Blogantivirus

Ya nos hemos encontrado con varios casos de ataques de denegación de servicio, también conocidos como DoS, pero la verdad es que quienes están metidos en investigación de seguridad informática, nunca dejan de sorprendernos… como ahora, que presentan SockStress, una nueva variante… y bastante poderosa.

Dos investigadores de Outpost 24 (Jack C. Louis y Robert E. Lee) aseguran haber encontrado una nueva forma de lograr este tipo de ataque, pero que se destaca por no ser difícil de implementar.

Si bien no hay mucha información al respecto, algunos detalles se han escapado, como ser el hecho de que no requiere envíos masivos de paquetes SYN para lograr su cometido, lo cual haría mucho más sencilla la tarea a los atacantes.

Aún así, no es mágico… y existen dudas sobre cuan diferente de otras variantes será, ya que por lo dicho, el simple bloqueo de la dirección IP atacante, sería suficiente remedio para bloquear el ataque. Por otro lado, las soluciones existentes en IDS/IPS, estarían listas como para detectar el vector de ataque, y prevenirlo/eliminarlo, sin mayores problemas.

Habrá que esperar, ya que aparentemente no se revelarán más datos hasta que puedan resolver la vulnerabilidad en las implementaciones de TCP existentes, ya que allí residiría la solución al problema.

Enlaces: TechRepublic | Blog de Robert E Lee | OutPost24

Tags: denegacion de servicio, dos, outpost24, sockstress, tcp

Webroot, una empresa de seguridad informática, ha llegado a la conclusión de que muchos sitios -falsos- estarían utilizando información obtenida por medio de Google Trends, para cazar víctimas a descargar archivos con troyanos/virus.

La idea de usar esta herramienta de análisis de tendencias, Google Trends, es captar la atención con sitios que tengan términos de búsqueda relevantes, y que logren buen posicionamiento para cuando el usuario realice consultas en este buscador, Google.

Entre los ejemplos de páginas, se encuentran ofertas para descargar desde códecs de vídeo hasta herramientas antispyware, dentro de las cuales se instalarán distintas variantes de troyanos para tomar control sobre la máquina de las víctimas.

Las recomendaciones apuntadas a los usuarios para no caer en estos casos, es tomar las siguientes medidas:

• Consultar antes de descargar aplicaciones (la Wikipedia es un buen lugar para comenzar)
• Descargar aplicaciones solo de fuentes conocidas (normalmente, desde el sitio oficial del producto)
• Actualizar el navegador, y sus extensiones, para estar al día con la seguridad de esta herramienta
• Tener alguna suite de seguridad instalada en el sistema, con las últimas actualizaciones instaladas

Enlace: Webroot

Tags: google trends, ingenieria social

Ya les comentamos en su momento, sobre la existencia de ataques a GPS, y lo mínimo que muchos expertos en seguridad informática esperaban, es que las empresas fabricantes tomaran medidas contra ello.

Aún así, hoy en día podemos seguir hablando de este fenómeno, al cual ya han denominado GPS Spoofing y consiste básicamente en falsear las señales de GPS, para que estos reciban datos erróneos sobre el tiempo y/o localización actual.

Debemos recordar que no solo se hace uso de dispositivos GPS para guiarnos en nuestro automóvil o cuando salimos a caminar en un terreno desconocido, sino que estos también suelen ser utilizados por barcos, aviones y tantísimos otros usos que han ido apareciendo al analizar las ventajas de estos dispositivos.

Incluso las fuerzas militares hacen uso de GPS, pero en este caso ya nos encontramos con la solución al problema, dado que cifran las conexiones realizadas, evitando que el GPS Spoofing pueda hacer de las suyas (menos mal, sino veríamos bombas cayendo por doquier…).

Es un problema que muchos desconocen, y que no será solucionado por los fabricantes de estos dispositivos, hasta que la gente comience a levantar la voz en señal de reclamo.

Enlace: MSNBC

Tags: gps, gps hacking, gps spoofing, hack gps

Se acaban de detectar dos vulnerabilidades en Symantec Veritas NetBackup Server y Enterprise Server 5.x y 6.x, las cuales podrían ser explotadas por un atacante remoto con el fin de revelar información imporante.

Vulnerabilidad 1

• Versiones afectadas: 5.0, 5.1, 6.0, 6.5 y 6.5.1 de Symantec Veritas NetBackup Server y Enterprise Server.
• Está causada por un fallo en la interfaz gráfica de administración jnbSA (Java Administration GUI) que podría ser explotado por un atacante remoto autenticado en la GUI, pero sin privilegios, para escalar privilegios y ejecutar comandos arbitarios.

Vulnerabilidad 2

• Versiones afectadas: 5.1 anteriores a la 5.1 MP7, 6.0 anteriores a la 6.0 MP7, 6.5 anteriores a la 6.5.2 de Symantec Veritas NetBackup Server y Enterprise Server.
• Está causada por un error de validación de entrada en un control ActiveX incluido en el componente scheduler de Symantec Veritas NetBackup Server y Enterprise Server para Windows. El fallo podría dar lugar a un desbordamiento de búfer y a la utilización de métodos inseguros, y podría ser aprovechado para causar una denegación de servicio o ejecutar código arbitrario por medio de Internet Explorer.

Leer el resto de la noticia »

Tags: Enterprise Server, Symantec Veritas NetBackup Server

El evento de seguridad informática celebrado en San Diego, Toorcon, tendrá la participación de Jason Ostrom, quien hará públicos los detalles de una herramienta que permite tomar control de las comunicaciones por VoIP.

La herramienta recibe el nombre de UCSniff, la cual permitiría en primera instancia entrar en un modo de aprendizaje, en el cual examina todo el tráfico dentro de una red, y arma un mapa general de la misma, en el sentido de identificar ‘quien es quien’ (IP <> Número de teléfono).

Una vez que UCSniff tiene un mapa armado, este podrá ser usado para hacer maldades, pudiendo ser utilizado de dos formas:

1. Modo de usuario: seleccionamos un usuario específico de la red, y monitoreamos todas las llamadas que recibe y realiza
2. Modo conversación: seleccionamos dos usuarios específicos de la red, y el sistema nos avisará solo cuando estos se comuniquen

El ataque permite no solo conocer los datos de las conexiones realizadas, sino también permite guardar la conversación en un archivo de audio.

Según Ostrom, de existir esta vulnerabilidad en una red, la misma sería propia de la estructura del sistema, y no específica de una plataforma, por lo que en la misma conferencia también se darán consejos para que las empresas puedan mitigar el problema, mejorando el diseño de sus redes.

Enlace: CNet

Tags: jason ostrom, toorcon, ucsniff, voip