Portal de Seguridad

Archive for the ‘Seguridad Informatica’ Category

Nuevamente te presentamos otra opción de software gratis, se trata del Security 360 Free. Tal como su nombre lo indica, ofrece seguridad en todo aspecto de nuestro ordenador, y gratis.

Esta utilidad nos ofrece protección en contra de todo tipo de malware y spyware. Troyanos, virus, keyloggers, gusanos, bots, hijackers, adware y muchos más, todo en tiempo real. Además ofrece una poderosa y sencilla herramienta de eliminación.

Es ligero, no sólo el instalador (9.57 MB), sino también en ejecución. No es intrusivo, como algunos que lanzan ventanas o tooltips en la barra de inicio rápido a cada rato, o algunos otros que informan de actualizaciones exitosas con voz. Su interfaz es bastante amigable, la mayoría de las utilidades no están a más de un click de distancia, como las actualizaciones, escaneo y cuarentena.

Gracias a su motor dual core y a su heurística de detección DOG (Digital Original Gene), permite la detección y análisis de las más complejas amenazas de manera rápida y segura. Promete remover cada rastro dejado por el malware, algo necesario en cuanto hablamos del registro de Windows, donde por lo regular siempre quedan las huellas de los ataques.

La única desventaja de este programa, es que no está disponible en español. Sin embargo, estoy seguro que eso no es problema, al menos para los usuarios familiarizados con software AV y sus funciones. Está disponible como instalador para todas las versiones de Windows, desde el 2000 hasta el 7.

Al momento de escribir, mantenía ejecutando un escaneo en segundo plano. El resultado de tal fue rápido, y tal como muestra la imagen, detectó una muy común cookie de rastreo. En una escala del 1 al 10, creo que si merece un 9.

Como la mayoría de las AV, siempre hay dos opciones de descarga, la gratuita y la de pago. El vínculo de descarga gratuita de la página oficial está aquí. O si lo prefieres puedes invertir US$19.95 por la versión de pago, aunque está es más recomendable para empresas, ya que por lo regular lo que te venden es el soporte, ya que ambas versiones cuentan con actualizaciones y protección en tiempo real.

Visto en :www.geekets.com

Uno de los aspectos que más preocupa a organismos profesionales y administraciones sanitarias a la hora de implantar servicios de eSalud es el mantenimiento de la debida privacidad de los pacientes. Los doctores Casado (tanto monta, monta tanto) nos han enseñado que tener una consulta conectada a través de Twitter no tiene por qué causar ningún conflicto de mantenimiento de privacidad. Además para los pacientes puede aportar nuevos beneficios.

¿Qué pasa con los agujeros de seguridad?

Los fallos de seguridad en el sistema tienen en su mayor parte un origen humano. Ya sea en grandes hospitales, en pequeños consultorios o en consultas privadas lo que cuenta es el empeño que pongamos en proteger los datos. La mayor causa de agujeros de seguridad sobre los datos de pacientes es el robo de ordenadores y dispositivos portátiles que contengan datos sanitarios.

Criticar los fallos de seguridad de los sistemas de gestión de HCE o las TIC aplicadas a la Salud es fácil. Sin embargo la mayoría de las veces estos errores vienen dados por nuestra propia despreocupación y el desconocimiento que tenemos en general sobre cómo funcionan estas herramientas.

Prevenirlos, reducirlos y evitarlos parece ser menos costoso de lo que se esperaba; sólo hace falta un poco del menos común de los sentidos. Aplicar la lógica para no tener que derrochar millones en recuperar datos, indemnizar a los pacientes afectados, reparar daños en los sistemas, etc.

Según un análisis de HITRUST que incluyó 108 agujeros de seguridad notificados desde octubre de 2009 el coste asociado a los mismos podría ser de 843,3 millones de USD. Y lo más importante, más de 4 millones de pacientes se vieron afectados. Dato que sin duda aterraría a cualquier gestor sanitario y que además supone un coste añadido que no cualquier sistema sanitario desearía asumir.

Sin embargo un estudio de cada caso por separado mostró que el impacto potencial de cada fallo podría haberse mitigado o eliminado con la aplicación de medidas de seguridad más sencillas. Parece absurdo que cualquiera con una memoria usb pueda conectarse al ordenador de un centro sanitario y descargar información, sin embargo es algo frecuente.

¿Qué se puede hacer?

• Encriptación de datos: en la mayoría de robos de material informático el problema principal es que estos datos eran de fácil acceso para cualquier persona sin excesivos conocimientos en la materia. Contraseñas poco seguras o datos sin encriptar son fáciles de erradicar a un coste nulo.
• Control de equipos: un registro continuo de dónde están los equipos informáticos y notificación previa a cualquier movimiento de los mismos (equipos que han de repararse, traslado de consultas…)
• Evitar duplicación no autorizada: resulta irrisorio comprobar que con una memoria usb podemos duplicar sin mayores problemas gran cantidad de información (Ctrl+C/Ctrl+V) sin que esto quede registrado.
• Control de acceso: evitar que personas no autorizadas accedan a información que no les compete manteniendo un registro de los usuarios que acceden a la HCE de cada paciente y rastreando los accesos sospechosos.

Estos cuatro sencillos puntos podrían paliar gran parte de las brechas de seguridad informática en los sistemas informáticos de salud. La mayoría de las mismas fueron fortuitas (robo en un coche, asaltos, envío de información por correo electrónico…) aunque también se han reportado algunas acciones dirigidas intencionalmente a obtener la información sanitaria a través de robos y sólo en dos ocasiones mediante técnicas de cracking.

Por lo tanto, a la hora de afrontar mejoras en los sistemas de HCE o de gestión informática de centros sanitarios la revisión de las causas que provocaron cada una de las brechas de seguridad ayudará a implementar soluciones simples y adaptadas a cada entorno.

Visto en :www.somosmedicina.com

“En la actualidad, las contraseñas son la puerta de acceso a la mayoría de los sistemas informáticos. El correo electrónico, el sistema operativo, el chat, el home banking e incluso las redes sociales están generalmente protegidos por un usuario y contraseña.

Estos métodos de protección de datos preservan la confidencialidad de todo tipo de información. Por lo tanto, vulnerar las contraseñas de un usuario es una acción de alto valor para un atacante.”

Estas son las primeras lineas de nuestro artículo sobre seguridad en contraseñas, donde como principal consejo de prevención contamos cómo armar contraseñas fuertes y recordables. Este mes, en nuestra encuesta que realizamos periódicamente a través de nuestro ESET News, aprovechamos para consultar a los usuarios respecto a sus costumbres relacionadas al cuidado y buenas prácticas con las claves, y como siempre compartimos con ustedes los principales resultados.

En primer lugar, relacionado a la cantidad de contraseñas que se utilizan, uno de cada cuatro usuarios manifestaron usar unas pocas contraseñas para todos los servicios, e incluso un 15% contestó directamente utilizar una única clave, claramente una mala práctica de seguridad: un incidente relacionado al password daría al atacante acceso a todos los servicios que utiliza el usuario. Un porcentaje similar de usuarios se reparte con buenas costumbres en este aspecto: varias contraseñas organizadas según el tipo de servicio (24,9%) y sólo contraseñas distintas para los servicios críticos (15%).

Por otro lado, más datos alentadores son manifestados por los usuarios: casi el 80% de los usuarios indicó no compartir contraseñas entre el ámbito laboral y el hogareño; aunque tampoco es tan bajo que uno de cada cinco personas compartan contraseñas entre trabajo y temas personales.

Aunque también parezcan valores relativamente bajos, tanto el 8,5% que anota las contraseñas en papel como el 13,1% que lo hacen en documentos digitales son porcentajes que podrían mejorar, ya que ninguna refiere a las mejores prácticas, que serían utilizar contraseñas fuertes y recordables o contar con un software de gestión de contraseñas (tan sólo el 7,5% de los encuestados manifestó usarlos).

Otra de las buenas prácticas donde los usuarios se manifestaron relativamente acostumbrados es a rotar periódicamente sus contraseñas, tal cual lo muestra el siguiente gráfico:

Aunque no es necesario caer en un “modo paranoico” de rotar con mucha frecuencia las contraseñas, es bueno tener la costumbre de cada cierto tiempo hacer al menos algún pequeño cambio en ellas, y especialmente importante rotarlas si ocurre un incidente importante asociado a la plataforma o se sospecha que las claves podrían haber sido comprometidas, como indicaron el 34,4% de los encuestados.

Finalmente, en cuanto a la protección del sistema operativo, más de la mitad de los usuarios protege el usuario con una clave, aunque el 47,9% de los encuestados lo hace con un usuario administrador, e incluso el 27,9% utiliza usuarios con permisos totales al sistema y sin contraseña.

De todas formas, en lineas generales se observan buenas prácticas, y claramente los usuarios van tomando conciencia de la importancia de mantener las claves seguras, y de contar con buenas prácticas. Aunque aún quedan aspectos por mejorar, que ya han sido indicados puntualmente en el post, la tendencia es positiva y esperamos que todas las iniciativas de concientización que se realizan desde la comunidad de la seguridad permitan avanzar en ese camino.

Por último, les recuerdo que este mes tenemos una nueva encuesta sobre actualizaciones, con la cual pueden participar por el sorteo de licencias de ESET NOD32 Antivirus, simplemente contestando unas pocas preguntas, y con las cual el próximo mes compartiremos en este mismo espacio los resultados.

Sebastián Bortnik
Analista de Seguridad

Visto en :blogs.eset-la.com

Hace algunos meses atrás se llevaron a cabo una serie de investigaciones que involucraban a Google, ya que se necesitaba determinar si el buscador captaba y guardaba sin consentimiento de las personas que acceden a sus servicios algunos de sus datos personales. La realidad es que Google brinda un servicio realmente eficiente y totalmente gratuito, pero que paradójicamente tiene un precio: la empresa conserva los datos personales de sus usuarios por un período de tiempo determinado, y se cree que los almacenan para poder “abastecer” a los individuos con publicidad.

Un dato que no es menor en el asunto es que hace algunos años que Google tiene varios inconvenientes con los automóviles de Street View y la información que tenía guardada. Sin embargo, muchos expertos todavía sostienen que dichos dispositivos aún conservan todos los datos habidos y por haber de cada uno de los usuarios que han utilizado los servicios de la empresa.

Con respecto a este tema no hay que alarmarse, porque existe un método muy sencillo para ingresar a las cuentas de Google con el fin de conocer qué información ha quedado almacenada, así como también es posible eliminarla en el caso que se deseé hacerlo.

He aquí los pasos a seguir para poder conocer los datos que Google almacena y también eliminarlos:

• En primer lugar, se debe ingresar a la cuenta de Google a través del panel de control de la página con tu dirección de y la contraseña correspondiente.

• Accederás a “Google Cuentas” y desde allí podrás realizar todas las acciones posibles relacionadas con tus datos, como saber qué se almacenó y eliminar información. Haz click sobre la opción “Visualizar toda la información almacenada en esta cuenta” para poder ver los apartados disponibles y mediante ellos editar la información.

Imagen de tuexperto

Visto en :www.blogdelgizmo.com

Según un estudio realizado por la empresa desarrolladora de software AV BitDefender, el 75 por ciento de la personas usan la misma contraseña para redes sociales y correo electrónico.

El estudio tuvo una duración de una semana, y se analizaron cerca de 250,000 direcciones de correo-e, nombres de usuario en redes sociales y contraseñas. El resultado mostró que el 75 por ciento de los usuarios de redes sociales usan la misma contraseña para sus cuentas de correo-e. El estudio obtuvo la información de diferentes blogs, torrents, servicios de colaboración en línea y otras fuentes.

BitDefender hace recomendaciones a los usuarios a ser más cuidadosos al crear contraseñas para diferentes sitios. Así como también al ingresar tu nombre de usuario y contraseña a sitios de colaboración en línea, ya que ésta información puede ser filtrada debido a que la seguridad no es primordial en estos sitios.

Según información obtenida vía www.securityweek.com, lo más preocupante de este estudio, es que el 87% de las cuentas de usuario y correo, y sus respectivas contraseñas, siguen activas. Así como también es preocupante que mucha gente siga usando contraseñas comunes como 1234, password o el nombre de usuario. Y es que no el estudio no es nada nuevo, ya que es muy común encontrar estas prácticas debido a la facilidad y conveniencia.

Esperemos que los resultados de este sondeo sirvan para incitar a la gente que es necesario distribuir diferentes contraseñas para diferentes servicios. No sólo para redes sociales y correos-e, sino también para tarjetas de crédito, y otra información sensible. Ya que una vez que alguien encuentre la contraseña de algún sitio, puede acceder a los demás con resultados que pueden ser desastrosos.

Una recomendación para añadir seguridad a las contraseñas sería utilizar a parte de la combinación normal, una serie de letras que identifiquen al sitio. Con lo se dificultaría el rompimiento de otras para los demás sitios.

hacking, Estudio Social, Estudio de Internet, Seguridad Informática, Usuarios de Internet, Contraseñas usadas en la Web

• Las contraseñas más comunes en Internet
• ¿Prohibirán las empresas uso de redes sociales en el trabajo?
• ¡Cuidado con la página falsa de Facebook!
• Usuarios que descargan ilegalmente son quienes gastan más dinero en música
• Usuarios de Windows XP el blanco preferido de hackers
• Un virus puede robar tu clave de Facebook
• Roban documentos privados de Twitter
• Qué es lo que hacen las mujeres en Twitter
• Microsoft lanzó un parche para mejorar la seguridad de Internet Explorer
• Los jóvenes prefieren el Msn Messenger
• La ‘irrompible’ criptografía cuántica hackeada usando láseres
• KeyShark, un USB Keylogger

Visto en :www.geekets.com

La compañía Cyveillance ha creado un informe en el que se concluye algo que resulta tan obvio como “real”. Los porcentajes de detección de los antivirus son bajos. Detectan por firmas el 19% del malware “fresco” mientras que pasado un mes, sube al 61.7%. El estudio puede servir de excusa para recordar el estado de la industria del (anti)malware.

Cyveillance recopiló 1.708 binarios reconocidos como malware por al menos tres antivirus de los 13 contemplados en el estudio. Estos binarios eran archivos recolectados en los tres últimos días por la empresa con sus propios métodos. Analizó los archivos cada 6 horas durante 30 días con los 13 motores. La media de detección iba desde el 19% del día 1, hasta el 61.7% el día 30.

Apreciaciones sobre ciertos puntos

* Catalogan como malware confirmado el binario que es detectado por al menos tres motores de los 13 que contemplan. Nuestra experiencia con VirusTotal (subjetiva), nos dice que el malware realmente “fresco”, suele ser detectado (a través de firmas) por menos de tres casas antivirus. En ocasiones, por ninguna. Además, los falsos positivos son comunes. El hecho de que tres motores detecten un binario no es definitivo para concluir que deba ser reconocido. Sólo un análisis manual lo es.

* Es injusto comparar los antivirus solo por sus firmas. Aunque el informe no especifica explícitamente que se haya realizado el estudio de esta forma, todo apunta a que así se ha hecho. Esto no es nada nuevo: desde siempre, los virus “recién creados” han sido menos detectados por firmas en un principio. Tampoco es difícil crear específicamente troyanos “no detectados” por firmas. Los atacantes lo hacen todos los días. Otra cosa es que sean detectados por comportamiento en el sistema una vez ejecutados, que es el punto fuerte de las suites antivirus en estos momentos.

No es ningún secreto que el modelo de detección por firmas es cada vez “una parte más” de los antivirus, y no se puede juzgar a un producto exclusivamente por la detección estática de muestras. Es lo mismo que ocurre con VirusTotal. Los resultados obtenidos al enviar una muestra son analizados de forma estática, por tanto pueden diferir de lo que un usuario obtiene con el antivirus instalado en su sistema. Las suites, cada vez más, se basan en el comportamiento de las muestras para detectar el malware. Hacen una buena labor en ese sentido, y no es posible hoy en día evaluar un producto completo sólo por una de sus funciones. Si se quiere evaluar la calidad y cantidad de firmas, se debe ser consciente de que eso es sólo una parte del producto. También cabe recordar que, aunque las propias casas antivirus utilizaron esta métrica errónea de las firmas en el pasado cuando los números le eran beneficiosos, cada vez abandonan más esta práctica.

* ¿Son 1.708 binarios suficientes? No sabemos la naturaleza de los binarios. Por ejemplo, sabemos que las casas antivirus tienen serios problemas para detectar los “rogueware” (falsos antivirus). Pueden pasar semanas hasta que algún motor los detecta por firmas. La producción actual es tan prolífica que a efectos prácticos es imposible luchar contra ello de forma efectiva. Solo se puede mitigar el problema.

Sabemos que un laboratorio antivirus puede recibir cada día más de mil nuevas muestras de malware para las que no disponen de firma de detección específica. 1.000 firmas que crear en 24 horas. Utilizan sistemas automatizados para catalogar, con todas sus ventajas e inconvenientes. Solo las muestras muy relevantes o nuevas pasan a ser analizadas manualmente. Que, tras 30 días, la media suba del 19 a algo más del 61% de detección por firmas, es incluso un buen trabajo.

* Es evidente en cierta forma que la industria antivirus se encuentra en “quiebra técnica”. Deben mantener una lista negra actualizándose constantemente; una heurística agresiva para detectar nuevos especímenes que no estén en su lista negra; y una lista blanca más pequeña y que se actualiza menos, para evitar detectar demasiado goodware como malware y provocar algún daño en el sistema, por ejemplo. A pesar de sus esfuerzos, siguen sufriendo muchos problemas: o bien están detectando como malicioso software legítimo, o bien siguen sin detectar malware de verdad, o en el peor de los casos, ambas cosas.

* Sí es cierto que el usuario medio suele ser víctima del marketing de las casas antivirus, y creen que la suite les salvará de todo mal. Slogans como “Protección total” o “Blindaje del sistema” calan en el usuario que concluye que realmente es lo único que necesita. Este tipo de informes, puede ayudar a desterrar esa idea aunque, por otro lado, a veces también pueden llegar a polarizan la opinión: “¿Acaso, a pesar del dinero invertido en la solución antimalware, no estoy protegido por completo?” o “Las soluciones antimalware no sirven para nada”. Ninguna de las dos posiciones es adecuada. Como concluye el informe, las soluciones antivirus son imprescindibles, pero es necesario combinarlas con otros métodos de prevención.

En definitiva, estudiar porcentajes de detección de forma objetiva hoy en día es una tarea compleja… para todos.

Recomendaciones

Ya lo sabemos: la seguridad es un proceso continuo y que se debe complementar en diferentes capas… seguridad en profundidad. El principal consejo para los usuarios de sistemas operativos en general y los de Windows en particular es no usar la cuenta de administrador. Actualizar el sistema, y no sólo Windows, sino todos los programas que tengamos instalados deben estar actualizados a la última versión de su rama. También mantenerse informado sobre tendencias de seguridad, malware y estado en general de la seguridad en la red. ¿Y el antivirus? Por supuesto. También es imprescindible tener un antivirus actualizado a diario.

Aunque el informe no especifica explícitamente que se haya realizado el estudio de esta forma, todo apunta a que así se ha hecho. Nos hemos puesto en contacto con ellos para aclarar este punto, pero no ha habido respuesta.
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4312/comentar

Más Información:

Cyveillance testing finds AV vendors detect on average less than 19% of
malware attacks
http://www.cyveillance.com/web/news/press_rel/2010/2010-08-04.asp

visto en :www.hispasec.com

Sitios web que se deforman, servidores que se vuelven nodos de redes zombis, cuentas shell y backdoors a la venta en el mercado negro… sucede a diario en Internet. Este artículo analiza la forma en que operan los causantes de todo esto, y sugiere lo que podemos hacer para evitar ser sus víctimas.

INTRODUCCIÓN

Mi colega investigador Tim Armstrong (Kaspersky Lab de EE.UU.) y yo hace poco le echamos un vistazo a una herramienta que los deformadores usan para registrar deformaciones masivas en un gran archivo comprimido de deformación. El sitio web con la herramienta deformadora también ofrecía un backdoor PHP. Movido por la curiosidad hice algunas investigaciones en Google para ver qué tan común era el backdoor PHP y si encontraría más de ellos y/o cientos de servidores comprometidos ejecutándolos.

Después empecé a analizar cómo se instalaban estos backdoors en los servidores y qué técnicas y métodos usaban los ciberdelincuentes.

En general, toda la configuración es bastante simple, pero antes de entrar en detalles me gustaría aclarar la terminología usada en este artículo en referencia a los ciberpiratas. Los términos “defacers”, “crackers” y “hackers” se usan ampliamente en la comunidad, pero los medios tienden a referirse a todos ellos simplemente como “hackers”. Sin embargo, prefiero usar el término “defacers” o deformadores para referirme a las personas que manipulan estas herramientas y juegos de deformación.

Un “defacer” es alguien a quien no le importa en absoluto qué sitio ataca; su principal objetivo es simplemente encontrar y explotar una vulnerabilidad en un servidor y después reemplazar el contenido del sitio web o subir un archivo como señal de su visita. Nadie sabe realmente por qué los deformadores hacen esto ya que no hay lucro de por medio. Sin embargo, si prestamos atención a algunos de los archivos comprimidos de vulneración, veremos que hay distintos grupos de deformadores compitiendo entre sí. Como mencioné anteriormente, aunque los medios tienden a referirse a estas personas como hackers, diría yo que los “verdaderos” hackers no atacan sitios web al azar, sino que usan sus conocimientos para realizar ataques específicos. Los hackers toman todas las precauciones para que los dueños de los sitios atacados no se enteren de su presencia.

Los ataques de los deformadores o “defacers” se conocen como “deformaciones”; existen grandes sitios web que actúan como archivos comprimidos deformadores, y existen grupos que compiten entre sí para ver quién puede deformar más sitios. Estos archivos comprimidos son de público acceso, lo que significa que todos los grupos pueden ver los triunfos de unos u otros.

Como dije líneas arriba, los deformadores no son selectivos en cuanto a sus ataques, y en la mayoría de los casos se contentan con usar herramientas automatizadas para localizar servidores vulnerables para explotarlos de manera también automática. La vulneración instala automáticamente un backdoor en el servidor comprometido con el fin de proporcionarles, por ejemplo, acceso shell a dicho servidor. El deformador puede lanzar más ataques a través de la puerta trasera, por ejemplo, para intentar ampliar sus autorizaciones vulnerando el kernel local, o registrar el servidor atacado en un archivo comprimido de deformación. Estos backdoors también están a la venta en el mercado negro; de esta manera, los compradores pueden, por ejemplo, convertir un servidor en un nodo de una red DDoS, o usarlo como nodo para reenvío de spam.

Una vez que se lanza un ataque, la deformación se registrará automáticamente en un archivo comprimido. A continuación se muestra una captura de pantalla de un backdoor que se registra en un extenso archivo comprimido de deformación:

A continuación aparecen capturas de pantalla de un sitio web donde aparecen estadísticas de grupos de deformadores.

Aquí tenemos una sección especial para sitios web de alto perfil que han sido deformados; estos sitios pueden pertenecer a corporaciones, organizaciones o gobiernos. Algunos dominios de alto nivel (conocidos como TLD, por sus siglas en inglés) se consideran automáticamente como de alto perfil. Abajo se muestra una captura de pantalla de ataques dirigidos a sitios web de alto perfil:

El sitio ofrece incluso estadísticas diarias, mensuales y anuales:

LOS MÉTODOS

Los métodos que usan los deformadores suelen ser muy similares, incluso entre distintos grupos: tienen escáners que analizan los servidores vulnerables para explotarlos, y luego instalan en ellos backdoors que registran al atacante en el servidor infectado, y a veces funcionan como escáners adicionales.

En la mayoría de los casos, las vulneraciones utilizadas se publican abiertamente en vez de los ataques tipo día cero. Las siguientes capturas de pantalla permiten ver las vulnerabilidades publicadas abiertamente en un determinado día.

Los atacantes a menudo usan “Google Dorks” para identificar los servidores vulnerables; un “Google Dork” es un pedido de búsqueda especialmente elaborado que puede emplearse, por ejemplo, para enviar los resultados detallados de todos los sitios que ejecutan una versión específica de una determinada aplicación. En algunos casos, el backdoor descarga bases de datos que contienen Google Dorks y se convierte en un nodo de análisis para buscar y encontrar otros servidores vulnerables.

Esta es una captura de pantalla de un sitio que ofrece “Google Dorks” para VopCrew IJO Scanner v1.2:

LAS HERRAMIENTAS

Las herramientas que emplean los deformadores para detectar nuevos servidores vulnerables se concentran principalmente en dos tipos de vulnerabilidades: Remotas o LFI (siglas en inglés de Local File Include). A continuación aparece una lista parcial de estas herramientas gratuitas, todas completamente disponibles para al público:

• LFI intruso
• VopCrew IJO Scanner v1.2
• Single LFI vulnerable scanner
• SCT SQL SCANNER
• Priv8 RFI SCANNER v3.0
• PITBULL RFI-LFI SCANNER
• Osirys SQL RFI LFI SCANNER
• FeeLCoMz RFI Scanner Bot v5.0 de FaTaLisTiCz_Fx

Tal como se mencionó previamente, una vez que los deformadores detectan y explotan un servidor, proceden a instalar un backdoor. Los backdoors tiene un rango de funcionalidad, pero la mayoría de ellos contienen métodos para evitar las funciones de seguridad PHP, robo de información, lectura/modificación de archivos, acceso a bases de datos SQL, decodificación de contraseñas, ejecución arbitraria de comandos, y ampliación de autorizaciones. Durante la investigación, he detectado más de cien backdoors PHP y shells distintos, pero parece que la mayoría de ellos usan la misma base; gran parte de los backdoors identificados se basan en:

• r57
• c99
• Locus7Shell

La forma en que los backdoors intentan y logran ampliar autorizaciones se realiza principalmente mediante “auto-rooters” o extrayendo contraseñas desde los archivos de configuración localizados en el servidor infectado. Los así llamados “auto-rooters” son sólo rutinas shell que instalan un paquete de vulneración con vulneraciones precompiladas listas para ejecutarse. La rutina shell procede a analizar el equipo para saber qué vulneraciones ejecutar, y simplemente las ejecuta. Si la vulneración logra ampliar las autorizaciones, se instalará otro backdoor o rootkit. Existen varios sitios web que ofrecen estos “auto-rooters”, uno de los cuales aparece en la siguiente captura de pantalla:

LA SOLUCIÓN

Uno de los mayores problemas en la lucha contra las deformaciones consiste en que los deformadores no sólo explotan las vulnerabilidades técnicas, sino también la ignorancia del usuario. La mayoría de los usuarios que actualmente trabajan con servidores web no llegan a comprender la importancia de contar con un sistema actualizado y con todos sus parches.

Aunque los parches son importantes y relativamente sencillos, por alguna razón, uno de los problemas más delicados de seguridad es el de omitirlos. Las compañías y organizaciones a menudo invierten mucho tiempo y esfuerzos en capacitar a su personal de sistemas sobre inyecciones SQL y desbordamiento del buffer, y sobre cómo se los puede vulnerar, cuando sería más razonable concentrarse en garantizar que los sistemas cuenten con todos sus parches y estén apropiadamente configurados.

Otro gran problema es que los administradores asumen de entrada que Linux/Unix es más seguro que Windows, y se descuidan.

Una apropiada configuración puede, en cierta medida, eliminar ciertos tipos de vulneraciones. Por ejemplo, muchas de las vulneraciones mencionadas en este artículo son del tipo “File Include” que permiten al atacante incluir cualquier archivo que arbitrariamente desee; en algunos casos, estos archivos pueden provenir de sitios externos. Sólo con especificar de qué directorio puede una aplicación web o un sitio web incluir archivos, bastará para protegerse efectivamente contra este tipo de vulneraciones.

Convertido en una especie de leyenda, y cuya historia causó revuelo a nivel mundial, el famoso ex hacker estadounidense Kevin Mitnick reveló durante una conferencia en la Campus Party Ciudad de México, las principales vulnerabilidades  explotadas por los hackers.

Destacó principalmente los ataques de ingeniería social. Ayudar a una persona a cambiar su contraseña de correo-e, clonar una página web (phishig), llamadas telefónicas y mensajes de texto o correos con archivos adjuntos. También reveló que es común dejar una memoria flash USB olvidada, de tal manera que el que la encuentre, al conectarla a su PC descargaría un virus programado para robar información confidencial.

“La gente tiende a confiar en otros, lo cual es bueno en un ambiente corporativo, pero el ingeniero social usa eso para hacer que la gente haga lo que él quiera”, dijo Mitnick. También indicó que las empresas por lo regular destinan grandes presupuestos en seguridad informática que no sirven, ya que por lo regular los empleados no usan contraseñas fuertes para acceder a sus ordenadores o lo que hacen es escribirlas en un papel y pegarlas en su escritorio o debajo del teclado.

Mitnick relató algunas de sus hazañas, entre las cuales mencionó como con unas cuantas llamadas se hizo del código fuente de un móvil Motorola que a penas iba a salir al mercado. Mencionó al final de su conferencia que lo que lo llevó a penetrar grandes sistemas fue la curiosidad y la diversión, por encima del deseo de hacer daño a las empresas.

Mitnick es un hacker que enderezó su camino y, como la mayoría, fundó una compañía consultora en seguridad llamada Defensive Thinking, actualmente llamada Mitnick Security Consulting, LLC. De hecho la película Takedown (2000), está enfocada en la historia de su captura por parte del hacker japonés Tsutomu Shimomura. Aunque, a decir de él, la historia está llena de imprecisiones.

Ha publicado una serie de libros como The Art of Deception y The Art of Intrusion, en los cuales relata historias y experiencias personales y de otros hackers. Según el sitio web de la EPA alojado en Google, el cual sirvió de fuente, su biografía se encuentra próxima a ser publicada.

Visto en :www.geekets.com

Uno de los problemas a los que se enfrentan los usuarios de netbooks es que la carencia de lector óptico los limita un poco a la hora de hacer algunas cosas. Esto ocurre especialmente cuando se trata de tareas que requieren un “boot” desde una unidad externa, como por ejemplo, ejecutar un disco de recuperación para reparar archivos de inicio.

Hoy hemos querido compartir un sencillo truco que nos resuelve ese problema. Se trata de un “truco” muy, muy simple. Es de ese tipo de hacks que, después de conocerlos, nos decimos para adentro “¿cómo no se nos ocurrió antes?“. Lo que vamos a hacer es usar la herramienta de Microsoft para hacer USB que carguen al inicio, y combinarla con el creador de discos de recuperación, para así obtener un USB de recuperación para netbooks.

Simplemente tenemos que grabar un disco de recuperación de Windows 7 en un DVD vacío, algo que podemos hacer desde el mismo Panel de Control de Windows 7. Una vez ahí, debemos usar alguna herramienta como Free ISO Creator para convertir ese DVD/CD en un archivo .iso. Luego, hay que descargar e instalar el Windows 7 USB/DVD Download Tool, y grabar el ISO en el USB. Y listo.

Lo mejor de todo es que no es necesario tener un disco original de Windows 7, o tener descargar una ISO completa del sistema operativo desde algún sitio de torrent o descarga directa, ya que Windows nos deja grabar todos los discos de recuperación que queramos. Además, el USB de recuperación pesa mucho menos que el USB de instalación completo (700MB vs. 4GB).

Vía | Paul Thurrott’s Supersite for Windows

Visto en :www.genbeta.com

Otra vez Facebook vuelve a enfrentarse a un agujero de seguridad que sin duda provocará un nuevo aluvión de críticas a la red social. Al parecer un fallo en el sistema de login permite averiguar la identidad del propietario y ver su foto de perfil con tan solo introducir una dirección de correo. Este error de software podría traerle más dolores de cabeza a Zuckerberg, muy criticado por no querer cuidar como debería los datos de los usuarios.

Lo peor de todo es que la red proporciona esta información también acerca de los usuarios que han cerrado su cuenta al máximo, evitando incluso aparecer en buscadores (uno de los siete pecados capitales de Facebook).

Según alertó Atul Agarwal de Secfence Technologies, recolectar esta información de forma masiva es muy sencillo, utilizando simplemente un puñado de proxies.

La fuga de datos podría ser utilizada por scammers (de scam), phishers o cualquiera que quiera saber quién está detrás de una dirección de correo aparentemente anónima, ya que el acceso a esa información está al alcance de cualquiera, tan solo introduciendo la dirección de correo y una contraseña aleatoria.

Ahora que ha salido a la luz, es muy probable que no tarde en ser corregido. Esperemos.

visto en :www.techtear.com