Archive for Seguridad
Novedades en informatica y tecnologia de la mano de IDG Spain.
SICUR muestra las novedades en tecnologías de la seguridad
La seguridad no entiende de crisis. Testigo de ello son los cuatro pabellones que ocupa en IFEMA la decimoséptima edición de SICUR, el Salón Internacional de la Seguridad, donde las tecnologías de la seguridad y la seguridad informática tienen cada vez más un papel relevante.
Lantares ofrece sus nuevas soluciones de rendimiento corporativo
Oscar Hernández, director general de Lantares, nos habla de las novedades IBM Cognos que ofrece la compañía entre las que destacan la nueva plataforma Cognos Express y las nuevas versiones de TM1 9.5 y de Controller 8.5
Read more »» Novedades en informatica y tecnologia de la mano de IDG Spain.
Filed under: Firefox, Google, Informatica, Intel, Internacional, Internet, Seguridad, Seguridad informatica, Software, Technology, Tecnologia, Universidad |
| Asus, CeBIT 2010, Classmate PC, Firefox, Google, IDG Spain, Intel, Internet, Seguridad infomatica, Seguridad informatica, SICUR, Street View, Technology, Tecnologia|No Comments
Tres amos para trece millones de ordenadores esclavos
Desarticulada una red que controlaba equipos de particulares, empresas y administraciones de 190 países.
Trece millones de ordenadores infectados por un virus estaban bajo el control de tres españoles. La Guardia Civil , en una operación conjunta con el FBI y empresas de seguridad informática como Panda Labs , ha desarticulado la botnet Mariposa, la más grande de las redes zombis detectadas hasta hoy, donde miles de equipos actúan como esclavos a las órdenes del que los ha infectado. Por suerte, eran unos aficionados.
Las cifras dan vértigo. Más de 13 millones de ordenadores -en realidad direcciones IP, lo que significa que podrían ser muchos más- de 190 países habían sido infectados por un caballo de Troya, un tipo de virus que permite controlar el equipo a distancia. Más importante que la extensión geográfica de la red es la calidad de los infectados. Además de los millones de ordenadores domésticos (unos 200.000 en España), también hay equipos de la mitad de las grandes empresas de la lista Fortune, 40 grandes bancos y administraciones públicas de decenas de países. Sólo en el disco duro del ordenador de uno de los detenidos hay información de 800.000 personas.
Los PC esclavos se conectaban de forma continua a un servidor a pedir instrucciones. Y tantos ordenadores juntos pueden dar mucho poder al que los controla. En este caso, era un joven de 31 años, vecino de Balmaseda (Vizcaya) que se hacía llamar netkairo o hamlet1917 y que fue detenido el 3 de febrero. Contaba con la ayuda de otro joven de Molina de Segura (Murcia) y un chaval de 25 años de Santiago de Compostela (A Coruña), ambos detenidos la semana pasada.
Con una botnet así, además de robar información personal -datos bancarios, fiscales o de tarjetas de crédito-, se puede lanzar una campaña masiva de correo basura, usando a los zombis como estafetas de correo. Peor aún, podrían haber lanzado un ataque DDoS (ataque distribuido de denegación de servicio), donde miles de ordenadores piden a la vez un servicio a un servidor hasta colapsarlo.
Como dice el comandante del grupo de delitos telemáticos de la Guardia Civil y responsable de la operación, Juan Salom, “con 13 millones de ordenadores se podría hacer más daño que el que sufrieron Estonia o Georgia, los primeros casos conocidos de ciberterrorismo”.
Alquiler de zombis
Por fortuna no habían ido más allá de recopilar la información personal de los infectados. “Se les ha cogido pronto, antes de que conocieran bien las posibilidades de este negocio”, razona el director técnico de Panda Labs, Luis Corrons. O quizá sí las conocían: los tres detenidos vivían de lo que ganaban con los equipos esclavos.
Una fuente de ingresos era un fraude en la publicidad. Tenían páginas con anuncios y obligaban a los infectados a pinchar en ellos, obteniendo unos céntimos por cada clic. También habían alquilado Mariposa, pero aún se investiga a quién y con qué propósito. Salom detalló asimismo que los detenidos no eran los autores del software infeccioso, sólo lo habían comprado. El autor de la obra sigue ahí afuera.
Fue en mayo cuando empezó a crearse la red. El troyano se propagó por medio de programas P2P como eMule, el Messenger y, en especial, con llaves y reproductores USB.
Ese mismo mes fue detectado por la firma canadiense Defence Intelligence que, viendo conexiones con España, contactó con Panda Labs y juntas lo investigaron. En octubre, el FBI y la Guardia Civil tomaron el control. Fijaron la víspera de Nochebuena para desarticular la red.
El 23 de diciembre bloquearon los servidores a los que se conectaban los esclavos, dejando la red fuera de juego. En venganza, los detenidos contraatacaron lanzando un ataque DDoS, echando abajo servidores de universidades y empresas canadienses. Pero Mariposa estaba herida de muerte. Ese movimiento llevó a la Guardia Civil hasta netkairo. Eso sí, la red ya no existe, pero los ordenadores siguen infectados, esperando órdenes.
Filed under: Ciber ataque, Intercambio de archivos, Internet, P2P, Redes Sociales, Seguridad, Seguridad informatica, Spyware, malware |
| Botnet, FBI, Guardia Civil, hackers, Internet, malware, Panda Labs, Seguridad infomatica, Seguridad informatica|Comments off
La botnet Kneber
Se viene informado en los medios de la existencia de esta botnet, que
afecta a más de 75.000 sistemas en 196 países. En realidad, no es nada
nuevo. Ni el hecho de que una compañía de seguridad aparezca ante las
cámaras como descubridora de algo contra lo que muchos luchamos cada
día, ni que los medios no entiendan el mensaje que se ha querido
transmitir.
NetWitness dice ser la empresa descubridora de esta botnet, y ha
generado bastante atención de los medios (NetWitness ha puesto a
disposición de todos los que le dejen sus datos de contacto, un
documento técnico sobre el asunto). Lo que parece haber ocurrido es que
NetWitness se ha colado en el panel de control de una de las centenas de
botnets controladas por la misma familia de malware: Zeus. La empresa ha
curioseado entre los datos allí robados, y ha contado 75.000 máquinas de
2.500 empresas de 196 países y 75 gigabytes de contraseñas y
certificados.
La ha bautizado Kneber porque los dominios que utiliza para descargar
componentes y demás comunicación con “la central” estaban registrados
con el correo HilaryKneber@yahoo.com . Pero es una red creada con Zeus.
Un software que se vende en el mercado negro para que cualquiera se
construya su propia botnet y la personalice como desee. Se tienen
constancia de redes botnets Zeus desde octubre de 2007, manejadas tanto
por el crimen informático organizado, como por atacantes ocasionales con
un perfil mucho más bajo que infectan solo a algunas decenas de sistemas
(Windows, habitualmente).
En realidad, lo novedoso de la botnet llamada Kneber (pero creada con
Zeus) no son los números que han salido a la luz. 75.000 máquinas zombi
no deja de constituir una gran red, pero desde luego no es la mayor
conocida. Lo destacable de esta Zeus es que su principal objetivo son
las contraseñas de redes sociales (Twitter, Facebook…). Lo normal en
este tipo de malware es el robo de credenciales bancarias. Aunque es
habitual que un troyano no descarte ningún tipo de contraseña en la
máquina que ha infectado, estar específicamente diseñado para redes
sociales no es (todavía hoy) el objetivo primario de la mayoría.
De vez en cuando salen a la luz este tipo de noticias. Los medios
generalistas siguen confundiendo una red zombi con una red “dispuesta a
atacar” a no se sabe bien qué objetivos. Esto puede ocurrir, pero no es
lo que actualmente está pasando ni lo que más debe preocupar a los
infectados. La persona que controle una red zombi, efectivamente, podría
ordenar a esos sistemas (puesto que suele tener total control sobre
ellos) que visiten todos a la vez una página y agoten sus recursos, de
forma que estarían “atacando” a esa web. Pero el uso principal de estas
botnets no es ese. El usuario infectado pierde por completo el control
de su máquina, de sus contraseñas y, en el peor de los casos, de su
dinero si realiza transacciones bancarias.
Los medios también se dejan encandilar por las cifras, cuando en
realidad, la botnet llamada Kneber puede ser una simple gota en el mar
de las botnets mundiales. Existen más de 700 sistemas de control de
redes Zeus conocidos, cada uno con un número indeterminado de sistemas
zombis en su poder. La que NetWitness ha encontrado en una de esas 700
redes son una gran cantidad de datos robados y zombis a su cargo, pero
no tiene que ser la mayor, y desde luego no es el único kit para crear
botnets que se conoce. Existen decenas de ellos, cada uno funcionando
con, a su vez, decenas de máquinas infectadas.
Más Información:
ZeuS: “A Virus Known as Botnet”
http://www.krebsonsecurity.com/2010/02/zeus-a-virus-known-as-botnet/
Filed under: Facebook, Hispasec, Internet, Redes Sociales, Seguridad, Seguridad informatica, Technology, Tecnologia, Twitter |
| Botnet, Botnet ZEUS, Facebook, hackers, Hispasec, Internet, Kneber, malware, Seguridad infomatica, Seguridad informatica, spam, Technology, Tecnologia, Twitter|Comments off
Los ‘ciberpiratas’ atacan el mundo real
Banca, telecos, eléctricas y transportes sufren ciberataques a diario. Los gestores de redes tendrán que informar al Gobierno de las intrusiones.
Una mañana cualquiera, en una gran ciudad, todos los semáforos se vuelven repentinamente locos; están en verde y en rojo a la vez. Los paneles informativos muestran mensajes imposibles, ampliando el límite de circulación de velocidad hasta los 200 kilómetros por hora. Pero no se trata de un fallo técnico. El sistema ha sido atacado desde fuera. Aunque el ejemplo es una ficción, Estonia, Brasil, Rusia o EEUU ya han sufrido ataques a algún servicio básico. Peor aún, los expertos sostienen que las ciberamenazas no dejarán de crecer en el futuro, convirtiendo a las redes en el nuevo escenario de la eterna guerra entre los buenos y los malos.
Todos los sistemas básicos que sostienen la sociedad están conectados a una red. El abastecimiento de agua, la electricidad, el sistema financiero o los transportes serían ingobernables sin el concurso de las telecomunicaciones. Sólo Red Eléctrica Española (REE), el operador que gestiona el transporte eléctrico, recibe en su centralizado Sistema de Control de Energía (SCE) 330.000 mediciones cada cuatro segundos procedentes de toda la red. Con estos datos, REE puede balancear el transporte de energía por los tendidos u ordenar generación extra. Si alguien consiguiera acceder a él de forma remota, las consecuencias podrían ser catastróficas.
Estonia, Brasil, Rusia o EEUU han sufrido ataques a redes esenciales
Aunque REE usa una red propia, punto a punto, para recibir las alertas, y dispone de su propia fibra óptica para operar las subestaciones, hay puntos de interconexión donde salta a Internet. Y la misma gran red que permite gobernar la luz puede ser el cauce para la entrada de alguien con malas intenciones.
Las redes eléctricas son una de las llamadas infraestructuras críticas: elementos del sistema esenciales para mantener las funciones sociales vitales y, como define una directiva comunitaria, su perturbación o destrucción afectaría de forma grave al Estado.
Los 12 a proteger
El 80% de las infraestructuras críticas están en manos privadas
El listado lo forman sectores como la energía, el transporte, la industria química y nuclear, la Administración, el sistema financiero y tributario, la distribución de agua, las telecomunicaciones… así hasta 12. Un catálogo que está elaborando el Centro Nacional de Protección de Infraestructuras Críticas (CNPIC), dependiente del Ministerio del Interior, y que ha recopilado más de 3.700 sistemas esenciales. El 80% está en manos privadas, ya que buena parte de los servicios públicos del siglo XX han sido privatizados en las dos últimas décadas. Sus gestores, salvo excepciones, no tenían que rendir cuentas en caso de un fallo.
Como explica el director del CNPIC, Fernando Sánchez, “buena parte de la seguridad nacional ha saltado a estar en manos privadas, ya no es cosa del Ministerio del Interior”. La irrupción de las nuevas tecnologías de la información y la comunicación (TIC), que han permitido la modernización de los sistemas de control y operación de estas infraestructuras, también han abierto la puerta a los ciberataques. “Ahora no es el problema de una empresa, afecta a toda la población”, añade Sánchez.
Por eso, el Gobierno está preparando un Real Decreto para regular la seguridad de estos servicios. “La parte de discusión interna ya ha concluido, ahora iniciaremos la fase de consultas con los gestores de las infraestructuras”, explica el director del CNPIC.
Responsables de la ciberseguridad de varios países se han reunido en Madrid
Cumbre en Madrid
Muchos de esos gestores estaban entre los asistentes al I Encuentro Internacional de Protección de Infraestructuras Críticas de Información (CIIP, por sus siglas en Inglés), celebrado durante el jueves y el viernes pasados en un centro de la División de Formación y Perfeccionamiento del Ministerio del Interior en Madrid.
Responsables de la ciberseguridad de varios países y organizaciones internacionales como la OTAN, la Unión Europea, la Organización de Estados Americanos (OEA) y expertos de la industria de seguridad acompañaron a los gestores de las infraestructuras.
«La seguridad de los servicios básicos da miedo», dice un experto
Cuando se le pregunta el porqué de este evento y porqué ahora a Joaquín Castillejo, director de TB Security, empresa coordinadora del evento, dice: “Por que ya es tarde. Necesitamos coordinarnos ya”. Castillejo no quiere ser alarmista, pero sostiene que el nivel de seguridad de las empresas de servicios básicos (las utilities de la jerga económica) es bajísimo. “Da miedo”, asegura.
Millones de causantes
Los ataques a sus sistemas se suceden a diario. La mayoría fracasan. Pero otros no. La fauna de atacantes es muy variada. “A los piratas informáticos, muchos en nómina de mafias, se unen gobiernos como el chino o el ruso, pero también de otros estados, y mucha empresa competidora”, explica Castillejo. “Sólo China tiene un millón y medio de hackers, y sólo hablo de los de alto nivel”, añade. “Nosotros sufrimos ataques constantemente; ahora mismo nuestros firewall echan humo”, cuenta Manuel Carpio, director de seguridad y prevención de fraude de Telefónica durante una de las conferencias del CIIP. Recuerda también cómo, el año pasado, los servidores de la compañía en Brasil sufrieron un ataque cibernético que dejó sin Internet a millones de brasileños durante tres días.
«Ahora mismo nuestros firewall echan humo», dicen en Telefónica
Sin embargo, es raro el ataque sale a la luz. Aparte del sector nuclear, en España no hay ley que obligue a los gestores de las infraestructuras críticas a comunicar que han sido atacados. Por reputación, miedo a su impacto bursátil o razones de seguridad, no revelan si sus redes han sido violadas, la gravedad del ataque y quién ha sido el causante.
Eso va a cambiar. El decreto del Gobierno transpone una directiva comunitaria sobre el tema que debe ser adoptada antes de febrero de 2011. Además, el artículo 13 del paquete telecom, aprobado por el Parlamento Europeo en noviembre, obliga a los gestores de servicios básicos a informar a un órgano nacional, en España el CNPIC. Éste tendrá que reportar a la Agencia Europea de Seguridad de las Redes y de la Información de la Unión Europea.
El sector recela de esta norma. “Ya hemos visto el borrador”, dice Juan Rubio, de Repsol, que asistió al evento. Su compañía ya comunica de forma interna cualquier problema y, de manera informal, también al CNPIC. Pronto, según el decreto, deberá tener un oficial de enlace que se relacione con el Estado.
Nada obliga a los gestores a comunicar que han sido atacados
Cuestión de dinero
Aunque a las empresas privadas no les gusta que nadie meta las narices en lo que ellas consideran sus asuntos, no les va a quedar más remedio. Peor llevan las cuestiones de la confidencialidad y el dinero. Quieren canales seguros para el envío de los informes y cláusulas de confidencialidad. Es seguro que la información no será de carácter público. De hecho, el listado de empresas e infraestructuras críticas ha sido catalogado como secreto.
“Y, ¿esto quién lo paga?” Al menos tres de los gestores de sistemas básicos que participaron en las jornadas, y otros muchos más entre de los asistentes, hicieron esa pregunta. Quieren que el Gobierno se haga cargo del sobrecoste por proteger sus redes. El director de CNPIC, sin embargo, cree que los cambios no supondrán un gasto excesivo. En todo caso, añade, “el Estado tiene el deber de tutelar la seguridad de estas infraestructuras”.
Los políticos pierden
El Gobierno de EEUU realiza varios ensayos de ataques a las redes del país cada año. En estas ‘cibermaniobras’ participan miembros de las 16 agencias de seguridad y las grandes empresas del país. Pero esta semana ha tenido lugar una simulación diferente. Ha sido una organización independiente la que ha lanzado el ataque y el resultado les ha preocupado: EEUU no está preparado para este tipo de guerra.
El Bipartisan Policy Center anunció que iba a golpear las redes de EEUU con un ‘ciberataque’. La ofensiva, llamada ‘Cyber ShockWave’ fue diseñada por el ex jefe de la CIA Michael Hayden y expertos en seguridad de la empresa General Dynamics o la universidad de Georgetown. El día elegido fue el 16 de febrero.
Mientras 40 millones de estadounidenses de la costa este se quedaban a oscuras, los atacantes se hicieron con el control de decenas de millones de móviles y ordenadores del país para echar abajo Internet. Hasta Wall Street tuvo que cerrar de forma precipitada.
El gabinete de crisis, en el que había personalidades como John Negroponte, primer ‘ciberzar’ de seguridad de EEUU, o el ex ministro del Interior Michael Chertoff, fue incapaz de responder al ataque con eficacia.
Por un lado, vieron que no hay mecanismos establecidos para poder cortar la línea a millones de personas que el enemigo ha convertido en un ejército de zombies.Pero también falló el sector privado, que controla la mayor parte de las infraestructuras. El coordinador Stewart Baker, dijo al ‘Washington Post’ que “el sector privado no está preparado para defenderse de una ‘ciberacción’ de guerra y que el Gobierno tiene un papel que cumplir”.
Casos reales de ‘ciberataques’
Polonia
En enero de 2008, un joven de 14 años consiguió hacer descarrilar cuatro tranvías de la ciudad polaca de Lodz. El chaval manipuló un mando a distancia para poder cambiar la posición de las vías. La gamberrada provocó también la detención de otros tranvías y la revisión del sistema de control por señales.
EEUU
El ‘Wall Street Journal’ reveló en abril de 2009 que ‘hackers’ chinos y rusos habían accedido a la red eléctrica de EEUU. No sólo eso, fueron capaces de instalar un programa informático que, según un experto en seguridad preguntado por el periódico, podría haber interrumpido el servicio.
Brasil
En noviembre, un apagón afectó a 800 ciudades brasileñas y a todo Paraguay. Aunque la Operadora Nacional del Sistema Eléctrico reconoció una intrusión de un atacante en sus sistemas, la versión oficial es que se produjo un cortocircuito en las líneas de transmisión de la presa de Itaipú.
Estonia
En 2007, los bancos, los periódicos y las redes del Gobierno estonio fueron atacadas, dejándolas inutilizadas. El ataque procedía de Rusia. Pero este Gobierno no quiso investigarlo. Un año después, las redes de Georgia también fueron atacadas como paso previo a la entrada de los tanques rusos.
Filed under: Ciber ataque, Informatica, Internacional, Internet, Seguridad, Seguridad informatica, Software, Software libre |
| Ciberataques, Internet, Malwaare, Seguridad informatica|Comments off
Intel es atacado por hackers casi a la vez que golpe a Google
No se ha establecido una relación clara entre los dos sucesos, “la única conexión es el tiempo”, dijo el portavoz de Intel, Chuck Mulloy.
La firma primero publicó los ataques e indicó la semejanza de fechas con el ataque sobre Google en su declaración anual ante la Comisión de Valores de Estados Unidos.
Mulloy añadió que los hackers intentan obtener acceso no autorizado a los sistemas de Intel en forma “muy regular”.
Consultado sobre si la compañía había hablado o trabajado con Google en el asunto, Mulloy respondió: ‘Nuestros muchachos de seguridad trabajan en forma estrecha y colaborativa en toda la industria’.
Un portavoz de Google dijo que la firma no comentaría si Intel fue una de las casi 20 firmas que mencionó en su denuncia por los ciberataques, como víctimas no identificadas de ataques similares originados en China.
El ataque fue sólo uno de los varios intentos por entrar a los sistemas informáticos, dijo Intel en la declaración regulatoria sobre potencial de robo o uso indebido de propiedad intelectual de la compañía.
Intel no dijo quién estaba detrás de los ataques, desde dónde se originaron ni tampoco si se había tomado información al respecto
Filed under: Ciber ataque, Google, Intel, Internet, Seguridad, Seguridad informatica, Technology, Tecnologia |
| Ciberataques, Google, hackers, Intel, Internet, Seguridad informatica, Technology, Tecnologia|Comments off
El gobierno alemán recomienda no emplear Internet Explorer “para garantizar la seguridad”
El Gobierno germano lanza la recomendación después de que Microsoft reconociera que la seguridad de su explorador falló en los recientes ataques a los sistemas de Google
El gobierno de Alemania recomendó a los usuarios de Internet que busquen una alternativa al explorador Internet Explorer (IE), de Microsoft, “para garantizar su seguridad”, según advirtió hoy la Oficina Federal para la Seguridad de la Información germana, después de que Microsoft reconociera que la seguridad de su explorador falló en los recientes ataques a los sistemas de Google.
No obstante, la compañía rechazó el consejo de la Oficina, alegando que el riesgo para sus usuarios era bajo y que reforzando la seguridad en la configuración de Explorer se solucionarían los problemas, según recoge la ‘BBC’. Sin embargo, las autoridades alemanas dijeron que ni siquiera eso haría a IE completamente seguro para la navegación.
El portavoz de Microsoft en Alemania, Thomas Baumgaertner, dijo que los ataques a Google fueron llevados a cabo por “personas muy motivadas y con unos fines muy específicos”. “No hubo ataques contra los usuarios comunes o los clientes de la firma. No hay amenazas para ellos, por eso no apoyamos esta recomendación”, dijo…[]
Filed under: Google, Internet, Internet Explorer, Microsoft, Seguridad, Seguridad informatica, Technology, Tecnologia |
| Alemania, Google, Internet, Internet Explorer, Microsoft, Seguridad infomatica, Seguridad informatica|Comments off
Nuevo PHP 5.2.12 soluciona varios fallos de seguridad
El pasado 17 diciembre PHP.net actualizó su versión estable a la 5.2.12. En esta versión ha solucionado varios fallos de seguridad.
PHP es un lenguaje interpretado de propósito general ampliamente usado, que está diseñado para desarrollo web y puede ser embebido dentro de código HTML. PHP está orientado a la creación de páginas web dinámicas, ejecutándose en un servidor web (server-side scripting), de forma que primero se toma el código en PHP como entrada y se devuelven las páginas web como salida.
CVE-2009-3557: Existe un error de validación de permisos en la función “tempnam” cuando está activo “safe_mode”. Esto permitiría a un atacante local saltar las restricciones de “safe_mode” y escribir ficheros arbitrarios en el sistema cuando se tiene permiso de escritura en la carpeta. Esto es debido a que la función sólo comprueba el valor de “open_basedir”.
CVE-2009-3558: Existe un error de validación de permisos en la función “posix_mkfifo”. Esto permitiría a un atacante local saltar las restricciones y escribir ficheros arbitrarios en el sistema cuando se tiene permiso de escritura en la carpeta. Esto es debido a que la función solo comprueba el valor de “safe_mode” y no de “open_basedir”.
CVE-2009-4017: Existe un error de diseño en PHP cuando se suben archivos. Esto permitiría a un atacante remoto causar una denegación de servicio remota por consumo excesivo de memoria mediante la subida de varios archivos simultáneos. Para solucionar este fallo se ha añadido una directiva llamada “max_file_upload” por defecto 20 que limita el número de archivos simultáneos que se permiten subir.
CVE-2009-4142: Existe un error en el filtro de la función “htmlspecialchars”. Esto permitía a un atacante remoto evitar que se codifiquen correctamente ciertos caracteres pudiendo causar errores de codificación o fallos de “cross site scrpting”.
CVE-2009-4143: Existe un error de falta de comprobación en “session.save_path”. Esto podría ser aprovechado por un atacante para causar un impacto no especificado.
Más Información:
PHP release:
http://www.php.net/releases/5_2_12.php
Sobre CVE-2009-3557:
http://svn.php.net/viewvc/php/php-src/branches/PHP_5_2/ext/standard/file.c?r1=288706&r2=288945
Sobre CVE-2009-3558:
http://svn.php.net/viewvc/php/php-src/branches/PHP_5_2/ext/posix/posix.c?r1=286880&r2=288943
Sobre CVE-2009-4017:
http://bugs.php.net/bug.php?id=50528
Sobre CVE-2009-4142:
http://bugs.php.net/bug.php?id=49785
Sobre CVE-2009-4143:
http://svn.php.net/viewvc/php/php-src/branches/PHP_5_2/ext/session/session.c?r1=290190&r2=291681
Filed under: Hispasec, Internet, PHP, Seguridad, Seguridad informatica, Software, Software libre, Technology, Tecnologia |
| Hispasec, Internet, PHP, Seguridad infomatica, Seguridad informatica, Technology, Tecnologia|Comments off
Aviones espía norteamericanos, pirateados con un programa que cuesta 26 dólares
SkyGrabber es un ’software’ ruso que graba señales captadas de satélites
Las fuerzas armadas norteamericanas han podido comprobar que incluso las armas más sofisticadas presentan debilidades. El último ejemplo lo tienen en los aviones espía no tripulados que se utilizan para recoger información sobre objetivos o situación de las tropas en un territorio. Pues bien, un programa ruso que cuesta 26 dólares, y se puede adquirir por Internet, les ha bastado a sus enemigos en Afganistán o Irak para piratear la señal de satélite que envían y recoger una copia de los datos que suministran. Un oficial norteamericano, tras la publicación de esta noticia, ha asegurado que detectaron el fallo hace 12 meses y que lo están solucionando. La existencia del mismo se descubrió al observar que los portátiles de algunos combatiente enemigos almacenaban imágenes procedentes de estos aviones. Según las fuentes militares norteamericanas, estas imágenes eran de escasa calidad y no permitían obtener demasiada información.
La información publicada por The Wall Street Journal ha provocado comentarios sobre la seguridad de estos aviones. El mejor remedio consiste en el cifrado de las señales que emiten, pero la importante flota con que cuentan las fuerzas armadas norteamericanas, unos 600 aparatos, ha impedido implantarlo totalmente.
El programa usado, según The Guardian, se llama Skygrabber y es ruso aunque se distribuye desde un sitio en Ucrania. Skygrabber se emplea para grabar la señal que emite un satélite, tras orientar la antena hacia el mismo, y ofrecerlo en una pantalla de televisión. El mismo porgrama tiene otras aplicaciones igualmente aprovechables para la piratería.
Filed under: Ciber ataque, Fiasco, Informatica, Seguridad, Seguridad informatica, Software, Technology, Tecnologia, Telecomunicaciones |
| Aviones espía, Estados Unidos, Hackeados, hackers, Iraq, Seguridad infomatica, Software, Technology, Tecnologia, Telecomunicaciones|Comments off
Un proyecto español ofrece navegación anónima
Una empresa de Barcelona crea redes privadas virtuales por ocho euros al mes
¿Cuánto vale tener anonimato en Internet? Por ocho euros, un nuevo proyecto español ofrece una tecnología para evitar que terceras personas (delincuentes informáticos o policías, la SGAE e incluso la operadora con la que se tiene contratada la línea) fisgoneen por dónde navega el usuario o qué se descarga.
Lanzado desde Barcelona, TuVPN.com es un servicio de red privada virtual (VPN). Esta tecnología, que usan desde hace años las grandes empresas o el propio Gobierno, da seguridad a la conexión a Internet por dos vías. Por un lado, todo el tráfico entre el ordenador del usuario y los servidores de esta empresa va encriptado. Si alguien lo intercepta, sólo verá una sucesión de 0 y 1 sin sentido. En una segunda fase, del servidor VPN hasta Internet, los datos van al descubierto, pero la dirección IP (que identifica al PC en la Red) se cambia por una de otro país. Esto impide relacionar el tráfico con la identidad de una persona determinada.
Democratizar la seguridad
El administrador de TuVPN, Pere Hospital, cree que la privacidad y el anonimato tendrán un papel clave en el futuro inmediato de Internet a medida que los usuarios vayan concienciándose de su importancia, por más que les pese a algunos. Aunque las VPN son perfectamente legales, “siempre ha molestado que el usuario tenga el mismo nivel de seguridad que las grandes corporaciones”, explica. “Esto supone democratizar la seguridad”, añade.
Este grupo barcelonés ofrece dos tecnologías de VPN. Una, conocida como PPTP, fue desarrollada por Microsoft. De menor seguridad (cifra la información con un algoritmo de 128 bits), tiene la ventaja de que no hay que instalar nada en el ordenador. Mucho más seguro (encripta los datos con una clave irrompible de 1024 bits) es OpenVPN, que sí hay que instalar.
TuVPN tiene cuatro servidores repartidos por EEUU, Reino Unido, Suiza y Rumanía. La ubicación de los dos primeros tiene una explicación práctica. Al conectar a Internet por ellos, es como si se navegara desde esos países. De esta manera, se puede acceder a varios servicios que, como la TV por Internet Hulu o el reproductor iPlayer de la BBC, están vetados en otros países. Lo del servidor suizo se debe a sus buenas infraestructuras y a sus aún mejores leyes sobre privacidad. “Ponemos los servidores allí donde nuestra filosofía esté más a salvo”, explica el responsable de TuVPN. ¿Y Rumanía? “Bueno, allí no hay una legislación de protección fuerte, pero tampoco de persecución”, dice.
Aunque reconoce que habrá quienes hagan un mal uso de este túnel a prueba de curiosos, aclara que tienen condiciones de uso que les dan permiso para revisar alguna comunicación sospechosa. Pero quien no tenga nada que ocultar, ¿por qué va a usar una VPN? “Sólo se trata de proteger tu privacidad. ¿Qué tienen que esconder las corporaciones?”, replica.
Filed under: Encriptacion, España, Internacional, Internet, Privacidad, Seguridad, Seguridad informatica, Technology, Tecnologia |
| España, Internet, Navegacion Anonima, Proxy, Red Privada Virtual, Technology, Tecnologia, VPN|Comments off
Vulnerabilidad en el FTP de Microsoft IIS 5 permite ejecución de código
Kingcope (quien también descubrió el reciente fallo Webdav en IIS) ha publicado (sin previo aviso al fabricante) un exploit funcional que permite a un atacante ejecutar código con permisos de SYSTEM en un servidor IIS 5.x (Internet Information Services) siempre que tenga el FTP habilitado y accesible. En la versión 6.x, el exploit sólo permite provocar una denegación de servicio.
Microsoft engloba dentro del “paquete” IIS, entre otros, al conocido servidor web IIS y un servidor FTP que no se instala por defecto en ningún caso. La versión 5.x de IIS se encuentra sólo en servidores Windows 2000. Windows 2003 venía con IIS 6.x y Windows 2008 con la rama 7.x. Estrictamente hablando, no se trata de un 0 day, puesto que el fallo no ha sido detectado en ataques reales a sistemas. No se tiene constancia de que esté siendo aprovechado para vulnerar servidores.
El problema es grave, puesto que permite a cualquier usuario con permisos de escritura en el FTP ejecutar código en el sistema con los máximos privilegios. Básicamente, si el atacante puede hacer un MKDIR por FTP (crear un directorio), el servidor completo podría quedar comprometido si se trata de un IIS 5.x y provocar que deje de responder si es un IIS 6.x. El fallo reside en un desbordamiento de memoria intermedia en el comando NLST del servidor FTP.
El exploit publicado por Kingcope (muy sencillo de usar) crea un usuario con privilegios de administrador, pero offensive-security.com lo ha mejorado para que enlace una consola a un puerto y poder así acceder más fácilmente al servidor comprometido. No era trivial puesto que por la naturaleza del fallo, el espacio para inyectar el shellcode (código máquina que contiene las instrucciones que el atacante ejecuta gracias a la vulnerabilidad) no es demasiado extenso (unos 500 bytes).
Se recomienda a los administradores de servidores Windows con IIS y el servidor FTP habilitado, que eliminen los permisos de escritura a todos lo usuarios que tengan acceso a él. El problema se agrava si el servidor permite escribir a usuarios anónimos. Ya existe un script de nmap que permite buscar servidores con estas características. Microsoft ha reconocido la vulnerabilidad pero aún no ha publicado ninguna nota oficial al respecto.
Fuente www.hispasec.com
Microsoft IIS FTP 5.0 Remote SYSTEM Exploit
http://www.offensive-security.com/blog/vulndev/microsoft-iis-ftp-5-0-remote-system-exploit/
Microsoft Internet Information Services (IIS) FTP Service Vulnerability
http://www.us-cert.gov/current/index.html#microsoft_internet_information_services_iis1
Filed under: Hispasec, Internet, Microsoft, Seguridad, Seguridad informatica, Software |
| Hispasec, IIS 5, Microsoft, Seguridad, Seguridad infomatica, xploit|Comments off
Un ataque informático provoca la caída de ‘Twitter’
La página web ha vuelto a dar servicio tras permanecer más de tres horas caída.- Según el blog de la compañía, han sido víctimas de un ataque masivo de peticiones a su servidor.- Facebook también ha sufrido el mismo problema, pero su red no se ha colapsado
Twitter ha anunciado este jueves que ha sido víctima de un ataque informático. A lo largo del día, los millones de usuarios del popular portal no han podido acceder a la página electrónica. Cerca de las tres de la tarde (hora española) comenzaron los primeros síntomas. Desde entonces Twitter, el sistema de mensajes cortos por Internet, cada día más popular, no ha podido dar servicio. Ni siquiera aparecía en su portada la temida ballena que indicaba una caída del servicio.
Según el blog de la compañía, están siendo víctimas de un ataque masivo de peticiones a su servidor que pretende impedir el servicio. Biz Stone, uno de sus directivos, indicaba que este tipo de ataques son comunes en pasarelas de pago o cuando se intenta atacar a bancos en la red, pero no en servicios dedicados a la comunicación, como es su caso.
Para mantenerse informado sobre el estado del servicio, se recomienda seguir la web de ’status’ donde se da cuenta de la situación. Por el momento, aseguran, que el servicio ha vuelto pero que continúan defendiéndose del ataque y que el servicio puede sufrir ciertas demoras.
No se trata de una caída cualquiera
Hasta hace un año las caídas en Twitter eran habituales, adornadas con una ballena con aire de tristeza, que fue objeto de bromas, chistes y camisetas. Entonces, eran debidas a falta de capacidad del servicio. Esta es la primera vez que Twitter declara ser víctima de un ataque deliberado.
Las sucesivas caídas de Twitter hace poco más de un año hicieron que los usuarios comenzasen a utilizar otros servicios parecidos. El más popular fue Plurk, que no sólo permitía cambiar entre diferentes ‘avatar’ (insignias que identifican a cada usuario) a medida que se hacía un uso más intensivo del servicio, sino que también permitía caracteres de alfabetos no occidentales.
Twitter es un servicio que permite enviar y recibir mensajes de 140 caracteres a través de Internet mediante ordenador, PDA y teléfono móvil de manera rápida y sencilla. En los últimos meses se ha ido popularizando por su uso en las protestas tras el golpe de Estado en Honduras, las protestas en Irán por el resultado electoral o la muerte de Michael Jackson.
Cuando un avión se vio obligado a aterrizar en el Río Hudson, la primera imagen apareció a través del servicio twitpic dedicado al envío de imágenes por Twitter.
Famosos y políticos
Cada vez más y más famosos han optado por este servicio para comunicarse con sus seguidores, como es el caso de Britney Spears, Demi Moore, Lance Armstrong, Ricky Rubio o Shaquille O’neall.
En el caso de los políticos, la popularidad llegó de la mano de Barack Obama. En España, el lehendakari Patxi López lo utiliza con frecuencia. Durante la campaña llegó hasta el punto de conceder una entrevista simultánea con varios usuarios del servicio.
Facebook
Facebook también ha sufrido un ataque del mismo tipo -por exceso de peticiones- pero no ha caído. La velocidad y la capacidad del servicio se han visto mermadas…[]
Fuente www.elpais.com
Filed under: Ciber ataque, Facebook, Internet, Redes Sociales, Seguridad, Seguridad informatica, Technology, Tecnologia, Twitter |
| Ataque API, Facebook, Internet, Seguriad informatica, Twitter|Comments off
Detenido por difundir videos eroticos de una menor
El ex novio de la joven de 15 años publicó imágenes de carácter sexual.
Declaraciones de Esther Arén, portavoz de la Jefatura Superior de Policía de Madrid, en las que explica cómo ha sido la investigación y cómo deben actuar padres y menores ante una situación parecida.
Tras el amor, la venganza. Así se lo planteó el joven que decidió humillar a su ex novia colgando dos vídeos sexuales en internet después de que ella decidiera dejarle. La chica tiene 15 años.
Agentes del Cuerpo Nacional de Policía detuvieron hace unos días en Alcalá de Henares a un individuo de 21 años por haber colgado en la web imágenes que había grabado mientras mantenían relaciones sexuales.
El joven envió a todo el círculo de amigos y conocidos de la menor un mensaje a través de la red social Tuenti para que vieran los vídeos. La Brigada de Investigación Tecnológica de la Policía calcula que cerca de medio centenar de personas pudieron verlos en YouTube antes de que fueran retirados de la red.
La niña dejó de ir al instituto por miedo a ser humillada públicamente. Después se decidió a denunciar los hechos.
DESDE UN CIBERCAFÉ
La Policía obtuvo el permiso de un juez para registrar el domicilio del joven, pero se encontraron con una sorpresa: en la casa no había ni ordenador ni acceso a internet. La clave estaba en el teléfono móvil que el sospechoso intentó ocultar, pero que pudo ser requisado por los agentes.
Allí estaban los dos vídeos que, según confesó después, había colgado desde un cibercafé cercano. En el interrogatorio policial, el detenido admitió ser el autor de los hechos. Fue puesto a disposición judicial.
La semana pasada, seis jóvenes, cinco de ellos menores de edad, fueron detenidos en Baena (Córdoba) por violar a una niña de 13 años, a la que amenazaban con difundir el vídeo que había grabado sin su consentimiento uno de ellos, con el que había mantenido en el pasado una relación.
PREOCUPACIÓN DEL DEFENSOR
Una campaña sobre los peligros de la web
El Defensor del Menor rodó un vídeo sobre el peligro de colgar datos o fotos en la web. “Una falsa sensación de anonimato no les hace conscientes de que pueden ser víctimas de delitos o cometerlos”, dice Arturo Canalda.
© 2009 CERES TELEVISIÓN NOTICIAS
www.cerestv.info
Filed under: Internet, Menores, Privacidad, Seguridad |
| Internet, Menores, Seguridad|Comments off
