Aqui en ENHACKE la vimos el año pasado via web streaming y estamos super agradecidos de poder formar parte de este gran evento este año.

Bueno para quieres ya han presenciado un LINUX WEEK (espero que esten tan emocionados como nosotros) y para los que no, pues explicarles que es un evento donde se habla y respira linux y opensource , es decir lo relacionado con FOSS (Free Open Source Software) y temas afines.

Este año las ponencias han sido organizadas por dia/tema. Es decir cada día se harán presentaciones alrededor de un tema en particular.

El día Jueves 18 es el dia correspondiente a temas de Redes y Seguridad.

ENHACKE tendra su exposición ese día:

Gabriel Lazo y Raúl Díaz (ENHACKE) – Auditorias de seguridad informática: herramientas y alcances actuales

Si Ud. no estará en Lima por esos dias y no quiere perderse el evento, pues la PUCP está haciendo las gestiones para poder ver las charlas via webstreaming (video en vivo por internet).

Aqui les dejo la página oficial donde se está promocionando el evento: http//tuxpuc.pucp.edu.pe/lw2010

NOS VEMOS EN LA CHARLA!!!

]]> http://www.enhacke.com/2010/03/01/enhacke-presente-en-linux-week-de-la-pucp-4/feed/ 0 http://www.enhacke.com/2010/03/01/enhacke-presente-en-linux-week-de-la-pucp-4/ http://feedproxy.google.com/~r/enhacke/~3/f1D9E_bE9_w/ http://www.enhacke.com/2010/02/16/palabras-peligrosa/#comments Tue, 16 Feb 2010 18:55:58 +0000 Editor http://www.enhacke.com/?p=370 McAfee ha publicado un estudio con las palabras que pueden ser más peligrosas a la hora de visitar los resultados que producen en un buscador. O sea, las palabras que tienen más probabilidad que lleven a un usuario a un sitio en el que quede infectado por malware. La ganadora es “screensavers” con un riesgo del 60%.

McAfee ha buscado 2.658 palabras y frases en 413.368 URLs para comprobar qué términos pueden exponer al usuario a un mayor número de direcciones que alojen malware o fraudes. Concluye que todas las búsquedas que incluyan la palabra “free”  tienen un mayor riesgo (un 21%) mientras que las más seguras suelen ser las búsquedas relacionadas con términos médicos o de salud.

El estudio de McAfee no deja de ser anecdótico. El mundo del malware y sus creadores se han anticipado al dinamismo de la Red actual, y parecen trabajar a un ritmo mucho más acelerado “para estar a la última” que el resto de la industria. Esto hace que lo que hoy es considerado “menos peligroso” (un término más adecuado que “seguro”), constituya un peligro grave y patente a corto plazo.

Por ejemplo, hace ya muchos años que los atacantes aprovechan cualquier acontecimiento relevante, social, político o de cualquier otra índole para crear campañas de envío de correo basura por email. Si no, lo inventan. Las muertes ficticias de políticos, deportistas o famosos en general han sido enviadas en muchas ocasiones como anuncios en primicia a través del correo, incluyendo un vídeo demostrativo que esconde el malware.

La ventaja es que la infraestructura de los atacantes está ahí, solo tienen que cambiar la presentación, el papel de regalo. Por ejemplo, Conficker apareció aprovechando la vulnerabilidad MS09-067, solo unos días después de que fuera hecha pública. Esto no significa que fuera creado desde cero en ese tiempo, sino que sus creadores estaban atentos a la aparición de una vulnerabilidad de estas características. Así, incluyeron el código necesario para aprovecharla, y cubrir así de forma eficaz el módulo de “expansión” que les faltaba para completar su obra. El resto de la infraestructura del troyano llevaba, probablemente, meses siendo preparada y esperando el momento exacto.

Los atacantes pues, dedican un tiempo de desarrollo significativo al estudio de las tendencias y nuevas técnicas, modas y preferencias que aparecen en la Red para aprovecharlas cuanto antes y hasta sus últimas consecuencias. En el caso de las palabras de búsqueda, ocurre igual. A finales de 2008, usaron Google Trends para sindicar en tiempo real las palabras de búsqueda más populares, y poder así posicionar el malware más arriba en la lista de resultados de Google . Google Trends es un servicio de Google Labs que muestra los términos diarios más buscados, actualizados cada poco tiempo. Los atacantes supieron exprimir el servico en provecho propio, optimizando las búsquedas. Por supuesto, habían registrado previamente blogs y plataformas 2.0, para poder modificarlas con las palabras necesarias de forma automática y escalar en los resultados de los buscadores.

Por último, y con respecto al estudio de McAfee, cabe destacar que han contabilizado los sitios fraudulentos “puros”, creados específicamente para ello. El problema es que literalmente, cientos de miles de páginas web legítimas son comprometidas e infectadas cada minuto con scripts que hacen que el visitante sea como mínimo, atacado. Por tanto, páginas legítimas hoy que aparecen en los primeros puestos de los buscadores ante cualquier búsqueda, pueden resultar nefastas mañana.

En conclusión el peligro, como siempre, no son las palabras que puedan ser buscadas en sí, aunque sí es cierto que algunas palabras más que otras, indican que el que las pretende encontrar está en realidad buscando problemas a gritos.

Esperamos sea de su agrado,

ENHACKE CURSOS.

Esperamos sea de su agrado y a la vez los invitamos a tomar nuestros cursos.

Gracias

Interceptando y Modificando conversaciones de MESSENGER from enhacke on Vimeo.

Demostracion de lo fácil que es INTERCEPTAR y MODIFICAR conversaciones de MESSENGER.

Video realizado por el area de CURSOS de la empresa de Seguridad Informática ENHACKE.

www.enhacke.com

Ya es mas de un mes, pero aun sigo viendo a la mayoria de mis contactos con las mismas opciones preestablecidas.
Es por esto que me animo a escribir una serie de tips para que puedan configurar bien su perfil y de esa manera evitar posibles fugas de informacion o incluso algun evento indeseado.

Vamos a ver, esta sería una lista de las cosas que debe hacer para proteger su privacidad.

Empecemos:

1- Cree y use listas d amigos

las listas de amigos son una buena practica para mantener delimitado los recursos que compartes.

por ejemplo:
-amigos universidad
-amigos colegio
-amigos trabajo
-conocidos
-familia
-familiares

con estas listas podras limitar por ejemplo: que un cierto album de fotos lo puedan ver tus amigos de colegio y no los de trabajo.
Con esto evitamos el famoso “me tagearon y la gente del trabajo me vio”

Cuando esten en su pagina principal de facebook, en el menu izquierdo tienen al final –MAS– y si le hacen click tambien por el final hay la opcion CREAR NUEVA LISTA– ahi van creando sus listas de amigos

2- Quitarse de los resultados facebook

Hay personas que simplemente no quieren aparecer en los resultados de las busquedas. Las razones pueden ser muchas,
desde famosos o gente que interactua con muchos clientes y no quiere mil propuestas por dia de gente que quiere agregarlos, hasta
gente que simplemente es reservada.

Bueno para configurar esto siga estos pasos:

- vaya a “configuracion de privacidad”
- “busquedas”
- “resultados de busqueda de facebook” –> elija: “solo mis amigos”

con esto solo las personas que te han agregado podran buscarte.
Para el resto de usuarios de facebook no apareceras en el resultado.

3- Quitarse de los resultados de Google

Asi como en el ejemplo anterior las personas podian buscarlo por la pagina de facebook, muchas personas hacen busquedas en google y podrian buscarlo por su nombre.
Si la opcion de resultados publicos de busqueda esta activada, google presentara su perfil como resultado.

Es mejor tenerlo desactivado para que no vaya a revelar informacion que podria ser sensible.

Para desactivarlo vaya a:

- “configuracion de privacidad”
- “busquedas”
- en “resultados publicos de busqueda” tiene que DESMARCAR la casilla

es decir: la casilla debe quedar vacia y SIN CHECK

De esta manera esta quitando su perfil de los resultados de google.

4- Evitar el “me tagearon y me vieron todos!!!”

Muchas personas me preguntan constantemente, como hago para que,  si me taguean no lo vea nadie? o cosas como “quiero que si me tagean, no lo pueda ver ni mi jefe ni nadie del trabajo”

Son opciones o pedidos totalmente validos. A continuacion les digo como pueden configurar eso.

Vayan a:

-configuracion de privacidad
-informacion de perfil
-Fotos y videos en los que aparezco “en los que se te ha etiquetado”
-Escojan –> Personalizar!

ahi pueden elegir solo UDs o definir “solo amigo” y pueden poner excepciones, es decir personas o listas de personas de las cuales quieren mantener alejadas del contenido.

Si eligen “solo UDs” pues no lo vera nadie mas que UDs, a no ser que le hagan una excepcion como “solo UDs” con excepcion de pepito, entonces solo tu y pepito podran ver.

Aqui es que entran en juego las listas del punto 1.

Pueden elegir personalizar y poner, pueden verlo “solo mis amigos” a excepcion de (y ahi eligen la lista
gente del trabajo).
entonces podran verlo sus amigos pero no la gente del trabajo.

5- Proteja sus albums de fotos!

Tengo amigos(a) que cuelgan 100 fotos despues de cada fin de semana.
No hay ningun problema con eso, de hecho no tiene nada de malo. Lo que si me parece poco correcto es que no se den el tiempo de
organizarlo por albums de fotos para poder elegir niveles de privacidad para cada uno.

Puede que tengamos un album que se llama “fotos del trabajo 2010″ y que solamente queremos que la vean gente de la oficina.

Puede que haya otro album que se llame “año nuevo familia 2010″ y obviamente la deberia poder ver solamente la familia.

Para hacer esto:

-configuracion de privacidad
-informacion de perfil
-albumes de fotos
-apareceran cada uno de los albums que tienes con la opcion de elegir quienes podran verlo
-elige por listas (utilizando lo del punto 1)
-recuerda que puedes poner excepciones tambien y ahi tambien agregar las listas

por ejemplo que lo vean “mis amigos” excepto: lista gente trabajo

6- Filtre su informacion de contacto

Muchas veces damos mucha informacion para gente que nisiquiera es amigo nuestro o esta en alguna de nuestras redes.

Una persona podria verlo a traves de algun conocido y ver su informacion de correo, telefono movil, centro de trabajo, etc.

para filtrar estas opciones bien vaya a:

-configuracion de privacidad
-informacion de contacto
-vea las opciones que hay ahi listadas y tome su tiempo para ver cuales quiere compartir y cuales no

Bueno, creo que es suficiente por el momento.

Espero de verdad lean el articulo y modifiquen sus configuraciones para estar mas seguros.

Saludos!!

ENHACKE!

Una vez ejecutada el gusano crea entre siete y nueve copias de si mismo dependiendo de la variante en areas críticas del sistema Windows.

Win32.Worm.Zimuse.A es un peligroso código malicioso. A diferencia del gusano, Win32.Worm.Zimuse. A puede llevar a perder data porque sobreescribe los primeros  50 KB del Master Boot Record que es una zona importante del disco duro.

Para ejecutarse en cada inicio de Windows, el gusano establece el siguiente registro:

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
CurrentVersionRun]“Dump”=”%programfiles%DumpDump.exe

Esto también crea dos archivos, nombrados:

%system%driversMstart.sys and %system%driversMseu.sys

Desde las versiones de 64-bits de Windows Vista y Windows 7 se requiere drivers firmados digitalmente,e l gusano no podría instalarse.

Desafortunadamente, en estos escenarios, el gusano hará casi imposible que los usuarios sepan que fueron víctimas de esta amenaza. Si un cierto número de días pasan desde la infección (40 idas para la variable A y 20 dias para la variente B), la computadora recibe un mensaje de error en el cual se menciona que un problema  ha ocurrido debido a un contenido malicioso de un paquete desde una IP. Luego se pide al usuario recuperar el sistema presionando OK. Después de este mensaje, el siguiente reinicio causa que el disco duro de la computadora  se dañe comprometiendo el sector de booteo.

A continuación les dejamos un video que describe el ataque de este malware:

Fuentes como security focus (http://www.securityfocus.com/bid/37331/info) afirman que existe un exploit que toma ventaja de esta vulnerabilidad y permite ejecutar codigo arbitrario. Mas preocupante aun, es que ya diversas fuentes indican que este exploit esta siendo usado en forma activa.

Como bien sabemos este tipo de exploits es utilizado por grupos de hackers maliciosos y por mafias para su propio beneficio economico, ya que pueden tomar control de las maquinas y sustraer informacion sensible.

El ataque sucede de la siguiente manera:

- Atacante inyecta codigo malicioso en un pdf de interes general

- Atacante distribuye el archivo PDF por varios medios (spam, paginas, redes p2p)

- Victima recibe PDF por alguno de los medios

- Victima abre PDF, lee el contenido (mientras tanto en 2do plano y en forma oculta se ejecuta codigo malicioso)

- Atacante obtiene acceso a la maquina de la victima, tomando informacion sensible y util para sus fines

A continuación algunas recomendaciones para poder prevenir ser victimas de este tipo de ataques:

- Tener cuidado al recibir archivos pdf de personas desconocidas o fuentes sospechosas
- Si trabaja continuamente con este tipo de archivos, podría intentar deshabilitar Javascript en su programa de Adobe Acrobat Reader. Para realizar este cambio vaya al menu EDIT, luego a PREFERENCIAS y en la parte de JAVASCRIPT, quite el check de “Habilitar Acrobat Javascript”

Esperamos haber sido de ayuda.

Saludos

ENHACKE

Una cuenta de Facebook vale 100 dólares. se ha descubierto un servicio on-line de hackeo de cuentas de la red social Facebook disponible en Internet y con dominio registrado en Moscú. Según sus autores, hackear una cuenta cuesta 100 dólares, que pueden abonarse a través del servicio de envío de dinero Western Union.

Este servicio on-line de hackeo, cuyos autores, ucranianos, afirman que “cualquier identidad de Facebook puede ser hackeada”. Así, a cambio de sólo 100 dólares, proporcionan a sus clientes el nombre de usuario y la contraseña para acceder a cualquier cuenta de la red social. Y ahí se incluyen tanto las de usuarios anónimos como las de famosos, políticos o marcas publicitarias.

Para conseguir estos datos, el interesado debe realizar el pago on-line a través de Western Union. El país receptor es Ucrania, lo que refuerza la idea de que la mayoría de las mafias organizadas de Internet se ubican en Europa del Este. Además, el dominio que aloja el servicio está registrado en Moscú. Para dar más “garantías” a los posibles interesados, los responsables de este servicio acreditan una experiencia de cuatro años en este campo, con sólo un uno por ciento de cuentas a las que no pueden acceder. En ese caso, garantizan la devolución de la inversión. A pesar de estas afirmaciones, el dominio sólo tiene unos días de antigüedad.

Por otro lado, como si se tratara de la oferta de unos grandes almacenes, recompensan con dólares extra a gastar en su servicio cuantas más cuentas quieran hackear. E incluso ofrecen la posibilidad de afiliarse a su red para difundir este servicio y llegar así a una mayor audiencia. Los afiliados reciben el 20 por ciento de lo que venden en dinero que pueden gastar posteriormente en hackear más cuentas.

El objetivo de este sistema puede ser bien el hackeo de las cuentas de Facebook tal y como anuncian, o bien conseguir beneficios económicos de aquellos que intentan probar el servicio. De cualquiera de las dos formas, el flujo de la página está tan bien hecho, que realmente es muy fácil contratar el servicio y exponerse a ser víctima de un fraude o convertirse en un cibercriminal y ser cómplice de un robo de identidad.

Una vez se accede como titular de una cuenta de Facebook, todos los datos personales allí alojados están expuestos a ser robados. Igualmente, se pueden usar dichas cuentas para enviar a la red de amigos malware, spam u otro tipo de amenaza. Y además, si se trata de cuentas de personas o entidades populares, puede utilizarse para difamar o distribuir información en nombre del personaje. En cualquier caso, es un delito.

En la base de datos de bugtraq se ha añadido una nueva vulnerabilidad del explorador para dos de sus versiones:

• Internet Explorer 6
• Internet Explorer 7

El riesgo de esta vulnerabilidad es muy alta. El problema se origina por un puntero en el Microsoft HTML Viewer (mshtml.dll) cuando se solicitan objetos CSS/STYLE a través del método “getElementsByTagName()”. Este evento permite a los atacantes causar denegación de servicio del navegador si los ataques son fallidos o ejecutar código arbitrario, si consiguen engañar al usuario para que visite una página Web especialmente manipulada.
El exploit no funciona muy bien, pero se espera que se disponga en breve un exploit completamente funcional o que ya este desarrollado en el ciberespacio

Contramedida:

Para minimizar las probabilidades de ser victimas de este ataque, los usuarios de Internet Explorer deben comprobar que las firmas de su antivirus están actualizadas, deshabilitar el JavaScript y visitar solo páginas Web confiables hasta que se publique un parche por Microsoft.

Referencia: http://www.securityfocus.com/bid/37085

Este audio toca ciertos aspectos de las botnets como su definición, medios de difusión, formas de ataque, cibercrimen y  contramedidas. Esperamos sea de su agrado.

Play