Por Andy
En este artículo se tratará el tema de los "Alternate Data Streams", una característica del sistema de archivos NTFS de Microsoft. Se estudiarán sus ventajas e inconvenientes, se mostrarán formas básicas de trabajar con los mismos y por último se utilizarán herramientas de desarrollo gratuitas para crear algunos pequeños programas que permitan gestionar más en profundidad a estos componentes injustamente desconocidos de uno de los sistemas de ficheros más utilizados del mundo.
A los amantes de las interfaces gráficas os pido disculpas ya que en éste artículo se trabajará con la línea de comandos, excepto algún ejemplo puntual para ilustrar algún concepto.
Por último, haré uso experimental de una capacidad de HTML que Drupal deja pasar, e introduciré comentarios adicionales dentro de trozos de texto en itálica para no incrementar la longitud (bastante excesiva ya) del artículo. Sólo tenéis que dejar el cursor unos segundos sobre el texto y si tiene comentarios aparecerán. Probad con el de este mismo párrafo…

Leer Más…

Read more from the original source:
Alternate Data Streams en NTFS |

Boletín 137 – 31/05/2009

Los temas tratados son:

1. Proteger la clave privada en un entorno de criptografía pública
2. Fuga de información: las empresas no aprenden
3. Segu-Info busca autores
4. Apoya a Segu-Kids, Juntos en la Red

Leer Boletín

www.segu-info.com.ar

Go here to see the original:
Publicado el Boletín 137 – 31/05/2009 |

Research In Motion (RIM) responsable de BlackBerry ha anunciado varias vulnerabilidades no especificadas en el proceso de archivos PDF. Esto podría permitir a un atacante remoto ejecutar código arbitrario en el servidor que aloja el servicio de proceso de archivos adjuntos, no en el terminal, como puede llegarse a pensar.

Los fallos se dan en el servicio de archivos adjuntos de BlackBerry Enterprise Server 5.x (para distintos servidores de correo) y BlackBerry Professional Software 4.x. Un atacante podría, a través de un archivo PDF especialmente manipulado, enviar un adjunto y al abrirlo en el dispositivo móvil, ejecutar código en el servidor que aloja el servicio de adjuntos.

RIM sufrió un problema parecido hace muy pocos meses. En realidad, todo software que procesara archivos PDF sufrió un grave problema de seguridad al procesar elementos JBIG2. La alerta comenzó con Adobe, pero poco a poco mucho software dedujo que sufría, si no el mismo, problemas de seguridad graves muy parecidos.

Se recomienda actualizar los servidores desde aquí

Vulnerabilities in the PDF distiller of the BlackBerry Attachment Service for the BlackBerry Enterprise Server

Fuente: Laboratorio Hispasec

www.segu-info.com.ar

Original post:
De nuevo PDF, el enemigo de BlackBerry |

Para los detectives tradicionales, el problema era siempre conseguir la información. Para los ciberdetectives que buscan pruebas en la maraña de datos de Internet, el problema es diferente. “El Santo Grial es distinguir entre la información basura y la información valiosa”, comenta Rafal Rohozinski, sociólogo de la Universidad de Cambridge involucrado en asuntos de seguridad informática.

Empezó hace ocho años y fue el cofundador de dos grupos, Information Warfare Monitor y Citizen Lab, ambos con sede en la Universidad de Toronto, junto con Ronald Deibert, un politólogo de dicha universidad. Los grupos persiguen ese objetivo y se esfuerzan por poner las herramientas de investigación normalmente reservadas a las agencias encargadas del cumplimiento de la ley y los investigadores de seguridad informática, al servicio de colectividades que no disponen de esos recursos. “Se nos ocurrió que a los grupos de la sociedad civil les faltaba capacidad para espiar”, dice Deibert. Han conseguido algunos logros importantes. El año pasado, Nart Villeneuve, un investigador de relaciones internacionales de 34 años que trabaja para ambos grupos, descubrió que una de las mayores empresas de sistemas inalámbricos de China estaba utilizando una versión china del Skype para realizar escuchas, probablemente encargadas por las agencias policiales del Gobierno chino.

Contenido completo en El Pais

www.segu-info.com.ar

Original post:
Mantener a raya a los ciberespías |

Hackers instalados en Turquía penetraron en dos servidores Web del ejército de los EEUU y redirigieron tráfico de esos sitios Web a otras páginas incluyendo una con mensajes anti-americanos y anti-israelíes, según un informe de InformationWeek.
Los hackers, quienes son conocidos como el grupo “m0sted,” irrumpieron en un servidor en la Planta de Municiones McAlester del ejército el 26 de enero y en un servidor en el Centro Trasatrlántico de Ingenieros del Cuerpo de Ejercito de los EEUU en Virgina, el 19 de septiembre de 2007, dice el informe.

Los investigadores creen que se usó un ataque de inyección SQL para explotar una vulnerabilidad en el servidor de base de datos Microsoft SQL para obtener acceso a los servidores.

No queda claro si se accedió a alguna información sensible, según dice el informe.

Se liberaron ordenes de allanamiento sobre Microsoft, Yahoo, Google, y otros ISP y proveedores de correo electrónico, mientras está en marcha una investigación criminal en el Departamento de Defensa, la Oficina General del Fiscal Militar del Ejercito de EEUU, y el CERT, informó InformationWeek.

El mismo grupo desfiguró el sitio web de las Naciones Unidas en el año 2007, usando también un ataque de inyección SQL.

Autor: Elinor Mills
Fuente: cnet
Traducción de Raúl Batista para Segu-Info

www.segu-info.com.ar

Read more here:
Informe: Hackers turcos ingresan a servidores del ejército de EEUU |