Publicado por vivab0rg el 15/03/2008
Un consultor de seguridad de Nueva Zelanda ha publicado una herramienta para controlar un sistema Windows XP en segundos, sin necesidad de contraseña a través de conexión FireWire (IEEE 1394). Este fallo de seguridad comunicado por Adam Boileau hace dos años, no cuenta todavía con la correspondiente solución de Microsoft y es por ello que el consultor de Immunity Inc. ha hecho público la herramienta en su página web.
Para utilizar el "hack" se requiere conectar a un equipo Linux a la máquina objeto de ataque mediante la conexión FireWire, obteniendo acceso a la memoria, eliminando contraseñas de inicio y tomando el control del equipo.
21:41.
4 comentario(s).
Nuevos comentarios deshabilitados.
Publicado por vivab0rg el 19/12/2007
Este tipo de noticias me encantan porque demuestran cuál es el verdadero precio del software privativo y los estándares cerrados: la propia soberanía, independencia y libertad de las personas y las naciones.
El próximo Service Pack 1 (SP1) de Windows Vista (a propósito, hace poco elegido como uno de los peores productos tecnológicos de todos los tiempos y la peor decepción del 2007) incluirá el generador de números aleatorios Dual-EC-DRBG, que muy probablemente podría tener un backdoor de la NSA.
Los generadores de números aleatorios son críticos para la criptografía y si pueden ser "rotos" también puede serlo toda la seguridad del sistema.
El Dual-EC-DRBG, impulsado por la NSA, no sólo es órdenes de magnitud más lento que otros generadores, sino que, aparentemente, contiene una debilidad que sólo puede ser descripta como un backdoor.
20:56.
6 comentario(s).
Nuevos comentarios deshabilitados.
Publicado por vivab0rg el 04/11/2007
Esto no debería ser un secreto para nadie, sólo una confirmación más de lo que descubrimos hace tanto como en el 2002, verificamos en el 2004 y ratificamos en el 2005:
Cryptome, que desde hace algún tiempo sigue la pista a las direcciones IP utilizadas por la NSA (la agencia del gobierno de los Estados Unidos responsable de obtener y analizar información transmitida por cualquier medio de comunicación) y sus socios, hoy va un paso más lejos, con la siguiente afirmación:
"Los amplios rangos de IP publicados por Cryptome son utilizados por la NSA, por contratistas del sector privado que trabajan con la NSA y por agencias gubernamentales no estadounidenses amigas de la NSA para acceder tanto a sistemas independientes como a redes ejecutando productos de Microsoft".
"Esto es disparado con más frecuencia cuando los ordenadores visitan los servidores de actualizaciones de Microsoft. Una vez se han establecido los privilegios de administración remota, los ordenadores pueden ser accedidos de forma remota a voluntad".
20:58.
Nuevos comentarios deshabilitados.
Publicado por vivab0rg el 28/10/2007
Tenía que suceder, era sólo cuestión de tiempo: El viernes pasado fué el lanzamiento mundial de Mac OS X 10.5 "Leopard", la anticipadísima actualización del sistema operativo de las computadoras de Apple. Y sólo un día después, los hackers de turno ya habían conseguido instalarlo en PCs comunes y corrientes sin mayores problemas. Básicamente, el truco consiste en "parchar" la revisión 9a581 de Leopard (la versión considerada como la Golden Master) para obtener lo imposible.
12:14.
Nuevos comentarios deshabilitados.
Publicado por vivab0rg el 04/10/2007
eBay, el sitio de subastas online más grande del mundo, dice que los criminales de Internet se están organizando más abandonando a Windows y usando a Linux como la plataforma de sus ataques.
"La gran mayoría de las amenazas que vimos fueron Linux con rootkits, lo que fué sorprendente. Nosotros esperamos PCs con Windows", dijo Dave Cullinane, jefe de la seguridad de eBay en un simposio auspiciado por Microsoft.
Los rootkits cubren las huellas de los atacantes y son extremadamente difíciles de detectar; ninguno los operadores Linux de las máquinas comprometidas eran concientes de que estaban infectados.
09:37.
Nuevos comentarios deshabilitados.
Publicado por vivab0rg el 04/09/2007
Un grupo militar chino atacó en junio la red de ordenadores del mismísimo Pentágono, un ataque que ha sido considerado como el más exitoso que se ha perpetrado contra el departamento de defensa norteamericano. Según afirman fuentes del Financial Times este ataque parece ser obra del grupo chino People’s Liberation Army, aunque el Pentágono aún no se ha pronunciado oficialmente, y no lo harán hasta que sepan con absoluta certeza la autoría del ataque.
La investigación no está terminada y aún no se ha podido determinar con exactitud toda la información que fue sustraída, aunque en un primer momento se piensa que se trata casi con toda probabilidad de información desclasificada.
11:02.
Nuevos comentarios deshabilitados.
Publicado por vivab0rg el 24/08/2007
Uno de los administradores del tracker BitTorrent llamado EliteTorrents fue arrestado, condenado por infracciones contra el copyright a arresto domiciliario y, con el acuerdo del condenado, a instalar alguna herramienta de monitorización en su máquina para poder seguir usándola durante su arresto. Pero el chico usaba Linux y, como la herramienta no está disponible en ese sistema operativo, tendrá que usar Windows. Eso sí que es una condena.
10:49.
Nuevos comentarios deshabilitados.
Publicado por vivab0rg el 15/08/2007
El proyecto Ubuntu tuvo que cerrar 5 de 8 servidores de producción después de detectar que habían comenzado a atacar a otros sistemas, presumiblemente con spam. Canonical Ltd. culpa a los usuarios sus Comunidades Locales ("LoCo") a cargo de ellos, diciendo que fueron pobremente administrados.
Sin embargo, Canonical no está libre de culpas: los servidores no podían actualizar su Kernel porque el hardware, que ellos mismos habían patrocinado, era incompatible...
La gran pregunta es ahora si alguno de los archivos distribuídos por esos servidores fueron modificados antes de llegar a otros usuarios.
21:31.
Nuevos comentarios deshabilitados.