La Comunidad DragonJAR

Nadie puede negar que Facebook es la red social mas grande que existe actualmente en la red, es una herramienta que sirve para mantener un contacto con nuestros seres queridos que se encuentras lejos, divertirnos, ademas de enterarnos que pasa con nuestros amigos y familiares.

Pero no todo es bueno, los delitos sobre esta plataforma crecen al mismo ritmo que su popularidad, es por esto que cada vez encontramos mas casos de Suplantación de identidad, Extorsión, Difamación, Pedofilia, Ciber Acoso, entre otros, en esta famosa red social. Leer más…

Recientemente Mark Maunder, CEO de Feedjit descubrió una vulnerabilidad en la librería timthumb.php, que podría permitir a un usuario malintencionado, ejecutar código PHP de manera arbitraria.

Gracias a timthumb.php es posible cambiarle de tamaño a las imágenes de forma automática. Esta utilidad presente en millones de plantillas de WordPress, utiliza un directorio que es accesible vía web, para alojar  las imágenes resultantes del proceso de obtener una imagen y redimensionarla.

Por defecto, timthumb.php (también nombrado como thumb.php en ciertas plantillas) permite cargar y redimensionar imágenes remotamente desde los siguientes dominios:

$allowedSites = array (
	'flickr.com',
	'picasa.com',
	'blogger.com',
	'wordpress.com',
	'img.youtube.com',
	'upload.wikimedia.org',
	'photobucket.com',
);

Generalmente el directorio en cuestión es nombrado como “cache”. El problema radica en que timthumb.php no comprueba correctamente los dominios desde donde es posible recibir una imagen. En consecuencia y dado que el directorio “cache” puede ser accesible desde  el navegador web, pues un atacante podría cargar y ejecutar código PHP arbitrario y hacer de las suyas con solo especificar algunos de los dominios del array anterior en la URL; por ejemplo:

http://blogger.com.dominio.com/badscript.php

De esta manera, timthumb.php lo alojará el fichero badscript.php dentro del directorio de caché en el sitio de destino, por ejemplo:

http://tudominio.com/wp-content/themes/tuplantilla/cache/badscript.php

Así las cosas, desde el navegador cualquier código que haya en el fichero badscript.php será ejecutado por el servidor web del usuario víctima. Tal cual, lo explica Maunder quien descubrió la vulnerabilidad cuando realizaba una auditoria de un ataque ejecutado en su propio blog.

Plantillas de Woothemes, Elegantthemes, Themeforest, templatic, entre miles de otros proveedores, son vulnerables.

Instrucciones para reparar la vulnerabilidad y mitigar los riesgos.

Si utilizas plantillas de Woothemes y tienes una cuenta en este sitio, desde ya puedes descargar la versión actualizada de tu theme, tomar el thumb.php vulnerable y reemplazarlo por el nuevo. En otro caso, la recomendación es descargar la versión actualizada de timthumb.php (la 1.33) y a partir de este actualizar el timthumb.php de tu plantilla.

Adicionalmente, en la línea 27 del script actualizado, eliminar todos los dominios permitidos del array ($allowedSites = array();)

Del mismo modo, recomendamos asegurarse de que la siguiente linea se haya establecido como FALSE:

define ('ALLOW_EXTERNAL', FALSE);           // allow external website (override security precaution - not advised!)

Esta vulnerabilidad es considerada como critica y al hacer una búsqueda en Google, obtenemos 40 millones de resultados relacionados con el script.

WordThumb, la versión segura de timthumb.php

Hace unas horas, Maunder, ha publicado una tercera actualización donde da a conocer detalles de un nuevo proyecto llamado Wordthumb, que promete ser la versión segura de lo que conocemos como timthumb.php y es el resultado de una reescritura completa de este script, sin afectar la compatibilidad del mismo. El único código que sigue siendo original de timthumb, son las rutinas de procesamiento de imágenes.  Todo lo demás ha sido reconstruido desde cero.

Las instrucciones básicas sobre como usar este código se encuentra disponible en Google Code. Dentro de la mejoras se destacan aspectos como la utilización de un directorio que no es accesible vía web para el almacenamiento de las imágenes que son redimensionadas y además como medida de seguridad extra, todos los archivos almacenados en caché, tiene una extensión txt, entre otras mejoras.

Para más detalles sobre Wordthumb te invitamos a leer el anuncio de Maunder: A secure rewrite of timthumb.php as Wordthumb

Hace unos meses publicamos en la comunidad un “Curso gratuito de Ethical Hacking y Pen Testing” realizado por Matias Katz que tuvo una muy buena acogida en nuestra comunidad, esta vez Matias ha decidido realizar una capacitación gratuita online y presencial (para quienes esten en cerca), con 2 dias de duracion donde se tocaran todas las temáticas de forma practica. Leer más…

Un nuevo grupo de paisas auditores Wireless esta suelto en la ciudad de la eterna primavera… si últimamente has experimentado algunos problemas con tu red inalámbrica, es posible que uno de ellos sea tu vecino…

Así fue el Hacking Day que el pasado 25 de Junio se llevó a cabo en el Hotel Plaza Rosa de Medellín, donde un excelente equipo de la mano de Jaime Andrés Restrepo (quien escribe), se capacitó para asegurar y poner a prueba sus conexiones inalámbrica.

En esta capacitación altamente práctica, aprendimos a configurar nuestro entorno de trabajo, nuestras tarjetas inalámbrica y a manejar los posibles problemas que encontremos con ellas, vimos los tipos de cifrado inalámbrica vigentes actualmente, aprendimos distintas técnicas para vulnerar estos cifrados, inyectamos trafico, falsificamos certificados, generamos falsos AP, capturamos información con ingeniería social, ingresamos a los routers y aprendimos los riesgos de tenerlos configurados por defecto, ademas de aprender a proteger nuestra red para que no hagan lo mismo con ella.

Después de la capacitación, los asistentes pusieron en practica sus conocimientos en un CTF donde competían todos contra todos, practica bastante divertida donde se logró integrar al grupo mucho mas..

Recuerda que apartar de Agosto contaremos con las siguientes capacitaciones en El Hacking Day:

• SEGURIDAD EN APLICACIONES WEB
  En este taller altamente practico descubriremos cuales son las vulnerabilidades que encontramos mas a menudo en una aplicación web, como explotar dichas vulnerabilidades y como asegurar nuestras aplicaciones para evitar que estos dispositivos sean vulnerables a estos fallos.
• ANALISIS FORENSE DE DISPOSITIVOS IOS (APPLE)
  Este taller altamente practico, está destinado a los analistas forenses, las empresas y los usuarios que quiere entender la información personal que se almacena en el iPhone/iPad/iPod Touch (Dispositivos iOS) y la forma de recuperarla. En este taller revelaremos la enorme cantidad de información personal almacenada en los dispositivos de Apple y las técnicas/software para la recuperación de esta información.
• DESCUBRIENDO ATAQUES POR ANÁLISIS DE TRAFICO
  Este taller busca dar a conocer los tópicos básicos y herramientas que permitan a los profesionales de la seguridad informática identificar patrones de tráfico asociado a diversas actividades maliciosas que ponen en peligro la seguridad de las plataformas informáticas.
• METASPLOIT EN PROFUNDIDAD
  Obtener las habilidades básicas para el manejo de el framework Mestasploit.
  Esta dirigido a una audiencia como consultores o estudiantes de seguridad, personal técnico de TI. Que se animen a aprender las habilidades básicas de Metasploit.
• DESARROLLO Y ANALISIS DE MALWARE
  Diseño y Desarrollo de un Proyecto de Malware Profesional con funciones sofisticadas en la intrusión en sistemas informáticos.
• CRIPTOGRAFÍA PARA APLICACIONES WEB
  Hacer uso de herramientas de criptografía para la construcción de sitios o aplicaciones web seguras fusionando el uso de tecnologías Ajax para la optimización y velocidad.

• PENTESTING CON BACKTRACK
  El curso de Pentesting con Bactrack detalla paso a paso la instalación y manipulación de esta herramienta utilizada en el Hacking Ético para la realización de intrusiones en los sistemas de información. Mediante esta formación mejorará sus conocimientos en la metodología y herramientas necesarias para evaluar la seguridad de su compañía o de sus clientes.
• TALLER PRACTICO DE SEGURIDAD INALAMBRICA
  En este taller altamente practico descubriremos cuales son las vulnerabilidades en los distintos protocolos inalámbricos, como explotar dichas vulnerabilidades y como configurar nuestros dispositivos, para tratar de evitar que estos dispositivos sean vulnerables a este tipo de ataques.

Si estas interesado/a en alguna de las capacitaciones que hacen parte del proyecto Hacking Day, no dudes en inscribirte usando el siguiente formulario:

Espero que realmente disfrutaran esta capacitación y dejen sus comentarios abajo para que los nuevos interesados sepan de primera mano que esperar en un Hacking Day.

El mundo de la seguridad informática cambia constantemente, es por eso que aquellos que trabajamos en él, debemos mantener informados constantemente de estos cambios; Pero es normal que dispongamos  de poco tiempo para mantenernos al día y ademas realizar nuestro trabajo diario, por eso una de las mejores formas de resolver este problema, es aprovechar los “tiempos muertos” que tenemos durante nuestras jornadas laborales, (esos periodos de tiempo donde nos encontramos esperando para realizar un proceso, transportandonos en servicio publico, alimentandonos, etc…) y la mejor forma de aprovecharlos es haciendo uso de los podcast y video podcast.

No hace mucho era bastante difícil conseguir buena documentación en español sobre seguridad informática en estos formatos (Audio y Video) y poder aprovechar los tiempos muertos; Pero ahora la situación es diferente y existen varios proyectos muy buenos en nuestro idioma cubriendo el vacío que existia, a continuación listaré solo algunos de ellos para que los agregues a tu lista y disfrutes de ellos en tu reproductor preferido.

Podcast de Seguridad Informática

El Guardian es uno de los podcast sobre esta tematica mas viejos que existe y un referente sobre el tema.

PaulDotCom es uno de los podcast mas importantes sobre seguridad informática en Ingles, y ahora que ha salido su version en español no podria dejar de recomendarlo

Podcast de threatpost en español con la amable voz de Nadia Molina con las ultimas noticias de seguridad.

Mundo hacker es un podcast sobre seguridad informática con una gran trayectoria, que luego se convertiría en un excelente VideoPodcast.

Seguridad Informática desde un enfoque de negocios enfocado a productos Cisco.

Podcast de ESET Latinoamérica con contenido en audio orientado a usuarios hogareños y corporativos.

Entre hackers es un podcast enfocado en teoria a la seguridad informática, aunque los pocos episodios que he visto están orientados mas que todo al software libre, espero que esto cambie pronto.

Algunos Podcast aislados relacionados con la seguridad.

• Iniciación a la seguridad informática con @daboblog en El Arca De La Alianza
• Seguridad Informatica Parte I de Radiofayl.com
• Peliculas donde se tratan temas de seguridad informatica.
• Seguridad informática
• ZIP PODCAST # 25: Leyendas urbanas de la Seguridad Informática, MySQL y Oracle
• ¿Que son los Sniffers?
• ¿Que es la Ingeniería Social?
• ¿Que son los Firewalls?
• ¿Que son los Proxies?
• Las Debilidad en Protocolos

Video Podcast de Seguridad Informática

IntyPedia ese una Aula Virtual en la que por medio de vídeos de corta duración, acompañados siempre con su respectiva documentación, se habla sobre temáticas relacionadas con la seguridad de la información.

MundoHackerTV es una evolucion al VideoPodcast de MundoHacker, un excelente proyecto con buena información sobre seguridad informatica.

LemonTV es un VideoPodcast especialmente dedicado a la informática en general, pero realizó varios programas enfocados en la seguridad informática que comparto con ustedes.

Video Podcast de la Universidad Nacional de Mexico, donde publican las charlas del Día Internacional de la Seguridad en Cómputo que realizan en ella.

DragonJAR.tv es nuestra apuesta por un VideoPodcast de seguridad con contenidos faciles de digerir para cualquier persona, el cual espero poder continuar (y financiar) en unos meses cuando termine mi carrera universitaria.

Si conoces de algún otro proyecto que hable sobre temas de seguridad, dejalo en los comentarios que tan pronto pueda lo agregaré para ir mejorandola.

Se acerca la Campus Party Colombia, la fiesta de tecnología más grande de nuestro país y una de las más grandes del mundo, por este motivo desde La Comunidad DragonJAR queremos darte una serie de consejos simples, que cualquier persona pueda seguir, para que tú seguridad y la de tu equipo no se vea comprometida en esta fiesta.

Estos consejos están divididos en 2 partes, la seguridad por software, te indica qué configuraciones o medidas debes tomar para mejorar la seguridad de tu equipo, en entornos como el de la campus party, y seguridad física, con consejos para evitar la perdida o robo de tus dispositivos. Leer más…

Esta historia comienza con una anecdota especial de un profesor llamado “POCHO”, quien sin conocernos en persona, “Recomendó” a sus alumnos la asistencia a el Hacking Day, si no querian ver su nota como una variable aleatoria, “Mil gracias al profesor POCHO, esperamos tener sus comentarios en esta reseña”.

Un grupo de excelentes personas, nos acompañó en las diferentes temáticas tratadas en el taller de Pentesting con Backtrack, dejando las bases necesarias para profundizar más en los temas y poder tomar los futuros talleres. Leer más…

BackTrack 5 se ha convertido en una distribución de culto para los profesionales de la seguridad informática, cada versión que nos regalan sus desarrolladores, es esperada con ansias por una comunidad cada vez mas grande de interesados por la seguridad de la información y esta historia se repite con cada nueva entrega de Backtrack.

Leer más…

Boletín de publicación mensual, cuyo propósito es ofrecer una síntesis  a la comunidad respecto a las investigaciones, consultas, avances, eventos, noticias y todos los acontecimientos más destacados del sector durante el ultimo mes.

Leer más…