Damos inicio a una serie de posts que se irán escribiendo semanalmente en los que se recopilarán enlaces sobre nuevas tendencias, aplicaciones y actualizaciones de las mismas, todo relacionado con la Seguridad Informática.
Una semana bastante movida; con muchos lanzamientos y vulnerabilidades de por medio.
Recién me entero del nuevo proyecto Web de Epsilon y SpiderM@N, este proyecto lleva por nombre Rincón Informático. Proyecto que busca plasmar en un Blog las experiencias informáticas y tecnológicas de sus autores.
El contenido y la finalidad del proyecto prometen, y ya se puede ir leyendo artículos de calidad, cómo el que cito en este post llamado “Hackers… El bien y el mal “
Desde que nacimos, nos han enseñado lo que es bueno y lo que es malo, y a medida que vamos creciendo, adquirimos una característica única del ser humano, la cual es la toma propia de decisiones, Allí es donde empieza un dilema, y a poner en una balanza los dos caminos, para saber cual es el que mas nos conviene, Un camino “El bueno” toma fuerza por los valores que nos han inculcado desde pequeños en nuestras familias, y el otro “El malo” impulsado por sentimientos de codicia, ambición, y materialismo, cuando analizamos estas dos alternativas ahí es donde nos detenemos a pensar y decimos ¿Que es lo correcto?, ¿Cual es la decisión correcta? Pero nosotros como apasionados de la informática y la seguridad, que dilema tenemos a diario?
La instalación de zonas en OpenSolaris ahora es mucho más simple y mejorada ya que se esta migrando de SVR4 a IPS:
arpunk@hax:~$ pfexec zoneadm -z SSHZone installImage: Preparing at /export/home/zones/sshzone/root … done.
Catalog: Retrieving from http://pkg.opensolaris.org:80/ … done.
Installing: (output follows)
DOWNLOAD PKGS FILES XFER (MB)
Completed 49/49 7634/7634 206.85/206.85PHASE ACTIONS
Install Phase 12602/12602Note: Man pages can be obtained by installing SUNWman
Postinstall: Copying SMF seed repository … done.
Postinstall: Working around http://defect.opensolaris.org/bz/show_bug.cgi?id=681
Postinstall: Working around http://defect.opensolaris.org/bz/show_bug.cgi?id=741
Done: Installation completed in 2998.842 seconds.Next Steps: Boot the zone, then log into the zone console
(zlogin -C) to complete the configuration process
arpunk@hax:~$
Como nos manifiesta el autor Vivek Ramachandran (miembro actual del Security Research Team, adem?s de contar con una larga experiencia en seguridad de la informaci?n), en su web hace el intento de acercar a los “novatos” en diferentes temas de seguridad, entre ellos:
Basic Socket Programming
Packet Sniffing using Raw Sockets
Packet Injection using Raw Sockets
Architecture of a Proactive Security Tool
Encryption Basics using RC4
Es por esto que ha desarrollado una serie de video tutoriales-presentaciones (+/- 24 videos-310 minutos), tratando de alguna manera devolver los conocimientos que adquirio en la red, sobre temas de iniciaci?n en seguridad inform?tica. Nos afirma que tratar? de llevar a los novatos por los temas m?s importantes, pero de una manera organizada, ya que recalca que es una de las mayores debilidades de la informaci?n que se encuentra en Internet (organizaci?n).
Como si fuera poco nos cuenta un poco de su propia experiencia en el largo y eterno camino del aprendizaje, pues relata que as? mismo (novato y sin orientaci?n) estuvo alguna vez.
Sin m?s preambulos comparto el link de la p?gina con los videos y los respectivos temas de cada cap?tulo.
1. Basic Socket Programming: (4 videos – 65 mins)
1.1 Presentation on Socket Programming basics (25 mins)
1.2 “Type with Me” exercise – a simple TCP server (19 mins)
1.3 Coding a TCP Echo server (13 mins)
1.4 Coding a TCP Echo client (9 mins)
2. Packet Sniffing using Raw Sockets: (7 videos – 86 mins)
2.1 Presentation on raw socket basics (14 mins)
2.2 Sniffer coding basics (15 mins)
2.3 Sniffer – Ethernet header parsing (10 mins)
2.4 Sniffer – IP header parsing (14 mins)
2.5 Sniffer – TCP header parsing (10 mins)
2.6 Sniffer – Data parsing (9 mins)
2.7 A look at Tcpdump and Ethereal (14 mins)
3. Packet Injection using Raw Sockets: (6 videos – 75 mins)
3.1 Packet injection basics presentation (10 mins)
3.2 Your first packet injection program (9 mins)
3.3 Ethernet header contruction & injection (10 mins)
3.4 IP header construction & injection (14 mins)
3.5 TCP header and data contruction & injection (17 mins)
3.6 ARP Request query injector (15 mins)
4. Architecture of a Proactive Security Tool: (4 videos – 43 mins)
4.1 The “Sniff – Think – Inject” logic – a presentation (10 mins)
4.2 Programming the Framework (7 mins)
4.3 Communication via the Framework (8 mins)
4.4 ARP DoS tool using the Framework (18 mins)
5. Encryption Basics using RC4: (3 videos – 38 mins)
5.1 RC4 basics presentation (13 mins)
5.2 Understanding RC4 via simulations (13 mins)
5.3 File encryption / decryption using RC4 (12 mins)
Adem?s nos promete algunos otros en desarrollo:
6. Port Scanning
7. Wireless Security
8. How do worms work?
9. How do viruses work?
Se ha descubierto una vulnerabilidad en el Explorador de Windows de los sistemas Windows 2000 que puede ser explotada para ejecutar código script arbitrario al seleccionar un archivo malicioso.
La vulnerabilidad se localiza concretamente en la librería ‘webvw.dll’ y puede ser explotada por un usuario malicioso para ejecutar código script arbitrario. El atacante deberá construir un archivo especialmente creado para sus pretensiones y conseguir que la víctima lo seleccione en el explorador (no es necesaria la ejecución propiamente dicha). Para que dicha ejecución tenga efecto, la víctima tiene que tener activa la visualización de contenido web en las carpetas (opción activa por defecto en los sistemas Windows 2000).
En este caso la gravedad de la vulnerabilidad radica en que no es necesaria la ejecución del archivo malicioso para que el atacante logre sus objetivos, bastará con seleccionar el archivo para que se explote la vulnerabilidad.
Se recomienda precaución debido a que no hay parche oficial y existen varios ejemplos a modo de prueba de concepto que muestran los efectos de la vulnerabilidad.
Como contramedida, se recomienda desactivar la visualización de contenido web en las carpetas (Herramientas -> Opciones de Carpeta -> Carpetas Clásicas de Windows).
Más Información:
File Selection May Lead to Command Execution
http://www.greymagic.com/security/advisories/gm015-ie/
1114105402
Encuentro en torrentfreak una entrevista que realizaron a uno de los grandes “surtidores” (suppliers) de la escena warez alemana y mundial, la entrevista habla sobre temas como su inicio en la escena warez, como funciona todo etc..
Como se indica en la imagen (pir?mide de la pirater?a en Internet)
el supplier es la o las personas encargadas de sacar los ?ltimos
“releases” a la red y de hay empieza a bajar por la pir?mide hasta
llegar a las masas.
Por lo general los releases no tienen remuneraci?n econ?mica, todo se
trata de una competencia entre los grupos que tengan los mejores
releases y quien lo saca primero.
Comunidad
Laboratorios
c1b3rh4ck
kradjc (kR@d)
alex
d3m4s1@d0v1v0
4v4t4r (4v4t4r)
Alejandro Ramos
belial9826
carlos
diego
Dino
