hispasec informa de una vulnerabilidad 0-day que afecta a Firefox, me pareció pertinente publicarla, así más personas pudieran estar enteradas.

Se ha detectado la explotación activa de una vulnerabilidad desconocida
que afecta al navegador Mozilla Firefox en las versiones 3.5 y 3.6.

El 0-day fue descubierto por el equipo de Trend-Micro, el cual informó
que el sitio web oficial de los Premios Nobel había sido comprometido y
que los atacantes habrían insertado un script PHP malicioso, denominado
“JS_NINDYA.A”, con objeto de propagar malware.

El script determina si va a explotar o no la vulnerabilidad a través de
la lectura del campo User-agent, del cual extrae la información sobre el
navegador y versión, además del sistema operativo. En caso de explotarla
exitosamente procede a descargar el troyano BKDR_NINDYA.A al ordenador
de la víctima.

Dicho script explota la mencionada vulnerabilidad y aunque afecta al
navegador Firefox en las versiones 3.5 y 3.6, tan solo intenta su
explotación en la versión 3.6 sobre Windows en versiones anteriores
a Vista.

Mozilla está trabajando en una solución para esta vulnerabilidad, por lo
que en breve podría estar disponible una nueva versión del navegador.
Recomiendan, mientras tanto, el uso de la extensión NoScript para
mitigar el riesgo de exposición hasta que la solución vea la luz.

Para instalarlo vamos a copiar el kernel GENERICOy agregarle algunas lí­neas para habilitar el IPFIREWALL.

# cd /usr/src/sys/i386/conf
# cp GENERIC ALFREKNET
# ee ALFREKNET

Ahora vamos a agregar las siguientes lineas a nuestro Kernel:
options IPFIREWALL # requerido para el IPFW
options IPFIREWALL_VERBOSE # Opcional, para logs
options IPFIREWALL_VERBOSE_LIMIT = 10 # Opcional para no tener muchos registros en el log
options IPDIVERT # NECESARIO para el NATD

Checamos la configuración y luego instalamos nuestro kernel

# config ALFREKNET
# cd ../compile/ALFREKNET
# make cleandepend && make depend
# make
# make install


Luego de terminar el proceso de compilación vamos a reiniciar el sistema para que arranque con el nuevo kernel.

Ahora vamos a editar el /etc/rc.conf para habilitar nuestro firewall y agregamos las siguientes lineas:


firewall_enable="YES"
firewall_script="/usr/local/etc/ipfw.rules"


Ahora vamos a necesitar crear las reglas para nuestro firewall, para eso editamos el archive /usr/local/etc/ipfw.rules y agregamos las siguientes lineas:

IPF=”ipfw -q add”
ipfw -q -f flush
$IPF 10 allow all from any to any via be1
$IPF 20 deny all from any to 127.0.0.0/8
$IPF 30 deny all from 127.0.0.0/8 to any
$IPF 40 deny tcp from any to any frag

#stateful
$IPF 50 check-state
$IPF 60 allow tcp from any to any established
$IPF 70 allow all from any to any out keep-state
$IPF 80 allow icmp from any to any

# Abrimos puertos FTP (21) SSH (22) HTTP (80) DNS (53)
$IPF 110 allow tcp from any to any 21 in
$IPF 120 allow tcp from any to any 21 out
$IPF 130 allow tcp from any to any 22 in
$IPF 140 allow tcp from any to any 22 out
$IPF 170 allow udp from any to any 53 in
$IPF 175 allow tcp from any to any 53 in
$IPF 180 allow udp from any to any 53 out
$IPF 185 allow tcp from any to any 53 out
$IPF 200 allow tcp from any to any 80 in
$IPF 210 allow tcp from any to any 80 out

# niega y loguea todo
$IPF 500 deny log all from any to any

Ahora vamos a actualizar nuestro firewall con las nuevas reglas, para esto ejecutaremos el siguiente comando:

# /usr/local/etc/ipfw.rules

Nota: Una vez completado el proceso tendremos nuestro FreeBSD con todos los demás puertos cerrados ya sea para entrada y salida de paquetes.

Espero que les ayude en algo este articulo.

En los últimos 20 años han aparecido millones de virus en la red y cada uno de ellos tení­a su forma de afectarnos. Algunos reinician nuestras computadoras, otros borran nuestros archivos y otros nos convierten en Zombies pertenecientes a redes de bots para ser utilizados como atacantes en contra de cierto sitio ordenados por el autor.

En esta ocasión les presento una lista publicada por Panda donde hace mención de los virus más importantes de los últimos 20 años. A continuación un resumen (tomado prestado de Alt1040 para efectos de practicidad):

• Friday 13 o Jerusalem: Fue creado en el ‘88 y borraba todos los archivos del ordenador infectado.
• Barrotes: El primer virus español conocido. Cuando lograba ingresar al ordenador se mantení­a inactivo hasta el 5 de enero y ese dí­a mostraba una serie de barras en la pantalla.
• Cascade or Falling Letters: Fue desarrollado en Alemania en el ‘80 y hací­a que todas las letras de la pantalla cayeran como si estuvieran en una cascada.
• CIH o Chernobyl: Nació en Taiwán en el ‘98 y le tomó solamente una semana para reproducirse a través de miles de ordenadores.
• Melissa: Uno de los primeros virus que utilizó el famoso mensaje “Aquí­ tienes el documento que me pediste…no se lo muestres a nadie más ” para propagarse.
• ILoveYou o Loveletter: Desarrollado en Filipinas en el año 2000 y con el subject ILoveYou infectó millones de ordenadores de todo el mundo, incluso llegó al Pentagono.
• Klez: Infectaba sólo a computadoras los dí­as número 13 de meses impares y nació en Alemania en el año 2001.
• Nimda: Su nombre es admin si se lo lee de atrás hacia adelante y podí­a generar permisos de administrador en los ordenadores infectados. Se lo vio por primera vez el 18 de septiembre del 2001 en China.
• SQLSlammer: Infectó a más de medio millón de ordenadores desde el 25 de enero del 2003.
• Blaster: Uno de los virus más conocidos de la historia que explotaba una vulnerabilidad de Windows. Fue creado en agosto del 2003.
• Sobig: Generó en el verano del 2003 más de 1 millón de infectados y la variante F del mismo era la más dañina.
• Bagle: Fue uno de los virus con más variantes de la historia y apareció el 18 de enero del 2004.
• Netsky: Otro de los más peligrosos de la historia. Fue desarrollado en Alemania y usaba una vulnerabilidad del Internet Explorer.
• Conficker: Uno de los más recientes. Nació en noviembre del 2008 y lo raro era que si tení­as el teclado configurado en ucraniano no afectaba al infectado. WTF?!

Al leer cada uno de ellos se me vienen muchos recuerdos a la mente, algunos de risa como el Cascade (Me tocó verlo como una muestra de lo que hací­a), otros de coraje, como el blaster, que aunque acabaras de formatear la PC, con solo conectarla a internet se te volví­a a infectar :@, ajaja hasta que aplicaras el parche correspondiente. Recuerdo en una ocasión un amigo adquirió una PC nueva, y al sacarla de la caja y conectarla a internet, no tardó ni 5 minutos en aparecerle la ventanita caracterí­stica del virus (la cual acompaña esta entrada) ajaja. Pero bueno, estoy seguro que cada uno de nosotros tiene sus propias anecdotas con los virus que han acechado nuestras PC’s.

PD. ¿Donde quedó el Sasser?, recuerdo que también fue de los mas molestos, del estilo del Blaster.

[Via Alt1040]

Start Slide Show with PicLens Lite

Sin instalación de software, fácil de configurar y además poder seleccionar entre encriptación en tiempo real de 128-bit y 256 bits AES, el Aegis Padlock es la manera más simple de proteger tus datos, tus clientes y tu negocio.

Este disco duro, que viene en modalidades de 250gb, 320gb y 500gb, tiene la capacidad de encriptarse con un PIN utilizando un algoritmo de NIST certificado que permite la encriptación de 128-bits o 256-bits del hardware en tiempo real.

La unidad cuenta con un par de tornillos especiales para dificultar que lo desarmen, ya que se requiere de desarmadores especiales.

En cuanto al precio, no hay mucho de que preocuparse, ya que para la versión de 500gb con encriptación a 128-bits cuesta USD$139 y por otro lado la de 256-bits cuesta USD$159.

[Via Fayerwayer]

Start Slide Show with PicLens Lite

Los consejos obsoletos ofrecen una falsa sensación de seguridad de la
que se están aprovechando los atacantes. Muchas de las informaciones
publicadas sobre seguridad en general y sobre malware en particular no
han sabido renovarse, y se perpetúan coletillas y axiomas que (aunque
útiles y necesarios) no se han matizado ni completado correctamente con
el tiempo. Son consejos de hace años, que no se han adaptado a una
industria (la del malware) que avanza mucho más rápido de lo que podamos
imaginar. Vamos a ofrecer algunos consejos útiles contra el malware…
de hoy.

• No utilizar la cuenta de administrador en tareas comunes, úsala sólo para administrar.
• Actualizar el sistema y todo el software que utilizas a diario.
• Mantenerse informado: no es posible defenderse contra algo que no se conoce.

Links

Hispasec (Consejos útiles para el malware 2.0 en windows)

La vulnerabilidad viene de la gente de Zero Day Initiative (ZDI), quiénes aseguran haber descubierto un fallo de seguridad que podrí­a permitir ejecución de código abitrario. Se comenta que ya se ha informado a los desarrolladores de Mozilla, y siguiendo su plan responsable de anuncios no pretenden publicar información sobre el fallo hasta que se tenga un parche oficial.

Por lo que podemos afirmar que la versión 3.0.1 del navegador está próxima a ver la luz.

Via | Hispasec Sistemas

Hace algunos dias apple publicó una guia de seguridad para usuarios medio avanzados, en la cuál se abordan tópicos muy generales de seguridad, hasta tópicos avanzados en darwin BSD por ejemplo.

100% recomendable, y esta disponible para su descarga aquí­.

Start Slide Show with PicLens Lite

Recientes investigaciones han demostrado que la encriptación usada por muchos softwares, puede ser facilmente brincada con una simple lata de aire comprimido de por medio.

En el video se demustra como al enfriar la memoria RAM los datos se demoran mas tiempo en desvanecerse y por lo tanto si retiras la memoria y la colocas en otro ordenador, puedes recuperar el contenido, entre los que se incluye el password del equipo.

En fin, el código fue publicado en un blog creado especialmente para mostrarlo, llamado The facebook secrets.

Via | Mashable