Microsoft saca herramienta anti-exploit para administradores de TI

July 30th, 2010 | Posted by in Uncategorized - (0 Comments)

LAS VEGAS — Microsoft dio hoy (28) a conocer una nueva herramienta para ayudar a los administradores de TI a actualizar con mitigaciones anti-exploits del tipo ASLR (Aleatorización del Esquema de Espacio de Direccionamiento) y DEP (Prevención de Ejecución de Datos) en versiones de Windows más antiguas.

La herramienta, llamada Kit de Herramientas de Experiencia de Mitigación Mejorada (Enhanced Mitigation Experience Toolkit – EMET) funciona aplicando las tecnologías de mitigación de seguridad a aplicaciónes arbitrarias para bloqueo contra la explotación a través de vectores comunes de ataque.

Además de implementar ASLR y DEP en versiónes más antiguas de sistema operativo Windows, Microsoft dice que EMET también agregará mitigaciones anti-explotación a los programas existentes de terceros que actualmente no eligen las mitigaciones.

“Esto ayuda a proteger contra la explotación exitosa de vulnerabilidades sin solución disponible,” dice Mike Reavey, un director en Microsoft’s Security Response Center (MSRC).

ASLR y DEP, los cuales sirven como bloqueos de defensa en profundidad durante los ataques de malware, están habilitados por defecto en las versiones más nuevas de Windows.

EMET soporta tanto aplicaciones de 32 bits como de 64 bits y activa mecanismos de protección específicos en binarios compilados. Agrega las siguientes mitigaciones a aplicaciones que no las soportan nativamente:

  • Protección de sobre escritura de manejo estructurado de errores (Structured Error Handling Overwrite Protection – SEHOP) que impide la explotación de sobre escritura del Manejo Estructurado de Excepciones (SEH) mediante la realización de validaciones de cadenas SEH.
  • La Prevención de Ejecución Dinámica de Datos que marca porciones de la memoria del proceso como no ejecutable, dificultando la explotación de vulnerabilidades de corrupción de memoria.
  • La asignación de página NULA que asigna la primera página de memoria antes de la inicialización del programa y bloquea a los atacantes de poder aprovecharse de las referencias NULAS en modo usuario.
  • La Asignación de Rociado de memoria Heap que pre-asigna direcciones de memoria para bloquear ataques comunes que llenan la memoria heap del proceso con contenido manipulado especialmente.
  • La aleatorización mandatoria del esquema de espacio de direcciones (ASLR) tanto como los módulos que no soportan ASLR en Windows Vista, Windows Server 2008 y Windows
    7.
  • La tabla de exportación de direcciones (EAT) que usa puntos de parada para filtrar el acceso a la EAT de kernel32.dll y ntdll.dll, bloquea el acceso si el puntero de intrucciones no está dentro del módulo, e interrumpe los shellcodes metasploit comunes actualmente.

Traducción: Raúl Batista – Segu-Info
Autor: Ryan Naraine
Fuente: Blogs ZDNet


, , , , , , , , , , , , , , , , , , ,

EEUU dice que un analista es el principal sospechoso en la filtración de Afganistán

July 29th, 2010 | Posted by in Uncategorized - (0 Comments)

El Pentágono confirmó este miércoles que el principal sospechoso de la filtración de los documentos clasificados sobre la guerra de Afganistán es el analista de inteligencia Bradley Manning, que apareció desde el primer día como la posible fuente.

El Pentágono cree que Manning, de 22 años, acusado el mes pasado de filtrar otros documentos a la página de internet de Wikileaks, accedió a la red global clasificada del Ejército y al sistema de correo electrónico y descargó decenas de miles de documentos, según un funcionario de alto rango del Pentágono citado por CNN.

El Departamento de Defensa sospecha ahora que Manning se conectó a la red altamente protegida y clasificada Secret Internet Protocol Router Network (SIPRNET), que provee acceso a correos electrónicos y al sistema de internet clasificado del Pentágono a los militares que cuenten con la autorización adecuada, de acuerdo con las mismas fuentes.

Para poder acceder a estos sistemas, el personal autorizado necesita disponer de claves y pasar por otras medidas de control, como el acceso físico, para conectarse a sistemas específicos que proveen información clasificada en los niveles más altos.

Funcionarios del Pentágono han dicho en los últimos días que hasta el momento el único material que han podido ver en la página web de la organización Wikileaks corresponde a documentos que fueron clasificados al nivel de “secreto”, una gradación relativamente baja a la que puede acceder un gran número de personal militar.

Ocultan al culpable
El fundador de Wikileaks, Julian Assange, se ha negado a revelar quién le suministró a la página web los cerca de 92.000 documentos militares sobre la guerra de Afganistán.

Entre otras cosas, los informes militares revelan operaciones encubiertas, muertes de civiles de las que nunca se informó públicamente y denuncian la ayuda de los servicios secretos paquistaníes al movimiento talibán.

El portal publicó el domingo unos 76.000 documentos, en lo que ha sido calificado como la mayor filtración desde los llamados ‘Papeles del Pentágono’, un estudio secreto del Departamento de Defensa sobre la implicación política-militar de EEUU en Vietnam de 1945 a 1967 que revelaba las mentiras del Gobierno del presidente Lyndon Johnson (1963-1969) y que fue publicado en 1971 por el “New York Times”.

Manning fue detenido a finales de mayo después de que un pirata informático, Adrian Lamo, denunciara que el analista había presumido de haber descargado 260.000 documentos clasificados y habérselos enviado a Wikileaks.

El Pentágono presentó el pasado día 5 ocho cargos contra Manning, a quien acusan, entre otras cosas, de haber filtrado a Wikileaks un vídeo de un ataque aéreo estadounidense en Irak en julio del 2007.

El vídeo cuestiona la versión oficial sobre cómo el Ejército de EEUU mató a once iraquíes, entre los que había un fotógrafo y un conductor que trabajaban para la agencia de noticias Reuters.

Permanece en silencio
Manning aún no se ha pronunciado sobre su culpabilidad o inocencia porque todavía no se ha decidido si se celebrará un juicio en su contra o no.

Cuando le detuvieron fue enviado a una base militar en Kuwait, donde todavía permanece. El Ejército está tratando de averiguar cuáles eran sus contactos.

También quieren investigar a qué servidores se conectó para obtener esa información. Manning se ha acogido a la Quinta Enmienda de la Constitución, que le da el derecho a no contestar las preguntas de los investigadores ni a declarar contra sí mismo.

Los documentos filtrados ahora abarcan desde enero de 2004 hasta 2010, según indica la organización.

El Pentágono ha ampliado su investigación con respecto al analista para determinar si tenía cómplices y de qué sistemas gubernamentales o militares procedía la información.

Los investigadores creen que Manning tenía acceso a algunos pero no a todos los documentos publicados en Wikileaks.

Fuente: El Mundo


, , , , , , , , , , , , , , , , , , ,

Apple dice adiós a sus LED Cinema Display de 24 pulgadas y HD Cinema Display de 30 pulgadas

July 28th, 2010 | Posted by in Uncategorized - (0 Comments)

No todo el mundo se ha fijado en las intenciones de Apple tras
presentar su LED Cinema Display de 27 pulgadas, y algunos han dado
por sentado que el modelo de 24 pulgadas seguiría vivito y
coleando. Pues no: tras la aparición del modelo de 27 pulgadas,
la LED Cinema de 24 pulgadas desaparecerá.

, , , , , , ,

¿La pérdida de audiencia de las televisiones se debe a Internet? Eso dice la SGAE

July 26th, 2010 | Posted by in Uncategorized - (0 Comments)

El aumento de ancho de banda y del número de internautas
contribuyen a la bajada de la audiencia televisiva. El dato se ha
desvelado este lunes, durante la presentación del Anuario de las
Artes Escénicas, Musicales y Audiovisuales 2010 de la SGAE, que,
por otra parte, registra descensos de espectadores en las artes
escénicas o conciertos, y en la venta de música grabada, vídeo y
videojuegos.

, , , ,