lunes, 19 de marzo de 2012

MS12-020 y su impacto crítico


Últimamente hubo un gran revuelo por la nueva vulnerabilidad que afecta a una amplia gama de sistemas Microsoft. Como es ya conocido, este bug se presenta en el protocolo RDP (Remote Desktop Protocol) y afecta actualmente a todas las versiones de Windows que tengan habilitado el servicio en cuestión.

Según el propio sitio de Microsoft, este servicio viene habilitado por defecto en algunos versiones del sistema de Microsoft y la criticidad de esta vulnerabilidad es sumamente alta.

Pero vayamos al caso puntual de la vulnerabilidad en sí, que es el foco de este artículo. El problema radica en la forma que el servicio RDP manipula los paquetes. Es por esto, que si se genera una conexión, por ejemplo, mediante sockets y se altera el paquete que se desea enviar, es posible (de hecho actualmente ya existe) generar un denial of service (DOS) y obtener la famosa “pantalla de la muerte” que tanto ha caracterizado a los sistemas Microsoft a lo largo de los años.

Leer más»
Publicado por a las 01:58 0 comentarios
Etiquetas: , , ,

miércoles, 30 de noviembre de 2011

Diez consejos de seguridad para crear buenos hábitos

Hoy es el Día Internacional de la Seguridad de la Información, y para honrar este día les traigo algunos consejos que le serán muy útiles a los usuarios finales para tener buenos hábitos en lo que respecta a la seguridad.
  1. Mantener actualizado tu sistema operativo: Esto permite cerrar bugs que existen en los mismos, los cuales son descubiertos día a día. Es importante mantener un régimen estricto de actualizaciones periódico.
  2. Utilizar contraseñas fuertes y cambiar las mismas regularmente: Con contraseñas fuertes, me refiero a crear aquellas con un mínimo de 8 caracteres de longitud (en lo posible más), alternando caracteres que sean mayúsculas, minúsculas, números y especiales. Además, en lo posible, cambiar dichas contraseñas cada un cierto período de tiempo y no utilizar aquellas que sean fácilmente predecibles (números de documentos, fecha de nacimiento, etc).
Leer más»
Publicado por a las 20:54 0 comentarios
Etiquetas: ,

miércoles, 2 de noviembre de 2011

Nmap Idle Scan + zombie detection con Metasploit

Hoy les traigo un pequeño tutorial, explicado a través de un video, de como realizar un scan a un determinado target escondiendo nuestra ip utilizando como medio una máquina zombie.


Para llevar a cabo esta tarea vamos a utilizar la famosa herramienta Nmap.


Veamos el escenario:




Ahora sí, el video:





Leer más»
Publicado por a las 13:22 0 comentarios
Etiquetas: , , , ,

miércoles, 29 de diciembre de 2010

Inauguración del Blog de Security Shot

Hola, soy Rifle. Estoy contento de inaugurar este blog orientado a la seguridad en sistemas, especialmente en sistemas de computación.
La idea central de los contenidos que vaya agregando a medida que pueda y disponga del tiempo para hacerlo, será con fines educativos e informativos, y no para estimular o promulgar el mal uso de la información que aquí exponga.
Destaco que este es un proyecto personal que vengo posponiendo hace tiempo, que por una cuestión u otra nunca pude comenzarlo antes.


Yo soy de las personas que creen que internet debe ser un mundo libre y sin censura, donde cualquier persona sobre la faz de la tierra tenga derecho de acceder y nutrirse de cualquier tipo de información o pensamiento.
También soy un creyente y apoyo firmemente el software libre, porque creo que es la única forma de que el universo cibernético prospere de forma sana y atemporal, porque si dejamos que el mundo capitalista también invada este espacio abstracto e imponga los tiempos y tarifas que le sean convenientes, a mi parecer, no veo que tenga un futuro próspero. Pero me alegra saber que siempre existen alternativas, y estoy convencido de que es cuestión de tiempo para que mucha gente más se adhiera a la idea del software libre y las cuatro libertades.


En cuanto a la seguridad, creo que es un punto de inflexión en los sistemas, sobre todo, en aquellos que son accesibles remotamente.
Navegando por la red, leyendo y obviamente poniendo en práctica algunos conocimientos que he adquirido, he llegado a la conclusión de que hoy en día, la seguridad es uno de los puntos en que más se debe hacer hincapié, ya que de acuerdo a los datos que se quieran proteger, sobre todo cuando se trata sobre terceros, la seguridad no puede ser un aspecto en el cual se deba mezquinar atención.
Yo creo firmemente que, hoy en día, internet crece más rápido de lo que puede controlarse dicho crecimiento, y que existen baches o bugs que se descubren diariamente, en tanto los desarrolladores y diseñadores compiten en una carrera diaria por cerrar o parchar estos bugs lo antes posible. Básicamente, la vida cotidiana en este mundo es así, y aquí es donde los pentesters entran en juego, tratando de anticipar y cambiar el curso de las cosas para evitar daños mayores.
Es todo esto lo que hace interesante al mundo de la seguridad en sistemas.


Bueno, con esto doy fin, a esta breve presentación personal. Seguramente, muy pronto, estaré publicando cosas que realmente sean de más interés a la seguridad informática que mis propios pensamientos.

 Desde ya, muchas gracias por tomarse el tiempo de leer mi introducción, y espero futuras visitas por parte de mis lectores.


Abrazo!


Fernando Catoira
Publicado por a las 20:55 1 comentarios
Etiquetas: ,
Suscribirse a: Entradas (Atom)