¿Tienes el PC libre de virus ? ¡¡ Pues inféctate aquí !!. Aunque parezca una broma este es el texto de una campaña de Google Adwords que ha tenido activa el blogger Didier Stevens durante 6 meses, con el fin de recabar datos para un estudio sobre el comportamiento de los usuarios de internet. El anuncio hacía publicidad de una supuesta web (drive-by-download.info) que garantizaba la infección de tu equipo sin coste alguno (evidentemente, la web era totalmente inocua y sólo mostraba un escueto mensaje: “Thank you for your visit!”). Lo verdaderamente sorprendente es que un total de 409 personas pincharon sobre el enlace (además del hecho de que Google admitiese semejante anuncio).

El propio Didier ha colgado un vídeo en YouTube donde muestra el acceso a la página de su experimento a través del anuncio que aparece en el contexto de una búsqueda en Google (lo hace desde el navegador de un Nokia N800).

Vía: Baquia

Por medio de Net Security nos llega una reseña a un tutorial para lograr escribir plugins seguros para Wordpress, la herramienta de gestión de Weblogs.

El tutorial ha sido escrito para el sitio de Operation n, por parte de David Kierznowski, quien nos introduce en una temática que quizás muchos no toman en cuenta, pero que es de vital importancia.

Muchos son los desarrolladores de plugins para Wordpress, sin más… con un simple tutorial de como programar uno, varios se lanzan a este mundillo sin realmente saber que sucede con cada acción que ejecutan. El asunto pasa, entonces, por concientizar a las personas en la seguridad de estos scripts, ya que un plugin que es vulnerable y por demás popular, podría poner en riesgo muchos weblogs… y peor aún, nadie sabría quien fue el verdadero responsable.

El tutorial está en inglés (lo usual), y goza de una ligera introducción, junto al análisis de las funciones:

• attribute_escape
• wp_nonce

Ver: Tutorial

Me ha parecido muy interesante este documento que ha publicado David Barroso de la empresa de seguridad española S21sec que nos advierte de una nueva tendencia detectada en el malware analizado recientemente que tiene como objetivo (aparte de la ya tradicional captura de credenciales de usuarios de servicios de banca electrónica, subastas o apuestas online) hacerse también con los datos necesarios para el control de los dominios de Internet de las organizaciones atacadas.

Como explica David, un atacante con estas credenciales puede gestionar:

• Denegaciones totales de servicio redirigiendo su dominio principal de Internet (www.miempresa.com) a una dirección IP inexistente.
• Ataques de phishing redirigiendo todo el tráfico a una dirección IP maliciosa (www.miempresa.com resuelve a w.x.y.z)
• Venta/Transferencia de dominios de forma no autorizada (transferencia del su dominio miempresa.com)
• Cambio de datos de contacto de su dominio
• Redirigir todo el tráfico de correo de su dominio (el registro MX) a un servidor de correo malicioso para obtener todo su correo electrónico.
• Creación de subdominios (ej: infector.miempresa.com) utilizados posteriormente de forma maliciosa (como por ejemplo de métodos de infección)

Sin duda una lectura recomendable, explicada sin demasiados tecnicismos para que los usuarios menos experimentados entiendan el alcance de esta nueva amenaza, y que además incluye algunas recomendaciones para prevenir en lo posible este tipo de fraudes.

Enlace al documento (pdf): Nuevo objetivo del fraude online: el control de dominios

Se informa que la organización sin fines de lucro, NetSafe, ubicada en Nueva Zelanda, pondrá a disposición de los internautas de dicho lugar, una página para reportar incidencias referentes a la seguridad informática.

La intención de dicho servicio será recolectar de los propios usuarios de internet que viven en Nueva Zelanda, información sobre ataques, virus y troyanos que hayan afectado sus ordenadores. Para esto, deberán enviar los datos por medio de un formulario en línea, y los mismos serán procesados de forma anónima.

Luego, esta información será analizada y acorde a los patrones resueltos, intervendrán devolviendo feedback a la comunidad sobre como protegerse de dichos males.

Sean Lyons, gerente de entrenamiento y desarrollo, tiene fe que la gente va a reportar los cibercrímenes, y que ellos podrán lograr preparar aún mejor a la gente en caso de estos ataques.

Fuente: Stuff.co.nz

Microsoft ha publicado un artículo en su Knowledge Base con las instrucciones detalladas para desactivar la administración remota del servidor de DNS en Windows Server 2000 y 2003, con objeto de mitigar en lo posible los efectos de la conocida vulnerabilidad RPC/DNS que, como ya hemos comentado por aquí, aún no está parcheada y que está siendo ampliamente explotada.

Enlace al artículo: http://support.microsoft.com/kb/936263

El tema de las contraseñas seguras es simpre motivo de preocupación para quienes gestionan redes corporativas serias. Lo cierto es que muchas veces el problema de seguridad radica dentro de la organización. Muchos usuarios no comprenden el significado de “seguro” al establecer sus contraseñas.

Una medida correctiva, a la vez eficaz y viable, es la aplicación de directivas de contraseñas. Una medida de este tipo contribuye significativamente a impedir que los atacantes puedan suplantar a los usuarios y consigan información confidencial para fines mal intencionados.

A propósito de este tema, el Centro de Seguridad de Microsoft ha publicado un articulo muy útil y práctico explicando la forma de implementar directivas de contraseñas seguras en equipos que ejecutan los sistemas operativos Windows 2000, Windows XP y Windows Server 2003.

Seguro que a todo administrador de red corporativa le caerá bien este articulo.

Enlace: Aplicación del uso de contraseñas seguras en las organizaciones (Microsoft)

McAfee, la empresa de software, ha frotado su bola de cristal y anunciado un par de cuestiones referentes al mundo de la seguridad informática, su rubro, por medio de su revista SAGE.

Entre los aspectos destacados del documento publicado, se encuentran:

• Futuro del cibercrimen: Hablan desde las botnets, hasta la falta de seguridad de las etiquetas RFID, comentando también sobre la nueva modalidad de Pishing, por medio de VoIP;
• Asegurando las Aplicaciones: Comentan sobre las diferencias en temas de seguridad entre aplicaciones de escritorio (las cuales están batallando, dentro de todo, bien la lucha contra la inseguridad), contra las diferencias de las aplicaciones web, las cuales son vulnerables constantemente por cuestiones propias de la evolución de los lenguajes y frameworks utilizados. Para no dejarlo de lado, también comentan la seguridad en aplicaciones de dispositivos móviles y cuán descuidado está ese mercado aún;
• Seguridad en Windows Vista: comentan que si bien Microsoft ha mejorado bastante la seguridad, aún quedan muchos aspectos que hacen que los usuarios continúen siendo vulnerables. Entran en detalles específicos sobre como podría mejorarse;
• Spyware: Analizan el crecimiento que viene aparejado con la red, de este tipo de aplicaciones, y peor aún, lo que esta amenaza representa a futuro para dispositivos móviles;

También destacan temas como el SPAM, Crímenes en línea (usando, por ejemplo, Second Life), Robo de datos en Laptops (como prevenir a futuro este tipo de sucesos, encriptación, etc), y por último consideraciones en el rol más importante de la empresa, la administración.

Una revista que no puede faltar a ningún interesado en cuestiones de seguridad, que pueden obtener gratis desde el sitio de McAfee.

Documento: Descargar

El proyecto Hacker HighSchool brinda lecciones (12 en total) sobre seguridad informática, de manera totalmente abierta para usos no-comerciales. Abarca tópicos que van desde sistemas operativos, seguridad en e-mail, passwords y hasta legalidad y ética. Están en español y sirven para adquirir nociones generales y básicas sobre este mundo.

Descargar lecciones aquí

Fuente: DaboBlog

La creciente demanda de Linux, y el abanico de posibilidades que les da el sistema y las herramientas populares, hace que a veces el control del sistema sea un tanto lioso, un trabajo de tiempo completo.

Muchos han optado por instalar un Servidor SSH y dado el potencial que esto implica (muchas veces, acceso completo a una pc), están a la deriva de cualquier scanner que pruebe por fuerza bruta un ataque en la clave y usuario root.

Es por esto que lo conveniente es estar alerta, pero no nosotros, sino algún programa que haga el trabajo.

La gente de Linux.com ha publicado un artículo que explica como instalar paso a paso pam_abl, que es un módulo de autentificación (PAM) para SSH.

Otros métodos para lograr esto son usando las propias funciones de SSH, en mi caso, bloqueando usuarios de acceso administrador como sea root, y aceptar claves no escritas, sino por clave pública/privada.

Finalmente, algunos scripts ya vienen hechos, que permiten banear a una máquina que haga cierta cantidad de intentos, a modo de bloquearlos por un periodo de tiempo que desestime el ataque (Fail2Ban).

Enlaces: Tutorial de pam_abl en Linux.com | Fail2Ban

El título es un poco provocativo, y lo que estamos por comentar no es más que un sitio en donde aprender lo que muchos hacen, de una manera didáctica y con fines educativos.

Está claro que no nos hacemos cargo de los conocimientos que puedan llegar a adquirir, ya que consideramos que cada uno es lo suficientemente responsable como para darle un buen uso a ellos.

Hecha la introducción, procedemos a comentar sobre un sitio de la empresa NT Objectives, que básicamente es un Sitio de Pruebas de Seguridad Informática.

Lo bueno del sitio es que está enfocado a la enseñanza, y explica conceptos como también deja lugar a la práctica, sin costo alguno (siendo que en algunos lados podrían cobrarte hasta 3 mil dólares por lo mismo…).

El curso que está vigente en la página (comenzó el año pasado, no es ninguna novedad), tiene como Episodio 1, la Inyección SQL, en el cual se explican los diferentes usos con GET y POST, explica como hacer un backtrack de lo realizado,  y la inyección SQL en si misma.

El Episodio 2 aplica Cross Site Scripting (XSS), y básicamente muestra diferentes formas de aprovechamiento del mismo, como también lograr el backtrack para volver a la normalidad.

Luego están en desarrollo el Episodio 3, que es la segunda parte de Inyeccion SQL y un Episodio X que está más bien en planificación.

Cabe destacar que en la mayoría de las páginas verán un enlace que dice View Source y es para ver el código fuente de cada página, con los fines educativos que ello implica (aprender a no cometer dichos errores y/o testear código de un script ya hecho).

Sitio Web: Hack Me Test, NT Objectives