Ene 13 2010
BackTrack es una distribución GNU/Linux basada en Ubuntu, está específicamente diseñada para realizar auditorías de seguridad de redes, por lo cual es muy popular entre administradores y usuarios que necesitan realizar ese tipo de tareas, incluye numerosas aplicaciones de testeo de seguridad y análisis forense.
Pueden bajar el live DVD o la imagen vmware desde la pagina oficial de DESCARGA, tambien ofrecen sus respectivos torrents.
Ene 13 2010
Según el semanario oficial Trabajadores, varias empresas del Estado adoptarán “Nova”, la adaptación cubana de Linux. La publicación no dijo cuántas ni qué empresas lo aplicarían.
“Por el momento estamos tratando de insertarnos en los entornos que predominan en las empresas (…) Tratamos de llegar con una interfaz lo más parecido a la que los usuarios conocen, en este caso Windows”, dijo Ángel Goñi, que dirige el proyecto desde su creación en 2005.
Según datos oficiales, un 80 por ciento de las redes de Cuba y un 20 por ciento de las terminales corren sobre Linux.
La Aduana cubana ya utiliza este sistema de código abierto, al igual que los ministerios de Educación Superior y el de Informática.
Cuba considera el uso de Linux como una cuestión de seguridad nacional.
Las autoridades comunistas de la isla sostienen que el software del gigante estadounidense Microsoft es un arma de doble filo, porque el fabricante puede pasar sus códigos a las agencias de seguridad del enemigo.
“No tenemos forma de protegernos si no es a través del software libre, que nos permite ser independientes”, dijo a Trabajadores el decano de la Universidad de Ciencias Informáticas, Alain Guerrero.
La mayoría de los ordenadores de la isla utilizan copias piratas de Windows, cuya licencia no puede adquirirse en Cuba debido al embargo comercial estadounidense de 1962.
A diferencia de los programas comerciales, los códigos de programación de Linux son de libre acceso y pueden ser modificados por los usuarios para adecuarlos a sus necesidades.
El anuncio de que Linux empezaría a ser utilizado por las empresas estatales cubanas coincide con un momento de aparente enojo de las autoridades cubanas con el Gobierno del presidente estadounidense, Barack Obama.
Fuente: www.laflecha.net
Dic 10 2009
Un ataque de inyección de SQL a gran escala ha insertado un marco interno (iframe) malicioso en decenas de miles de sitios de Internet susceptibles. Los reportes de ScanSafe indican que el marco interno carga contenido malicioso de 31x.com, el cual eventualmente lleva a la instalación de una variante del troyano Buzus backdoor habilitado con un rootkit.
Una búsqueda en Google reveló que han sido afectados más de 132 mil sitios de Internet este diciembre 10 de 2009.
El marco interno inyectado (cargado a través de una etiqueta script) ejecuta un guión hospedado en 318x.com que crea un nuevo marco interno que apunta hacia 318x.com/a.htm, el cual hace dos cosas: cargar un segundo marco interno desde aa1100.2288.org/htmlasp/dasp/alt.html y cargar un guión desde js.tongji.linezing.com/1358779/tongji.js.
aa1100.2288.org/htmlasp/dasp/alt.html crea un tercer marco interno apuntando hacia aa1100.2288.org/htmlasp/dasp/share.html, carga un guión en js.tongji.linezing.com/1364067/tongji.js (similar al anterior, pero con diferente número) y añade una etiqueta noscript con una liga que apunta hacia www.linezing.com con una imagen tomada de mg.tongji.linezing.com/1364067/tongji.gif.
El fichero share.html detecta el tipo de navegador y carga/escribe múltiples marcos internos apuntando hacia un guión ofuscado localizado en el mismo directorio. La combinación verifica MDAC, OWC10 y varias versiones de Adobe Flash, y dependiendo de los resultados puede ocurrir cualquiera de las siguientes cosas:
Cuando todo lo anterior tiene éxito, se entrega de manera furtiva hxxp://windowssp.7766.org/down/down.css, donde el fichero down.css es en realidad un ejecutable para Win32, que es una variante de la familia de trooyanos Backdoor.Win32.Buzus.
Fuente: www.alcancelibre.org
Dic 10 2009
La National Security Agency (NSA) anunció que participó en el desarrollo del sistema operativo Windows 7 de Microsoft.
Richard Schaeffer, director adjunto de la NSA encargado de la seguridad de los sistemas informáticos, se refirió a ese tema el 17 de noviembre de 2009 ante la subcomisión Terrorismo y Seguridad de la Patria de la Comisión de leyes del Senado estadounidense.
La colaboración entre la NSA y Microsoft ya era un secreto a voces desde la conclusión del acuerdo judicial entre el gobierno de los Estados Unidos y el gigante de la informática. Sin embargo, esta es la primera vez que se menciona de forma oficial.
En materia de seguridad informática la cuestión no es saber si uno está o no al abrigo de intrusiones externas, sino quién tiene las llaves. Dicho de otra manera, el departamento de seguridad de sistemas informáticos de la NSA cumple con su cometido cuando se asegura de ser el único poseedor de las “llaves” o claves de seguridad de los sistemas informáticos más utilizados en Estados Unidos.
El problema es que Windows 7 se comercializa a nivel mundial, abriendo así amplias posibilidades al espionaje estadounidense. Por su parte, Microsoft ha desmentido que la NSA tenga la posibilidad de tener acceso al sistema operativo Windows 7, cosa que en realidad la firma no puede garantizar.
Hasta ahora, ningún Estado ha prohibido la venta del sistema operativo Windows 7 para proteger a su ciudadanía del espionaje estadounidense.
Fuente: www.voltairenet.org
Nov 30 2009
La cultura cracker extendida ampliamente entre los usuarios de Windows, genera en los mismos una falsa idea de libertad, ya que mediante la utilización de cracks, keygens y serial numbers, logran utilizar software de pago en forma gratuita.
Esta falsa idea se sustenta en una terrible confusión, pensar que gratis y libre es lo mismo.
La gravedad del hecho no esta en el que se salteen los métodos de protección impuestos por los programadares, sino en que deriva en un usar copias no autorizadas de software privativo.
El software privativo por muy crackeado que este, mantiene en sus entrañas todas las funciones maliciosas incluidas por sus programadores, es normalmente de menor calidad que la copia original, y lo peor de todo sigue siendo privativo, por lo tanto no puede ser modificado más allá de pequeños cambios exteriores, ya que el código fuente de los mismos no esta disponible bajo licencias libres, y en casi la totalidad de los casos es secreto.
En el usuario de Windows esta cultura esta tan arraigada, que para ellos es normal cuando descargan un instalador el que venga acompañado de las herramientas de crackeo, o en el caso de que no vengan juntos tienen asumido que deberán buscar dichas herramientas por Internet.
Para agravar el asunto, ni siquiera los propios programas de crackeo son libres, sino que se distribuyen en formato binario y sin código fuente, por lo que el usuario no solo esta expuesto a las funcionalidades maliciosas del software crackeado, sino también de las que normalmente incluyen los programas de crackeo.
Toda esta cultura realiza un enorme aporte a la inercia social existente en torno al uso de software privativo, ya que muchas personas simplemente no comprenden la necesidad de usar software libre, solo evalúan en base a el precio del software, y si un software de pago lo pueden usar gratuitamente, no tienen ningún problema en hacerlo.
Esta en nosotros los defensores del Software Libre liberar las mentes de estos usuarios, aunque se requiere una apertura de su parte, porque no se puede ayudar a quien no quiere ser ayudado.
Fuente: www.gnulinuxlibre.net
Nov 13 2009
Investigadores de Foreground Security, especializados en seguridad, han encontrado un problema serio con Adobe Flash. Cualquier sitio que permita subir ficheros puede ser vulnerable a este problema, aún si incluye o excluye Flash en sus contenidos. Adobe ha dicho que la corrección necesaria es difícil y que por el momento cualquier parche es inexistente. Adobe, sin embargo, delega la responsabilidad a los administradores de sitios de Internet para resolver el problema, aunque Adobe mismo es vulnerable al problema.
La vulnerabilidad permite sea explotada la política same-origin (mismo-origen) afectando a prácticamente todos los sitios que permitan actualizar contenido generado por los usuarios. Esto afecta al 99% de los usuarios de Internet alrededor del mundo, mientras tengan instalado Adobe Flash.
La política involucrada (same-origin) es similar a la de JavaScript, permitiendo que un objeto Flash solo pueda acceder hacia contenido desde el dominio en el que se origina la petición. Si un usuario puede poner un objeto Flash en un servidor, éste podrá ejecutar guiones en el contexto del dominio del servidor. Por tanto, cualquier sitio que permita subir ficheros de alguna manera, sin validar éstos, se verá comprometido, permitiendo a un atacante utilizar un objeto Flash, sin necesidad de poner a éste la extensión .swf o sin cabeceras especiales para definir el tipo de contenido, pudiendo realizarse ataques de ejecución cruzada de guiones entre sitios (Cross-Site Scripting).
El siguiente vídeo explica más detalladamente el problema con terroríficos ejemplos.
Fuente: alcancelibre.org
Nov 11 2009
Samir Meghani, fundador del comparador de precios Bountii.com, recibió este fin de semana una carta de los abogados de Microsoft que demandaba que removiera un post de su blog que contenía información respecto a una falla de seguridad de su buscador, Bing.
La falla se relaciona con un sistema de ofertas que opera Bing, y que potencialmente permite que los usuarios y empresas estén expuestos a transacciones falsas. Bing “cash back” fue lanzado el año pasado y permite que las personas que lo usen tengan la opción de obtener dinero de vuelta cada vez que compran un producto utilizando el servicio.
La falla permite que, quienes la descubrieron, puedan adueñarse de grandes cantidades de dinero que corresponderían a otros usuarios.
Meghani indicó en su blog:
Nunca he comprado nada usando Bing Cashback, pero el balance de mi cuenta es de USD$2.080,06. No voy a explicar exactamente cómo generar los requerimientos falsos para hacer esto, pero no es complicado”
A pesar de que se trataba más bien de un post de advertencia, la reacción de Microsoft fue inmediatamente amenazar con acciones legales contra la persona que descubrió el error.
Estoy sorprendido que se tomaran tantas molestias para que yo retirara la información que es obvia para cualquiera que lea sus documentos. No me gusta lidiar con abogados, así que he decidido aceptar su requerimiento”, dijo Meghani después de retirar el post de la discordia.
La falla y la actitud de Microsoft podrían costarle a Bing, que intenta desde su lanzamiento en Mayo quitarle terreno a Google – algo que ha logrado a penas, alcanzando de acuerdo a las últimas cifras un 9% de participación de mercado. La compañía no ha hecho declaraciones oficiales respecto a este caso.
Oct 18 2009
Mozilla ha bloqueado la extensión Windows Presentation Foundation (WPF) y .NET Framework Assistant que tienen una grave vulnerabilidad de código y que Microsoft instala en Firefox para Windows sin el permiso explícito del usuario.
El plug-in de Microsoft se instalaba de forma autónoma –sin permiso del usuario- con la actualización Service Pack 1 para Microsoft .NET Framework 3.5 publicado el martes y dicen no permitía ni ser desinstalado ni desactivado manualmente por lo que Mozilla ha tomado medidas drásticas.
El problema deriva de la conocida –y no resuelta- vulnerabilidad de un plug-in de Windows Presentation Foundation que permite la incorporación de aplicaciones XAML en páginas web. Microsoft instaló sin permiso del usuario esta extensión con la actualización del .NET Framework 3.5, como ya hiciera a comienzos de año con NET Framework Assistant que inicialmente no podía ser desinstalado hasta que tras las críticas la compañía proporcionó una actualización para habilitar la desinstalación que de paso se llevó por delante otros plug-in asociados.
En OSnews indican que “están sorprendidos de la incompetencia de Microsoft cuando se trata de la seguridad de todos los usuarios de la web usando Windows, sin importar si están usando IE o no”.
Más duros son en ZDNet que sacuden de lo lindo a Microsoft por este motivo: “Introducir vulnerabilidades en un navegador de la competencia es una vergüenza descomunal para Microsoft… Este episodio también pone de relieve la hipocresía de algunos (Microsoft) cuando ha aflorado la guerra de los navegadores web”. El comentario viene al pelo en relación con el episodio sucedido en días pasados con el plug-in de Google Chrome Frame, que aunque mejoraba la velocidad y compatibilidad con estándares de Internet Explorer, su uso fue desaconsejado por Microsoft asegurando que ponía en riesgo la seguridad de su navegador.
Fuente
Oct 17 2009
El problema se encuentra en wp-trackbacks.php, el cual no comprueba los parametros que se le pasan y con el uso de un exploit podría generar una denegacion de servicio.
La linea en cuestion es:
$charset = $_POST['charset'];
Una posible forma no oficial de corregir este bug es cambiarla por:
$charset = str_replace(”,”,”",$_POST['charset']);
if(is_array($charset)) { exit; }
Con lo cual se reemplazan las comas y se comprueba que no sea un array.
El fallo fue informado a wordpress pero aun no hay una solucion oficial.
Pueden entrar al blog de Jose Carlos Norte para ver una explicación detallada del problema, así como también encontraran la solución y un exploit.
Oct 17 2009
Al parecer un add-on fue colocado silenciosamente por Microsoft en Mozilla Firefox(en el pasado mes de febrero) el cual lo deja con una grave vulnerabilidad, los ingenieros de Microsoft ya se han dado cuenta de la falla de seguridad.
Todo esto gracias a que el pasado martes 13 de octubre Microsoft ha lanzado una serie de actualizaciones la cual resuelven alrededor de 16 bugs, entre ellas se una actualización que advierte sobre la vulnerabilidad que no solo afecta a Internet Explorer 8 sino también a Mozilla Firefox, esta vulnerabilidad es una de las mas peligrosas(catalogada como de alto riesgo) en Internet Explorer, la cual permite a cualquier web que pretenda aprovechar esta vulnerabilidad, instalar software sin permiso alguno .
El plug-in instalado por Microsoft se llama “.NET Framework Assistant(Windows Presentation Foundation)”. Según Microsoft se debe desinstalar este plug-in si no se ha logrado instalar con éxito la actualización Microsoft Security Bulletin MS09-054 – Critical(KB974455).
Por otro lado Mozilla está desarrollando un parche para colocar este plug-in en una lista negra, el cual se encuentra en estado de “VERIFIED FIXED”(Verficado y resuelto). Ver BUG 522227.
Loading ...
