RSS 
Últimamente he visto algunas dudas respecto de este tema en la sección de C/C++ de elhacker.net -sección en la cual soy moderador-. Este tipo de dudas suelen ser las que mas me gustan, porque a simple vista parecen simples pero en el fondo hay una complejidad que la mayoría de las personas que están aprendiendo ese lenguaje todavía no conocen.
No voy a extenderme demasiado pero simplemente aclarar algunos puntos que suelen ser los que mas dudas generan. No escribiré todo en una sola entrada por supuesto, probablemente tome varias. En esta comenzare con lo básico del tema.
Otro detalle es que hace mucho que no posteo ninguna entrada relacionada a la programación, y siendo que es una de las áreas que mas me gusta creo que ya viene siendo hora.
21 diciembre 2010
15 diciembre 2010
Fallo de seguridad en el router COMTREND.
Desde SeguridadWireless informan de la detección de un fallo de seguridad en el router COMTREND modelo CT-5365. Este fallo de seguridad afecta a la generación de la clave WPA-PSK con que dicho modelo de router viene configurado por defecto y permite averiguar y/o predecir dicha clave de forma trivial.
Así mismo han comprobado y verificado que este fallo afecta a varios de los ISP que en España distribuyen este modelo de router a usuarios domésticos.
Mas información en SeguridadWireless.
#Update
Las compañías involucradas aparentemente han pedido que la información se mantenga en secreto por el momento.
Muchos rumores han corrido bajo el puente, que hubo dinero en el medio, que hubo demandas y demas mentiras de gente que le gusta hablar por hablar.
La realidad es que simplemente las compañías han pedido que las características técnicas del fallo no se publiquen mientras el fabricante puede solucionarlo.
Verdaderamente la ética de seguridadwireless.net es incuestionable, y realmente que haya tantos rumores en contra demuestra que hay bastante envidia de parte de muchos, lo cual en cierta forma demuestra que el trabajo lo vienen haciendo bien, hecho del cual tampoco quedan dudas.
Lamentablemente hay una realidad negativa en todo este asunto. Las compañías telefónicas tendrán que realizar un cambio masivo de equipos (millones de personas) para que el fallo pueda ser erradicado completamente independientemente de si el fallo se resuelve ya mismo por parte del fabricante. Por esa misma razón dudo mucho que los datos técnicos del fallo y las pruebas de concepto se liberen a corto plazo.
Veremos como sigue esta historia, que por suerte va de la mano de personas respetables como las que conforman seguridadwireless.net; lugar donde el único objetivo y preocupación es mejorar la seguridad de las redes de todos.
Así mismo han comprobado y verificado que este fallo afecta a varios de los ISP que en España distribuyen este modelo de router a usuarios domésticos.
Mas información en SeguridadWireless.
#Update
Las compañías involucradas aparentemente han pedido que la información se mantenga en secreto por el momento.
Muchos rumores han corrido bajo el puente, que hubo dinero en el medio, que hubo demandas y demas mentiras de gente que le gusta hablar por hablar.
La realidad es que simplemente las compañías han pedido que las características técnicas del fallo no se publiquen mientras el fabricante puede solucionarlo.
Verdaderamente la ética de seguridadwireless.net es incuestionable, y realmente que haya tantos rumores en contra demuestra que hay bastante envidia de parte de muchos, lo cual en cierta forma demuestra que el trabajo lo vienen haciendo bien, hecho del cual tampoco quedan dudas.
Lamentablemente hay una realidad negativa en todo este asunto. Las compañías telefónicas tendrán que realizar un cambio masivo de equipos (millones de personas) para que el fallo pueda ser erradicado completamente independientemente de si el fallo se resuelve ya mismo por parte del fabricante. Por esa misma razón dudo mucho que los datos técnicos del fallo y las pruebas de concepto se liberen a corto plazo.
Veremos como sigue esta historia, que por suerte va de la mano de personas respetables como las que conforman seguridadwireless.net; lugar donde el único objetivo y preocupación es mejorar la seguridad de las redes de todos.
14 diciembre 2010
Nueva versión de Chrome, nuevos bugs arreglados!
Google ha publicado una nueva versión de su navegador Chrome, arreglando dos bugs graves así como también otros fallos menores. Chrome 8.0.552.224 esta disponible en los canales stable y beta.
El primer fallo afectaba solamente a las plataformas Linux 64-bit debido a una validación errónea. Mientras que el segundo fallo se debía a los siempre molestos Stale pointers. Mas detalles se pueden encontrar en el SVN log.
Lista de bugs y recompensas:
El primer fallo afectaba solamente a las plataformas Linux 64-bit debido a una validación errónea. Mientras que el segundo fallo se debía a los siempre molestos Stale pointers. Mas detalles se pueden encontrar en el SVN log.
Lista de bugs y recompensas:
- [64-bit Linux only] [56449] High Bad validation for message deserialization on 64-bit builds. Credit to Lei Zhang of the Chromium development community.
- [60761] Medium Bad extension can cause browser crash in tab handling. Credit to kuzzcc.
- [63529] Low Browser crash with NULL pointer in web worker handling. Credit to Nathan Weizenbaum of Google.
- [$1000] [63866] Medium Out-of-bounds read in CSS parsing. Credit to Chris Rohlf.
- [$1000] [64959] High Stale pointers in cursor handling. Credit to Sławomir Błażek and Sergey Glazunov.
13 diciembre 2010
Herramienta utilizada para realizar DDoS podria revelar la identidad del grupo Anonymous
Un nuevo estudio demuestra que el software utilizado para realizar los ataques DDoS utilizado por el grupo "Anonymous" podría servir para descubrir las identidades de los individuos que utilizaron dicho software.
El software denominado Low Orbit Ion Cannon (LOIC) es una herramienta desarrollada en primera instancia con el objetivo de realizar pruebas de estrés (DoS) . No obstante es la herramienta utilizada para llevar a cabo los ataques DDoS que en el ultimo tiempo se han vuelto un actor principal en la guerra entre WikiLeaks y Estados Unidos.
La versión modificada que utiliza el grupo "Anonymous" permite realizar los ataques manualmente u simplemente formar parte de un ataque con solo utilizar la aplicación. Sin embargo, acorde a un estudio publicado, la identidad de las personas que utilizaron el software en pos de participar en los ataques podria descubrirse, ya que la aplicación falla notablemente en la tarea de ocultar las direcciones IP de los usuarios que lo utilizan, directamente ni siquiera lo intenta.
Podria ocurrir que las autoridades decidan dar ejemplos arrestando a varias personas involucradas en los ataques.
En el FAQ de LOIC se puede encontrar preguntas como estas:
Por otro lado, el estudio haciendo hincapié en el FAQ de LOIC, aclara:
Hasta el dia de hoy, solo un chico de 16 años ha sido arrestado por formar parte de los ataques.
A ver como sigue esta historia.
Referencias:
LOIC Report
Hacking Tool Used By Anonymous Could Reveal Users Identity
Dutch Arrest 16 Year Old for Wikileaks Attack
El software denominado Low Orbit Ion Cannon (LOIC) es una herramienta desarrollada en primera instancia con el objetivo de realizar pruebas de estrés (DoS) . No obstante es la herramienta utilizada para llevar a cabo los ataques DDoS que en el ultimo tiempo se han vuelto un actor principal en la guerra entre WikiLeaks y Estados Unidos.
La versión modificada que utiliza el grupo "Anonymous" permite realizar los ataques manualmente u simplemente formar parte de un ataque con solo utilizar la aplicación. Sin embargo, acorde a un estudio publicado, la identidad de las personas que utilizaron el software en pos de participar en los ataques podria descubrirse, ya que la aplicación falla notablemente en la tarea de ocultar las direcciones IP de los usuarios que lo utilizan, directamente ni siquiera lo intenta.
Podria ocurrir que las autoridades decidan dar ejemplos arrestando a varias personas involucradas en los ataques.
En el FAQ de LOIC se puede encontrar preguntas como estas:
Q: “Will I get caught/arrested for using it?”Es decir, remarcan que es improbable que esto pueda llevarse a cabo dado que uno podría aludir estar infectado y haber formado parte del ataque sin quererlo realmente, lo cual es muy difícil de comprobar pero a la vez muy difícil de refutar.
A: Chances are next to zero. Just blame you have a virus, or simply
deny any knowledge of it.
Por otro lado, el estudio haciendo hincapié en el FAQ de LOIC, aclara:
We would like to rephrase the question as: is it technically feasible to identify
a participant in the Anonymous operation? The answer depends on two factors:
the tool and the generated data.
Hasta el dia de hoy, solo un chico de 16 años ha sido arrestado por formar parte de los ataques.
A ver como sigue esta historia.
Referencias:
LOIC Report
Hacking Tool Used By Anonymous Could Reveal Users Identity
Dutch Arrest 16 Year Old for Wikileaks Attack
11 diciembre 2010
Alex Tapanaris == Anonymous?
Parece que la gente de "Anonymous" no esta al tanto de la información que se puede conseguir mediante la extracción de metadatos. Por lo menos no lo estuvo quien realizo el comunicado de prensa que acaba de salir:
A ver que nos muestra el documento utilizando la querida Foca:
Aparentemente se le ocurrió a mucha gente hacer lo mismo dado que si se busca en Google algo como "Alex Tapanaris anonymous" se encuentran bastantes links con la misma información. Incluso ya han publicado datos personales como domicilio, teléfono, entre otras cosas.
Sera un nombre falso o un descuido por parte de Alex? a saber!
A ver que nos muestra el documento utilizando la querida Foca:
Sera un nombre falso o un descuido por parte de Alex? a saber!
09 diciembre 2010
Exploit para kernel Linux 2.6.x permite la elevación local de privilegios
Exploit para kernel Linux 2.6.x permite la elevación local de privilegios
-------------------------------------------------------------------------
Dan Rosenberg ha publicado un exploit para el kernel de Linux 2.6.x que permite a un usuario local elevar privilegios.
El exploit hace uso de tres vulnerabilidades publicadas por Nelson Elhage (CVE-2010-4258, CVE-2010-3849, CVE-2010-3850).
A continuación se detallan las distintas vulnerabilidades:
Actualmente Debian y Ubuntu han publicado actualizaciones para las vulnerabilidades CVE-2010-3849 y CVE-2010-3850, por lo que no tendría éxito el exploit. Tan poco sería posible llevarlo a cabo en sistemas Red Hat ya que por defecto no integran el protocolo Econet.
Referencia: http://seclists.org/fulldisclosure/2010/Dec/85
Fuente: http://www.hispasec.com/unaaldia/4427/
-------------------------------------------------------------------------
Dan Rosenberg ha publicado un exploit para el kernel de Linux 2.6.x que permite a un usuario local elevar privilegios.
El exploit hace uso de tres vulnerabilidades publicadas por Nelson Elhage (CVE-2010-4258, CVE-2010-3849, CVE-2010-3850).
A continuación se detallan las distintas vulnerabilidades:
CVE-2010-4258: Existe un error de falta de comprobación de límites en
la función set_fs(KERNEL_DS que podría ser aprovechado por un atacante
local para elevar privilegios a través de vectores relacionados con la
creación de un hilo con la bandera CLONE_CHILD_CLEARTID activada.
CVE-2010-3849: Existe un error de comprobación de restricciones en la
función 'econet_sendmsg' del protocolo Econet que podría causar una
referencia a puntero nulo. Esto podría ser aprovechado por un atacante
local para causar una denegación de servicio a través de una llamada a
la función 'econet_sendmsg' con el valor dirección remota instanciado a
NULL.
CVE-2010-3850: Existe un error en la función 'ec_dev_ioctl' en el
protocolo Econet que no comprueba el valor de la variable 'SIOCSIFADDR'.
Esto podría ser aprovechado por un atacante local para ejecutar código
arbitrario a través de una llamada a 'ec_dev_ioctl' especialmente
manipulada.
Actualmente Debian y Ubuntu han publicado actualizaciones para las vulnerabilidades CVE-2010-3849 y CVE-2010-3850, por lo que no tendría éxito el exploit. Tan poco sería posible llevarlo a cabo en sistemas Red Hat ya que por defecto no integran el protocolo Econet.
Referencia: http://seclists.org/fulldisclosure/2010/Dec/85
Fuente: http://www.hispasec.com/unaaldia/4427/
Suscribirse a:
Entradas (Atom)