HACK HiSPANO - NOTICIAS

HACK HiSPANO - NOTICIAS http://foro.hackhispano.com El dia a dia de internet, seguridad informática y las nuevas tecnologías. es Thu, 11 Mar 2010 10:34:21 GMT vBulletin 60 http://foro.hackhispano.com/images/bluesaint/misc/rss.jpg HACK HiSPANO - NOTICIAS http://foro.hackhispano.com Un juez archiva otro caso contra una web de enlaces http://foro.hackhispano.com/showthread.php?t=35678&goto=newpost Mon, 08 Mar 2010 10:28:39 GMT El complejo tema de las descargas en Internet acaba de vivir un nuevo episodio. El Juzgado de instrucción número 1 de Madrid ha archivado las actuaciones contra la página de enlaces P2P Indicedonkey.

El archivo, que no es firme, considera que esta web no realiza "comunicación pública", un requisito imprescindible para que pueda entenderse que una página vulnera los derechos de propiedad intelectual. El juez ha considerado que Indicedonkey sólo señala dónde pueden descargarse los contenidos, sin albergarlos, lo que imposibilita que se aplique el concepto de comunicación pública. El auto basa su resolución en los mismos argumentos que llevaron al sobreseimiento, en este caso sí firme, de la web de enlaces Sharemula.

El caso Sharemula se ha convertido en un quebradero de cabeza para la industria cultural española y estadounidense. La Alianza Internacional para la Propiedad Intelectual (IIPA), el lobby que representa a editores, discográficas, productoras de cine y compañías de software de EEUU, también ha hecho referencia en su último informe, la lista 301, a Sharemula, calificando su sobreseimiento de "frustrante".

La IIPA, que recomienda el mantenimiento de España en una lista de países que, en su opinión, no protegen adecuadamente la propiedad intelectual, responsabiliza de estos sobreseimientos a una circular de la fiscalía de 2006.

"Lo que no ha entendido la IIPA es que estas páginas no realizan ninguno de los actos de explotación de derechos de propiedad intelectual. Por tanto, no pueden infringirlos", detalla el abogado David Bravo, que representa a la web Indicedonkey.

Esta página fue una de las afectadas por la operación policial de 2006 Descargas en la Red. Un total de 17 páginas de enlaces fueron bloqueadas. Desde entonces, los jueces han procedido a archivar las denuncias contra los responsables de una docena de ellas. Los casos, no obstante, se encuentran en su mayoría recurridos.

FUENTE:Publico ]]> NOTICIAS clarinetista http://foro.hackhispano.com/showthread.php?t=35678 Windows copa el 97% de los PC de la Administración http://foro.hackhispano.com/showthread.php?t=35677&goto=newpost Mon, 08 Mar 2010 10:26:27 GMT *La Administración Pública es pro Windows. Así se desprende del informe REINA 2009, que analiza las tecnologías de la información y las comunicaciones en la Administración del Estado. * Publicado con cerca de seis meses de retraso respecto a las previsiones del Ministerio de la Presidencia, el... La Administración Pública es pro Windows. Así se desprende del informe REINA 2009, que analiza las tecnologías de la información y las comunicaciones en la Administración del Estado.

Publicado con cerca de seis meses de retraso respecto a las previsiones del Ministerio de la Presidencia, el informe revela que más del 97% de los ordenadores personales instalados en 2008 tenían el sistema operativo de Microsoft en alguna de sus versiones.

El sistema Windows más instalado es Windows XP con un 44%, seguido de Vista con un 35% y Windows 2000 con un 18%. Sólo un 3% de los ordenadores personales de la Administración tiene sistemas alternativos a Microsoft.
El gasto total de informática y telecomunicaciones creció en 2008 un 11% respecto a 2007, alcanzando los 1.728 millones de euros. El gasto total del software, sin contar los desarrollos a medida, fue de 155,3 millones, un 12% de todo el gasto informático. IBM continúa siendo el principal proveedor tecnológico con un 9% del gasto, por delante de otros proveedores como HP (8%) o Informática El Corte Inglés (5%).
El dominio de Windows se extiende al apartado de los servidores, con un 52% de las instalaciones. Atendiendo únicamente al gasto en software, el Ministerio de Justicia es la cartera que menos creció, aumentando su gasto sólo en un 5%, frente al 16% de Medio Ambiente y Medio Rural y Marino o el 15% de Trabajo e Inmigración.

FUENTE:Publico ]]> NOTICIAS clarinetista http://foro.hackhispano.com/showthread.php?t=35677 ¿IE8: el mejor contra malware? http://foro.hackhispano.com/showthread.php?t=35676&goto=newpost Mon, 08 Mar 2010 10:24:41 GMT *Según un estudio realizado por la empresa de seguridad Nsslabs, la función Smartscreen de Internet Explorer 8 es capaz de atajar el 85% de las descargas de malware superando en un 4% el test realizado en el trimestre anterior. Estos resultados superan en un 56% al segundo navegador más seguro... Según un estudio realizado por la empresa de seguridad Nsslabs, la función Smartscreen de Internet Explorer 8 es capaz de atajar el 85% de las descargas de malware superando en un 4% el test realizado en el trimestre anterior. Estos resultados superan en un 56% al segundo navegador más seguro según estas pruebas, el Apple Safari 4 que prácticamente empata con Mozilla Firefox 3.5. Según Microsoft Smartscreen ha bloqueado desde marzo de 2009 560 millones de intentos de descarga de malware.

El filtro SmartScreen de Internet Explorer 8 permite prevenir ataques de Phishing y malware identificando páginas web que distribuyen software malicioso y advirtiendo al usuario mediante un mensaje antes de que se descague cualquier contenido desde esa página. Este servicio funciona incluso antes de que los programas de antivirus y anti-malware tengan la capacidad de bloquear estas descargas.

Se trata de un sistema que no solo funciona a la hora de visualizar una página con una dirección sospechosa sino también en enlaces de descarga, bloqueando el proceso de copia del fichero en el ordenador. De esta forma incluso si el usuario inicia una descarga de forma accidental o engañado mediante ingeniería social, el navegador bloqueará la descarga y mostrará la advertencia.

Según Microsoft este filtro ha bloqueado desde marzo de 2009 más de 560 millones de intentos de descarga de malware, unos 3 millones diarios. Los servidores del centro de datos que miden la peligrosidad de las direcciones web para el filtro SmartScreen, llevan procesadas 250 mil millones de URLs. Este filtro ha probado su eficacia en muchas pruebas de malware realizadas.

La más reciente, la que ha realizado la empresa de seguridad NSS en el primer trimestre de 2010, indica que Internet Explorer 8 es capaz de identificar y bloquear el 85% de las descargas de malware por parte de los usuarios. El test se ha realizado durante 18 días las 24 horas añadiendo de forma periódica URLs que contenían código malicioso para su descarga.

El segundo navegador más seguro fue Safari 4 con un 29% de bloqueos por delante por dos décimas de Firefox 3.5. Chrome 4 quedó en tercer lugar con un 17 por ciento mientras que los responsables del test consideran que Opera no tiene virtualmente protección al no alcanzar el 1% de descargas de malware provocadas por la llamada "ingeniería social".

FUENTE:Muycomputer ]]> NOTICIAS clarinetista http://foro.hackhispano.com/showthread.php?t=35676 <![CDATA[Hackers atacan cuentas de Twitter para hacer SPAM de dietas 'milagro']]> http://foro.hackhispano.com/showthread.php?t=35675&goto=newpost Mon, 08 Mar 2010 10:22:40 GMT *Twitter ha enviado un mail a los usuarios afectados para que cambien su contraseña* Twitter es el nuevo campo de batalla para lo hackers. Su último ataque se produjo el 6 de marzo a cientos de cuentas de la red de microblogging. Utilizaban el API de este portal para acceder a los perfiles y... Twitter ha enviado un mail a los usuarios afectados para que cambien su contraseña

Twitter es el nuevo campo de batalla para lo hackers. Su último ataque se produjo el 6 de marzo a cientos de cuentas de la red de microblogging. Utilizaban el API de este portal para acceder a los perfiles y publicar mensajes SPAM.

Cuentas de usuarios famosos, sobretodo en el mundo anglosajón, también se han visto afectados. @FerrariUSA o @THErealDVORAK han sufrido de primera mano el ataque.

Los mensajes que colgaban los hackers eran del estilo:

Cita:

"Check out this diet I tried, it works!" (Descubre esta dieta que he probado, funciona!)

"I lost 20 ibs in 2 weeks!" (Perdí 9 kilos en 2 semanas!)

Twitter ha enviado un correo electrónico a los usuarios que se han visto afectados para que estos cambien su contraseña por precaución.

La empresa de seguridad en Internet Sphos escribe en John C. Dvorak falls victim to Twitter hacking que el ataque podría deberse a contraseñas débiles. Para evitar problemas como este artículo podría ayudarte Las 10 contraseñas que nunca deberías utilizar.

FUENTE:PeriodistaDigital ]]> NOTICIAS clarinetista http://foro.hackhispano.com/showthread.php?t=35675 Los terroristas van a la universidad hacker http://foro.hackhispano.com/showthread.php?t=35674&goto=newpost Mon, 08 Mar 2010 10:16:18 GMT *La guerra del futuro será digital y los grupos tradicionales terroristas están aprendiendo las técnicas de la ciberdelincuencia: tras el spam, llega la bomba virtual. *Los terroristas tradicionales podrían convertirse en ciberterroristas. La guerra online contra Georgia, desarrollada en... La guerra del futuro será digital y los grupos tradicionales terroristas están aprendiendo las técnicas de la ciberdelincuencia: tras el spam, llega la bomba virtual.

Los terroristas tradicionales podrían convertirse en ciberterroristas. La guerra online contra Georgia, desarrollada en paralelo a la guerra terrestre, demostró el potencial de un ataque online a la hora de paralizar un país.
Grupos como Al Qaeda conocen ya el potencial de la red para difundir mensajes y reclutar seguidores. Ahora podrían estar descubriendo los encantos del eataque. Un ciberataque puede ser "una bomba muy bien situada", como ha apuntado en una conferencia el director del FBI, Robert Mueller.
"Los terroristas han mostrado un interés claro en adquirir habilidades de hacker y o bien entrenarán a sus propios reclutas o contratarán a extranjeros con la intención de combinar ataques físicos con cibernéticos" desveló Mueller, tal y como publica Reuters.
Según Mueller no sólo los terroristas se aprovecharán en un futuro inmediato de la red, los diferentes países también podrían explotarlo con fines claramente políticos.

FUENTE:Siliconnews
]]> NOTICIAS clarinetista http://foro.hackhispano.com/showthread.php?t=35674 Los ciberataques explotan en el Congreso de los Estados Unidos http://foro.hackhispano.com/showthread.php?t=35673&goto=newpost Mon, 08 Mar 2010 10:15:07 GMT *El Congreso y otras agencias del gobierno están bajo un permanente ataque cibernético con una *media de 1,8 mil millones de agresiones al mes*, una cifra que ha ido creciendo exponencialmente desde que el presidente Barack Obama asumió el cargo.* En 2008, los intentos contra la seguridad... El Congreso y otras agencias del gobierno están bajo un permanente ataque cibernético con una media de 1,8 mil millones de agresiones al mes, una cifra que ha ido creciendo exponencialmente desde que el presidente Barack Obama asumió el cargo.

En 2008, los intentos contra la seguridad causadas por vectores, incluyendo gusanos, caballos de Troya y spybots suman un promedio de 8 millones de intentos (hits) al mes. Ese número se disparó a 1,6 mil millones por mes en el 2009 y subió a 1,8 mil millones por mes en el 2010, según el oficial Terrance Gainer al frente del Centro de Operaciones de Seguridad Informática del Senado.
“Operamos en un ambiente de ataque en el que la escalada de las amenazas a nuestra infraestructura de información están aumentando en frecuencia y sofisticación”, escribió Gainer en una declaración presentada anoche a la subcomisión de Asignaciones del Senado. “Nuestros números en bruto así lo corroboran, por lo que debe permanecer en guardia”.
La gran mayoría de los ataques han sido detenidos por los sistemas automatizados de defensa de la red, pero los atacantes cibernéticos se han vuelto más inteligentes.
Los ataques están cada vez más concentrados en infiltrarse en los aplicaciones informáticas de los equipos que utilizan los miembros del Congreso, incluyendo los software Adobe Acrobat, Microsoft Office e Internet Explorer, que no poseen tener los últimos parches de seguridad.
Los atacantes se han originado tanto de fuentes domésticas como extranjeras, y algunos han causado problemas notables.
En los últimos cinco meses de 2009, 87 oficinas del Senado, 13 comisiones del Senado y otras siete oficinas fueron atacadas por ataques tipo “phishing”, que aparecían como mensajes de correo electrónico al personal, instándolos a abrir archivos adjuntos infectados o hacer clic en enlaces malignos.
El contenido malicioso fue inoculado con éxito en los ordenadores del Senado aproximadamente cuatro veces al mes.
Oficinas y comités fueron atacados un promedio de 18 veces por mes.
Anoche, durante una audiencia del subcomité de Créditos y Presupuesto, Gainer pidió a su presidente, Ben Nelson (D-Neb.) destinar un millón de dólares adicionales para invertir en tecnologías de seguridad, dentro de un presupuesto total de 239 millones de dólares.
Las infecciones recientes han sido especialmente duros de detectar por parte de su oficina, dijo Gainer.
“No creo que alguna vez se ponga fin a estos ataques. La cantidad de personas tratando de llegar a nosotros es cada vez mayor “, dijo Nelson Gainer, cuando Nelson le preguntó si los sistemas informáticos del Congreso podrían estar cerca de ser totalmente protegidos.
“Creo que no estamos muy seguros”, dijo Gainer. “Es una amenaza continua y constante. Nuestros adversarios son cada vez más agudos, y tenemos que ser más ágiles.”

FUENTE:cubadebate ]]> NOTICIAS clarinetista http://foro.hackhispano.com/showthread.php?t=35673 Los modchips son legales http://foro.hackhispano.com/showthread.php?t=35672&goto=newpost Mon, 08 Mar 2010 10:08:33 GMT *La Audiencia Provincial de Las Palmas estima en el caso contra DVDConsolas que la instalación de modchips u otros modificadores para las consolas de videojuegos no son delito. El fallo sigue la línea de autos anteriores de otros juzgados y declara básicamente que el denunciante -aDeSe- no ha... La Audiencia Provincial de Las Palmas estima en el caso contra DVDConsolas que la instalación de modchips u otros modificadores para las consolas de videojuegos no son delito. El fallo sigue la línea de autos anteriores de otros juzgados y declara básicamente que el denunciante -aDeSe- no ha podido demostrar que estos chips se utilicen exclusivamente para jugar con videojuegos ilegales.

“….. Debe en consecuencia confirmarse el sobreseimiento acordado, ya que al existir distintas utilidades para los llamados chips, no se cumple el requisito del exclusivo o específico destino que prevé el precepto, sin que tampoco, se aprecie el encaje de los hechos denunciados en ninguno de los delitos relativos a la propiedad industrial”.
Así desestima la Sección Segunda de la Audiencia Provincial de Las Palmas el recurso de apelación interpuesto por la Asociación Española de Distribuidores y Editores de Software de Entretenimiento contra el auto que les negó la razón en 2007.

“El Auto impugnado acordó el sobreseimiento al no cumplirse el requisito, previsto en el tipo, de la finalidad específicamente dirigida a la supresión o neutralización de la protección de un programa de ordenador, al poder utilizarse los chips informáticos y el sistema “Swap Magic”, no sólo para la utilizacion de juegos piratas, sino para múltiples utilidades, como permitir jugar con juegos originales de otros países o utilizar copias de seguridad de juegos originales, concluyendo que la venta e instalación de dichos sistemas en videoconsolas no es típica.” Dice el fallo de la audiencia.
La sentencia es firme ya que no cabe recurso, y no es la primera en este sentido.

FUENTE:Theinquirer ]]> NOTICIAS clarinetista http://foro.hackhispano.com/showthread.php?t=35672 Equipos con Ubuntu llegan a los grandes almacenes en España http://foro.hackhispano.com/showthread.php?t=35671&goto=newpost Mon, 08 Mar 2010 10:04:39 GMT *La popularidad creciente de los sistemas operativos GNU/Linux se está haciendo notar mes tras mes y tal es el grado de aceptación del sistema operativo junto con la diferencia del precio por la licencia de otros sistemas que mucho público se plantea la compra de equipos de este tipo. El Corte... La popularidad creciente de los sistemas operativos GNU/Linux se está haciendo notar mes tras mes y tal es el grado de aceptación del sistema operativo junto con la diferencia del precio por la licencia de otros sistemas que mucho público se plantea la compra de equipos de este tipo. El Corte Inglés ya ofrece equipos eMachines con Ubuntu preinstalado.

El equipo en cuestión no es un alarde de tecnología de última generación, sino un compendio de componentes que buscan ofrecer una solución equilibrada a la par que económica para los usuarios. Su configuración le permite trabajar como equipo ofimático básico y sistema de reproducción multimedia sin problema.

El sobremesa eMachines dispone de un procesador de bajo consumo AMD LE-1600 a 2,2 GHz, 1 GB de RAM, disco duro de 160 GB y gráfica integrada NVIDIA Geforce 6100. Además de una grabadora DVD, tarjeta de red LAN Ethernet 10/100/1000 y lector de tarjetas de memoria.
La caja llega junto a un monitor TFT de 15 pulgadas y tendrá un precio de sólo 229 euros siendo, además, perfectamente compatible con Ubuntu, sistema operativo instalado de serie.

FUENTE:Theinquirer ]]> NOTICIAS clarinetista http://foro.hackhispano.com/showthread.php?t=35671 Opera 10.5 Final disponible para descarga http://foro.hackhispano.com/showthread.php?t=35658&goto=newpost Wed, 03 Mar 2010 23:04:53 GMT *Opera Software liberó la versión 10.5 (Final) de su reconocido navegador, transcurridos casi tres meses luego de que se anunciara la versión pre-alpha.* Recordemos que la compañía nos había prometido que esta nueva versión del navegador estaría enfocada en la velocidad, para ello se incorporó... Opera Software liberó la versión 10.5 (Final) de su reconocido navegador, transcurridos casi tres meses luego de que se anunciara la versión pre-alpha.

Recordemos que la compañía nos había prometido que esta nueva versión del navegador estaría enfocada en la velocidad, para ello se incorporó un nuevo motor JavaScript llamado Caracan, que es hasta diez veces más rápido que el motor utilizado en Opera 10.10. Además cuenta con un renovado motor de renderizado (Presto 2.5), el cuenta con soporte para CSS3 e importantes mejoras en HTML5.

Por si lo anterior fuera poco también se introdujo una nueva librería para gráficos (de nombre Vega), la que permitirá hacer uso de la aceleración por hardware cuando sea requerido.

Con seguridad en los próximos días veremos una serie de test comparativos entre navegadores, veremos que tan bien parado sale Opera 10.5 respecto a su competencia.

Descarga

Fuente ]]> NOTICIAS 4v7n42 http://foro.hackhispano.com/showthread.php?t=35658 Un nuevo ataque a WPA/TKIP http://foro.hackhispano.com/showthread.php?t=35655&goto=newpost Wed, 03 Mar 2010 11:30:30 GMT *Desde que **a primeros de noviembre de 2008, Erik Tews y Martin Beck abrieran la caja de Pandora* (http://blog.s21sec.com/2008/11/abriendose-camino-por-wpa-tkip.html)* demostrando la viabilidad de capturar información enviada desde un router protegido con WPA/TKIP, se han ido sucediendo pequeños... Desde que a primeros de noviembre de 2008, Erik Tews y Martin Beck abrieran la caja de Pandora demostrando la viabilidad de capturar información enviada desde un router protegido con WPA/TKIP, se han ido sucediendo pequeños avances en las técnicas utilizadas en dichos ataques yendo desde la inyección de un mayor número de paquetes maliciosos (tal y como se demostró en un paper publicado por unos estudiantes de la universidad de ciencia y tecnología de Noruega en la NorSec Conference celebrada a mediados de octubre de 2009) hasta el último ataque conocido en el que, Matin Beck, vuelve a la carga con un nuevo ataque (PDF) que, gracias a un refinamiento de la técnica utilizada, permite inyectar no solamente un mayor número de paquetes, sino que estos, pueden contener más información.

Haciendo memoria

Recordemos que, TKIP (Temporary Key Integrity Protocol), es una variante de WEP. El hecho de que inicialmente WPA utilizara este sistema -frente al más seguro AES- se debe, simplemente, a una cuestión económica.

En la mayoría de los casos, un router que soportase el protocolo WEP podría ser actualizado por software para soportar el protocolo WPA/TKIP pero, probablemente no a WPA/AES pues, este último, es computacionalmente más exigente que el primero y, por tanto, sería necesario una actualización del hardware -normalmente mediante un cambio de router- con el coste que ello implicaría.

De todas formas, TKIP si que supone un pequeño avance frente a WEP pues, aparte del vector de inicialización del paquete presente en el protocolo WEP (los conocidos como IVs), se utiliza una clave de sesión que, convenientemente "mezclada" con el vector mencionado anteriormente, impide utilizar los ataques conocidos en la actualidad para WEP ya que cada uno de los bytes de un paquete, depende tanto del vector de inicialización como de la clave de sesión. Además de esto -y para evitar ataques basados en la fragilidad de la protección por CRC32 utilizado en WEP-, TKIP implementa dos medidas adicionales: un Message Integrity Check (MIC) de 64 bits incluido en cada paquete a transmitir conocido como "MICHAEL", y un contador de secuencia (TSC) diseñado para asegurar el orden de recepción de los paquetes.

La propuesta inicial de Erik y Martin se basaba en utilizar una variante del ataque Chopchop que describimos en su forma original (orientado al ataque de redes cifradas con WEP) a continuación:

El ataque Chopchop original

Este procedimiento permite a un atacante descifrar los últimos n bytes de información de un paquete mediante el envío de una media de n * 128 paquetes al punto de acceso. La idea se basa en lo siguiente:

En redes protegidas con el protocolo WEP, antes de ser cifrados, los paquetes son modificados de tal forma que se añade un CRC32 conocido como ICV al final del contenido del paquete. A pesar del cifrado posterior, es posible averiguar el valor del último byte de datos del paquete eliminando dicho byte del paquete (truncando el paquete) utilizando una característica presente en la mayoría de los puntos de acceso: si reciben un paquete correcto de un cliente no autenticado, el punto de acceso genera un error, pero, si reciben un paquete con un checksum incorrecto, ese paquete es, sencillamente, descartado. Dado que se ha eliminado un byte basta con mandar a lo sumo 256 paquetes (de media, 128) para averiguar el valor del byte elminado. Una vez conocido el valor del último byte de datos se puede realizar la misma operación con bytes precedentes tantas veces como bytes queramos descifrar.

Contramedidas implementadas en WPA/TKIP

Como se ha comentado anteriormente, TKIP implementa dos contramedidas para evitar ataques como el descrito arriba:

Si se recibe un paquete con un ICV erroneo, se asume que se ha producido un error en la transmisión y el paquete es descartado. Si, por contra, el ICV es correcto -pero la verificación del MIC fallase-, se consideraría que se está produciendo un ataque y, el punto de acceso, respondería enviando un MIC failure report frame. Si se producen más de dos errores en la validación del MIC en un intervalo de menos de 60 segundos se corta la comunicación y se renegocian todas las claves tras un periodo de penalización de 60 segundos.

Si un paquete es recibido correctamente -su ICV y su MIC son correctos- se actualizará el contador TSC incrementándose en una unidad. En caso de que el TSC fuese inferior al valor del contador (el paquete habría sido recibido en un orden incorrecto), este sería descartado sin mayores consecuencias.

A pesar de todas estas contramedidas el uso del ataque Chopchop sique siendo viable con TKIP simpre y cuando se haga teniendo cuidado de no "disparar las alarmas".

La cuestión es ¿qué ganamos consiguiendo averiguar los últimos bytes de un paquete cifrado?. En principio podría parecer que la información obtenida es tan pequeña que no tiene ninguna utilidad práctica, sin embargo, pronto veremos que esto no es así.

Atacando WPA

Para empezar, es necesario que el router en el que se ejecute el ataque tenga habilitado QoS de forma que existan varios canales (según la especificación, ocho) por los que transmitir pues, dado que cada canal tiene un contador distinto para el TSC -y el tráfico normalmente siempre circula por el canal 0-, es posible inyectar paquetes con TSCs "bajos" por los siete canales normalmente inactivos sin "levantar sospechas". Es posible por tanto enviar paquetes modificados a aquellos canales con un contador TSC bajo teniendo cuidado, eso si, de no enviar más de dos paquetes con un MIC incorrecto en el intervalo de un minuto.

Supongamos que nos enfrentamos con una red Wi-Fi protegida con WPA/TKIP y que utiliza IPv4 y de la que conocemos el rango de direcciones utilizado (p. ej. 192.168.1.0/24). Adicionalmente, y como hemos visto anteriormente, el router deberá tener activado el QoS y el periodo de regeneración de las claves de la red deberá ser alto (p. ej. 3600 segundos).

Dado este escenario (bastante realista para muchas de las redes desplegadas actualmente), para atacar dicha red sería necesario capturar tráfico hasta detectar un paquete ARP (facilmente distinguible del resto en base a su longitud característica).

Haciendo un inciso -y aunque no es importante para explicar el ataque- es interesante señalar que, en una red Wi-Fi, aunque la comunicación esté cifrada, las direciones MAC tanto origen como destino aparecen en claro y los paquetes son enviados siempre a la dirección de broadcast de la red.

En un escenario como el descrito, se conoce la práctica totalidad del contenido de un paquete ARP, quedando por averiguar el último byte de las direcciónes IP origen y destino, los 8 bytes del MIC y los 4 del checksum ICV. El MIC y el ICV conforman, por tanto, los últimos 12 bytes del paquete.

Teniendo en cuenta que no podemos mandar más de dos paquetes con un MIC incorrecto en el intervalo de un minuto -aunque si que podemos mandar tantos paquetes con un ICV incorrecto como queramos hasta "acertar" pues, siendo incorrectos, serán descartados sin más (sin alterar el valor del TSC del canal) necesitaremos alrededor de 12 minutos para averiguar los 12 bytes que conforman el MIC y el ICV y un par más si queremos averiguar también las direcciones origen y destino del paquete.

Una vez recuperado el MIC y el ICV de un paquete, el atacante puede recuperar la clave utilizada para generar el MIC de dicho paquete -el algoritmo MICHAEL no fue diseñado para ser una función de un solo sentido y es igual de eficiente ejecutarlo "hacia atrás" que "hacia delante"- y, desde ese momento, hasta la resincronización de claves, pueden generarse paquetes "firmados" con la clave MIC obtenida y cuyos 4 bytes ICV correctos podrán averiguarse mediante un ataque Chopchop.

En esta forma, el ataque únicamente permite el envío de tráfico que pueda hacer saltar IDSs que trabajen a nivel de IP o, si el usuario está conectado a Internet, se podría provocar la fuga de información rutando tráfico hacia una máquina externa mediante respuestas ARP falsas.

Por último, a pesar de que con este ataque no es posible descifrar los paquetes de respuesta del cliente transmitidos via Wi-Fi, sería posible obtener dichos paquetes a través de la conexión a Internet mediante la técnica de ARP spoofing descrita anteriormente.

Mejoras introducidas en el nuevo ataque

Una vez aclarado el funcionamiento del ataque original a WPA veremos las novedades aportadas por el nuevo ataque.

La principal mejora es el aumento significativo de información que es posible inyectar en la red pues, con el ataque anterior, en la práctica solamente era posible enviar 28 bytes de información por cada paquete descifrado.

La idea en la que se basa esta mejora es la de la fragmentación de paquetes. La especificación 802.11 permite fragmentar un paquete hasta en 16 partes, sin embargo, TKIP impide reutilizar el keystream de un vector de inicialización dado en más de un fragmento, por lo que es necesario disponer de al menos 16 keystreams distintos para poder transmitir estos. Dado que el ataque explicado anteriormente precisa de 15 minutos para obtener un paquete ARP completo no sería viable utilizar dicho método para llevar a la práctica nuestra idea.

Con el fin de conseguir nuevos keystreams debemos forzar la generación de nuevos paquetes en la red de los cuales conozcamos la mayor cantidad de información. Los paquetes perfectos para esto son los TCP-SYN que, enviados mediante IP spoofing -haciéndonos pasar por el punto de acceso- a un puerto TCP abierto en el cliente, provocarán la respuesta TCP-SYN/ACK a la que el propio punto de acceso, responderá con un paquete TCP-RST generando un nuevo IV dirigido hacia el cliente y que podremos capturar.

Para llevar a cabo esta idea debemos ser capaces de generar un paquete TCP/IP que consistirá en: 8 bytes de cabecera LLC, 20 bytes de cabecera IP y otros 20 de cabecera TCP lo cual nos da 48 bytes de longitud para la MSDU y, a esto, hay que añadirle los 8 bytes del MIC que hacen en total 56 bytes. Asumiendo que disponemos de 8 bytes de keystream para cifrar información, utilizando los siete canales restantes (proporcionados por el QoS del punto de acceso) seremos capaces de cifrar 7 x 8 = 56 bytes por lo que, dado que el envió de un TCP-SYN genera un único TCP-RST, con este método nunca podríamos obtener nuevos bytes de keystream "utilizables".

Necesitamos, por tanto, encontrar una forma de conseguir un mayor número de bytes de keystream que nos permitan inyectar tráfico extra en la red.

Casualmente, muchos sistemas Linux -como los que usan una gran cantidad de routers ADSL- generan paquetes TCP-RST con valores concretos en ciertos campos que nos permitirían obtener un mayor número de bytes de keystream a partir de los paquetes TCP-RST capturados.

Por ejemplo, el ID de dichos paquetes suele ser 0 -por lo que se obtendrían dos bytes extra- de los dos siguientes campos, el byte en el que se indica la fragmentación sería también cero -al no haber más fragmentos- y el de los flags sería, o bien cero, o 0x40 para indicar que no se debe fragmentar el paquete; el siguiente byte -el TTL- probablemente será 0x40 pues es el valor utilizado por defecto en Linux; así mismo, el byte para indicar el protocolo será 0x06 indicando que se usa TCP, las IPs de origen y destino y los puertos TCP serán conocidos así como el número de secuencia que será igual al original incrementado en uno, ...

Siguiendo de forma similar con el resto de los campos del paquete podríamos llegar a obtener hasta 60 bytes de keystream por cada uno de los siete canales libres sin necesidad de fragmentación.

Suponiendo que podamos conseguir todos los requisitos expuestos anteriormente, seríamos capaces de generar 60 nuevos bytes de keystream a la velocidad de la conexión wireless. Incluso, en caso de que el punto de acceso no cumpliese con estos requisitos, si la red a atacar tuviese conexión a Internet y no estuviese filtrado el establecimiento de conexiónes hacia máquinas de Internet, sería viable hacer spoofing de una IP de un sistema externo en el cual tuviésemos control de los paquetes TCP-RST generados lo cual permitiría generar nuevos bytes de keystream aunque, eso sí, la velocidad de generación quedaría limitada a la velocidad de descarga de dicha conexión.

Conclusiones

En resumen, y como se ha comentado inicialmente, este ataque permitiría extraer mucha más información de una red protegida con WPA/TKIP consituyendo un serio problema de seguridad en cuanto a la fuga de datos que ello supone.

Aunque en la práctica este ataque es complejo dado que se necesita la confluencia de un gran número de factores -la red debe estar cifrada con WPA/TKIP que poco a poco va cayendo en desuso, el atacante debe estar a una distancia que le permita inyectar paquetes y el punto de acceso debe tener activado QoS y estar basado en Linux- La forma de evitar este problema es tan simple como utilizar WPA/AES a la hora de configurar una red Wi-Fi.

Dejamos para una futura entrada el analizar el otro avance presentado que, en resumen, es un ataque al código de integridad del mensaje (MICHAEL) que permitiría insertar información en un paquete con datos y MIC desconocidos consiguendo con ello el objetivo de poder descifrar todo el tráfico dirigido hacia el cliente.

Fernando Braquehais
S21sec. e-crime
http://blog.s21sec.com/2010/03/un-nu...Blog+S21sec%29 ]]> NOTICIAS LUK http://foro.hackhispano.com/showthread.php?t=35655 Mariposa: controlando 13 millones de zombis http://foro.hackhispano.com/showthread.php?t=35654&goto=newpost Wed, 03 Mar 2010 11:29:07 GMT *El Grupo de Delitos Telemáticos (GDT) de la Unidad Central Operativa de la Guardia Civil (UCO) ha detenido a tres personas que gestionaban una red de más de 13 millones de computadoras zombis (controlados a distancia) y que recopilaban datos bancarios y personales de sus víctimas. Los tres...

El Grupo de Delitos Telemáticos (GDT) de la Unidad Central Operativa de la Guardia Civil (UCO) ha detenido a tres personas que gestionaban una red de más de 13 millones de computadoras zombis (controlados a distancia) y que recopilaban datos bancarios y personales de sus víctimas. Los tres detenidos formaban parte de una red más extensa de alcance internacional.

Las autoridades españolas lograron desmantelar la llamada Botnet Mariposa (ver reporte PDF), que desde 2008 azotó las computadoras de usuarios comunes y de poderosas empresas alrededor del mundo. Hay tres detenidos y se esperan más capturas en otros países.

Mariposa es una colección de computadoras comprometidas (botnet) que están directamente bajo el control de un delincuente a través de un código dañino (un troyano o gusano). Mariposa en si mismo no es un virus, un gusano o un troyano o cualquier otra denominación indebidamente asignados al malware de hoy en día. El software malicioso utilizado por Mariposa, y cualquier botnet, de forma activa evoluciona para convertirse en lo que sea necesario para su botmaster.

Entre las computadoras asaltadas estaban algunas pertenecientes a más de la mitad de las 1.000 empresas mencionadas por la revista Fortune como las más poderosas. En la lista de afectados también alrededor de 40 importantes bancos.

Gracias al empleo de troyanos, los delincuentes se hacían con el control remoto de los sistemas y los programas maliciosos instalados en las máquinas les suministraban toda la información que manejaba la víctima en los mismos. Los sistemas zombies son utilizados frecuentemente por redes criminales para apoderarse de datos bancarios y en ocasiones se utilizan para lanzar un ataque contra los sistemas financieros o gubernamentales.
Los autores de malware suele actualizar su código para evitar su detección, así como probar diferentesconfiguraciones, lo que resulta en una variante del mismo malware. Mariposa tiene aproximadamente1.500 variantes, resultando en una botnet persistente y dinámica.

Los discos duros que manejaban los detenidos españoles y que albergaban infinidad de datos bancarios y personales de las víctimas. La Unidad Central Operativa de la Guardia Civil ofrecerá más datos en una rueda de prensa, según fuentes del instituto armado.

En total se capturaron a tres sospechosos de nacionalidad española, sin antecedentes criminales. No se revelaron sus nombres, pero sí sus nicknamesy edades: "netkairo", 31; "jonyloleante", 30; y "ostiator", 25.
GDT ofrecerá hoy miercoles una rueda de prensa para dar más detalles de la operación.

Enlaces:

El País
Infobae
El Economista
Defintel
AP
The News Tribune
Security by Default
SeguInfo

]]> NOTICIAS LUK http://foro.hackhispano.com/showthread.php?t=35654 Descubren un fallo en Windows con una década de antigüedad http://foro.hackhispano.com/showthread.php?t=35630&goto=newpost Fri, 26 Feb 2010 02:48:19 GMT *Se ha encontrado una vulnerabilidad crítica en Windows que compromete todas las versiones del sistema operativo de Microsoft desde 2000. *La empresa 2X Software (http://www.2x.com/es) afirma haber encontrado una vulnerabilidad en el sistema operativo de Microsoft que podría utilizarse para... Se ha encontrado una vulnerabilidad crítica en Windows que compromete todas las versiones del sistema operativo de Microsoft desde 2000.

La empresa 2X Software afirma haber encontrado una vulnerabilidad en el sistema operativo de Microsoft que podría utilizarse para realizar ataques de denegación de servicio en las ediciones de Windows de la última década.
Se trata, en opinión de la compañía, de un gran problema que pone en riesgo a decenas de millones de ordenadores de todo el mundo. “Este tipo de vulnerabilidad deja a los usuarios abiertos a ataques de denegación de servicio que pueden ser devastadores”, afirman desde 2X Software.
Según la compañía, Windows 2000, Windows XP (y XP Embedded), Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2 son vulnerables. Desde Microsoft han anunciado que están comprobando la información.

FUENTE: Itexpresso ]]> NOTICIAS clarinetista http://foro.hackhispano.com/showthread.php?t=35630 <![CDATA[300.000 euros de multa a Málaga por no registrar la red 'wifi' municipal]]> http://foro.hackhispano.com/showthread.php?t=35629&goto=newpost Fri, 26 Feb 2010 02:40:32 GMT La Red Biznaga de acceso gratuito y limitado a Internet desde edificios municipales de Málaga con tecnología wifi le ha costado al Ayuntamiento una multa de 300.000 euros.

La Comisión del Mercado de las Telecomunicaciones (CMT) considera que el consistorio ha cometido una infracción "muy grave" al haber comenzado a prestar el servicio sin haberlo notificado previamente al organismo regulador y sin haberse inscrito en el Registro de Operadores de redes y servicios de comunicaciones electrónicas. La sanción es la más alta que la CMT ha impuesto hasta ahora a un municipio. El Ayuntamiento de la capital malagueña recurrirá la multa en los tribunales al entender que la CMT "no tiene razón ni en el fondo ni en la forma".

La Red Biznaga es la única plasmación hasta ahora de la idea del alcalde, Francisco de la Torre (PP), de convertir a Málaga en la primera ciudad europea con acceso a Internet mediante una red inalámbrica de acceso público y gratuito desde cualquier punto. El regidor ya tuvo que renunciar a esta pretensión en abril de 2008 tras consultar a la CMT, que considera que esta red universal wifi atentaría contra la libre competencia de las operadoras. De la Torre limitó la gratuidad en el acceso al interior de las 120 sedes municipales, y sólo para consulta de las páginas web del Ayuntamiento.
La Comisión del Mercado de Telecomunicaciones advirtió en dos ocasiones al Ayuntamiento de Málaga que debía constituirse como operador para poder ofrecer el servicio de acceso a Internet. El consistorio no hizo caso y alegó que trabajaba "en régimen de autoprestación", es decir, que el acceso a Internet se da sólo en el interior de los edificios y con el fin de "satisfacer las necesidades propias del servicio municipal", modalidad que exime de inscribirse en el Registro de Operadores.
Sin embargo, la CMT lo ve de otra forma: para el órgano regulador, sólo en unos pocos casos, como las bibliotecas municipales, se considera que se opera en régimen de autoprestación, "ya que el servicio [de Internet] es complementario y necesario para la efectiva prestación del servicio principal". En el resto de edificios municipales, la CMT entiende que se está dando un "servicio a terceros" que obliga al Ayuntamiento a registrarse.
La Red Biznaga comenzó a funcionar en agosto de 2008. En la actualidad, 45 sedes municipales como la casa consistorial, las juntas de distrito, las bibliotecas públicas y la estación de autobuses cuentan con antenas wifi. Hasta abril de 2009, un total de 592 personas se habían dado de alta como usuarios.

FUENTE:ELPAIS ]]> NOTICIAS clarinetista http://foro.hackhispano.com/showthread.php?t=35629 Kaspersky patenta un hardware antivirus http://foro.hackhispano.com/showthread.php?t=35624&goto=newpost Thu, 25 Feb 2010 18:01:43 GMT *Los virus informáticos son, sin duda, uno de los mayores quebradores de cabeza para muchos usuarios y empresas. Hace poco supimos por ejemplo que el botnet ZeuS ha contaminado a 2.500 compañías de todo el mundo. Ante semejante panorama, Kaspersky Lab, empresa especializada en seguridad, ha... Los virus informáticos son, sin duda, uno de los mayores quebradores de cabeza para muchos usuarios y empresas. Hace poco supimos por ejemplo que el botnet ZeuS ha contaminado a 2.500 compañías de todo el mundo. Ante semejante panorama, Kaspersky Lab, empresa especializada en seguridad, ha obtenido una patente en Estados Unidos para crear un hardware antivirus.

Hasta ahora, la mayor parte de las soluciones para combatir el malware se basa en software, en lugar de dispositivos físicos. No se trata en realidad de una idea novedosa, pero sí lo es en el modo en que tiene planeado Kaspersky.

Kaspersky patenta un hardware antivirusPublicado por Leticia Vela el 22 de Febrero del 2010 Los virus informáticos son, sin duda, uno de los mayores quebradores de cabeza para muchos usuarios y empresas. Hace poco supimos por ejemplo que el botnet ZeuS ha contaminado a 2.500 compañías de todo el mundo. Ante semejante panorama, Kaspersky Lab, empresa especializada en seguridad, ha obtenido una patente en Estados Unidos para crear un hardware antivirus.

Hasta ahora, la mayor parte de las soluciones para combatir el malware se basa en software, en lugar de dispositivos físicos. No se trata en realidad de una idea novedosa, pero sí lo es en el modo en que tiene planeado Kaspersky.

El sistema patentado por la firma rusa tendría como misión analizar los datos de la unidad de almacenamiento en busca de programas maliciosos y virus. Una vez identificados, los bloquearía. Consistiría en una especie de “aduana” que impide el paso a los elementos dañinos. El responsable de la tecnología es Oleg Zaitsev, experto en tecnología de Kaspersky. El dispositivo iría instalado entre el disco duro, o SSD si fuera el caso, y la CPU y la memoria RAM. Entre sus ventajas encontramos que funcionaría de forma autónoma, para lo que contará con una base de datos de virus y amenazas que se actualizará de forma automática.

También sería posible combinarlo con un software antivirus. Al disponer de su propio procesador y memoria RAM, no consumirá recursos del sistema. Así, por ejemplo, se evitarían retardos en la ejecución de las aplicaciones. Además, gracias a que opera a nivel hardware, no depende de la configuración del sistema operativo que esté instalado. Algo que, según el fabricante, erradicaría con eficacia amenazas como los rootkits. Los rootkits son unas aplicaciones con capacidad para ocultarse a sí mismas y a otros programas. El intruso permanece inadvertido, obtiene acceso remoto al equipo y le es posible conseguir datos confidenciales. Además, los rookits pueden bloquear desde su arranque un programa antivirus, rastrear sus acciones y recuperar los procesos maliciosos que hubiera eliminado con anterioridad. Existen rootkits de varios tipos en función de las diferentes plataformas, como Linux, Microsoft Windows, etcétera. Sin embargo, un accesorio hardware no se vería afectado por el problema. En palabras de su artífice, Zaisev, “un hardware antivirus tiene una ventaja clara frente a las soluciones tradicionales, ya que controla todos los intentos de acceso a una unidad de memoria sin dejar de ser inaccesible para el malware“.

Kaspersky Labs todavía no ha informado de cuándo aparecerá en el mercado, ni qué precios alcanzará. Sin embargo, es probable que vea la luz a lo largo de 2010.

JEJE Nuevos desafíos, me parece bien..

Saludos. ]]> NOTICIAS saltamontes http://foro.hackhispano.com/showthread.php?t=35624