Mensajes

[Una de las fases más importantes en el proceso de auditoría es la recogida de datos, denominada en inglés como "Fingerprinting". Dicha fase comprende una recolección de "todo aquello que puede ser conocido" sobre el o los objetivos de la auditoría.]

Una de las fases más importantes en el proceso de auditoría es la recogida de datos, denominada en inglés como "Fingerprinting". Dicha fase comprende una recolección de "todo aquello que puede ser conocido" sobre el o los objetivos de la auditoría.


Capturar y gestionar esa información es un arte y ciencia (a veces subestimada) que tiene capítulo propio en el área de inteligencia. A veces resulta increíble lo que puedes llegar a encontrar tirando de un pequeño hilo desapercibido. Se hace entonces indispensable contar con herramientas de calidad para discernir el grano de la paja.


La FOCA, en su recién lanzada versión 3.0, es precisamente una de esas herramientas que facilita, o mejor dicho, hace posible extraer, procesar y gestionar la información del objetivo.


En el departamento de auditoría de Hispasec hemos estado probándola durante las últimas semanas. Nada de casos de éxito prefabricados, sino en escenarios reales donde o no tienes nada donde rascar o tienes tanta información que su ruido impide distinguir lo importante.


Lo primero que ya nos gustó fue el enfoque por proyectos y la persistencia de estado que obviamente es indispensable. Otro detalle es que el árbol de opciones es prácticamente un paso a paso de las distintas subetapas sobre recolección y análisis de datos y metadatos. Una vez metes el dominio y dominios asociados comenzamos con la búsqueda pasiva.


¿Qué sabe la red de este dominio? El abanico de posibilidades brinda desde búsqueda con múltiples motores, consultas DNS, búsqueda por diccionario o escaneos PTR. Otro aspecto es la integración con Shodan y Robtex, auténticos monstruos de sabiduría y conocimiento sobre estructura de la red.


Durante esta fase la FOCA va añadiendo nodos con sus descripciones y datos. Es sorprendente comprobar cómo va traceando la red y dibujando su esquema. Si quieres centrar la atención a un servidor en concreto tienes opciones para ver el banner, qué rol tiene, hacerle un crawling o ver qué tipos de fichero aloja, etc. Incluso, aunque no se trata de un escáner de vulnerabilidades te muestra algunas de ellas, como los métodos inseguros, backups que no deberían estar ahí.


Donde despunta es en el apartado de metadatos. FOCA realiza una búsqueda de múltiples tipos de archivos, se los descarga, extrae los metadatos y los analiza. El proceso es bastante rápido. Tardó segundos en procesar más de 600 documentos de tipo pdf, doc y xls. Tras este análisis presenta un sumario de la información donde encuentras nombres de usuario, rutas internas, impresoras, software usado, direcciones de correo, sistema operativo usado, contraseñas y dominios o IPs adicionales.


Otro punto a destacar es la generación de informes y el sistema de plugins. A la FOCA se le puede añadir extras, es una herramienta muy atractiva para ir añadiendo extensiones.


Como aspectos a mejorar, hemos echado en falta una interfaz más intuitiva desde el punto de vista de los módulos que se están lanzando en cada momento, tener a mano un panel donde poder lanzar/parar los diferentes módulos y ver el estado en el que se encuentran. Si bien las ventanas de logs y tareas están ahí falta un poco de organización y puedes llegar a perderte o preguntarte ¿qué estaba haciendo ahora?


Otro punto negativo es cuando se usa el motor Exalead. Al usar CAPTCHA la ventana aparece continuamente para que prosiga la búsqueda y resulta un poco repetitivo, lo que nos hizo prescindir del mencionado motor en las búsquedas automatizadas.


En definitiva, algo útil que nos ha permitido ahorrar bastante tiempo en esa primera fase de auditoría, a veces tediosa.


Enhorabuena al equipo de Informática64 que la ha hecho posible.

Laboratorio Hispasec
laboratorio@hispasec.com

FUENTE :http://unaaldia.hispasec.com/

[Tras varios meses de relativa calma respecto a la posibilidad de correr "respaldos" en la consola PlayStation 3, los hackers parecen volver al ataque intentando encontrar alguna vulnerabilidad en la seguridad de la consola.]

Tras varios meses de relativa calma respecto a la posibilidad de correr "respaldos" en la consola PlayStation 3, los hackers parecen volver al ataque intentando encontrar alguna vulnerabilidad en la seguridad de la consola.

Es así como el desarrollador francés "Mathieulh" logró descifrar el archivo lv0.elf, por lo que estaría en condiciones de hacer uso de software de terceros o que no se encuentre firmado en la PS3. El archivo forma parte del firmware 3.73 de la consola y el desarrollador ya anunció que no hará públicas las claves o dumps, por lo menos hasta que no llegue a un acuerdo con Sony para que esta última pueda corregir dicho fallo de seguridad.

Con seguridad el trabajo realizado por Mathieulh servirá para que otros hackers busquen nuevas formas de vulnerar la seguridad de la consola, ahora falta que Sony se pronuncie respecto a este hecho y ver si toma cartas en el asunto.

Link: Mathieulh hacks PS3 3.73 firmware via lv0 decryption (Myce)

FUENTE :http://www.laflecha.net/canales/blackhats/noticias/hackean-el-firmware-373-de-la-ps3

[Microsoft]

Los desarrolladores de Windows 8 siguen desvelando detalles de cómo funcionará el próximo sistema operativo de Microsoft. En esta ocasión han hecho referencia al sistema de actualizaciones de la plataforma, que variará respecto a las anteriores versiones.

Minimizar los reinicios después de una actualización automática. Éste es uno de los objetivos de Microsoft en Windows 8, según han publicado en el blog abierto hace unos meses con el fin de ir informando a los usuarios de los avances en el desarrollo del sistema operativo. "Cuando se inicia Windows Update uno de los asuntos más discutidos es lo molesto que supone reiniciar para completar una actualización automática porque puede interrumpirte en medio de algo importante", explican.

El problema hasta ahora viene siendo que es totalmente necesario después de actualizar porque algunos de los archivos modificados están en uso y es imposible actualizarlos sin interrumpir el proceso. Trabajar en segundo plano es uno de los retos de los desarrolladores para que esto no sea necesario.

Por este motivo, como podemos leer en Softzone.es, han anunciado que una vez que la actualización para Windows 8 se haya completado, se avisará al usuario del necesario reinicio del sistema. Si el usuario no completa esta acción será el propio sistema operativo el encargado de hacerlo después de un plazo de 72 horas, siempre y cuando el sistema esté bloqueado y no haya programas activos para evitar la pérdida de trabajo. Completados estos tres días se concede un tiempo extra de 15 minutos para que el usuario se cerciore de haber guardado su trabajo.

Los desarrolladores insisten en que el PC "sólo requerirá del reinicio cuando sean actualizaciones de seguridad". Los segundos martes de cada mes se procederá a un reinicio obigatorio, por lo que si no ha habido actualizaciones críticas de seguridad se minimizará el número de reinicios del ordenador dejando las actualizaciones en un segundo plano. Por último, la compañía ha querido notificar que intentará colaborar con los programas desarrollados por terceros para que tras su instalación tampoco sea necesario el reinicio obligatorio.

FUENTE :http://www.adslzone.net/article7309-windows-8-tendra-reinicio-obligatorio-a-los-3-dias-con-las-actualizaciones.html

[Facebook]

En una nueva acción de pez grande comiéndose a pez chico, Facebook ha anunciado la contratación de los dos desarrolladores que integraban la startup MailRak, lo que a efectos prácticos vendría a ser como adquirir el servicio en sí. Bethanye McKinney Blount y Bryan O'Sullivan, cofundadores del proyecto, pasarán a formar parte del equipo de la red social en diciembre.

La herramienta, en fase beta, pretendía ser una solución para las bandejas de correo sobrecargadas mediante un sistema de priorización que no requería de complicadas configuraciones. Como supondréis, el desarrollo de MailRank queda paralizado ahora que sus creadores tienen un nuevo jefe ante el que responder.

Es lógico pensar que a la gente de Facebook le convenció su forma de hacer las cosas y han decidido contratarlos para que apliquen sus ideas al sistema de mensajería incluido en la red social. Teniendo tanto talonario a tu disposición, no es complicado conseguir que el talento se venga a tus oficinas.

Vía | Mashable

FUENTE :http://www.genbeta.com/correo/facebook-contrata-al-equipo-de-mailrank-una-herramienta-para-priorizar-el-email

[Socl, un sitio que mezcla búsquedas, red social e inteligencia social]

Allá por el mes de julio aparecieron los primeros indicios de que Microsoft iba a intentar algo en lo social con Tulalip, un proyecto interno que por error salió publicado en Internet. Ahora gracias a The Verge ya sabemos qué es aquel proyecto: Socl, un sitio que mezcla búsquedas, red social e inteligencia social.

El enfoque es el de avanzar más allá de lo que Google ha intentado con sus búsquedas guardadas y su +1. En un diseño a tres columnas, similar al de Facebook, y basado principalmente en HTML5 (ni rastro de Flash o Silverlight) se sustituye el habitual espacio del status por un "¿qué estás buscando?", de manera que además de utilizar el motor de búsqueda de Bing también aproveches la experiencia de tus contactos para encontrar lo que necesites.

Etiquetar las búsquedas


La idea de Socl parece más complicada de poner en práctica y de trasnmitir al usuario que la de otras redes sociales. Por ejemplo, Socl necesita que el propio usuario vaya etiquetando las búsquedas que más le interesen, para tenerlos a mano.

¿Es útil algo así? Más para futuras búsquedas de otros usuarios que para quien las hace primero. Es algo que ya se vio en Delicious: las etiquetas de lo que guardaban los usuarios daban como resultado un buscador muy potente, humano, y liberado de SEO y de publicidad, también de todo lo accesorio.

Pero ¿qué necesidad tiene un usuario de etiquetar, por ejemplo, una búsqueda puntual? Interfiere en exceso en lo que realmente hacemos cuando vamos a un buscador y, además, lo que nos acaba por interesar es la página que nos resuelve el problema o la duda, no las busquedas relacionadas con un tema concreto. Eso es lo que Google ha querido potenciar con su +1 y que habrá que ver si Socl, si finalmente sale a la luz pública, sabe darle una nueva vuelta de tuerca.

Otros servicios de Socl


Por supuesto, la gran utilidad de las búsquedas de Socl es la de indexar los resultados que los distintos usuarios van obteniendo de sus amigos en Socl. Ahí es donde se puede incorporar un verdadero factor diferencial: si preguntas a tus seguidores qué es imprescindible de una ciudad que vas a visitar, aquellos en quienes confías y que son expertos (porque viven allí, porque han estado de viaje antes) te darán información muy valiosa.

Es algo que ocurre constantemente en Twitter y Facebook, gente pidiendo ayuda o recomendaciones de lo más variopinto. Socl da el paso de guardarlas para el futuro y para otros usuarios que lo necesiten. Habría que ver cómo casa esto con las opciones de privacidad, pero el enfoque es muy interesante y no pasará desapercibido a otras redes sociales (o no debería hacerlo).

Además de lo ya comentado, en la beta cerrada de Socl existe la opción de hacer video-party y chat para poder ver vídeos de Youtube junto a otros usuarios.

De momento, la idea de Microsoft, que aporta un enfoque distinto al concepto de lo social en un campo donde todavía hay camino que recorrer, permanecerá en cerrado, aunque se habla de una fase de pruebas en abierto.

Vía | The Verge

FUENTE :http://www.genbeta.com/redes-sociales/asi-es-socl-el-buscador-social-de-microsoft

[La campaña electoral de grupo de hackers continúa. Si hace tiempo la página afectada fue la del candidato socialista, Alfredo Pérez Rubalcaba, esta vez ha sido el turno para la página de Cataluña del partido de la oposición.]

La campaña electoral de grupo de hackers continúa. Si hace tiempo la página afectada fue la del candidato socialista, Alfredo Pérez Rubalcaba, esta vez ha sido el turno para la página de Cataluña del partido de la oposición.

Anonymous ya indicó mucho antes de que comenzará la campaña electoral de que ellos mismos también harían su propia campaña electoral para tratar de cambiar la mentalidad de los ciudadanos y romper ya con el bipartidismo que reina en España durante muchos años.

La primera reacción fue la de la crítica al candidato socialista a su gestión llevada acabo mientras ocupaba el cargo de Ministro del Interior.

Con este nuevo acto, Anonymous ha querido dejar claro que los dirigentes políticos corruptos no son del agrado ni de ellos, ni de los ciudadanos.

Durante toda la mañana ha estado habilitado un enlace en la página del Partido Popular de Cataluña una URL que aunque no aparezca en la portada de la página se puede acceder a ella:

http://www.ppcatalunya.com/anonymous-comunica-no-queremos-politicos-corruptos-no-queremos-partidos-corruptos/

La página a la cual accedíamos simulaba un error en la navegación de la página pero que a su vez justificaba a que se debía dicho error que se había producido.

Denuncia contra la corrupción

Ese es el principal mensaje que quiere enviar Anonymous antes de las próximas elecciones. Afirman además que España se trata de un paraíso para hacerte corrupto y que sólo hay que ser político para ganar mucho dinero sin hacer nada.

FUENTE :http://www.redeszone.net/2011/11/16/anonymous-accede-a-la-pagina-del-partido-popular-de-cataluna/

[Facebook ha explicado que la ola de 'spam' de imágenes porno que comenzó esta semana en la red social se debe a una vulnerabilidad en navegadores, por la que "es posible ejecutar código malicioso en su barra de direcciones del navegador y compartir así, sin saberlo, el contenido ofensivo". Por el momento, aseguran que no conocen qué navegador es vulnerable en este momento.]

 Facebook ha explicado que la ola de 'spam' de imágenes porno que comenzó esta semana en la red social se debe a una vulnerabilidad en navegadores, por la que "es posible ejecutar código malicioso en su barra de direcciones del navegador y compartir así, sin saberlo, el contenido ofensivo". Por el momento, aseguran que no conocen qué navegador es vulnerable en este momento.

Este 'ataque' causó que muchos usuarios de Facebook vieran invadidos sus muros con imágenes pornográficas y especialmente violentas sin su consentimiento, lo que provocó diversas reacciones de indignación.

Esta vulnerabilidad, llamada 'cross-site scripting', permite a los atacantes ejecutar un código javascript en el navegador con el que se puede acceder y controlar el sitio web con el que el usuario está interactuando.

Facebook afirma que los propios usuarios eran tentados a copiar y pegar el código javascript malicioso en la barra de navegador web. Según explican en el blog de seguridad de la compañía Shopos, Naked Security, lo que lleva a los usuarios a pegar ese código javascript en la barra de su navegador es el engaño de participar o bien en un concurso, un sorteo o la posibilidad de ganar un premio (engaños típicos para distribuir 'spam'). Para poder acceder a estos "premios" instan al usuario a pegar el código en su navegador.

"Nuestros ingenieros han estado trabajando diligentemente en esta vulnerabilidad 'self-XSS' en navegadores", asegura la compañía en una nota. "Hemos creado mecanismos de control para desactivar rápidamente las páginas maliciosas y las cuentas que tratan de explotarlo".

Asimismo, Facebook está facilitando información a los afectados para que sepan cómo protegerse a sí mismos. Asegura además que su intención es reducir esos ataques y seguir trabajando para mejorar las defensas mediante nuevas maneras de proteger a los usuarios.

Teniendo en cuenta que el fallo no está dentro del sitio web de Facebook, parece haber sido bastante difícil para ellos detectar esta amenaza. En realidad, son los desarrolladores de los navegadores web quienes tienen que proporcionar una solución a esta vulnerabilidad.

FUENTE :http://www.elmundo.es/elmundo/2011/11/16/navegante/1321434545.html?a=f09d974013a5485825366a60655822fb&t=1321436241&numero=

Relacionado : https://foro.elhacker.net/noticias/hackean_facebook_con_imagenes_violentas_y_pornograficas-t344795.0.html

[A base de zanahorias, palos y llaves inglesas]

A base de zanahorias, palos y llaves inglesas; así es como Mozilla quiere atajar un problema tan crucial como el consumo de recursos de las extensiones de Firefox. Vale, dicho así puede sonar todo un poco extraño, pero os aseguro que la cosa tiene su lógica después de dar la pertinente explicación.

Como bien es sabido, la compañía está haciendo un gran trabajo para conseguir que Firefox reduzca su consumo de recursos, y las últimas versiones del popular navegador han demostrado notables avances en este campo. Pero por mucho que los desarrolladores mejoren el programa en sí, la carga que suponen los complementos escapa en cierta medida a su control, y por ello están planteando una forma de abordar el tema desde varios frentes.

Para enfrentar este arma de doble filo, Justin Lebar ha detallado en su blog el plan que incluye, de manera metafórica, los tres elementos que comentaba al principio del artículo. La zanahoria representa modificar el proceso de alta de nuevos add-ons, para ser capaces de detectar los llamados "compartimentos zombie", causantes de muchos problemas de memoria.

El palo supone ponerse especialmente serios, pues implica avisar públicamente de aquellas extensiones que puedan provocar problemas de memoria, alertando así a los usuarios antes de su instalación. Es una postura lógica y legítima, aunque es cierto que podría levantar comprensibles ampollas en la comunidad de desarrolladores. Por último, la llave inglesa es algo tan sencillo como mejorar desde Mozilla su herramienta para que los creadores de add-ons puedan detectar más fácilmente los fallos problemáticos.

Como muy bien indica Lebar, si se adjudican el tanto de tener un entorno de extensiones tan amplio y completo en Firefox, también deben acarrear las responsabilidades que conlleva. Para ello pretenden combinar el incentivo a los desarrolladores y el castigo cuando sea necesario, aunque pueda resultar controvertido. A mí me parece un plan de actuación estupendo si sirve para que el programa siga mejorando su rendimiento.

Vía | Justin Lebar

FUENTE :http://www.genbeta.com/navegadores/mozilla-tiene-un-plan-mejorar-el-consumo-de-recursos-de-las-extensiones-en-firefox

[ha denunciado]

La organización de consumidores Facua ha denunciado a dos empresas que simulan realizar una 'encuesta de satisfacción' de YouTube para cobrar hasta 35,50 euros mensuales a los usuarios que faciliten su número de móvil.

Las empresas tras esta campaña son Datatalk Comunicaciones y MyBip.net (Interactive 3G), ambas localizadas en Las Rozas, Madrid. Facua defiende que incurren en publicidad engañosa al intentar una vinculación con YouTube y utilizar como gancho una encuesta para cobrar un servicio cuyas condiciones son poco claras.

Según Facua, el anuncio puede verse en distintas páginas web y utiliza un logotipo similar al de vídeos de Google, con la palabra 'Thank You', y asegura al usuario que ha sido seleccionado para participar en una encuesta de visitantes anuales con la que pretende mejorar la experiencia del usuario.

A cambio de contestar un par de preguntas sobre el número de vídeos que se ven al mes y su publicidad, ofrece la oportunidad de conseguir un Macbook Air, un iPhone4 o un iPad2.

Tras rellenar la encuesta, se solicita el número de móvil del usuario para enviarle un código. Al hacer esto, el usuario es dado de alta en un servicio de suscripción por el que recibirá hasta 25 SMS 'premium' mensuales a un precio de 1,42 euros cada uno.

Los usuarios que quieran el iPhone se encuentran con una información ilegible que informa de que el servicio es un servicio de pago y en caso de ganar tendrían que abonar más de 100 euros en concepto de IVA.

Las empresas han sido denunciadas ante la Secretaría de Estado de Telecomunicaciones del Ministerio de Industria, Turismo y Comercio y la Dirección General de Consumo de la Comunidad de Madrid, entre otros organismos.

FUENTE :http://www.elmundo.es/elmundo/2011/11/15/navegante/1321358044.html

[los drivers del DNIe han llegado a Windows Update]

A mi juicio el problema principal que ha tenido el DNIe hasta ahora ha sido lo engorroso de su puesta en marcha por el usuario común. De esta manera cuando queríamos instalar el DNIe teníamos que seguir una serie de pasos, empezando por un instalador que en el caso de Windows con más o menos sencillez instalaba todo lo necesario para su uso. Pero desde principios de este mes los drivers del DNIe han llegado a Windows Update.

La ventaja de esta solución es que bastará con conectar el lector de DNIe para que nos ofrezca automáticamente la instalación. De hecho nos recomiendan que si ya tenemos instalados unos controladores para el dispositivo los desinstalemos y tras reiniciar el equipo volvamos a conectar el lector para instalar los que nos ofrece Windows Update. Lo malo es que sólo están disponibles para Windows 7.

Una vez completado el proceso podremos utilizarlo tanto con Internet Explorer como con Google Chrome, que al fin y al cabo utiliza el mismo almacén de certificados que el navegador de Microsoft. Este driver basado en la nueva arquitectura Smart Card Mini-Driver o Smart Card Module de Microsoft. Una de las razones para que no funcione con Firefox es que utiliza la arquitectura PKCS#11 para la lectura de tarjetas inteligentes.



Cuando introducimos el DNIe en el lector por primera vez también realiza una instalación del Mini Driver para el uso de la tarjeta inteligente. Esto lo hará para cada uno de los DNIe que introduzcamos la primera vez. El proceso es realmente rápido y en pocos segundos queda instalado sin mayores contratiempos. En caso de tener un DNIe dañado se producirá un error en la instalación.

Desde luego me parece que Microsoft se ha apuntado un gran punto a favor. A realizado un gran trabajo en colaboración con la administración para facilitar al usuario el uso del DNIe, hasta convertirlo en un plug-and-play tal y como estamos habituados con otros dispositivos. Podemos criticar muchos aspectos de Microsoft, pero en este caso su trabajo ha sido excelente. Lo raro es la poca publicidad que le han dado al asunto.

Otros sistemas operativos deberían tomar buena nota, puesto que hacer que nos funcione el DNIe en Mac o Linux es poco menos que una aventura de incierto final, aún siguiendo muchos de los manuales disponibles. Firefox es otro de los actores que intervienen en la funcionalidad del DNIe y que hace poco por mejorar su funcionamiento de forma sencilla, independientemente del sistema en el que estemos utilizando el navegador.

Como conclusión me queda la sensación de que Microsoft está trabajando para integrar el DNIe para hacer más sencillo su uso, mientras que Mac o Linux, o no ponen tanto empeño o no consiguen los mismos resultados. Al final en estos dos sistemas resulta infinitamente más sencillo utilizar un certificado digital, emitido por la FNMT y que además es gratuito, a poner en marcha el DNIe.

Más Información | ZonaTIC

FUENTE :http://www.genbeta.com/windows/los-drivers-del-dnie-han-lllegado-a-windows-update