Monthly Archives: January 2009

Videos Oficiales de HITBSecConf2008 – Malaysia

Posted on by
Reply

Los días 27 a 30 de Octubre de 2008, se llevó a cabo la HITBSecConf2008 – Malaysia y se han publicado los Videos Oficiales.

Día 1

  • Keynote Address 1: The Art of Click-Jacking – Jeremiah Grossman
  • Keynote Address 2: Cyberwar is Bullshit – Marcus Ranum

Presentaciones:

  • Delivering Identity Management 2.0 by Leveraging OPSS
  • Bluepilling the Xen Hypervisor
  • Pass the Hash Toolkit for Windows
  • Internet Explorer 8 – Trustworthy Engineering and Browsing
  • Full Process Reconsitution from Memory
  • Hacking Internet Kiosks
  • Analysis and Visualization of Common Packers
  • A Fox in the Hen House – UPnP IGD
  • MoocherHunting
  • Browser Exploits: A New Model for Browser Security
  • Time for a Free Hardware Foundation?
  • Mac OS Xploitation
  • Hacking a Bird in The Sky 2.0
  • How the Leopard Hides His Spots – OS X Anti-Forensics Techniques

Descarga: Torrent – Day 1 – HITBSecConf2008 – Malaysia

Día 2

  • Keynote Address 3: Dissolving an Industry as a Hobby – THE PIRATE BAY

Presentaciones:

  • Pushing the Camel Through the Eye of a Needle
  • An Effective Methodology to Enable Security Evaluation at RTL Level
  • Remote Code Execution Through Intel CPU Bugs
  • Next Generation Reverse Shell
  • Build Your Own Password Cracker with a Disassembler and VM Magic
  • Decompilers and Beyond
  • Cracking into Embedded Devices and Beyond!
  • Client-side Security
  • Top 10 Web 2.0 Attacks

Descarga: Torrent – Day 2 – HITBSecConf2008 – Malaysia

Hablando de HITB (Hack In The Box), ya está abierta la pre-registración a la HITBSecConf2009 – Dubai.

Keeping Knowledge Free!

Maximiliano de la Redacción de Segu-Info

FOCA: herramienta para ver metadatos en documentos

Posted on by
Reply

Según la define Chema, FOCA es una herramienta para encontrar Metadatos e información oculta en documentos de Microsoft Office y Metadatos e información oculta en documentos Open Office más el trabajo de metadatos e información oculta en documentos PDF.

La FOCA Online (aún en test) no conserva ningún archivo de los que la enviéis ya que son considerados basura. Tampoco guarda ningún dato de los extraídos y únicamente cuenta las veces que aparece algún dato de cada tipo. Si la privacidad te importa y esto no te lo crees, pues no subas ningún archivo y tan campantes todos que la FOCA ya está alimentada.

Fuente: http://elladodelmal.blogspot.com/2009/01/la-foca-adquiere-el-tercer-grado.html

Buscando al intruso…Las pistas están en los Logs

Posted on by
Reply

Este artículo formará parte de tres entregas, en donde analizaremos los logs de seguridad de MS Windows 2003/2008. Se tratarán los códigos que generan los eventos más frecuentes de la plataforma. Espero que los disfruten.

Introducción

En los servidores, se generan registros de las actividades de los servicios que están en modo de ejecución, accesos al servidor , ejecución de aplicaciones, y operaciones de seguridad en archivos con formato de texto, que a partir de ahora denominaremos LOGS. Los mismos son una fuente de información más que interesante cuando hay que buscar antecedentes sobre lo que está sucediendo en un servidor. La técnica más usual de los intrusos que invaden un sistema o intenta hacerlo, es de hacer limpieza de logs para borrar las huellas de un ataque o intento del mismo, tratando así que no sean detectados.

Muchas veces los intrusos piensan que borrando estos registros desde el visor de eventos de los sistemas operativos Ms Windows la evidencia digital ha sido eliminada. Pero no debemos olvidarnos, que si tenemos aplicaciones corriendo sobre el mismo, podremos encontrar los logs de la aplicación, que a su vez tendrá información sobre las actividades en el servidor, como por ejemplo los logs del Internet Information Services, cuando posee habilitado el log del W3SVC.El formato del archivo es W3C Extended Log File Format (W3SVC1).

Leer Parte I

Estar seguros no es una cuestión de magia

Posted on by
Reply

Los reyes magos han pasado dejando muchos regalos, sin embargo no se ocuparon de realizar las tareas que muchos encargados de seguridad les habían pedido en un rapto de regreso a la infancia. Hablando en serio, pareciera ser que, en ocasiones, esperamos que sea un acto de magia la instalación de las actualizaciones de seguridad. Todas las empresas de software que asumimos con responsabilidad una realidad en la que constantemente aparecen nuevos peligros que acechan, liberamos actualizaciones periódicas para ayudar al usuario a permanecer protegido. Pero si esas actualizaciones no se instalan, solo un acto de magia puede evitar que los efectos nocivos dejen su huella. Hemos detectado que en muchas organizaciones, se conoce y se sabe de la importancia de hacer la instalación de las actualizaciones; sin embargo, en muchas de esas empresas no se lo hace con la periodicidad debida o dándoles la importancia requerida. Como sabemos que siempre hay prioridades, estamos comprometidos a ayudarlos en este proceso, por eso en TechNet Library pueden leer todo lo necesario acerca de la gestión de actualizaciones (en inglés); también existe una Guía que puede resultar de mucha ayuda (en español) y unas líneas más abajo encontrarás información de la herramienta gratuita WSUS (Windows Server Update Services).

En lo que a capacitación respecta, y en el Mes de la Seguridad, durante Febrero se realizarán diversos Webcasts tendientes a que te mantengas actualizado, tanto si tu función es desarrollar aplicaciones, administrar redes o dar soporte (más información en la sección capacitación).

Entonces, aprovecha el inicio de año y planifica de inmediato la instalación de las actualizaciones de todo el software en uso (no solo del sistema operativo, cualquiera que sea) y deja que los reyes magos se ocupen de hacer felices a los niños.

Christian Linacre
Gerente de las Iniciativas de Seguridad y Privacidad
Microsoft Latinoamérica
[email protected]

Guías. Buenas Prácticas

Guía para reforzar la seguridad de Microsoft Exchange Server 2003
Una guía que explica la forma en que se puede reforzar esta plataforma de comunicaciones y colaboración. Recomendaciones prácticas de configuración, estrategias para combatir el correo no deseado, los virus y todo tipo de amenazas externas al sistema de mensajería.

Recomendaciones del MMPC para evitar el malware
Basado en sondeos recientes, el Microsoft Malware Protection Center (MMPC) ha detectado una importante cantidad de software malicioso enviado a través de los correos. A partir de ello, el blog de Security Tips and Talk, administrado por especialistas en tecnologías de seguridad Microsoft, ha elaborado una serie de consejos para que sepas cómo protegerte.

Mantén tu PC online en forma segura
¿A punto de adquirir un nuevo equipo y deseas que se mantenga a salvo de los nuevos peligros del mundo online?, sólo tienes que consultar estos cinco pasos.

Herramientas Gratuitas

Seguridad en PyMEs
Microsoft Baseline Security Analyzer (MBSA) es una sencilla herramienta destinada a la pequeña y mediana empresa, que ayuda a determinar su estado de seguridad de acuerdo a las recomendaciones realizadas por Microsoft; ofrece una guía específica para remediar los inconvenientes reportados.

Administra las actualizaciones fácilmente
Windows Server Update Services (WSUS) es la herramienta que te ayudará a mantener todos tus productos Microsoft actualizados. Descarga la Guía paso a paso.

Actualidad

Seguridad en Windows 7
Todas las versiones de Microsoft Windows han reflejado, históricamente, los esfuerzos por brindar los más altos standards en materia de seguridad, y por supuesto la nueva beta no es la excepción y comienza a mostrar las novedades.

Conoce cómo actúan los hackers en momentos sensibles
En las fiestas de fin de año, las personas suelen enviarse saludos y correspondencias mutuas y los hackers aprovechan este tráfico. Seguridad Digital de México, ha preparado un informe con las modalidades que estos delitos adoptaron durante las últimas festividades. Cuanto más sepas, mejor prevenido podrás estar.

Notificación de Seguridad sobre SQL Server
Pocas semanas atrás, se publicó un informe acerca de la investigación de nuevos reportes públicos de una vulnerabilidad que podría permitir la ejecución remota de código. En este post, Christian Linacre comenta el documento, y brinda sus sugerencias y links necesarios para continuar trabajando en forma protegida.

Los gusanos también se actualizan
Junto con el año nuevo, nuevas amenazas llegan y el gusano Conficker.B, también conocido como WORM_DOWNAD.AD, es una de ellas. Su característica principal es el bloqueo de cuentas de usuarios de Active Directory, dado que interfiere en los recursos compartidos de la administración LAN. En el Blog de Seguriad Informática podrás encontrar más información al respecto. También sigue las recomendaciones en el Blog de Seguridad de Microsoft.

Seguir leyendo

Fuente: Boletin de Seguridad de Microsoft en castellano

Calculadora para valorar vulnerabilidades

Posted on by
Reply

Sergio Hernando ha publicado un extenso y excelente artículo sobre la importancia de la gestión de parches y la necesidad de hacer una valoración a medida sobre la relevancia de cada actualización, para no convertir a la seguridad en una amenaza.

La gestión de parches tiene por objetivo ponderar el riesgo que supone el sistema parcheado frente a los efectos colaterales o secundarios que puede tener la instalación de nuevo software en los sistemas en producción.

Al respecto también quería dar a conocer un sistema de valoración de vulnerabilidades que es fruto del consenso de varias compañías y empresas preocupadas por normalizar un criterio de cualificación de las vulnerabilidades. Este sistema, conocido como Common Vulnerability Scoring System (CVSS) usa cuatro conceptos para dar una puntuación final sobre lo relevante que puede ser una vulnerabilidad.

Nota de Segu-Info: a modo de ejemplo valoré el ataque de Conficker y el mismo, dependiendo de las variables utilizadas, daría un riesgo entre 7 y 8 puntos (sobre 1o)

Fuente: http://seguridad-de-la-informacion.blogspot.com/2009/01/calculadora-para-valorar.html