EEUU identifica al autor de parte del código origen del ‘ciberataque’ a Google

February 22nd, 2010 | Posted by in 310 - (0 Comments)

Analistas oficiales de EEUU creen que un
hombre con vínculos con el Gobierno chino escribió una parte clave de un
programa ‘espía’ utilizado en el ataque a Google el pasado diciembre.

Según el diario Financial Times, el hombre, un consultor de seguridad de
30 años envió partes del programa a un foro de ‘hacking’, donde lo
describió como algo “en lo que estaba trabajando”, afirma el diario, que
cita a un investigador no identificado que trabajan para el Gobierno de
EEUU.

El creador del ‘software espía’ trabaja como ‘freelance’ y no lanzó el
ataque, pero funcionarios chinos tuvieron “acceso especial” a su obra,
según el informe.

Según el investigador anónimo citado por el periódico, el Gobierno tiene
el privilegio de acceder al trabajo de los investigadores de un
determinado nivel.

Las denuncias sobre el ‘software’ espía son el penúltimo episodio de una
serie de conflictos que ha enfrentado a Google y Estados Unidos contra
China.

En enero, el gigante de Internet amenazó con retirarse de China y cerrar
su portal Google.cn tras denunciar el alto nivel de censura y la
‘piratería’ informática sofisticada proveniente de China.

Washington apoya las críticas y ha instado a Pekín a que investigue a
fondo las denuncias. Pekín ha reiterado en varias ocasiones que se opone
a la ‘piratería’.

El Financial Times también citó a fuentes no identificadas que respaldan
una información del New York Times sobre el origen de los ataques a
Google, que sitúa en dos instituciones educativas de China, la
prestigiosa Universidad Jiaotong de Shanghai y la escuela profesional
Lanxiang.

Las dos instituciones han negado las acuasaciones. De hecho, la escuela
Lanxiang forma a peluqueros, cocineros y mecánicos de automóviles, por
lo que dichas acusaciones han causado burlas en el ciberespecio chino.
No obstante uso de la dirección IP de la escuela podría significar
simplemente que los ‘hackers’ se habrían apoderado del control de sus
ordenadores para ocultar sus huellas.

Fuente: IBLnews

Se está agotando IPv4

February 22nd, 2010 | Posted by in Uncategorized - (0 Comments)

Más allá de discusiones sobre implementación más rápida o más lenta del nuevo protocolo IPv6 (ya no tan nuevo), una dura realidad ha golpeado la puerta el martes 19 de enero de 2010, la Number Resource Organization (NRO) ha advertido que el espacio de direccionamiento IPv4 aún disponible se encuentra por debajo del 10%, que es considerado el nivel crítico.

A partir de esta información, la organización ha considerado vital la implementación de IPv6 para poder continuar con el desarrollo de Internet.

Las direcciones IP, con una extensión de 32 bits, han permitido definir el espacio de direccionamiento de Internet que venimos utilizando hasta el momento, y que cuenta con 4.294.967.297 de direcciones IP posibles. Ese martes se pasó la barrera de los 400.000.000 de direcciones IP aún sin asignar, lo que ha provocado esta advertencia.

Aquí puede encontrar un contador que le indica las direcciones aún disponibles y el tiempo estimado para alcanzar el agotamiento total a la tasa actual de asignación de direcciones.

Que no haya más direcciones IP disponibles significa detener la expansión de Internet, que ha crecido con ritmo creciente y sostenido desde 1989, y que es la principal infraestructura de negocios de la actualidad. La clave para superar esta limitación: la adopción global de IPv6.
Sin embargo, muchos especialistas sostienen que, de la mano de la implementación de NAT es posible continuar explotando aún por un tiempo la estructura IPv4.

En lo personal, creo que seguir postergando la migración a IPv6 simplemente posterga la implementación de una tecnología que lleva ya mucho tiempo esperando su puesta en marcha, y que posibilitaría mejorar sensiblemente la operación de Internet a la vez que ofrecer nuevos servicios. La implementación de NAT a nivel de los ISP sólo provocará la limitación de los servicios actualmente disponibles, ya que no todo opera transparentemente cuando las direcciones IP son traducidas.

Por otra parte, sectores importantes de Internet ya están operando con IPv6 (China, Japón, parte de Europa y USA), y la infraestructura de diseño de Internet está preparada para soportar la migración: hay un backbone internacional IPv6, los servicios de DNS han actualizado su estructura de registros… de hecho, ya hay una www IPv6 plenamente operativa. La crisis permite la evolución si la tomamos como tal, y no simplemente postergamos las soluciones.
Por supuesto, más importante que los requerimientos de hardware que la implementación de IPv6 imponen, están los requerimientos de capacitación y entrenamiento. Otra oportunidad más para capacitarnos y crecer. Hay muchos recursos disponibles para comenzar a trabajar ese tema, varios de ellos los listo a continuación.

Fuente: Libros Networking

Jugando con vulnerabilidades antiguas en sitios web

February 22nd, 2010 | Posted by in Uncategorized - (0 Comments)

En un domingo lluvioso que mejor que buscar algunas vulnerabilidades antiguas (y serias) y que nadie considera peligrosas.

Una simple búsqueda en Google por archivos Flash (SWF) con el parámetro clickTag mal manipulado y nos podemos dar cuenta de lo sencillo que es realizar un ataque a través de archivos SWF insertados en muchos sitios web.

Por ejemplo alguien podría hacernos creer que existe una nueva promoción del diario más grande de Argentina y, al hacer clic, direccionarnos a un formulario de registro o a un buscador, alguien podría ofrecernos un crédito en un Banco importante, algunos pasajess aereos a mitad de precio y, luego terminar en un hotel de lujo, etc.

El uso que se puede hacer estas vulnerabilidades para delinquir es alto, encontrar esto es una tonteria (y un divertimento), solucionarlo es sencillo pero, debe haber cosas más importantes que hacer que preocuparse por la seguridad del sitio web y algunos archivos Flash que nadie ve.

Cristian de la Redacción de Segu-Info

Chuleta de Nmap 5

February 21st, 2010 | Posted by in 307 - (0 Comments)

¡Chuletas!
Trozos de papel pegados en cualquier parte del cuerpo, garabatos
escritos en la piel, en una calculadora o incluso las uñas. ¡Chuletas!
esa pequeña ayuda que profesionalmente está admitida en sitios como el
teatro, el cine o dando charlas,  pero prohibida en cualquier examen.

¿Qué utilidad tiene memorizar 200 parámetros de un comando o los Reyes
Godos? ¿No es más práctico saber dónde y cómo consultar esa información?
Aprendamos a pensar, deducir e interpretar y usaremos la cabeza para
cosas más útiles. ¿Realmente pretendemos saber escribir 200 fórmulas de
física si luego no se entiende su utilidad? Hay que quemar a los
estudiantes con prácticas, con ejercicios, con pruebas, con casos
prácticos y no evaluar su memoria fotográfica.

Y ahora que ya me he desfogado con el exámen de física que he
suspendido. Os presento una chuleta que hemos elaborado para la
herramienta Nmap en su versión 5. Si bien es cierto que ya hay
alguna   anterior
demasiado resumida, queríamos darle una vuelta y actualizarla.

La versión en español:http://sbdtools.googlecode.com/files/Nmap5
cheatsheet esp v1.pdf

La versión en inglés:
http://sbdtools.googlecode.com/files/Nmap5
cheatsheet eng v1.pdf

Continuamos trabajando en las siguientes que esperamos os sean de
utilidad.

Autor:
Alejandro Ramos
Fuente: Security by Default

Defacing a diario Kelper

February 21st, 2010 | Posted by in 304 - (0 Comments)

“Desconocidos” hackearon (realizaron un deface) a la página digital del diario Penguin News (el diario de los kelpers, como se denominan a los habitantes de las islas, pro británicos, quienes desarrollan actividades pesqueras) y colocaron la leyenda “Aguante Argentina” junto a la bandera celeste y blanca. Algunos titularon esta noticia como “Hackers patrioticos” (en vez de delincuentes ignorantes sin nada que hacer) demostrando que las estupideces de la prensa amarillista no tienen límite.

La intromisión se prolongó por varias horas, hasta esta mañana, cuando fue retirada del sitio, en el que sólo podía apreciarse la leyenda “Your window to news and life in the Falkland Islands” (su ventana a las noticias y la vida en las islas Falkland).

Previamente, los autores del hecho habían conseguido colocar una suerte de fondo de pantalla enteramente celeste y blanco, a modo de bandera, y por debajo la leyenda, bien popular, “Aguante Argentina”.

En la sección About us (sobre nosotros) están las mismas explicaciones de por qué pertenecen al territorio argentino, pero el contenido fue redactado en inglés; y en la sección Contact Us (contáctenos) ingresaron una dirección de e-mail a Taringa, la comunidad virtual argentina. Según figuraba en la página hackeada, que ya reestableció el servicio, el “homenaje” está dedicado a los soldados caídos en combate.

En Taringa, el post (en este momento en “revisión”) decían lo siguiente sobre la forma en que habían ingresado al portal:

¿Entonces, son tan desconocidos estos atacantes? ¿Tan dificil es saber quien es el usuario que escribió ese post en Taringa?

Fuente: La Capital, Perfil

Cristian de la Redacción de Segu-Info