Esta interesante este video. chequenlo.
Es un video donde muestran como realizar el robo de identidad mediante RFID.
Cloning RFID Tags in Sacramento

Este otro es de cómo se puede robar pin con camaras de video de seguridad.

Securtiy Scameras

Y finalemente este de supuesta seguridad en los RFID. :p

RFID Security: Oh God No

En una conferencia de hace algunos días del Black Hat Jon "Johnny Cache" Ellch y David Maynor mostraron como realizar el secuestró de un equipo mac en 60 segundos o menos. En la conferencia hicieron la demostración de un video con la técnica, el motivo de usar un video se debió a precauciones de seguridad y que no les robaran información acerca de como explotar el problema.

La vulnerabilidad se puede explotar sin que el equipo se encuentre conectado a Internet o a una red local, sólo es necesario contar con una tarjeta wireless habilitada.

El problema no es sólo en equipos mac, los equipos con Windows y *nix también se ven afectados.

Durante la plática comentaron que cada día es más complicado hacker los equipos por el sistema operativo por lo que ahora será más fácil a través de hardaware.

Con esto queda en evidencia que ya no es suficiente no tener el equipo desconectado de la red sino además deshabilitar el dispositivo de red para evitar que se realice una intrusión en el equipo. Esta técnica puede ser explotada en lugares públicos y sin que el usuario se percate del problema en su equipo.

Sí quieres ver el video de tal acontecimiento lo puedes ver en el blog de securityfix.

Recomendaciones sólo conectarse en redes seguras y en caso de no utilizar la tarjeta wireless deshabilitarla. 

Más infomación del tema en.
Irrumpiendo en una laptop vía Wi-Fi
Fallas en redes inalámbricas Centrino

Hace algunos días se publicaron los resultados del Reto Forense Episodio III, en donde por primera vez se realizó el análisis de un sistema Windows comprometido.

El reto forense tiene como meta determinar si:
•    ¿El sistema ha sido comprometido?
•    ¿Quién (desde dónde) se realizó el ataque?
•    ¿Cómo se realizó el ataque?
•    ¿Qué hizo el atacante en el sistema comprometido?
Para tal se utilizaron herramientas en:
•    Linux
    o    The Sleuth Kit
    o    Autopsy
    o    Helix

•    Windows
    o    Mount Image Pro
    o    Herramientas de Sysinternals y founstone
    o    AccessData Registry Viewer
    o    IEHistory
    o    Visor de sucesos de Windows.
    o    Dumpevent.

Entre otras herramientas.

Dentro de los reportes técnicos se puede leer la manera en cómo los concursantes van detectando cual fue el problema y formando una línea de tiempo logrando determinar cómo se llevo a cabo la intrusión de manera cronológica.

Algo a mencionar es que gracias a que se estaba auditando en el sistema se pudo determinar exactamente muchos de los pasos que el intruso llevo a cabo además de que gracias a que el administrador detecto rápidamente el problema se puedo obtener información importante en el sistema, con lo cual se evito que se sobrescribiera información importante.    

Espero disfruten los reportes y puedan leer la manera en cómo se realiza un análisis forense en Sistemas Windows.

Como comentario personal les comento que el primer lugar es de un gran nivel y esteprimer lugar fue obtenido por  Germán Martín Boizas quién ha realizado otros documetos. Por parte de México el mejor fue Juan Angel Hurtado  de Monterrey, él quedo ubicado en tercer lugar y no lo hizo nada mal.

Espero algún día poder participar en este reto forense para medir mis habilidades debido a que como pertenezco al UNAM/CERT no se me permite participar. Pero felicidades a todos los concursantes por su esfuerzo.

En algunos post pasados mencionabamos Las diez contraseñas más populares de Inglaterra ahora Bruce Schneier menciona las 15 de alemania. Mostradas a continuación vía Kriptopolis.

Lo que sigue es el "Top 15 alemán":

1. "123456" (1375 casos, 1.4%)
2. "ficken"
3. "12345"
4. "hallo" (hola)
5. "123456789"
6. "schatz" (tesoro)
7. "12345678"
8. "daniel"
9. "askim"
10. "nadine"
11. "1234"
12. "passwort" (contraseña)
13. "sommer" (verano)
14. "baby"
15. "Frankfurt"

Como podran observar algunas coincidencias. :p

Según un reporte de Modern Life Is Rubbish los siguientes son las diez contraseñas más utilizadas en Inglaterra.

Algunos son comunes en otros países.

Pero por que esto es una técnica hacking, esto es debido a que si conoces a una persona puedes adivinar la contraseña de alguien por ejemplo alguien que quiere mucho a su perro no seria raro que usar el nombre del perro como contraseña, o por ejemplo el de la novia(o), la fecha de nacimiento de un hijo, entre otras cosas. Recordemos el hackeo al teléfono movil de Paris Hilton el cual se debió a que utilizaba el nombre de su perro. Dime con quien andas y haces y te dire tu contraseña.

1. 123
2. password
3. liverpool (equipo inglés)
4. "letmein" (expresión similar a "ábrete, sésamo")
5. 123456
6. qwerty
   
7. charlie (nombre común)
   
8. monkey
9. arsenal (equipo de fútbol...)
10. thomas (nombre algo común en inglaterra)
    

Imaginense que alguien que pueda tener acceso a nuestros equipos de cómputo cambiar el teclado por uno de esto que puede capturar todo lo tecleado.

Veanlo uds mismo en este enlace.

Más información en este enlace.

Fuente: UNAM-CERT

Ya han salido al mercado kits para realizar sitios phishing en algún tiempo y hace algunos días Dancho Danchev publicaba en su blog un comentario acerca de las vulnerabilidades del día cero Where´s my 0 Day, please? ' en el cual hablaba de un sitio, que ya esta fuera de la red, donde se podía ir de compras para adquirir vulnerabilidades del día cero. Menciona algunas entre las de WMF la cual aparentemente se ofrecía por 500 dólares.

Hoy The Register esta publicando una nota acerca de cómo algunos rusos están vendiendo kit para generar spyware y robar datos de manera facil S'kiddies get into spyware for just $15 Los script kidies que compren su kit podrán implementar este de manera sencilla y crear un siito web para que sea accedido por usuarios y explotar problemas conocidos con javascript.

Esto es lo que se puede encontrar en la red si es que ud. desea adquirir un kit tome en cuenta las diversas opciones :p.

Agregando algo recuerdo que también se ha ofrecido a varios obtener contraseña de Hotmail a un precio de 20 dólares que en la mayoría de los casos es solo fraude engañando a los usuarios que pagan por estas artimañas enviándoles un correo falso de la victima.

Hace un año Microsoft invito a varios hacker a sus oficinas de Redmon para ver la manera en como los hacker comprometen o acceden a sistemas Windows. Fue tan impactante este primer impacto que decidieron realizarlo dos veces al año,

En aquellos días Stephen Toulouse menciono que este había sigo muy benefico para sus desarrolladores, lo cual dio una perspectiva diferente en cuanto a seguridad a los integrantes de Microsoft.

El otoño pasado se celebro la segunda y la semana pasada la tercera de la cual Microsoft no informo nada acerca del tema. Posiblemente para no decir que fue lo que se mostro por parte de los hacker y corregir el problemas.

El blue hat es un evento Microsoft para mostrar problemas de seguridad y corregirlas, de estos eventos Microsoft trata de sacar el mayor provecho para mejorar la seguridad del sistema. Esperemos tener más informes para ver que fue lo que paso en este evento que finalizo el viernes de la semana pasada y duro 3 días.

En alguna ocasión los hackers utilizaron el proyecto metasploit para vulnerar los sistemas Windows pero esta ocasión no se sabe.

 

 

Esta es la historia de como unos hackers usando sql injection, ingenieria social, robo de identidad entre otras tecnicas, roban 3.4 millones de dolares, pero no saben que en las peliculas americanas siempre hay buenos :p
por lo que el final es estilo americano..los buenos siempre ganan..lo que en la realidad no siempre pasa. Es un video recomendable en linea o lo puedes descargar..sirve para aprender...
El video se encuentra en:
The Code Room site

y puede ser visto o descargado de:
http://msdn.microsoft.com/msdntv/episode.aspx?xml=episodes/en/20060223CodeRoom3/manifest.xml

Lo interesante del video es que aborda el tema de las malas programaciones en las aplicaciones y la falta de realizar o hacer conciencia en los programadores sobre este problema. El problema es una mala programación por que el programador no sabe lo que es un bufferoverflow, race condition, sql injection, etc. Hay una aplicación que muestra como aprender esto pero eso es otra historia.

Espero lo disfruten.

Estaba leyendo un blog y me acorde de esto nuevamente.

Echenle un ojo a estos videos.

Candado de 50 dólares abierto con un bolígrafo (vídeo .wmv)

Dependiendo de la versión de MSN Messenger que tengas esta puede ser explotada por lo que la primera recomendación es actualizar la versión de esta a la última la 7.0.

Es muy difícil que el "intruso" pueda acceder a los servidores de Hotmail y además atrapar la contraseña mediante otro programa también es algo complicado por lo que por ahora descartaremos esto. Empezaremos por lo básico.

1. Actualiza tus equipos.

Mediante SUS (Software Update Services) http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/default.mspx

si es que tienes una red, es facil de usar y de implementar. También puedes utilizar WUS o WSUS son algo similares pero un poco más complicados de usar. Si no puedes implementarlos utiliza Windows Update http://v4.windowsupdate.microsoft.com/ . Pero si tienes problemas de ancho de banda baja las actualizaciones directamente ( http://www.microsoft.com/technet/security/current.aspx ) las quemas y las instalas una por una.

Es importante que actualices tus equipos para que no te exploten alguna vulnerabilidad.

Si tienes una solución antivirus también actualízalo, recuerda que diario salen nuevas amenazas.

Si no tienes una solución antivirus utiliza los antivirus en línea para verificar que tu equipo no tenga algún troyano o algo por el estilo.

http://housecall.trendmicro.com/

http://www.pandasoftware.com/products/activescan/com/activescan_principal.htm

http://www.kaspersky.com/service?chapter=161739400#betatest

http://security.symantec.com/sscv6/home.asp?langid=sp&venid=sym&plfid=23&pkj=NLQUSKVYRMHCGVRVRMN&bhcp=1

2. Otra técnica que pudieron usar fue la de introducirte un programa spyware o keylogger mediante el correo o mediante el navegador. Por tal motivo instala el antispyware de microsoft el cual puedes obtener de:

http://www.microsoft.com/downloads/details.aspx?FamilyID=321CD7A2-6A57-4C57-A8BD-DBF62EDA9671&displaylang=en

Si no te gustan estas opciones hay más antispyware gratuitos.

Ad-Aware
http://www.lavasoftusa.com

Spybot Serach and Destroy
http://www.safer-networking.org/en/spybotsd/index.html

3. Utiliza contraseñas fuertes, es decir, utiliza mayúsculas, minúsculas, números y caracteres no alfanuméricos (#$%&/()...).

4. Si utilizan varios un mismo equipo verifica que solo las personas indicas tengan permisos administrativos. Hay programas que pueden recuperar contraseñas de la memoria o del registro. O te pueden instalar un keylogger.

5. Utiliza herramientas para detectar cosas anómalas.

Hay diversas herramientas que puedes utilizar para detectarlo, te paso una lista.

--fport.exe de founstone -- te mapea puertos abierto a aplicaciones. Con esto puede detectar que esta saliendo de tú equipo y detectar para donde va.

--process explorer de Sysinternals. Checa todos los proceso y los dll, archivos, llaves de registro y puertos a los que esta asociado.

--autoruns de sysinternals. Te dice que programas inician cuando prendes un programa.

http://sysinternals.com/

http://foundstone.com/

6. Utiliza un firewall para ver que es lo que entra y sale de tu equipo.

Puedes utilizar la opción gratuita de ZoneAlarm

http://download.zonelabs.com/bin/free/es/download/znalm.html

7. Apúntate a las listas de WinSeg y Malware. Y mantén un seguimiento de lo que pase en cuestiones de seguridad en el portal del Departamento de seguridad en Cómputo.

http://www.seguridad.unam.mx/

Glosario:

Spyware: Programa que roba información de los equipos y se lo manda a terceras personas.

Keylogger: Programa que registra toda la actividad del equipo, tomando imagenes de la pantalla, checando los sitios web a los que accesas y almacenando todo lo que tecleas.

http://www.diarioti.com/gate/n.php?id=8596

Platica en Ingles...

http://www.totalillusions.net/forum/index.php?showtopic=328&st=0

Esto es un Lammer!!

De un dicionario del Web.

Vocablo usado despectivamente para definir a aquellos que presumen de ser Hackers y no lo son.

"Felicitaciones!. Usted recibió un cheque certificado por más de $400,000 dólares en efectivo.
En una sola suma!!, Libre de Impuestos !!
Usted tiene la posibilidad ganar entre 1 y 6 ".

"Cientos de ciudadanos norteamericanos ganan cada semana utilizando nuestro sistema secreto!! Usted puede ganar mucho más si quiere"

Suena grandioso ? Es un fraude.

Más en: http://www.seguridad.unam.mx/noticias/?noti=520

¿Pero como identifico este tipo de fraudes.? Para el caso de la gente latina es más facil debido a que por lo regular este tipo de fraudes es en ingles.. por lo que si no llega un mensaje de estos en ingles hay que desconfiar.

Otra manera es que siempre te promenten las perlas de la luna sin que tu lo pidas.

La forma de trabajar es la siguiente; priemero te envuelven, después te dicen que necesitan recursos para algo y después el fraude. Hay que tener mucho cuidado.

Me acuerdo de una vez a una persona le ofrecieron un trabajo en andorra pero tenia que depositar el dinero de la visa a una cuenta del extranjero, me pregunto y le dije que mandara un correo o hablara por telefono a la embajada de andorra.

TODO ERA UN FRAUDE..por lo regular se aprovechan de la inocencia de las personas y de sus necesidades..seguiremos en contacto..

Hoy en The Register salio una nota donde habla sobre que algunos blogs estan incertando códigos malicosos para que la gente entre se infecte. Entre los que se menciona uno blog donde se ofrecia la nueva versión del MSN messenger.

Hay que recordar que al bajar un software se debe hacerlo del sitio oficial de este y no de sitios que no son de confianza..

La nota puede ser consultada en esta liga:

http://www.theregister.co.uk/2005/04/14/toxic_blogs/

otra nota sobre esto esta en:

http://news.bbc.co.uk/1/hi/technology/4441333.stm

Se dice que algunos blogs se estan utilizando para propagar spyware o instalar keyloggers..la recomendación es tener cuidado en los blogs a los que se accesa..

Pero la pregunta es ¿Los blog son inseguros?

Creo que la respuesta es sencilla, actualmente hay muchisisimos sitios web que te instalan codigos maliciosos entonces el¿El internet es malo? La unica solución es educar a los usuarios para que tengan las minimas medidas de precausión..

-Instalar un antivirus y actualizarlo, no sirve de nada tener un antivirus sin actualizar.

-Tener un firewall instalado yo recomiendo el gratuito de zone alarm.

-Tener un antispyware.

Se puede usar el de microsoft http://www.microsoft.com/downloads/details.aspx?FamilyID=321CD7A2-6A57-4C57-A8BD-DBF62EDA9671&displaylang=en

Ad-Aware

http://www.lavasoftusa.com

Spybot Serach and Destroy

http://www.safer-networking.org/en/spybotsd/index.html

Otras que no son gratuitas son:

PestPatrol

http://www.pestpatrol.com

SpySweeper

http://www.spysweeper.com

- No entrar en sitios que no son de confianza. O abrir correo de descnocidos o sospechosos..

Estas son algunas recomendaciones...pero yo creo que los blogs seguiran en crecimiento..

Me dio curiosidad el saber el como funciona más a fondo un keylogger y encontre varia informaación interesante de varios tipos de keyloggers. hasta tecnicas más modernas como la de detectar la frecuencia de la tecla que usas por ejemplo.

Cuando usas la letra A genera un sonido diferente de cuando usas la P, esto no es facil de escucchar al oido humano, pero es una forma de realizar un keylogger usando filtros..Interesante no creen..

Me encontre con el keylogger de que se muestra en la imagenes con el cual puedes almacenar mediante una memoria los "teclazos" que des..

Me gustaria saber más de keylogger, si sabes algo sobre que modulos usan por lo regular dime..o si tienen dlls caracteristicos. o algo por el estilo lo que me gustaria sería detectar un keylogger si utilizar un spyware o antivirus.. ¿Se podra..?

Si quires más info de keylogger avisame..

He recibido ya varias veces un correo comoel que sigue:

*********************************************

Microsoft All Products | Support | Search | Microsoft.com Guide Microsoft Home

Microsoft Partner

this is the latest version of security update, the "April 2005, Cumulative Patch" update which resolves all known security vulnerabilities affecting MS Internet Explorer, MS Outlook and MS Outlook Express as well as three newly discovered vulnerabilities. Install now to continue keeping your computer secure from these vulnerabilities, the most serious of which could allow an malicious user to run code on your computer. This update includes the functionality of all previously released patches.

System requirements Windows 95/98/Me/2000/NT/XP This update applies to MS Internet Explorer, version 4.01 and later
MS Outlook, version 8.00 and later
MS Outlook Express, version 4.01 and later Recommendation Customers should install the patch at the earliest opportunity. How to install Run attached file. Choose Yes on displayed dialog box. How to use You don't need to do anything after installing this item.

Microsoft Product Support Services and Knowledge Base articles can be found on the Microsoft Technical Support web site. For security-related information about Microsoft products, please visit the Microsoft Security Advisor web site, or Contact Us.

Thank you for using Microsoft products.

Please do not reply to this message. It was sent from an unmonitored e-mail address and we are unable to respond to any replies.
The names of the actual companies and products mentioned herein are the trademarks of their respective owners.

Contact Us | Legal | TRUSTe ©2005 Microsoft Corporation. All rights reserved. Terms of Use | Privacy Statement | Accessibility

***********************************************

Como habras visto en este correo te dicen que debes bajar el archivo adjunto el cual tiene las actualizaciones para window..

Como ya se habran dado cuenta este solo es un mensaje que explota la ingenieria social para que la gente se infecte con este tipo de troyano llamado DSNX-05 el cual intalará una puerta trasera que corre en segundo plano (background) para asegurar el acceso del intruso y de esta manera tomar el control, o posiblemente sea una variante mas..

Hay que recordar que:

Microsoft no manda correos para realizar actualizaciones ni mucho menos como adjunto..

Por lo que se recomienda solo utilizar windows update o actualizaciones automaticas.O si tienes una red usa SUS, WSUS o SMS...o una herramienta que no sea de microsoft..