Esto | Seguridad Informatica

[Seguridad] Cómo reconstruyeron los mails de los discos rígidos

November 28th, 2010 | Posted by in Uncategorized - (0 Comments)

Cuando Ricardo Jaime y sus asesores borraron los mails de sus
computadoras lo que menos habrán pensado es que la información iba a
quedar guardada, de todos modos, en los discos rígidos de esas máquinas.

Esto es así porque los e-mails, así como otros archivos digitales, están compuestos básicamente por dos partes: un encabezado (muestra datos del documento), más el contenido en sí del archivo.

Cada vez que el usuario “vacía la papelera” del programa de mail o del sistema operativo, lo que en realidad está haciendo es colocarle una serie de números ceros al encabezado. El resto de la información queda guardada, sin modificación, en el disco. Estos ceros funcionan como un semáforo verde que le indican al sistema que allí pueden reemplazar esa información por nueva. Pero hasta tanto el usuario no cree nuevos archivos la información queda almacenada, y se puede recuperar con las herramientas adecuadas.

Para lograrlo, los peritos propuestos por la Universidad de Buenos Aires –a pedido del juez– usaron el software EnCase Forensic Tool , una herramienta reconocida a nivel internacional y muy poderosa para estas tareas. Con el soft, lograron recuperar el contenido de los archivos, reconstruir los mails y otros documentos y rastrear cierto material a partir de palabras claves. Un primer peritaje, hecho por la Policía Federal, no había encontrado material significativo .

Antes, los peritos debieron hacer una copia del contenido “bit a bit” , un procedimiento que garantiza el copiado exacto de los datos. Y para evitar posibles contaminaciones de la muestra, le aplicaron “bloqueadores de escritura de hardware” , dispositivos que “sellan” el disco y evitan el ingreso de nuevos datos.

Según consta en el informe pericial, los especialistas debieron buscar “ciertos patrones”
relacionados a “la compraventa, traslado, viajes, encomiendas, alquiler
y/o otra operación comercial o particular” respecto del avión Lear Jet
31A matrícula N786YA, el barco “Altamar”, modelo 64 o Sixty Four y la
embarcación “Capricornio”, matrícula DL2153AC.

Para eso rastrearon veinte palabras claves
, entre las que se destacan Julián Vazquez, Manuel Vazquez, Ricardo
Jaime, Pegasus Equity Investments S.A., Elkrest Investments Limited,
Banco of Utah o Bank of Utah, Sailing Barcos, Dalia Ventures LLC,
Altamar Yacht S.A. y Atenea Services S.A.

El software entregó una enorme cantidad de datos. El procesamiento se hizo con el soft Analyzer de la empresa Arbutus Software. Si algún archivo tenía contraseñas , abrieron el candado con el Password Recovery Toolkit .

Jaime
podría haber evitado el descubrimiento de este material, si hubiera
aplicado sobre esos datos el procedimiento conocido como “borrado de bajo nivel” . No lo hizo y ahora los mails salieron a la luz, con unos simples pases de tecnología informática.

Autor: Ricardo Braginski
Fuente: Clarin.com

Bit A Bit, Compraventa, Computadoras, Disco, Encomiendas, Esto, Forensic Tool, Herramienta, Informe Pericial, Las Herramientas, Los Discos, Los Especialistas, Mail, Nivel Internacional, Otros Documentos, Patrones, Poderosa, Sistema Operativo, Software Encase, Tareas

¿Defacing a PsicoFXP o publicidad encubierta?

November 23rd, 2010 | Posted by in Uncategorized - (0 Comments)

En los últimos minutos se ha hecho público un “defacing” al popular sitio PsicoFXP. En realidad como se ve en la imagen, no han cambiado la página inicial, sino que han subido un HTML con una frase y un enlace a un juego de la película TRON:

¿Verdad o simplemente publicidad encubierta? Esto despeja las dudas:

Si lo desean ingresen bajo su responsabilidad, porque yo no gano nada haciendo publicidad a la última película de Disney.

Cristian de la Redacción de Segu-Info

Disney, Dudas, Esto, Nada, Psicofxp, Publicidad Encubierta, Tron

Google Hacking Database vuelve de la mano de Exploit-DB

November 21st, 2010 | Posted by in Uncategorized - (0 Comments)

La increíble cantidad de información continuamente filtrada en Internet, y por lo tanto accesible desde Google, es de gran utilidad a los pentesters (y delincuentes) de todo el mundo. Johnny Long de Hackers for Charity comenzó hace tiempo Google Hacking Database (GHDB) para servir de repositorio a términos de búsqueda comunes, llamados Google-Dorks y que exponen información confidencial, vulnerabilidades, contraseñas, y mucho más.

Como Johnny está en una misión en Uganda, amablemente ha permitido a Exploit-DB resuciar GHDB y esto permitirá proporcionar información lo más actualizada posible y nuevos Dorks.

Cristian de la Redacción de Segu-Info

Charity, Db De, De La Mano, Delincuentes, El Mundo, Esto, Exploit, Google, Google De, Google Es, Hace Tiempo, Hackers, Por Lo Tanto, Utilidad

Phishing a Visa, sitio de autor de libro vulnerado y XSS en empresa de emarketing (all in one!)

November 20th, 2010 | Posted by in Uncategorized - (0 Comments)

Varios lectores de Segu-Info nos han informado ayer y hoy sobre la recepción de correos de phishing a Visa Argentina. El engaño utilizado en el correo es sobre supuestas irregularidades en la cuenta como se puede leer en el mensaje:

Estimado Cliente: Visa Home esta constantemente trabajando para su seguridad, hemos notado una serie de irregularidades en su cuenta en los ultimos días y tuvimos que suspender el acceso a su cuenta temporalmente, para reactivar su cuenta por favor dirijase a
https://inetserv.visa.com.ar/vhs/app/Login.po
Y llene los campos necesarios, esto hará que restablezcamos su cuenta lo antes posible.

Lamentamos las molestias.

Merlina Irigotia, Departamento Legales, Visa Argentina.

Correo falso con enlace abusando de XSS de empresa de marketing

El enlace en este correo redirige a un sitio abusado (regex.info). Y como se puede ver utiliza una falla XSS de una empresa local de e-marketing (Emblue) que permite enviar la URL de destino a través de un parámetro: http://ex[ELIMINADO]et.com/Mod_Campaigns/tracking.asp?idem=9601283&em=[ELIMINADO]@gmail.com&ca=19167&ci=0&me=16306&of=91434&adirecta=0&url=http%3A%2F%2F67%2E[ELIMINADO]%2F0f5db79e7fa800%2Findex%2Ephp

El sitio de phishing, que ya fue eliminado, lucía de esta forma:

Sitio Web Falso – Pide información para robar

Como se ve destacado en la imagen, el sitio falso solicita información que jamás se debería ingresar. Con esa información los delincuentes realizarán compras con la tarjeta del incauto usuario que caiga en este engaño.

Como realizamos siempre en estos casos en Segu-Info, procedimos a reportar el caso a los sitios habituales y pudimos contactar al dueño de ese sitio web abusado para informarle, quien rápidamente nos agradeció:

Thanks so much for the report… I’ve shut down my web server until I can
figure out how they got in. )-: – Jeffrey

Nota: Jeffrey Friedl es autor de un libro sobre expresiones regulares y nos ha informado que bajó el sitio hasta tanto lo revisa y descubre como ingresaron.

Por otra parte desde Segu-Info se volvió a notificar a la empresa Emblue que su sitio está siendo usado por los delincuentes para ocultar el ataque de phishing. Esperamos que Emblue nos responda y más importante que eso que corrijan el problema de XSS que poseen y que facilita a los delincuentes esta operatoria delictiva. Los delincuentes aprovechan estas vulnerabilidades para escapar a los filtros de correo que valoran la reputación de las direcciones que contienen. Y como se ve en este caso lo han logrado.

¡Gracias Marco, Martin, Belen y Julio por los respectivos reportes!

Actualización: Jeffrey, de reg.info ya corrigió el sitio de su libro, está en línea nuevamente, y sin phishing!

Raúl y Cristian de la redacción de Segu-Info

2e, 2f, 3a, Amp, Campaigns, Cliente, El Correo, Esto, Gmail, Idem, Marketing, Merlina, Nbsp Nbsp Nbsp Nbsp Nbsp, Nos, Segu, Vhs, Visa Argentina, Web Server, Xss, Ya

Los latidos de las estrellas

November 18th, 2010 | Posted by in Uncategorized - (0 Comments)

La estrella central del Sistema Solar, el Sol, es la fuente de vida
de nuestro planeta. Para los físicos estelares es, además, la
piedra angular en la que basan sus estudios de evolución estelar.
Gracias a su proximidad, es factible observar su superficie con
precisión sin igual en otras estrellas y ver su evolución con el
transcurso del tiempo, al menos a escala humana, esto es, durante
unas decenas de años. Desde los tiempos de la antigua China, y más
señaladamente desde Galileo, la superficie visible del Sol ha
atraído la mirada de muchos estudiosos debido a la presencia de
manchas solares, cuya abundancia varía a lo largo de un ciclo de
unos once años.

Basan, China, Del Sol, El Sol, Escala Humana, Estelares, Esto, Fuente De Vida, Galileo, Humana, La Estrella, La Mirada, La Vida, Las Estrellas, Latidos, Los Tiempos, Nuestro Planeta, Sistema Solar

[Seguridad] Cómo reconstruyeron los mails de los discos rígidos

¿Defacing a PsicoFXP o publicidad encubierta?

Google Hacking Database vuelve de la mano de Exploit-DB

Phishing a Visa, sitio de autor de libro vulnerado y XSS en empresa de emarketing (all in one!)

Los latidos de las estrellas

Blogroll

Recent Posts

Tags