La seguridad en un iphone

February 28th, 2011 | Posted by bios in Uncategorized - (0 Comments)

Mucho se ha hablado sobre este dispositivo  y su seguridad ,  el  Jailbreak permite a los usuarios de este dispositivos  poder ejecutar aplicaciones distintas a las alojadas en App Store, y es por esto que siempre apple esta actualizando y parchadno sus último firmware para tratar de hacer mas seguro su sistema(firmwares iphone).

Adjunto una tabla con una lista de dispositivos donde esposible hacer un Jailbreak .

Firmware Dispositivo Jailbreak disponible
2.1.1 iPod touch 1g y 2g, iPhone 2g
2.2.1 iPod touch 1g y 2g, iPhone 2g
3.0 iPod touch 1g y 2g, iPhone 2g
3.0.1 iPod touch 1g y 2g, iPhone 2g y 3g
3.1.2 iPod touch 1g, 2g y 3g, iPhone 2g, 3g y 3gs
3.1.3 iPod touch 1g, 2g y 3g, iPhone 2g, 3g y 3gs
3.2 iPad
3.2.1 iPad
4.0 iPod touch 2g y 3g, iPhone 3g, 3gs y 4
4.0.1 iPod touch 2g y 3g, iPhone 3g, 3gs y 4
4.0.2 iPod touch 2g y 3g, iPhone 3g, 3gs y 4
4.1 iPod touch 2g, 3g y 4 iPhone 3g, 3gs y 4
4.2.1 iPod touch 2g, 3g y 4 iPhone 3g, 3gs y 4, iPad

Fuente : wikipedia

, , , , , , , , , , ,

[Seguridad] Tras jugar durante 25 horas seguidas, un madrileño se convierte en el mejor jugador de Super Mario de España

December 16th, 2010 | Posted by in Uncategorized - (0 Comments)

25 años de Super Mario, con más de 100 juegos a la venta y más de
240 millones de copias vendidas, dan para mucho. Y para celebrar el
aniversario, más de 170 jóvenes de toda España de se reunieron para
pasar 25 horas con Mario y competir en el mayor torneo del
fontanero organizado en nuestro país. Para encontrar al campeón,
tenían que demostrar su maestría en repasando sus mayores hitos:
desde el primero Super Mario Bros., lanzado en la primera consola
de Nintendo, hasta el más reciente New Super Mario Bros. Wii,
pasando por tres entregas distintas de Mario Kart o las luchas de
Super Smash Bros. Brawl.

, , , , , , , , , ,

[Seguridad] FAQ sobre Stuxnet

December 14th, 2010 | Posted by in Uncategorized - (0 Comments)

En el día que Microsoft soluciona la última vulnerabilidad aprovechada por Stuxnet, la empresa especialista en software de protección antivirus F-Secure ha reunido una serie de preguntas hechas en su pagina por los usuarios, respondiendo dichas inquietudes y publicándolas para despejar dudas acerca de este famoso gusano llamado Stuxnet, el cual se ha propagado de manera veloz en miles de computadora ademas causar estragos en grandes y medianas organizaciones. A continuación la traducción de dichas respuestas:

P: Qué es Stuxnet?
R: Es un gusano para Windows, que se prograga a través de memorias USB. Una vez infectada el computador busca copiarse asi mismo en recursos compartidos de la red donde la clave sea débil.
P: Puede transmitirse a través de otro tipo de dispositivos USB?R: Claro, el puede progagarse a través de cualquier cosa montada como unidad tales como discos portátiles, móviles, cuadros digitales, etc.

P: Qué hace el gusano?
R: Si infecta el sistema, el se esconde como un rootkit y se cerciora si existe conexión con un sistema de fabricación Siemens Simatic (Step7).

P: Qué hace con el Simatic?
R: Modifica comandos enviados desde Windows al PLC. Una vez ejecutado en el PLC, el busca un tipo de fábrica en específico. si no lo encuentra no hace nada.

P: Qué tipo de fábrica busca?
R: No lo sabemos aún.

P: Ha encontrado el tipo de fábrica buscado?
R: No lo sabemos.

P: Qué pasa si consigue el tipo de fábrica esperado?
R: Realiza complejas modificaciones a el sistema, los resultados de esas modificaciones no pueden ser detectados sin ver el ambiente actual de la fabrica, asi que no lo sabemos.

P: Ok, en teoria que podría hacer?
R: Podría ajustar motores, cintas transportadoras, bombas, podría detener la fabrica. Con las modificaciones precisas podría causar riesgos de explosión en los equipos.

P: Por qué se considera Stuxnet tan complejo?
R: Usa distintas vulnerabilidades y crea su propio controlador en el sistema.

P: Cómo puede instalarse con su propio controlador? Este no debería tener una firma de compatibilidad para trabajar con Windows?
R: El controlador de Stuxnet fue firmado con un certificado robado de Realtek Semiconductor Corp.

P: Se ha revocado este certificado robado?
R: Si. Verisign lo revoco el 16 de julio. Una variante con la firma modificada perteneciente a un certificado robado de JMicron Technology Corporation fue detectado el 17th de Julio.

P: Qué relación hay entre Realtek y Jmicron?
R: Nada. Pero ambas compañías tienen su base de operaciones en el mismo edificio de Taiwan, lo cual es extraño.

P: Qué vulnerabilidades explota Stuxnet?
R: En general, Stuxnet explota cinco distintas vulnerabilidades de Windows y una en Internet Explorer, de las cuale 4 fueron 0-days:

  • LNK y PIF – Vulnerability in Windows Shell Could Allow Remote Code Execution (MS10-046)
  • Print Spooler – Vulnerability in Print Spooler Service Could Allow Remote Code Execution (MS10-061)
  • Server Service – Vulnerability in Server Service Could Allow Remote Code Execution (MS08-067)
  • Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege – Win32k.sys -  (MS10-073)
  • Vulnerability in Internet Explorer Could Allow Remote Code Execution – (Advisory 2458511)
  • Vulnerabilidades que permiten ejecución de código en Internet Explorer – Cumulative Security Update for Internet Explore (MS02-010)

Además aprovecha una vulnerabilidad 0-Day en Siemens Simatic (CVE-2010-2772)

P: Ya han sido parcheados por Microsoft?
R: Las dos escalaciones de privilegios no han sido parcheados aún.

P: Por qué se demoró tanto el análisis en detalle de Stuxnet?
R: Por lo inusualmente complejo y grande de su tamaño, el cual está sobre los 1.5MB.

P: Cuándo empezó a propagarse Stuxnet?
R: En Junio de 2009, o puede ser antes. Uno de sus componentes se compilo con fecha de Enero 2009.

P: Cuándo fue descubierto?
R: Una año después, en Junio de 2010.

P: Cómo es eso posible?
R: Buena pregunta.

P: Stuxnet fue creado por algún gobierno?
R: Eso es lo que parece.

P: Cómo podría un gobierno obtener algo tan complejo?
R: Pregunta ambigua, bien próxima pregunta.

P: Podria ser Israel?
R: No lo sabemos.

P: Sería Egipto? Arabia Saudita? USA?
R: No lo sabemos.

P: Sería el objetivo Irán?
R: No lo sabemos.

P: Es verdad que hay referencias bíblicas dentro de Stuxnet?
R: Hay una referencia a “Myrtus” (la cual es una planta de mirtus). Sin embargo, no esta escondido en el codigo, si no mas bien dentro de la referencia de compilación del programa. Básicamente nos dice donde el autor guardo el codigo fuente en su sistema, La ruta especifica del Stuxnet es: \myrtus\src\objfre_w2k_x86\i386\guava.pdb. El autor probablemente no que supiéramos sobre su proyecto llamado “Myrtus”, pero gracias a lo encontrado lo sabemos. Hemos visto estas caracteristicas en otros. La Operación Aurora que ataco a Google fue nombrada Aurora despues que su ruta fue encontrada dentro de los binarios: \Aurora_Src\AuroraVNC\Avc\Release\AVC.pdb.

P: Es entonces “Myrtus” una referencia bíblica?
R: Uhh… No lo sabemos realmente.

P: Podría significar algo más?
R: Si: podria ser “My RTUs”, no “Myrtus”. RTU es una abreviación de Remote Terminal Units, usado en sistemas de Fabricas.

P: Cómo sabe Stuxnet que ya ha infectado una maquina?
R: El crea una clave en el registro con el valor de “19790509? lo cual sería como una marca de infección.

P: Qué significa “19790509??
R: Es una fecha 9 de Mayo de 1979.

P: Qué paso el 9 de Mayo de 1979?
R: Puede ser la fecha de nacimiento del autor? También en esa fecha fue ejecutado un Judia-Irani llamado Habib Elghanian. Se le acuso de espiar para Israel.

P: Verdad.
R: Si.

P: Hay relación entre Stuxnet y Conficker?
R: Es posible. Las variantes de Conficker se encontraron entre Noviembre de 2008 y Abril 2009. La primera variante de Stuxnet se encontro inmediatamente después de esas fechas. Ambos explotan la vulnerabilidad MS08-067. Ambos usan las memorias USB para progagarse. Ambos buscan claves debiles de red para propagarse. Y por supuesto ambos son inusualmente complejas.

P: Hay relación con otros malware?
R: Algunas variantes de Zlob fueron las primeras en usar la vulnerabilidad LNK.

P: Deshabilitar la auto ejecución de dispositivos USB en Windows detendrá al gusano?
R: Falso. Hay muchos otros mecanismo que utiliza el gusano para propagarse. La vulnerabilidad LNK usada por Stuxnet infecta aún cuando Autoejecución y AutoReproducción hayan sido deshabilitados.

P: Stuxnet se propagará por siempre?
R: La version actual tiene una “kill date” (Fecha de autodestrucción) de Junio 24, 2012 en la cual dejará de propagarse.

P: Cuántas computadoras ha infectado?
R: Cientos de miles.

P: Siemens anunció que sólo 15 fabricas han sido infectadas.
R: Ellos hablan de fábricas. Mas nó de computadoras infectadas, como las del hogar u oficina que no están conectadas a sistemas SCADA.

P: Cómo los atacantes ingresan al troyano en lugares con seguridad alta?
R: Por ejemplo, se infectan en la casa de un empleado, a través de su memoria USB. Al llevarala al trabajo infecta la computadora de su puesto. El gusano se propagara por toda la organización utilizando el ambiente de seguridad y permisos de los usuarios que tengan sus USB infectados, eventualmente conseguirá su objetivo y continuara su propagación hacia otros sitios.

P: Qué más podría hacer, en teoría?
R: Siemens anuncion el año pasado que Simatic puede también controlar sistemas de alarma, control de accesos, puertas, en fin podria penetrar ambito de seguridad y proteccion de acceso. Piensa en Tom Cruise y Mission Impossible.

P: Podría llegar Stuxnet hacia aguas profundas y causar un derrame en el golfo de Mexicano?
R: No, no creemos que sea posible; A pesar que hay en aguas profundas algunos sistemas Siemens PLC.

Nota: Hemos aprendido muchos de los detalles mencionados en este cuestionario gracias a las consultas respondidas por los investigadores de Microsoft, Kaspersky, Symantec y otros fabricantes (ver video).

Fuente: F-Secure
Traducción: Elvis Cortijo


, , , , , , , , , , , , , , ,

[Seguridad] BurnAware 3.1

December 8th, 2010 | Posted by in Uncategorized - (0 Comments)

Cuando vean que digo “el mejor software”, para cualquier
aplicación en específico, es que me he encargado de analizar
arduamente las distintas opciones y he llegado a esa conclusión en
mis diferentes pruebas. BurnAware es un software de grabación de
discos muy conocido por su potencialidad y estabilidad. En esta
oportunidad les comento que: ya lo considero el mejor.

, , , ,

[Seguridad] Sitio web distribuido

December 6th, 2010 | Posted by in Uncategorized - (0 Comments)

?Ante los problemas que se ha encontrado la web Wikileaks por difundir documentos, se me ocurrió buscar la manera de ofrecer la misma información de una manera completamente descentralizada, para evitar cualquier posibilidad de censura.

La idea es mantener la funcionalidad de una wiki, pero resistente a cualquier tipo de ataque (sin ningún tipo de servidor centralizado, ni de dominio en Internet), y donde no pueda atribuirse a nadie la responsabilidad de la posesión de la información.

Las ideas generales son:

  • Distrubir la BD en bloques encriptados – Con la información de un único ordenador no se puede conseguir ningún dato, ya que sería necesario estar conectado al menos con otro nodo para abrirla. Así, no se podría denunciar a nadie por posesión de la documentación, ya que sólo sería completa en tiempo real en RAM.
    • Para ello, haría falta buscar un sistema de encriptación que garantizase poder desencriptar los datos completos sólo si tienes la información de un número pequeño, pero mayor de uno, de nodos.
  • Para acceder a los datos se usaría una aplicación local con acceso a la Red, por ejemplo, con un sistema similar a Adobe AIR: multiplataforma y suficientemente potente como para montar las páginas de hipertexto en local, si depender de ningún servidor de Internet.
  • El problema a resolver serían las escrituras, ya que para garantizar que siempre haya una única versión necesitas algún servicio centralizado que la indexe.
    • Si tuviésemos muchísima atomicidad en los datos, se podrían distribuir los cambios a todos los nodos conocidos, esperando que en un tiempo corto la mayor parte de la red los tenga (al estilo de como funcionaba Fidonet).
    • En este caso, cuando un cliente recibiera cambios de otros nodos, tendría que encargarse de integrarlos en su versión local de la BD.
  • Para separar las distintas bases de datos se generaría un identificador único. De esta manera, se podría inentficar a qué corresponde cada réplica (con un hash), pudiendo configurarse en nuestro cliente de cuáles somos propietarios, lectores, o únicamente nodos de distribución.
  • Para evitar ataques de denegación de servicio por borrados o modificaciones masivas, se podría activar un bit de moderación en cualquier momento, que bloquease las escrituras excepto para quién posea la contraseña original.
  • El resultado sería un sistema de gestión de bases de datos para wikis basado en P2P. Los usuarios finales y los medios de comunicación que utilizasen el cliente para consultas se encargarían automáticamente de distribuir los datos, garantizando siempre la confidencialidad de la información y el alcance de los datos.

Primero fue Peter Sunde, de Pirate Bay, proponiendo un DNS independiente [Link1] [Link2]. Luego Lauren Weinstein con una propuesta similar [Link]. Ahora la propuesta de un “WikiLeaks” distribuído.

Lo ideal sería implementar un marco descentralizado que permita montar cualquier cosa encima. Como mínimo una red segura y cerrada o al menos restringida, y encima de esa red un sistema de almacenamiento distribuído.

Claro que algo así ya existe. Propuestas como GNUnet [Link1] [Link2] [Link3], I2P [Link1] [Link2] [Link3], Freenet [Link1] [Link2] [Link3] son sólo unos ejemplos. Y eso es utilizando Internet como medio de transporte.

Luego tenemos redes “paralelas”, independientes de todo ISP. Son simplemente conexiones entre usuarios particulares. En España está el proyecto de Guifi.net [Link1] [Link2] que va creciendo de a poco.

Fuente: Ganso y Kriptopolis


, , , , , , , , ,