research/white-papers/pixel-perfect-timing-attacks-html5/" target="_blank">Pixel Perfect Timing Attacks with HTML5</a></span></span></li> <li><span style="font-family: Verdana,sans-serif;"><span style="font-size: x-small;"><a href="http://www.isg.rhul.ac.uk/tls/Lucky13.html" target="_blank"">Lucky 13 Attack</a></span></span></li> <li><span style="font-family: Verdana,sans-serif;"><span style="font-size: x-small;"><a href="http://www.isg.rhul.ac.uk/tls/" target="_blank"">Weaknesses in RC4</a></span></span></li> <li><span style="font-family: Verdana,sans-serif;"><span style="font-size: x-small;"><a href="https://media.blackhat.com/eu-13/briefings/Osipov/bh-eu-13-XML-data-osipov-slides.pdf" target="_blank"">Timur Yunusov and Alexey Osipov – XML Out of Band Data Retrieval</a></span></span></li> <li><span style="font-family: Verdana,sans-serif;"><span style="font-size: x-small;">Million Browser Botnet <a href="https://www.youtube.com/watch?v=ERJmkLxGRC0" target="_blank">Video</a> <a href="http://blackhat.com/us-13/briefings.html#Grossman" target="_blank">Briefing</a></span></span> <span style="font-family: Verdana,sans-serif;"><span style="font-size: x-small;"><a href="http://www.slideshare.net/jeremiahgrossman/million-browser-botnet" target="_blank">Slideshare</a></span></span></li> <li><span style="font-family: Verdana,sans-serif;"><span style="font-size: x-small;"><a href="http://ben-stock.de/wp-content/uploads/domxss.pdf" target="_blank"">Large Scale Detection of DOM based XSS</a></span></span></li> <li><span style="font-family: Verdana,sans-serif;"><span style="font-size: x-small;"><a href="https://blog.whitehatsec.com/tor-hidden-service-passive-de-cloaking/" target="_blank">Tor Hidden-Service Passive De-Cloaking</a></span></span></li> <li><span style="font-family: Verdana,sans-serif;"><span style="font-size: x-small;"><a href="http://feross.org/fill-disk/" target="_blank">HTML5 Hard Disk Filler™ API</a></span></span></li> <a href="https://www.blogger.com/null" name="more"></a></ol> <span style="font-family: Verdana,sans-serif;"><span style="font-size: x-small;"><b>Lista completa de 2013 (sin un orden en particular):</b></span></span><br /> <span style="font-family: Verdana,sans-serif;"><span style="font-size: x-small;"> </span></span> <ol> <li><span style="font-family: Verdana,sans-serif;"><span style="font-size: x-small;"><a href="https://blog.whitehatsec.com/tor-hidden-service-passive-de-cloaking/" target="_blank">Tor Hidden-Service Passive De-Cloaking</a></span></span></li> <li><span style="font-family: Verdana,sans-serif;"><span style="font-size: x-small;"><a href="https://blog.whitehatsec.com/top-3-proxy-issues-that-no-one-ever-told-you/" target="_blank">Top 3 Proxy Issues That No One Ever Told You</a></span></span></li> <li><span style="font-family: Verdana,sans-serif;"><span style="font-size: x-small;"><a href="https://blog.whitehatsec.com/gravatar-email-enumeration-in-javascript/" target="_blank">Gravatar Email Enumeration in JavaScript</a></span></span></li> <li><span style="font-family: Verdana,sans-serif;"><span style="font-size: x-small;"><a href="http://contextis.co.uk/research/white-papers/pixel-perfect-timing-attacks-html5/" target="_blank">Pixel Perfect Timing Attacks with HTML5</a></span></span></li> <li><span style="font-family: Verdana,sans-serif;"><span style="font-size: x-small;">Million Browser Botnet <a href="https://www.youtube.com/watch?v=ERJmkLxGRC0" target="_blank">Video</a> <a href="http://blackhat.com/us-13/briefings.html#Grossman" target="_blank">Briefing</a></span></span> <span style="font-family: Verdana,sans-serif;"><span style="font-size: x-small;"><a href="http://www.slideshare.net/jeremiahgrossman/million-browser-botnet" target="_blank">Slideshare</a></span></span></li> <li><span style="font-family: Verdana,sans-serif;"><span style="font-size: x-small;"><a href="https://yoast.com/research/autocompletetype.php" target="_blank">Auto-Complete Hack by Hiding Filled in Input Fields with CSS</a></span></span></li> <li><span style="font-family: Verdana,sans-serif;"><span style="font-size: x-small;"><a href="http://arstechnica.com/science/2013/02/site-plagiarizes-blog-posts-then-files-dmca-takedown-on-originals/" target="_blank">Site Plagiarizes Blog Posts, Then Files DMCA Takedown on Originals</a></span></span></li> <li><span style="font-family: Verdana,sans-serif;"><span style="font-size: x-small;"><a href="https://blog.whitehatsec.com/the-case-of-an-unconventional-csrf-attack-in-firefox/" target="_blank">The Case of the Unconventional CSRF Attack in Firefox</a></span></span></li> <li><span style="font-family: Verdana,sans-serif;"><span style="font-size: x-small;"><a href="http://maverickblogging.com/logout-is-broken-by-default-ruby-on-rails-web-applications/" target="_blank">Ruby on Rails Session Termination Design Flaw</a></span></span></li> <li><span style="font-family: Verdana,sans-serif;"><span style="font-size: x-small;"><a href="http://feross.org/fill-disk/" target="_blank">HTML5 Hard Disk Filler™ API</a></span></span></li> <li><span style="font-family: Verdana,sans-serif;"><span style="font-size: x-small;"><a href="https://groups.google.com/forum/?fromgroups=#%21topic/rubyonrails-security/KtmwSbEpzrU" target="_blank"">Aaron Patterson – Serialized YAML Remote Code Execution</a></span></span></li> <li><span style="font-family: Verdana,sans-serif;"><span style="font-size: x-small;"><a href="http://threatpost.com/java-zero-day-procession-continues-030113/77575" target="_blank"">Fireeye – Arbitrary reading and writing of the JVM process</a></span></span></li> <li><span style="font-family: Verdana,sans-serif;"><span style="font-size: x-small;"><a href="https://www.youtube.com/watch?v=eHSNT8vWLfc" target="_blank"">Timothy Morgan – What You Didn’t Know About XML External Entity Attacks</a></span></span></li> <li><span style="font-family: Verdana,sans-serif;"><span style="font-size: x-small;"><a href="http://threatpost.com/breach-compression-attack-steals-https-secrets-in-under-30-seconds/101579" target="_blank"">Angelo Prado, Neal Harris, Yoel Gluck – BREACH</a></span></span></li> <li><span style="font-family: Verdana,sans-serif;"><span style="font-size: x-small;"><a href="http://threatpost.com/patches-for-django-framework-fix-dos-vulnerability/102323" target="_blank"">James Bennett – Django DOS</a></span></span></li> <li><span style="font-family: Verdana,sans-serif;"><span style="font-size: x-small;"><a href="https://superevr.com/blog/2013/dont-use-linksys-routers/" target="_blank"">Phil Purviance – Don’t Use Linksys Routers</a></span></span></li> <li><span style="font-family: Verdana,sans-serif;"><span style="font-size: x-small;"><a href="https://www.hackinparis.com/talk-mario-heiderich" target="_blank"">Mario Heiderich – Mutation XSS</a></span></span></li> <li><span style="font-family: Verdana,sans-serif;"><span style="font-size: x-small;"><a href="https://media.blackhat.com/eu-13/briefings/Osipov/bh-eu-13-XML-data-osipov-slides.pdf" target="_blank"">Timur Yunusov and Alexey Osipov – XML Out of Band Data Retrieval</a></span></span></li> <li><span style="font-family: Verdana,sans-serif;"><span style="font-size: x-small;"><a href="https://blog.whitehatsec.com/internet-explorer-xss-filter" target="_blank"">Carlos Munoz – Bypassing Internet Explorer’s Anti-XSS Filter</a></span></span></li> <li><span style="font-family: Verdana,sans-serif;"><span style="font-size: x-small;"><a href="http://threatpost.com/some-netgear-routers-open-to-remote-authentication-bypass-command-injection/102689" target="_blank"">Zach Cutlip – Remote Code Execution in Netgear routers</a></span></span></li> <li><span style="font-family: Verdana,sans-serif;"><span style="font-size: x-small;"><a href="http://www.tripwire.com/state-of-security/top-security-stories/verizon-wirelesss-customer-portal-exposed-text-messages/" target="_blank"">Cody Collier – Exposing Verizon Wireless SMS History</a></span></span></li> <li><span style="font-family: Verdana,sans-serif;"><span style="font-size: x-small;"><a href="http://www.agarri.fr/blog/" target="_blank"">Compromising an unreachable Solr Serve</a></span></span></li> <li><span style="font-family: Verdana,sans-serif;"><span style="font-size: x-small;"><a href="http://averagesecurityguy.info/2013/11/08/finding-weak-rails-security-tokens/" target="_blank"">Finding Weak Rails Security Tokens</a></span></span></li> <li><span style="font-family: Verdana,sans-serif;"><span style="font-size: x-small;"><a href="http://slid.es/mscasharjaved/trusted-friend-attack" target="_blank"">Ashar Javad Attack against Facebook’s password reset process.</a></span></span></li> <li><span style="font-family: Verdana,sans-serif;"><span style="font-size: x-small;"><a href="http://threatpost.com/father-daughter-hacking-team-finds-valuable-facebook-bug/102877" target="_blank"">Father/Daughter Team Finds Valuable Facebook Bug</a></span></span></li> <li><span style="font-family: Verdana,sans-serif;"><span style="font-size: x-small;"><a href="http://arstechnica.com/security/2013/03/guerilla-researcher-created-epic-botnet-to-scan-billions-of-ip-addresses/" target="_blank"">Hacker scans the internet</a></span></span></li> <li><span style="font-family: Verdana,sans-serif;"><span style="font-size: x-small;"><a href="http://ben-stock.de/wp-content/uploads/dns-rebinding.pdf" target="_blank"">Eradicating DNS Rebinding with the Extended Same-Origin Policy</a></span></span></li> <li><span style="font-family: Verdana,sans-serif;"><span style="font-size: x-small;"><a href="http://ben-stock.de/wp-content/uploads/domxss.pdf" target="_blank"">Large Scale Detection of DOM based XSS</a></span></span></li> <li><span style="font-family: Verdana,sans-serif;"><span style="font-size: x-small;"><a href="https://communities.coverity.com/blogs/security/2013/05/29/struts2-remote-code-execution-via-ognl-injection" target="_blank"">Struts 2 OGNL Double Evaluation RCE</a></span></span></li> <li><span style="font-family: Verdana,sans-serif;"><span style="font-size: x-small;"><a href="http://www.isg.rhul.ac.uk/tls/Lucky13.html" target="_blank"">Lucky 13 Attack</a></span></span></li> <li><span style="font-family: Verdana,sans-serif;"><span style="font-size: x-small;"><a href="http://www.isg.rhul.ac.uk/tls/" target="_blank"">Weaknesses in RC4</a></span></span></li> </ol> <span style="font-family: Verdana,sans-serif;"><span style="font-size: x-small;">Resultados de años anteriores: <a href="http://jeremiahgrossman.blogspot.com/2006/12/top-10-web-hacks-of-2006.html" target="_blank">2006</a> (65), <a href="http://jeremiahgrossman.blogspot.com/2008/01/top-ten-web-hacks-of-2007-official.html" target="_blank">2007</a> (83), <a href="http://jeremiahgrossman.blogspot.com/2009/02/top-ten-web-hacking-techniques-of-2008.html" target="_blank">2008</a> (70), <a href="http://jeremiahgrossman.blogspot.com/2010/01/top-ten-web-hacking-techniques-of-2009.html" target="_blank">2009</a> (82), <a href="http://jeremiahgrossman.blogspot.com/2011/01/top-ten-web-hacking-techniques-of-2010.html" target="_blank">2010</a> (69), <a href="https://blog.whitehatsec.com/vote-now-top-ten-web-hacking-techniques-of-2011/" target="_blank">2011</a> (51) y <a href="https://blog.whitehatsec.com/top-ten-web-hacking-techniques-of-2012/" target="_blank">2012</a> (56).</span></span> <span style="font-family: Verdana,sans-serif;"><span style="font-size: x-small;"><span style="color: green;"><br /> </span>   </span></span><br /> <span style="font-family: Verdana,sans-serif;"><span style="font-size: x-small;">Más información de las votaciones de 2013: <a href="http://blog.whitehatsec.com/top-10-web-hacking-techniques-2013/">http://blog.whitehatsec.com/top-10-web-hacking-techniques-2013/</a></span></span>

Como todos los años, WhiteHat Security (la empresa fundada en 2001 por Jeremiah Grossman) lleva a cabo un concurso con las mejores técnica...

Leer más »

MsDART Boot CD: LiveCD para recuperar sistemas Windows

<div style="text-align: justify;"> Dentro del Microsoft Optimization Pack for Software Assurance<span style="mso-spacerun: yes;"> </span>(MDOP <a href="https://www.microsoft.com/en-us/windows/enterprise/products-and-technologies/mdop/default.aspx" rel="nofollow" target="_blank">https://www.microsoft.com/en-us/windows/enterprise/products-and-technologies/mdop/default.aspx</a>) nos encontramos con una gran suite de herramientas para el diagnóstico y recuperación de sistemas Windows. MsDART, como lo han llamado, es una mejora del antiguo ERD Commander de Winternals, empresa que Microsoft compró en 2006.<br /> <br /> Este toolkit basado en un liveCD, permite a un administrador de sistemas o técnico, recuperar o trastear con el sistema operativo, ya sea con una de las muchas herramientas que trae incorporadas o bien desde una consola de comandos, con la que podremos modificar, crear o borrar ficheros sin ningún tipo de limitación. Al instalarlo en el equipo, podremos personalizar nuestra ISO seleccionando las herramientas que queremos incluir y añadiendo drivers específicos si fueran necesarios.</div> <div style="text-align: justify;"> <br /> </div> <div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjMtk8GDdhg71isJoGgtLgRuLspYI1oWHLJ8oTDOYKua0yCBrLv5K_67KHcW1H5IXWWM1DFLhHsEu8P6ytFP6q-New5xUXLe-VZYGZEW4FR5GefM5hp_mZgnodYg8EUEaM5PvabJCjs7jHq/s1600/msdart60.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="300" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjMtk8GDdhg71isJoGgtLgRuLspYI1oWHLJ8oTDOYKua0yCBrLv5K_67KHcW1H5IXWWM1DFLhHsEu8P6ytFP6q-New5xUXLe-VZYGZEW4FR5GefM5hp_mZgnodYg8EUEaM5PvabJCjs7jHq/s1600/msdart60.png" width="400" /></a></div> <div style="text-align: justify;"> <br /> Al arrancar el equipo desde MsDART Boot CD nos encontraremos con una pantalla similar a esta. En este primer menú disponemos de varias opciones para diagnosticar y restaurar el sistema así como la consola de comandos. Como es lógico para restaurar el equipo ya sea mediante un punto de restauración o bien un backup completo deberemos tener esa copia en un disco duro, dispositivo extraíble o dispositivo de red accesible desde el ordenador.<br /><br /> Aunque esas primeras opciones sirven para reparar o diagnosticar nuestro ordenador, las opciones realmente interesantes y jugosas se encuentran en la última opción, Microsoft Diagnostic and Recovery Toolset.<br /><br /> Si bien es cierto que existen muchas otras distribuciones LiveCD que nos permiten editar y trastear con un sistema operativo Windows, no está de más conocerla y saber qué podemos hacer con ella por si algún día nos es de utilidad. Por supuesto existen muchas otras soluciones (sobretodo basadas en Unix) y probablemente más productivas para trastear entre los archivos del disco o realizar un escaneo en busca de virus, pero quizás no hay tantas opciones para editar el registro de Windows o restaurar el sistema a un punto anterior creado previamente desde Windows.<br /><br /> Personalmente me gusta por la sencillez que tiene y la posibilidad de tocar el registro. Aunque también tiene algunos contras… el explorador de archivos suele quedarse colgado si tratamos con directorios repletos de ficheros y no siempre reconoce los medios extraíbles. Aún así, creo que es bastante útil y nunca está de más llevarla en nuestro kit de herramientas.</div> <br /> Fuente: <a href="http://www.flu-project.com/2014/02/erd-commander-msdart.html" rel="nofollow" target="_blank">Flu Project</a><div style="background-color: white; border: medium none; color: black; overflow: hidden; text-align: left; text-decoration: none;"> <br /></div>

Dentro del Microsoft Optimization Pack for Software Assurance (MDOP https://www.microsoft.com/en-us/windows/enterprise/products-and-techno...

Leer más »

Phishing a Mercado Pago, roba datos personales y de crédito

En las últimas horas se ha comenzado a propagar un correo electrónico que dice provenir de Mercado Libre y Mercado Pago pero que en realidad es un engaño para robar información finananciera de <a href="https://www.mercadopago.com.ar/" rel="nofollow" target="_blank">Mercado Pago</a>.<br /> <br /> El correo es el siguiente (errores incluídos)<br /> <br /> <blockquote class="tr_bq"> Desde: Mercado Pago (<span style="color: red;">vbv@visa.com.ar</span>) Spoofing (falsificación) de origen de correo<br /> <br /> Estimado Socio.<br /> Su Cuenta Ha sido inhabilitada para operar Para poder seguir operando debera contestar una serie de preguntas.<br /> las mismas se podran ver haciendo click en el vinculo que figura de abajo<br /> <br /> <span style="color: red;"><i>http://elrincon[ELIMINADO].com/img/MercadoPago/ (enlace falsificado)</i></span></blockquote> Como puede verse, en el origen del mensaje aparece un correo electrónico de VISA. Esto simplemente se debe a un error por parte del delincuente, que olvida (o no desea) modificar esta dirección de correo.<br /> <br /> Si el usuario hace clic en el enlace falsificado, se ingresa al siguiente sitio falso de Mercado Pago:<br /> <div class="separator" style="clear: both; text-align: center;"> <a href="http://4.bp.blogspot.com/-vCnBamfZH30/Uwy7ZbgPHlI/AAAAAAAAL1c/kDBGo1QRmKQ/s1600/mercado-pago.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="261" src="http://4.bp.blogspot.com/-vCnBamfZH30/Uwy7ZbgPHlI/AAAAAAAAL1c/kDBGo1QRmKQ/s1600/mercado-pago.png" width="400" /></a></div> <br /> Cuando el usuario ingresa su datos de acceso, se lo redirige a la siguiente pantalla, para robarles todos los datos personales y de la tarjeta de crédito:<br /> <div class="separator" style="clear: both; text-align: center;"> <a href="http://3.bp.blogspot.com/-XceNHEeUpl8/Uwy7qrHciKI/AAAAAAAAL1k/2H0UbwO7Kw4/s1600/mercado-pago-2.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="360" src="http://3.bp.blogspot.com/-XceNHEeUpl8/Uwy7qrHciKI/AAAAAAAAL1k/2H0UbwO7Kw4/s1600/mercado-pago-2.png" width="400" /></a></div> Finalmente, el delincuente agradece al usuario haber brindado toda la información:<br /> <div class="separator" style="clear: both; text-align: center;"> <a href="http://2.bp.blogspot.com/-CgapT3ruV90/Uwy8GIqWQHI/AAAAAAAAL1s/gF1L2vcOvco/s1600/gracias.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="215" src="http://2.bp.blogspot.com/-CgapT3ruV90/Uwy8GIqWQHI/AAAAAAAAL1s/gF1L2vcOvco/s1600/gracias.png" width="400" /></a></div> El sitio falso se encuentra alojado en un servidor <i>(XXX.93.73.196)</i> de una empresa española que vende productos hogareños y con la cual ya nos hemos puesto en contacto.<br /> <br /> <b><a href="http://www.segu-info.com.ar/" target="_blank">Segu-Info</a></b><div style="background-color: white; border: medium none; color: black; overflow: hidden; text-align: left; text-decoration: none;"> <br /></div>

En las últimas horas se ha comenzado a propagar un correo electrónico que dice provenir de Mercado Libre y Mercado Pago pero que en realida...

Leer más »

Robo masivo de Bitcoins y rumores de quiebra en Mt.Gox

<div style="text-align: justify;"> La empresa es el mercado más grande de intercambio de Bitcoin del mundo, lo que ha causado una caída en el valor de la criptomoneda.<br /> <br /> El mercado más grande de intercambio de Bitcoin del mundo, <a href="http://www.fayerwayer.com/tag/mt-gox/">Mt.Gox</a>, decidió <a href="https://www.mtgox.com/press_release_20140207.html">suspender temporalmente el viernes pasado</a> todas las transacciones de la criptomoneda debido a problemas técnicos sin especificar.<br /> Este lunes, la compañía realizó <a href="https://www.mtgox.com/press_release_20140210.html">un segundo anuncio</a> luego del fin de semana sin gestionar transacciones, donde aclaró que se mantendrá suspendido el servicio hasta solucionar el fallo, y especificó la naturaleza del problema que les afecta.</div> <div style="text-align: justify;"> <br /></div> <div style="text-align: justify;"> </div> <div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjWRWcWhiVYs6m_qSe7AUVtYMCG3j66h7T0u4cimpTCOMlcmmLU2BO2DzQCfVBTZSH8hgaMiUpasFBsd_oPFJvRw-4eabIQrfuPX9TYcXHLTdq6RHyNHSzZjIXIwp5pdjt9sGPiScTzSxMo/s1600/%C3%ADndice.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjWRWcWhiVYs6m_qSe7AUVtYMCG3j66h7T0u4cimpTCOMlcmmLU2BO2DzQCfVBTZSH8hgaMiUpasFBsd_oPFJvRw-4eabIQrfuPX9TYcXHLTdq6RHyNHSzZjIXIwp5pdjt9sGPiScTzSxMo/s1600/%C3%ADndice.jpg" /></a></div> <div style="text-align: justify;"> <br /> La empresa describió su problema como 'maleabilidad de las transacciones', y en un lenguaje no técnico, lo describió como:<br /> </div> <div style="text-align: justify;"> <blockquote> Un bug en el software de Bitcoin le permitiría a alguien usar la red Bitcoin para alterar los detalles de una transacción para aparentar NO haber enviado bitcoins a una billetera de bitcoin cuando de hecho sí ocurrió la transacción.</blockquote> Como la transacción parece haber fallado, las bitcoin podrían reenviarse. MtGox está trabajando con los desarrolladores de Bitcoin para mitigar este problema. El sitio <a href="http://mtgox.com/" rel="nofollow" target="_blank">Mt.Gox</a> desapareció y se dice que la compañía habría perdido millones gracias a una vulnerabilidad que permitió un robo. La salida de <a href="http://www.fayerwayer.com/2014/02/mt-gox-sale-de-bitcoin-fundation/" title="Servicio de intercambio Mt. Gox sale de Bitcoin Fundation">Mt. Gox del Bitcoin Fundation</a> no presagiaba nada bueno. Hoy martes 25 <a href="https://www.mtgox.com/" title="Mt. Gox">la web de Mt. Gox</a> está desaparecida y las informaciones que llegan desde otros sitios de intercambio indican que el sitio podría declararse insolvente, con la pérdida de millones de dólares.<br /><br /> Mt. Gox va a dejar de operar durante un mes hasta que vuelvan a crear una nueva marca, llamada "<i>Gox</i>", para volver intentar recuperar la confianza perdida como sitio de intercambio. Aunque lo más preocupante es que el<a href="http://www.fayerwayer.com/2014/02/mt-gox-explico-por-que-ha-suspendido-sus-servicios-desde-el-viernes-pasado/"> fallo del software de Mt. Gox</a> ha provocado durante años unas pérdidas estimadas en USD$350 millones.<br /><br /> ¿Cómo se ha perdido tantos millones? Según un <a href="http://es.scribd.com/doc/209050732/MtGox-Situation-Crisis-Strategy-Draft">un borrador de estrategia de crisis</a> que correspondería a Mt. Gox, aunque ello no se ha verificado, el <a href="http://www.fayerwayer.com/2014/02/fundacion-bitcoin-dice-que-problemas-de-mt-gox-no-son-culpa-de-la-criptomoneda/">error en el software</a> de la compañía habría permitido el robo de unos 744,408 BTC; hurto que pasó desapercibido durante años<. Finalmente, la empresa no ha podido más y ha colapsado, incluso se han iniciado los rumores de una posible bancarrota.<br /><br /> Mientras tanto, los CEOs de los sitios de intercambio Coinbase, Kraken, Bitstamp, BTC China, Blockchain y Circle han lanzado <a href="http://blog.blockchain.info/2014/02/25/joint-statement/" title="Joint Statement Regarding MtGox">un comunicado conjunto</a> ante el pánico que se podría vivir entre las personas que tienen dinero invertido en esta criptomoneda, que ya está viéndose afectada.<br /><blockquote> Como en cualquier nueva industria, hay ciertos malos actores que deben ser eliminados, y esto es lo que estamos viendo hoy.</blockquote> Desde el arresto y salida de Charlie Shrem (fundador de BitInstant) de la Bitcoin Fundation por <a href="http://www.fayerwayer.com/2014/01/arrestan-al-ceo-de-sitio-de-intercambio-de-bitcoins-acusado-de-lavado-de-dinero/" title="Arrestan al CEO de sitio de intercambio de bitcoins acusado de lavado de dinero">un supuesto delito de lavado de dinero</a> relacionado con la investigación que el FBI está llevando a cabo sobre <a href="http://www.fayerwayer.com/tag/silk-road/" title="Silk Road">Silk Road</a>, Bitcoin está siendo más que nunca puesta en tela de juicio. Aunque el resto de sitios de intercambio claman que la criptomoneda es segura y que no hay que temer el uso del Bitcoin solo por algunos casos, estos son casos demasiado sonados.<br /><br /> Desde hace unos días la cotización del Bitcoin cae, llegando hasta unos USD$100. A la hora de escribir este artículo, el valor de un BTC está bajo los USD$500. Cabe recordar que la bitcoin alcanzó a <a href="http://www.fayerwayer.com/2013/11/bitcoin-supera-por-primera-vez-los-usd1-000/">superar los USD$1.000</a> hace unos meses.</div> <h3 style="text-align: justify;"> ¿Qué pasa con las monedas virtuales que sus clientes tenían en Mt. Gox?</h3> <div style="text-align: justify;"> Gran pregunta, nadie en Mt. Gox está respondiendo los correos electrónicos que se les manda, de la misma forma si finalmente se confirma su insolvencia, se podría perder el dinero guardado con ellos.<br /> Este es el problema de las monedas virtuales y no centralizadas, a falta de un regulador, no existe la seguridad de un respaldo.<br /><br /> Dado que es el mercado más grande del mundo de la criptomoneda, este problema ha afectado bastante el precio del bitcoin, el que en cierto momento de esta mañana se llegó a transar a USD$517, mientras que antes de la aparición de este problema se transaba a unos USD$700.</div> <br /> Fuente: <a href="http://www.fayerwayer.com/2014/02/mt-gox-desaparece-con-perdidas-de-usd350-millones/" rel="nofollow" target="_blank">Fayerwayer I</a>, <a href="http://www.fayerwayer.com/2014/02/mt-gox-explico-por-que-ha-suspendido-sus-servicios-desde-el-viernes-pasado/" rel="nofollow" target="_blank">II</a> y <a href="http://www.fayerwayer.com/2014/02/mt-gox-explico-por-que-ha-suspendido-sus-servicios-desde-el-viernes-pasado/" rel="nofollow" target="_blank">III</a><div style="background-color: white; border: medium none; color: black; overflow: hidden; text-align: left; text-decoration: none;"> <br /></div>

La empresa es el mercado más grande de intercambio de Bitcoin del mundo, lo que ha causado una caída en el valor de la criptomoneda. E...

Leer más »

Google adquiere SlickLogin para crear contraseñas de audio

Tras tan solo cinco meses desde su lanzamiento, Google acaba de adquirir <a href="https://www.youtube.com/watch?v=cFFAu00mJmc" rel="nofollow" target="_blank">SlickLogin</a>, una startup israelí que se ha especializado en crear contraseñas de audio imperceptibles por nuestros oídos. <br /> <br /> Google se acaba de hacer con una empresa que se especializa en seguridad, lo que es una buena noticia tras las adquisiciones para Google X, que se agregue una nueva tecnología de seguridad para una gran corporación con millones de clientes y servicios tan importantes como Gmail o Android. <br /> <br /> <br /> <div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhoYc_n8INHPHqAWXHB29Ozj81xAAPTdcOgXhfLs8gLvYc-u4HYkWdFXBylrh1iirVYMQ5anUkzyyrGwmGaFbDVMToZM5zE97TZBEtSD7eYGE34_n_1i84QKp4V5TS8nUB1RJIoKr-K_iiv/s1600/SlickLogin.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="225" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhoYc_n8INHPHqAWXHB29Ozj81xAAPTdcOgXhfLs8gLvYc-u4HYkWdFXBylrh1iirVYMQ5anUkzyyrGwmGaFbDVMToZM5zE97TZBEtSD7eYGE34_n_1i84QKp4V5TS8nUB1RJIoKr-K_iiv/s1600/SlickLogin.jpg" width="400" /></a></div> <br /> SlickLogin ha creado una tecnología pendiente de patente que usa tu móvil para crear contraseñas de desbloqueo o de seguridad para aplicaciones o servicios web. No se trata de sistemas conocidos como los que existen, como la mezcla entre localización, Wi-Fi o Bluetooth para comprobar que tu móvil está cerca y sirve como "llave". SlickLogin ha creado un sistema que permite desbloquear usando frecuencias de ultrasonidos, que tus oídos no son capaces de escuchar, pero los micrófonos sí. <br /> <br /> De esta forma, con un smartphone Android se podría almacenar una contraseña de audio que se pediría por otra aplicación en, por ejemplo, tu PC con una web de tu banco. Al poner tu teléfono al lado del PC este es capaz de detectar el sonido producido y confirmar que la frecuencia es la exacta que se pide para certificar que eres la persona correcta.<br /> <br /> Fuente: <a href="http://www.fayerwayer.com/2014/02/google-adquiere-slicklogin/" rel="nofollow" target="_blank">FayerWayer</a><br /> <div style="background-color: white; border: medium none; color: black; overflow: hidden; text-align: left; text-decoration: none;"> <br /></div>

Tras tan solo cinco meses desde su lanzamiento, Google acaba de adquirir SlickLogin , una startup israelí que se ha especializado en crear c...

Leer más »

Nuevo ataque 0-day obliga a publicar actualización para Flash

<div style="text-align: justify;"> Ha aparecido un nuevo <a href="http://www.zdnet.com/adobe-patches-zero-day-flash-flaw-7000026570/" rel="nofollow" target="_blank">0-day de Flash Player</a> relacionado con el <a href="http://blog.segu-info.com.ar/2014/02/nuevo-zero-day-en-ie-10-utilizado-en.html">0-day en IE 9 y 10</a> publicado hace unos días. Adobe se ha visto obligado a publicar una actualización para corregir esta vulnerabilidad (junto con otras dos).<br /> <br /> El a<a href="http://www.fireeye.com/blog/technical/targeted-attack/2014/02/operation-greedywonk-multiple-economic-and-foreign-policy-sites-compromised-serving-up-flash-zero-day-exploit.html" rel="nofollow" target="_blank">taque 0-day ha sido identificado por FireEye</a> (al igual que el que analizamos ayer a través de Internet Explorer). En esta ocasión la vulnerabilidad (identificada con CVE-2014-0502) afecta a la última versión de Flash Player (12.0.0.4 y 11.7.700.261) y se explotaba a través de la página web de tres organizaciones sin ánimo de lucro (<i>www.piie.com</i>, <i>www.arce.org</i> y <i>www.srf.org</i>), desde donde a través de un iframe oculto se redireccionaba al usuario a un servidor que alojaba y lanzaba el exploit propiamente dicho.</div> <div style="text-align: justify;"> <br /></div> <div style="text-align: justify;"> </div> <div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhUaWR-3NaOmy5ZfhLF6H2TvdyfgM-O0w249zvE_QfrDszNtJDRLznXvhjtCUAcD4BVzL9wjkiGAAUCFO5MXIcdzqw7CuRuD70U7oaaIXdLAWEMIKb-Np3g_OtwZHEb8gFDdUtfVaVx4hdD/s1600/basr.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="247" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhUaWR-3NaOmy5ZfhLF6H2TvdyfgM-O0w249zvE_QfrDszNtJDRLznXvhjtCUAcD4BVzL9wjkiGAAUCFO5MXIcdzqw7CuRuD70U7oaaIXdLAWEMIKb-Np3g_OtwZHEb8gFDdUtfVaVx4hdD/s1600/basr.jpg" width="400" /></a></div> <div style="text-align: justify;"> <br /> <br /> El exploit emplea técnicas para evitar la protección ASLR (Address Space Layout Randomization) en sistemas Windows XP, Windows 7 con Java 1.6 y Windows 7 versiones no actualizadas de Microsoft Office 2007 o 2010. La vulnerabilidad podría permitir a un atacante sobrescribir el puntero "vftable" de un objeto Flash para provocar la ejecución de código<br /> arbitrario.<br /> <br /> Para corregir esta vulnerabilidad Adobe ha publicado una actualización para Flash Player, que además soluciona otros dos problemas. Las vulnerabilidades afectan a las versiones de Adobe Flash Player 12.0.0.44 (y anteriores) para Windows y Macintosh y Adobe Flash Player 11.2.202.336 (y anteriores) para Linux.<br /> <br /> Esta actualización, publicada bajo el boletín <a href="http://helpx.adobe.com/security/products/flash-player/apsb14-07.html" rel="nofollow" target="_blank">APSB14-07</a>, resuelve la vulnerabilidad detectada por FireEye con <a href="http://helpx.adobe.com/security/products/flash-player/apsb14-07.html" target="_blank">CVE-2014-0502</a>, un desbordamiento de búfer que podría permitir la ejecución de código arbitrario (CVE-2014-0498) y una fuga de memoria que podría permitir evitar la protección ASLR (CVE-2014-0499).<br /> <br /> Adobe ha publicado las siguientes versiones de Adobe Flash Player destinadas a solucionar las vulnerabilidades, y se encuentran disponibles para su descarga desde la página oficial:<br /> </div> <ul style="text-align: justify;"> <li>Adobe Flash Player 12.0.0.70 para Windows y Macintosh.</li> <li>Adobe Flash Player 11.2.202.337 para Linux.</li> </ul> Igualmente se han publicado <a href="http://technet.microsoft.com/es-mx/security/advisory/2755801" rel="nofollow" target="_blank">actualizaciones de Flash Player para Internet Explorer</a> y Chrome.<br /> <br /> Fuente: <a href="http://unaaldia.hispasec.com/2014/02/nuevo-ataque-0-day-obliga-publicar.html" rel="nofollow" target="_blank">Hispasec</a><div style="background-color: white; border: medium none; color: black; overflow: hidden; text-align: left; text-decoration: none;"> <br /></div>

Ha aparecido un nuevo 0-day de Flash Player relacionado con el 0-day en IE 9 y 10 publicado hace unos días. Adobe se ha visto obligado a...

Leer más »

Merkel propone una red europea contra el espionaje de los EE.UU. y Gran Bretaña

<div style="text-align: justify;"> <span style="font-family: Arial,Helvetica,sans-serif;"><span style="font-size: small;"><span>La canciller alemana, <b>Angela Merkel, propone la creación de una red de comunicaciones europea</b> para ayudar a mejorar la protección de datos.</span><br /><span><b>El principal objetivo sería evitar que los correos electrónicos y otros datos atravesaran las redes de comunicaciones de los Estados Unidos.</b></span></span></span> <span style="font-family: Arial,Helvetica,sans-serif;"><span style="font-size: small;"><span></span><br /><span></span><span><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi1jIISWeA8r6dhw0zO5qfRynY1hVleAKQ_vgFgz34eh052kSCjVYW0o3a3MsSBWaGM3K1Ws7Nsz3P_2mBQkqLEeMUZGAaRkFyYbp6lFz3jcX7gKkk_o-hb0zN-LV35KIaR8NmkBCa87t5P/s1600/obama_nsa_merkel.jpg" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" height="252" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi1jIISWeA8r6dhw0zO5qfRynY1hVleAKQ_vgFgz34eh052kSCjVYW0o3a3MsSBWaGM3K1Ws7Nsz3P_2mBQkqLEeMUZGAaRkFyYbp6lFz3jcX7gKkk_o-hb0zN-LV35KIaR8NmkBCa87t5P/s1600/obama_nsa_merkel.jpg" width="320" /></a>Varios documentos clasificados de la NSA revelaron que se están recogiendo grandes cantidades de datos de carácter personal a través de Internet en pro de una vigilancia desmedida llevada a cabo por los EE.UU. y Gran Bretaña. Snowden filtró que incluso los teléfonos móviles de los aliados de Estados Unidos, como Merkel, habían sido controlados por la Inteligencia Estadounidense. </span></span></span> <span style="font-family: Arial,Helvetica,sans-serif;"><span style="font-size: small;"><br /></span></span> <span style="font-family: Arial,Helvetica,sans-serif;"><span style="font-size: small;"><span>Y todo esto no ha hecho más que acrecentar ha impulsado gran preocupación en Europa.</span><br /><span></span><br /><span>Merkel dijo que Europa tenía que hacer más en el ámbito de la protección de datos y criticó también el hecho de que Facebook y Google utilizan las leyes de países con bajos niveles de protección de datos mientras que realizan negocios en países que ofrecen garantías más rigurosas.</span><br /><span></span><br /><span>"<i>Sobre todo, vamos a hablar acerca de proveedores europeos que ofrecen seguridad para nuestros ciudadanos, por lo que uno no debería tener que enviar mensajes de correo electrónico u otra información a través del Atlántico</i>", dijo.</span><br /><span></span><br /><span><i>"De hecho, se podría construir una red de comunicación dentro de Europa".</i></span><br /><span></span><br /><span>La vigilancia exhaustiva ya se realizó bajo los nazis y en la Alemania Oriental comunista, así que la privacidad personal es un tema muy sensible en  Alemania.</span><br /><span></span><br /><span>Un portavoz de la política exterior de los demócratas cristianos de Merkel, Philipp Missfelder, dijo recientemente que las revelaciones sobre el espionaje EE.UU. habían empujado a llevar las relaciones con Washington a su peor nivel desde la invasión liderada por Estados Unidos a Irak en 2003.</span><br /><span></span><br /><span>Un funcionario francés, citado por la agencia de noticias Reuters, ya ha adelantado que el gobierno de París planea tomar la iniciativa alemana.</span><br /><span></span><span><br /><b>Fuente</b>: <a href="http://www.bbc.co.uk/news/world-europe-26210053" target="_blank">Data protection: Angela Merkel proposes Europe network</a></span></span></span></div>

La canciller alemana, Angela Merkel, propone la creación de una red de comunicaciones europea para ayudar a mejorar la protección de datos...

Leer más »

Análisis del algoritmo de descifrado del malware #Careto

<div style="text-align: justify;"> <a href="http://blog.segu-info.com.ar/2014/02/the-mask-apt-de-ciberespionaje-que.html" rel="nofollow" target="_blank">Careto provendría de una entidad gubernamental</a> porque las técnicas de ofuscación y ocultación empleadas nunca se han encontrado en un malware asociado a grupos de crimeware. Según Kaspersky, el malware estaba dirigido a instituciones del gobierno, embajadas, compañías petrolíferas, organizaciones de investigación, etc.<br /> <br /> El objetivo principal de este malware era recoger datos de los ordenadores y móviles con sistemas Symbian. El malware podría interceptar el tráfico de red, registrar las pulsaciones del teclado, conversaciones de Skype, analizar el tráfico WiFi, robar información de móviles Nokia (Symbian), llaves PGP, hacer capturas de pantalla, etc. Es decir, el malware estaba siendo usado para espiar otras entidades. Kaspersky hace una descripción muy detallada en su página.</div> <div style="text-align: justify;"> <br /></div> <div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhgFyBAmW7NpXAvpFu5qdPk-K8dp4gTYSvRj1HFMokd9smd7B5f8Di6SCCqoNW8b5qUca0b45CnKLAI6gsdSp2oFofV7fDbZAg3IcOXy3gGXUDjVoT8HT6h2Xig2nabGb3is4sTrULV-p05/s1600/care4to.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="260" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhgFyBAmW7NpXAvpFu5qdPk-K8dp4gTYSvRj1HFMokd9smd7B5f8Di6SCCqoNW8b5qUca0b45CnKLAI6gsdSp2oFofV7fDbZAg3IcOXy3gGXUDjVoT8HT6h2Xig2nabGb3is4sTrULV-p05/s1600/care4to.png" width="320" /></a></div> <div style="text-align: justify;"> <br /></div> <div style="text-align: justify;"> <br /></div> <div style="text-align: justify;"> En este artículo, nos gustaría introducir un algoritmo extraído tras un proceso de ingeniería inversa que sirve para descifrar cadenas y que no se encuentra en la documentación de Kaspersky. Careto usa este algoritmo al principio de su ejecución para recoger el nombre de las funciones a importar, las llaves de registro donde guardar la DLL para tener persistencia al reiniciar, la llave usada por el algoritmo RC4, etc. En primer lugar presentaremos una vista global del algoritmo y luego explicaremos cada una de sus funcionalidades.<br /> <br /> El malware usa un algoritmo de descifrado muy elaborado, en nuestro laboratorio no habíamos visto antes nada similar. El algoritmo hace difícil la generación de nuevas cadenas cifradas. Pensamos que el creador o creadores querían evitar que otra gente usase el malware por su cuenta cambiando los parámetros del malware, por ejemplo, las entradas del registro, la llave RC4, etc. Evitar el cambio de los parámetros hace al malware más vulnerable a la detección de los antivirus. Pensamos que el algoritmo fue elaborado por un experto en criptografía reforzando la convicción de Kaskersky sobre el hecho de que una entidad gubernamental estaría detrás de este malware.<br /> <br /> <b><a href="http://laboratorio.blogs.hispasec.com/2014/02/analisis-del-algoritmo-de-descifrado.html">Contenido completo en fuente original Hispasec</a></b></div> <div style="background-color: white; border: medium none; color: black; overflow: hidden; text-align: left; text-decoration: none;"> <br /></div> <div style="text-align: justify;"> <br /></div> <div style="background-color: white; border: medium none; color: black; overflow: hidden; text-align: left; text-decoration: none;"> <br /></div>

Careto provendría de una entidad gubernamental porque las técnicas de ofuscación y ocultación empleadas nunca se han encontrado en un ma...

Leer más »

herramienta para auditorias en WordPress

<div style="text-align: justify;"> ¡Saludos!<br /> </div> <div style="text-align: justify;"> Hoy os quiero presentar una herramienta en la que he estado trabajando las últimas noches. Como bien sabeis aquellos que leeis este blog, estoy un pelín harto de tener que recurrir a las herramientas de otros, y siempre que puedo hacer algo por mí mismo intento que así sea. De esta forma quiero poder evitar usar WPScan, y en vez de eso, usar mi propia herramienta <strike>con casinos y furcias.</strike> Por este motivo nace <b>Gojira.</b><br /> </div> <div style="text-align: justify;"> Claramente es inferior a WPScan y hay que mejorarla mucho, pero como solía decir un compañero de piso mío "<i>para un pueblo sin alcalde sirve".</i><br /> <i><br /></i> </div> <div style="text-align: justify;"> <div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiOmYOosrwuglE0-_oKOYleOsAtBSBJwFI79x1HJy7ZVEbD7tZEdGIf8ob3W0Hm6UQQFbiGo166kdKe5PKTzy59mJk5z4LNEuGVHk16252uzQIichnCno-S6zNsgVa_C42q-Zbt2Boz69NZ/s1600/godzilla.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="260" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiOmYOosrwuglE0-_oKOYleOsAtBSBJwFI79x1HJy7ZVEbD7tZEdGIf8ob3W0Hm6UQQFbiGo166kdKe5PKTzy59mJk5z4LNEuGVHk16252uzQIichnCno-S6zNsgVa_C42q-Zbt2Boz69NZ/s1600/godzilla.jpg" width="400" /></a></div> <br /> <br />   Las funciones que tiene por ahora implementadas:<br /> <br /> -Creación de un diccionario con plugins (3.000 por defecto) para realizar la enumeración a través del parámetro "--dic". Para generar el diccionario utilizo el método <a href="http://blog.0verl0ad.com/2014/02/construir-diccionarios-para-enumeracion.html" style="font-weight: bold;">que publiqué el otro día</a><b>. </b>Actualmente estoy creando un diccionaro de aproximadamente 15.000 plugins ordenados por popularidad que colgaré en el Github para que os lo descargueis y no tengais que esperar mientras se genera uno nuevo <strike>en un par de horas estará  disponible.</strike><br /> <br /> <br /> -Detección de la versión del WordPress (parámetro "--version"). Gojira realiza utiliza tres métodos para realizar el fingerprint de la versión: buscar en el meta generator, comprobar si hay un readme.html y analizar las URLs que contiene el HTML del index.<br /> <br /> -Extrae los usuarios registrados haciendo un bruteforce (/?author=ID), usando el mismo método que utiliza la herramienta que programé el otro día,  <b><a href="http://blog.0verl0ad.com/2014/02/dumb0pl-herramienta-para-extraer.html">Dumb0</a>. </b><br /> <br /> <b>-</b>También permite analizar el archivo robots.txt, de forma similar como lo hace <b><a href="http://www.behindthefirewalls.com/2013/12/parsero-tool-to-audit-robotstxt.html">Parsero </a>.</b><br /> <br /> -Enumera los plugins instalados utilizando un diccionario.<br /> <br />    A la herramienta le quedan muchas horas de llave inglesa puesto que el código hay que limpiarlo y simplificarlo (para muchas tareas repetitivas debo de crear subrutinas), hacer que funcione con hilos para acortar tiempo, y quisiera integrarlo con la API de Shodan para que automáticamente la búsqueda en Exploit-DB de los plugins encontrados, por si alguno es vulnerable. Partiendo de estas premisas de cosas que tengo que modificar, ¿Qué le añadiríais? ¿Qué echais en falta cuando haceis una auditoria a un WordPress y podría implementar?  Cualquier feedback es bien recibido.<br /> <br /> <br /> El código de Gojira lo podeis encontrar aqui => <a href="https://github.com/0verl0ad/gojira">https://github.com/0verl0ad/gojira</a> . El diccionario se está creando y cuando lo termine lo subiré también.</div> <div style="text-align: justify;"> </div> <div style="text-align: justify;"> <a href="http://blog.0verl0ad.com/2014/02/gojira-herramienta-para-auditorias-en.html" target="_blank">Fuente </a></div>

¡Saludos! Hoy os quiero presentar una herramienta en la que he estado trabajando las últimas noches. Como bien sabeis aquellos que leei...

Leer más »

El Efecto 2038 (migra a 64bits)

Dudo mucho que en el <a href="http://es.wikipedia.org/wiki/Problema_del_a%C3%B1o_2038" rel="nofollow" target="_blank">año 2038</a> nos enfrentemos a un apocalipsis como el que algunos anunciaban con la llegada del año 2000 aunque, en cierta medida, estamos hablando de un problema parecido.<br /> <br /> En la norma IEEE 1003, también conocido como <a href="http://es.wikipedia.org/wiki/POSIX" rel="nofollow" target="_blank">POSIX</a>, se definen una serie de estándares que normalizan una serie de interfaces para sistemas operativos y, de esta forma, poder crear aplicaciones multiplataforma. Entre los estándares que define POSIX encontramos la medida de tiempos de los sistemas de 32 bits; es decir, el reloj que usan estos sistemas.<br /> <br /> <div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhXKhj1jlvja28aefWFDHDXNiJpfqjUp3mBaVI-rbVv68K_16lQvWXvhFBfKYG3ZyraZtHb66-Cyl4-FX446A57drVf449hboAfkhBXdHgersWZTTi1-00xug0fDahuGll9XIwBJZVb5c9K/s1600/efecto-2038.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="216" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhXKhj1jlvja28aefWFDHDXNiJpfqjUp3mBaVI-rbVv68K_16lQvWXvhFBfKYG3ZyraZtHb66-Cyl4-FX446A57drVf449hboAfkhBXdHgersWZTTi1-00xug0fDahuGll9XIwBJZVb5c9K/s1600/efecto-2038.jpg" width="400" /></a></div> <br /> <br /> El reloj que tienen muchos computadores no es más que un contador de segundos que se va incrementando con cada segundo que pasa. La gracia de este sistema es que se toma una fecha como referencia y, cuando se quiere saber la hora, se mira el contador de segundos y se hace la traslación a formato de fecha tradicional (día, mes, año, hora, minutos y segundos). Concretemente, la <b>fecha de referencia</b> es el <b>1 de enero de 1970</b> y, por tanto, el tiempo se mide como el número de segundos que han pasado desde dicha referencia.<br /> <br /> En un sistema de 32 bits, la variable del tiempo se codifica como un entero con signo y, por tanto, se deja un bit para almacenar el signo y los 31 bits restantes para codificar los segundos. Si hacemos el cálculo de 2 elevado a 31 obtenemos como resultado 2.147.483.648 segundos que es un equivalente a unos 68 años.<br /> <br /> <div style="text-align: center;"> <img alt="Efecto 2038" class="aligncenter size-full wp-image-237503" height="195" src="http://s1.hipertextual.com/wp-content/blogs.dir/16/files/2014/01/Efecto-2038.gif" width="600" /></div> Dicho de otra forma, cuando lleguen las <b>03:14:07 UTC del 19 de enero de 2038</b>, el contador de segundos llegará al máximo número que puede almacenar en positivo y, si se sigue incrementando, se saldrá del rango de los números positivos y, por desbordamiento, entrará en el intervalo de los números negativos. Tras llegar al número 2.147.483.647, el contador se trasladará, en el intervalo de un segundo, al -2.147.483.648 y la fecha del sistema pasará al <b>13 de diciembre de 1901</b>.<br /> <br /> Este gran salto al pasado, evidentemente, no es algo simple y es un <i>bug</i> que se mira con cierta atención porque, al igual que ocurría en 1999, nadie sabe a ciencia cierta los efectos que podría tener en los sistemas desplegados.<br /> <br /> <b>¿Son los 64 bits una solución al problema?</b> Obviamente, migrar hacia sistemas de 64 bits elimina el problema pero existen muchos sistemas antiguos (por ejemplo basados en COBOL) que sí requerirán soluciones (o migraciones).<br /> <br /> Si alguien tiene curiosidad con este tema, quizás le interese probar la <a href="http://www.epochconverter.com/" target="_blank">herramienta de conversión</a> que ofrecen en Epoch Converter.<br /> <br /> Fuente: <a href="http://alt1040.com/2014/01/que-es-efecto-2038" rel="nofollow" target="_blank">Alt1040</a><br /> <div style="background-color: white; border: medium none; color: black; overflow: hidden; text-align: left; text-decoration: none;"> <br /></div>

Dudo mucho que en el año 2038 nos enfrentemos a un apocalipsis como el que algunos anunciaban con la llegada del año 2000 aunque, en cie...

Leer más »

Robo de credenciales de Snapchat por Brute-Force

<div style="text-align: justify;"> Snapchat viene de una seguidilla de vulnerabilidades y parece no poder recuperarse. Primero fue la <a href="http://blog.segu-info.com.ar/2014/01/ataque-snapchat-46-millones-de-usuarios.html">publicación de sus 46 millones de usuarios</a>, luego <a href="http://thehackernews.com/2014/02/hack-Snapchat-denial-of-service-attack-vulnerability.html">tuvo una ataque de denegación de servicio</a> y sufrió diversas <a href="http://thehackernews.com/2014/01/snapchats-new-security-feature-hacked.html" rel="nofollow" target="_blank">vulnerabilidades en su CAPTCHA</a>. <br /> <br /> Ahora, Mohamed Ramadan, un investigador de seguridad de Egipto, <a href="http://thehackernews.com/2014/02/snapchat-user-accounts-vulnerable-to.html" rel="nofollow" target="_blank">ha descubierto una nueva vulnerabilidad que permite realizar fuerza bruta</a> a las credenciales de inicio de sesión de los usuarios. Además ha publicado un video, en el cual con el uso de <a href="http://portswigger.net/burp/proxy.html">Burp Proxy</a> fácilmente obtiene la contraseña de un usuario.</div> <div style="text-align: justify;"> <br /></div> <div style="text-align: justify;"> <div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEimvt1Hmd0eGNKftLauvF1GiEo-vKBNsI2CvQ5oPUHx6-PUJ15nV2Y70WiTEAaR8zB8qcpL1OeoXNWbmcVP_CPCtU3_VZVV_Uuh0daTg9jV3srto_-QWqD3BUnIRiv8L-4ON4tqZMHRQGe1/s1600/%C3%ADndice.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEimvt1Hmd0eGNKftLauvF1GiEo-vKBNsI2CvQ5oPUHx6-PUJ15nV2Y70WiTEAaR8zB8qcpL1OeoXNWbmcVP_CPCtU3_VZVV_Uuh0daTg9jV3srto_-QWqD3BUnIRiv8L-4ON4tqZMHRQGe1/s1600/%C3%ADndice.jpg" /></a></div> <br /></div> <div style="text-align: justify;"> Si bien Snapchat no tiene ningún programa de recompensa, muchos investigadores están trabajando para hacer más segura la aplicación.<br /> <br /> <center> <iframe allowfullscreen="" frameborder="0" height="315" src="//www.youtube.com/embed/GEstRt6CecA" width="560"></iframe></center> <br /> Fuente: <a href="http://thehackernews.com/2014/02/snapchat-user-accounts-vulnerable-to.html" rel="nofollow" target="_blank">The Hacker News</a></div> <div style="background-color: white; border: medium none; color: black; overflow: hidden; text-align: left; text-decoration: none;"> <br /></div> <div style="text-align: justify;"> <br /></div> <div style="background-color: white; border: medium none; color: black; overflow: hidden; text-align: left; text-decoration: none;"> <br /></div>

Snapchat viene de una seguidilla de vulnerabilidades y parece no poder recuperarse. Primero fue la publicación de sus 46 millones de usuari...

Leer más »

Ransomware bloquea conexión DNS a Internet y fuerza al PC a producir bitcoins

<div style="text-align: justify;"> El <a href="http://blog.emsisoft.com/2014/02/03/malware-analysis-ransomware-linkup-blocks-dns-and-mines-bitcoins/">malware Linkup intertercepta la conexión entre el PC y los servidores de Internet</a>, usando luego la capacidad de cálculo del sistema para producir bitcoins.<br /> <br /> La información ha sido revelada por la empresa de seguridad informática Emsisoft, que habría detectado las primeras incidencias del malware.</div> <div style="text-align: justify;"> <br /></div> <div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhKgJML70NzMFoviBSGp5iPw588OCbxnYKKmnr8aN4BrqjQmVdSdmsYALN-ZsD5vPruejZjKsHOPCyKB6cqdYx-CakpfP2kodmdbbtMoQsVw9Qmxayz7dFR9dC59AslYbGkQ0HIrQ9jQKKj/s1600/locker-page-step3.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="310" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhKgJML70NzMFoviBSGp5iPw588OCbxnYKKmnr8aN4BrqjQmVdSdmsYALN-ZsD5vPruejZjKsHOPCyKB6cqdYx-CakpfP2kodmdbbtMoQsVw9Qmxayz7dFR9dC59AslYbGkQ0HIrQ9jQKKj/s1600/locker-page-step3.png" width="400" /></a></div> <div style="text-align: justify;"> <br /></div> <div style="background-color: white; border: medium none; color: black; overflow: hidden; text-align: left; text-decoration: none;"> <div style="text-align: justify;"> <br />Básicamente, Linkup bloquea la conexión a Internet, presentando al usuario una advertencia falsa del Consejo de Europa, sobre la supuesta detección de pornografía infantil en el PC intervenido. Para desbloquear la conexión a Internet, Linkup pide el pago de 0.01 euros con tarjeta de crédito. Emsisoft escribe con cierto candor que esto último "probablemente sea una mentira flagrante". Efectivamente, lo más probable es que al comprobar la validez de la tarjeta de crédito, los ciberdelincuentes la utilicen para otros fines.<br /><br /> Después de instalarse en el sistema, Linkup redirecciona todo el tráfico de Internet e instala el programa botnet “pst2.exe” o jhProtominer, que contierte al PC en un zombi para minería de bitcoins, independientemente del ransomware que cobra por desbloquear la conexión a Internet.<br /><br /> Emsisoft recalca que es la primera vez que ciberdelincuentes combinan ransomware con producción de bitcoins.</div> <br /> Fuente: <a href="http://diarioti.com/ransomware-bloquea-conexion-dns-a-internet-y-fuerza-al-pc-a-producir-bitcoins/74167" rel="nofollow" target="_blank">DiarioTI</a> <div style="background-color: white; border: medium none; color: black; overflow: hidden; text-align: left; text-decoration: none;"> <br /></div> </div>

El malware Linkup intertercepta la conexión entre el PC y los servidores de Internet , usando luego la capacidad de cálculo del sistema par...

Leer más »

Exploits de elevación de privilegios en el kernel Linux (CVE-2014-0038)

e han publicado <a href="http://www.exploit-db.com/exploits/31346/" rel="nofollow" target="_blank">dos</a> <a href="http://www.exploit-db.com/exploits/31347/" rel="nofollow" target="_blank">exploits</a> y <a href="http://www.exploit-db.com/exploits/31305/" rel="nofollow" target="_blank">una prueba de concepto</a> para explotar una vulnerabilidad en el kernel Linux que <b>podría permitir a un atacante local elevar privilegios a root (<a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0038" rel="nofollow" target="_blank">CVE-2014-0038</a>).</b><br /> <b><br /> </b> <b>La vulnerabilidad afecta a los kernel Linux posteriores a la versión 3.4.</b> El error fue introducido en la función '<i>compat_sys_recvmmsg</i>' en el archivo '<i>/net/compat.c</i>' al agregar código para manejar estructuras de tiempo de 64 bits.<br /> <br /> Básicamente, el fallo consiste en una ausencia de verificación en cierta estructura pasada desde el área de usuario como argumento a la función '<i>__sys_recvmmsg</i>'. Esta función terminará por usar la estructura pasada a espacio del kernel sin ningún tipo de comprobación. Si observamos el código del commit:<br /> <br /> <br /> <div class="separator" style="clear: both; text-align: center;"> <a href="http://1.bp.blogspot.com/-iZvdSVccaSI/Uu_qAGD_FAI/AAAAAAAAAgs/D5phz1Vlg_Y/s1600/kernel1.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="255" src="http://1.bp.blogspot.com/-iZvdSVccaSI/Uu_qAGD_FAI/AAAAAAAAAgs/D5phz1Vlg_Y/s400/kernel1.png" style="display: inline;" width="400" /></a></div> <br /> <a href="http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/tree/net/compat.c?id=ee4fa23c4bfcc635d077a9633d405610de45bc70"> http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/tree/net/compat.c?id=ee4fa23c4bfcc635d077a9633d405610de45bc70</a><br /> <br /> En primer lugar vemos como la función 'compat_sys_recvmmsg' recibe en uno de sus parámetros (el último) un puntero a una estructura 'timespec'. Dicho parámetro está marcado por la macro '__user' que indica que dicho parámetro procede del área de usuario.<br /> <br /> Posteriormente vemos como si está definido 'COMPAT_USE_64BIT_TIME' dicho parámetro es usado en la llamada a la función '__sys_recvmmsg'. Ahí está el problema, y es grave. Jamás se debería acceder a la memoria del kernel desde el espacio de usuario y no filtrar previamente dicha estructura es lo que hace precisamente la función vulnerable.<br /> <br /> Tal y como <a href="http://seclists.org/oss-sec/2014/q1/187" rel="nofollow" target="_blank">señalan en la listaoss-security</a> (de lectura altamente recomendable) uno de los parches propuestos filtra dicho parámetro a través de la llamada a la función 'copy_from_user' para comprobar si las referencias a memoria se están haciendo al espacio de usuario en vez de a la memoria del núcleo o si tiene capacidad para lectura/escritura. En dicho caso se provocaría un fallo y se devolvería el error -EFAULT.<br /> <br /> Vemos parcialmente el parche aquí y observamos las llamadas a la función comentada y a su homónima 'copy_to_user' cuando la operación es a la inversa.<br /> En principio <b>la vulnerabilidad afecta a los kernel Linux desde la versión 3.4</b>, aunque ha de estar definida la opción 'CONFIG_X86_X32'. Esto podemos comprobarlo en el archivo de configuración de arranque (en algunas distribuciones):<br /> <br /> <code>/boot/config-* (donde * es la versión del kernel que podemos ver también haciendo uname -r)</code><br /> <br /> Como curiosidad lo que esta opción permite es tener la capacidad de ejecutar binarios que usen punteros de 32 bits ejecutándose en arquitecturas de 64bits. (<a href="http://en.wikipedia.org/wiki/X32_ABI" rel="nofollow" target="_blank">http://en.wikipedia.org/wiki/X32_ABI</a>)<br /> <br /> Exploit 1: <a href="http://www.exploit-db.com/exploits/31346/">http://www.exploit-db.com/exploits/31346/</a><br /> <br /> Exploit 2: <a href="http://www.exploit-db.com/exploits/31347/">http://www.exploit-db.com/exploits/31347/</a><br /> <br /> PoC: <a href="http://www.exploit-db.com/exploits/31305/">http://www.exploit-db.com/exploits/31305/</a><br /> <br /> Fuente: <a href="http://unaaldia.hispasec.com/2014/02/exploits-de-elevacion-de-privilegios-en.html" rel="nofollow" target="_blank">Hispasec</a><div style="background-color: white; border: medium none; color: black; overflow: hidden; text-align: left; text-decoration: none;"> <br /></div>

e han publicado dos exploits y una prueba de concepto para explotar una vulnerabilidad en el kernel Linux que podría permitir a un ataca...

Leer más »

Condiciones de Facebook en lenguaje común

Esta semana Facebook ha cumplido 10 años, vamos a poner el foco en la red social de Mark Zuckerberg para analizar qué condiciones hemos aceptado en Facebook, seguramente, sin haberlas leído.<br /> <br /> Las clausulas que definen las <a href="https://www.facebook.com/legal/terms?locale=es_LA" rel="nofollow" target="_blank">condiciones de Facebook</a>, afortunadamente, están en castellano y, por tanto, se rompe un poco la barrera del idioma. Sin embargo, a pesar de la traducción, Facebook deja claro que lo que estamos leyendo es una traducción de un texto escrito en inglés de Estados Unidos y que, por tanto, el que prevalece como vinculante (el que aceptamos como contrato) es la versión en inglés así que si hay errores en la traducción no se tienen en cuenta desde el punto de vista de Facebook.<br /> <br /> <br /> <div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjcEyBmdHQUJX_HNx11sfRfB-rkBPrzxLO7LqBo-ml9XuTZHMG_x5ImPUh2XEY_BQGNlmksFDIc3dvGhOoMMC2jtBqymo9ozFmRlG0AJqLpFNYqhGiQ1EkP_nWkMe1B_C1_T7H7W-U7_s9U/s1600/Facebook_security.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjcEyBmdHQUJX_HNx11sfRfB-rkBPrzxLO7LqBo-ml9XuTZHMG_x5ImPUh2XEY_BQGNlmksFDIc3dvGhOoMMC2jtBqymo9ozFmRlG0AJqLpFNYqhGiQ1EkP_nWkMe1B_C1_T7H7W-U7_s9U/s1600/Facebook_security.jpg" width="320" /></a></div> <br /> <br /> Partiendo de esta base, el texto que encontramos en las condiciones de Facebook, y que nadie suele leer, está estructurado en 19 bloques que, a su vez, se expanden por un buen número de páginas "aclaratorias" con más ramificaciones y que intentan explicar (aunque es fácil perderse entre tanta página) qué es lo que hace Facebook con <a href="https://www.facebook.com/about/privacy/your-info#howweuse" target="_blank">nuestros datos</a> y con la información que generamos en su plataforma.<br /> <br /> Si tras leer todo esto te queda alguna duda con respecto a tus derechos en Facebook, la red social lo resumen muy bien al final de su contrato: <strong>"Nos reservamos todos los derechos que no te hayamos concedido de forma expresa"</strong>. <br /> <br /> <b><a href="http://alt1040.com/2014/02/condiciones-facebook" rel="nofollow" target="_blank">Contenido completo en fuente original Alt1040</a></b> <br /> <div style="background-color: white; border: medium none; color: black; overflow: hidden; text-align: left; text-decoration: none;"> <br /></div>

Esta semana Facebook ha cumplido 10 años, vamos a poner el foco en la red social de Mark Zuckerberg para analizar qué condiciones hemos ac...

Leer más »

Desarrollan malware capaz de capturar gestos ¡bienvenidos a la era de los touchloggers!

<div style="text-align: justify;"> <span style="font-size: small;"><span style="font-family: Verdana,sans-serif;"><span><a href="http://www.rsaconference.com/speakers/neal_hindocha" target="_blank">Neal Hindocha</a> y <a href="http://www.rsaconference.com/events/us14/speakers/nathan_mccauley" target="_blank">Nathan McCauley</a> han desarrollado junto con sus colegas de <a href="https://www.trustwave.com/" target="_blank">Trustwave</a> y <a href="https://squareup.com/" target="_blank">Square</a> respectivamente una prueba de concepto de malware capaz de capturar las acciones de los usuarios en los dispositivos de pantalla táctil, dijese sobretodo smartphones y tablets. </span></span></span></div> <div style="text-align: justify;"> <br /></div> <div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhAnRvioUnVEmu5t08jyrWDvzqQNjmwr7IsL1QEMX5Pt_H1971vHpTquBkRwEhAbRl9bHBzC_z-mrfBS5owsnahB0YtS8kYhcFdpO2njATERPVtKBTpn9EEbofCRdm3tjy_2D-x_yBmeBGG/s1600/pantalla-tactil-restaurante.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="302" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhAnRvioUnVEmu5t08jyrWDvzqQNjmwr7IsL1QEMX5Pt_H1971vHpTquBkRwEhAbRl9bHBzC_z-mrfBS5owsnahB0YtS8kYhcFdpO2njATERPVtKBTpn9EEbofCRdm3tjy_2D-x_yBmeBGG/s1600/pantalla-tactil-restaurante.jpg" width="400" /></a></div> <div style="text-align: justify;"> <span style="font-size: small;"><span style="font-family: Verdana,sans-serif;"><span><br /><br />El código malicioso es funcional para dispositivos Android 4.1 y 4.3 rooteados, dispositivos Android sin rootear conectados al PC, e incluso dispositos iOS 7.0 con <a href="http://es.wikipedia.org/wiki/Jailbreak_%28iOS%29" target="_blank">jailbreak</a>.</span></span></span> <span style="font-size: small;"><span style="font-family: Verdana,sans-serif;"><span><br />Los prototipos de <b>los llamados "touchloggers" son capaces de capturar todo lo que un usuario hace en un dispositivo con pantalla táctil</b> y no sólo cuando un usuario toca la pantalla, también pueden tomar capturas de pantalla que pueden superponerse con la información de las coordenadas para averiguar exactamente lo que alguien está haciendo, al menos en teoría.<br /><br />Aunque todavía esta vía de ataque está "en pañales" y parece inviable, </span></span><span style="font-family: Verdana,sans-serif;"><span><span style="font-family: Verdana,sans-serif;"><span>sin duda </span></span>se trata de un aviso para navegantes, una llamada de atención para empezar a desarrollar las defensas oportunas antes de que los desarrolladores de malware se adhieran a esta idea. Ni que decir tiene lo "jugosos" que son los terminales punto de venta en los entornos comerciales y que cada vez más y más se apuesta por la tecnología de pantalla táctil, vease Windows 8 por ejemplo.<br /><br />A finales de este mes <a href="http://www.rsaconference.com/events/us14/agenda/sessions/996/touchlogger-on-ios-and-android" target="_blank">en la conferencia RSA en EE.UU.</a>, Neal y Nathan presentarán esta nueva amenaza y esbozarán algunas medidas para protegerse contra posibles ataques. <br /><br /><b>Fuente:</b> <a href="http://www.theregister.co.uk/2014/02/05/touchscreen_malware_poc/" target="_blank">Put down that iPad! Snoopware RECORDS your EVERY gesture, TAP on iOS, Android</a></span></span></span></div>

Neal Hindocha y Nathan McCauley han desarrollado junto con sus colegas de Trustwave y Square respectivamente una prueba de concepto de...

Leer más »

Así arrestaron al mayor hacker de tarjetas de crédito en el mundo

<div style="text-align: justify;"> En el 2007, el ucraniano Maksym Yastremsky era el hacker de tarjetas de crédito más prolífico del mundo. Había robado más de 40 millones de tarjetas principalmente de minoristas ubicados en Estados Unidos. Y le había costado a las compañías de tarjetas de crédito más de 11 millones de dólares.</div> <div style="text-align: justify;"> <br /></div> <div style="text-align: justify;"> En el 2008 fue arrestado en Turquía después que el Servicio Secreto de EE.UU. se infiltrara en su red. Así es como lo hicieron:</div> <div style="text-align: justify;"> <br /></div> <div style="text-align: justify;"> <span id="more-112395"></span>En retrospectiva hacia el 2004, cuando el Servicio Secreto, que se encarga de los crímenes monetarios, escuchó sobre una red criminal que usaba tarjetas de crédito robadas para comprar electrónicos de alta calidad en el área de Los Ángeles.</div> <div style="text-align: justify;"> <br /></div> <div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhyPNT5ccKhTzQ1S4wGw_nkexFIXJEkuyZUTxSU6kmRWThRMOiebr4TFmS14YV3AlxXeAjDmXDKqU21JYP4Wx45rMAe661l6I0OvlxZ274mjC2FCmu6el-33gtIKeom_eLtXRaI3He_ItX7/s1600/secret-service-hacker.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="248" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhyPNT5ccKhTzQ1S4wGw_nkexFIXJEkuyZUTxSU6kmRWThRMOiebr4TFmS14YV3AlxXeAjDmXDKqU21JYP4Wx45rMAe661l6I0OvlxZ274mjC2FCmu6el-33gtIKeom_eLtXRaI3He_ItX7/s1600/secret-service-hacker.jpg" width="400" /></a></div> <div style="text-align: justify;"> <br /></div> <div style="text-align: justify;"> <br /></div> <div style="text-align: justify;"> En lugar de atrapar a la red en el acto, ellos llegaron a un acuerdo. El líder de la red presentó a un agente encubierto del Servicio Secreto a la fuente de sus tarjetas de crédito robadas bajo el supuesto que el agente era un nuevo compañero de la red criminal. Naturalmente, la idea era subir en la cadena alimenticia y finalmente atrapar a los criminales cibernéticos en el fondo del inframundo de la piratería informática.</div> <div style="text-align: justify;"> <br /></div> <div style="text-align: justify;"> "Así que lo que terminé haciendo fue comunicarme a través de mensajes instantáneos y empecé a hablar con la gente en el sudeste de Asia", dijo el agente encubierto, en una entrevista exclusiva con CNN.</div> <div style="text-align: justify;"> <br /></div> <div style="text-align: justify;"> Como parte de la estratagema, el agente explicó que necesitaba todas las herramientas para comenzar una nueva red que usaba tarjetas falsas para hacer compras, las máquinas para hacer las tarjetas, el plástico especial para crearlas y, sobre todo, los números de las tarjetas robadas. Para estos, él estaba conectado con Yastremsky.</div> <div style="text-align: justify;"> <br /></div> <div style="text-align: justify;"> "Él tenía la información de tarjetas de crédito más amplia y reciente", dijo el agente. "Con frecuencia supe de las infracciones antes que fueran reportadas. Estas personas eran mis amigos en línea y me estaban vendiendo sus nuevas bases de datos conforme las recibían directo de la violación".</div> <div style="text-align: justify;"> <br /></div> <div style="text-align: justify;"> Yastremsky trabajaba con una variedad de piratas para robar la información, a veces colocando programas maliciosos directo en las redes de los mayoristas. Apenas pasabas tu tarjeta, los criminales tendrían tu información.</div> <div style="text-align: justify;"> <br /></div> <div style="text-align: justify;"> Para solidificar la relación floreciente, y para ayudar a construir el proceso penal, se decidió que el agente se reuniría en persona con Yastremsky. Hasta entonces sus reuniones solo habían sido en línea, y a Yastremsky solo lo conocía su administrador de Internet, Maksic.</div> <div style="text-align: justify;"> <br /></div> <div style="text-align: justify;"> "Nos reunimos varias veces en el sudeste asiático y varias veces en el Medio Oriente", dijo el agente, quien todavía trabaja para el servicio secreto. "Era por negocios y una mezcla de simplemente ser amigo". Usábamos toallas, ropa de playa, pasábamos el rato en la playa, montábamos motos acuáticas, hacíamos paravelismo".</div> <div style="text-align: justify;"> <br /></div> <div style="text-align: justify;"> Cuando el Servicio Secreto decidió que tenía suficiente información, se tramó un plan para hacer el arresto. Se llevaría a cabo en Turquía, con la ayuda de la policía turca. El agente del Servicio Secreto y Yastremsky estaban allí juntos en un centro turístico, y el plan era ir a discotecas esa noche.</div> <div style="text-align: justify;"> <br /></div> <div style="text-align: justify;"> "Simplemente regresamos a casa y cuando volvimos al hotel, la policía estaba en el lugar y nos arrestaron mientras caminábamos de regreso hacia el centro turístico", dijo el agente, quien también fue detenido para mantenerse encubierto. "Yo hice lo primero que se me ocurrió, simplemente le empecé a mentir a la policía".</div> <div style="text-align: justify;"> El agente dijo que durante el tiempo que se mantuvo encubierto, nunca se sintió realmente amenazado.</div> <div style="text-align: justify;"> <br /></div> <div style="text-align: justify;"> "Ellos simplemente parecían personas normales, personas que vería en la calle, la gente que vería en el metro", dijo. "Ninguno de ellos se veía como una figura de la mafia o el próximo gran criminal".</div> <div style="text-align: justify;"> <br /></div> <div style="text-align: justify;"> Yastremsky ahora cumple una condena de 30 años en una prisión en Turquía, bajo cargos relacionados con los robos de tarjetas de crédito.</div> <div style="text-align: justify;"> <br /></div> <div style="text-align: justify;"> Desde 2008 ha habido muchos casos nuevos de robo de tarjeta de crédito, más recientemente los 40 millones de tarjetas de crédito que se comprometieron a través de una violación en Target.</div> <div style="text-align: justify;"> <br /></div> <div style="text-align: justify;"> Si bien parece que estos casos van en aumento, el Servicio Secreto dice que no es necesariamente el caso.</div> <div style="text-align: justify;"> "Es probablemente un sesgo decir que están llegando rápidos y furiosos", dijo Ed Lowery, jefe de la división de investigación criminal en el Servicio Secreto. "Resulta que tenemos tres que recientemente han cobrado relevancia en la historia actual".</div> <div style="text-align: justify;"> <br /></div> <div style="text-align: justify;"> Fuente: <a href="http://cnnespanol.cnn.com/2014/02/05/asi-arrestaron-al-mayor-hacker-de-tarjetas-de-credito-en-el-mundo/" target="_blank">CNN </a></div>

En el 2007, el ucraniano Maksym Yastremsky era el hacker de tarjetas de crédito más prolífico del mundo. Había robado más de 40 millones d...

Leer más »

DDoS o prueba de estrés: ¡Llámalo como te guste!

<div style="text-align: justify;"> Cuando en un proceso de <i>Ethical Hacking</i> se acuerda llevar a cabo este tipo de pruebas es algo realmente interesante, y un reto para el equipo. Pensar en como llevar a cabo este proceso es algo que puede ser más costoso de lo normal, y para lo que necesitaremos preparación y conocimiento del entorno empresarial al que nos enfrentamos.</div> <div style="text-align: justify;">  </div> <div style="text-align: justify;"> </div> <div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjHcjbzVZonuxUMzv3eegpe6g6ai2vsQttzG4Vb3MvBiFkuDO7_g_nFyRnsOpZVyjFZFGCpBmq9I68l4NqyNCvGadNqTgfHKyucAVdIYGqeysOVYo7rGL7N3JkqL9MkKuWR0OGmRWFSz19i/s1600/Ddos_1.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="281" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjHcjbzVZonuxUMzv3eegpe6g6ai2vsQttzG4Vb3MvBiFkuDO7_g_nFyRnsOpZVyjFZFGCpBmq9I68l4NqyNCvGadNqTgfHKyucAVdIYGqeysOVYo7rGL7N3JkqL9MkKuWR0OGmRWFSz19i/s1600/Ddos_1.jpg" width="400" /></a></div> <div style="text-align: justify;"> <br /> </div> <div style="text-align: justify;"> Es importante entender bien el entorno que rodea a la organización para poder llevar a cabo la prueba con la máxima eficiencia. El paradigma <i>cloud computing</i> y las <i>botnets</i> aparecen en muchas ocasiones como vías hacia la denegación de servicio. Las pruebas que se realicen sobre una organización deben estar siempre bajo el control del equipo de auditoría y sin llegar a realizar alguna acción no legal. Por esta razón, las botnets deben ser descartadas. </div> <div style="text-align: justify;"> </div> <div style="text-align: justify;"> A continuación se enumeran las pruebas que pueden realizarse, de manera general, en un proceso de estrés contra una organización:</div> <div style="text-align: justify;"> <br /> <ul> <li>UDP <i>flood</i>. Se realiza la técnica DNS Amplification y otros basados en inundación de datagramas UDP. </li> <li>TCP <i>flood</i>. Inundación y sobrecarga de sistemas mediante conexiones TCP. Se utilizan herramientas que automatizan el proceso, por ejemplo LOIC, Low Orbin Ion Cannon. </li> <li>HTTP <i>flood</i>. Inundación de peticiones HTTP. El objetivo es realizar una gran cantidad de peticiones a ciertos recursos web con el objetivo de alcanzar la saturación del recurso o servidor web. Si se tiene éxito se reportará mediante una imagen de una petición al recurso y el servidor no pudiendo ofrecerlo. </li> </ul> </div> <div style="text-align: justify;"> Aunque esto es una generalización, se pueden desglosar un poco más los ataques, como podemos ver en el siguiente cuadro. Es un mundo realmente interesante.<br /> <br /> <div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhhVY9GznzVjYXF6ZAHJCAcgQ_rMdCfM0LN9XRePjhqy5uLYaDKhRSkVteF-fVaEH8qOj2jjTHH6Ks5BS-YJk-mwKX_TNiHxJjS7PBy6DoKNHJ_JUO-SUNyHRoQfCJaZTuFfirOsnvG_nzj/s1600/Captura+de+pantalla+2014-02-03+a+la%28s%29+20.58.08.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="221" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhhVY9GznzVjYXF6ZAHJCAcgQ_rMdCfM0LN9XRePjhqy5uLYaDKhRSkVteF-fVaEH8qOj2jjTHH6Ks5BS-YJk-mwKX_TNiHxJjS7PBy6DoKNHJ_JUO-SUNyHRoQfCJaZTuFfirOsnvG_nzj/s1600/Captura+de+pantalla+2014-02-03+a+la%28s%29+20.58.08.png" width="400" /></a></div> <div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgJ2tG8CwKuFTRtrBSWis85ZwhxzthYsYZlipVuuLKCNHi75xVd3tT_m1joa4ehjEYbX0pkEe-1ufImGiCNZTBLxiRTlNIKUX4bbeFofrTygqmmXbyBNtaKVmjloJ3m_sc7s_r7vR8WYvDC/s1600/Captura+de+pantalla+2014-02-03+a+la%28s%29+20.58.59.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="397" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgJ2tG8CwKuFTRtrBSWis85ZwhxzthYsYZlipVuuLKCNHi75xVd3tT_m1joa4ehjEYbX0pkEe-1ufImGiCNZTBLxiRTlNIKUX4bbeFofrTygqmmXbyBNtaKVmjloJ3m_sc7s_r7vR8WYvDC/s1600/Captura+de+pantalla+2014-02-03+a+la%28s%29+20.58.59.png" width="400" /></a></div> <div class="separator" style="clear: both; text-align: center;"> </div> Pronto más artículos sobre la denegación de servicio. </div>

Cuando en un proceso de Ethical Hacking  se acuerda llevar a cabo este tipo de pruebas es algo realmente interesante, y un reto para el e...

Leer más »

ThingBot: un refrigerador para controlarlos a todos

Se denomina <b>“Internet de las cosas”</b> (IoT por sus siglas en inglés <i>Internet of Things</i>) a la posibilidad de conectar cualquier tipo de aparato electrónico a una red y por lo tanto también a Internet.<br /> <br /> Aunque en principio parece ficción, el concepto es del siglo pasado (1999), y nació con diferentes experimentos desarrollados por un grupo de investigación del MIT (cuando no) que buscaban interconectar dispositivos a través de RFID. Pasados 15 años, recién hoy la madurez del mercado y de la tecnología han permitido la maximización y aprovechamiento de sus posibilidades.<br /> <br /> Conocida como la Cuarta Revolución (agricultura, industrial, información) IDC predice que para 2020, habrá más de 200 mil millones de “cosas autónomas” conectadas a Internet. En la misma línea, un <a href="http://www.carbonwarroom.com/what-we-do/research-publications/M2MReport" rel="nofollow" target="_blank">reporte de Carbon War Room</a> señala que en 2022 habrá 12,5 mil millones de conexiones “<i>Machine to Machine”</i> <acronym title="Conexiones M2M: esencialmente es un proceso de 4 pasos que consiste en generar, transmitir, analizar y actuar sobre un dato de forma automática e instantáneamente.">M2M</acronym> a una tasa de crecimiento del 23% anual.<br /> <br /> <br /> <div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjXyNqbbMHO-PCwsmQJzZfKyL594QnqhHszqVdx4eWVhbHnWaTDze-TNiR838BcNe6CFSwj7L0OBzML6dC6e75cWT2NbzxPAsy7RcscEZ4Eb7cBIHp9kTD67t-l_M3jFCa4pCTY48feEg1i/s1600/iot1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="222" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjXyNqbbMHO-PCwsmQJzZfKyL594QnqhHszqVdx4eWVhbHnWaTDze-TNiR838BcNe6CFSwj7L0OBzML6dC6e75cWT2NbzxPAsy7RcscEZ4Eb7cBIHp9kTD67t-l_M3jFCa4pCTY48feEg1i/s1600/iot1.png" width="400" /></a></div> <br /> <br /> Las comunicaciones (M2M) avanzan a buen paso aunque el destino quizás parezca poco claro y una turbulenta <i>“SkyNet”</i> se perfile en él.<br /> <br /> Sin llegar a exagerar y caer en un <acronym title="FUD (del inglés, Fear, Uncertainty and Doubt, en español Miedo, Incertidumbre y Duda): expresión para describir una estrategia que consiste en diseminar información negativa, vaga o sesgada para perjudicar a alguien o algo. http://es.wikipedia.org/wiki/Fear,_uncertainty_and_doubt">FUD</acronym>, como es natural, la adopción de cualquier tecnología trae consigo nuevos riesgos; sucedió con las computadoras, el Wi-Fi, los móviles, BYOD y ahora está pasado con tarjetas de crédito, ascensores, televisores, consolas de juego, anteojos, automóviles, refrigeradores, cámaras de CCTV... El próximo paso natural serán las casas, edificios y ciudades inteligentes.<br /> <br /> <b><a href="http://issaarba.org/node/68" rel="nofollow" target="_blank">Contenido completo en fuente original ISSA Argentina</a></b><br /> <div style="background-color: white; border: medium none; color: black; overflow: hidden; text-align: left; text-decoration: none;"> <br /></div>

Se denomina “Internet de las cosas” (IoT por sus siglas en inglés Internet of Things ) a la posibilidad de conectar cualquier tipo de apara...

Leer más »

Microsoft anuncia oficialmente su nuevo CEO

<div class="post" id="post-160167"> <br /><div class="entry"> <img alt="Satya Nadella" class="aligncenter size-large wp-image-160171" height="387" src="http://wwwhatsnew.com/wp-content/uploads/2014/02/05_low-600x387.jpg" title="Satya Nadella" width="600" /><br /> <div style="text-align: justify;"> <br /></div> <div style="text-align: justify;"> Sin sorpresas, tal y como comentamos la semana pasada, el nuevo CEO de Microsoft es <a href="http://wwwhatsnew.com/2014/01/30/parece-que-microsoft-ya-tiene-nuevo-ceo-satya-nadella/" target="_blank" title="satya nadella">Satya Nadella</a>.</div> <div style="text-align: justify;"> El anuncio oficial lo podemos ver en <a href="http://www.microsoft.com/en-us/news/ceo/index.html" target="_blank" title="microsoft">www.microsoft.com/en-us/news/ceo/index.html</a>:</div> <div style="text-align: justify;"> <blockquote> Satya Nadella se convierte en el tercer CEO de Microsoft, que aporta mucha experiencia en innovación y con un gran espíritu de colaboración para su nuevo papel. Se unió a Microsoft hace 22 años, porque vio la claridad con la que Microsoft permite a la gente hacer cosas mágicas y finalmente hacer del mundo un lugar mejor. En sus propias palabras: “Muchas empresas aspiran a cambiar el mundo. Pero muy pocas tienen todos los elementos necesarios: talento, recursos y perseverancia. Microsoft ha demostrado que tiene las tres cosas en abundancia.</blockquote> </div> <div style="text-align: justify;"> En la web de presentación incluyen vídeos y algunas frases del nuevo protagonista de la industria tecnológica:</div> <div style="text-align: justify;"> <blockquote> Nuestra industria no respeta la tradición – que sólo respeta la innovación. La oportunidad por delante de Microsoft es enorme, pero para aprovecharla, hay que moverse más rápido, enfocarse y continuar la transformación. Veo una gran parte de mi trabajo como acelerar nuestra capacidad para introducir productos innovadores a nuestros clientes con mayor rapidez.</blockquote> </div> <div style="text-align: justify;"> Bill Gates, por otro lado, será consejero del nuevo CEO, aumentando considerablemente su tiempo en la empresa. Trabajará en el desarrollo de nuevos productos, por lo que el talento de este hombre podrá empezar a sentirse de nuevo en la compañía.</div> <div style="text-align: justify;"> Reflejos y olfato, eso es lo que necesita Microsoft en su nueva fase, esperemos que su nuevo CEO consiga recuperar la confianza de sus usuarios.<br /> <em>Imagen: microsoft.com</em></div> <div style="text-align: justify;"> <br /></div> <div style="text-align: justify;"> <em><a href="http://wwwhatsnew.com/" target="_blank">Fuente</a> </em></div> </div> </div>

Sin sorpresas, tal y como comentamos la semana pasada, el nuevo CEO de Microsoft es Satya Nadella . El anuncio oficial lo podemos ve...

Leer más »

Malware que modifica ejecutables sin alterar su firma

Microsoft acaba de arreglar (a medias) un método que permitía alterar un fichero firmado con Authenticode. Aunque el método fue descubierto en 2009, no ha sido  hasta ahora, cuando se ha observado que ciertos programas han comenzado a usar la fórmula, que ha introducido una corrección (que todavía no se activa por defecto). Se trataba de aprovechar un fallo de diseño de Authenticode. Veamos cómo funcionaba.<br /> <br /> <div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjRtG7AnFodtKPSRWJauZheZxqnx3uJ3BL_D5SEota8lYL5_n-SciSBXCuWbcLhBZviByJnpIcmqzwWP-3RYespT4YaIbGEMknHWyKvamPv-G450lTNa2TZrOwUbERvzJWr7soDANlf2IxE/s1600/001_system_fails.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="225" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjRtG7AnFodtKPSRWJauZheZxqnx3uJ3BL_D5SEota8lYL5_n-SciSBXCuWbcLhBZviByJnpIcmqzwWP-3RYespT4YaIbGEMknHWyKvamPv-G450lTNa2TZrOwUbERvzJWr7soDANlf2IxE/s1600/001_system_fails.jpg" width="400" /></a></div> <br /> <br /> <b>Varios métodos para cambiar la integridad sin alterar la firma</b><br /> <br /> Existían varios métodos para alterar una imagen de un binario firmado sin que el sistema se quejase de que la firma era incorrecta (de que se había alterado su integridad). El parche <a href="http://technet.microsoft.com/es-es/security/bulletin/ms12-024" rel="nofollow" target="_blank">MS12-024</a>, de abril de 2012, corrige algunos. Tiene el CVE-2012-015 y lo descubrieron Robert Zacek e Igor Glucksmann, de Avast. No se había observado en malware aún.  Pero sí que existía un problema pendiente de arreglar. El truco era muy sencillo.<br /> <br /> Ya hemos hablado en varias ocasiones de <a href="http://blog.elevenpaths.com/2013/07/una-mirada-tecnica-y-curiosa-al-sistema.html" rel="nofollow" target="_blank">Authenticode</a> en este blog. Fundamentalmente, cuando se firma un binario, se calcula el hash de todo el flujo de datos del menos algunos pequeños huecos que "se salta": La cabecera del fichero llamada "Security directory RVA" (también llamada Certificate Table RVA) y el checksum del fichero completo.<br /> <br /> <a href="http://blog.barthe.ph/2009/02/22/change-signed-executable/" rel="nofollow" target="_blank">En 2009 se comprobó que era posible además añadir código al final de un ejecutable</a>, sin alterar la firma. Aunque publicaron herramientas para conseguirlo, se demuestra manualmente de manera muy sencilla, con cualquier editor hexadecimal. El truco consiste en que se puede añadir código más allá del final del fichero y modificar las cabeceras correspondientes de tamaño. La última parte del fichero (entre 1 y 4 kbs), cuando se firma, corresponde a la estructura PKCS que contiene la firma en sí. En esta estructura se encuentra el certificado y toda la información criptográfica de la firma. Para engañar a Authenticode, se le puede simplemente indicar al fichero en su cabecera que la estructura PKCS es un poco más larga (cambiar el valor del tamaño) y que abarque la parte añadida. Así de simple.<br /> <br /> <b><a href="http://blog.elevenpaths.com/2014/01/de-como-el-malware-modifica-ejecutables.html" rel="nofollow" target="_blank">Contenido completo en fuente original ElevenPath</a></b><br /> <div style="background-color: white; border: medium none; color: black; overflow: hidden; text-align: left; text-decoration: none;"> <br /></div>

Microsoft acaba de arreglar (a medias) un método que permitía alterar un fichero firmado con Authenticode. Aunque el método fue descubierto...

Leer más »

Angry Birds, un ejemplo de cibervigilancia de la NSA a través de apps

La semana pasada salía a la luz la noticia que afirmaba que la Agencia de Seguridad Nacional de Estados Unidos (NSA) tenía acceso a muchísimos datos personales a través de aplicaciones para móviles, como Angry Birds o Google Maps, aunque en realidad esto es sólo un ejemplo de muchos. La cibervigilancia pasa de la PC al smartphone, que dispone de mucha información personal de los usuarios y en muchos casos, está totalmente desprotegida.<br /> <br /> <br /> <div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh_F4cl7ICtF4hBaX5gZUnoDYDLvmrU85lUgVkBuE3_NArfMf-0-a_ApTC2vCLfj4UqNkV4AdQzzFAmC-lN9RMpu4E15xnREMfTg23zmqKxMRh0N0Ka3Dzr5wgyHrd8bwLiByIBe6WoWxG3/s1600/seasons.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="156" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh_F4cl7ICtF4hBaX5gZUnoDYDLvmrU85lUgVkBuE3_NArfMf-0-a_ApTC2vCLfj4UqNkV4AdQzzFAmC-lN9RMpu4E15xnREMfTg23zmqKxMRh0N0Ka3Dzr5wgyHrd8bwLiByIBe6WoWxG3/s1600/seasons.jpg" width="320" /></a></div> <br /> <br /> La afirmación se dio luego de que <a href="http://www.bsecure.com.mx/ultimosarticulos/eu-y-gran-bretana-usan-hasta-angry-birds-para-espiar/" rel="nofollow" target="_blank">medios internacionales dieran a conocer</a> que la Agencia de Seguridad Nacional de Estados Unidos (NSA) y el Cuartel General de Comunicaciones del Reino Unido (GCHQ) utilizan aplicaciones como Angry Birds para obtener información personal de los usuarios. <br /> <br /> Según Vicente Díaz, analista senior de Malware de Kaspersky Lab, <i>"la información proporcionada por estas aplicaciones ha demostrado ser muy valiosa para anunciantes y para desarrolladores, por lo que también es fundamental para las agencias de inteligencia. Muchos de estos juegos permiten jugar con los contactos y amigos, lo que favorece la creación de redes de personas, más o menos como las redes sociales y todos estos datos son de gran relevancia"</i>.<br /> <br /> La compañía con sede en Finlandia señaló que la confianza de sus fans es lo más importante para la empresa y toman la privacidad como algo <i>"extremadamente serio y damos acceso a ningún tercero para que use o manipule datos personales de los usuarios</i>".<br /> <br /> La última versión de Angry Birds pedía al usuario permiso para acceder a la ubicación, el estado del teléfono y los SMS entre otros – todo esto aparentemente para fines publicitarios, ya que la aplicación muestra anuncios mientras se juega. Asimismo, los mensajes del juego y de los amigos pueden ser una fuente de información similar a las redes sociales.<br /> <br /> <i>"En realidad, este hecho no sería tan temible si habláramos de una sola aplicación, pero esto es sólo un ejemplo. Pensemos en todos los permisos de los que disponen todas las aplicaciones que descargamos en nuestro móvil y lo mucho que el móvil sabe de nosotros: ubicación, las personas con las que hablamos... Esto es solo un ejemplo de cómo algo aparentemente inocente se puede utilizar con fines muy distintos"</i>, afirma el analista de Kaspersky Lab.<br /> <br /> <i>"Hasta ahora se desconocen los detalles técnicos, pero entiendo que Angry Birds no dispone de la opción de que Rovio no acceda a esos datos que posteriormente monetiza de forma legítima a través de publicidad"</i>. Para el usuario es imposible jugar a Angry Birds sin que el programa envíe estos datos, a menos que estén desconectados de Internet. Pero dejar de jugar a Angry Birds tampoco va a evitar que se monitorice a los usuarios. <i>"En realidad no sabemos la cantidad de datos y el número de aplicaciones que pueden estar siendo supervisadas por los servicios de inteligencia, pero probablemente existan muchas, por lo que el problema de la cibervigilancia es mayor de lo que pensamos"</i>, concluye Díaz.<br /> <br /> Los usuarios no quieren que los servicios secretos de diferentes países del mundo accedan a información sobre su vida privada, pero es imposible garantizar la protección de los datos de los usuarios si los servicios de Internet que estos usan (redes sociales, servicios de correo electrónico, almacenes “en la nube”) no toman las medidas correspondientes.<br /> <br /> Fuente: <a href="http://diarioti.com/el-caso-de-angry-birds-un-ejemplo-de-cibervigilancia-de-la-nsa-a-traves-de-apps/73960">DiarioTI</a><br /> <div style="background-color: white; border: medium none; color: black; overflow: hidden; text-align: left; text-decoration: none;"> <br /></div>

La semana pasada salía a la luz la noticia que afirmaba que la Agencia de Seguridad Nacional de Estados Unidos (NSA) tenía acceso a muchísi...

Leer más »

Espiando a Julia a través de su webcam

<div style="text-align: justify;"> <span style="font-size: small;"><span style="font-family: Verdana,sans-serif;">En Holanda el gobierno ha aconsejado poner una pegatina en las webcams cuando no se estén utilizando. No es que ayude mucho, pero al menos es algo y pone de manifiesto el riesgo al que está expuesta la privacidad de miles de usuarios, quizás millones.</span></span><br /> <br /> <div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg9ARgdDzkYkrchtBhDyEx7KJL7sYcaxd_fBllHm-Eggg68dl9C8iCNoLzMhBLn6RywZ-XPEFdaT3jF43nAwE65O2SlTXj2Fk3c18AwoK5peW0eFam5-uJ37nruqvxVlF7rxpInQfqdHJ4U/s1600/julia_webcam.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg9ARgdDzkYkrchtBhDyEx7KJL7sYcaxd_fBllHm-Eggg68dl9C8iCNoLzMhBLn6RywZ-XPEFdaT3jF43nAwE65O2SlTXj2Fk3c18AwoK5peW0eFam5-uJ37nruqvxVlF7rxpInQfqdHJ4U/s1600/julia_webcam.png" /></a></div> <span style="font-size: small;"><span style="font-family: Verdana,sans-serif;"><br /><br />Por ello hemos rescatado un cortometraje que seguro te hará pensar dos veces (o tres) y te animará a tapar la webcam e incluso hasta no usarla. Creado por Production ZBros, Webcam es una escalofriante </span><span style="font-family: Verdana,sans-serif;"><span style="font-family: Verdana,sans-serif;">historia </span>de sólo siete minutos sobre Julia, una chica joven que es observada de manera obsesiva por alguien que ha hackeado su webcam, un aparentemente discreto y práctico dispositivo de conexión que todo lo ve.<br /><br />En el vídeo inicialmente no está claro que estamos siguiendo Julia a través de los ojos del hacker, hasta que un pequeño icono de su rostro momentáneamente destella mientras se está arreglando en el baño. Lo que comienza como el seguimiento de la rutina diaria de Julia y sus comportamientos - rituales parlantes en Skype, estudiando, viendo la televisión, navegando por las redes sociales - poco a poco se convierte en transgresiones voyeuristas más siniestras con su baile en ropa interior, durmiendo e incluso metiéndose en la cama con su novio.<br /><br />La tensión crece a medida que el hacker se involucra cada vez más en la vida de Julia, enviándola un regalo anónimo y comunicándose con ella a través de los sonidos y luces del ordenador, hasta que la perturbadora escena final...</span></span> <span style="font-size: small;"><a href="https://www.blogger.com/null" name="more"></a><span style="font-family: Verdana,sans-serif;"><br />Lo más curioso es que está basada en hechos reales, cuando en 2010 un hombre de California fue arrestado por espiar a una mujer a través de su webcam, junto con otros miles de casos reportados. Es un toque de atención, un mensaje oportuno que destaca los peligros del hacking de cámaras web y la tecnología que impregna nuestras vidas...</span></span></div> <center> <embed align="middle" allowfullscreen="true" allowscriptaccess="always" bgcolor="#869ca7" flashvars="config=http://creativity-online.com/xml/config.player.php&p=25023" height="270" loop="false" name="player" play="true" pluginspage="http://www.adobe.com/go/getflashplayer" quality="high" src="http://creativity-online.com/video/player.swf" type="application/x-shockwave-flash" width="480"></embed></center> <div style="text-align: justify;"> <br /></div> <div style="text-align: justify;"> <span style="font-size: small;"><span style="font-family: Verdana,sans-serif;"><span style="font-family: Verdana,sans-serif;"><span style="font-size: x-small;"><b>Fuentes:</b></span></span><br /> <span style="font-family: Verdana,sans-serif;"><span style="font-size: x-small;">- <a href="http://portable.tv/film/post/whos-on-your-webcam" target="_blank">Who’s On Your Webcam? </a></span></span><br /> <span style="font-family: Verdana,sans-serif;"><span style="font-size: x-small;">- <a href="http://cyberwarzone.com/how-it-looks-when-somebody-hacks-your-webcam" target="_blank">This is how it looks like when somebody hacks your webcam</a></span></span> <br /> <span style="font-family: Verdana,sans-serif;"><span style="font-size: x-small;">- <a href="http://www.nrc.nl/nieuws/2014/01/15/justitie-plak-webcam-af-met-sticker/" target="_blank">Justitie: plak webcam af met sticker</a></span></span></span></span></div> <div style="text-align: justify;"> <span style="font-size: small;"><span style="font-family: Verdana,sans-serif;"><span style="font-family: Verdana,sans-serif;"><span style="font-size: x-small;"><span style="font-size: small;"><span style="font-family: Verdana,sans-serif;"><span style="font-family: Verdana,sans-serif;"><span style="font-size: x-small;">- <a href="http://www.hackplayers.com/2014/02/espiando-julia-traves-de-su-webcam.html#more" target="_blank">Hackplayers</a></span></span></span></span> </span></span> </span></span></div>

En Holanda el gobierno ha aconsejado poner una pegatina en las webcams cuando no se estén utilizando. No es que ayude mucho, pero al meno...

Leer más »

Demuestran malware capaz de registrar golpes de pantalla táctil en móviles

Neal Hindocha, investigador senior de seguridad de Trustwave, ha construido un malware como prueba de concepto (PoC) que <a href="http://www.net-security.org/malware_news.php?id=2696" rel="nofollow" target="_blank">monitorea los golpes dedo en dispositivos móviles</a> y toma capturas de pantalla.<br /> <br /> <div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhjtozjPpqZ_ULLUIrtGFV-SoFSLzTCi_Vc6tafokKY8Iv_uEV68B_0rLx8bYMaVEyhn8qkBw5Ucv19FU5JIMkipEs4KBMqGwWD4mKNTuJaYGATnChVdAV-4_F3Dxye048rpkvJ6f9Oefbe/s1600/virus-android2.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhjtozjPpqZ_ULLUIrtGFV-SoFSLzTCi_Vc6tafokKY8Iv_uEV68B_0rLx8bYMaVEyhn8qkBw5Ucv19FU5JIMkipEs4KBMqGwWD4mKNTuJaYGATnChVdAV-4_F3Dxye048rpkvJ6f9Oefbe/s1600/virus-android2.jpg" /></a></div> <br /> <br /> El malware registra las coordenadas X e Y de cualquier golpe o toque de pantalla. <a href="http://www.forbes.com/sites/tamlinmagee/2014/01/27/trustwave-demonstrates-malware-that-logs-touchscreen-swipes-to-record-your-pin/" rel="nofollow" target="_blank">Hablando con Forbes</a>, Hincocha dijo que no representa mucho trabajo hacer funcionar el código en iOS con Jailbreaking o dispositivos Android rooteados, y que es posible conseguir que funcione en los Android regulares, siempre que sean enchufadas a una PC, mientras se carga por USB.<br /> <br /> <i>"Si se está monitoreando todos los eventos de toque y el teléfono no fue tocado durante al menos una hora, entonces puedes asumir que un mínimo de cuatro eventos de toque corresponden a un PIN que el usuario acaba de ingresar. Lo más interesante es, si se consigue una captura de pantalla y luego lograr superponerla con los eventos de tacto. El resultado final es que no importa cómo un usuario ingrese la información: todo va a ser capturado".</i><br /> <br /> Hindocha demostrará su concepto en la <a href="http://www.rsaconference.com/speakers/neal_hindocha" rel="nofollow" target="_blank">próxima Conferencia de RSA Security</a>, y ayudará a que los desarrolladores de aplicaciones a comprender la importancia de estas cuestiones.<br /> <br /> <b><a href="http://www.segu-info.com.ar/">Segu-Info</a></b><br /> <div style="background-color: white; border: medium none; color: black; overflow: hidden; text-align: left; text-decoration: none;"> <br /></div>

Neal Hindocha, investigador senior de seguridad de Trustwave, ha construido un malware como prueba de concepto (PoC) que monitorea los golpe...

Leer más »

Telegram, la alternativa segura a WhatsApp

Mucho estamos oyendo hablar en los últimos días de <a href="https://telegram.org/faq" rel="nofollow" target="_blank">Telegram</a>, la aplicación de mensajería instantánea creada por los hermanos Pavel y Nikolai Durov, fundadores también de <a href="http://es.wikipedia.org/wiki/Vkontakte">VKontakte</a>, la red social más grande de Europa. Multiplataforma y con una "seguridad inquebrantable" según sus desarrolladores, que incluso <a href="https://telegram.org/crypto_contest" rel="nofollow" target="_blank">ofrecen una recompensa de 200.000 dólares para quien logre acceder a una conversación privada</a>, lo cierto es que parece tener todas las armas para luchar cara a cara con WhatsApp. Pero, ¿es esto cierto?<br /> <br /> <span id="goog_2085378582"></span><span id="goog_2085378583"></span><br /> <div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiMa5_WQqrZwPj81pgdhJE9nstD8ZMfyhCb73GWS6RALLmDykplH_WNpsYCdr0hoVZa4YXQ5JAd9UGVLYkJuWTh3m0RJW3I9Zu9AP3qO4iWNy4olSg3Ndi_gzX-YTkj1NScS4gQi0iMn2xR/s1600/novedades_telegram.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="203" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiMa5_WQqrZwPj81pgdhJE9nstD8ZMfyhCb73GWS6RALLmDykplH_WNpsYCdr0hoVZa4YXQ5JAd9UGVLYkJuWTh3m0RJW3I9Zu9AP3qO4iWNy4olSg3Ndi_gzX-YTkj1NScS4gQi0iMn2xR/s1600/novedades_telegram.png" width="320" /></a></div> <br /> En la práctica, puede parecer que no es más que una <a href="http://computerhoy.com/listas/apps/5-mejores-alternativas-whatsapp-2768" rel="nofollow" target="_blank" title="las las mejores alternativas a WhatsApp">aplicación más de mensajería instantánea nacida como alternativa a WhatsApp</a> , sin embargo, sus bondades empiezan a asomar desde su primer uso al descubrir que es un sistema basado en la nube (permitiendo el acceso a la aplicación desde diferentes dispositivos con un sólo número de teléfono registrado y guardar todo el contenido multimedia enviado sin límites) y de <b>código abierto</b>, donde los mensajes enviados a través de la aplicación están cifrados con AES 256 y RSA 2048 y el intercambio de claves se realiza a través de Diffie-Hellman.<br /> <br /> Los mensajes enviados a través del sistema son cifrados y pueden destruirse automáticamente según desee el usuario. Telegram es gratuito, y además cuenta con la ventaja de no ofrecer publicidad.<br /> <br /> Nikolai Durov, uno de los creadores de la aplicación, desarrolló un protocolo único para el tratamiento de datos, abierto y seguro, preparado para funcionar con múltiples centros de datos. Su código es abierto, por lo que aquel que lo desee puede acceder a él.<br /> <br /> Lanzado a mediados del pasado año, es compatible con dispositivos con <a href="https://itunes.apple.com/ar/app/telegram-messenger/id686449807?mt=8">iOS 5</a> o superiores y <a href="https://play.google.com/store/apps/details?id=org.telegram.messenger">Android 2.2</a> o superiores. Se espera que pronto lleguen las versiones oficiales de escritorio para Mac, Windows y Linux, ya que por el momento sólo existe un <a href="http://zhukov.github.io/webogram/#/" rel="nofollow" target="_blank" title="cliente no oficial de Telegram">cliente no oficial de Telegram</a> gracias a desarrolladores ajenos a la marca.<br /> <br /> <b>Fuentes: </b><br /> <a href="https://telegram.org/faq" rel="nofollow" target="_blank">Telegram</a><br /> <a href="http://computerhoy.com/noticias/apps/telegram-app-mensajeria-mas-segura-que-whatsapp-8919" target="_blank">Computer Hoy</a><br /> <a href="http://ecodiario.eleconomista.es/tecnologia/noticias/5498849/01/14/Los-puntos-fuertes-y-debiles-de-Telegram-una-nueva-app-contra-Whatsapp.html" rel="nofollow" target="_blank">El Economista</a><br /> <div style="background-color: white; border: medium none; color: black; overflow: hidden; text-align: left; text-decoration: none;"> <br /></div>

Mucho estamos oyendo hablar en los últimos días de Telegram , la aplicación de mensajería instantánea creada por los hermanos Pavel y Nikola...

Leer más »