xonico

El instituto de seguridad informática SANS ha actualizado las 20 vulnerabilidades de seguridad más críticas en Internet.

http://www.sans.org/top20/

–
Via: “Buanzo” en SoulBlack list

Para los que todavia siguen utilizando Internet Explorer, se encontro una vulnerabilidad critica, en la que un atacante podria ejecutar código arbitrario en el sistema.
Advisory: http://www.computerterrorism.com/research/ie/ct21-11-2005.htm
PoC: http://www.computerterrorism.com/research/ie/poc.htm
Exploit: http://www.frsirt.com/exploits/20051121.IEWindow0day.php

Antes de hacer un update a Internet Explorer, les recomiendo dar una vuelta por http://www.mozilla.org/products/firefox/

Si quieren leer un poco de lo que opina microsoft http://www.microsoft.com/technet/security/advisory/911302.mspx

El 21 de noviembre se lanzará una nueva Generación de la Etapa I de la Academia, abierta a todos aquellos que esperaban una nueva oportunidad..
Pueden entrar en este programa educativo que tiene como objetivo la formación de líderes en Seguridad Informática.

Academia
Cronograma

Para los que todavia no se animaron a probarlo, o para los que todavia no descubrieron los rincones de este potente navegador, los invito a hacer El Reto Firefox yo lo llamaria “El Desafio Firefox”.

Por otro lado via Kriptopolis hace una traduccion al sitio http://www.killbillsbrowser.com/ que nos muestra de una manera divertida 13 razones por las que deberiamos dejar de utilizar Internet Exporer.

En fin…

HOWTO Navegar Anonimamente: nos exiplica como configurar Tor y Privoxy para mantener el anonimato.

Para los que no conocen esta increible herramienta (Tor) pueden ver mas sobre su funcionamiento.

Este es un articulo que vale la pena leer si eres usuario de Windows, especialmente Windows XP, te evitara futuros problemas, el texto es bastante explicativo, con detalles tecnicos, consejos y recomendaciones, escrito por Carlos Tori en su NNL Newsletter

Administracion basada en seguridad y performance de Windows XP Pro SP2.

Windows XP Pro es literalmente “la peor porqueria de uso masivo en el mercado a nivel seguridad”, su nombre lo dice: Es una ventana al intruso. es que, si fuera muy seguro no daria a lugar a mercados impresionantes como lo son los antivirus, antispyware y otro tipo de software pago. ( Mercado en el que Microsoft en un futuro cercano va a ofrecer soluciones pagas - a bajo costo para fidelizar y acaparar en un principio - ) Tambien tiene convenios del tipo politicos para ser tan vulnerable, pero eso ya es un tema de seguridad de estado (EEUU) y recuerdo siempre el comentario ironico de un agente del FBI lo facil que era para ellos vulnerar XP, no me cuesta creerlo, si ven el servicio Remote Registry habilitado por defecto y los extraños “bugs” DCOM/RPC descubiertos… pero dejemos de lado la conspiranoia - yo te dejo entrar a todos los Windows del mundo con el siguiente parche pero vos no me disolves Microsoft via juicio por monopolio… done. - y las corporaciones, centremonos en una plataforma debil como esta pero teniendola en modo seguro.
Es posible dejarla de ese modo ? si, pero requiere de minuciosa administracion cosa que un usuario comun no puede ni podra llevarla a cabo, incluso hasta el punto de dejarla tan segura que *NO necesitariamos depender* de software del tipo antivirus o firewalls.

WOOW, LCDLL, COMO ES ESO ?

Veamos el genesis primero… analicemos los 5 principales “problemas” - amenazas - de un usuario comun estando conectado a internet:

1- Los “hackers” segun la prensa y las empresas que venden seguridad en archivos instalables ( chicos jugando con un scanner para Netbios como Languard sacando info de carpetas tipo “Mis Documentos” compartidas en red sin clave de acceso y plantando troyanos en las carpetas “Inicio” para al reiniciar infectar - dejar backdoor )

2- Virus y gusanos que llegan via Outlook o que escanean la red en busca de un servicio desactualizado - puerto abierto de determinado servicio y sistema desactualizado - y/o de password facil o nulo.

3- Spyware, dialers, gusanos y malware en Gral que se instala via Internet Explorer u otro browser.

4- Ingenieria Social ( en todas sus formas, Pishing, Fake Site, blah bleh )

5- Empleado o socio desleal.

* Personalmente me generan mas miedo las alteraciones de tension que tiene mi proveedor de energia electrica que todo eso junto.

CUAL ES LA SOLUCION A ESTO ? >
Administracion avanzada y logica, querido amigo.

Instalacion y seteo desde cero

1- Instalamos Windows XP con el Service Pack 2 inclusive desde un CD booteandolo ( http://www.multingles.net/docs/jmt/xpsp2.htm ) No utilizar el SP3 beta que hay por ahi dando vueltas. Utilizar el formateo del tipo NTFS normal.

2- Luego instale el mecanismo para que sea posible actualizarlo sin restricciones

a. Instala Microsoft .NET framework http://download.microsoft.com/download/8/f/0/8f023ff4-2dc1-4f10-9618-333f5b9f8040/dotnetfx.exe
b. Instala Trixie http://www.bhelpuri.net/Trixie/TrixieSetup.msi
c. Descarga este file http://nnlnews.com/wgaworkaround.ie.user.js
aqui: C:\Archivos de programa\Bhelpuri\Trixie\Scripts
d. Visita http://windowsupdate.com e instala los 50 patches aprox, y reinicia las veces que sea necesario.

3- Comenzamos a deshabilitar servicios que se cargan al principio que hacen debil/inseguro y restan demasiada memoria RAM a nuestro sistema.

Vamos a Inicio > Ejecutar, alli escribimos services.msc y presionamos enter.
Para deshabilitar un servicio hacemos dos clicks sobre el mismo, lo detenemos si esta ejecutandose y en la solapa desplegable lo ponemos en: Deshabilitado. La lista de servicios que recomiendo deshabilitar en una maquina Desktop que no comparte documentos en red ( workstation comun ejecutiva ) es la siguiente:

Servicio de informe de errores
Registro de sucesos
Notificacion de sucesos del sistema
Ayuda y soporte tecnico
Acceso a dispositivo de interfaz humana
Ayuda de Netbios sobre TCP/IP
Configuracion inalambrica rapida
DDE de red
DSDM de DDE de red
Enrutamiento y acceso remoto
Horario de Windows
Mensajero
Portafolios
Programador de Tareas
Registro Remoto
Servicio de Alerta
Servicios de descubrimiento SSDP
Servicio de restauracion de sistema
Servidor
Servicios de Terminal Server

Reiniciamos para tomar el cambio y asi tener mas agil y mucho mas seguro nuestro sistema.

4- Seteos de Sistema varios.

En propiedades de Sistema ( Inicio > panel de control > rendimiento y mantenimiento > sistema > opciones avanzadas ) tienes que setear cuestiones de “Rendimiento” e “Inicio y recuperacion”
En el primero ( configuracion ) asignar mas memoria virtual y en el segundo ( configuracion ) destildar los 3 casilleros de la seccion “Error del sistema” Este seteo hace mas a la performance del sistema.

* Hay configuraciones avanzadas desde Herramientas administrativas ( Directiva de seguridad local, Cuentas, Administracion de equipos ) que pasare por alto - se haran automaticamente mas abajo al cambiar unos atributos - , dada a que mi intencion no es redactarles una normativa de instalacion o administracion segura en modo exaustiva, sino me quedo sin trabajo! Igualmente no van a correr riesgo alguno implementando esto paso a paso.

Setear las cuentas de Outlook preferentemente con cuentas pop3 de Gmail ya que no dejaran pasar binarios y mucho otro tipo de archivo infectado, excelente filtro antispam.

5- Software complementario.

Aun no terminamos con el seteo de Windows pero antes hay que instalar algo de software que nos ayudara a tener todo en orden.

Firefox 1.0.7
http://mozilla.osuosl.org/pub/mozilla.org/firefox/releases/1.0.7/win32/es-AR/Firefox%20Setup%201.0.7.exe

No tan vulnerable como el Internet Explorer a la hora del spyware, luego de instalarle los players de Flash, la java machine y demas plugins, hay que setearle lo siguiente luego de instalado: Herramientas > Opciones > Caracteristicas Web > destildar: Permitir que los sitios web instalen software.

IEPrivacykeeper
http://browsertools.net/downloads/IEPrivacyKeeperSetup.exe

Una versatil utilidad gratuita que al reiniciar nos borra de modo seguro “toda” traza de uso( historiales, cookies, temporales de todo tipo, software ejecutado, documentos abiertos, sitios visitados, etc )

Ya sea de Firefox, IE o bien sistema. Su configuracion es muy simple.

PGP 9.0
http://www.pgp.com/downloads/desktoptrial.html

Para encriptar todo documento o archivo que creamos importante.

6- La principal tecnica de prevencion en Windows en un solo tip.

( Lo que las empresas que comercian productos de seguridad y todo aquel que viva de desinfectar/reparar maquinas no van a recomendar jamas… )

Porque una maquina se infecta ? Y porque una maquina se reinfecta al encenderla nuevamente ? La mayoria de Uds lo sabra, la maquina se infecta porque un programa se ejecuto y este cumplio su rutina como agente infector dado a sus privilegios sobre el sistema, y vuelve a dispararse ya que ha logrado infiltrar en el registro de Windows y en la carpeta de sistema su clave y archivos para que ello sucediera nuevamente una y otra vez.

P:> Como podemos prescindir de un antivirus ? como podemos hacer para que lo que ejecutemos - o en el peor de los casos se autoejecute - no pueda escribir en nuestro registro, ni sistema, ni siquiera pueda instalarse ?
R:> Dandole los minimos privilegios posibles!

P:> Y como lo hacemos en Windows XP Pro SP2? Suponemos que todo este seteo hasta ahora se realizo bajo el usuario NNL ( ademas del user administrador ) y este NNL tiene privilegios de administrador, vamos a habilitar el servicio “Servidor” nuevamente, luego desde “Herramientas administrativas” vamos a “administracion de equipos” y alli desplegamos Usuarios locales y grupos. Elegimos Usuarios y sobre el usuario NNL, click derecho, propiedades, miembro de, en donde dice administradores damos un click y ponemos abajo “Quitar”, y luego “Agregar” y alli escribimos “Invitados” y enter. Luego acto seguido reiniciamos, logueamos como administrador, paramos y deshabilitamos el servicio Servidor y listo. Inicio, cerrar sesion, y logueamos con el usuario NNL ( ahora con privilegios de Invitado. )

Y ahora que ? el que quiera ver seteos avanzados de Windows no podra, el que quiera instalar algo en el registro o en el sistema no podra, el que quiera deshabilitar firewalls u otro tipo de software tampoco podra! Inclusive si quiere borrar files de sistema… Veamos, voy a tratar de infectar mi PC con el Spyagent, un poderoso keylogger stealth ( invisible ) para grabar mis chats y un sin fin de cosas mas ( monitorizar la pc ) ejecuto el archivo y que obtengo ? error 75 en ejecucion… no puede escribir en mi registro ni sistema. Si ejecuto lo que posiblemente me llegue por mail ? por mail no llegara nada, si seguiste este tutorial y seteaste una cuenta Gmail pop3 no hay peligro “As a security measure to prevent potential viruses, Gmail does not allow users to receive executable files (such as files ending in .exe) that could contain damaging executable code. Gmail does not accept these types of files, even if they are sent in a zipped (.zip, .tar, .tgz, .taz, .z, .gz) format. Any message of this type sent to your Gmail account will be bounced back to the sender. ” Y si por casualidad o esas cosas de la vida te llega algo, al ejecutarlo a proposito, obtendras el mismo error 75.

Cuales son las contras de este seteo ? Ninguno, solo hay que cerrar sesion y loguear como administrador para instalar ( podria usarse click derecho y ejecutar como, pero no lo recomiendo ) software o desinstalarlo, como asi tambien para usar determinados software de diseño o pavadas similares.

Ahora ven con otros ojos el antivirus ? y el firewall ? XP siempre tuvo filtrado, pero a partir del SP2 se le adoso la interfaz grafica o centro de seguridad ( panelde control ) y desde alli setearse a gusto.

Veamos como paliamos las “gravisimas amenazas” de internet:
1- Los “hackers segun la prensa”

El servicio servidor no esta corriendo, no tenemos carpetas compartidas, ademas de estar bajo NTFS y estar con el sistema actualizado y el firewall de Windows XP Pro SP2 activado. Pueden escanearnos tranquilamente todo el dia. Hackers de pelicula inocuos.

2- Virus y gusanos que llegan via Outlook o que escanean la red en busca de un servicio desactualizado y/o de password facil o nulo.

Por Outlook +Gmail pop3 no llegara mas spam ni files atachados que sean ejecutables, incluso aun comprimidas. A esto si le sumamos a que nos cuidamos de no usar nuestro mail en cadenas o publicarlo por ahi, nada llegara. Aun asi si llega y lo ejecutamos a proposito, anda se instalara o infectara. ( creanme que hay seteos mas paranoides pero no quiero escribir una biblia del hardening Windows, cada dia odio mas esta plataforma y mas quiero a *BSD )

3- Spyware, dialers, gusanos y malware en Gral que se instala via Internet Explorer u otro browser

Via Firefox hoy por hoy dudo que se cole alguno ( quiza el dia de mañana ) pero no se podra instalar, primero por el browser, 2do por el seteo del browser en si y tercero porque no podra escribir en nuestro registro ni files de sistema dado a que no tiene los privilegios suficientes!

4- Ingenieria Social ( en todas sus formas, Pishing, Fake Site, blah bleh )

Si nadie sabe nuestro mail privado de Gmail… a donde van a enviarnos links, cartitas engañosas y demas ? si algo nos llega sin haberlo solicitado hay que borrarlo directamente.

5- Empleado o socio desleal.

Ante la duda monitorizar y avisarle de que esta siendo monitorizada la actividad de la PC por cuestiones de auditoria, con un software instalado como administrador corriendo en background. Nada mas simple, nada mas efectivo.

6- Recomendacion

* Realizar periodicamente backups en CD y no fiarse de los pen drives ya que muchos son muy fragiles o directamente tienen una vida util muy reducida. - Por mas que les digan que tienen años de garantia -

–
Texto original: http://www.nnlnews.com/windows.txt

Se libero la version 6.0 de FreeBSD ya la podemos descargar y probar

Servidores FreeBSD para descargar

Hablando de la familia *BSD, el pasado 1ro de noviembre se hizo el anuncio oficial de OpenBSD 3.8

Descargar OpenBSD

No es nada habitual que un reputado “cazador de bugs” desvele públicamente sus métodos, pero Tom Ferris -un nombre habitual en la sección de agradecimientos de los boletines de Microsoft- lo ha hecho, no sin antes advertirnos que encontrar bugs en productos Microsoft no es tan difícil como parece: “Es un asunto muy básico. Me sorprende que Microsoft no encuentre estas cosas por sí misma.”

Ferris ha explicado a eWEEK (Bug Hunting, Step by Step) la metodología que utiliza, y que consta básicamente de los siguientes pasos:

* Saber dónde mirar: un buen consejo es mirar en las partes del programa donde se validan entradas, sobre todo cuando provienen de un protocolo exterior, como RDP. Tampoco es mala idea mirar los sitios que Microsoft acaba de parchear. “Muchas veces introducen un nuevo fallo donde han parcheado”, dice Ferris.
* Obtener el código: y puesto que el de Microsoft es propietario no queda más remedio que recurrir a la ingeniería inversa, utilizando depuradores como SoftICE, y desensambladores como IDA Pro para traducir las DLLs -o los ejecutables- a ensamblador.
* Encontrar el agujero: a tal fin, Ferris construye algún tipo de script capaz de probar miles de datos intencionadamente malformados contra los puntos del programa que se sospechan débiles. Eventualmente, se logra hacer caer al programa.
* Analizar la vulnerabilidad: es decir, comprobar si es o no crítica, si es factible escribir un exploit, etc.

–
via: Kriptopolis por luthier

phpBB: Ejecución de código arbitrario / SQL injection / Evasión de protección
Se han descubierto vulnerabilidades en phpBB (utilizado para definir y administrar foros de discusión, noticias, etc.), las cuales podrían ser explotadas por un atacante para ejecutar código HTML y PHP arbitrario o efectuar “SQL injection” en un sistema vulnerable.

Resumen
Errores de inicialización de variables podrían ser explotados por un atacante para ejecutar código HTML y PHP arbitrario o efectuar “SQL injection” en un sistema vulnerable.