La Comunidad DragonJAR » Artículos sobre seguridad

SeguriSemanal I

Cortex — Sun, 31 May 2009 15:44:20 +0000

Damos inicio a una serie de posts que se irán escribiendo semanalmente en los que se recopilarán enlaces sobre nuevas tendencias, aplicaciones y actualizaciones de las mismas, todo relacionado con la Seguridad Informática.

Una semana bastante movida; con muchos lanzamientos y vulnerabilidades de por medio.

Comenzamos haciendo eco al lanzamiento del Service Pack 2 de Windows Vista y Windows Server 2008 (32 bits y 64 bits). Muchas de las copias que circulan en la red están troyanizadas, lo más recomendado es hacer el update diréctamente desde el sitio de Microsoft.
Se encuentra disponibe la versión 1.0.8 de Wireshark. Se solucionan varios bugs (como el del disector PCNFSD) y además se incluye un paquete experimental para Mac OS X 10.5.5 y posteriores.
Liberada la versión 6 de l0phtcrack. Los chicos de Security By Default hacen un análisis de lo nuevo en este lanzamiento.
Se descubre un 0 day en Microsoft Direct X que permite la ejecución código arbitrario en los sistemas afectados por medio de archivos Quicktime. De momento Microsoft no ha anunciado ningún parche aunque con una serie de procedimientos se puede solucionar el problema temporalmente.
Se aproxima un verano de Seguridad en España; 4 interesantes conferencias con los títulos Red segura con tu swiches, Sé tu Active Directory, Gestiona todas tus máquinas con el Active Directory, Ruegos y preguntas. Serán realizadas entre los días 23 de Junio y 14 de Julio en las ciudades de Vigo, Valencia, Bilbao y Barcelona.
El proyecto Nexenta ha realizado el lanzamiento de la versión 2.0 de su sistema operativo, el cual combina el kernel de OpenSolaris con lo mejor de Ubuntu.
La gente de Seguridad Wireless anuncia la disponibilidad de la versión 1.1 de wlandecrypter en la cual se añade la función para ESSIDs cambiados y BSSIDs de telefónica.
La empresa noruega Norman informa el lanzamiento de Norman Endpoint Protection, la solución de seguridad de próxima generación para empresas y organizaciones.
Snort celebra su décimo aniversario y se anuncia la versión release candidate 2.8.5 del popular detector de intrusos bautizado con su mismo nombre. DeepNines Technologies anuncia también la versión 6.0 de su servidor proxy que entre sus muchas capacidades es compatible con Snort.
D-Link crea un widget monitor de red con el cual podemos tener estadísticas en tiempo real sobre la velocidad de la red, direcciones IPs, configuraciones de seguridad, conexiones en los puertos y mucho más.
Y damos fin a este bloque anunciando (sí, otro anuncio más ) la versión 4.0.1 del famoso escaner de vulnerabilidades Nessus. Básicamente son soluciones a bugs detectados y la adición de soporte más esquemas de autenticación.

Esperemos lo que nos depara esta nueva semana (y mes) apunto comenzar

También puede interesarte...

Hackers… El bien y el mal

4v4t4r — Sat, 24 Jan 2009 18:43:36 +0000

Recién me entero del nuevo proyecto Web de Epsilon y SpiderM@N, este proyecto lleva por nombre Rincón Informático. Proyecto que busca plasmar en un Blog las experiencias informáticas y tecnológicas de sus autores.

El contenido y la finalidad del proyecto prometen, y ya se puede ir leyendo artículos de calidad, cómo el que cito en este post llamado “Hackers… El bien y el mal “

Desde que nacimos, nos han enseñado lo que es bueno y lo que es malo, y a medida que vamos creciendo, adquirimos una característica única del ser humano, la cual es la toma propia de decisiones, Allí es donde empieza un dilema, y a poner en una balanza los dos caminos, para saber cual es el que mas nos conviene, Un camino “El bueno” toma fuerza por los valores que nos han inculcado desde pequeños en nuestras familias, y el otro “El malo” impulsado por sentimientos de codicia, ambición, y materialismo, cuando analizamos estas dos alternativas ahí es donde nos detenemos a pensar y decimos ¿Que es lo correcto?, ¿Cual es la decisión correcta? Pero nosotros como apasionados de la informática y la seguridad, que dilema tenemos a diario?

Los expertos en seguridad,llamados hackers blancos, con conocimientos en Análisis de Vulnerabilidades y Pen Test, día a día se dedican a penetrar sistemas informáticos, ese es su trabajo, y para ello se capacitaron, que pasaría, si uno de estos individuos utilizara sus altos conocimientos en Seguridad e intrusión de sistemas para un beneficio propio. Es decir utilizara toda esa sabiduría, para entrar a sistemas a los cuales no han sido autorizados?

La respuesta a esta pregunta es algo obvia, en ese instante el experto, estaría cruzando la linea de la Legalidad/Ilegalidad, y ya estaría solo bajo sus principios morales, y éticos, para decidir que hacer en un sistema donde no esta autorizado para entrar. Este tipo de situaciones, son los que estas personas batallan diariamente, en donde combaten la curiosidad, y la ambición, contra la ética, y los principios. En esta profesión se juega al filo de la navaja, y es muy fácil cambiar de bando. Convertirse en un criminal, impulsado por anti valores, y pensamientos anti profesionales, es por esta razón, que en la formación profesional es indispensable formar al estudiante no solo en la parte técnica, sino también en la parte humana, para que así, cuando estos expertos se enfrenten a una situación similar, estén totalmente preparados, la asuman con responsabilidad y la logren sobrepasar.

Por: Epsilon desde RincónInformático

También puede interesarte...

Instalación y configuración de Zonas en Solaris usando IPS

DragoN — Sat, 12 Jul 2008 01:37:52 +0000

La instalación de zonas en OpenSolaris ahora es mucho más simple y mejorada ya que se esta migrando de SVR4 a IPS:

arpunk@hax:~$ pfexec zoneadm -z SSHZone install
Image: Preparing at /export/home/zones/sshzone/root … done.
Catalog: Retrieving from http://pkg.opensolaris.org:80/ … done.
Installing: (output follows)
DOWNLOAD PKGS FILES XFER (MB)
Completed 49/49 7634/7634 206.85/206.85
PHASE ACTIONS
Install Phase 12602/12602
Note: Man pages can be obtained by installing SUNWman
Postinstall: Copying SMF seed repository … done.
Postinstall: Working around http://defect.opensolaris.org/bz/show_bug.cgi?id=681
Postinstall: Working around http://defect.opensolaris.org/bz/show_bug.cgi?id=741
Done: Installation completed in 2998.842 seconds.
Next Steps: Boot the zone, then log into the zone console
(zlogin -C) to complete the configuration process
arpunk@hax:~$

Ahora el proceso de instalación y configuración de zonas es más rápido y nos ofrece la flexibilidad de IPS en el momento de instalar paquetes, e inclusive nos advierte que hace en la etapa de post instalación. A la final:

SSHZone console login: root Password: May 7 17:56:05 SSHZone login: ROOT LOGIN /dev/console Sun Microsystems Inc. SunOS 5.11 snv_86 January 2008 -bash-3.2# uname -a SunOS SSHZone 5.11 snv_86 i86pc i386 i86pc -bash-3.2#

También puede interesarte...

Security Freak – Videos de iniciacion en seguridad de la informacion

DragoN — Thu, 17 May 2007 21:28:09 +0000

Como nos manifiesta el autor Vivek Ramachandran (miembro actual del Security Research Team, adem?s de contar con una larga experiencia en seguridad de la informaci?n), en su web hace el intento de acercar a los “novatos” en diferentes temas de seguridad, entre ellos:

Basic Socket Programming
Packet Sniffing using Raw Sockets
Packet Injection using Raw Sockets
Architecture of a Proactive Security Tool
Encryption Basics using RC4

Es por esto que ha desarrollado una serie de video tutoriales-presentaciones (+/- 24 videos-310 minutos), tratando de alguna manera devolver los conocimientos que adquirio en la red, sobre temas de iniciaci?n en seguridad inform?tica. Nos afirma que tratar? de llevar a los novatos por los temas m?s importantes, pero de una manera organizada, ya que recalca que es una de las mayores debilidades de la informaci?n que se encuentra en Internet (organizaci?n).

Como si fuera poco nos cuenta un poco de su propia experiencia en el largo y eterno camino del aprendizaje, pues relata que as? mismo (novato y sin orientaci?n) estuvo alguna vez.

Sin m?s preambulos comparto el link de la p?gina con los videos y los respectivos temas de cada cap?tulo.

1. Basic Socket Programming: (4 videos – 65 mins)
1.1 Presentation on Socket Programming basics (25 mins)
1.2 “Type with Me” exercise – a simple TCP server (19 mins)
1.3 Coding a TCP Echo server (13 mins)
1.4 Coding a TCP Echo client (9 mins)

2. Packet Sniffing using Raw Sockets: (7 videos – 86 mins)
2.1 Presentation on raw socket basics (14 mins)
2.2 Sniffer coding basics (15 mins)
2.3 Sniffer – Ethernet header parsing (10 mins)
2.4 Sniffer – IP header parsing (14 mins)
2.5 Sniffer – TCP header parsing (10 mins)
2.6 Sniffer – Data parsing (9 mins)
2.7 A look at Tcpdump and Ethereal (14 mins)

3. Packet Injection using Raw Sockets: (6 videos – 75 mins)
3.1 Packet injection basics presentation (10 mins)
3.2 Your first packet injection program (9 mins)
3.3 Ethernet header contruction & injection (10 mins)
3.4 IP header construction & injection (14 mins)
3.5 TCP header and data contruction & injection (17 mins)
3.6 ARP Request query injector (15 mins)

4. Architecture of a Proactive Security Tool: (4 videos – 43 mins)
4.1 The “Sniff – Think – Inject” logic – a presentation (10 mins)
4.2 Programming the Framework (7 mins)
4.3 Communication via the Framework (8 mins)
4.4 ARP DoS tool using the Framework (18 mins)

5. Encryption Basics using RC4: (3 videos – 38 mins)
5.1 RC4 basics presentation (13 mins)
5.2 Understanding RC4 via simulations (13 mins)
5.3 File encryption / decryption using RC4 (12 mins)

Adem?s nos promete algunos otros en desarrollo:
6. Port Scanning
7. Wireless Security
8. How do worms work?
9. How do viruses work?