Investigadores desarrollan una cámara fotográfica de un solo píxel

October 26th, 2010 | Posted by in Uncategorized - (0 Comments)

Investigadores del Grupo de Investigación de Óptica de Castellón
(GROC) han desarrollado una nueva herramienta para el mundo de la
imagen científica al conseguir registrar imágenes de alta calidad
con un sensor de un solo píxel y distribuirlas de forma segura, es
decir, sin permitir el acceso a la información a personas no
autorizadas.

, , , ,

Honeypot para simular redes SCADA

October 23rd, 2010 | Posted by in Uncategorized - (0 Comments)

Es muy difícil recrear un honeypot de una red SCADA dado la variedad de despliegues de redes industriales y la falta de una arquitectura estándar. Otro de los factores que dificultan simular estas redes, es que utilizan muchos protocolos de red diferentes y topologías muy complejas. En SCADA HoneyNet Project podemos encontrar complementos para el honeypot Honeyd que nos permiten simular una variedad de redes industriales tales como arquitecturas de SCADA, de DCS, y de PLC.

Con Honeyd es posible simular varios dispositivos industriales basados en IP en un mismo anfitrión como por ejemplo: un servidor de Modbus/TCP en el puerto 502 y EtherNet/IP en los puertos 44818/2222. Y de esta forma recoger datos sobre los ataques que se producen a dichos dispositivos.

Para completar este honeypot necesitamos simular conexiones serie debido a que muchos dispositivos industriales utilizan RS-232/485, es posible, utilizando el modulo programado en python llamado pySerial. De esta forma presentamos un interfaz de protocolo a un atacante que se conecte por el puerto serie.

Este honeypot no solo nos puede servir de estudio de ataques que puede sufrir una red industrial, aplicando las cualidades de Honeyd nos permite utilizarlo como técnica de camuflaje ante ataques de Fingerprinting. Ya que entre las opciones de Honeyd es posible configurar que solo responda a un rango de IP determinado o que responda en una franja horaria concreta.

Más información y descarga de SCADA HoneyNet Project:
http://scadahoneynet.sourceforge.net/

Ejemplo de simulación de un PLC:
http://scadahoneynet.sourceforge.net/plc.html

Modulo pySerial escrito en python de simulación de RS-232/485:
http://pyserial.sourceforge.net/

Seguridad SCADA: Fingerprinting de dispositivos que trabajan sobre MODBUS/TCP:
http://vtroger.blogspot.com/2010/08/seguridad-scada-fingerprinting-de.html

Seguridad SCADA: Firewall para MODBUS/TCP:
http://vtroger.blogspot.com/2010/08/seguridad-scada-firewall-para-modbustcp.html

Seguridad SCADA: Vulnerabilidades en OPC:
http://vtroger.blogspot.com/2010/09/seguridad-scada-vulnerabilidades-en-opc.html

Fuente: Gurú de la Informática


, , , , , , , , , , , ,

Vulnerabilidad del nucleo de Linux cede permisos de superusuario

October 21st, 2010 | Posted by in Uncategorized - (0 Comments)

El sistema operativo open-source Linux contiene una seria falla de seguridad que puede ser explotada para conseguir permisos de superusuario en el sistema atacado. 

La vulnerabilidad, en la implementación Linux del protocolo Reliable
Datagram Sockets (RDS), afecta a versiones no parchadas del kernel de Linux, comenzando con la 2.6.30, donde fue incluido por primera vez el protocolo RDS.

Según VSR Security, el equipo de investigación que descubrió el agujero de seguridad, las instalaciones Linux solo son afectadas si la opción de configuración del núcleo CONFIG_RDS está activada, y si no hay restricciones para los usuarios no privilegiados de cargar la familia de paquetes de módulos, como es el caso en las mayoría de las distribuciones.

Debido a que las funciones del núcleo responsables del copiado de datos entre el kernel (kernel) y el espacio de usuario falló al verificar que la direccion provista por usuario actualmente reside en el segmento de usuario, un atacante local podía libera una llamada a una función socket preparada especialmente para escribir valores arbitrarios en la memoria del núcleo. Apoyandose en esta capacidad, es posible para usuarios no privilegiados el escalar sus privilegios a los de root.

La compañía ha liberado una explotación como prueba de concepto para demostrar la gravedad de la vulnerabilidad. Los muchachos de H Security  probaron la explotación en Ubuntu 10.04 (64 bits) y tuvieron éxito en abrir una shell como root.

Un arreglo para este asunto ha sido enviado por Linus Torvald. VSR Secutrity recomienda a los usuarios instalar las actualizaciones provistas por las distribuciones o aplicar el parche liberado y recompilar sus kernel.

Traducción: Raúl Batista – Segu-Info
Autor: Ryan Naraine
Fuente: Blogs ZDNet – Zero Day


, , , , , , , , , , , , , , , , , , ,

Un hombre puede golpear a su mujer en los Emiratos Árabes, solo si no deja marcas

October 19th, 2010 | Posted by in Uncategorized - (0 Comments)

El Tribunal Supremo de Emiratos Árabes Unidos dispuso en un fallo
que un hombre puede golpear a su mujer o a sus hijos menores
siempre y cuando no deje rastros físicos de las vejaciones, informó
un periódico local.

, , , , , , ,

El periódico no ha muerto

October 18th, 2010 | Posted by in Uncategorized - (0 Comments)

En un solo mes el mundo de los medios tradicionales parece haber
sufrido más cambios que en los 40 años anteriores: ha cambiado el
panorama, las antiguas leyendas han desaparecido y muchas
propiedades de los medios se han acabado vendiendo. En 30 días se
han producido una serie de cambios, despidos, destituciones,
dimisiones, ventas y compras en los medios tradicionales que han
hecho a todos ponerse en lo peor. Y como afirma Judy Shapiro,
directora de estrategia de marca de CloudLinux, en
Ad Age, parecía que
la base del poder de los medios tradicionales estaba en un declive
imparable hacia su desaparición.

, , , , , ,