Ayer publicamos, en una traducción de Segu-Info, la nota Hackers le declaran la guerra a una herramienta forense internacional referida a una aplicación llamada Decaf que inactiva la funcionalidad del conjunto de herramientas forenses de Microsoft COFEE.

Un lector anónimo comentó “no existió tal programa [Decaf], sólo fue para llamar la atención.” Luego de suministrar la fuente de la información investigamos para conocer cual era la verdad de este tema.

La confusión surgió de una noticia errada que publicó Nick Eaton y que el mismo corrigió más tarde en el blog de Microsoft que escribe en seattle pi blogs:

Corrección: La herramienta DECAF no es falsa, pero fue desarrollada como una maniobra publicitaria.

El mismo Eaton menciona en la nota que “el grupo que desarrolló DECAF dice que no tiene como intención facilitar el crimen sino hacer avanzar el diseño de herramientas forenses“.

También en el blog Praetorian Prefect (Prefecto Pretoriano) describen el funcionamiento y algunos hacks que hicieron al instalar y probar DECAF.

En otro post Praetorian Prefect se ocupa de criticar la desinformación que generaron los medios especializados que repitieron sin verificar lo publicado por Nick Eaton.

Justamente en ese mismo post de Praetorian Prefect titulado Reactivando DECAF en dos minutos describen que si bien la herramienta DECAF fue desactivada remotamente por sus desarrolladores (pues hacia una ‘llamada a casa’) ellos dan las instrucciones paso a paso para reactivarla. Esas están traducidas aquí en un blog uruguayo.

Algo que desconcierta un poco es el estado del sitio de la herramienta (www.decafme.org) ya que ha cambiado y salido varias veces del aire. El mensaje original del sitio en que se revelaba la intención tras la herramienta es este:

Traducido los primeros párrafos dicen:

Queremos agradecer a cada medio de información, soporte financiero, experto de seguridad, e investigador forense que nos mostró su apoyo.

Como probablemente se han dado cuenta, su copia de DECAF ya no funciona. Deshabilitamos todas las copias de DECAF. Esperamos que al darse cuenta que esto ha sido una maniobra para elevar la conciencia respecto de la seguridad y de la necesidad de mejores herramientas forenses reconsiderarán cortar a los invasores en la seguridad corporativa. También, los gobiernos no deben basarse en una herramienta que automatice el proceso forense sino en invertir en la educación de investigadores y expertos en herramientas forenses. Si pudiéramos ser capaces de ayudar a cada agencia gubernamental en si investigaciones de crimen informático, lo haríamos. El problema es que DECAF son solo dos personas. Como en toda comunidad en general, necesitamos unirnos y comenzar a aliviar algo de la carga de nuestros gobiernos.

También es para mostrar que si dos personas pueden lograr un impacto tan grande como pudo DECAF; imaginen cuan positivo podríamos hacerlo todos juntos. Finalmente nuestros medios de comunicación han estado presentando muchas personas individuales (el chico del globo, visitantes de la casa blanca, etc) que han estado manipulando a los medios para publicidad egoísta con la esperanza de ser más “exitosos”. El problema es que América se ha vuelto egoísta, autosuficiente, demasiado orgullosa y un monstruo arrogante. Dejamos nuestros matrimonios, descuidamos nuestros niños, perseguimos posiciones/status en nuestro trabajo, perseguimos propiedades materialistas y sólo pensamos en nosotros mismos. Mientras tanto nuestro país se va por el caño. 

Luego publicaron este otro (obtenido hoy gracias al cache de Google):

En este se declaran sorprendidos que por la característica de enviar a “casa” el log de uso del programa la gente se haya molestado un poco.  Dicen que pudieron ver que tanto lo usaron para ver si seguir trabajando en aplicaciones gratuitas en el futuro. También sobre la característica de autodestruirse. Ambos temas dicen serán corregidos en próxima versión de DECAF v2. Dicen que discontinuaron la versión 1 por que le faltaba manejo de excepciones. También que pensaron que por el riesgo personal que significaba finalizarían el proyecto pero están explorando poder usar una próxima versión para también transmitir algún mensaje viendo críticamente como se toman las cosas que se dicen.

Raúl de la Redacción de Segu-info

www.segu-info.com.ar

Original post:
DECAF existe, no fue un invento. |

Los últimos avances en la capacidad de cómputo de los teléfonos móviles y la variedad de funciones disponibles los convierten en un blanco creciente de los programas maliciosos y la piratería informática

Los teléfonos móviles cada vez se parecen más a las computadoras personales. Eso significa que también se están volviendo más vulnerables a las amenazas que padecen las computadoras tradicionales, como los piratas informáticos y los virus.

Este año, la compañía rusa Kaspersky Lab, dedicada al desarrollo de antivirus, informó acerca de un nuevo y nocivo programa que robó dinero ingresando a teléfonos Nokia y haciendo pequeños gastos de las cuentas inalámbricas de sus propietarios.

El mes último, un estudiante australiano creó un gusano experimental que se apoderó de los iPhones a los que se les había realizado “jailbreak”, teléfonos modificados para que puedan utilizar software no autorizado por Apple. Esta aplicación no provocó daños; sólo instaló una fotografía de los años ?80 del cantante pop Rick Astley. Pero, para los expertos en seguridad, esto sugirió que son posibles los ataques nocivos en los iPhones.

Donde hay percepción de amenazas vinculadas con la seguridad, hay siempre empresarios e inversores que buscan capitalizarlas y construir negocios rentables. Es así que Khosla Ventures , una destacada firma de capital de riesgo de Silicon Valley, lideró un grupo de inversión que aportó 5,5 millones de dólares para una nueva empresa de seguridad, llamada Lookout.

Lookout, con base en San Francisco, fue previamente una consultora denominada Flexilis, la cual estaba dirigida por recientes graduados de la Universidad del Sur de California. Ahora, desea ser el gigante de la seguridad del mundo de la telefonía móvil, similar al papel que desempeña Symantec en el mercado de las computadoras personales.

Este año, Lookout comenzó a probar software de seguridad para teléfonos que funcionan con los sistemas operativos Windows Mobile y Android; además, pronto presentará aplicaciones de seguridad para el BlackBerry y el iPhone. El software protege a los teléfonos de programas nocivos y brinda a los propietarios de los aparatos la capacidad de guardar y borrar datos de manera remota en sus teléfonos. Asimismo, les permite rastrear la ubicación de sus aparatos en la red.

Una versión básica del software es gratuita; pero la compañía planea cobrar una suscripción mensual por una versión con más funciones.

Contenido completo en La Nación

www.segu-info.com.ar

Read more:
Los virus ahora apuntan a los celulares |

La obtención de palabras claves en la nube es una señal de lo que nos espera.

¿Quieres comprobar si la clave de tu red inalámbrica (o la de tu vecino) es buena? Por 34 dólares puedes hacerlo, usando un servicio de obtención de claves pensado principalmente para los “comprobadores de penetración”—gente contratada por una compañía para comprobar la seguridad de sus redes.

El servicio, conocido como WPA Cracker, es uno de los primeros servicios de hacking que dependen de la computación en la nube. WPA Cracker comenzó sus actividades el lunes—utiliza recursos de computación en la nube prepagados para buscar una palabra clave de tipo WPA (WiFi Protected Access) entre 135 millones de posibilidades distintas, afirma su creador y hacker Moxie Marlinspike. Normalmente la tarea llevaría a un único ordenador unos cinco días, aunque el WPA Cracker utiliza un cluster de 400 ordenadores virtuales y técnicas de computación de alto rendimiento. Sólo se tardan 20 minutos, afirma.

“La seguridad se está trasladando a la nube… por lo que los ataques seguirán el rastro de la seguridad también hasta la nube,” afirma Marlinspike. “La obtención de claves es algo obvio. Normalmente resulta extremadamente caro ejecutar trabajos de CPU intensivos. [Con la computación en la nube] cuesta mucho menos dinero que hacerlo tú mismo.”

En su núcleo, la computación en la nube consiste en proveer servicios o infraestructura a través de internet que puedan ser fácilmente aumentados para responder a una mayor demanda. Varios gigantes de internet, entre los que se incluyen Amazon, Google y Microsoft, poseen servicios que ofrecen la capacidad de ejecutar aplicaciones en un gran centro de datos o alquilar tiempo en un cluster de ordenadores virtuales, permitiendo a los clientes utilizar grandes cantidades de potencia de proceso de forma más eficiente.

Los expertos en seguridad afirman que el rendimiento y las ventajas en cuanto a costes de la computación en la nube ya han empezado a resultar atractivas para los criminales.

“Hemos visto cómo se generaban ataques desde rangos de IP asociados con servicios de computación en la nube,” afirma Tom Cross, director de investigación avanzada en el equipo de seguridad X-Force de IBM. Cross no dio más detalles sobre qué servicios estaban involucrados.

Sin embargo existen otros ejemplos dentro del mundo real. En 2008, un spammer utilizó el servicio EC2 (Elastic Computing Cloud) de Amazon para enviar una campaña masiva de correos basura pornográficos. Y el mes pasado, la firma de seguridad Arbor Networks informó que una aplicación alojada en la plataforma AppEngine de Google parecía ser el centro de comando y control de una pequeña botnet. Sin embargo, Google eliminó la aplicación debido a unas violaciones en la política de uso y afirmó que el comportamiento malicioso fue el resultado de un error de programación, no de un intento criminal.

No obstante, e incluso si la intención no era maliciosa, el ejemplo muestra que en la nube es posible ejecutar aplicaciones de dudoso comportamiento, afirma Danny MacPherson, director de seguridad de Arbor.
“A medida que una mayor número de personas utilicen la infraestructura de la nube, creo que veremos un mayor número de utilizaciones maliciosas,” afirma MacPherson. “Yo animaría a todas las personas que utilicen esas infraestructuras a que den prioridad a la seguridad.”

De alguna manera, los criminales ya han puesto en marcha sus propios servicios en la nube mediante la vulneración de ordenadores de usuarios y su control centralizado. Estas botnets, como así se conocen a este tipo de redes, se pueden utilizar para distintas tareas, desde enviar spam, alojar contenidos maliciosos o enviar aluviones de datos para sobrecargar una red. Algunos emprendedores underground han incluso creado un mercado online, llamado Golden Cash, donde los criminales podrían comprar o alquilar cantidades de este tipo de ordenadores vulnerados.

Si un proveedor de servicios en la nube no vigila su red lo suficiente, cualquier criminal podría utilizar el servicio para hacer lo mismo.

“Cuando se construye una botnet, lo que se intenta hacer es utilizar una gran cantidad de ordenadores para algún tipo de propósito,” afirma Cross. “Si tienes una tarjeta de crédito, puedes comprar una cantidad de ordenadores virtuales de un proveedor en la nube.”

El servicio de Amazon ya se ha convertido en el campo de juegos para los investigadores dedicados a la seguridad. Este pasado verano, la firma de seguridad SensePost reveló una serie de técnicas para abusar de los servicios en la nube. Por ejemplo, al hacer un mal uso del proceso de creación de una cuenta, los investigadores pudieron saltarse la limitación de Amazon de sólo 20 ordenadores por cliente. El equipo de seguridad de SensePost también demostró una serie de formas en que los desarrolladores maliciosos podrían crear plantillas de máquinas virtuales que contuviesen rootkits y otros tipos de código maliciosos. Si otro cliente de Amazon utilizase esa plantilla, podrían acabar siendo vulnerables ante un ataque.

“La nube va a ofrecer al criminal serio una gran cantidad de recursos de computación, a los que se les puede otorgar una gran cantidad de aplicaciones interesantes,” afirma Haroon Meer, director de investigación de seguridad de SensePost. “Como poco, va a cambiar algunos de los modelos de amenaza.”

Traducción: Francisco Reyes (Opinno)
Autor: Robert Lemos
Fuente: Technology Review

www.segu-info.com.ar

Read the rest here:
Los hackers utilizan la nube |

Nuevamente tenemos noticias de correos falsos y engañosos enviados a usuarios de Facebook que ya reportamos hace dos meses. En este caso vemos en el  Blog de Ronald que le están llegando en estos dias estos mensajes pretendendiendo ser una actualización, en realidad infectan la PC con el troyano Zeus programado para robar información bancaria. No hagan clic en el vínculo!

Raúl de la Redacción de Segu-info

www.segu-info.com.ar

See the rest here:
Correos falsos de Facebook |