Vulnerabilidad 0-day en todas las versiones de Windows

Microsoft no ha empezado el año bien con respecto a la seguridad de sus productos, mientras muchos todavía esperamos los parches oficiales para el 0-Day en el  Internet Explorer que se anuncio hace poco, hoy sale a la luz publica otro 0-Day que afecta a todas las versiones del sistema operativo Microsoft Windows. Este fallo descubierto por el investigador Tavis Ormandy (miembro del equipo de seguridad de google), se aprovecha del soporte heredado de aplicaciones de 16 bits que Windows viene heredando desde su versión “NT” y permite a un atacante obtener privilegios de SYSTEM (máximo privilegio en el sistema) en un sistema vulnerable. Aunque todavía no existe un parche para este fallo de seguridad,  solo tendremos que deshabilitar el soporte para aplicaciones de 16 bits para proteger nuestro sistema, a continuación les dejo una serie de pasos a seguir para desactivarlo: Inicio/Ejecutar gpedit.msc Abrir “Configuración de equipo”/ “Plantillas administrativas”/ “Componentes de Windows”/”Compatibilidad de aplicación” Y habilitar “Impedir el acceso a aplicaciones de 16 bits” O puedes seguir los pasos de los siguientes vídeos según tu sistema operativo Windows Server 2003: Windows Server 2008 Para Windows XP: Ya existe un exploit publicado para este bug que funciona correctamente incluso en Windows 7, puedes encontrar el código fuente en este enlace, o el exploit compilado aquí, por lo tanto es MAS QUE RECOMENDADO que desactives el soporte para 16 bits de tu sistema y actualices el mismo con Windows Update tan pronto salga el parche que corrija este problema. Mas Información: Grave vulnerabilidad en Windows permite elevar privilegios Vulnerabilidad muy crítica en todas las versiones de...

Leer Más

GNU Linux con apariencia de Windows XP

Cuando necesitamos migrar de Windows a GNU/Linux uno o varios equipos que son utilizados por personas poco familiarizadas con los entornos GNU/Linux, siempre nos encontramos con quejas y reclamos del tipo “eso que es“, “yo no se manejarlo“, “pongame el que estaba antes“, el tipo de personas que hace esos reclamos ni siquiera se toman el trabajo de explorar un poco el sistema nuevo, para ver como se maneja. Algo que he descubierto cuando hago este tipo de migraciones, es que si a los usuarios se les deja un entorno similar al que están acostumbrados a manejar, estarán mas dispuestos a explorar el sistema nuevo y en muchos casos, ni siquiera se dan cuenta que se les cambió  (ya que encuentran el messenger y el navegador que es todo lo que usan). Existen muchas herramientas para lograr que una distribución de GNU Linux luzca como un Windows XP, pero ninguna tan simple como la desarrollada por PhrankDaChicken y que utilizaremos en este articulo, ya que con solo unos pasos logra cumplir su cometido sin ningun problemas. Para cambiar la apariencia de tu Distribución GNU Linux a la de un Windows XP, solo necesitas lo siguiente: Distribución GNU Linux con Gnome (Ubuntu, Debian, Etc…) El Script desarrollado por PhrankDaChicken Ahora simplemente descargamos el script wget http://ubuntu.online02.com/files/XP_Gnome.tar.gz Lo descomprimimos tar zxf XP_Gnome.tar.gz Ejecutamos el script sh InstallXpGnome.sh Y cuando nos aparezca las preferencias de ventana nos vamos a “local” y escogemos el tema XP. Con estos simples pasos tendremos un entorno GNU/Linux con un aspecto de Windows XP, si les cambias el icono del Mozilla Firefox por el de Internet Explorer, el del aMSN por el de Windows Live Messenger y los dejas en el escritorio, la mayoría de personas ni siquiera notaran la diferencia (ya que no usan nada mas del sistema operativo), ademas si no te gusta el resultado obtenido, siempre puedes deshacer los cambios ejecutando el script “Restore_Settings.sh“, y volver a tu apariencia anterior. A continuación les dejo un vídeo con el paso a paso de la instalación y restauración, para poner tu GNU Linux con apariencia de un Windows...

Leer Más

Memorias del Black Hat USA 2009

Se ha liberado la documentación oficial del Blackhat USA, una de las conferencia de seguridad más importantes a nivel mundial, a continuación les dejo los contenidos expuestos en estas conferencias: = Paper = Diapositivas de la presentacion = Video Presentacion = Codigo Fuente Alessandro Acquisti I Just Found 10 Million SSN’s Dmitri Alperovitch, Keith Mularski Fighting Russian Cybercrime Mobsters: Report from the Trenches Andrea Barisani, Daniele Bianco Sniff Keystrokes With Lasers/Voltmeters Side Channel Attacks Using Optical Sampling of Mechanical Energy and Power Line Leakage Marc Bevand MD5 Chosen-Prefix Collisions on GPUs Bill Blunden Anti-Forensics: The Rootkit Connection Hristo Bojinov, Dan Boneh, Elie Bursztein Embedded Management Interfaces: Emerging Massive Insecurity Michael Brooks, David Aslanian BitTorrent Hacks Jesse Burns Exploratory Android Surgery K. Chen Reversing and Exploiting an Apple® Firmware Update Matt Conover SADE: Injecting Agents into VM Guest OS Dino Dai Zovi Advanced Mac OS X Rootkits Datagram Lockpicking Forensics Nitesh Dhanjani Psychotronica: Exposure, Control, and Deceit Mark Dowd, Ryan Smith, David Dewey The Language of Trust: Exploiting Trust Relationships in Active Content Muhaimin Dzulfakar Advanced MySQL Exploitation Michael Eddington Demystifying Fuzzers Egypt Using Guided Missiles in Drive-by’s: Automatic browser fingerprinting and exploitation with Metasploit Rachel Engel Gizmo: A Lightweight Open Source Web Proxy Stefan Esser State of the Art Post Exploitation in Hardened PHP Environments Tony Flick Hacking the Smart Grid Andrew Fried, Paul Vixie, Dr. Chris Lee Internet Special Ops: Stalking Badness Through Data Mining Chris Gates Breaking the “Unbreakable” Oracle with Metasploit Travis Goodspeed A 16 bit Rootkit and Second Generation Zigbee Chips Joe Grand, Jacob Appelbaum, Chris Tarnovsky “Smart” Parking Meter Implementations, Globalism, and You Jennifer Granick Computer Crime Year In Review: MySpace, MBTA, Boston College and More Jeremiah Grossman, Trey Ford Mo’ Money Mo’ Problems: Making A LOT More Money on the Web the Black Hat Way Peter Guerra How Economics and Information Security Affects Cyber Crime and What It Means in the Context of a Global Recession Nathan Hamiel, Shawn Moyer Weaponizing the Web: More Attacks on User-Generated Content Nick Harbour Win at Reversing: Tracing and Sandboxing through Inline Hooking Riley Hassell Exploiting Rich Content Mikko Hypponen The Conficker Mystery Vincenzo Iozzo, Charlie Miller Post Exploitation Bliss: Loading Meterpreter on a Factory iPhone Dan Kaminsky Something about Network Security Peter Kleissner Stoned Bootkit Kostya Kortchinsky Cloudburst: Hacking 3D (and Breaking Out of VMware) Zane Lackey, Luis Miras Attacking SMS Aaron LeMasters, Michael Murphy Rapid Enterprise Triaging (RETRI): How to Run a Compromised Network and Keep Your Data Safe Felix “FX” Lindner Router Exploitation Kevin Mahaffey, Anthony Lineberry, John Hering Is Your Phone Pwned? Auditing, Attacking and Defending Mobile Devices Moxie Marlinspike More Tricks For...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES