Algunas cosas que llaman la atención:
Ya que estamos nos damos una vuelta por el IRC, para ver si hay algo interesante:
Lamentablemente esta técnica estúpida puede engañar a ciertos usuarios ambiciosos que desean obtener servicios gratuitos de algún tipo y que terminan siendo estafados por delincuentes más astutos que ellos.
cfbBoletín 109 - 08/03/2008
Acabo de echar un ojo a un artículo que se llama Anatomy of a SQL Injection Incident, publicado en el blog de Neil Carpenter, un ingeniero de Microsoft especializado en escalabilidad al que leo de vez en cuando.
Es una lectura amena sobre lo que representa muchas veces un incidente de este tipo. Las inyecciones SQL son famosas, pero no son tantos los ejemplos que documenten los pasos seguidos en un evento de este tipo. Tampoco es abundante la documentación en lenguage llano a la hora de explicar en qué consiste este tipo de manipulaciones, especialmente en un caso real.
El documento consta de dos partes. Aquí tenéis la primera, y aquí la segunda.
Fuente: http://www.sahw.com/wp/archivos/2008/03/26/anatomia-de-un-incidente-de-inyeccion-sql/
Son las últimas actualizaciones sobre la programación de los WebCasts por parte de TechNet.
Se trata de eventos en directo vía internet brindados por expertos de Microsoft que le ayudarán a planificar, gestionar, mantener y dar soporte a los productos y tecnologías Microsoft que usted utiliza diariamente. Podrá ver ejemplos, escuchar charlas y hacer las preguntas que desee a los disertantes.
Veamos la programación de los eventos:
Windows PowerShell es la solución de scripting de la línea de comando de última generación de Microsoft que combina la interactividad de Korn Shell (KSH) o Bourne Again Shell (BASH), la capacidad de programación de Perl o Ruby y la orientación de producción de AS400 CL o Voice over IP (VoIP) Manager State Data Connection Library (VMS DCL). Venga y conozca las capacidades básicas de Windows PowerShell como un entorno interactivo shell y como un poderoso motor de scripting. También investigamos cómo lo puede ayudar a usted a resaltar y explotar las mejoras realizadas en la capacidad de manejo en Windows Server 2008.
En este webcast identificamos los beneficios de la creación e implementación de una línea de base de seguridad para una organización. Incluimos instrucciones y procesos para implementar la configuración de línea de base de EC, así como orientaciones de seguridad. Con este fin, se incluyen instrucciones que explican cómo usar la secuencia de comandos GPOAccelerator.wsf junto con GPMC a fin de crear, probar e implementar las unidades organizativas (OU) y GPO para establecer este entorno.
En este webcast ofreceremos recomendaciones para aprovechar las nuevas características de seguridad y las existentes mejoradas ahora en Windows Vista, con el fin de proteger los equipos cliente y los activos empresariales frente al software malintencionado, que incluye virus, gusanos y troyanos.
En este webcast ofreceremos recomendaciones e información sobre cómo proteger datos con las tecnologías de cifrado y control de acceso de Windows Vista. Estas tecnologías tienen una importancia especial en entornos informáticos móviles en los que la posibilidad de que se pierda o se robe un dispositivo en el que se ejecuta Windows Vista es relativamente alta.
En este webcast ofreceremos recomendaciones sobre cómo usar características y configuraciones de seguridad nuevas y mejoradas en Windows Vista sin poner en peligro la funcionalidad de aplicaciones existentes en el entorno.
En este webcast incluimos una explicación del entorno SSLF y las principales diferencias entre él y el entorno EC. Ofreceremos instrucciones y procesos para implementar la configuración de línea de base de SSLF, así como orientaciones de seguridad. Incluimos instrucciones que explican cómo usar una secuencia de comandos para aprovechar GPMC con objeto de crear, probar e implementar unidades organizativas y objetos de directiva de grupo para establecer este entorno.
Fuente: http://www.dragonjar.org/webcasts-de-seguridad-disponibles-en-technet.xhtml
Las autoridades chinas están investigando una ola de spam que inundó de mensajes publicitarios a casi la mitad de los usuarios de teléfonos móviles de China.
Siete compañías publicitarias enviaron más de 200 millones de mensajes a usuarios chinos. Tomando en cuenta que China tiene un total de 555 millones de usuarios de teléfonos móviles, la magnitud del ataque resulta alarmante.
Para difundir sus mensajes, los spammers usaron los principales servidores de teléfonos móviles del país: China Mobile y China Unicom. Ambas empresas han habilitado líneas de atención al cliente para ayudar a los usuarios a controlar el problema.
China Mobile pidió disculpas a los afectados por la vulnerabilidad de su servidor que permitió que los correos basura se filtraran por su sistema y llegaran a los clientes. Además, China Mobile aseguró que iba a bloquear todos los mensajes de texto que provengan de cualquiera de las siete compañías que enviaron los mensajes.
Focus Media Holding, una de las empresas de publicidad involucradas, también se disculpó por los mensajes masivos, que representaron un 9,2% del total de sus ganancias. La empresa aseguró que iba a empezar a prohibir el envío de mensajes sin el consentimiento de los clientes.
Varias personas dijeron estar preocupadas por la privacidad de sus datos personales, pues como en China no existe ninguna regulación que los proteja, es común que las empresas los intercambien sin consultar al usuario.
Aunque los servidores de teléfonos pueden bloquear los mensajes masivos, no cabe duda de que China necesita estandarizar las reglas de publicidad telefónica y de Internet para bloquear e identificar mensajes spam y evitar que las empresas intercambien información de sus clientes.
Zhong Zhihong, miembro del Ministerio de Información de China, aseguró que el gobierno se está esforzando en promulgar las leyes necesarias para regular este tipo de actividades publicitarias.
Fuente:
http://www.viruslist.com/sp/news?id=208274123
http://www.bbc.co.uk/
http://www.forbes.com/
http://www.tmcnet.com/
Maarten Van Horenbeeck narra hoy en SANS ISC un interesante hallazgo: un ejemplar de malware que no detectan la mayor parte de los antivirus y que llegó camuflado en un fichero de ayuda de Windows (extensión CHM).
Una vez infectada la máquina, el troyano se conecta a un servidor de Hong Kong, desde donde descarga un ejecutable que se encarga de la segunda fase del ataque. En ésta se realiza la conexión a un segundo servidor, que responde con datos codificados en BASE64. Una vez decodificados, su contenido es el siguiente:
netmgetr usb:\*.doc
netmgetr usb:\*.pkr
netmgetr usb:\*.skr
netlsr usb:\*.*
La función de netmgetr es revisar el sistema en busca de los ficheros cuyas extensiones se explicitan (entre ellos los anillos de claves públicas y secretas de cifrado PGP).
Pero, ¿de qué sirve una clave secreta sin su frase-contraseña? No hay problema..
Para resolver la cuestión se acompaña de un keylogger, que se encarga de registrar las pulsaciones del teclado, obteniendo posiblemente la contraseña que desbloquea la clave secreta.
Van Horenbeeck reconoce no haber comprobado este último extremo, aunque afirma que la meta del atacante parece ser realizar un análisis del tráfico cifrado del usuario, es decir, averiguar con quién intercambia éste mensajes cifrados.
¿Quién puede poner en circulación un troyano semejante? Teorías conspirativas al margen, el incidente demuestra que nadie se molesta en romper el cifrado de PGP atacando sus algoritmos, sino obteniendo las claves "in the wild", algo que por otra parte es absolutamente lógico. Se conoce como "ley del mínimo esfuerzo" y resulta muy atractiva (y muy peligrosa) en todos los órdenes de la vida.
Fuente: http://www.kriptopolis.org/detectan-troyano-contra-pgpEl año pasado el servicio de relays.ordb.org dejo de estar accesible con lo cual, lo único que se obtenía era una larga lista de logs en los servidores de correo indicando que no funcionaba y hasta algunas misteriosas consultas al loopback.
En el día de ayer, y dado que todavía existían administradores de sistemas que tenían configurado a este servicio de RBL en sus servidores (con lo cual se seguían haciendo consultas) se decidió que todas las consultas que se realizarán se tomarían como POSITIVAS con lo cual, TODOS los mails entrantes serían rechazados por el servidor de mail ya que se toma a TODO el mundo como listado en su base de datos, como puede versé en el sitio de Dnsbl
3/26/08 Update: ORDB has “listed the entire world” – returning any query with a “listed” response. The result is that if you still have ORDB in your mail server config files, you’re now blocking 100% of your inbound mail. For anyone still trying to “use” ORDB, you’re not going to receive any inbound mail until you disable queries to it.
En lo personal esta medida me parece muy poco simpática y puede generar un rechazo para implementar cualquier otro sistema libre de RBL. Técnicamente le están dando la razón a quienes argumentan que si es libre no se cuenta con soporte lo cual es en su mayoría falso. -10 para quién tomó está decisión. Estoy seguro que habría otra forma de hacerlo sin perjudicar a muchos servidores. Un ejemplo (por el lado de aprender a palos) del control que hay que tener como administrador de sistemas.
Fuente:-- Vicealmirante Mark J. Edwards, Subjefe de Operaciones Navales para Redes de Comunicaciones de la Marina de EE.UU.
Con estas palabras anunciaba el alto responsable militar la decisión de la Marina de adquirir únicamente sistemas basados en tecnologías y estándares abiertos.
Esta decisión responde a varios motivos, entre ellos el deseo de proveer a los combatientes de las capacidades más recientes y controlar los costes operativos de sus tecnologías de la información, según el vicealmirante Edwards...
"No podemos aceptar los costes crecientes que supone mantener nuestras capacidades actuales. En el mercado civil ocurre justo lo contrario: algunos reducen sus costes en el 90% a la vez que aumentan el rendimiento (...) Y por encima de todo, debemos romper las limitaciones a la movilidad de nuestros datos, de forma que podamos compartirlos a través de diferentes dominios", afirmó Edwards.
Referencias:
