Posts Tagged ‘ vulnerabilidades ’

Actividades ilegales

4 Diciembre 2010
Actividades ilegales

Aunque Wikileaks funciona desde 2006, los eventos recientes correspondientes a la filtración de mensajes diplomáticos desde las embajadas norteamericanas, le han significado no sólo una mayor publicidad, sino que una mayor cantidad de problemas técnicos, y una seria amenaza para la viabilidad del proyecto. Hay tres aspectos de la infraestructura que sostiene Wikileaks cuyas vulnerabilidades se veían venir y que voy a analizar, para tratar de entender cómo pudo esta organización de hackers experimentados pudo ponerse en esta posición riesgosa. Primero, ante un masivo ataque de denegación de servicio (DDoS), el equipo de Assange llevó parte de sus operaciones...

Read more »

MD5: las vulnerabilidades siguen ahí

5 Enero 2009

En 2005 escribí una prueba de concepto aprovechando la vulnerabilidad de MD5 (Busindre ha explicado mucho mejor que yo, en español, mi prueba de concepto), en realidad la prueba de concepto tomaba las ideas expuestas por Dan Kaminsky en su ahora bastante famoso paper MD5 To Be Considered Harmful Someday. Hace unos días un grupo de investigadores europeos publicaron otra prueba de concepto igual de interesante, en un paper irónicamente llamado: MD5 considered harmful today. Al parecer, no he leido detalladamente el artículo, la prueba aprovecha la misma vulnerabilidad que mi ejemplo. El hecho es que teniendo una manera de generar una colisión, no es complejo modificar el contenido...

Read more »

Luciano Bello encuentra falla de seguridad en sistema operativo Debian (Ubuntu y derivados)

16 Mayo 2008
Luciano Bello encuentra falla de seguridad en sistema operativo Debian (Ubuntu y derivados)

Ahora que capté su atención estimado lector, le cuento que no se trata del Luciano Bello de la foto, quien, a pesar de sus intentos de poner cara de inteligente, no creo que se dedique a la informática. No, el Luciano Bello en cuestión es un hacker argentino, quien se tomó el tiempo de leer el código de la implementación Open SSL de Debian, y encontrar un fallo bastante serio (Debian la base de la distribución Ubuntu) y otros. El bug estaba desde 2006, y demuestra, una vez más, que el software libre no es más seguro “per se”. También demuestra que tampoco es cierta la mal llamada Ley...

Read more »

Proteccion contra la ultima vulnerabilidad de Windows

30 Diciembre 2005

Hay gente que dice que la mejor protección contra las múltilples vulnerabilidades en windows, es no usar windows. Eso es como este viejo chiste: Paciente: Doctor, me duele cuando levanto los brazos. Doctor: entonces no levante los brazos. Como mucha gente usa Windows (la mayoría en realidad) voy a darles una receta contra la última vulnerabilidad de windows. La vulnerabilidad de los archivos WMF Los archivos con extensión WMF son archivos gráficos, en Office se usan mucho en los famosos cliparts. Estos archivos contienen instrucciones y se reportó que es posible ejecutar código en modo privilegiado en máquinas con WIndows 2003 y Windows XP.Esto...

Read more »

Indolencia de Microsoft

4 Octubre 2005
Indolencia de Microsoft

Esa parece que es la manera en que Microsoft trata sus problemas de seguridad. Desde junio se conoce una vulnerabilidad descubierta por Secunia, que permite hacer spoofing y phishing usando java script. Este esquema resume la vulnerabilidad. 1. El Usuario Visita un Sitio Malicioso 2. El usuario sigue un enlace confiable 3. Mientras tanto un sitio web malicioso abre una ventana popup delante del browser, haciendose pasar como una ventana del sitio confiable. Esto puede ser usado para hacer phishing. (Ver prueba de concepto en Secunia.com) Mientras que Firefox resolvió el problema 1 mes despues en la versión 1.0.5, Microsoft recomienda...

Read more »

La seguridad de SpreadFirefox comprometida de nuevo

4 Octubre 2005

El sitio SpreadFirefox ha sido comprometido, por segunda vez, y estará inactivo hasta el 15 de octubre. El problema es que la base de datos de usuarios esta comprometida, de acuerdo al mensaje enviado a los usuarios registrados, el sitio almacena las claves en MD5, supongo que a estas alturas ustedes ya saben que eso es algo que no deben intentar en sus casas, sino lean este post!!. Traducción de parte del mensaje enviado por SpreadFirefox: “Les notificaremos nuevamente cuando el sitio esté respaldado con instrucciones de como cambiar su clave. (Note: Nosotros usamos MD5 hashing en las claves, pero MD5 no puede proteger todas las passwords een...

Read more »

¿Firefox mas inseguro que Internet Explorer?

20 Septiembre 2005

Symantec levanta la duda con su reporte de que Firefox tiene más vulnerabilidades que IE. Según el reporte, en el primer semestre de 2005 Firefox reporta 25 vulnerabilidades confirmadas por mozilla. Mientras que IE reporta solo 13. Pero esto no es novedad para quienes me leen, yo vengo hablando de las vulnerabilidades de firefox hace rato. Hay que considerar lo siguiente: Las cantidades reportadas por Symantec corresponden a las vulnerabilidades aceptadas por los proveedores (Mozilla, y Microsoft) No sabemos nada de las vulnerabilidades no aceptadas. Es evidente que hay una mayor tendencia a atacar a Internet Explorer, pero esa...

Read more »