Entradas etiquetadas con Seguridad
¿Deseas hackear? Mac OS X Lion y LDAP te lo permiten
7Mac OSX Lion es el último grito de la moda en los usuarios de computadoras Apple Mac y por supuesto, es un sistema operativo con una gran cantidad de features nuevas utilidades pero la explotación de bugs de forma totalmente “legal” se lleva la corona.
Recientemente se descubrió un bug en el protocolo de autenticación LDAP que permite a los usuarios del flamante Mac OSX Lion hacer uso de cualquier recurso o servicio en la red sin la necesidad de proporcionar una contraseña válida.
Estos informes ya datan de hace un par de meses y se esperaba que la actualización de Mac OSX 10.7 a la 10.7.1 solucionara este problema. No lo hizo.
Ya han habido un sinfín de reportes de este problema y sin embargo, la empresa de Cuppertino no ha hecho nada por solucionarlo y al día de hoy no se tienen mas novedades al respecto.
¿Soy vulnerable?
¡Por supuesto que si! Siempre y cuando seas usuario de cualquier sistema operativo que no sea Mac OSX Lion ya que los malditos Apple Fan Boys no son los afectados por este bug sino todo lo contrario. Pueden hacer uso ilimitado de los recursos de cualquier red sin poseer la clave para el mismo. EN TU CARA LINUX!
Esto no significa que podrás colgarte de redes wireless sin tener la clave. Pero una vez que estés en una red, podrás acceder a carpetas compartidas, impresoras y cualquier recurso de red simplemente con poner cualquier clave en caso que nos la solicite.
Disculpas a los navegantes; ElPlog.com offline
0Muchos de los usuarios del sitio habrán notado durante esta tarde un pequeño inconveniente con la navegabilidad del sitio y es que algunos post podían ser vistos pero al entrar al sitio en forma directa, se encontraban con la imagen particular de un sitio web cerrado por órdenes de autoridades estaounidenses.
Aparentemente mi hosting cerró este blog por órdenes del FBI (CHAN!) o vaya uno a saber quien. Es normal que ocurra esto con sitios web que posean algún tipo de contenido que se considere ilegal. En este caso, se centró la atención en dos posts. Uno que contenía una película en descarga directa y otros dos en donde se mostraba cómo hackear un sistema de foros llamado “Crea tu foro” y cómo desfigurar un sitio web con sistemas ODBC.
Por orden del alojamiento, ambos post fueron removidos. Aunque, hecha la ley, hecha la trampa. Igual pueden acceder a ellos sin problema gracias a la magia del HTACCESS.
Lamento si se les ocasionó alguna molestia a los navegantes aunque es probable que los usuarios de Argentina y otros países latinoamericanos no hayan visto el cambio debido a los DNS que se utilizan en la región. En el caso que hayas utilizado los DNS de Google o los de AT&T, habrás notado el cierre temporal.
Gracias a que la gente de Hostgator es muy flexible en su política, solo me pidieron que borre los posts o los mueva de lugar.
Metal Gear: El Gobierno estadounidense y su pasión por controlar las redes sociales
0El grupo de Hacktivismo Anonymus desplegó un sinfín de dudas luego de haber destapado la olla gubernamental estadounidense con un supuesto proyecto orientado al control masivo de las redes sociales en Internet con el fin de construir identidades falsas para difundir propaganda. El software de la compañía californiana NTrepid para “gestión de imagen en línea” sería la base utilizada, en una técnica que se estaría utilizando ya en Irak y Afganistán.
El grupo de hacktivismo internacional Anonymous ha revelado un proyecto de control de redes sociales implantado por el ejército estadounidense con el objetivo de manipular las mismas. La intención de Metal Gear es la creación de identidades falsas para intentar influenciar a voluntad en redes sociales o foros de opinión mediante perfiles aparentemente legítimos y con más credibilidad que los oficiales.
Claro que, no hay militares suficientes en el mundo para controlar Internet y aquí es donde entraría en juego el software de la compañía NTrepid que lo realizaría masivamente.
“Una operación de espionaje y manipulación de medios de comunicación en Internet para influir en conversaciones y difundir propaganda pro-estadounidense” según The Guardian realmente preocupante, aunque desde medios de inteligencia estadounidense aseguran que el sistema “no apunta” a Estados Unidos o países occidentales ni específicamente a medios de “gran consumo” como Facebook o Twitter.
No creo que este tipo de noticias sorprendan a demasiados internautas teniendo en cuenta que el control de Internet ha sido calificado como “el campo de batalla del siglo XXI”.
iPhone 4 ya no es seguro; Hackeado
1En el pwn2own, parte de la conferencia de seguridad en CanSecWest de Vancouver y luego del el hackeo de los navegadores web Safari e Internet Explorer, toca el turno de los smartphones.
El primero en caer ha sido el iPhone 4 a manos de un conocido en estas lides, el hacker Charlie Miller especializado en reventar la seguridad en terminales con iOS como demostró en 2007 y 2009 con las distintas versiones del iPhone que Apple ha ido comercializando.
Para hackear el iPhone 4 Miller empleó una vulnerabilidad de la versión móvil del navegador web Safari incluído en el smartphone y desde ahí logró eludir el sistema de seguridad (Data Execution Prevention) del iOS para obtener acceso a los contactos de usuarios.
El iPhone 4 ejecutaba iOS 4.2.1 y Miller indicó que la vulnerabilidad persiste en la última versión del sistema iOS 4.3, aunque el hacker explicó que su exploit fallaría en esa versión por la capa de seguridad ASLR (Address Space Layout Randomization) implementada por Apple en la última versión del firmware.
Tras el iPhone 4, esperan el reto una BlackBerry con RIM OS, el Samsung Nexus S con Android y el Dell Venue Pro 7 con Windows Phone 7. Para esta última plataforma estaba previsto un exploit preparado por otro conocido hacker, GeoHot, aunque parece que al final no aparecerá concentrado en la demanda de Sony por ser uno de los que contribuyeron al hackeo de la PS3.
Virus se disfraza de notificación de Facebook
0Facebook y las redes sociales o servicios masivos han sido objeto de ataques desde siempre. Primero eran los scam de Hotmail, Yahoo o Gmail en la era mas moderna y hoy por hoy son los relacionados a Twitter y Facebook entre otros.
Desde hace unos días estuve recibiendo un email extraño con características obviamente sospechosas. El mismo me llamó la atención el primer día debido a su título un tanto convincente: “Your account is blocked”. cuando digo que poseía características obviamente sospechosas me refiero al archivo adjunto que traía. Facebook no va a mediar ningún tipo de explicación detallada en un adjunto, simplemente te dirá que tu cuenta fué suspendida por denuncias, spam o lo que sea y listo. Fin del asunto.
Así que amigos, tengan muchísimo cuidado con este u otros emails similiares como el de DHL o Fedex que intentan hacernos descargar un archivo adjunto infectado con un troyano/virus. Si poseen un buen antivirus que escanee los emails antes de bajarlos podrán tener suerte, sino, simplemente elimínenlos.
Falso MSE, cuidado con sus Windows
0Los MSE son los llamados ejecutables de Microsoft Security Essentials. Son parches de seguridad o programas que vienen con las descargas de Windows Update que solemos hacer A DIARIO algunos usuarios de Microsoft Windows. Recientemente, se publicó en el blog de la gente de Windows sobre un malware que se disfraza como actualización de seguridad.
El programa malicioso, llamado Win32/FakePAV, puede causar muchos problemas a tu equipo, y tal y como han revelado varios expertos en seguridad, imita el comportamiento de la suite de seguridad gratuita de Microsoft demasiado bien. Puede que no engañe a usuarios experimentados, pero sí lo hará fácilmente en el caso de usuarios mas inexpertos de Windows.
La metodología del malware es la de imitar al programa original de Microsoft Security Essentials brindándonos mensajes que nos incitan a descargar y comprar una suite de seguridad para nuestra PC. Desde ese momento, el código malicioso commienza a cerrar procesos de sistema como el Windows Restore, editor de registro o el Internet Explorer (en este caso nos hacen un favor).
Este malware se distribuye bajo la táctica archifamiliar para quienes trabajan en seguridad informática llamada “drive-by download”, y se muestra como un fichero llamado hotfix.exe o mstsc.exe, y al instalarlo el auténtico MSE indica que no lo puede limpiar, lo que hace que nos aconseje descargar nuevos plugins, que son los que acaban perjudicando nuestro equipo.
Como aclaración, Microsoft no cobra por sus suites de seguridad (Ajá…raro no?) así que no esperemos que nos aparezca un cartel que nos indique comprar un antivirus de Microsoft porque es falso y es la primer señal de que algo no está marchando como corresponde en nuestra computadora.
Para sacarnos de encima este malware, deberemos seguir las instrucciones brindadas en el blog de Windows Team
Twitter y el XSS, desconcierto en la Casa Blanca
0El ataque realizado esta mañana a la web de Twitter provocó una gran confusión en la red del pajarito y nuevamente puso en evidencia la seguridad reinante en el sitio al afectar en pocas horas a miles de usuarios e incluso llegar a personalidades como el mismísimo Robert Gibbs, portavoz de la Casa Blanca.
Twitter por su parte informó esta tarde desde su blog que el problema había sido resuelto y se molestó en disculparse con todos los usuarios
Sarah Brown, esposa del ex primer ministro británico, Gordon Brown, reconocida y activa usuaria de Twitter con mas de 1,000,000 de seguidores en la red social, fue una de las miles de víctimas de este molesto bug informático cuando apenas unos minutos antes, un mensaje había convertido su perfil de Twitter en un enlace directo a una página pornográfica de aparente origen japonés.
Mientras tanto, desde EE.UU., el portavoz de la Casa Blanca, Robert Gibbs, declaraba a sus casi 100.000 seguidores que su cuenta se había vuelto “loca“, en obvia alusión a los mensajes incoherentes que lanzaba.
“Ninguna idea de por qué envió ese mensaje o siquiera qué es lo que es… estoy avisando a los chicos del Servicio Técnico”, comentó Robert Gibbs.
“Hay un problema serio con los servidores de twitter” fué el comentario de Gibbs. Una de las personas mas influyentes a la hora de brindar mensajes al presidente estadounidense Barack Obama quien pocos minutos después recuperó el control de su cuenta y volvió a su rutina normal antirepublicana.
En el incidente de hoy, algunos script kiddies, aprendices de los llamados piratas informáticos, aprovecharon un tipo de vulnerabilidad de seguridad identificado con el método “XSS” (Cross-Site Scripting), una práctica basada en incrustar códigos de web poco fiables en otras.
Esa especie de grieta en el código de la web sirvió a algunos usuarios para introducir un tipo de código (JavaScript onMouseOver) que se activa automáticamente, con tan solo mover el cursor del ratón por encima de un mensaje.
De esta manera o simplemente entrando en la página, se envían mensajes sin control de los propios dueños de la cuenta, saltan unos anuncios repentinos en ventanas pop up o se envían enlaces a páginas poco fiables, como ocurrió hoy con algunas de contenido pornográfico.
Las buenas noticias son que este problema solo afectó a aquellos que utilizan el servicio a través de la web y no a quienes accedían al mismo desde clientes de escritorio como TweetDeck, Mixero, Destroy Twitter o desde clientes móviles para teléfonos celulares como los iPhones o las tablet iPads.
Una aclaración que vale la pena destacar es que no es necesario el cambio de contraseñas de las cuentas afectadas ya que este XSS solo ejecutaba un pedido de apertura URL y no intentaba almacenar cookies o información sensible de otro tipo proveniente de los usuarios.
Como dato adicional, esta semana el programador Magnus Holm liberó a su primer worm (gusano) llamado Rainbow el cual se reproduce en forma ilimitada y el mismo Holm comentó al diario estadounidense The New York Times que quería experimentar el fallo que había sido explotado con anterioridad. Twitter también comentó que este fallo se había detectado en el transcurso del mes pasado, pero al actualizar e intentar una serie de mejoras en su sitio web, volvieron a activarlo aunque claro, de manera totalmente inintencional.
Solo resta esperar que estos problemas no vuelvan a ocurrir y rezar para que los administradores de la red social estén mas atentos a la seguridad de sus sistemas. Incluso este incidente nos trae a colación lo ocurrido en Facebook hace un par de meses sobre el error de un sistema de traducción que lanzó una serie de obsenidades a gran parte de los usuarios.
Foro para Bloggers con Soporte Técnico para WordPress
0De la mano del amigo Fabrizzio Moreira, quien siempre nos trae buenos productos, esta vez tenemos al alcance de un click la oportunidad de acceder a probablemente el mejor Foro para Bloggers con Soporte Técnico para WordPress y Blogger en ESPAÑOL. 
Fabrizzio es un amigo y no podía dejar de hablar de sus nuevos productos en materia de ayuda a los bloggers quienes nos vivimos quejamos de la falta de soporte en castellano siempre, hablando en cuanto a plataformas bloggeriles refiere como son Blogger y WordPress. Las mas utilizadas en Internet. De hecho el mismo WordPress está tomando el dominio de los sitios web (profesionales o no) que hay actualmente.
Cualquier blogger que se precie de tal usará WordPress o en su defecto, un sistema propio.
Entonces. Gracias a Fabrizzio Moreira tendremos un total apoyo de WordPress y Blogger en el foro de Addvertises.com pero no solo eso. Aquellos bloggers que deseen ganar dinero directamente con sus sitios, no pueden dejar de visitarlo ya que podrán vender reseñas, enlaces, banners y muchas cosas mas a través de la red. Es una de las mejores maneras de monetizar un sitio ya que es una forma direca de obtener ganacias ya sea para mantener tu website o simplemente para darte algunos gustos en sitios de compras.
El método mas utilizado por los bloggers de la red Moreira es PayPal y al mismo tiempo, uno de los mas usados en casi todos los sitios de compras online de la red.
Sin dar mas vueltas y si quieren actualizarse de las últimas novedades en tecnología, le recommiendo al público visitar El Internet. El sitio web de Fabrizzio y un sitio que forma parte de la nueva red de Fabrizzio Moreira.
También les recomiendo los productos de Fabrizzio a todos aquellos que deseen Descargar Antivirus Gratis ya que obtendrán lo mejorcito en software libre y gratuito en materia de seguridad perimetral.
Comentarios recientes