Los muchachos rooteros están de fiesta, llega la Ekoparty 2010 nuevamente a la Argentina. Ekoparty es un evento donde tocan temas relacionados a la seguridad informática.
Ya esta disponible la lista completa de disertantes y los temas que abarcarán cada uno de ellos. Son mas de 20 charlas donde tocarán diversos temas como por ejemplo: Atacking VoIP, Rootkits, Web Application Security, etc.
Esta fiesta de seguridad se llevará a cabo en Buenos Aires el 16 de septiembre en el Centro Cultural Konex.
También están programados días de trainings. ¿Que son los trainings?. Los días anteriores al evento (justamente 13, 14 y 15) se presentarán unas charlas, algunos de los temas que se tocarán en estos trainings serán:
- Open Source Intelligence Gathering for pentesting
- Using network forensics for incidentresponse and malware analysys
- Python for hackers
- Breaking windows
- Introduction to cracking and anti-cracking
- Lockpicking & Physical Security
- SAP Security
- Web testing & Exploiting Workshop
- Cracking wifi
- VOIP hacking
- Modern Malware Reverse Enguneering
Tengo muchas ganas de asistir a esta reunión y mantenerme en contacto con amigos que gusten de la seguridad informática, sin lugar a dudas esta conferencia será una de las más importantes realizada en el país sobre seguridad.
Web: http://www.ekoparty.org/
Más información sobre el evento: http://www.ekoparty.org/acerca-ekoparty.php
En la actualidad existen muchos tipos de ataques de denegación de servicio, lamentablemente estos ataques son cada vez mas comunes.
Existen métodos para buscar indicios de que nuestro server esta siendo atacado por DDoS, ellos analizan las actuales conexiones que posee el server buscando identificar las ips que tienen mas conexiones.
Utilizando Netstat:
Netstat es un comando shell de linux (también existe en windows y otros sistemas) con el cual podremos observar las conexiones actuales que tienen nuestro sistema.
A continuación diferentes modos de uso del comando netstat para identificar ataques DDoS.
netstat -na
Muestra el listado completo de todas las conexiones abiertas en el server. En un servidor web con mucho trafico puede ser imposible procesar la información a simple vista.
netstat -an | grep :80 | sort
Muestra solo las conexiones abiertas en el puerto 80.
netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
Con esto obtendremos un listado con dos columnas, en la columna 1 se mostraran el numero de conexiones abiertas que posee la ip que figura en la columna 2. Algo muy valioso para identificar ataques, aunque no siempre los ataques provienen de pocas ips, si el ataque es muy grande es probable que no podamos identificar las ips.
La prestigiosa conferencia de hackers Defcon que se realiza todos los años ya termino y siempre tiene algo bajo la manga, en esta ocasión todo el mundo esta hablando sobre la demostración de una vulnerabilidad encontrada en Android.
Se trata de un rootkit que infecta los sistemas operativos Android, una vez que se instala el usuario no tiene idea que tiene un rootkit instalado en su dispositivo móvil.
El nivel de alcance de esta vulnerabilidad puede ser casi completo, desde tomar el control root, copiar mensajes, robar información importante, y todo lo que puedas imaginarte que pueda hacer una aplicación rootkit corriendo en tu móvil.
El creador de este software es Nicholas Percoco, un programador con muchos años de experiencia en seguridad. Percoco presento este rootkit que fue distribuido en un DVD para todos los presentes de la conferencia, también comento:
“No fue difícil construirlo. Hay personas que tienen mucho mas motivación que yo para realizar estas cosas.”
Dejando entrever que esta vulnerabilidad es algo para preocuparse y tomar acciones en el asunto.
Este rootkit fue probado con éxito en dispositivos HTC Legend aunque se cree que funciona para cualquier teléfono que tenga Android
Hoy les proponemos un programa gratuito que nos permite bloquear los puertos USB de una red de hasta 50 computadoras, como podrían ser las de un cyber, una oficina, un consultorio, un estudio jurídico o contable, etc.
Su nombre es USB Blocker y de esta forma podemos evitar que se introduzcan virus a través de memorias USB, discos portátiles, etc., evitando que se infecten las máquinas y protegiendo la red de aérea local.
Los puertos se bloquean de forma centralizada, previniendo el uso no autorizado de discos removibles en las computadoras y otorgando mayor seguridad a todas las máquinas de la red. ¿Qué les parece la sugerencia del día de la fecha?
Descargar USB Blocker
Fuente: WebAdictos
Hoy en Twitter sucedió algo gracioso – al menos para mi 
–. Por la mañana había leído un twitt muy gracioso de @ElQuique que decía lo siguiente:
El articulo al que Quique hacía referencia era uno que escribió Alejandro donde analizaba las estadísticas que publicó el servicio StatCounter. En este post figura un grafico estadístico mostrando los sistemas operativos más usados.
Cuando vi el mensaje de Quique pensé en una frase que siempre se dice por ahí “Linux y Mac OS no tienen virus porque nadie los usa” y esto mismo lo comenté en Twitter.
A los pocos minutos que envié el twitt mucha gente empezó a discutir conmigo, atacando a los usuarios Windows y algunos –por DM- realmente enojados .
Mi mensaje fue mal interpretado, en ningún momento yo comparo los sistemas operativos. Mi punto va a que esto es realmente observable. Todos los que estamos en contacto a diario con sistemas operativos sabemos que esta frase es verdad. No existen virus para Linux o Mac OS porque nadie los usa y digo “nadie” porque realmente si analizamos los datos expuestos en la estadísticas el numero es ínfimo, no existe comparado a Windows.
A mí tampoco me gusta, pero tampoco debemos ser ilógicos y no ver la realidad. El día que estos sistemas operativos sean mas masivos seguramente aparecerán nuevos agujeros de seguridad. Porque fallas hay en todas partes y estos sistemas operativos no están exentos de esta regla.
Vuelvo a repetir, no comparo sistemas operativos, considero que Linux es muy superior a Windows. Mac OS seguramente también lo será, dado que en sus cimientos hay un Free BSD.
Por eso, vuelvo a decir, Windows es inseguro y tiene muchos virus, pero esto – en gran parte – es a consecuencia de que es un sistema operativo masivo y por ello todos los hackers están buscando nuevos caminos para realizar ataques.
La empresa Microsoft acaba de anunciar que mañana martes liberaran parches de seguridad que afectarán a varios sistemas operativos, 5 de estos parches son catalogados como críticos así que es importante instalarlos.
En este lote de parches Microsoft intenta cubrir una amplia gama de fallas detectadas últimamente como por ejemplo: ejecución de código remoto, manipulación de privilegios, DoS, etc.
Estos son algunos de los sistemas y programas que serán actualizados:
- Windows 2000 SP4
- Windows XP Service Pack 2 y 3
- Windows XP Professional (64 bits) SP2
- Windows Server 2003 Service Pack 2 (32-bit y 64-bits)
- Windows Vista, SP1, SP2 (32-bit y 64-bit)
- Windows Server 2008, Service Pack 2 (32-bit y 64-bits)
- Windows 7 (32-bit y 64-bit)
- Windows Server 2008 R2 (64-bit)
- Office XP
- Office 2003
- Office 2007
- Exchange Server 2000
- Exchange Server 2003
- Exchange Server 2007
- Exchange Server 2010
Mas información: Microsoft Security Bulletin Advance Notification for April 2010
Avira AntiVir es un antivirus gratuito muy conocido que corre en sistemas operativos Windows XP, Vista, 2008 o Windows 7. Integra un set de herramientas muy potentes para luchar contra los virus de pc, spyware, phishing y rootkits.
Esta aplicación antivirus posee una interface muy agradable y rápida, en las pruebas que pude realizar el desempeño fue muy llamativo. Antes yo había probado este antivirus pero había tenido problemas con las actualizaciones, por algún motivo el server tenia problemas para descargar las actualizaciones y lamentablemente tuve que escoger otro antivirus. Pero esto parece que ha sido solucionado, ahora las actualizaciones funcionan perfectamente.
En la sección “Overview” podemos ver el Status de la aplicación, donde se nos informara si necesitamos hacer alguna actualización y el estado de los agentes del antivirus.
Mas abajo observamos el ítem “Local protection” en el cual esta, quizas, lo mas importante del antivirus. Un escaneador muy potente para realizar búsquedas de virus en toda nuestra computadora. En Guard se nos reportara los virus encontrados.
Por ultimo, la sección “Administration” están los archivos en cuarentena y el Scheduler para programar escaneos automáticos en nuestro sistema.
Avira AntiVir Personal 10 puede ser una gran alternativa para las personas que no tienen antivirus en su computadora, no llega a ser el mejor antivirus pero es bueno y por ser gratis vale la pena probarlo.
Web: free-av.com
Descargar: Avira AntiVir Personal 10
En esta ocasión, quiero comentarles sobre una aplicación web que nos permite mandar mensajes ultra secretos. Podemos mandar mensajes vía e-mail, que se eliminarán al ser recibidos y una vez leídos por el destinatario.
Si te gusta jugar a cosas como estas, deberías probar This message will self-destruct, una herramienta para hacerse el espía o para enviar información súper-confidencial.
Los mensajes, además, pueden ser protegidos con una contraseña, aumentado la seguridad de nuestras comunicaciones, y si deseamos enviar mensajes dentro de un marco de estricta confidencialidad.
Esperemos que la aplicación de hoy les parezca entretenida o quizás hasta necesaria. ¿Qué les ha parecido? ¿Me enviarían un mensaje que se auto-destruya? A ver, quien se anima.
Fuente: KillerStartups
Encontramos otro caso de antivirus falso, en este caso este antivirus falso se llama Security Essentials 2010. Los creadores de este software malicioso seguramente buscaron confundir a los usuarios que buscan en internet el antivirus de Microsoft llamado “Security Essentials”.
Este tipo de antivirus falso son muy perjudiciales dado que los mismos pueden convertir a nuestra pc en zombis en internet y dejan a las computadoras infectadas completamente disponibles para los atacantes.
Security Essentials 2010 en realidad es un virus troyano modificado (Win32/Fakeinit).
Microsoft tomó esto muy seriamente y decidió estudiar el virus al detalle. Por eso la empresa decidió publicar un informe completo sobre este falso antivirus donde podemos ver algunas capturas y mas detalles importantes.
Por eso siempre hay que tener cuidado a la hora de instalar antivirus, especialmente si descargamos los instaladores de internet, hay que buscar bien y siempre descargar los antivirus desde las paginas de sus creadores.
Siempre recuerden, Microsoft Security Essentials es completamente gratis, Microsoft tiene en sus propios servidores los archivos para la instalación y tengan cuidado con las cosas que descarguen que hay cosas como estas que buscan confundirnos para infectar nuestras computadoras.
Open VPN
Desde el 2001 OpenVPN esta siendo mejorada día a día, esto sucede por consecuencia de su inmensa cantidad de usuarios y desarrolladores. Esta herramienta gratuita para creación de redes VPN es multiplataforma y sin dudas la mas facil y usada por la mayoría de todos los usuarios inexpertos. También existe una herramienta complementaria llamada OpenVPN GUI, un cliente VPN para Windows.
UltraVPN
Otra interesante herramienta gratis para crear VPNs basado en OpenVPN. es básicamente un cliente de VPN, para poder acceder al servicio es necesario crear una cuenta en el portal. Luego podremos acceder a la red y asi configurar nuestra propia VPN.
UltraVPN puede ser una buena elección para crear VPN pero quizás este aun un poco verde en cuanto a su desarrollo, faltan algunas cosas, opciones de configuración, etc.
Wippien
Una de las herramientas de VPN que mas me llama la atención. Esta herramienta permite crear redes vpn entre tus contactos de MSN, ICQ, AIM, etc.
La configuración es muy fácil. Utiliza el protocolo XMPP para la comunicación con servers Jabber. No es necesario saber la dirección ip de tus amigos para agregarlos a tu red VPN.
Hamachi
Una de las herramientas clásicas mas usadas para hacer redes VPN muy fácilmente. Este producto no es gratuito del todo, existe una versión free pero posee un limite de hosts para la red.
Pero hay que resaltar es su funcionamiento y facilidad de uso, en pocos minutos podrás tener tu propia red VPN funcionando.
SSL-Explorer
Un completo entorno web para el manejo de redes vpn muy robusto, construido con JAVA y corre sobre Linux. La instalación es complicada y extensa. Este proyecto es nuevo y aun le faltan muchas cosas para competir con los demás. Este proyecto open source se encuentra aun en una etapa muy temprana, aun falta mucho pero tenemos muchas expectativas por este producto.
Tinc-Vpn
Otra herramienta gratuita para crear redes vpn, con Tinc crearemos redes encriptados seguras. No hay necesidad de hacer grandes cambios en nuestra red o software para trabajar con redes creadas con Tinc.
Gbridge
Este software se podría decir que es un poco mas que una VPN tradicional. Además de poder crear redes virtuales con esta aplicación podremos sincronizar carpetas, compartir archivos, chat, etc. Existe una extensión para utilizar esta herramienta junto a Google Gtalk.
Una herramienta muy atractiva para crear redes VPN, la instalación no es complicada pero si te llevara algo de tiempo poder instalar tu red.
