Mar
18
En este articulo hablaremos sobre el supuesto ataque de “hackers” que sufrió la Registraduría Nacional de Colombia el día de elecciones, para entender mejor lo sucedido pongámonos en contexto:
El pasado domingo 14 de marzo se realizaron en Colombia las elecciones para el Senado de la República, Cámara de Representantes, los representantes de Colombia en el Parlamento Andino y las consultas interpartidistas. En años pasados los resultados parciales o “boletines” de las elecciones se generaban desde la Registraduría y eran entregados inmediatamente a medios de comunicación y a veedores internacionales unicamente, este año quisieron ademas de esto, ofrecer a todos los ciudadanos esta información también en “tiempo real” desde el sitio de la Registraduría nacional.

Para cumplir con la labor de divulgación de estos boletines, se contrató a la empresa UNE, que a su vez subcontrato a la empresa “Arolen” quienes serian los encargados de implementar toda la infraestructura tecnológica necesaria para cumplir con la demanda de información que tendría la pagina de la Registraduría. Leer el resto de la entrada »

Ene
20
Microsoft no ha empezado el año bien con respecto a la seguridad de sus productos, mientras muchos todavía esperamos los parches oficiales para el 0-Day en el Internet Explorer que se anuncio hace poco, hoy sale a la luz publica otro 0-Day que afecta a todas las versiones del sistema operativo Microsoft Windows.

Este fallo descubierto por el investigador Tavis Ormandy (miembro del equipo de seguridad de google), se aprovecha del soporte heredado de aplicaciones de 16 bits que Windows viene heredando desde su versión “NT” y permite a un atacante obtener privilegios de SYSTEM (máximo privilegio en el sistema) en un sistema vulnerable. Leer el resto de la entrada »
Dic
31
Desde el año pasado, nos hemos comprometido en nuestra comunidad a publicar “lo mejor del 20##”, un articulo que pretende reunir el mejor contenido publicado en el transcurso del año. Este año no será una excepción y en las siguientes lineas resumiremos el mejor contenido publicado en La Comunidad DragonJAR durante el año 2009.
Leer el resto de la entrada »
Dic
10
Hace un tiempo me contactó fuurio, un usuario de la comunidad, para comentarme los planes que tenia de sacar un soporte para los usuarios de back-track que hablan español, así empezó su tarea de reclutar gente, se creó un canal de habla hispana por IRC, una web y poco a poco se gestiono el espacio para los usuarios de habla hispana en el foro oficial de BackTrack, logrando que remote-exploit.org abriera el espacio http://es.remote-exploit.org

Leer el resto de la entrada »
Dic
7
OSSEC es un proyecto open source de gestión de Logs, que monitoriza una máquina, y que detecta las anomalías que puedan producirse en ella. Para hacer esto utiliza herramientas para la detección de rootkits, para revisar la integridad de ficheros y ejecutables del sistema, y por último un potente sistema para analizar logs.
Esta basado en un modelo de cliente-servidor, con lo cual tendremos un servidor centralizado que se encarga de recibir y actuar en base a la información que reciba de los agentes que, en definitiva, son las máquinas que están siendo monitorizadas y atacadas. La forma de actuar del servidor es, por una parte, enviando notificaciones, y por otro lado, si así se configura, generando reglas firewall que se ejecutarán en los propios agentes.

Funciona en la mayoría de sistemas operativos, incluyendo Linux, OpenBSD, FreeBSD, MacOS, Solaris y Windows, ademas acaba de salir la nueva version 2.3 de este proyecto, la cual incluye: Leer el resto de la entrada »
Dic
1
Acaba de hacerse publica una vulnerabilidad descubierta por Nikolaos Rangos en los sistemas FreeBSD que permite escalar privilegios y obtener permisos de root en las versiones 8.0 y 7.1 de este sistema operativo.

El error reside en el Run-Time-Link Editor (rtld), que normalmente no permite variables de entorno peligrosas como LD_PRELOAD pero con una técnica sencilla el rtld pueden ser engañado para que acepte variables LD, incluso en los binarios setugid. Leer el resto de la entrada »
Nov
19
Mucho se ha hablado últimamente sobre milw0rm.com , que str0ke (su autor) había muerto, lo cual fue desmentido luego gracias a twitter, que el sitio seria mantenido por otro grupo de personas (aunque desde septiembre no se actualiza) y en medio de las dudas sobre el futuro de este proyecto han salido varios candidatos que pretenden servir de reemplazo como por ejemplo inj3ct0r.com que es una copia exacta de milw0rm.com a modo de mirror para tener un backup del sitio en caso que deje de funcionar definitivamente (si lo hace).

En esta ocasión les voy a hablar del que a mi parecer será el sucesor de milw0rm y continuara con el legado dejado por str0ke, se trata de explo.it un portal que pretende ser una base de datos de exploits como lo era milw0rm pero con algunos beneficios que listare a continuación: Leer el resto de la entrada »