Tag Archive for 'seguridad'

SUDO para Windows

Published on 15 June, 2006 in linux, seguridad, sudo and windows. Closed Tags: , , , .

Desde del.icio.us popular, que es casi lo único que miro cada día últimamente, encuentro esta utilidad para añadir la funcionalidad de SUDO, o Super User Do, a Windows. Nos permite, de esta manera, a los administradores de la máquina, usar cuentas limitadas, y sólo ejecutar con permisos de administrador cuando sea imprescindible, minimizando los ya grandes riesgos que acarrea usar Windows como Administrador.

SUDO para Windows.

pd: Quien no entienda de qué estoy hablando, probablemente no necesite prestar mayor atención a esta entrada :)

Un poco de phishing

Published on 24 April, 2006 in email, gmail, phishing and seguridad. Closed Tags: , , , .

Phishing: “Phishing es un término utilizado en informática con el cual se denomina el uso de un tipo de ingeniería social, caracterizado por intentar adquirir información confidencial de forma fraudulenta, como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria.”

Pues este email es el que me ha llegado hoy, que no ha cazado el filtro de Gmail. Por cierto, ya lo he reportado. Se puede ver que es un intento muy vulgar, pues no incluye imágenes, y tiene hasta faltas ortográficas.

Continue reading ‘Un poco de phishing’

Boletines de seguridad de Microsoft, Abril 2006

Published on 12 April, 2006 in miniblog. Closed Tags: , , , , , .

Usuarios de Windows, ya están disponibles los parches para las últimas vulnerabilidades de los sistemas operativos de MS, alguna bastante grave, así que pasaos por Windows Update en cuanto podais.

Información detallada de los boletines, en VSAntivirus.

(0)

Hamachi

Published on 30 March, 2006 in hamachi, lan, seguridad and software. 5 Comments Tags: , , , .

Logo Hamachi
Hamachi es un programa que permite crear una red LAN privada virtual a través de internet. En lugar de usar el enfoque de los programas VPN, donde es necesario un programa cliente y otro servidor, con sus contraseñas, protocolos y apertura de puertos, Hamachi actúa como si de un programa de mensajería se tratase, instalar y usar. Ello es posible gracias al servidor mediador, que es el que se encarga de la autentificación y envío de la información de redes y clientes, y a la tecnología UPnP de la que hace uso, y por la cual se autodetecta la configuración de red existente, evitando los engorros de la configuración manual.

Por tanto, usando Hamachi podemos tener conectados ordenadores en puntos remotos del planeta a través de internet, pero como si estuviéramos en una red local privada, compartiendo archivos, impresoras, etc. Por supuesto, la velocidad será la de la conexión a internet que tengamos en cada momento.

Captura_hamachi
Una vez instalado, Hamachi crea un adaptador de red virtual en nuestro ordenador, al que le asigna una ip en el rango 5.x.x.x (este rango no es usado por ninguna red conocida por el momento). Esa ip será el identificador unívoco de ese ordenador en Hamachi. Tras esto, se puede crear una red nueva, o ingresar en una ya creada. Al crear una red nueva, hay que definir una contraseña para que sólo aquellos que deseemos puedan acceder a ella.

Está disponible en dos versiones, una gratuita (Basic), que ofrece todo lo que estoy contando, y otra de pago (Premium), que además permite correr el programa en modo servicio, el poder formar parte de hasta 256 redes en lugar de 64, con 256 usuarios por red en lugar de 16, y algunas cosas más, detalladas aquí. Cada una de ellas para Windows, Linux y Mac. La última versión estable es la 0.9.9.9, pero las betas funcionan igual de bien, e incorporan importantes novedades, así que las recomiendo.

Desde el punto de vista de la seguridad, hay que decir que las comunicaciones están encriptadas en todo momento, según atestigua Steve Gibson, de grc.com. El único problema que le encuentro al sistema, es que ya que Hamachi conecta a un servidor que es el que contiene los datos de las redes y clientes, si éste se cae por alguna circunstancia, nos quedamos sin red.

Más cosas que se pueden hacer con Hamachi (enlaces en inglés):

  • Compartir tus archivos vía torrent en tu red privada.
  • Controlar de manera remota tu ordenador con Windows.
  • Compartir tu música con iTunes.
  • Crear un Hub de DC++.

    • Vulnerabilidad crítica en Macromedia Flash Player

    Published on 15 March, 2006 in miniblog. Closed Tags: , , .

    Vulnerabilidad crítica en Macromedia Flash Player

    (0)

    Vulnerabilidad WMF

    Published on 2 January, 2006 in microsoft, seguridad, vulnerabilidad, windows and wmf. Closed Tags: , , , , .

    Existe a día de hoy una grave vulnerabilidad que afecta a los sistemas operativos de Microsoft (Windows ME, Windows 2000, Windows XP and Windows 2003), y para la que aún no existe parche. Es extremadamente peligrosa, ya que permite la ejecución de código malicioso con sólo abrir una imagen WMF. Eso hace que podamos sufrir un ataque navegando por internet, incluso si se hace usando Firefox u Opera.

    Como decía, a día de hoy no existe parche oficial para solucionar el problema (ya está disponible, mirar abajo del todo), pero sí que hay uno no oficial, que no resta funcionalidad a nuestro sistema operativo. Se puede descargar de aquí (http://handlers.sans.org/tliston/wmffix_hexblog14.exe y el post del blog del autor del parche). Cuando Microsoft saque el parche oficial, sólo habrá que desinstalar éste desde Agregar y quitar programas, en el Panel de Control.

    También existe otra manera de protegernos hasta que salga el parche oficial, y es desregistrando el Visor de Fotos y Fax de Windows (Shimgvw.dll). Para ello hay que seguir los siguientes pasos.

    1. Clic en Inicio, clic en Ejecutar, y escribe “regsvr32 -u %windir%\system32\shimgvw.dll”
    (sin las comillas), y pulsa Aceptar.

    2. Una ventana de diálogo aparecerá para confirmar que el proceso se completó con éxito. Pulsa Aceptar para cerrarla.

    El efecto colateral de este arreglo es que el Visor de Fotos y Fax no funcionará más al abrir un archivo asociado a él, pero, sin embargo, no ayudará si lo que hacemos es abrir la imagen con el Paint. Recordad que el Paint abrirá el WMF aunque su extensión no sea .wmf.

    Si queremos volver a registar el Visor de Fotos y Fax, basta con seguir el mismo proceso, pero introduciendo “regsvr32 %windir%\system32\shimgvw.dll”.

    Mejor y más detallada información en:

    Microsoft Security Advisory.

    Hex Blog.

    FAQ sobre el exploit en vsantivirus.

    F-Secure Weblog.

    Artículo en la wikipedia.

    Actualizado Martes 3 de Enero 2006: nueva versión del parche no oficial, la 1.4.

    Actualizado Jueves 5 de Enero 2006: Ya está disponible el parche oficial de Microsoft, aquí.

    Precaución con Greasemonkey

    Published on 19 July, 2005 in agujero, firefox, greasemonkey and seguridad. Closed Tags: , , , .

    Al parecer, debido al sistema que usa Greasemonkey para inyectar código al cargar las webs, éstas pueden leer los scripts que se cargan en ella. Podéis comprobarlo en esta prueba de concepto.

    Esto tiene algunas implicaciones peligrosas.

    La primera y peor, es que si en un script hemos añadido información personal, como puede ser el login y contraseña u otros datos sensibles, éstos están a la vista de las webs que visitamos. Es más, imaginad que una de nuestras webs favoritas es hackeada. Podría darse el caso de que perdamos nuestras cuentas de correo por ejemplo.

    La segunda es que es posible que alguna web no esté dispuesta a que usemos en ella determinado script. Ya que pueden ver cuáles usamos, lo tienen fácil para detectarnos y tomar las medidas que crean oportunas.

    Los desarrolladores de GM, mientras tanto, están al tanto del problema, del que se han percatado justo antes de terminar la versión 0.4, y están trabajando para cambiar la manera de actuar de la extensión, pero parece ser que no es sencillo, y están pidiendo ayuda de expertos en XPCOM/Mozilla/JavaScript.

    Mientras tanto, lo mejor es, o bien desactivar la extensión hasta que aparezca una nueva versión que arregle el fallo de seguridad, o al menos asegurarse de que no hay información sensible en ninguno de nuestros scritps.

    Actualización: parece que el fallo es aún peor de lo que apuntaba, mucho peor de hecho. Tener instalado GM permite a cualquier web leer cualquier fichero de nuestro disco duro. Ahora sí, hasta nuevo aviso, desinstalad la extensión. Enlace a la discusión en la lista de correo.

    Actualización 2: parece que se va a sacar una versión capada, que será la 0.3.5, y que parchea el fallo, pero a costa de hacer que muchos scripts dejen de funcionar. Sin duda un mal menor.

    Actualización 3: Greasemonkey 0.3.5

    Actualización 4: Anuncio oficial.

    Bad Behavior has blocked 251 access attempts in the last 7 days.