Leo que hace poco salió un nuevo numero de SET (Saqueadores Edición Técnica), una ezine de bastante renombre dentro del mundo hispanoamericano. En este número se enfocan principalmente en la explotación de stack overflows y una multitud de técnicas para sacar partido de estas vulnerabilidades, y echando un vistazo se ve bastante potente.
Como siempre, en español. Su página aquí.
Pasando el aviso. Este año el Encuentro Linux 2009 se realizará aquí, en la UTFSM. Se abrió el call for papers para enviar sus trabajos.
El año pasado envié una propuesta pero no fue aceptada. Siempre he encontrado que el Encuentro esta muy gnomizado. Espero que esta edición sea diferente y lo será. He estado asistiendo a las reuniones de la organización y junto con un grupo de personas propusimos una actividad anexa, y en este momento estamos a la espera de su aprobación ya que ha levantado bastante debate.
Solo esperamos que todo salga bien para darle un cáracter más técnico y reunir a los usuarios de Linux de principios de década, un perfil bastante diferente a los usuarios actuales, que tenían otros intereses aparte de entornos de escritorio.
Hay distribuciones que hacen la diferencia. Fui usuario de Gentoo durante 4 años, y sigue siendo mi distribución preferida. Lo que no me había dado cuenta, era que phrack, la ezine underground más técnica y prestigiosa existente, estaba en los repositorios.
Junto con esto, libros como “Linux Kernel in a Nutshell” y “Linux Device Drivers, Third Edition“. Todo, a un emerge de distancia.
Leyendo mi lector de feeds, me encontré con una comparativa entre SELinux, AppArmor y grsecurity. Es un análisis interesante entre estas tres herramientas que nos ofrecen seguridad a nivel de kernel. Son principalmente parches que modifican el kernel y que posibilitan características como la gestión de acceso basado en roles o supervisar la ejecución de procesos, protecciones de memoria, etc.
El día 15 de mayo, kingcope hacía pública una vulnerabilidad en servidores Microsoft IIS 6.0 que tuvieran habilitado la funcionalidad de WebDAV. Thierry Zoller en su blog hizo un análisis de la vulnerabilidad, constatando que IIS 5 también era vulnerable y comparando esta nueva vulnerabilidad con MS01-26, donde el ingreso de un cáracter Unicode en la URL permitía ir subiendo directorios y poder ejecutar archivos. Una vez más Unicode le hace una mala pasada a Microsoft, que se pronuncio sobre esto.
Encuentro importante notar que un firewall bien configurado no detendrá el ataque, ya que es un ataque a una aplicación web. Y algo que complica aún más la detección por parte de IPS (Intrusion Prevention System) o Web Firewalls, es que el carácter “/” codificado en Unicode de tamaño 2 (tal como en el advisory), no es el único que explota la vulnerabilidad. Más sobre esto fue investigado por la gente de BreakPoint Labs.
El punto de este artículo, es en caso de ser netadmin de una red de servidores Microsoft, poder detectar que servidores son vulnerables mediante el uso de herramientas open-source. Con pruebas de concepto desde un principio, algún netadmin pudo haber pensado en crear su propio programa que verificara su red de servidores, lo cual no está mal pero si buscamos mayor funcionalidad, deberemos modificar el script profundamente, lo cual significa tiempo y esfuerzo.
En este artículo, nos basaremos en dos herramientas de seguridad que ofrecen lenguajes de scripting, con lo cual la creación de nuestros propios scripts se hará más fácil y aprovecharemos toda la potencialidad de la herramienta. Si bien no codearemos los scripts, revisaremos los que fueron creados para detectar esta vulnerabilidad y poniendo enfásis en los tiempo de respuesta (tiempo que la detectamos y podemos tomar medidas – tiempo de publicación). Microsoft aún no lanza parche para esto. Toda la información después del salto.
El router D-Link DI-524 es un router inalámbrico de gama baja y económico que compre hace algún tiempo para la red de mi casa. Es un router fácil de configurar, pero una mala configuración puede llevar a situaciones como de la que hablaré.
Aquí mostraré un escenario donde el router fue configurado, el dueño de la red siente la grata sensación de seguridad, pero un intruso esta dentro de la red sin ser detectado disfrutando de internet gratuito 
El escenario es el siguiente:
El año pasado supe de TED.com, un portal donde se agrupan charlas cortas e interesantes sobre diferentes temas. Hace poco volví a darme una vuelta y ahora existe la opción de subtítulos, la mayoría en inglés pero era lo que necesitaba para mejorar mi listening y aprender sobre otros temas.
Hoy ví una charla buenísima sobre desarrollo sustentable en los negocios. El expositor habla de la experiencia con su empresa (números bastante grandes) y cómo modifico las variables de mercado con tal de hacer su negocio amigable con el medio ambiente. Un buen video para todos aquellos que sólo se preocupan del chin chin y tomen conciencia del mundo que dejaremos a nuestros hijos.
Les dejo el link a la página, que contiene el transcrito y la opción de subtítulos.
Ver el video : “Ray Anderson on the business logic of sustainability”
Hola, este es mi primer post. En este blog escribiré acerca de temas técnicos, y los artículos estarán disponibles en Español e Inglés.
