El blog de nestux

No, el de la foto no es mi perro por si es lo que estás pensando, más bien es el peculiar “logo” (?) que podemos ver en la página principal de la distribución más vulnerable y mal configurada de todas: Damn Vulnerable Linux.

Damn Vulnerable Linux es descargable es una imagen de 1.8GB en la cual vamos a poder encontrar varios tutoriales interesantes y versiones antiguas de paquetes como Apache, MySQL, FTP y SSH con la intención de explotar las vulnerabilidades que tengan y así poder aprender sobre seguridad informática.

Como pueden ver esta distribución no está enfocada al usuario de escritorio si no a una cuestión plenamente educativa. Uno de los creadores de esta distribución es el doctor Thorsten Schneider el cual la utilizó para sus clases de administración de sistemas.

En mi opinión creo que esta distribución sirve para dos cosas:

1. Para darnos cuenta de lo importante que son las actualizaciones, el aporte y el apoyo de toda la comunidad del software libre para poder lograr distros seguras, estables y confiables.
2. Si eres un estudiante de seguridad informática y de sistemas o tienes planeado dar tus primeros pasos entonces esta es una distribución que sin duda debes probar ya que con ella podrás explotar y entender los diferentes bugs y hackeos que se logran en GNU/Linux.

Me parece una propuesta excelente y que vale mucho la pena.

Descargar: Damn Vulnerable Linux

¡Da click y compártelo en Facebook!

        

¿La contraseña de tu correo es 123456? ¿La contraseña del servidor principal que administras es “PASSWORD”? No te preocupes porque no estás solo, eres miembro de un distinguido club conformado por miles y miles de usuarios y administradores de sistemas que no se rompen la cabeza para buscar una buena contraseña y que se inclinan por algo fácil de recordar y sobre todo de hackear.

Si los dos ejemplos no aplican contigo querido lector entonces es probable que te sientas identificado por los otros 498 ejemplos que se ven en la imagen debajo de este texto ya que son las peores contraseñas que podrías usar para cualquier cosa que necesite una. La seguridad comienza por casa así que si alguna de tus contraseñas se muestra en la imagen definitivamente tienes que cambiarla por tu propio bien.

Fuente: The Next Web

¡Da click y compártelo en Facebook!

        

O al menos esa es la imagen que se pudo ver en el sitio de la presidencia española de turno en el Consejo Europeo y aunque la foto de Mr Bean (caracterizado por el actor Rowan Atkinson) no estuvo mucho tiempo en el sitio si dejó muy claro que los 12 millones de de euros que el sitio pagará a telefónica por asistencia técnica y seguridad son necesarios justificados (por decirlo de alguna manera.)

La noticia corrió como la pólvora por Twitter y la gran suma de dinero que se pagará a Telefónica también ha sido muy comentada en muchos sitios importantes aunque lo que habrá que ver es si esta cantidad será necesaria para volver al sitio uno de los más seguros en la red. Aunque fue un ataque hay que reconocer que ver la cara de Atkinson con la leyenda “Hi There!” me causo una sonrisa de humor negro en la cara.

¡Da click y compártelo en Facebook!

        

Las redes sociales son algo que han estado creciendo a un ritmo muy grande y la verdad es que no sorprende que ya comiencen a ser el blanco de los crackers y virus que buscan infectar PC’s en todo el mundo mediante el uso de estos servicios. FaceBook ya ha tenido sus primeros problemas con esta cuestión y Twitter ya es usado por personas mal intencionadas para manejar botnet. Por otra parte es probable que el lanzamiento del año haya sido Google Chrome OS (el cual no dejo un muy buen sabor de boca) y es probable que el sistema operativo de Google también sea el principal blanco para el año 2010.

Todo esto es la predicción de McAfee para las amenazas del 2010. La compañía cree que los crackers tendrán como objetivo las redes sociales y las aplicaciones de terceros y que usarán troyanos y botnets complejos para construir ataques ejecutables aprovechándose del HTML 5 para crear nuevas amenazas. Además, McAfee Labs predice que 2010 será un buen año para la aplicación de las leyes de lucha contra el estos crímenes digitales.

Aunque McAfee como aplicación anti-virus nunca me ha gustado mucho si tengo que aceptar que algunos de sus análisis son bastante interesantes, sin embargo este es un poco obvio si tomamos en cuenta el crecimiento ya mencionado de las redes sociales y el gran alboroto que causó la salida del SO de Google, todas estas cuestiones siempre van a alentar a las personas mal intencionadas a lanzar diversos ataques.

Fuente: MuyComputerPRO

¡Da click y compártelo en Facebook!

        

Leiste bien pequeño gamer que se toma la molestia de leer este blog, tu amada PS3 tiene un uso extra aparte de brindarte horas de entretenimiento y alejarte cada día más de tu vida social y familiar ya que el FBI está usando granjas de servidores con PS3 para descrifrar contraseñas de posibles pedófilos en la red.

¿Porque utilizar PS3 en lugar de computadoras normales? La razón radica en que tienen un procesador ideal para ataques en gran escala y magnitud y permitirá el descifrado de los archivos que encriptan estos delincuentes que atentan contra la inocencia de los menores de edad. La forma de trabajar de estas consolas es, obviamente, diferente al que tienen como objetivo (osea, jugar) y no que más bien se usa un programa desarrollado por una empresa llamada AccessData Corp el cual usando las consolas en red puede procesar cuatro millones de contraseñas por segundo.

Otro dato curioso es que en las PS3 slim ya no es posible correr este programa y por ende ya no se puede hacer dicho “ataque”, y la razón por la cual se empleo esta consola y no otra es que esta de Sony puede correr Linux sin problemas y comprar una computadora para hacer exactamente el mismo procedimiento costaría al rededor de 95 000 pesos mexicanos (8 000 dólares).

Fuente: Vandal

¡Da click y compártelo en Facebook!

        

Ayer ya no pude contarles esta noticia que la verdad es bastante interesante ya que si ya tenemos instalado FreeBSD en algún servidor de nuestra empresa u hogar tenemos que estar pendiente y darle seguimiento a este bug que se ha encontrado en la última versión de este potente UNIX.

Si recuerdan hace unos días estuvo disponible FreeBSD 8.0 con bastante mejoras y características y posteriormente me tome la tarea de hacer un tutorial de instalación ya que nunca había hecho uno sobre este sistema y ahora el día de ayer tuvimos otra novedad al respecto ya que se descubrió un bug en que afecta a varias versiones 7.1, 7.2 y 8.0 el sistema el cual permite escalar privilegios hasta llegar a obtener el control total de la máquina. Según parece la falla reside en el Run-Time-Link Editor (o rtld) y es bastante simple de explotar.

Afortunadamente el hecho de que muchas personas vean y metan mano al código ha dado sus frutos de nuevo ya que se detecto rápidamente el error y ya fue liberado el parche correspondiente para solucionarlo.

Fuente: The H Open

¡Da click y compártelo en Facebook!

        

La crisis económica ha afectado a todos por igual y aunque no lo crean también ha afectado al spam y a los que están detrás de él ya que Kaspersky Lab ha hecho un análisis que revela datos bastante interesantes como el hecho de que en el primer semestre del 2009 han mostrado que los países que más envían spam han cambiado de Occidente a Oriente, es decir, que los países de Occidente eran los que más mandaban publicidad no requerida antes del primer semestre de este año y ahora son los países del Oriente los que toman el protagonismo.

En el estudio también tenemos información sobre los temas que la publicidad no deseada ha tomado, el número y el tipo de los archivos adjuntos así como también el número de enlaces que podrían tener contenido peligroso para la seguridad de nuestro equipo y a pesar de que esta práctica requiere de gastos de ancho de banda y demás cosas ilegales el spam no ha disminuido considerablemente más sin embargo si han cambiado los lugares de origen en base a como esté la economía en ese sector.

Fuente: MuyComputer

¡Da click y compártelo en Facebook!

        

Aunque la noticia ya tiene un par de días creo que este tipo de notas deben darse a conocer aunque no sea a la brevedad simple y sencillamente porque es algo que compete a todos esos administradores y usuarios de redes Wi-Fi que piensan que el sistema WPA sigue siendo extremadamente seguro a la hora de configurar los modems de Internet.

El ya no tan utilizado sistema WEP ha demostrado ser uno de los más fáciles de crackear ya que existen muchos métodos para hacerlo y esa es una de las razones por las cuales WPA y WPA2 pasaron a ser los sistemas por defecto de muchos de los modems inalámbricos actuales. Sin embargo unos investigadores japoneses lograron crackear el sistema WPA en un minuto mediante la creación de un sistema que viola el algoritmo Temporal Key Integrity Protocol con lo cual rompieron el récord del año pasado que era entre los 12 y los 15 minutos.

Los investigadores no revelaron como funciona exactamente este sistema pero si revelaron que este no funciona con sistemas WPA2 así que sería buena idea cambiar la seguridad del módem que se tenga en casa o en el trabajo a WPA2 para estar, por el momento, un poco más seguros de posibles hackers que se roben la señal inalámbrica.

Fuente: TechSpot

¡Da click y compártelo en Facebook!

        

En todos los sistemas operativos se manejan permisos, ya sea para carpetas, archivos, grupos y en sistemas UNIX hasta para el hardware y por lo tanto es algo que siempre debe de cuidarse mucho ya que si un usuario tiene permisos de más puede llegar a afectar al sistemas severamente. Es por esto que los privilegios son tan importantes y sobre ellos es que reside la vulnerabilidad que ha sido descubierta en todos los Kernels gama 2.4 y 2.6.

Al también afectar a la gama 2.4 quiere decir que este fallo existe desde el año 2001 y afortunadamente no ha sido explotada ni descubierta hasta hoy ya que si así hubiera sido ya estaría arreglado. El mensaje oficial dice lo siguiente:

“El problema está en como Linux reacciona con operaciones no disponibles para algunos protocolos. sock-sendpage y otros no comprueban que no haya punteros a NULL antes de “de-referenciar” las operaciones en la estructura de operaciones. En vez de eso, el kernel confía en la correcta inicialización de esas estructuras de proto-ops con esbozos (como sock-no-sendpage) en vez de punteros a NULL”.

Esto ayuda a responde la pregunta “¿Porque es tan difícil que en GNU/Linux haya Virus?” la respuesta es que muchos ojos están atentos al funcionamiento del núcleo y por ende cualquier código malicioso en él sería detectado inmediatamente y prueba de ello es que minutos después de descubrir esta vulnerabilidad Red Hat ya tiene la recomendación para arreglar el fallo. Es por esto que Linux es tan seguro.

Fuente: VivaLinux!

¡Da click y compártelo en Facebook!

        

La conferencia de seguridad Black Hat es una de las más famosas del mundo de la seguridad informática puesto que en ella se congregan muchos hackers y especialistas en seguridad para compartir y enseñar como prevenir ataques en sistemas. Lo curioso es que es que cuando se anunció que este año iban a estar presentes dos grandes hackers de la seguridad otros “hackers” (porque los hackers NO son los que hacen estas cosas) decidieron dejarles un mensajito en la web de los dos expertos como recuerdo.

Se trata del legendario Kevin Mitnick el cual fue acusado por entrar a los ordenadores más seguros del mundo y otros crímenes electrónicos y Dan Kaminsky quien es el descubridor de la famosa vulnerabilidad del DNS el año pasado, estos dos expertos sufrieron un Web defacement (NSFW) el cual básicamente es cambiar/modificar el contenido de las páginas web con una mala intención. En el caso de la web de Mitnick los Crackers (que son los que buscan hacer daño) recibió un ataque desde una IP europea lo cual tuvo consecuencia que apareciera un fotomontaje pornográfico con su rostro y aunque el problema se soluciono rápidamente una semana después recibió un segundo ataque pero esta vez borraron todos los ficheros de la web mediante una puerta trasera que dejaron los crackers en el primer ataque.

En el caso de Dan Kaminsky los crackers dejaron un mensaje en el cual criticaban a las víctimas de ataques similares con el solo objetivo de progresar económica y profesionalmente en el mundo de la seguridad informática y aunque todavía no está claro cual fue el método que usaron estos crackers para hacer lo que hicieron es obvio que saben muy bien lo que hacen.

Esto nos pone a pensar un poco, nadie está realmente seguro en la red uses el antivirus que uses o sea el sistema operativo que sea puesto que el peligro empieza desde que tienes un cable de red conectado a tu computadora porque cualquier cosa puede pasar, estamos hablando de dos EXPERTOS en seguridad informática que obviamente tenían medidas y seguridades fuertes en tus páginas y aun así hubo quien pudiera violar esas seguridades y borrarles sus archivos. La verdad es que nadie está seguro navegando en Internet y eso hay que tenerlo siempre presente.

Fuente: The Teach Herald

¡Da click y compártelo en Facebook!