Kevin Mitnick es una leyenda en el mundo de los hackers. La historia de como se convirtio en el hacker más perseguido del planeta ha inspirado varios libros. En estos tiempos Mitnick se dedica a dar servicios de consultoría en el area de seguridad informática y hoy, como dirían por ahí, le tocó probar una cucharada de su propio chocolate.

Un grupo de atacantes, aparentemente de origen pakistaní, tomaron control del servidor donde se encuentran alojados los sitios de la compañía de Mitnick y cambiaron la página principal por un mensaje que leía algo así como: “ZMOG!! THE MITNICK GOTZ OWNED!!”.

Es obvio que Mitnick no puede ser criticado por esto, en estos casos uno depende de la seguridad que tengan las compañías de hosting. No he logrado encontrar un screenshot del mensaje, al momento de escribir este post, los 2 sitios que fueron atacados ya están en linea de nuevo.

(vía ZDNet)

Una de las principales características de Windows Vista que Microsoft ha estado promocionando son los cambios a nivel seguridad. Para demostrar que les intersa saber que tan seguro es su nuevo sistema operativo invitaron a más de 3,000 profesionales de la seguridad o mejor dicho, hackers pagados, a probar la última versión disponible para encontrar agujeros de seguridad.

La mayoría de estas personas odian a Microsoft y sus productos lo cual seguramente será una buena motivación para buscar toda clase de problemas que se puedan encontrar en Vista.

Parece ser que aún hay un largo camino por recorrer en el desarrollo del SO y yo dudo mucho que este listo para Noviembre como practicamente lo aseguró Bill Gates recientemente.

(vía yahoo news)

A algunos fans bastante radicales de digg no les gustó la idea de que Jason Calacanis este intentando robarse a los usuarios más activos de la comunidad para llevarlos a Netcaspe pagandoles por hacerlo así que decidieron tomarselo muy en serio y hackear Netscape.

Los hackers dejaron una serie de mensajes (algunos bastante graciosos por cierto) que estuvieron apareciendo cuando navegabas por el sitio. Afortunadamente su intención solo era burlarse del sitio y no insertaron codigo malicioso, lo cual hubieran podido haber hecho con facilidad ya que la vulnerabilidad XSS permitía insertar código Javascript a las páginas.

screenshot - f-secure

Unos cuantos años más tarde de lo debido pero Microsoft acaba de lanzar una utilidad que le permite a cada usuario de la instalación de Windows XP tener un folder privado protegido por una contraseña. Al instalarlo se crea la carpeta como si se tratara de “Mis documentos”, solo que los contenidos están encriptados en caso de que quieras mantener algunos archivos - cof pr0n cof - lejos de la vista del resto de los usuarios del equipo.

Microsoft Private Folder está disponible para usuarios de como descarga de Windows Genuine Advantage así que requieres de una copia registrada de Win Xp para usarla.

Es probable que todas estas aplicaciones y utilidades que salgan durante los próximos meses las veamos de entrada en la instalación inicial de WIndows Vista que se espera esté disponible en Enero.

actualización: Microsoft esta por retirar esta aplicación por razones bastante extrañas así que si quieren probarlo tienen tan solo unos días más para descargarla.

vía - download squad

Este Lunes el sitio web de expertos de Microsoft Francia sufrió un defacement aparentemente a manos de un grupo de hackers turcos que dejaron el mensaje de la imagen prometiendo que el siguiente objetivo es microsoft.com.

Al momento de escribir este post el mensaje ya no se puede ver pero el sitio aún no se puede acceder al sitio.

vía - the raw feed

• Sergey Brin dice que Google comprometió sus principios con el caso China
  Y el gobierno comunista les pagó bloqueando el acceso a Google.com
• Symantec y otras compañías lanzan alerta de seguridadUn bug que afecta tanto a IE como a Firefox podría comprometer la información de los usuarios.
• Le cayó un rayo y ahora su computadora se alent cada que intenta usarla
  Un grave caso de spyware o el peor superpoder que te puede dejar un accidente.

Quien dijo que necesitabas aparatos de alta tecnología o cortar el dedo de tu víctima para pasar un sistema de seguridad biométrico? con este método solo necesitas una cámara, una PC y unos cuantos osos de gomita.

Parece ser que al menos el 80% de los lectores de huellas digitales comerciales pueden ser engañados con este proceso que consiste en imprimir una fotografía de la huella digital, imprimirla en una transparencia y hacer un dedo de gelatina. El proceso completo lo explican en the register y aunque el artículo es un poco viejo, esto no le quita lo interesante. Además dudo mucho que las compañías que producen estos aparatos se hayan preocupado mucho por mejorarlos durante este tiempo.

Así que ya sabes, la próxima vez que necesites pasar un sistema de seguridad podrás comerte la evidencia despues de hacerlo. El crimen perfecto.

Modern life is rubbish publica un artículo de un estudio realizado en el que buscaron las contraseñan más comunes entre los habitantes del Reino Unido, estos fueron los resultados:

1. thomas
2. arsenal
3. monkey
4. charlie
5. qwerty
6. 123456
7. letmein
8. liverpool
9. password
10. 123

El 1.8% de los usuarios totales utilizan alguno de los passwords listados. La tendencia parecen ser contraseñas de 6 caracteres que suele ser el mínimo permitido en muchos sitios. Quiza esto te ayude a saber que tan seguras o inseguras son tus propios passwords.

El artículo completo con un análisis más detallado está aquí.

Neo scurity team publica una alerta de seguridad clasificada como crítica que afecta las versiones 2.0 y 2.01. Se trata de un par de bugs de Wordpress que permitirían a un usuario inyectar comentarios o incluso código HTML de manera directa. Seguramente pronto se lanzará un parche que resuelva estos problemas pero mientras eso sucede se recomiendan las siguientes soluciones:

Para el error en XSS: Sustituir las líneas 21-24 de ‘wp-comments-post.php’ por: $comment_author = htmlentities(trim($_POST[’author’])); $comment_author_email = htmlentities(trim($_POST[’email’])); $comment_author_url = htmlentities(trim($_POST[’url’])); $comment_content = htmlentities(trim($_POST[’comment’])); Para el Full path disclosure: Añadir al principio de cada archivo vulnerable la siguiente línea: if (eregi(’name_of_the_file.php’, $_SERVER[’PHP_SELF’])) die(’You are not allowed to see this page directly’); Los archivos vulnerables para este caso son los siguientes: /wp-includes/default-filters.php /wp-includes/template-loader.php /wp-admin/edit-form-advanced.php wp-admin/edit-form-comment.php /wp-includes/rss-functions.php /wp-admin/admin-functions.php /wp-admin/edit-link-form.php /wp-admin/edit-page-form.php /wp-admin/adm in-footer.php /wp-admin/menu-header.php /wp-includ es/locale.php /wp-admin/edit-form.php /wp-includes /wp-db.php /wp-includes/kses.php /wp-includes/vars .php /wp-admin/menu.php /wp-settings.php

vía - mangas verdes

Por supuesto que no podiamos empezar el año sin que se explotaran más vulnerabilidades de Windows.

Esta en particular es bastante peligroso y más vale prevenir, basicamente lo que hace es explotar la manera como Windows maneja los archivos .WMF (Windows metafile) corruptos para ejecutar código malicioso. El ataque se ha estado propagando por la web y se produce cuando el usuario recibe un correo con el título “Happy New Year!” que contiene un la imagen que instala un troyano en el sistema de la víctima. Obviamente no se trata unicamente de este correo, gracias a lo simple del ataque cualquier imagen en sitios no confiables podría ejecutar el proceso. La vulnerabilidad afecta practicamente todas las versiones de Windows y aún o hay un parche oficial para detenerla.

Para defenderse ahora no sol basta usar Firefox pues incluso la versión más reciente lo único que hace es preguntarte si deseas continuar antes de abrir la imagen.

Hay un par de maneras para protegerse, la primera es ingresar el siguiente comando, pueden hacerlo llendo a inicio -> Ejecutar:

regsvr32 -u %windir%\system32\shimgvw.dll

Lo que va a hacer esto es eliminar el registro de la librería que está provocando el problema, aunque esto ayuda se dice que no es 100% efectivo.

La otra opción es descargar un parche no oficial que está disponible en hexblog, este ha sido probado y parece ser efectivo. Si quieren asegurarse de que están bajando el archivo correcto en el faq de la vulnerabilidad en sans.org tienen el hash MD5.

Así que ya saben, puede tomar alguna de estas medidas mientras aparece un parche oficial.

Actualización: El primer método provoca que las “vistas en miniatura” de Windows dejen de funcionar, una vez que se libere una solución oficial pueden volver a registrar la DLL ejecutando el mismo comando sin el parámetro -u

Actualización 2: Ya fue liberada la actualización de seguridad, pueden descargarla atumaticamente con Windows update o directamente aquí.