Crear tu propio FreeBSD DVD Septiembre 11, 2008
Posted by fids in freebsd.Tags: crear dvd, dvd freebsd, freebsd
1 comment so far
Para los que recién se inician en el mundo de FreeBSD lo primero que desconcierta es el hecho de no disponer con una versión en DVD del sistema, en lugar de ello (y al igual que cualquier distro linux) entrega las imágenes de 6 CDs, 4 de ellos los discos del sistema base, 1 CD solo para booteo y un LiveCD.
La primera vez que lo instalas no hay problema, pero la segunda, tercera, cuarta, ya te va incomodando un poco (o mucho) el hecho de no disponer de un solo DVD.
Aquí pues te explico como crear tu propio DVD de FreeBSD
Nota: Todo el proceso lo realicé como root en un sistema FreeBSD 6.2
1. Verificar si dispones de espacio suficiente
Unos 7GB (5.1 para ser exactos)
# df -h
2. Descargar las imágenes del FreeBSD
Visita http://www.freebsd.org/where.html
Por ejemplo, si te quieres bajar la version i386 harias
# wget ftp://ftp.freebsd.org/pub/FreeBSD/releases/i386/ISO-IMAGES/7.0/7.0-RELEASE-i386-disc1.iso
# wget ftp://ftp.freebsd.org/pub/FreeBSD/releases/i386/ISO-IMAGES/7.0/7.0-RELEASE-i386-disc2.iso
# wget ftp://ftp.freebsd.org/pub/FreeBSD/releases/i386/ISO-IMAGES/7.0/7.0-RELEASE-i386-disc3.iso
# wget ftp://ftp.freebsd.org/pub/FreeBSD/releases/i386/ISO-IMAGES/7.0/7.0-RELEASE-i386-docs.iso
Nota: El archivo bootonly y livefs no son necesarios
3. Instalar el port dvd+rw-tools
# cd /usr/ports/sysutils/dvd+rw-tools/
# make install clean
Nota: Una vez instalado el port dvd+rw-tools, cierra la sesion de root y vuelve a entrar. De esta manera, no tendras problemas al momento de usar estas herramientas.
# exit
$ su
4. Crear directorio para el DVD
(OJO: los archivos ISO del freeBSD deben estar físicamente en el sistema, en mi caso se encuentran en /home/miuser/freebsd7 )
# mkdir /home/miuser/freebsd7/dvd
# cd /home/miuser/freebsd7/dvd
5. Copiar toda la información de los CD-ROM
# mdconfig -a -t vnode -f ../7.0-RELEASE-i386-disc1.iso -u 0
# mount -t cd9660 /dev/md0 /mnt
# tar -C /mnt -cf – . | tar -xf -
# umount /mnt
# mdconfig -a -t vnode -f ../7.0-RELEASE-i386-disc2.iso -u 1
# mount -t cd9660 /dev/md1 /mnt
# tar -C /mnt -cf – . | tar -xf -
# umount /mnt
# mdconfig -a -t vnode -f ../7.0-RELEASE-i386-disc3.iso -u 2
# mount -t cd9660 /dev/md2 /mnt
# tar -C /mnt -cf – . | tar -xf -
# umount /mnt
# mdconfig -a -t vnode -f ../7.0-RELEASE-i386-docs.iso -u 3
# mount -t cd9660 /dev/md3 /mnt
# tar -C /mnt -cf – . | tar -xf -
# umount /mnt
6. Agregar las siguientes líneas al archivo cdrom.inf
CD_VOLUME = 0
CD_VOLUME = 1
CD_VOLUME = 2
CD_VOLUME = 3
Finalmente, el archivo cdrom.inf quedaría así:
CD_VERSION = 7.0-RELEASE
CD_VOLUME = 0
CD_VOLUME = 1
CD_VOLUME = 2
CD_VOLUME = 3
7. Modificar el archivo INDEX
(OJO seguimos dentro de /home/miuser/freebsd7/dvd )
# sed -ie ’s/|2/|1/g’ packages/INDEX
# sed -ie ’s/|3/|1/g’ packages/INDEX
8. Eliminar el directorio rr_moved
# rm -Rf rr_moved
9. Crear finalmente la imágen ISO
Este proceso me tomo 2 min en una P4 con FreeBSD 6.2 + 2GB RAM
# mkisofs -V FreeBSD7 -J -R -b boot/cdboot -no-emul-boot -o freebsd7.iso .
OJO con el punto después de freebsd7.iso ( …. -o freebsd7.iso . )
La iso creada (freebsd7.iso) ocupa 1.7GB
10. Quemar la imágen ISO con tu quemador favorito
Si quieres quemarlo en Windows con tu querido Nero, no te queda mas remedio que pasarlo por la red, pasar 1.7GB demora bastante así que se paciente. Esto lo puedes hacer via SSH usando WinSCP
Si por el contrario, quieres quemarlo en el mismo FreeBSD (dispones de una quemadora), puedes usar lo siguiente:
# growisofs -dvd-compat -Z /dev/cd0=freebsd7.iso
Nota: Si sencillamente no quieres crear el ISO -explicado en el paso 9- puedes quemar el DVD al vuelo sin generar el ISO y obviamente ahorrar espacio. Para ello debemos ejecutar esto en lugar del paso 9:
# growisofs -Z /dev/cd0 -J -R -no-emul-boot -b boot/cdboot -iso-level 3 .
Fuente:
http://it.toolbox.com/blogs/bsd-guru/creating-your-own-freebsd-70-dvd-22791 by Dru
Videos FreeBSD Septiembre 8, 2008
Posted by fids in Software.Tags: freebsd, freetds, mod_evasive, mod_security, videos apache, videos freebsd, videos php
add a comment
Para muchos es el gran desconocido, para otros sin embargo es un sistema tan fiable que es imprescindible en sus datacenters. Lo cierto es que FreeBSD es un potente, flexible y extraordinario Sistema Operativo utilizado entre otros por Yahoo. Obviamente es libre.
Ante el cariño que le he agarrado decidí hace tiempo hacer unos videos sobre la instalación tipica para todo desarrollador web: Apache + Mysql + PHP, además un apartado especial para mod_security, mod_evasive y FreeTDS.
Aca les dejo los enlaces:
1. Video FreeBSD – Instalación de Apache Web Server
2. Video FreeBSD – Instalación de MySQL Server
3. Video FreeBSD – Instalación de PHP
4. Video FreeBSD – Instalación de Mod Security
5. Video FreeBSD – Instalación de Mod Evasive
6. Video FreeBSD – Instalación de FreeTDS
Espero les sirva de algo.
Un agradecimiento especial a la lista en español de freebsd que me ha ayudado bastante
Squid y Direcciones Mac Julio 17, 2008
Posted by fids in Software.Tags: direcciones fisicas y squid, direcciones mac, proxy con macs, proxy via mac, squid
1 comment so far
Usualmente, cuando tenemos un proxy que atiende a muchas PC, siempre hay cambios de configuracion en los IPs, en estos casos, podemos usar squid para que nos permita dar o denegar acceso via direcciones mac, de tal manera que tenga el IP que tenga el cliente, nos aseguramos que siempre este disponible el servicio (entregando o rechazando el acceso a internet). A continuacion brevemente se detalla este sencillo proceso
1. Asegurarse que Squid tiene el soporte para verificar Direcciones MAC
Se puede compilar el codigo fuente asi:
$./configure –prefix=/usr/local/squid –enable-arp-acl
OJO -> Si no tienes el codigo fuente, puedes usar tu administrador de paquetes para agregar esta caracteristica
2. Obterner Direcciones MAC
Para ellos se pueden usar software, pero la manera mas sencilla es hacer ping al cliente desde el server donde ejecuta squid, y luego ejecutar el comando arp -a
Ejemplo:
# ping 192.168.1.20
PING 192.168.1.20 (192.168.1.20) 56(84) bytes of data.
64 bytes from 192.168.1.20: icmp_seq=0 ttl=64 time=1.23 ms
64 bytes from 192.168.1.20: icmp_seq=1 ttl=64 time=0.154 ms
#arp -a
? (192.168.1.20) at 00:04:75:ec:14:6b on fxp0 permanent [ethernet]
? (192.168.1.9) at 00:e0:7d:ba:fb:58 on fxp0 [ethernet]
? (192.168.1.69) at 00:0d:88:2e:ec:f9 on fxp0 [ethernet]
El comando Arp muestra las maquinas que se han conectado recien, su ip y su Mac
3. Crear un archivo de direcciones MACs donde estaran todas las direcciones que tendrán el acceso a internet
Ejemplo (ya cree el archivo mac_permitidas)
# cat /usr/local/squid/etc/mac_permitidas
00:04:75:ec:14:6b
00:e0:7d:ba:fb:58
00:0d:88:2e:ec:f9
Como veras, las macs se colocan una debajo de otra.
OJO -> debe haber por lo menos 1 MAC, sino squid dara error
OJO -> El formato es ##:##:##:##:##:## y no ##-##-##-##-##-##
4. Crear la siguiente regla en squid.conf
# Listas ACL
acl mac_permitidas arp “/usr/local/squid/etc/mac_permitidas”
.
. Mas abajo
.
#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
http_access allow mac_permitidas
OJO -> Para evitar confusiones, nombra tus acl con el mismo nombre que tus archivos donde guardaste las macs
OJO -> Con esto, pongas la IP que le pongas a la tarjeta que tiene la MAC registrada en tu archivo mac_permitidas, igual entrara a internet
5. Revisar si no hay errores
# squid -k parse
6. Efectuar la configuracion
# squid -k reconfigure
7. Probar
Nota: Este proceso funciona siempre y cuando no hay firewalls de por medio entre el cliente y el proxy, de lo contrario, no se podra guardar la MAC al pasar por el firewall. Aunque no lo he comprobado, he leido informacion sobre eso.
Linux Prodigy Junio 22, 2008
Posted by fids in Software, Videos.Tags: ibm, Linux, prodigy
add a comment
A continuación un excelente video sobre este magnífico Sistema Operativo.
“Res publica non dominetur”, frase latina que literalmente dice: “La cosa pública no sea sometida” pero tambien puede ser interpretada como “Lo que es público no deberá tener dueño”
Al fin Firefox 3 Junio 17, 2008
Posted by fids in Software.Tags: download day, firefox, firefox 3, mozilla
add a comment
Después de tanto tiempo de espera (mas de 2 años) al fin sale a la luz la versión nro 3 de este excelente navegador. Finalmente la impaciencia me gano, y fui uno (junto a otros miles) de los que provocó la caída durante un buen tiempo de los servidores de la fundación mozilla con su Download Day (para mi un acto casi suicida este de pedir a millones de usuarios que descarguen su software en 1 solo día para batir un record)
Solo queda decir algo: Si no has usado Firefox, no sabes lo que es navegar por la web.
[DESCARGALO AHORA MISMO]
La Ley Curiosa Mayo 13, 2008
Posted by fids in General.Tags: anecdotas, infortunio, ley de murphy
2 comments
Siempre he vivido momentos curiosos, anécdotas que dan risa, otras dignas de ser inmortalizadas, como esa vez en la que un amigo mío se cayo de un microbús hacia un estante lleno de alcancías (y que ironía, lo molestaban de alcancía). Algunas, no tan graciosas – al menos para mi – como aquella vez cuando era niño y fui arrastrado colgado en un pie de las riendas de un… ya quisiera que haya sido caballo, pero no, fue de las riendas de un burrito.
Cuando recuerdo ese tipo de cosas, a parte de gozar o maldecir un buen rato, me he preguntado porque pasan justamente este tipo de cosas. Porque le pasa a uno, y no a otro, porque a mi y no a ti. Y porque lo que te paso a ti, te pasó justo a ti. Y consciente de que en el mundo nada es coincidencia, aproveché mi formación cristiana y deje todo en manos de la providencia, que lejos de jugarnos una mala pasada siempre esta escribiendo *DERECHO* en nuestros renglones torcidos.
Pero al ser yo un personaje de cuya inquietud es mejor no acordarme, encontré una razón – inválida para mi -, y que para muchos es un sustento casi científico (?) que explica todos los infortunios en todos los ámbitos de la vida. Ese sustento es la Ley de Murphy.
Hasta el nombre me dio risa
Resumiendo, dicha ley explica el porque muchas veces somos piña, y no solo eso, puede ser aplicada a cualquier situación, estado, desgracia, malentendido, etc, etc que puede ocurrir en nuestras vidas.
Y encima tiene un montón de corolarios.
Aunque todos parten de esta ley principal que cita: “Si algo puede salir mal, saldrá mal”
Vaya optimismo para aplicarlo a la vida, es un poco trágico pienso yo, pero llevandolo a la vida informática, he encontrado una excelente guía de seguridad (cuando no Fids pensando en la seguridad…)
Aquí van…
- Si algo puede salir mal saldrá mal.
- Todo lleva más tiempo del que usted piensa.
- Si existe la posibilidad de que varias cosas vayan mal, la que cause más perjuicios será la única que vaya mal.
- Si usted intuye que hay cuatro posibilidades de que una gestión vaya mal y las evita, al momento aparecerá espontáneamente una quinta posibilidad.
- Cuando las cosas se dejan a su aire, suelen ir de mal en peor.
- En cuanto se ponga a hacer algo, se dará cuenta de que hay otra cosa que debería haber hecho antes.
- Cualquier solución entraña nuevos problemas.
- Es inútil hacer cualquier cosa a prueba de tontos, porque los tontos son muy ingeniosos.
- La naturaleza siempre está de parte de la imperfección oculta.
- La madre Naturaleza es una perezosa.
La Nro 8 es sin duda una joya para mi, y si lo aplicamos a la calidad en desarrollo de software, su seguridad y demas aspectos, nos encontramos con una excelente guia para crear planes de contingencia 
Atacando un Antivirus – Parte II Mayo 13, 2008
Posted by fids in Seguridad, Uncategorized.Tags: antivirus, Exploit, fuzzing, Seguridad
add a comment
Continuando con el post anterior, terminamos el artículo “Attacking Antivirus” escrito por Feng Xue (Technical Lead, Nevis Labs). Repasamos en esta ocasión la búsqueda de vulnerabilidades en software antivirus, y las técnicas que son capaces de explotar dichas fallas.
3. Buscando Vulnerabilidades en un Antivirus
Básicamente, hay 4 tipos de vulnerabilidades que se han observado en los software antivirus
- Escalación local de privilegios
- Relacionados con los ActiveX
- Basados en el Motor Antivirus
- Interfaz de Administración
Las metodologías para auditar los procesos mencionados en los antivirus difieren bastante uno de otro.
3.1 Auditar escalación local de privilegios
3.1.1 Problemas DACL
Auditar problemas DACL (lista de control de acceso discrecional) es una de las cosas más sencillas y a veces puede ser hecha manualmente sin la ayuda de herramienta alguna. La lista de control de acceso discrecional (DACL) es un objeto de núcleo determina qué usuarios tienen acceso al objeto.
Para verificar si un directorio de instalación de un antivirus es vulnerable a problemas DACL solo debemos verificar si en el Tab de Seguridad de dicho directorio, el Grupo “Todos” tiene asignado los permisos de “Control Total”. De ser así, tenemos una vulnerabilidad al descubierto.
Verificar las ACL de los servicios es diferente, puede ser realizado utilizando sc.exe de la siguiente manera (como usuario no privilegiado)
C:\sc config “servicio antivirus” binpath=D:\ataque\virus.exe
Si el error #5 no aparece, felicitaciones. Anotar que “servicio antivirus” es el nombre del servicio que el atacante quiere explotar y binpath es la ruta del archivo binario (que puede ser un virus, troyano, rootkit, etc).
Después de efectuar este comando, el atacante habrá cambiado el path del binario del servicio de Windows suplantado, que resultará ser el binario del atacante con privilegios elevados (usualmente con privilegios SYSTEM)
3.2 Manejador de Driver IOCTL
IOCTL (Abreviación de Input/Output Control o Control de Entrada/Salida)
Su problema es a causa del espacio de verificación de direcciones insuficientes lo que hace que auditar el driver IOCTL sea sencillo a través de técnicas Fuzzing. Muchos fuzzers para Win32 IOCTL estas disponibles entre ellos:
Kartoffel (http://kartoffel.reversemode.com/downloads.php)
Lo único que se necesita es hacer fuzzing a los drivers del antivirus instalado e investigar cuidadosamente cada BSOD (Blue Screen of Death -> Pantalla Azul de la Muerte)
3.2 Auditar problemas ActiveX
Esto podemos realizarlo sin problemas con técnicas Fuzzing o a través de una auditoria manual. Se llama fuzzing a las diferentes técnicas de testeo de software capaces de generar y enviar datos secuenciales o aleatorios a una o varias áreas o puntos de una aplicación, con el objeto de detectar defectos o vulnerabilidades existentes en el software auditado.
2 populares fuzzers son:
AxMan (http://www.metasploit.com/users/hdm/tools/axman)
ComRaider (http://labs.idefense.com/software/fuzzing.php#more_comraider)
3.3 Auditar el motor del software antivirus
El motor antivirus es el componente más complejo del software antivirus, por lo que auditarlo será muy difícil. Básicamente hay 3 maneras de auditarlo
- Auditar el código fuente
Para ello, necesitamos obviamente el código fuente, y como sabemos, las compañías no lo entregan, a excepción de ClamAV (open source)Para auditar código fuente tenemos las siguientes herramientas:
FlawFinder (http://www.dwheeler.com/flawfinder)
ITS4 (http://www.cigital.com/its4)
SPLINT (http://www.splint.org)
CodeScan (http://www.codescan.com)
Coverity (http://www.coverity.com/html/prod_prevent.html)
- Ingeniería Inversa
Consiste en analizar el código ensamblador directamente y buscar potenciales vulnerabilidades. El objetivo al aplicar esta técnica se centra en los componentes responsables del parsing de todos los formatos de archivos. Esos componentes usualmente son implementados como plug-ins independientes. Ejemplos de ellos tenemos:Kaspersky: Arj.ppl base64.ppl cab.ppl lha.ppl rar.ppl, etc.
Bitdefender: arc.xmd arj.xmd bzip2.xmd cab.xmd docfile.xmd, etc.Auditar un software a través de la ingeniería inversa es extremadamente tedioso y lento. Felizmente tenemos a Hex-rays (http://www.hex-rays.com) que hace de la descompilación un proceso mucho más sencillo
- Fuzzing
Fuzzing es una técnica asombrosa, y ha acelerado bastante la seguridad de software en los años anteriores.Desafortunadamente, no hay muchas herramientas para hacer fuzzing a los antivirus, entre las pocas tenemos a:
xvfuzz ( http://dev.gentoo.org/~taviso/files/vxfuzz-0.01.tar.gz)
3.4 Auditar Interfaz de Administración
- Administración Cliente/Servidor
Muchos protocolos de administración Cliente/Servidor son propietarios, lo que significa que ningún RFC o documento está disponible. De esta manera, es muy difícil saber de que están hablando el Cliente y e Servidor solo capturando paquetes. El tráfico parecerá muy aleatorio o será encriptado de alguna manera.Fuzzing es una buena elección en esta situación y para ello estan las siguiente plataformas fuzzing:
Spike (http://www.immunitysec.com/resources-freesoftware.shtml) y
Sulley (http://code.google.com/p/sulley)
- Interfaz Web
Desde que muchos sistemas de administración vía web fueron desarrollados por vendedores antivirus, estos tal vez no han sido bien auditados y analizados.Para ello, hacer fuzzing es siempre útil. Existen muchos web fuzzers disponibles, ente ellos Webfuzz (http://www.fuzzing.org/wp-content/WebFuzz.zip)
CONCLUSION
En este artículo, hemos examinado las técnicas para encontrar vulnerabilidades en software antivirus así como las técnicas para explotarlas. Esto no quiere decir que los antivirus sean inservibles, sino que es una sugerencia para que los fabricantes de antivirus pongan especial atención en el hecho de que las vulnerabilidades en los sistemas antivirus son una amenaza real.
Fuente: Nevis Networks
Atacando un Antivirus – Parte I Abril 24, 2008
Posted by fids in Seguridad, Software.Tags: antivirus, Exploit, fuzzing, Seguridad
1 comment so far
Hace poco me tope con un articulo bastante interesante sobre los posibles ataques a un Antivirus, ese software que se nos hace indispensable tener instalado en nuestros equipos. Sabemos que la mayoria no esta “tranquilo” sin un antivitus, y los que tienen uno, muchas veces, solo estan tranquilos, siempre que este “actualizado”, pero, ¿Realmente es garantía usar nuestro querido antivirus actualizado?. En este post, revisaremos un poco el funcionamiento de un antivirus, y porque este tipo de software tambien es vulnerable a varios tipos de ataques.
A continuación, se describe el articulo técnico en ingles “Attacking Antivirus” escrito por Feng Xue (Technical Lead, Nevis Labs). Esta es por lo tanto, una traduccion libre y puede contener errores y cambios de acuerdo a mi criterio :p
Abstracto
Los antivirus son ahora un componente común de los sistemas de computadoras. Sin embargo, los aspectos de seguridad pertenecientes al software antivirus en si mismo, no tienen la suficiente atención por parte de los vendedores y usuarios finales. (Vaya novedad).
Este artículo, examina el porque un software antivirus es vulnerable a varios ataques y porque su seguridad es muy critica. Examina las herramientas y las técnicas, especialmente las técnicas Fuzzing, usado por atacantes para exponer vulnerabilidades en soluciones antivirus. Tambien revisa las maneras en que los atacantes explotan esas vulnerabilidades.
Este artículo por lo tanto, tiene como objetivo aumentar el nivel de conciencia sobre la seguridad de un producto de seguridad. (¿Si que suena interesante verdad ?)
1. Introducción
De acuerdo a la National Vulnerability Database, ente el 2004 y el 2007 se registraron 165 vulnerabilidades en software antivirus. 9 en el 2004, 44 en el 2005, 52 en el 2006 y 60 en el 2007.Por lo tanto, es claro que un software antivirus puede ser un objetivo asi como otros componentes o servicios en un sistema de computadora.
2. ¿Qué hace al antivirus un blanco perfecto?
2.1. Las personas tienen una completa fe en el
El uso de un software antivirus, se ha convertido casi en un acto de fe. Las personas parecen sentirse mas seguras no con un sistema operativo mas seguro o con la ultima actualización de seguridad, sino con algún software antivirus intalados en sus sistemas.
Un estudio(ya un poco desactualizado), muestra que el 81% de usuarios, tienen instalado un software antivirus en su computadora. Lo que claramente indica que el softwre antivirus es una necesidad primaria para muchos usuarios
Las preguntas son: ¿Es el antivirus suficiente?, ¿Se justifica una fe ciega en su uso?. ¿Qué pasa si un atacanta ‘ataca’ el software antivirus en si mismo en lugar del sistema operativo?
Considerando a un usuario promedio, quien obtiene o descarga algunos archivos (ejecutables, documentos, media, etc), su antivirus instalado en su computadora escaneará los archivos entrantes automaticamente (Quizá el usuario lo haga si sospecha de la presencia de virus). Y asi, con esto el antivirus se convertiría en la puerta de seguridad para los archivos entrantes.
Lo que El o Ella no saben, es que muchas soluciones antivirus desarrolladas en el pasado, fueron diseñadas sin una seguridad holistica (no sean ociosos y busquen en su diccionario) y sus desarrolladores asumieron que archivos no confiables estaban siendo escaneados satisfactoriamente por su software. Pero ¿Qué si esos archivos dañan la solución software en si misma?
La amenaza a la seguridad de un antivirus es por lo tanto asistida por 2 aspectos
- La aceptación a ciegas por parte del usuario del antivirus considerandola una bala de plata
- La sobreconfianza de los vendedores de antivirus en la inmunidad de su software contra todos los archivos
2.2 Los procesos antivirus son propensos a errores
El software antivirus es una de las mas complicadas aplicaciones pues tiene que tratar con cientos de tipos de archivos y formatos entre ellos:
- Ejecutables (exe, dll, msi, com, pif, cpl, elf, ocx, sys, src, etc)
- Documentos (doc, xls, ppt, pdf, rtf, chm, hlp, etc)
- Archivos comprimidos (arj, arc, cab, tar, zip, rar, lzh, ace, iso, etc)
- Empaquetadores ejectables (upx, fsg, mew, nspack, aspack, etc)
- Archivos Media (jpg, gif, swf, mp3, rm, wmv, avi, wmf, etc)
Cada uno de estos formatos puede ser muy complejo. Por eso, es extremadamente difícil para un software antivirus procesar todos esos formatos apropiadamente.
Esto es ampliamente claro en otra investigación en vulnerabilidades antivirus, revelando que muchas vulnerabilidades existen en los 2 componentes siguientes:
Todo software antivirus, intentará descomprimir un ejecutable o datos comprimidos (debido a que puede estar infectado). Pero el problema con la descompresión de estos ejecutables y datos es que ambos procesos son altamente complicados. El antivirus para ello, debe realizar un calculos complejos, asignación de memoria y extraer datos de acuerdo a sus cálculos. Cualquier error en estos procesos abre las puertas a las vulnerabilidades.
Estos puntos pueden ser suficientemente irresistibles para un atacante de tal modo que apunte contra una solución antivirus, pero, ¿Cómo encuentran ellos agujeros en el blindaje de un antivirus?
Continuara…
Fuente: Nevis Network
DOS Exploit en Explorador de Windows Abril 23, 2008
Posted by fids in Seguridad.Tags: Denegación de Servicio, DOS, Exploit, Explorador, MS Explorer
add a comment
Exploit de Denegación de Servicio en archivo .DOC no especificado en MS Windows Explorer
Si quieren colgar un equipo con Windows XP SP1, SP2 o quieren fastidiar un Windows 2003 con errores de memoria, entonces, sigan los siguientes pasos
- Descagar este archivo
- Coloca el archivo en algun lugar del explorador de Windows (menos en el Escritorio)
- Selecciona el archivo descargado
- Intenta seleccionar otro archivo, y mira como tu sistema cae
Cabe resaltar, que no se encontro virus en dicho archivo, y abrirlo desde el wordpad se encuentra lo siguiente:
HYPERLINK “mailto:addicted2trance@excite.com”addicted2trance@excite.com
Parece ser un Hipervinculo mal formado (intencionalmente claro) que hace al Explorador tambalear intentado acceder a esa información
Website – http://iron-team.com
Fuente: Astalavista
Como obtener Passwords con un Chocolate Abril 21, 2008
Posted by fids in Seguridad.Tags: chocolate, contraseñas, obtener claves, password
add a comment
Las personas se están volviendo sabias sobre sus contraseñas, pero no necesariamente sobre su información personal, de acuerdo a una encuesta conducida en Europa
La encuesta, conducida por Infosecurity Europe encontró que solo el 21% de cerca de 600 personas consultadas entregaron sus contraseñas cuando se les ofreció un incentivo — en este caso, una barra de chocolate — bajando de 64% desde el año pasado.
De la gente que declinó a dar sus contraseñas, 6 de 10 entregaron información personal — como su fecha de nacimiento, nombre de mascota o día de aniversario — usados para crear sus contraseñas
Los investigadores también pudieron convencer a la gente entregar parte de alguna información personal a cambio de un ficticio viaje a Paris. 7 de cada 10 personas dieron su nombre y su dirección de correo o su número de teléfono, mientras que 6 de cada 10 personas dieron su fecha de nacimiento de acuerdo al resumen de la encuesta.
“Esta investigación demuestra que es muy simple para un perpetrador obtener acceso a información que es normalmente rechazada de entregar en una charla alrededor de una maquina de café o al pretender ser parte del departamento de TI”. Claire Sellick, director del evento para Infosecurity Europe dice: “Este tipo de técnica de ingeniería social es muy usado por hackers que tienen en su mira una organización específica con data valiosa así como un departamento gubernamental o un banco“
En el año 2004, un estudio similar encontró que el 61% de las personas entregaron sus contraseñas a un estadístico profesional.
Mientras los que usan ingeniería social discuten las múltiples maneras de de romper la seguridad de una corporación, una amenaza mas significativa viene con los programas troyanos que convencen a sus victimas para ejecutar software malicioso y robar sus contraseñas e información de cuentas. Otras amenazas usadas comprometieron sitios legítimos o redes de anuncios para entregar código malicioso a potenciales victimas.
En la última encuesta, el dramático incremento en el porcentaje de la gente que protege su contraseña de casuales preguntas parece indicar que los trabajadores se están volviendo más prudentes acerca de seguridad de computadoras. Sin embargo, las mujeres parecen ser más confiadas con información de contraseñas que los hombres, entregando sus códigos secretos en un 45% del tiempo, comparado con solo 10% del tiempo de los hombres. El resultado puede indicar que el entrenamiento en seguridad de computadoras en mujeres de oficina está detrás de sus contrapartes hombres.
Fuente: Security Focus
