Se ha encontrado una vulnerabilidad en Microsoft SQL Server 2000 y 2005 que podría ser explotada por un atacante de la red local para escalar privilegios.

La vulnerabilidad está causada por un error de límites en la implementación de “sp_replwritetovarbin()” que podría provocar un desbordamiento de búfer basado en heap. Esto podría ser explotado por un atacante remoto para escalar privilegios mediante el paso de argumentos especialmente manipulados a la función.

La vulnerabilidad está confirmada para Microsoft SQL Server 2000 versión 8.00.2050 y existe un exploit público capaz de aprovechar esta vulnerabilidad.

Se recomienda deshabilitar el procedimiento extendido sp_replwritetovarbin con el comando:
dbo.sp_dropextendedproc ’sp_replwritetovarbin’

Más Información:

Microsoft Security Advisory (961040)
Vulnerability in SQL Server Could Allow Remote Code Execution

http://www.microsoft.com/technet/security/advisory/961040.mspx

Microsoft SQL Server sp_replwritetovarbin limited memory overwrite vulnerability

http://www.sec-consult.com/files/20081209_mssql-2000-sp_replwritetovarbin_memwrite.txt

Microsoft SQL Server “sp_replwritetovarbin()” Heap Overflow

http://www.milw0rm.com/exploits/7501

Fuente: http://www.hispasec.com/unaaldia/3712

El 17 de diciembre se llevo a cabo el Seminario de Seguridad Informática SecurInf v2.0 en la ciudad de Popayán, en el se expusieron temas actuales sobre seguridad de informática (Clickjacking), tipos de fraudes en linea (Phishing), ingeniería inversa (cracking de software), y un wargame practico en el que participaron los asistentes al evento.

• Descargar Charla sobre Clickjacking
• Descargar Charla de Phishing

Fuente: http://www.dragonjar.org/memorias-securinf-v20.xhtml

Nota de Segu-Info: la mayoría de estos documentos se encuentran desactualizados y no se trata de una obra profesional pero pueden ofrecer interesante información sobre Seguridad a quienes comienzan en este mundo.

Obra digital equivalente a más de 1.000 páginas escritas.

Recorrido completo y profundo por el Mundo Hacker: su esencia, sus procedimientos y métodos, herramientas, programas y utilidades, con amplias explicaciones.

Los mejores escritos hacker en idioma Español.

Cómo defender su PC de “Ataques” externos, virus, troyanos, escaneo de puertos, aplicaciones perniciosas.

Cuatro discos llenos de información, utilidades, vínculos a páginas Web.

Contenido

Disco 1:

• PRÓLOGO por “El Hacker Negro”
• Medidas de Seguridad para su sistema de cómputo
• INTRODUCCIÓN: El Hacker –Manual
• Todo sobre la IP
• Crackeando Webs
• Qué es el “Sniffin”
• Hackeando vía TELNET
• Qué es el “Spoofing”
• Cómo se hacen los VIRUS

Disco 2:

• Amenazas en la Red
• Ingeniería Inversa
• Agujeros de seguridad informática
• Entrar en Pc’s con recursos compartidos
• Guía del CRACKER: manejo de ensamblador
• Apodérate de ICQ
• Cifrado de información
• Cómo sacar la IP en IRC
• Cómo liberarse de un troyano
• Manual del IRC
• Manual del Back Oriffice
• Navegando anónimamente bajo Proxys
• Crackeando sistemas
• Identificación como Root

Disco 3: (Utilidades)

• Descifrador de passwords PWL
• Descifrador de asteriscos en passwords
• Descifrando passwords del CMOS
• Encripta tus archivos (programa Crypto)
• Gran número de seriales de programas comerciales
• Guía ligera del Hacker
• IP AGENT
• Lista completa de puertos de un sistema
• OPTOUT2000: Detector de Intrusos (instálalo en tu sistema para comenzar-es Freeware).
• Usa la “fuerza bruta” para adivinar claves en archivos ZIP

Disco 4: (Utilidades)

• BIOS CRACKER: encuentra passwords de BIOS (por ejemplo, en portátiles)
• Elimina los 30 días de los programas shareware
• Monitorea tu Acceso Telefónico a Redes

Descargar Libro desde Segu-Info

Fuente: http://kat-black.blogspot.com/2008/12/el-libro-negro-el-hacker-aprende-todo.html

Redacción de Segu-info: al momento de publicar esta nota al menos una de las vulnerabilidades se manifiesta resuelta.

Cuentas de tarjetas desprotegidas

El sitio web de American Express una vez más fue afectado por fallas de seguridad que pueden exponer su considerable base de clientes a ataques que les roben sus credenciales de ingreso.

La noticia llega días después que The Register le informara a Amex que ponía a los usuarios en riesgo innecesario al fallar en reparar una vulnerabilidad evidente que desde hace dos semanas un investigador de seguridad les había alertado. Un vocero de Amex dijo después que había tapado el agujero.

Y parece que no fue así. El error de scripting XSS que hace trivial a los atacantes robar las cookies de identificación de los usuarios que ingresan a americanexpress.com, continua vivo y coleando. La confusión proviene de una equivocación que cometen muchos desarrolladores de aplicaciones que asumen incorrectamente que la causa raíz de una vulnerabilidad está cerrada cuando una explotación en particular ya no funciona más.

Amex XSS aún no reparado

“Ellos no solucionaron el problema” dijo Joshua D. Abraham, un consultor de seguridad web de Rapid7 en Boston. “Solucionaron solo un caso de este problema. ¿Quisiera mirar en toda la aplicación y decir si podría haber otro asunto similar?”

Al menos dos Fuentes separadas mencionan haber descubierto que el agujero XSS sigue abierto. El investigador Kristian Erik Hermansen nos lo hizo ver, y desarrolló esta prueba de concepto que muestra como un sitio falso puede explotar la falla y desviar la cookie de amercianexpress.com de una persona, la que ayuda a autenticar a los usuarios después que ingresaron su ID de usuarios y contraseña. Unas horas más tarde, el SecurityLab.ru de Moscú puso esta advertencia.

El arreglo chapucero parece ser el resultado de los desarrolladores web que arreglaron el problema para la falla basada el protocolo ‘get’ de pedidos HTTP pero no en el protocolo ‘post’.

Esta falla fue revelada públicamente por primera vez en Abril de 2007

Fue un error XSS separado en americanexpress.com lo que llamó nuestra atención. La vulnerabilidad fue revelada públicamente en un foro web de seguridad en abril de 2007, planteando preguntas respecto de la diligencia de los empleados de Amex para olfatear y reparar vulnerabilidades que pudieran ser usadas para estafar a sus clientes.

Una vocera de la compañía dijo que la seguridad es de principal interés y dijo que los empleados investigarían las dos vulnerabilidades informadas.

No tenemos razones para dudar de la sinceridad de su anuncio respecto que la seguridad es importante en Amex, pero aún no podemos entender porque la compañía hace tan difícil a los investigadores el poder reportar este tipo de vulnerabilidades. Los errores XSS típicamente pueden solucionarse en cuestión de minutos. Solo piense en cuanto mejor protegidos estarían los clientes si la compañía tuviera una dirección de correo o sección en si sitio web dedicados a recibir informes de vulnerabilidades. ®

Traducido para blog de Segu-info por Raul Batista
Autor: Dan Goodin
Fuente: http://www.theregister.co.uk/2008/12/20/american_express_website_bug_redux/

SUMO Linux es un DVD booteable de Sun Tzu Data el cual contiene una compilación de las mejores distribuciones de Linux para Seguridad de la Información:

• Backtrack 3
• Helix 2.0
• Samurai Linux
• DBAN
• DVL

Se puede descargar vía BitTorrent

Fuente:

http://maximilianosoler.com.ar/blog/sumo-linux-dvd-bootable/

http://blog.realitysecurity.com/2008/11/sumo-linux-up-on-bittorrent-for.html

Video Tutoriales ha desarrollado una serie de videos con la instalación y uso paso a paso de Ubuntu. Para ver los videos es necesario registrarse pero aquí dejo la serie hasta el momento:

• Ubuntu Parte 1
• Ubuntu Parte 2
• Ubuntu Parte 3
• Ubuntu Parte 4
• Ubuntu Parte 5
• Ubuntu Parte 6
• Ubuntu Parte 7
• Ubuntu Parte 8
• Ubuntu Parte 9

Redacción de Segu-Info

Un estudio de 4 años de duración llevado a cabo por 5 investigadores de la Universidad de Stanford en el que se han analizado las 5,7 millones de líneas de código del kernel de Linux ha resuelto que éste es un sistema mucho más seguro que la mayor parte del software propietario.

El informe, que se hará público hoy mismo, concluye que en el kernel 2.6 de Linux, utilizado en la mayor parte de las distribuciones actuales, se han detectado únicamente 985 bugs, lo que da una media de tan solo 0,17 fallos por cada 1.000 líneas de código.

Es una cifra sensiblemente inferior a la que se da en los programas comerciales, que se sitúa entre 20 y 30 por cada 1.000 líneas, según atestigua la Universidad Carnegie Mellon. De haberse seguido este promedio, se hubieran encontrado más de 140.000 errores en las 5,7 millones de líneas de código del kernel.

De los 985 bugs hallados, la mayor parte estaban presentes en zonas críticas del kernel o podían causar la inestabilidad del sistema, otros 100 eran agujeros de seguridad y 33 repercutían en el rendimiento del sistema. Conviene resaltar que la mayor parte de los fallos que se han analizado en el estudio ya han sido resueltos por miembros de la comunidad desarrolladora de Linux.

Fuente: http://www.abadiadigital.com/noticia3482.html

Uberbin publica hoy Seguridad: ¿es Firefox la aplicación más vulnerable? y es interesante como aparecen distintos puntos de vista de diferentes profesionales, fanáticos y mediáticos y cada uno de ellos ve el informe presentado desde distintos enfoques.

El informe es una lista de las 12 aplicaciones más vulnerables en Windows donde Firefox queda como la aplicación más vulnerable, si sólo se consideran los aspectos que el informe tuvo en cuenta.

Lamentablemente, diversos medios tomaron este informe literalmente y titularon “Firefox: la aplicación más insegura” lo que por supuesto varía si se consideran otros aspectos, que el informe no tiene no considera.
La evaluación no es mala pero hay que leer las condiciones y comprenderlas, antes de opinar. Lo que es malo es lo que los medios interpretan del informe, en el cual se aclara lo siguiente:

• La aplicación debe ejecutarse bajo Microsoft Windows
• Es software conocido y frecuentemente descargado por los usuarios
• No está clasificado como malicioso por las empresas y organizaciones de IT
• Contiene al menos una vulnerabilidad crítica que fue reportada en enero de 2008 o antes, fue registrada por el NIST y fue calificada como de alta peligrosidad según los estándares actuales.
• La actualización es manual y recae en el usuario en lugar de un administrador central
• No puede ser actualizado automáticamente y de forma centralizada vía Microsoft SMS y WSUS.

Los últimos 2 puntos son fundamentales (si bien estas acciones pueden realizarse vía Active Directory en el caso de algunas aplicaciones) porque dejan claro que el estudio se realizó para ambientes corporativos administrables vía actualizaciones automáticas realizadas con herramientas de Microsoft.

Casos como este nos debe hacer reflexionar sobre lo que se publica y lee cada día porque quizás estemos mirando el tema bajo la lente incorrecta.

Redacción de Segu-Info