Seguridad
Comparativa de Web Scanners
From Seguridad. Published on 17/05/2012.
SecToolAdict ha publicado una lista de 60 scanners web comerciales y Open Source así como una comparativa entre ellos. El informe está basado en el proyecto WAVSEP (Web Application Vulnerability Scanner Evaluation Project), una aplicación web vulnerable ex profeso y pensada para realizar evaluación de comportamiento de este tipo de scanners. Esta investigación cubre las últimas versiones de 12 scanners comerciales y 48 scanners de código libre, mientras que la comparación cubren los...Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia
SoapUI: Auditar Seguridad Webservices (WSDL & WADL)
From Seguridad. Published on 17/05/2012.
SoapUI es una herramienta Open Source con soporte para Windows y Mac OS X pensada para testear el funcionamiento de WebServices. De manera sencilla carga todos los interfaces de los ficheros WSDL o WADL y permite que se puedan lanzar tests de funcionalidad, test de carga o test de seguridad automatizados para evaluar el comportamiento de los mismos. Desde el punto de vista de una auditoría de seguridad web, hace muy sencillo cargar el interfaz completo de un sitio y empezar a realizar las...Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia
Evoluciona el CISO a líder de negocios
From Seguridad. Published on 17/05/2012.
Tanto la seguridad en la información como gran parte de los Directores de Seguridad (CISO, por sus siglas en inglés) tienen ahora un papel más importante como líderes estratégicos de negocios, reveló el estudio "Encontrar una voz estratégica: Visiones de la evaluación de directores de seguridad de la información 2012″, realizado por IBM". El análisis dio a conocer que 25% de los 130 líderes de seguridad encuestados son considerados como ejecutivos senior del tipo “Influenciador”, es decir,...Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia
Argentina: La Secretaría de Comunicaciones asignó frecuencias de banda ancha para seguridad pública
From Seguridad. Published on 17/05/2012.
Resolución 42/2012 (Secretaría de Comunicaciones) - MINISTERIO DE SEGURIDAD - Asígnase el Sistema de Telecomunicaciones de Banda Ancha para la Seguridad Pública. Objetivos. Bs. As., 25/4/2012 Publicación en B.O.: 17/05/2012 VISTO el Expediente Nº 711/2006 del registro de la COMISION NACIONAL DE COMUNICACIONES, organismo descentralizado de la SECRETARIA DE COMUNICACIONES dependiente del MINISTERIO DE PLANIFICACION FEDERAL, INVERSION PUBLICA Y SERVICIOS, y CONSIDERANDO: Que el...Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia
Seguridad SCADA: Implementar IDS
From Seguridad. Published on 17/05/2012.
Un IDS siempre es una buena solución para mejorar la seguridad de una red, pero para que sea efectivo en un entorno tan particular como una red de un sistema SCADA, tiene que tener unas reglas especificas adaptadas a los protocolos que se usan en dichas redes. La mayoría de los proveedores de IDS también ofrecen un sistema de prevención de intrusiones IPS, se refiere a la capacidad de que no sólo puede detectar un ataque, también puede bloquear la comunicación para defenderse de dicho...Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia
La Policía alerta de una nueva estafa en Internet con una supuesta multa de la SGAE
From Seguridad. Published on 17/05/2012.
Fuente: PortalTIC
¡Fomenta el uso seguro y responsable de Internet!
From Seguridad. Published on 17/05/2012.
Fecha: 17/05/2012
Entradilla: Aprovechando la celebración del Día de Internet, la Oficina de Seguridad del Internauta ha lanzado tres páginas de sensibilización con consejos para fomentar el uso seguro y responsable de Internet.
Vulnerabilidades en OpenOffice y LibreOffice
From Seguridad. Published on 17/05/2012.
Fuente: Hispasec Sistemas
Analizando las vulnerabilidades remotas de versiones anteriores a Wordpress 3.3.2
From Seguridad. Published on 17/05/2012.
Fuente: Security By Default
Actualización 7.7.2 de QuickTime para Windows
From Seguridad. Published on 17/05/2012.
Fecha: 16/05/2012
Solución:
Actualizar lo antes posible a la versión 7.7.2 de QuickTime.
Para los usuarios que tienen habilitadas las Actualizaciones de Software para Windows, pueden actualizarse seleccionando «Actualización del software de Apple», del menú de inicio.
Detalle:
QuickTime es un reproductor multimedia que permite visualizar imágenes, películas y clips de vídeo de varios formatos.
La actualización publicada por Apple soluciona 17 problemas graves de seguridad que pueden ser aprovechadas por un atacante para infectar con virus tu ordenador. Una vez infectado, el atacante podría tomar el control de la maquina (sin tu conocimiento) para capturar información sensible, como contraseñas de banca o de servicios de correo o redes sociales, o para realizar otro tipo de actividades delictivas como el envío de correos maliciosos a tus contactos, con el objetivo de infectarles también. También puede hacer que el reproductor deje de funcionar correctamente.
Para más información puede consultar el aviso técnico de INTECO-CERT.
Analizando las vulnerabilidades remotas de versiones anteriores a Wordpress 3.3.2
From Seguridad. Published on 17/05/2012.
Hace unas semanas se anunciaba la versión 3.3.2 de Wordpress, que incluía entre otras cosas, 6 correcciones de seguridad, referentes a varias vulnerabilidades remotas encontradas, y de varios tipos. Ayer en el twitter de Daboblog nos recomendaba parchear nuestros blogs a su última versión debido a estas vulnerabilidades:
Tres de ellas (CVE-2012-2399, CVE-2012-2400 y CVE-2012-2401) fueron detectadas en librerías externas que utiliza Wordpress para subir ficheros en la sección de Multimedia, mediante Plupload, SWFUpload (librería anterior) y SWFObject (esta última se encuentra incluída dentro de muchos themes, y se utiliza para incrustar contenido Flash).
Para estas tres vulnerabilidades, podemos obtener detalles más técnicos referentes a ellas, simplemente revisando los diff de archivos entre ramas de versiones:
Como ejemplo, en el caso de la librería SWFObject (utilizada no sólo en Wordpress), el fallo radica en que no se codificaba previamente el valor de MMredirectURL, O.location, variable Flash utilizada en su instanciación. En la actualización del fichero Javascript, se realiza una codificación de la URL mediante la función encodeURI:
De las otras 3 vulnerabilidades (CVE-2012-2402, CVE-2012-2403 y CVE-2012-2404) se dispone de más información, tratándose de Cross-Site Scriptings y una evasión limitada de restricciones.
- CVE-2012-2402 - Se actualiza el fichero plugins.php, habiéndose descubierto la posibilidad de desactivar plugins por parte de usuarios administradores, para toda una red creada de blogs bajo una misma instalación, aun teniendo dicha restricción activada. Esta vulnerabilidad se ha categorizado como baja. A continuación podremos ver los cambios realizados, referentes a una comprobación utilizada para verificar que no se desactivaban plugins que ya estaban desactivados:
- CVE-2012-2403 - Se actualiza el fichero wp-includes/formatting.php, cuya función vulnerable era aquella que intentaba habilitar enlaces clicables (make_clickable) dentro de atributos, permitiendo la realización de ataques Cross-Site Scripting. Dicha función se ha re-escrito completamente:
- CVE-2012-2404 - Se actualiza el fichero wp-comments-post.php, que incluía una redirección a una variable $location de forma insegura, mediante una función propia de wordpress wp_redirect(). Como actualización, se sustituye el uso de dicha función por otra, llamada wp_safe_redirect(), que incluye comprobaciones y realiza la redirección local de forma más segura.
Si bien no se trata de vulnerabilidades muy críticas, debido a su posible explotación remota se recomienda actualizar Wordpress a su versión 3.3.2 ya disponible.
Informe de seguridad en sistemas de almacenamiento en la nube
From Seguridad. Published on 17/05/2012.
Fecha: 17/05/2012
Entradilla: El instituto Fraunhofer para la tecnología de la seguridad de la información, ha realizado un informe sobre varios servicios de almacenamiento en la nube comparándo los de servicios y la seguridad, obteniendo datos y conclusiones interesantes.
Atención, circula por Internet un virus que muestra un falso mensaje de la SGAE
From Seguridad. Published on 17/05/2012.
Fecha: 17/05/2012
Solución:
Para desinfectar el equipo se pueden llevar a cabo los pasos descritos en los siguientes métodos, teniendo en cuenta que es recomendable aplicarlos según el orden descrito, y que solo será necesario realizar más de uno en el caso de que el anterior no haya solucionado el problema:
- Reiniciar el equipo.
- Presionar F8 (antes de que aparezca la pantalla de inicio de Windows) para entrar en el menú de opciones avanzadas de Windows.
- Seguir uno de los siguientes métodos:
Método 1
Trata de realizar una restauración del sistema a un punto temporal anterior, cuando aún no estuviese bloqueado el equipo por el virus, para ello puedes probar con las siguientes opciones:
- Seleccionar la opción «Modo seguro con funciones de red» (Safe Mode with Networking).
- Seleccionar la opción «Reparar equipo» y posteriormente «restaurar sistema» (sólo Windows Vista/Windows 7)
- Seleccionar la opción «Modo seguro con símbolo de sistema» y posteriormente escribir el comando c:/Windows/system32\restore\rstrui.exe
- Cómo restaurar sistema: http://www.osi.es/es/protegete/protege-tu-ordenador/restauracion-del-sistema/
- Si no es posible restaurar el sistema o a pesar de haberlo realizado el problema persiste, puedes realizar uno se los siguientes métodos.
Método 2
Desde el menú de opciones avanzadas de Windows, intenta acceder en «Modo seguro con funciones de red» (Safe Mode with Networking) y realiza los siguientes pasos:
Descargar e instalar la herramienta Malwarebytes' Anti-malware: http://www.malwarebytes.org/mbam-download.php
Pulsar «Download Now» para acceder a la siguiente pantalla.
Pulsar Descarga Ahora para descargar el instalador.
Abrir la pestaña «Actualizar» y una vez allí seleccionar el botón «Buscar Actualizaciones».
Sobre la pestaña «Escaner», seleccionar «Realizar un examen completo» y después pulsar «Examinar» para que comience el análisis del sistema.
- Cuando concluyas el análisis pulsar «Mostrar resultados» y en el caso de que se haya encontrado alguna infección pulsar «Quitar lo Seleccionado».
- Si después de realizar estos pasos el problema persiste, puedes realizar el siguiente método.
Método 3
En el supuesto que ninguna de las opciones anteriores haya resultado efectiva para eliminar la infección, puedes intentar solucionarlo utilizando un LiveCD o CD de rescate. Actualmente existe la posibilidad de que el soporte utilizado además de un CD/DVD sea un USB (removable device).
Los pasos a seguir para la desinfección son:
- Descargar e instalar cualquier de los LiveCD o CD de rescate disponibles y seguir los pasos que ofrece para la elaboración del soporte de recuperación.
- Configurar el ordenador para que arranque desde el CD/USB de rescate.
- Reiniciar el equipo utilizando el LiveCD.
- Analizar equipo.
Ante cualquier duda, puede solicitar ayuda a través del tfno. 901 111 121 del «Centro de Atención Telefónica de la OSI» o utilizar nuestro servicio de «Soporte por Chat».
Detalle:
Se ha detectado un nuevo virus que circula por Internet que, además de bloquear el ordenador para evitar su uso, muestra un mensaje falso de la Sociedad General de Autores y Editores, más conocida como SGAE, al usuario que, con la excusa de que se han detectado descargas ilegales desde el ordenador, solicita el ingreso de una cantidad económica para ser desbloqueado, concretamente 100€.
Recientemente, se ha utilizado una estrategia muy similar de infección en la que, en lugar de hacerse pasar por la SGAE, el virus enviaba un mensaje falso de la Policía.
A este tipo de virus se le conoce como ransomware y su objetivo suele ser hacer inaccesibles determinados ficheros del ordenador para posteriormente coaccionar a la víctima a pagar un «rescate» para poder acceder de nuevo a la información.
The Pirate Bay bajo DDoS
From Seguridad. Published on 17/05/2012.
Con ordenes judiciales de bloqueo por parte de los ISP surgiendo por todo Europa, The Pirate Bay no es ajeno a ser silenciado. Sin embargo, durante las últimas 24 horas, el sitio ha ha estado inaccesible en gran parte del mundo debido a un ataque de DDoS, después de que el sitio criticara abiertamente a Anonymous por realizar un DDoS al ISP Virgin Media del Reino Unido. TorrentFreak ha confirmado que The Pirate Bay está siendo sometido a un ataque DDoS. El tiempo de inactividad de The...Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia
Wordpress vulnerable a XSS (Parchea!)
From Seguridad. Published on 16/05/2012.
Se ha descubierto que WordPress es propenso a múltiples vulnerabilidades de explotación remota de Cross-site Scripting. Los atacantes pueden explotar estos problemas para ejecutar código arbitrario en el navegador de un usuario desprevenido y en el contexto del sitio afectado. Esto puede permitir a los atacantes robar cookies o lanzar otros ataques desde el navegador. Todas las versiones anteriores a la 3.3.2 de Wordpress son vulnerables y se recomienda actualizar a la...Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia
La UIT inaugura el portal web "Las niñas en las TIC"
From Seguridad. Published on 16/05/2012.
La UIT (N. del E: Unión Internacional de Telecomunicaciones) ha inaugurado un nuevo portal web con el fin de proporcionar a niñas y muchachas acceso a oportunidades de formación y trabajo, así como información sobre carreras en el sector de las tecnologías de la información y la comunicación (TIC), en rápida evolución. El portal está diseñado como para ayudar a niñas y muchachas de 11 a 25 años a prepararse y seguir una carrera tecnológica, y les ofrece enlaces sobre becas, formación y...Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia
Cyberbullying, la nueva forma de acoso escolar que alerta a los especialistas
From Seguridad. Published on 16/05/2012.
Por: Xavier Ibarreche El creciente uso de las redes sociales por parte de los chicos produjo que situaciones de la vida real se trasladasen a la vida virtual. Uno de los ejemplos más claros es el acoso, que mutó en el cyberbullying, una modalidad que mantiene alerta a los especialistas. El cyberbullying o cyberacoso es la utilización de las herramientas comunicacionales e informáticas para provocar, difamar, humillar, amedrentar, intimidar o amenazar a otro igual de forma...Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia
Dominios en Internet y Propiedad Intelectual
From Seguridad. Published on 16/05/2012.
Un dominio es el nombre del Sitio Web que visitamos e identifica fácilmente la dirección web, por ejemplo www.delitosinformaticos.com.
En lugar de utilizar las direcciones IP para acceder a los sitios web, utilizamos los nombres de dominio, ya que es más sencillo recordar el nombre de un sitio web que su dirección IP. De este modo, el servidor DNS será el encargado de transformar el nombre de un dominio en una dirección IP determinada, indicando al navegador que tiene que ir a buscar la información de la página web a la IP XX.XXX.XXX.XX. Así, una vez que el navegador establece una conexión con la IP proporcionada por el servidor DNS y el servidor web envía el archivo correspondiente, el navegador nos mostrará la página solicitada.
Existen muchos sitios web desde los que podemos registrar un dominio y normalmente, antes de registrarlo, podremos comprobar si está o no disponible; el precio dependerá del tipo de dominio. Las empresas, por lo general, utilizan la marca vigente que identifica a su empresa en calidad de nombre de dominio, de manera que sea fácil recordar por el usuario. Sin embargo, algunas de estas empresas pueden encontrarse que en el momento de registrar el nombre de dominio, con el nombre de su marca, imaginemos de nuevo www.delitosinformaticos.com, no se encuentra disponible porque alguien ya la ha registrado anteriormente. ¿Por qué alguien registra el nombre de un dominio con el nombre de una marca famosa si esta persona no tiene ninguna relación con la empresa? A continuación desarrollamos los siguientes puntos sobre el robo y protección de los nombres de los dominios web.
I. “ROBO DE DOMINIOS”
El robo de dominios de Internet se produce todos los días, incluso Google ha sido víctima de esta práctica en varias ocasiones.
En primer lugar, podemos observar que las empresas o particulares registran nombres de dominio web con alguno de los registradores de dominios que se pueden encontrar en Internet, pagando normalmente una cuota anual. Los registradores, acreditados y autorizados por la Corporación de Internet, pueden recopilar datos de identificación e información técnica de los usuarios que se registran. Así bien, esa información se utiliza para dar ruta al tráfico de Internet, de modo que cuando alguien escribe una dirección Web, por ejemplo, www.delitosinformaticos.com, en su navegador, se dirige a los servidores de Portaley.com o, por otro lado, si envía un correo electrónico que termine en el destino correcto.
Una vez que se ha registrado el dominio, los propietarios pueden transferir o vender los dominios a otras personas, pagándose en ocasiones cifras millonarias cuando una empresa intenta comprar el nombre de un dominio que lleva como tal el nombre de la empresa. Los dominios que podemos encontrar en Internet son valorados por varias razones: bien por la individualidad del Sitio web, reconocimiento de la marca o, simplemente, porque son fáciles de recordar, lo que aumenta el tráfico de clientes, muy valorado por las empresas. En este caso, son denominados ciberokupas aquellas personas que se dedican a comprar y reclamar los derechos de determinados dominios web relevantes o buscados por las empresas, con el fin de revenderlo a los interesados por un precio desorbitado, siendo éstas por lo general, como ya hemos dicho, aquellas empresas que han sido adelantadas en el registro del dominio.
Por otro lado, existe otro tipo de robo de dominio. En este caso, los secuestradores atacan a los servidores DND o ordenadores determinados deshaciendo la asociación que existe entre el número de IP del dominio web y el mismo nombre del dominio (que introducimos en la barra de tareas), y así desvían el tráfico de usuarios que desea meterse al Sitio Web original a otra totalmente distinta aunque exactamente con el mismo diseño o apariencia. Esta técnica de ingeniería social es denominada como pharming. De esta manera, esta técnica puede tener como objetivo aplicar técnicas de phishing sobre los usuarios que creen estar navegando en la web cuyo nombre escribieron en el navegador y sin embargo se encuentran en una web simulada que está destinada a captar los datos del cliente o usuario u otros datos personales y privados que pudieran serle requeridos durante la navegación por la web fraudulenta
Sin embargo, nos encontramos también con secuestradores de dominios que en ocasiones entran en la dirección de correo electrónico indicada en la información del dominio y utilizan esa cuenta para cambiar la contraseña del propietario del dominio con el registrador y autorizar la transferencia del dominio.
II. “PROTECCIÓN DE DOMINIOS”
Poseer el dominio web de una empresa en Internet es indispensable y como un activo de la compañía se debe proteger y mantener adecuadamente. Existe una serie de reglas destinadas a favorecer la protección del dominio web y, de este modo, evitar problemas de ocupación de dominios, así como evitar pérdidas o engaños de su identidad en la red.
1.º Titularidad del dominio.
Cuando la empresa subcontrata el servicio de registro de dominios, debe comprobar que el registro se hizo a su nombre, y no al del intermediario o tercero. Puede hacerlo fácilmente consultando www.whois.com. Cuidado con los paquetes o promociones que regalan el dominio, ya que la titularidad del mismo puede pertenecer a la compañía de la promoción.
2.º Falsa renovación.
Puede ocurrir que empresas que registran dominios web con poco escrúpulos anuncien la caducidad de su dominio para aumentar su facturación. En muchos casos es totalmente un engaño o bien una manera fraudulenta de petición de traslado del mismo, de manera que muchos propietarios abonan una determinada cantidad, pensando que realmente corresponde al pago real de su dominio web.
3.º Bloqueo de dominio.
Al bloqueo de dominios se le denomina la opción que no permite modificar o trasladar de forma automática el nombre de dominio en propiedad. Asegúrese que no se está aplicando sin su consentimiento al hacer nuevos registros. Por otro lado, Usted puede aplicar esta opción para mantener su dominio bloqueado y así, ante un intento de transferencia fraudulenta de su dominio o cambio en el servidor DNS, será denegada.
4.º Fecha de renovación.
Si registra su dominio por un período largo, se debe asegurar de recordar la fecha de renovación antes de que ésta expire, de lo contrario, por lo general, deberá esperar entre tres o cuatro meses para poder registrarlo nuevamente, “si es que nadie lo hace antes”.
5.º Whois privacy.
Algunas empresas que se dedican a registrar dominios facilitan esta opción, de modo que en el momento en que un usuario quiere comprobar si el nombre de su dominio está o no disponible (whoising), no se le facilitará ningún tipo de información sobre su dominio, como quién fue quien registró el dominio, correo electrónico de éste, nombre de los servidores, fecha de creación, “fecha de expiración”, etc.
III. “RECUPERACIÓN DE DOMINIOS”
En ocasiones, y cada vez con más frecuencia, puede ocurrir que el nombre de su dominio web haya sido ocupado por una persona con ánimo de lucrarse, bien porque no se renovó a tiempo el nombre del dominio y por tanto expiró o, por otro lado, se anticiparon en el registro del nombre de su dominio, es decir, muchos ciberokupas registran dominios web con el nombre de las marcas de las empresas que acaban de nacer o con extensiones corrientes que pueden confundir al usuario o cliente. Por eso sería conveniente, además de los anteriores consejos para proteger su dominio, que se registre otros dominios con la extensión territorial a la que pertenezca la empresa o particular, por ejemplo, .es (.fr, .it, .de, etc.), o bien con dominios internacionales básicos, como .net o .org.
A continuación exponemos las distintas maneras de recuperar los dominios web:
- Grace period (Período de gracia). Este período se caracteriza por ser posterior a la expiración o caducidad del dominio web y suele durar aproximadamente entre 1 y 45 días. Durante este período puede renovar el dominio por el mismo precio que vendría hacerlo si no se hubiera dado este caso, aunque deberá de hacerlo lo más rápido posible, pues puede que el dominio pase una fase denominada redemption period (fase de castigo), donde la recuperación del nombre del dominio web será mucho más cara porque el mismo dominio deberá ser restaurado.
- Contactar con un despacho de abogados especializado en esta materia. El proceso de recuperación se puede llevar a cabo por diversas vías:
- Acudir a la OMPI (Organización Mundial de la Propiedad Intelectual). Organismo del sistema de organizaciones de las Naciones Unidas dedicado al uso de la propiedad intelectual. Actúa como órgano de arbitraje encargado de tomar ante un Tribunal la decisión de si un dominio web concreto está en posesión de quien lo merece o si debe ser traspasado al solicitante.
- Acudir a la vía judicial ordinaria.
IV. “DEFENSA LEGAL DE DOMINIOS”
Si necesita asesoramiento sobre su dominio legal o defensa legal para la recuperación del mismo o bien porque se encuentra acosado por un tercero para que le ceda el dominio, no dude en consultar con nuestros Abogados especialistas en materia de propiedad intelectual y delitos informáticos.
Nuestros servicios se dirigen a:
- Consultoría legal para proteger de forma legal su dominio.
- Representación y defensa en procesos presentados ante la OMPI.
- Representación y defensa en procesos planteados ante la jurisdicción ordinaria.
Autor:
Javier Girón Rovira
FUENTES UTILIZADAS:
* “World Intellectual Property Organization”www.wipo.int * “Simarro Software, S.A”
http://www.simarro.com/M19%20Servicios%20Dominios%2002.pdf
* – El robo de una dirección web (dominio) es algo cotidiano.
http://www.pepzzap.com/index.php/blog/internet/48-el-robo-de-una-direccion-web-dominio-es-algo-cotidiano
* Aplicaciones Web, Alicia y María Jesús Ramos Martín, Ediciones Paraninfo, 2011, Madrid.
http://books.google.es/books?id=LXs3YlMoeNgC&pg=PA7&dq=dominio+web&hl=es&sa=X&ei=iAClT4KZGMeyhAeGw5DNAg&ved=0CHkQ6AEwCA#v=onepage&q=dominio%20web&f=false
* Seguridad Informática, Purificación Aguilera, Editorial Editex, 2010.
http://books.google.es/books?id=Mgvm3AYIT64C&pg=PA114&lpg=PA114&dq=seguridad+inform%C3%A1tica+Purificaci%C3%B3n+dominio&source=bl&ots=PompRzCEQ3&sig=2EuK2WBTHv9na8Je3wyHebSQDKQ&hl=es&sa=X&ei=l9OmT8rSHsiXhQfYgt3LAg&ved=0CGkQ6AEwAA#v=onepage&q&f=false
Libro "El lado oscuro de la red" (Misha Glenny)
From Seguridad. Published on 16/05/2012.
Los beneficios de Internet son incontables, pero también sus peligros. El lado oscuro de la red es el nuevo libro de Misha Glenny donde nos muestra la facilidad que tienen los cibercriminales para asaltar a cualquier ciudadano que se desenvuelva por la red, por eso Glenny lanza una advertencia: “debemos aprender a usar Internet para poder protegernos”. En el céntrico hotel madrileño de Las Letras, el autor londinense recordó que cuando nos entra un virus en el ordenador podemos afectar a...Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia
Windows 8 incluye nuevas opciones de 'seguridad familiar'
From Seguridad. Published on 16/05/2012.
Cualquier padre sabe que es muy complicado controlar las actividades de sus hijos en internet, y por eso Microsoft desea ayudarles un poquito con las nuevas opciones de seguridad familiar que estarán disponibles en Windows 8. Por ejemplo, los progenitores recibirán un email con detallada información sobre los sitios que visitaron sus hijos, el tiempo de uso del ordenador y las búsquedas realizadas en internet. Desde el mismo email podrán acceder a una pantalla de configuración que permitirá...Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia
Conoce cómo proteger tu información online con Está bien saberlo
From Seguridad. Published on 16/05/2012.
Fuente: Google España
SoapUI: Auditar Seguridad Webservices (WSDL & WADL)
From Seguridad. Published on 16/05/2012.
Fuente: Un informático en el lado del mal
Wikipedia: si ves publicidad en nuestra web, estás infectado (en inglés)
From Seguridad. Published on 16/05/2012.
Fuente: ZDNet
DNI-E Trojan KIT 1.0
From Seguridad. Published on 16/05/2012.
El pasado marzo durante la RootedCon, presenté un prototipo de troyano que involucraba el uso fraudulento del Dni Electrónico.
EL concepto es simple: El DNIe como tal es prácticamente inviolable (acceso a las claves privadas, etc) pero en el momento que tiene que trabajar dentro de un sistema operativo, se vuelve vulnerable
Como expliqué en el turno de preguntas, mi intención era hacer algo basado enteramente en el API de windows, sin emplear hooking ni módulos en el Kernel.
Hoy libero el prototipo del troyano y explicaré su funcionamiento. Hay que destacar que el comportamiento es 'de troyano' pero no efectúa nada dañino. El objetivo es conectarse a la web de la DGT y extraer el saldo de puntos del poseedor del DNI de forma automatizada.
El primer paso es robar el PIN. Para este propósito el troyano utiliza dos métodos:
Keylogging: Es el método mas obvio, el DNIe como tal no aporta ningún tipo de seguridad frente a este tipo de ataques ya que 'caen' en la capa del sistema operativo. Tampoco el software que acompaña al DNIe ofrece ningún tipo de protección.
Obviamente no vale cualquier keylogger, hay que afinar el tiro y saber exactamente cuando logear.
Para ello tenemos que localizar exactamente cuando aparece la ventana que solicita el PIN del DNIe y logear las pulsaciones mientras está presente.
Windows tiene la función perfecta para ello: FindWindow(). Esta función permite localizar cualquier ventana buscándola por su 'caption'. Para averiguar cual es el caption de la ventana del DNIe, podemos usar un programa como WinSpy++ que permite obtener los datos de cualquier ventana.
Por lo tanto, el troyano lo que hace es quedar a la espera hasta que aparece esa ventana y, cuando aparece, usa la función GetAsyncKeyState() para obtener las pulsaciones del teclado.
Hay que señalar que falta por pulir bastante esta funcionalidad del troyano, ya que en estos momentos solo captura combinaciones tecla / número y no combinaciones del tipo @#$%, tampoco discrimina mayúsculas / minúsculas. Como prueba de concepto es suficiente, en sucesivas actualizaciones mejoraré este método.
IntraPhishing: Este método es mucho mas 'divertido' y se basa en un hecho que todo usuario del DNIe conoce bien: la cantidad de veces que sale la ventana de solicitud del PIN. Es muy frecuente y muy normal verla aparecer una y otra vez, lo que me lleva a plantearme la idea de: ¿Y si le envío al usuario una ventana idéntica de solicitud de PIN, pero controlada por mi? El resultado, probablemente, sea que el usuario meta su PIN y nos lo entregue en bandeja. Muy al estilo del Phishing tradicional cuando una web clona a otra.
Fake
Una vez el usuario introduzca el PIN, estará bajo nuestro control y podemos proceder a la siguiente fase.
Con el PIN en la mano, el siguiente paso es conectar a la web de la DGT para solicitar el saldo de puntos. La URL que nos lleva a ello es esta https://aplcr.dgt.es/WEB_COPACI/certificado/irAntecedentes.faces
Para llegar a ella vamos a usar Internet Explorer y su objeto OLE InternetExplorer.Application
Para el que no lo sepa, Internet Explorer (así como otros muchos programas) ponen a disposición del desarrollador lo que se denominan 'Objetos OLE/COM' que permiten automatizar tareas de forma desatendida. En el caso de Explorer, queremos que navegue hacia la web de la DGT.
Antes de eso, y dado que va a haber actividad en la pantalla del PC, es necesario que el troyano 'espere' a que el PC esté inactivo para realizar la navegación (van a verse las ventanas de solicitud del PIN) para ello usaremos la función GetLastInputInfo() que permite determinar el tiempo que un PC ha estado inactivo. En el caso del troyano, viene configurado para 6 segundos, obviamente en un escenario real, sería necesario una ventana de tiempo mayor.
Una vez el PC esté desatendido, el troyano instancia un Internet Explorer cuya ventana está oculta, y navega hacia la web de la DGT.
Problema: Vamos a necesitar rellenar varias veces la ventana de solicitud del PIN.
Solución: Lanzamos un hilo que constantemente esté buscando la ventana del DNIe y cuando aparezca, enviamos el PIN (que ya tenemos) haciendo uso de la función SendInput() que permite simular las pulsaciones del teclado.
Una vez completado el proceso, el troyano 'parsea' la respuesta de la web de la DGT y obtiene el saldo de puntos.
Aquí podéis ver un vídeo del troyano en acción con el modo IntraPhishing
Cabe destacar que si bien este 'kit' está adaptado al DNIe, usando estas mismas técnicas se podría atacar cualquier otra SmartCard.
En este ejemplo tan solo se ha obtenido una información más o menos confidencial pero se podría adaptar para, por ejemplo, obtener la declaración de la renta o modificar los datos fiscales
Podéis descargar 'DNI-E Trojan KIT' desde aquí
INTECO y el «Día de Internet»
From Seguridad. Published on 16/05/2012.
Fecha: 16/05/2012
Entradilla: Un año más, el Instituto se une a esta celebración con un conjunto de acciones dirigidas a fomentar el uso seguro de Internet
Seguridad en Apache II: control de los archivos publicados
From Seguridad. Published on 16/05/2012.
Fecha: 16/05/2012
Entradilla: En esta nueva entrega se explicarán las directivas principales para definir los ficheros que servirá Apache sin que se facilite el acceso a ningún otro archivo del servidor.
Actualización de seguridad para Mac OS X Leopard
From Seguridad. Published on 16/05/2012.
Fecha: 16/05/2012
Solución:
Las actualizaciones pueden descargarse e instalarse a través del elemento del menú «Actualización de software...» o descargándolas de la web de Apple.
Detalle:
La actualización de seguridad publicada por Apple para la versión antigua de su sistema operativo Leopard incluye una herramienta que elimina el virus Flashback. También, si está instalada una versión antigua de Adobe Flash Player (un programa necesario para ver vídeos en páginas web), solicita al usuario que descargue e instale la nueva versión.
Actualización de seguridad para Mac OS X Leopard
From Seguridad. Published on 16/05/2012.
Fecha: 16/05/2012
Solución:
Las actualizaciones pueden descargarse e instalarse a través del elemento del menú «Actualización de software...» o descargándolas de la web de Apple.
Detalle:
La actualización de seguridad publicada por Apple para la versión antigua de su sistema operativo Leopard incluye una herramienta que elimina el virus Flashback. También, si está instalada una versión antigua de Adobe Flash Player (un programa necesario para ver vídeos en páginas web), solicita al usuario que descargue e instale la nueva versión.
Anonymous ataca .GOB.AR para defender a Taringa!
From Seguridad. Published on 16/05/2012.
Anonymous está ejecutando una operación para mostrar su apoyar a los fundadores de Taringa!, quienes son acusados por las autoridades argentinas de compartir y permitir la descarga de información protegida con derechos de autor. Desde la madrugada de este martes el grupo hacktivista hizo un llamado a sus seguidores en redes sociales para que juntos determinen cuáles serán los blancos que atacarán y el proceso que seguirá la operación para defender a los responsables del sitio. Se espera...Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia
¿Qué es un Sinkhole?
From Seguridad. Published on 15/05/2012.
Hablando sobre naturaleza, un sinkhole - término inglés - define un hundimiento de tierra u hoyo. En el mundo de informática, sin embargo, se denomina sinkhole a una técnica de defensa contra botnets que puede neutralizar la misma completamente, puesto que trata de controlar el punto al que se conectarán los ordenadores infectados, atrayéndolos como si fuese un agujero de verdad. Para tratar con un ejemplo real, vamos a ver cómo está siendo “sinkholeado” el troyano Mebroot, también conocido...Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia
