Novedades en la categoría Seguridad

Los teclados al momento de pulsar/presionar una tecla producen emisiones/radiaciones electromagnéticas que pueden ser detectadas y descifradas mediante la combinación de una antena y un software especialmente desarrollado para ello. Y lo peor de todo es que este hackeo se puede realizar traspasando las paredes y a distancias de 20 metros, en teclados de cualquier tipo, USB, PS/2, Firewire.

El ataque a nuestra privacidad se puede realizar gracias a que algunos teclados incorporan cables eléctricos de mala calidad que filtran/emiten ondas electromagnéticas. Entonces pensándolo bien era cosa de tiempo solamente, para que un experimento de este tipo saliera a la luz.

Este hackeo fue realizado por por el laboratorio de seguridad y Criptografía de Suiza EPFL.

Experimento 1/2 lectura y descifrado de ondas electromagnéticas próximo al aparato "atacado".

Compromising Electromagnetic Emanations of Keyboards Experiment 1/2 from Martin Vuagnoux on Vimeo.

Experiemnto 2/2 detección y descifrado de emisiones o la radiación electromagnéticas a 20 mtrs. y separado por paredes.

Compromising Electromagnetic Emanations of Keyboards Experiment 2/2 from Martin Vuagnoux on Vimeo.

*Keyboard "eavesdropping" just got way easier, thanks to electromagnetic emanations. | Hackers spy on your keyboard by reading electromagnetic data.

Me entero en Kriptopolis que en la prestigiosa Wired, acaban de dar a conocer un grave agujero de seguridad en Internet, sumándose al ya grave bug de los DNS. El agujero facilita la posibilidad de interceptar cualquier tráfico y de forma casi indetectable. La técnica utilizada es del tipo 'man-in-the-middle', y utiliza el 'protocolo BGP' para desviar/interceptar tráfico desde cualquier parte del mundo, para luego enviarlo modificado a su real receptor.

A grandes rasgos, este problema de seguridad no aprovecha ningún bug, vulnerabilidad, problema de software alguno, si no que utiliza la posibilidad que le da la misma arquitectura BGP, la que está basada en la confianza mutua.

El Local Root Exploit en Kernel Linux 2.6, del que ya hablamos, y a grandes rasgos tenía que ver con la posibilidad de dar privilegios de administrador (root), a un usuario sin común. Ya fue solucionado, y la rapidez con que se dio repuesta, la verdad es que sorprende, esto a pesar de que este exploit no fue considerado crítico.Esta tabla muestra la rapidez con que parcharon el kernel las distintas distribuciones Linux, más populares:

1. Debian (0+ horas)
2. Fedora (8+ horas)
3. Slackware (12+ horas)
4. Mandriva (19+ horas)
5. Frugalware (21+ horas)
6. OpenSUSE (23+ horas)
7. rPath (26+ horas)
8. Red Hat Enterprise Linux (27+ horas)
9. Ubuntu (27+ horas)
10. CentOS (37+ horas)

En el artículo anterior hacia mención a la desventaja del software de código abierto, pero esta "rapidez" es una de las ventajas del mismo, ya que la comunidad que compone el mundo Linux, es sin duda muy eficiente, creo que debido a que no trabaja por un salario, si no que por una convicción y/o forma de ver y sentir la libertad.

*Velocidad de respuestas al exploit local contra el Kernel 2.6 | VivaLinux!

Este exploit afecta al Kernel Linux versión 2.6 de Ubuntu y Debian, el exploit es necesario ejecutarlo como usuario local, para así obtener identidad de root.

Los Kernel Linux afectados son desde la versión 2.6.17 hasta 2.6.24. Por el momento para solucionar el problema de seguridad, habría que compilar nuestro propio kernel eliminando vmsplice.

Pruebas hechas en Ubuntu apuntan a que funciona perfectamente en un Kernel 2.6.22-14-generic:

$ gcc exploit.c -o exploit
$ whoami
heikki
$ ./exploit
-------

----------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7d90000 .. 0xb7dc2000
[+] root
$ whoami
root

El software libre tiene sus pro y sus contras, lo bueno en este caso es que los detalles y la forma de solucionar el problema es ya conocido y se encuentra al alcance nuestro, pero lo negativo es que se dispone del exploit y los detalles en cuestión, el cual además son de muy fácil implementación para un usuario malicioso del sistema Linux afectado.

Linux Kernel 2.6 Local Root Exploit | Slashdot

Me entero de esta linda vulnerabilidad en Wordpress 2.3 Dexter, que permite a cualquier mal intencionado spammer editar nuestro blogroll, agregando lo que se le plazca, o sea no te sorprendas si revisas tu blog y encuentras un monton de enlaces a sitios de ventas de remedios, replicas de relojes, etc.

Al parecer no hay una solución definitiva, sólo se propone reemplazar el archivo php link.php en la carpeta wp-admin (/wp-admin/link.php) por el último, el cual puedes descargar desde aquí:

descargar el archivo link.php

Cualquier actualización, solución del problema la publicaré aquí.

Primera Vulnerabilidad en nuevo Wordpress 2.3 | Kriptopolis.

Revelation es ese programa que cuando lo usas durante un tiempo te preguntas, como no lo había encontrado antes?, en lo que respecta al uso es bastante intuitivo y simple, no requiere conocimientos metafísicos, sólo basta ser ordenados al momento de ordenar nuestras contraseñas e incluir una buena descripción de ellas, para poder llegar a ellas y si no encontramos la password que estamos buscando el programa trae incorporado un buscador, además permite ordenar la información bajo carpetas que puedes ir creando según el tema de las contraseñas ( yo tengo una carpeta llamada Cactus Digital). Trae la posibilidad de importar y exportar base de datos cifradas en varios formatos tales como: Figaro Password Manager, GPass, MyPasswordSafe, netrc, Password Gorilla, Password Safe, Plaint Text, XHTML / CSS, XML.

Además de todo lo anterior incluye un generador y revisor de contraseñas donde podremos elegir si agregar o no caracteres especiales además de la longitud de esta.

En fin creo que Revelation es ese programa útil que debe venir por defecto en toda instalación de Xubuntu, así que si no lo han instalado aún que esperan!.

$ sudo apt-get install revelation

Un rootkit es una herramienta, o un grupo de ellas usadas para esconder los procesos y archivos que permiten al intruso mantener el acceso al sistema, a menudo con fines maliciosos. Hay rootkits para una amplia variedad de sistemas operativos, como Linux, Solaris o Microsoft Windows.

Gracias Wikipedia.

En All About Linux, se nos presenta la una forma sencilla de detectar rootkits en Linux a través del programa Rootkit Hunter.

Dentro de lo que puede detectar tenemos: 55808 Trojan - Variant A, ADM W0rm, AjaKit, aPa Kit, Apache Worm, Ambient (ark) Rootkit, Balaur Rootkit, BeastKit, beX2, BOBKit, CiNIK Worm (Slapper.B variant), Danny-Boy's Abuse Kit, Devil RootKit, Dica, Dreams Rootkit, Duarawkz Rootkit, Flea Linux Rootkit, FreeBSD Rootkit, Fuck`it Rootkit, GasKit, Heroin LKM, HjC Rootkit, ignoKit, ImperalsS-FBRK, Irix Rootkit, Kitko, Knark, Li0n Worm, Lockit / LJK2, mod_rootme (Apache backdoor), MRK, Ni0 Rootkit, NSDAP (RootKit for SunOS), Optic Kit (Tux), Oz Rootkit, Portacelo, R3dstorm Toolkit, RH-Sharpe's rootkit, RSHA's rootkit, Scalper Worm, Shutdown, SHV4 Rootkit, SHV5 Rootkit, Sin Rootkit, Slapper, Sneakin Rootkit, Suckit, SunOS, Rootkit, Superkit, TBD (Telnet BackDoor), TeLeKiT, T0rn Rootkit, Trojanit Kit, URK (Universal RootKit), VcKit, Volc Rootkit, X-Org SunOS Rootkit, zaRwT.KiT Rootkit
y.... algunos sniffers, backdoors conocidos, Anti Anti-sniffer, LuCe LKM, THC. Backdoor.

Los pasos para poder usar R. Hunter:

• Bajarlo.-

$ wget http://downloads.rootkit.nl/rkhunter-(version).tar.gz

• Revisar el MD5 del paquete bajado.-
  

$ md5sum rkhunter-(version).tar.gz

nota: el MD5 debería coincidir con
41122193b5006b617e03c637a17ae982 <--- corresponde a la versión 1.2.8

• Extraerlo.-

$ tar zxf rkhunter-(version).tar.gz

• Instalar.-

$ cd rkhunter
$ sudo ./installer.sh

• Ejecutar.-

$ sudo -s
# rkhunter -c

Dentro de las opciones para su uso tenemos.

rkhunter (opción)

--checkall (or -c)
Verificar el sistema, realizar todas las verificaciones.

--createlogfile*
Crear un archivo log (se guarda en /var/log/rkhunter.log)

--cronjob
Correr como cronjob (tarea programada), (la info. se desplegara sin color)

--help (or -h)
Muestra la ayuda para usar el programa.

--nocolors*
No usar color para desplegar la información del programa (Para terminales que no entiendan o mal interpreten esta opción)

--report-mode*
No reportar información irrelevante, como header/footer. Como cuando se usa como cronjob o otro programa.

--skip-keypress*
No esperar antes de cada test (no interactivo)

--quick*
Realizar una exploración rápida (en vez de una completa). Saltarse algunas pruebas y realizar las más importantes (no es conveniente para exploraciones normales).

--version
Mostrar la versión y salir.

--versioncheck
Verificar la última versión.

Dynamic paths
--bindir (bindir)*
Usar otro directorio para buscar los binarios (uso en vez de los binirario por defecto)

--configfile (file)*
Usar otro archivo de configuración (si no usa el que está por defecto).

--dbdir (dir)*
Usar otro directorio para la base de datos (si no utiliza el que está ubicado en, /usr/local/rkhunter/db)

--rootdir (rootdir)*
Usar otro directorio raiz (normalmente '/'). Todos los binarios y test se realizan en ejecutan en este directorio (rootdir).

--tmpdir (tempdir)*
Usar otro directorio para guardar los archivos temporales.

Opciones explicitas de busqueda:

--disable-md5-check*
Desactivar la verificación del MD5.

--disable-passwd-check*
Desactivar la verificación del passwd/group

--scan-knownbad-files*
Detectar solo los rootkits 'malos conocidos'.

Detecting Rootkits In GNU/Linux [Vía Slashdot]

A través de Urban Legends me entero de una "nueva" forma de robar dinero desde tu tarjeta de debito (la que funciona con los cajeros automáticos), y se trata de un artilugio simple y facil de instalar para cometer el crimen.

Es bueno aclarar eso sí que Urbans Legends se encarga de publicar mitos urbanos recopilados desde varias fuentes, para así luego dar un veredicto sobre este falso o verdadero (hasta el momento de la publicación del articulo este sigue sin clasificarse).

El robo a través de esta técnica requiere primero que el ladrón tenga acceso al lugar donde está ubicado el cajero automático, para poder ver cuando la víctima digita el código de seguridad, para así luego de haber capturado la tarjeta poder retirar los fondos de esta.

Para mí la técnica utilizada en esta ocasión, es bastante real y efectiva, perfectamente aplicable en cualquier cajero automático, por lo menos aquí en Chile.

Click para agrandar

Ahora bien como para aprender de esta situación, queda comentar que por regla NUNCA entres ni dejes entrar a un desconocido al recinto donde este ubicado el cajero, y si tienes problemas con tu tarjeta, en estos casos es mejor NO pedir ayuda, a no ser que sea a través de los teléfonos que hay instalados para casos de emergencia. Recuerda que tu tarjeta por si sola en manos de delincuentes es casi imposible que sirva para robarte tu dinero, ahora bién si eres de los "inteligentes" que anota la clave detrás de la tarjeta por que se te olvida, te lo tienes merecido! :)