Jul
24
Aquellos dispositivos médicos implantables, en este caso los marca pasos, parecen ser seguros para los tantos millones de personas en el mundo quienes los ven como un salva vidas, sin embargo, investigadores han demostrado que la combinación de un marca paso y un desfibrilador con capacidades inalámbricas (es mucho más común de lo que parecería, Medtronic Máximo DR), pueden ser hackeados.
En un paper de investigación académico, investigadores del centro medico de Beth Israel Deaconess, el centro medico de Hardware, la universidad de Massachusetts y la universidad de Washington han presentado un informe llamado “Pacemakers and Implantable Cardiac Defibrilators: Software Radio Attacks and Zero Power Defenses”, en el simposio de la IEEE sobre seguridad y privacidad, 2008. Leer el resto de la entrada »
Jul
23
Hace algún tiempo comentaba nuestro amigo arpunk sobre la grave vulnerabilidad en el protocolo DNS que permitiría a alguna persona malintencionada falsificar las respuestas del servidor de nombre de dominio facilitando la suplantación de cualquier sitio en Internet. Leer el resto de la entrada »
Jul
23
CERT ha anunciado un parche para múltiples implementaciones de DNS hoy, de manera masiva para muchas implementaciones diferentes. A principios de este año, el investigador Dan Kaminsky descubrió una vulnerabilidad básica en el protocolo DNS que ayudaría a los atacantes a comprometer cualquier servidor de nombres, incluyendo también a los clientes. Kaminsky ha venido trabajando en secreto con un grupo largo de vendedores en un parche coordinado. 81 vendedores han sido listados en la advisory de la CERT.
Esta disponible un podcast entrevistando a Dan Kaminsky y su sitio web contiene una herramienta de verificacion de DNS. Leer el resto de la entrada »
Jul
23
En este post se van a tratar las prácticas forenses que se deben aplicar a un router Cisco o basados en Cisco.
En primer lugar hay que tener muy claro porque motivos se ataca un router.
Los principales motivos son los siguientes:
Porque atacar un router:
- Realizar un ataque de denegación de servicios (DoS) al router y a la red a la que pertenece.
- Comprometer otros routers a través de el.
- Desviar firewalls de red, IDS o otros servicios.
- Monitorizar y grabar el tráfico entrante o saliente de la red.
- Redirigir el tráfico de la red a otro punto.
Leer el resto de la entrada »
Jul
20
Los delincuentes cibernéticos pueden perseguir a sus usuarios de muchas formas, y los resultados pueden ser devastadores. Comparta esta lista con ellos para ayudarlos a que se mantengan alertas en este mundo en línea cada vez más riesgoso.
Las nuevas tecnologías hacen más fácil para todos nosotros hacer nuestro trabajo en línea, comunicarse con otros, y aprovechar las ventajas de todo el entretenimiento basado en Internet que hoy está disponible. Pero muchas de esas mismas tecnologías han hecho más fácil a los delincuentes cibernéticos -los chicos malos que usan la red para propósitos ilegales- poder hacer sus malas acciones. Estamos hablando de hackers, atacantes, spammers, scammers, phishers y otros tipos de criminales. Leer el resto de la entrada »
Jul
19
En el reciente debate donde Linus argumentaba su desacuerdo con el manejo de los bugs en el kernel de Linux, también ha dejado claro cual es la política de manejo de los mismos. Linus dice que para el, los bugs de seguridad son bugs a fin de cuentas y deben ser tratados como los demás bugs, el no espera lanzar un HOWTO de como explotarlos cada vez que se encuentra algún bug.
Esto solo perjudica a los mil vendedores que simplemente copian los advisories de los demás sitios para enaltecer aun mas el circo de la seguridad informática, como lo denomina Torvalds, pero no influye en nada para las personas que se dedican a encontrar y explotar bugs en el kernel y demás. Leer el resto de la entrada »
Jul
19
Bruce Schneider junto con un equipo de investigadores han hackeado una de las funciones más paranoicas del paquete TrueCrypt, su función de esconder archivos en lugares ocultos del disco de manera ’segura’.
Es un mecanismo extremo de protección de archivos, que primero cifra el archivo y lo guarda en un lugar cifrado en el disco duro como una manta invisible. Sin embargo, ellos demostraron que inclusive Word, MS Vista, Google Desktop y demás pueden revelar los archivos que están ocultos usando DFS (Deniable File System). Diferente al cifrado, donde los archivos y los directorios son revueltos hasta ser ilegibles (pero siguen siendo visibles), DFS enmascara la existencia de estos archivos en conjunto para que no quede evidencia que existen. Leer el resto de la entrada »
c1b3rh4ck
kradjc (kR@d)
alex
d3m4s1@d0v1v0
Luis
4v4t4r (4v4t4r)
Alejandro Ramos
belial9826
carlos
diego
