Hola:

Ya está disponible la última versión BETA de esta Live-CD dedicada a la seguridad informática.

Podemos descargarla de dos formas:

- En formato ISO.

- Y fiero de imagen para máquina virtual en VMWare.

Aquí os dejo los links de descarga:

Descargar BackTrack 4 Beta (.iso – 874Mb)
Descargar BackTrack 4 Beta (Imágen VMWare)
Blog Oficial

Fuente: http://backtrack4.blogspot.com/2009/02/backtrack-4-beta-public-released.html

Hola:

El equipo de desarrollo Remote Exploit esta trabajando en el desarrollo y publicación de la nueva versión de Black | Track 4 BETA.

El cambio más significativo e importante es la utilización de DEBIAN como sistema base de la Live-CD y utilizará los paquetes de software contenidos en los repositorios de ubuntu. Conservará la finalidad de poder ejecutarse en modo live CD y la posibilidad de instalarse como sistema operativo base en el Disco Duro.

Algunas otras mejoras:

• Soporte para tarjetas pico e10 y e12 (para UMPCs)

• Posibilidad de arrancar por red mediante PXE

• Versión limitada de la herramienta SAINT Exploit

• Versión libre de Maltego

• Actualizaciones en los drivers de tarjetas wireless, necesarios para auditorías

• Soporte RFID

• Nuevas herramientas de seguridad.

Fuente: http://www.securitybydefault.com/2009/02/backtrack-4-beta.html

Más información: blog oficial de Backtrack

Hola:

@rroba #137

Como de costumbre, gracias al compañero Death_Master disponemos de la portada de la revista @rroba #137.

Como curiosidad, algo la verdad que yo no me había fijado, me he enterado por el blog de Death, desde hace 5 meses mi buen compañero y amigo Death y yo nos venimos “repartiendo” de manera alternada las portadas de la revista @rroba, siendo los temas principales de cada número. Creo que esto se va a prolongar un mes más por lo menos… jejeje… Espero que así sea!

Hago un copy&paste del blog de Death para referirme a sus artículos. El tema principal de este mes, como no podía ser de otra forma, pertece a Death.

El primer artículo, y tema principal en portada, lleva por título “Los secretos de la virtualización”. En este texto analizaremos, de la forma más clara posible, todos los términos que giran en torno a esta tecnología tan de moda en la actualidad: emulación, virtualización, paravirtualización, hipervisor, virtualización hardware, etc. Veremos cómo surge la tecnología, qué necesidades impulsan su desarrollo, en qué estado se encuentra actualmente, y cómo podemos beneficiarnos de las bondades que nos ofrece a los usuarios, tanto desde el punto de vista personal como el profesional.

El segundo artículo es la obligada entrega del Curso de Java Útil (octava), donde también hay sorpresa, pues aparcaremos momentáneamente el desarrollo de jWadalHash para comenzar a desarrollar una nueva aplicación: jWadalSubs. Usando como excusa el tratamiento de subtítulos en formato subrip, nos adentraremos en el sempiterno problema en programación del tratamiento de cadenas de texto; a la vez que reforzamos las habilidades de algoritmia desarrollando nuestras propias librerías. También introduciremos ciertas nociones importantes, como las decisiones de diseño y los constructores de clase, y nos familiarizaremos con la clase StringTokenizer de la API de Java.

En este número también encontraréis el correspondiente artículo del Taller de redes inalámbricas Hack Wi-Fi desarrollado por mi.

(PENDIENTE DE DESCRIPCION)

Un saludo.

Hola:

Desde hace bastante tiempo me encanta la mágia y el ilusionismo. Recuero que siendo niño siempre me llamó muchísimo la atención la mágia… Fueron pasando los años y, aun sin saber como, me fui introduciendo en este fantástico mundo de ilusiones.

Desde hace aproximadamente un año estoy mucho más activo con la mágia, suelo prácticar varios dias a la semana algunos juegos de cartomagia y buscar nuevos juegos para realizar.

Este domingo hice mi tercera actuación, en este caso mágia para niños.

Es un hobby que realmente me encanta. No podría escoger entre Magia e Informática.

Me encanta la Magia del fallecido Pepe Carroll, El maestro René Lavand, el gran Lennart green… Pero sin olvidarme de grandes Magos gallegos como, Luis Piedrahita y Román Garcia, entre otros muchos.

La verdad es que hay verdaderos especialistas en la materia.

Un saludo.

Se han encontrado dos vulnerabilidades en los dispositivos Linksys WVC54GC que podrían ser aprovechadas por un atacante remoto para acceder a información sensible, causar una denegación de servicio o ejecutar código arbitrario, pudiendo comprometer por completo el dispositivo.

El dispositivo �WVC54GC Compact Wireless-G Internet Video� se trata de una videocámara inalámbrica con servidor web incorporado que se puede conectar a la red local o directamente a Internet. El producto pertenece a la compañía Linksys, que se trata de una filial de la estadounidense Cisco Systems dedicada a las PyMEs.

Los problemas de seguridad encontrados serían los siguientes:

* La primera vulnerabilidad está causada porque el dispositivo enviaría la información de su configuración inicial en texto claro a través de la red. Esto podría ser aprovechado por un atacante remoto para al interceptar el flujo de vídeo enviado, acceder a la configuración de la red (ssid, usuarios y claves WPA o WEP, servidores DNS, etc.) o causar una denegación de servicio accediendo al firmware del dispositivo. El atacante podría aprovecharse de la vulnerabilidad por medio de un paquete especialmente manipulado enviado al puerto UDP 916, utilizado para la administración del dispositivo.

* El segundo fallo está causado por un error de límites que provocaría un desbordamiento de búfer basado en pila en el método “SetSource” del control ActiveX de NetCamPlayerWeb11gv2 (NetCamPlayerWeb11gv2.ocx). Esto podría ser aprovechado por un atacante remoto para ejecutar código arbitrario y hacerse con el control del dispositivo, por ejemplo si un usuario visita una página web especialmente manipulada.

Las vulnerabilidades afectarían a las versiones del firmware anteriores a la 1.25, por lo que se recomienda actualizar a la versión 1.25 o superior, disponible desde:

http://www.linksys.com/servlet/Satellite?c=L_Download_C2&childpagename=US%2FLayout&cid=1115417109974&packedargs=sku%3D1134691947479&pagename=Linksys%2FCommon%2FVisitorWrapper

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3698/comentar

Más Información:

USCERT Vulnerability Note VU#528993: Linksys WVC54GC wireless video camera vulnerable to information disclosure.
http://www.kb.cert.org/vuls/id/528993

Vulnerability Note VU#639345: Linksys WVC54GC NetCamPlayerWeb11gv2 ActiveX control stack buffer overflow.
http://www.kb.cert.org/vuls/id/639345

Fuente: hispsec.com

Hola:

A través de un boletín de noticias me he enterado de la existencia de un interesante portal que reune las mejores distribuciones Live-CD sobre seguridad informática.

Además el portal dispone de varias secciones muy interesantes, entre ellas:

- Video Tutoriales.

- Artículos.

- FAQs, Documentación, HowTos…

- Una galeria de imagenes.

- Y un foro.

No dudeis en visitarla.

http://www.securitydistro.com/

Un saludo.

Hola:

Más vale tarde que nunca… jejeje

Aunque algo retrasado, aquí os dejo la portada del número #135 de la revista @rroba. Como siempre, gracias al amigo y compañero Death_Master.

En este número encontraréis tres artículos del amigo Death_Master. Entre ellos el artículo principal del mes. ¡¡Enhoranbuena de nuevo Death!!

Como siempre, hago un copy & paste de su blog. Para citar de que tratan sus artículos.

El primer artículo, y tema principal en portada, tiene por título “Tecnología Semántica”. En dicho texto, realizo una introducción a algunas de las tecnologías que sustentan la que, según parece, está llamada a ser la “Internet del futuro”. Esta introducción no se centra tanto en el punto de vista técnico (algo que ya hice en un artículo titulado “Web Semántica”, publicado en el número 119 de @rroba), sino más bien en un punto de vista filosófico y pragmático: por qué surge la necesidad de un nuevo paradigma, qué problemas tiene el paradigma actual, cómo pretenden solucionarlos las nuevas tecnologías… en definitiva, un diálogo con los términos que juegan un papel protagonista en esta nueva generación de la Web: metadatos, ontologías, razonadores…

El segundo artículo se titula “Despliegue de un CMS Joomla”, y su título es autoexplicativo. Hoy en día, y a la espera de la -aún tan lejana- Web 3.0, vivimos inmersos en plena revolución Web 2.0. La gente ya no sólo se conecta a Internet para actuar como consumidores pasivos de información, sino que generan y aportan contenidos y metacontenidos constantemente. En este contexto, personas y asociaciones de todo tipo (peñas, club de fans, “clanes” de juegos online…) deciden publicar en la red su propio rincón de reunión, donde poder centralizar sus comunicaciones y compartir contenidos. Así pues, resulta interesante saber desplegar y configurar correctamente un sistema de gestión de contenidos potente y flexible como Joomla!. En este artículo aprendemos a hacer precisamente eso, usando como base un sistema Ubuntu GNU/Linux, un servidor web Apache, lenguaje PHP, un servidor de bases de datos MySQL y un servidor de ficheros vsftpd.

Por último, encontramos la habitual entrega del Curso de Java Útil (la sexta), donde continuaremos adentrándonos en el tema de las interfaces gráficas en Java. Este mes comenzaremos a construir nuestra interfaz gráfica, viendo cómo podemos usar los diversos componentes de la API Swing para interactuar con el usuario. También hablaremos de los eventos, uno de los elementos más importantes en la programación gráfica con Swing.

Por último, encontraréis el correspondiente artículo del Taller de redes inalámbricas Hack Wi-Fi. Aquí os dejo la descripción del artículo:

Seguimos estudiando la suite de herramientas aircrack-ng. En este artículo estudiaremos dos nuevos y conocidos ataques más. Ellos son, Ataque 4, Korek Chopchop y Ataque 5, Fragmentación. Estos ataques son posibles gracias a la herramienta por excelencia, aireplay-ng.

Como siempre, seguimos en nuestra línea. Descripción del ataque, modo de uso, algunos ejemplos básicos y notas adicionales sobre cada ataque. Con esto acabamos con la teoría de inyección de tráfico inalámbrico de aireplay-ng.

Un saludo y un fuerte abrazo.

¡¡Nos vemos!!

Hola:

Como siempre, gracias al buen amigo y compañero de andaduras Death_Master tenemos disponible la portada de la revista @rroba número #134.

En este número encontraremos un artículo de Death, el magnifico Curso de Java Útil. En  esta entrega comenzaremos a introducirnos en el mundo de las interfaces gráficas en Java. Hablaremos de cómo se diseña una interfaz gráfica en NetBeans, cómo se estructura internamente el código de dichos elementos, y comenzaremos a hablar de los componentes que la API Swing nos ofrece. Además, hablaremos de uno de los conceptos más importantes en el paradigma de la programación orientada a objetos: la herencia.

Parece ser que Death, envio dos artículos a la editorial, pero hubo algún tipo problema de maquetación o de organización. Es más, desde hace unos meses mis artículos siempre contienen un título descriptivo que no se corresponde con el artículo. Sin ir más lejos, el artículo principal del mes, “Recuperación de datos” tiene un título descriptivo que pertenece a otro artículo… Habra que avisar de estas incidencias a los maquetadores. Errores los cometemos todos, ellos no iban a ser menos

Con mi nombre encontraréis dos artículos:

- Hack Wi-Fi. Donde seguiremos estudiando la Inyección inalámbrica para la ruptura del protocolo de cifrado WEP.

- Recuperación de datos: Tema principal del mes que habla sobre como recuperar datos peridos. Este artículo es una horientación de como se debe de actuar ante un problema de perdidas de datos, que herramientas nos pueden ser útiles y que debemos hacer y que no debemos de hacer ante dicho problema.

Más tarde cuelgo la descripciones de los dos artículos.

Un abrazo. Nos vemos.

Hola:

Desde hace algún tiempo, no le estoy dedicando todo el tiempo que se merece al blog… Algunas asuntos personales requieren más atención que nunca.

Desde luego el blog ha pasado por muchas estapas, muy diferentes entre ellas… Pero desde luego guardo un buen recuerdo de esta andadura…

Por algún tiempo me pasaré muy poco por aquí… aunque publicaré las noticias más importantes.

Si queréis algo de mi ya conocéis mi mail o por donde me muevo casi todos los días. Wadalbertia.

Espero que esta “temporada” se haga corta y espero volver con más ganas que nunca.

Nos vemos, pronto. Seguro.

Un saludo y un fuerte abrazo.

Hola:

Supuesta vulnerabilidad en el protocolo IP pone (de nuevo) en riesgo
a toda la Red

Una empresa finlandesa llamada Outpost 24 dice haber descubierto un fallo en el Internet Protocol (IP) que puede provocar una denegación de servicio en todo dispositivo que lo use. Teniendo en cuenta que es la base sobre la que se sustenta toda Internet, es equivalente a decir que se puede provocar la caída de cualquier aparato con comunicación en la Red. Es la tercera “gran alerta” del año. ¿Necesita Internet una puesta a punto?

En realidad ni siquiera se podría llamar “denegación de servicio” tal y como lo conocemos hoy en día. Más bien se trataría de una especie de (mítico) “ping de la muerte” en el que, con muy poco tráfico (10 paquetes por segundo) se podría llegar a colapsar cualquier dispositivo que implemente la especificación del protocolo base. Al parecer se trataría de uno de los mayores problemas detectados en la Red que la volvería insostenible de forma relativamente sencilla.

No se han ofrecido por tanto muchos más detalles. Parece que el roblema surgió durante el escaneo de varios millones de sitios en Internet. Alguno de estos tests (realizados con la herramienta Unicornscan) hacía que los sistemas dejaran de responder, y tras una investigación se concluyó que existía un problema en todas las implementaciones de la pila TCP/IP. Aunque afecta de distinta manera, se supone que todas son vulnerables y que todavía no han encontrado ningún dispositivo que no puedan bloquear.

Los investigadores han conocido este problema desde 2005. Según dicen, no han podido encontrar por el momento una solución válida, pero tampoco quieren difundir los detalles por el peligro que supondría el conocimiento público. Advierten que, incluso con IPv6 el problema podría ser incluso más grave.

Darán más detalles sobre el problema el 17 de octubre, durante una conferencia en Helsinki. Afirman tener una herramienta llamada sockstress capaz de “tumbar” cualquier dispositivo. Aunque la información es confusa (y habría que tomarla con cautela mientras no se tengan detalles), parece que el problema está directamente relacionado con la técnica de las “SYN cookies”. Se utilizan precisamente para evitar que un atacante pueda ealizar una inundación de paquetes SYN. Básicamente se “recuerda” con esta cookie a quien ha realizado la conexión y se evita que se falsee la dirección y se perpetre el conocido ataque (abriendo conexiones a medio realizar que consumen memoria y agotando los recursos del dispositivo).

Es la tercera gran vulnerabilidad del año que pone en peligro a toda la Red. En primer lugar fue Kaminsky con su problema DNS. El 8 de julio todos los grandes y pequeños fabricantes parcheaban sus sistemas DNS. Kaminsky había descubierto meses antes un fallo que permitía falsificar cualquier IP asociada a un dominio. Poco después en agosto, durante la Black Hat, se habla de nuevo de la mayor vulnerabilidad de Internet, cuando Tony Kapela y Alex Pilosov demostraron una nueva técnica que permite interceptar el tráfico de Internet a una escala global. Cualquiera con un router BGP podría interceptar el tráfico de cualquier gran nodo y devolverlo (modificado o no) de forma transparente.

Y vuelve a ocurrir, repitiendo prácticamente el mismo escenario. En los tres casos se trata de un problema de diseño de un protocolo creado muchos años antes. En los tres casos parece haber una demostración empírica de un problema conocido pero cuyas posibilidades o puesta en práctica se suponía imposible hasta la fecha… Incluso el hecho de revelar detalles en una conferencia posterior con la que se crea una gran expectación. Como le ocurrió a Kamisky, es posible que todos los detalles del problema salgan a la luz antes de lo esperado si algún investigador decide juntar todas las pistas ofrecidas por Outpost 24.

Es más que posible que aunque los detalles fueran conocidos desde hace 3 años, haya sido precisamente lo ocurrido con el fallo DNS y con BGP lo que haya animado a los investigadores a darle publicidad precisamente ahora. Kaminsky demostró que se puede realizar una actualización masiva y coordinada entre todos los grandes fabricantes y mantener en secreto los detalles de un grave problema (siempre que no se divulgue su existencia).

Nos encontramos posiblemente también ante una nueva era en la Red en la que, a través de estos graves errores puestos sobre la mesa, estamos cuestionando su sostenibilidad tal y como la conocemos. Usamos protocolos diseñados, cuando menos, hace 20 y 30 años. Los ingenieros estaban mucho más sorprendidos por el hecho de que la Red simplemente funcionase que preocupados por la seguridad. Hacer que un trozo concreto de información digital concreta llegase de un punto a otro del planeta era algo demasiado fantástico como para complicarlo previniendo si alguien la iba a podía modificar, alterar u obtener de forma ilegítima. Posteriormente, sobre estos débiles pilares, se ha construido algo muchísimo más complejo y unido millones de personas y dispositivos con muy distintas motivaciones. Para abarcar toda esta explosión, se ha ido parcheando sobre la marcha un monstruo gigante con pies de barro que, la vista de estos tres recientes acontecimientos (y de otras preocupaciones de largo recorrido, como el malware ganando la batalla a los antivirus), necesita una clara revisión y puesta a punto.

Fuente: hispasec.com

Internet vuelve a estar en jaque.

Un saludo.