A diferencia de las versiones anteriores a Windows 10, donde la cuenta Administrador era visible a través del Panel de Control, en la última versión no se puede ver porque aparece oculta.

Los amigos de AdslZone, nos dejan una guía sencilla y rápida de cómo habilitarla o hacerla visible, y de esta forma gestionar el sistema con los máximos privilegios,  según se explica a continuación.

...

Lo primero que se debe hacer es abrir una ventana de símbolo del sistema con permisos de administrador. Esto lo podemos hacer o bien escribiendo "cmd" en la caja de búsqueda de Windows o haciendo clic con el botón derecho del ratón sobre el icono de Windows del menú inicio, que despliega un menú donde encontraremos la opción Símbolo del Sistema (administrador).



A continuación se mostrará una advertencia que simplemente debemos confirmar para continuar y una vez tengamos abierta la ventana de símbolo del sistema pasaremos a habilitar la cuenta de administrador escribiendo el siguiente comando: net user administrator /active:yes y pulsando Enter.

En este punto, salvo que se produzca algún error inesperado, la cuenta de administrador ya estará activa, pero es conveniente añadir una contraseña a esta cuenta desde la propia ventana de símbolo del sistema mediante la ejecución del comando: net user administrator *. Seguidamente debemos indicar la contraseña y el sistema nos pedirá la verificación. Este paso también se puede realizar posteriormente después de acceder a la cuenta desde la administración de cuentas en el panel de control.



Para comprobar que la cuenta de administrador se ha activado correctamente, podemos ir al panel de control > cuentas de usuario > administrar otra cuenta y ver como ahora aparece también la cuenta del usuario administrador. Si la seleccionamos, podremos crear una contraseña para esa cuenta tal y como hemos mencionado anteriormente.



En este momento, si en alguna ocasión queremos instalar programas que requieren de estos privilegios simplemente debemos cambiar a la cuenta que acabamos de activar y proceder con ello sin ningún problema.



Si en algún momento queremos desactivar de nuevo esta cuenta, procederemos de la misma forma que para activarla, pero en esta ocasión tendremos que ejecutar el comando: net user administrator /active:no desde la ventana de símbolo del sistema. En función del idioma en el que se tenga el sistema los comandos deberán ejecutarse con administrator o administrador.



Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los ciberdelincuentes deben pensar cómo introducir las amenazas en los sitios web sin que estas sean detectadas. Las argucias pueden ser impensables pero la última que se ha detectado ha sorprendido a muchos expertos. Y es que se ha detectado una puerta trasera en la imagen del logotipo de Joomla, concretamente en los datos EXIF del archivo.

Se trata de una especificación muy utilizada sobre todo en cámaras digitales, y sirve para introducir metadatos a los archivos de imagen, como por ejemplo la fecha y hora, la configuración de la cámara con la que se ha obtenido la imagen,. la localización,...

Además, este código estaba codificado en base 64, permitiendo a los hackers que al ser cargada la imagen por el módulo php correspondiente este lleve a cabo la ejecución del código oculto en este campo del archivo. Se trata de algo relativamente nuevo, ya que en ocasiones anteriores se han detectado intentos para camuflar el código malware en el interior de la imagen, alterando de alguna manera la composición de la misma. Sin embargo, en esta ocasión no se ha introducido en el interior del archivo de imagen sino en un campo adicional destinado a aportar información sobre la imagen tomada.

Sin ir más lejos, el virus Vawtrack fue uno de los primeros en camuflarse en el interior de un archivo de imagen PNG.

Muchos expertos han esperado que desde el CMS aportasen algo más de luz pero este no ha sido el caso.

Esta puerta trasera habría sido introducida aprovechando una vulnerabilidad de Joomla

Los expertos encargados de descubrir esta puerta trasera aún no saben a ciencia cierta si se trata de un caso aislada o si existen más sitios web afectados que hagan uso de este CMS.

De confirmarse esto último, casi con total seguridad los ciberdelincuentes habrían utilizado una vulnerabilidad existente en el sitio web, y a continuación es donde aparecen dos posibles alternativas: que la vulnerabilidad aún no esté ni catalogada ni parcheada o bien que sí esté parcheada y muchos usuarios aún no hayan instalado la versión que resuelve el problema. Aunque no lo parezca se trata de algo bastante habitual que no solo sucede en Joomla, también en WordPress y cualquier gestor de contenidos.

Para saber el alcance de este suceso desde el CMS deben aclarar qué es lo que ha sucedido y si se trata de un caso aislado en el que queda de manifiesto una mala configuración de seguridad.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

No es la primera ni será la última,  atentos users de Joomla.

Qué bueno que, en definitiva, terminaste solucionando.

Cierro el tema, cualquier duda abres nuevo post.

Gabi

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

También te dejé coins.
A veces, hace falta una reflexión de este tipo, auténtica orientación para los que queremos aprender.

Gracias.

Gabi

Cada poco tiempo, los desarrolladores del código fuente de Linux publican una nueva versión del núcleo que le permite seguir creciendo dentro de la comunidad y con la que intentar, poco a poco, seguir ganando usuarios. Como ya se había anunciado hace tiempo, se ha liberado la versión estable de la nueva versión del Kernel Linux 4.3. Esta nueva versión, como vamos a ver a continuación, llega con un gran número de novedades, mejoras y nuevas características para poder seguir creciendo, poco a poco, en un mercado liderado por el software privativo.

Todos los cambios que se han incluido en esta nueva versión de Linux 4.3 se pueden clasificar en tres apartados:

El primero de los apartados hace referencia a los gráficos. Esta nueva versión incluye compatibilidad con los nuevos controladores gráficos de Intel Skylake, mejoras en los controladores anteriores de Intel y una versión inicial de los controladores libres para AMD R9. Igualmente se ha retomado el proyecto de los controladores libres Nouveau para gráficas Nvidia.

También cabe destacar el nuevo soporte OpenGL 3.3 para los usuarios de las máquinas virtuales de VMware y otros cambios menores en varias librerías relacionadas con la gestión de los gráficos del sistema operativo.

El segundo de los apartados está relacionado con una serie de cambios en los discos duros y los sistemas de archivos. A partir de ahora el formato EXT3 no tiene un driver específico, sino que para evitar librerías innecesarias se deja al propio controlador de EXT4 responsables del funcionamiento de los discos EXT3.

También se han corregido varios fallos en los formatos de archivos EXT4, F2FS y XFS, así como la optimización del formato de archivos BTRFS en entornos RAID y en el control del TRIM.

En tercer lugar, el nuevo kernel se centra en mejorar la compatibilidad con procesadores. De esta forma, Linux 4.3 implementa un nuevo planificador de tareas, así como mejora en la gestión de recursos y en el arranque de los procesadores x86.

También se ha añadido soporte nativo a la arquitectura ARMv8.1, compatibilidad con nuevos procesadores y otros cambios menores en el funcionamiento a muy bajo nivel de los procesadores.

También, como es habitual, esta actualización incluye nuevos controladores genéricos para varios periféricos de entrada, mejoras en los controladores de Wacom, compatibilidad con el audio de Intel Skylake y mejoras con los portátiles Toshiba que ejecuten Linux.



Kernel Linux 4.4 mejorará los algoritmos de cifrado

Aunque aún es pronto para conocer con exactitud las novedades que llegarán con el nuevo Kernel Linux 4.4, según varios correos intercambiados entre los desarrolladores se ha podido comprobar que varios de los cambios estarán centrados en los algoritmos de cifrado del sistema operativo.

De esta manera, la próxima versión de Linux mejorará la extensión SHA de Intel, optimizará el rendimiento del cifrado SHA256, añadirá soporte para mxs-DCP y se incorporarán numerosas mejoras en todos los controladores relacionados con el cifrado y descifrado de datos del sistema operativo.

Esta nueva versión mejorará también el funcionamiento y los registros de los sistemas RAID1 y RAID5.

Por el momento no hay ni una beta de esta nueva versión del kernel, por lo que tendremos que esperar para poder conocer con certeza cuales son todas las novedades que los desarrolladores preparan para esta nueva versión.



Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Doy por resuelto el tema.
Cualquier duda abres otro o pides reabrir este.

Saludos

Gabi

Cuando buscamos contenido dinámico en una web lo más probable es que a la URL se la añadan automáticamente una serie de parámetros utilizados precisamente para mostrar, de la manera más precisa posible, lo que busca el usuario. En la mayoría de los casos esta metainformación no proporciona datos sobre el usuario más allá de la consulta realizada, sin embargo, en otras plataformas, como es el caso de Google, sí que puede hacer cierta información implícita en la URL al realizar determinadas búsquedas.

Según lo que busquemos en Google y, sobre todo, cómo realicemos la búsqueda, es posible que en la URL queden algunos restos de las búsquedas anteriores e incluso de la configuración de nuestro navegador. En nuestro caso, desde el navegador Firefox hemos realizados dos búsquedas, la primera del portal de software SoftZone y, a continuación, el de RedesZone.

La URL que nos ha aparecido en la barra de direcciones ha sido:



Si analizamos esta dirección URL podemos ver cierta información interesante. Lo primero es que la búsqueda la hemos realizado a través de HTTPS, hasta aquí normal. El problema llega justo con el primer parámetro de "search", donde podemos ver la primera búsqueda que hemos realizado antes de llegar a la segunda.

También podemos ver la codificación que hemos utilizado en la búsqueda (UTF-8) y si teníamos activada la función de búsqueda segura (Safe Search) o no, así como varias cadenas que identifican la búsqueda con nosotros mismos. Otro tipo de información que se suele mostrar en la URL es, por ejemplo, el navegador utilizado y su versión, especialmente en el caso de Google Chrome.

Al final de la URL podemos ver el parámetro "q=redeszone" que hace referencia a la cadena que hemos buscado en último lugar.

Si enviamos la dirección anterior a una persona, como podemos ver, sabrá cuál ha sido nuestra búsqueda anterior y cierta información que, aunque no es importante, no debería saber.

Esto afecta cuando utilizamos las barras de direcciones para realizar una primera búsqueda y luego, desde la misma pantalla, realizamos una segunda búsqueda. Si utilizamos desde un principio la página web principal de Google los parámetros se reducen y no se muestran tanta información sobre la búsqueda.

Cómo enviar correctamente una URL de una búsqueda de Google a otra persona

Si vamos a mandar una URL de una búsqueda de Google a una segunda persona debemos asegurarnos de que junto a ella no se envía ningún tipo de información adicional como hemos visto en el caso anterior. De esta manera, por ejemplo, debemos quitar todos los parámetros precedidos con una "&" dejando tan solo la cadena a buscar tras el "search", como, en el caso anterior:

-You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login




Fuente:You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Devd, un servidor HTTP ligero, libre y portable para Windows, Linux y Mac OS X

A la hora de montar y hacer funcionar una página web debemos buscar un servidor. Para ello podemos optar por contratar un "hosting" que se encargue de alojar y mostrar nuestra web o instalar un software, servidor, en nuestro ordenador personal o en cualquier otro dispositivo compatible (un Raspberry Pi o un NAS, por ejemplo) que se encargue de dicha función. Los servidores web más conocidos y utilizados con Apache y Nginx, aunque existen muchos más, cada uno con sus propias características y funcionalidades.

Por lo general, los servidores de páginas web suelen ser bastante pesados y complicados de configurar debido a la gran cantidad de opciones y módulos que disponen. Devd es una alternativa a estos servidores de páginas web que busca ser una opción sencilla y ligera de manera que cualquier usuario, sin demasiados conocimientos, pueda hacer funcionar en segundos una web en un ordenador local sin necesitar para ello demasiada potencia.

Más allá de la sencillez para configurar este servidor, Devd es muy ligero, apenas consume recursos en el sistema mientras está ejecutado. Este servidor de páginas web es de código abierto y se distribuye en forma portable para usuarios de Windows, Mac OS X y Linux, por lo que podemos arrancar el servidor desde cualquier ruta (incluso desde una memoria USB) sin tener que instalar ningún tipo de software en nuestro ordenador.

El principal inconveniente de este servidor es que no cuenta con una interfaz, ni gráfica ni a través de web, desde la que configurarlo, sino que esto debe hacerse desde un terminal o desde una ventana de MS-DOS.

Cómo usar Devd

Su uso es muy sencillo. Lo único que debemos hacer es copiar el ejecutable del servidor a la carpeta donde tenemos los archivos HTML de nuestra página web y, en un terminal o ventana de MS-DOS, situarnos sobre la carpeta y teclear:

* devd ./

El servidor arrancará y ya estará listo para mostrarnos la página web. Para los usuarios que necesiten una configuración avanzada del servidor, algunos de los principales parámetros más útiles y utilizados por Devd son:

* -h -> Añade información de cabecera en el registro del programa se hace eco en la ventana de símbolo del sistema.

* -n -> Genera milisegundos de latencia en el servidor, útil para probar la web en redes lentas.

* -p -> Permite especificar el puerto a utilizar. Si no se especifica el puerto pero sí el parámetro, Devd elige uno al azar.

* -o -> Abre el navegador con la página web una vez arranque el servidor.


Una vez que nuestro servidor está en funcionamiento podemos acceder a nuestra página web tecleando simplemente 127.0.0.1 en cualquier navegador del sistema.



Como podemos ver, todo lo que va pasando en nuestro servidor mientras navegamos por nuestra web local lo podremos ver en la ventana del terminal o, en nuestro caso, de MS-DOS, de manera que si tenemos algún fallo en ella podremos solucionarlo como, en nuestro caso, la ausencia de favicons.

Podemos acceder al código fuente desde You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login , aunque tendremos que compilar nosotros la herramienta para poder ejecutarla en el sistema. De todas formas, desde You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login  podemos descargar la versión ya compilada para ahorrarnos este proceso.



Fuente:You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

ARPspoof es una técnica usada comúnmente por atacantes en redes internas para ataques MITM, DOS o para explotar algún fallo en la victima para obtener acceso al equipo en combinación con técnicas como DNSspoof y sniffing, entre otras.

Address Resolution Protocol (ARP por su siglas en inglés) es un protocolo de capa 2 en el modelo OSI de comunicaciones, que básicamente se encarga de resolver direcciones IP y MAC.

Cuando se envía un paquete de un host a otro hay que indicar en su cabecera la dirección física (MAC), que es un identificador fijo y único asignado a cada tarjeta de red. Cuando una aplicación se quiere comunicar con otra a través de una red usará el protocolo IP para identificar la máquina de destino, pero teniendo en cuenta que las direcciones  IP pueden variar se hace imprescindible asociarlas a las direcciones físicas (MAC). Para ello, se utiliza el protocolo ARP, de modo que cuando un paquete llega a una máquina, esta comprueba que en la cabecera se indique su MAC y si no coincide con la suya, ignorará el paquete.

Todos los datos asociados a las dirección tanto IP como MAC pueden verse en una tabla de ARP, y puede darse el caso de que una aplicación quiera enviar un paquete a una IP que no se encuentra en dicha tabla (al iniciar la PC, esa tabla se encuentra vacía). En ese caso es necesario preguntar quién tiene la IP deseada, y para ello también se usa el ARP. Para realizar dicha pregunta, la máquina enviará un paquete especial dirigido a la MAC ff:ff:ff:ff:ff:ff (broadcast), cuyo contenido será del estilo "¿quién tiene la ip x.x.x.x?", por lo que cuando las máquinas de la red vean este paquete dirigido a esa dirección MAC especial, leerán el mensaje y únicamente la máquina que tenga la dirección IP por la que se pregunta responderá con otro paquete diciendo "Yo, x:x:x:x:x:x, tengo la dirección IP x.x.x.x". Lo interesante, es que todas las máquinas de la red recibirán ese paquete, lo leerán y actualizarán sus tablas de IP y MAC con la nueva información, no solo la que hizo la pregunta.

En la siguiente imagen se muestra a modo de ejemplo cómo se ven estas tablas; para poder observar esta información es necesario en Windows ir a: inicio; luego a ejecutar y en el recuadro que aparece escribir cmd;  presionar Enter y una vez en la consola de Windows ejecutar el comando arp -a:



El envenenamiento de las tablas ARP o ARPspoof consiste básicamente en inundar la red con paquetes ARP indicando que nuestra  mac address es la asociada a la IP de nuestra víctima y que nuestra MAC está también asociada a la IP del router (puerta de enlace) de nuestra red. De esta forma, todas las máquinas actualizarán sus tablas con esta nueva información maliciosa.

Así, cada vez que alguien quiera enviar un paquete a través del router, ese paquete no será recogido por el router, sino por la máquina atacante, ya que se dirige a su dirección MAC, y cada vez que el router u otro equipo envíen un paquete a la víctima sucederá lo mismo. Como la máquina atacante sabe que "está envenenando el protocolo ARP" sí conocerá las direcciones MAC reales de todas sus víctimas, por lo que la podremos configurar para que reenvíe esos paquetes a su verdadero destinatario, así nadie notará que se ha metido en medio.

Así se vería la tabla envenenada, en este caso el atacante es el equipo con dirección 192.168.0.7, ya que previamente conocemos la mac address del router y es xx:xx:xx:xx:xx:xx:



Debido a que absolutamente toda la información de la víctima pasa por el equipo del atacante, este es capaz de leer y modificar en tiempo real absolutamente todos los paquetes, desde leer y capturar credenciales, como son las de páginas de e-mails o bancos, pasando por la modificación de conversaciones de chat, solicitudes a páginas web, inclusive hasta redirigir una consulta a un host que contenga código malicioso, para que una vez ejecutado pueda tomar control del equipo víctima.



Fuente:You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

A lo largo del tiempo se ha visto que muchos de los ataques que sufren los usuarios e incluso las infecciones por malware, ocurren en combinación con otras técnicas para aumentar la efectividad de las mismas. DNS spoofing es un método para alterar las direcciones de los servidores DNS que utiliza la potencial víctima y de esta forma poder tener control sobre las consultas que se realizan.

Los servidores DNS permiten la resolución de nombres en direcciones IP. De esta forma no es necesario para el ser humano recordar las direcciones IP de cada sitio que desea visitar. Aprovechando esta dependencia que existe con los servidores de nombres de dominio, muchos de los atacantes se benefician de este nodo, dentro de la ruta de comunicación, cuando se consulta un sitio web. En otras palabras, alteran las direcciones IP de los servidores DNS de la víctima para que apunten a servidores maliciosos. Esta actividad maliciosa es conocida bajo el nombre de DNS Spoofing.

En la siguiente imagen puede visualizarse cómo es el ciclo cuando se realiza una consulta a un servidor DNS:



Por otro lado, en caso de que exista DNS spoofing, el ciclo es el siguiente:



¿Cómo es posible alterar las direcciones de los servidores DNS?

Exiten diferentes formas de modificar las direcciones IP de los DNS. En el caso del usuario hogareño, muchos de ellos poseen un router en sus casas, ya sea para conectar más de una computadora a Internet o para tener la posibilidad de utilizar WiFi. Sin embargo, existe la posibilidad de que estos dispositivos estén mal configurados. Uno de los aspectos más comunes es habilitar la opción de gestionar el router remotamente, es decir, se expone a través de una IP pública. En la siguiente captura puede visualizarse un ejemplo de un panel de administración:



Esta configuración en conjunción con el hecho de que muchas veces se deja las contraseñas por defecto del propio dispositivo, permiten a un atacante, eventualmente, ingresar a la configuración del mismo. De esta forma es posible alterar las direcciones DNS que utiliza ese router para realizar las consultas de resolución de nombres.

En el otro extremo, el ciberdelincuente puede establecer un servidor DNS malicioso. Las consultas de la víctima pasarán por este servidor y será posible redireccionarlo a cualquier sitio malicioso.

Es posible realizar diferentes tipos de ataques a través del uso de servidores DNS maliciosos. Uno de los ataques que puede tener más impacto es el de montar sitios falsos que sean réplica de aquellos que el ciberdelincuente desee obtener información sensible por parte de la potencial víctima. De esta forma cuando el usuario intente acceder a ese sitio, será redireccionado al sitio espejo y el atacante obtendrá las credenciales.

Este tipo de ataques incluso darán resultado sobre aquellos sitios que cifran la conexión, es decir que utilizan el protocolo HTTPS. En otras palabras, como el usuario atacado accede a un sitio malicioso, el cifrado es inexistente y por la tanto se posibilita el robo de las credenciales.

Otro ataque posible es la explotación de alguna vulnerabilidad. El atacante incorpora en el servidor malicioso algún tipo de exploit para que cuando el usuario víctima acceda al supuesto sitio legítimo, sea vulnerado. Uno de los exploits que se utilizan es, por ejemplo, el applet en Java (CVE-2011-3544). En pocas palabras, cuando el usuario accede, una solicitud de ejecución de Java será requerida. Debido a que la víctima está accediendo a un supuesto sitio de confianza, en muchos casos aceptará la solicitud. Esta vulnerabilidad permite la ejecución de código, comprometiendo en muchos casos el sistema. En la siguiente imagen puede observarse una notificación de seguridad de Java debido a que la firma digital de la aplicación no puede comprobarse:



¿Cómo es posible protegerse?

Hay que aclarar que existen otro tipo de ataques que involucran a servidores DNS además de DNS Spoofing. Sin embargo, en esta oportunidad es necesario aclarar algunos consejos para que el usuario no se vea afectado por estos ataques. En primera instancia es muy importante deshabilitar la opción de gestión remota de los routers. En caso de que se requiera de la mencionada funcionalidad, asegurarse de establecer una contraseña fuerte.

Es muy importante mantener el sistema operativo actualizado, es decir, instalar los últimos parches disponibles. Por ejemplo, en el caso de Java, es importante actualizar los navegadores así como también la propia versión de Java. Tanto las actualizaciones del propio sistema operativo como el de las aplicaciones permiten reducir el nivel de éxito en la explotación de los diferentes servicios. Otro punto para tener en cuenta es la verificación de las conexiones a sitios que utilizan cifrado.

Es importante prestar atención al protocolo ya que, por ejemplo, si un sitio utiliza HTTPS y cuando se accede utiliza HTTP, el usuario podría estar accediendo a un sitio falso réplica del original.




Fuente:You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Además de lo que te comenta @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, es  usual que el uso de TOR haga más lenta la navegación por su propia estructura, en la medida que la conexión se va enlazando a través de la red de nodos.

Saludos

Gabi

LibreSSL es una de las versiones derivadas de OpenSSL desarrolladas tras la serie de vulnerabilidades críticas detectadas en esta librería. Esta nueva librería pretendía ser mucho más segura y robusta que su predecesora, así como tener un mantenimiento a la altura que permitiera proteger lo mejor posible las conexiones seguras entre clientes y servidores. Estas librerías, al igual que OpenSSL, son de código abierto y garantizan la seguridad y el anonimato de las conexiones frente a las alternativas de código cerrado.

Un grupo de investigadores de seguridad que estudiaban la seguridad de la plataforma OpenSMTPD han descubierto, por error, un fallo de seguridad que afecta a todas las versiones de LibreSSL, incluida la más reciente. Este fallo de seguridad permite una fuga de memoria en los sistemas afectados, lo que puede llegar a facilitar al pirata informático las claves secretas utilizadas durante las conexiones.

Mientras los investigadores de seguridad estudiaban diferentes formas de ejecutar código remoto en OpenSMTPD, empezaron a buscar posibles vulnerabilidades en las librerías implementadas en esta herramienta, dándose cuenta de un fallo que permitía un desbordamiento de búfer en la función OBJ_obj2txt de las librerías LibreSSL.

Este fallo de seguridad no es tan grave como los fallos detectados en OpenSSL hace ya un tiempo, pero sí podría permitir a piratas informáticos realizar ataques de denegación de servicio y, probablemente, ejecutar código aleatorio en los sistemas afectados.

Según los expertos de seguridad, esta vulnerabilidad afecta a todas las versiones de LibreSSL, incluidas la versión 2.0, primera compilación recomendada para uso público, y la 2.3.0, versión más reciente de la librería publicada hace menos de un mes. Por suerte, OpenSSL no se ha visto afectado por esta vulnerabilidad, por lo que solo deben aplicar las medidas de seguridad aquellos usuarios que utilicen conexiones seguras con las librerías afectadas.

Por el momento no hay una solución disponible, aunque el equipo de desarrollo de LibreSSL ha confirmado que ya se encuentra trabajando en solucionarla. El parche de seguridad no tardará en llegar, y una vez lo haga, es de vital importancia que todos los usuarios actualicen sus librerías a la última versión para evitar que esta vulnerabilidad, ahora pública, pueda ser utilizada por los piratas informáticos, sin embargo, tal como ha ocurrido en otras ocasiones, la vulnerabilidad ahora es pública, por lo que es muy probable que piratas informáticos busquen diferentes formas de explotarla hasta que se lance la versión definitiva con este fallo solucionado, por lo que se recomienda estar alerta para evitar caer víctimas de este fallo.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

¿Los exploits son lo mismo que el malware?


La mejor forma de derribar cualquier mito es empezar entiendo de qué es lo que estamos hablando. Sobre malware ya hemos escrito bastante y estoy seguro de que ustedes como frecuentes lectores ya lo tienen claro, pero para aquellos que tengan mala memoria no está de más recordar que cuando hablamos de códigos maliciosos nos referimos a todos aquellos programas o aplicaciones que han sido diseñadas para realizar algún tipo de daño en la máquina de un usuario que por error, descuido o desconocimiento lo ejecute en su sistema.

Por otra parte están los exploits, que se podrían definir como aquellos programas que son creados para explotar específicamente una vulnerabilidad, lo cual no es más que tratar de aprovechar un error en el diseño o programación de un sistema o aplicación. Cuando logra sacar provecho de un error, quien utiliza el exploit busca obtener, por ejemplo, privilegios de administrador sobre el sistema operativo y de esta forma poder controlarlo.

Categorizando malware y exploits

Los códigos maliciosos los clasificamos de acuerdo al payload o acción maliciosa que realiza, es así como aparecen diferentes categorías o tipos como por ejemplo virus, gusanos, troyanos o botnets, entre muchos otros tipos.

En el caso de los exploits los podemos dividir en diferentes categorías de acuerdo a la vulnerabilidad que aprovechen para obtener acceso al sistema. Dentro de estas categorías podríamos mencionar el desbordamiento de buffer, Cross Site Scripting (XSS), la inyección SQL o de caracteres, entre muchos otros.

Diferencias y similitudes... pero maliciosos

Como se puede entender, hay diferencias entre un código malicioso y un exploit, aunque seguramente son muchas más las similitudes que existen entre ambos. Si bien el exploit en sí mismo no es malicioso, los cibercriminales suelen utilizarlo como un componente dentro de su código malicioso para obtener acceso a un sistema de forma ilegal.

Muchos códigos maliciosos se valen de exploits para lograr su objetivo y tomar control del sistema, aunque no todos aprovechan las vulnerabilidades de la misma forma. Hay que tener presente que los atacantes no solamente se aprovechan de vulnerabilidades en los sistemas, también pueden utilizar Ingeniería Social para ganarse la confianza del usuario y robarle su información, siendo muchas veces este el camino más rápido para lograr su objetivo malicioso.

Identificar las amenazas a las cuales nos podemos enfrentar como usuarios de la tecnología nos va a ayudar a tener un mayor nivel de seguridad en nuestra información. Recordemos que muchos ciberdelincuentes se aprovechan del poco conocimiento que tienen muchos usuarios respecto a cómo funciona la tecnología para llevar adelante sus ataques. En la medida que sepamos de estas amenazas y compartamos lo que sabemos con aquellas personas que están más cerca nuestro, vamos a reducir las posibilidades de los atacantes.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

¿Qué es un exploit?

Las definiciones habituales hablan de un programa o código que se aprovecha de un agujero de seguridad (vulnerabilidad) en una aplicación o sistema, de forma que un atacante podría usarla en su beneficio.

Trasladado a la vida real, sería como si un modelo de cerradura (sistema o aplicación) tuviera un fallo de diseño que nos permitiera crear llaves que la abrieran (exploit) y poder así acceder al sitio que trata de proteger y realizar actos delictivos (malware).

Existe confusión entre los usuarios y cierto mito de que un exploit puede considerarse malware. La realidad es que, tal y como hemos visto en el ejemplo, no es un código malicioso en sí mismo, sino que es la llave para que estos accedan a nuestro sistema.

De esta forma, puede proporcionarles los permisos necesarios para poder ejecutarse en un sistema e infectarlo aprovechándose de una vulnerabilidad.

Tipos de exploits

Ya sabiendo qué es un exploit, podemos distinguir entre dos tipos: los conocidos o desconocidos (0-day). Los exploits conocidos son aquellos de los que se tiene constancia y podemos tomar medidas para evitar ver nuestros sistemas afectados. Suelen ser los que aparecen en la mayoría de noticias de seguridad y aparecen varios cada día, de la misma forma que van apareciendo las vulnerabilidades que tratan de aprovechar.

Por este motivo, es importante que estés informado acerca de qué vulnerabilidades están siendo aprovechadas por exploits y compruebes que tienes todos los sistemas y aplicaciones actualizados y, en el caso de no existir una actualización disponible, apliques técnicas que ayuden a mitigar las posibles amenazas.

Por otro lado, hablábamos de los exploits desconocidos o 0-days, los cuales vemos a menudo en las noticias de seguridad. Estos se utilizan sobre vulnerabilidades que aún no han sido reportadas al público general y, por tanto, suponen una grave amenaza, especialmente si se utilizan en ataques dirigidos a empresas o gobiernos.

Cuando se utilizan no suele haber medidas que puedan bloquear el malware que lo aprovecha, y eso los convierte en prácticamente indetectables. Es por eso que son muy cotizados entre los delincuentes, permitiéndoles, por ejemplo, robar información importante de una empresa o gobierno o, en casos extremos, atacar cierto tipo de infraestructuras críticas.

Uso común de los exploits

Los delincuentes los utilizan frecuentemente para hacer que sus amenazas infecten un mayor número de equipos, y esto lo hemos visto durante los últimos años en aquellos casos de amenazas que se aprovechaban de vulnerabilidades en productos de Java y Adobe.

Un ejemplo utilizado de forma masiva para explotar vulnerabilidades es el del ransomware también conocido como "Virus de la Policía". En las sucesivas variantes que han ido apareciendo desde 2011, hemos visto cómo los delincuentes han aprovechado vulnerabilidades en Java y en sistemas Windows 2003 para infectar a los sistemas y solicitar un rescate a los usuarios por los datos almacenados -que este malware cifra para que no puedan ser recuperados.

Medidas de protección

Y ahora sí, sabiendo qué es un exploit y cómo funciona, podemos adoptar una serie de medidas para evitar que sean utilizados para infectar nuestros sistemas:

-Mantener todas nuestras aplicaciones y sistemas actualizados: sabiendo que los exploits se aprovechan de los agujeros de seguridad, resulta vital cerrarlos cuanto antes. Por eso es necesario mantener una política de actualizaciones eficaz para evitar dejar una ventana de tiempo que pueda ser aprovechada por los atacantes.

-Mitigar los efectos de posibles exploits usados en nuestra contra. Puede suceder que el fabricante del sistema o aplicación vulnerable no haya lanzado todavía una actualización que solucione el problema. En este caso, se pueden utilizar herramientas como el Kit de herramientas de Experiencia de Mitigación mejorada (EMET) para Windows. Esto ayudará a evitar que tu sistema se infecte hasta que aparezca una solución definitiva.

-Contar con una solución de seguridad avanzada, capaz de detectar y bloquear exploits pensados para aprovechar vulnerabilidades en navegadores web y lectores PDF, entre otros.

Conclusión

Los exploits están a la orden del día cuando hablamos de nuevas amenazas y ataques, por lo que es importante que los tengan en cuenta y sepan cómo protegerse aplicando las medidas de seguridad que hemos ofrecido en este artículo. De esta forma, minimizarán los riesgos y evitarán que sus sistemas e información confidencial caigan en las manos equivocadas.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El Hash es una herramienta criptográfica utilizada para generar una cadena única de bits de una longitud específica. Este sistema es utilizado para comprobar la integridad de un fichero, un documento o un mensaje y poder saber así si ha sido modificado o se mantiene intacto. El Hash es sin duda la mejor herramienta para la verificación de documentos, especialmente en lugares donde se trabaja habitualmente con documentos digitales. El Hash también puede ser utilizado para la generación de bits pseudoaleatorios, códigos de autenticación y funciones de derivación de claves.

El Instituto Nacional de Estándares y Tecnología (NIST, National Institute of Standards and Technology) ha publicado la versión final del algoritmo de Hash SHA-3, quienes lo han denominado, literalmente, como una herramienta de última generación para asegurar la integridad de la información. La nueva norma, que ha sido catalogada como Federal Information Processing Standard (FIPS) 202, se basa en una instancia de KECCAK, algoritmo que resultó ganador el pasado 2012 en el concurso Cryptographic Hash Algorithm Competition.

Aunque el algoritmo SHA-2 fue aprobado en el año 2002 aún sigue siendo un estándar seguro y fiable ya que en todo su tiempo de actividad no ha demostrado ni una sola debilidad. Según el NIST las versiones SHA-2 y SHA-3 se complementan entre sí dotando a los desarrolladores de hardware y de software de más opciones a la hora de desarrollar nuevos productos seguros. Algunas de las funciones de SHA-3, por ejemplo, pueden implementarse en un dispositivo preparado para SHA-2 sin necesidad de modificar el diseño aprovechando tan solo los componentes ya ensamblados o añadiendo un pequeño número de circuitos al chip.



SHA-3 es muy diferente al actual SHA-2, sin embargo el NIST afirma que este nuevo algoritmo no pretende sustituir de momento al actual SHA-2, quien no ha demostrado por el momento ninguna vulnerabilidad, sino que simplemente pretende ser un salvoconducto por si ocurre algo con el estándar actual. Los investigadores de seguridad afirman que se tardan años en crear un nuevo estándar, y por ello han querido estar preparados para el futuro desarrollando y estandarizando este nuevo algoritmo que, sin duda, protegerá de la mejor forma posible la información de los usuarios.

El desarrollo de SHA-3 comenzó hace 10 años por temor a que aparecieran en SHA-2 vulnerabilidades similares a las de SHA-1. 13 años desde el lanzamiento de SHA-2 el algoritmo sigue siendo seguro y fiable y, en el caso de que apareciera alguna vulnerabilidad en él, ya tenemos un sustituto aprobado para poder aguantar varios años más.


Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La empresa Adobe informó hoy en un boletín de seguridad sobre una nueva falla en Adobe Flash, la misma aplica a Windows, Linux y OS X.

La compañía dice que se trata de un exploit con el que se están lanzando ataques limitados y dirigidos. Adobe piensa sacar un parche para corregir el mismo el día 19 de octubre de 2015.

Esta sería la cuarta falla grave en apenas cuatro meses, las anteriores fueron descubiertas en el hackeo a Hacking Team. La nueva vulnerabilidad afecta a los principales navegadores web y permite ejecutar programas en la PC de la víctima. Un ejemplo de esto era la utilización del proceso calc.exe para ejecutar código malicioso.

Otra de las amenazas estaba basada en anuncios y afectó a toda una red publicitaria en Estados Unidos, eran correos electrónicos de phishing, que contenían mensajes de tipo político. Esta operación recibió el nombre de :Operation Pawn Storm.

Es recomendado deshabilitar flash en los navegadores, algo que Mozilla Firefox ya hace por defecto.


La realidad es que puedes vivir felizmente sin tener Flash instalado en tu navegador. Es poco probable que vayas a conseguirte con algún sitio web moderno que lo requiera de manera escencial. Antes era imprescindible para ver vídeo, pero ya ni para eso lo necesitamos. Desde que YouTube y sitios similares implementaron sus reproductores en HTML5, Flash es cada vez más innecesario.

Eliminar Flash de tu navegador

Chrome




En el navegador de Google el plugin de Flash viene incorporado directamente y no requiere que el usuario lo descargue e instale por su cuenta como es el caso de IE y Firefox. Para desactivarlo escribe en la barra de dirección: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y haz clic en "Deshabilitar" bajo el ítem Adobe Flash Player. Esto funciona de la misma forma en cualquier sistema operativo: Windows, Linux, OS X.

Windows



El plugin de Flash para navegadores como Internet Explorer, Firefox y Opera debes desinstalarlo desde el Panel de Control. Ve a el menú para Desinstalar un programa y selecciona todo lo que veas con el nombre de Flash y pulsa el botón Desinstalar. La cantidad de plugins varía dependiendo de que navegadores tengas instalados.

Internet Explorer



No voy a juzgar, pero si usas este navegador en Windows 8/8.1 debes realizar un paso extra, pues después de Windows 7, Internet Explorer viene con el plugin de Flash incorporado. Abre IE, presiona el icono en forma de tuerca, haz clic en la opción Administrar Complementos. Abajo a la izquierda bajo la palabra "Mostrar" elige Todos los complementos. Selecciona Shockwave Flash Object y luego haz clic en deshabilitar en la parte inferior.

Linux

Dependiendo de que plugin instalaste y de qué forma, puedes abrir una terminal y escribir:

sudo apt-get remove flashplugin-installer

ó:

sudo update-pepperflashplugin-nonfree --uninstall

OS X



Descarga el You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login desde la web de Adobe y ejecútalo.


Firefox

Con desinstalar el plugin de Flash desde la lista de programas instalados es suficiente.

Fuente:You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En estos días de tanta fiesta de aniversarios, hoy brindamos por ti, para desearte el mejor cumpleaños.
Cuando apagues las velitas, que todos esos deseos que pides, comiencen a cumplirse!

Muchas felicidades y pásala genial!



Gabi

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Como bien nos tienes acostumbrados, tus aportes claros, didácticos e idóneos para los que estamos aprendiendo.
Gracias por tu trabajo y por ese tiempo para compartir, que bien sé que hoy por hoy, es muy es escaso.

Gabi

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Atento y siempre de buen humor, contarte como nuestro amigo es más que buena fortuna, es la posibilidad de intercambiar gratos momentos.

L@s que te conocemos, sabemos de tu siempre buena disposición y de tu inconmensurable generosidad para ayudar y compartir ese gran patrimonio de conocimientos que posees; porque  tienes, lo que pocos: la humildad de los auténticamente grandes.

Así, con un cóctel Margarita (preparado con Don Julio),  Underc0de brinda contigo y te desea el mejor y más feliz cumpleaños!!

Pásatela estupendo!!



Gabi.

Ya fue corregido el fallo.:Fecha de la noticia: 8 octubre, 2015

-----------------------------------------

Un fallo Zero-Day en Avast compromete la seguridad de sus usuarios

No es la primera vez que vemos cómo una aplicación tiene un fallo de seguridad que, de explotarlo correctamente, puede brindar a usuarios no autorizados de acceso o permisos elevados dentro de nuestro ordenador. Por lo general las soluciones antivirus suelen proteger este tipo de fallos y evitan que usuarios no autorizados los exploten en las aplicaciones de terceros, sin embargo, ¿qué pasa si es el propio antivirus el que está afectado por un fallo de seguridad?

Una vez más, los expertos de seguridad de Google han encontrado un fallo de seguridad bastante grave en Avast que puede llegar a permitir a piratas informáticos ejecutar código de forma remota. Este fallo de seguridad es muy similar al que fue encontrado en el antivirus Kaspersky hace poco más de un mes.

Este fallo de seguridad se manifiesta principalmente cuando los usuarios intentan acceder a páginas web protegidas por certificados HTTPS. Debido a que el antivirus es capaz de analizar y comprobar el tráfico de red, incluso en conexiones HTTPS analizando los certificados X.509 (algo que no debería ocurrir), unos atacantes situados en un punto intermedio de la conexión (ataque MITM) podrían utilizar dicho fallo de seguridad para ejecutar código de forma remota y con permisos de administrador, en el sistema afectado.

Este fallo de seguridad ha llamado la atención de los usuarios, aunque desde Avast informan que el pasado día 25 de septiembre ya emitieron un parche para esta vulnerabilidad a través de una actualización de la base de datos de firmas de virus, por lo que todos sus usuarios están protegidos y no tienen que hacer nada para actualizar ni protegerse de él.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login