La Comunidad DragonJAR

Ya se encuentra disponible la edición 21 (Julio 2009) de la revista (IN)SECURE. Se hace un énfasis especial a la Seguridad de Windows 7 destacando el análisis de varios aspectos como el modo de autenticación de usuarios, Bitlocker, firewall, UAC, y mucho más.

Leer más…

En SkullSecurity han publicado un interesante artículo (creado por Andrew) en el que muestran como llevar a cabo el proceso de explotación de la tan renombrada vulnerabilidad de WebDAV en los servidores IIS 6.0/5.0 descubierta el mes pasado, la cual permite acceder a directorios protegidos con contraseña debido al mal filtrado que se hace del caracter unicode %c0%a.

El artículo se encuentra en Inglés pero he decidido realizar la traducción para que nuestro público hispano también pueda tener acceso a este buen contenido. Se hace uso de la herramienta Nmap para detectar si el servidor es vulnerable y luego por medio de una versión de cadaver parcheada se realiza la explotación.

Leer más…

Atendiendo a una problemática común en las empresas es común que se encuentren con la necesidad de bloquear los dispositivos de almacenamiento USB de manera que no sean reconocidos por el equipo, ya sea por razones de seguridad, confidencialidad de la información, entre otros. Sin embargo, dispositivos USB de distinta índole a la de almacenamiento como teclados, ratones, impresoras y demás si deberían ser detectados adecuadamente.

Leer más…

Conficker (también conocido como Downadup y Kido) es un gusano que en los últimos meses y utilizando un fallo de seguridad en el servicio RPC de (que microsoft solucionó en octubre del año pasado) ha infectado más de 10 millones de computadores al rededor del mundo y tiene a gran cantidad de especialistas de seguridad atentos a sus acciones.

Hoy 1 de abril (día de los inocentes en la cultura anglosajona) se  activa una de las variantes de este gusano, que actualmente tiene el control de un 6% de los computadores de todo el mundo, con esa cantidad de equipos pueden poner la seguridad de toda la red en juego.

El siguiente artículo responde las principales inquietudes generadas sobre este nuevo virus informático:

1. ¿Cuál es el grado de peligrosidad real de Conficker?
2. ¿Cuántos ordenadores han sido infectados?
3. ¿Cómo protegerse?
4. ¿Cómo saber si Conficker ha infectado un ordenador?
5. ¿Cómo deshacerse de Conficker?

Leer artículo completo >> Preguntas y respuestas sobre Conficker

Si preferimos automatizar este proceso de desinfección, podemos hacer uso de varias soluciones disponibles en la red.

Entre ellas se destacan las siguientes:

Stinger for W32/Conficker (Herramienta disponible en descarga de manera gratuita. Desarrollada por McAfee especificamente para eliminar este virus). Más información sobre Stinger>>

ESET para eliminar Conficker (Herramienta gratuita para descarga desde el sitio web de sus desarrolladores ESET). Más información sobre ESET para eliminar conficker>>

klwk de Kaspersky (Herramienta especifica de Kaspersky para la eliminación del virus Conficker). Más información sobre klwk>>

Anexo también a este post un fragmento de video publicado en youtube de un noticiero mexicano, el cual puede ser de interés para los hispanoparlantes que quieren enterarse de una manera más amena sobre el modo de operación de este nuevo virus.

Así mismo, habilito este espacio para el debate, las consultas y experiencias que puedan surgir a partir de las soluciones presentadas en este post, u otros métodos de eliminación efectivos.

La infección de virus a través de redes sociales como Hi5, FaceBook, Twitter o Myspace va en aumento, y la propagación  del gusano Koobface a finales del 2008 en la red social facebook es muestra de ello, la principal razón para el alto numero de infectados por este medio es la confianza que se tiene en nuestros contactos, nadie sospechara de un enlace enviado por un familiar o amigo cercano, es por eso que quiero compartir con todos ustedes este vídeo creado por el laboratorio ESET en latinoamericana donde nos muestran el funcionamiento de un virus que se reproduce atravez de facebook. Leer más…

En los últimos dos meses, han estado circulando rumores sobre una vulnerabilidad sin parchear en los productos de Adobe. El pasado Jueves 19 de febrero, los colegas de Shadowserver confirmaron que hay un exploit para esta vulnerabilidad y han obtenido una muestra de ella. Pocas horas después Adobe confirmó el fallo con un advisory oficial. McAfee, Symantec, y otras compañías no se han hecho esperar en decir que tenían muestras que se remotan a Enero y hasta Diciembre del año pasado. Symantec publicó una respuesta casi una semana ántes del advisory.

El exploit fué detectado, está siendo activamente explotado, y no lo fué hasta que los colegas de Shadowserver escribieron un resumen de la falla, que Adobe se molestó en lanzar un advisory. Con la fecha de cobertura del 12 de febrero, de Symantec, solo podemos asumir que ellos contactaron Adobe así como también les dieron acceso a la muestra que ellos tenían. La respuesta oficial de Adobe es que un parche para Adobe Acrobat 9 estará disponible el 11 de Marzo, pero ninguna fecha ha sido anunciada para las versiones anteriores. Compare esta respuesta de Microsoft MS08-078, MS08-067, ó incluso MS06-001 y podrá ver una clara diferencia en la forma como responden éstas compañías a los ataques del mundo real en contra de sus usuarios. Leer más…

¿Y ahora quien podrá defendernos? Esa es la pregunta que muchos nos estamos formulando, después que Moxie Marlinspike publicara el SSLStrip  en el Black Hat 2009.  Herramienta que pone en duda la fiabilidad el protocolo de cifrado mas utilizado en Internet (SSL – Secure Socket Layer).

Leer más…

Ocupan las primeras 2 posiciones en el listado de las Peores 500 Contraseñas de Todos los Tiempos y aun así son las contraseñas mas utilizadas en estados unidos, es el resultado que arrojó el examen estadístico de un registro de 28.000 contraseñas robado por un pirata en un popular sitio de internet estadounidense y publicado en línea.

Leer más…

Después de anunciada la beta de BackTrack 4 muchas personas preguntaban la forma de poder instalar esta distribución en nuestro disco duro, para resolver estas dudas 4v4t4r en nuestro Laboratorio, ha publicado un vídeo en el que se explica claramente como realizar este procedimiento.

Les recomiendo que si no tienes experiencia manejando el fdisk, salten esos pasos y utilicen alguna herramienta mas amigable para realizar el particionamiento del disco, como puede ser el gparted (que cuenta con una versión en live cd, en live usb, etc..), partition magic, o algo por el estilo. Leer más…