Fileinspect, directorio con info sobre los procesos de Güindous

Casi ningún usuario de computadoras, por más geek que sea, se va a conocer todos los procesos de Window$ de memoria y qué hace cada uno de ellos, siempre terminamos recurriendo a San Google para averiguar más al respecto. Pero hoy les tengo un sitio interesante. Se llama Fileinspect, y fué creado por la empresa desarrolladora de software AusLogics.

En Fileinspect podemos encontrar una gran base de datos con los diferentes procesos de Window$ y su explicación detallada, posibles problemas que causa y las soluciones que podemos aplicar, además nos indican si el proceso es seguro, inseguro, o si es peligroso para el equipo. El sitio posee su parte social, ya que los visitantes, si lo desean, pueden dejar comentarios en cada ficha de información.

El sitio incorpora un buscador para que ubiquemos rápidamente los procesos, sólo tenemos que escribir su nombre completo o ir mirando las sugerencias que el sistema nos da. Al elegir un proceso de la lista nos llevará a la ficha con la información del mismo y algunas capturas de pantalla si están disponibles.

Visto en Techie Souls

Bytes!

Hacking Democracy *-*

Pues, por ahí encontré una serie de videos que conforman un documental referido a el Hackeo/”Modificación” de Votos en Norte América,  bastante interesante, uaunque un poco extenso (9 videos ), pero vale la pena verlo. =)

Mas info:

Hacking Democracy, un Documental muy interesante que abre muchos interrogantes no sólo en el pasado, sino también en el futuro… ¿Es America una Democracia Hackeada?

Documental que cuestiona la seguridad del voto electrónico en EE.UU. Allí hace ya años que no todo el mundo vota manualmente en papel sino que cada vez más se usan las máquinas de voto electrónico.

Diversos ciudadanos y expertos en informática se han quejado reiteradamente de la poca seguridad de este método. La protagonista del documental es la estadounidense fundadora de la organización Black Box Voting que pone en duda el sistema de voto electrónico. Hoy en día, cerca del 80% de los votos en EE.UU se cuentan mediante máquinas de voto electrónico. No es un problema que se haya resuelto, los medios de comunicación estadounidenses no ahorran en noticias y quejas sobre el sistema: retardos, inexperiencia de quienes deben supervisar su uso, votos anulados. El documental pone en duda la seguridad del software de voto creado por Diebold y se explica como se ha demostrado ya que no es infalible.

Si bien las ventajas del voto electrónico son importantes, muchos ciudadanos critican su inseguridad y algunos expertos reclaman que además del propio voto electrónico se registre por escrito el mismo voto para poder recorrer a este registro en caso de dudas.

Y aquí están los videos: Leer el resto de esta entrada »

Encuesta Latinoamericana de Seguridad Informática

La Asociación Colombiana de Ingenieros de Sistemas – ACIS, la Universidad del Valle de Atemajac UNIVA, México y el Centro de Atención de Incidentes de Seguridad Informática y Telecomunicaciones – ANTEL, de URUGUAY, han unido

esfuerzos para adelantar la I Encuesta Latinoamericana de Seguridad de la Información, que busca comprender mejor las tendencias en seguridad de la información en Latinoamérica.

Invito  a todos nuestros visitantes a llenar la encuesta, los resultados serán presentados en la IX Jornada Nacional de Seguridad Informática, ACIS 2009 a realizarse en Bogotá, Colombia, del 17 all 19 de Junio de 2009. Saludos

Click Aquí para Llenar la Primer Encuesta Latinoamericana de Seguridad Informática

Saludos

BackTrack

BackTrack es una distribución GNU/Linux en formato LiveCD pensada y diseñada para la auditoría de seguridad y relacionada con la seguridad informática en general.

Actualmente tiene una gran popularidad y aceptación en la comunidad que se mueve en torno a la seguridad informática.

Deriva de la unión de dos grandes distribuciones orientadas a la seguridad, el Auditor + WHAX.

WHAX es la evolución del Whoppix (WhiteHat Knoppix), el cual pasó a basarse en la distribución Linux SLAX en lugar de Knoppix.

Incluye larga lista de herramientas de seguridad listas para usar, entre las que destacan numerosos scanners de puertos y vulnerabilidades, archivos de exploits, sniffers, herramientas de análisis forense y herramientas para la auditoría Wireless.

Fue incluida en la famosa lista Top 100 Network Security Tools del 2006 disponible en SecTools.Org

Puede encontrarse más información en la página de Backtrack, desde donde también es posible descargarla.

Entre las muchas herramientas del backtrack, quiero resaltar el excelente soporte a tarjetas de red wireless, también tiene incluidas las herramientas para análisis de redes wireless más populares, como Kismet, Air crack, Airsnort entre otras, de hecho, la principal razón por la que me intereso el backtrack en primer lugar, fue por la posibilidad de ejecutar Wireshark, para análisis de redes wireless, ya que el soporte para estos análisis es mucho mejor en Linux y hasta el momento no me ha defraudado, lo he utilizado en un par de veces para estos propósitos con análisis sencillos sin problemas.

Icluso ya esta disponible la version 4 Beta (11/02/2009) , puede descargarse desde su pagina de descarga.

Greetz!

Kaspersky & BitDefender Attacked

Pues aqui les dejo un post que encontre en HackersBlog acerca de un ataque a KasperSky, además, hay otro post de un ataque a BitDefender Portugal, los 2 atacados via SQL Inyection; aqui les dejo los post’s originales: Leer el resto de esta entrada »

Advierte McAfee de posible ‘cyberguerra’

Unos 120 países ya desarrollan modos de utilizar internet como un arma para atacar mercados financieros y sistemas informáticos gubernamentales.

Una “guerra fría cibernética” por las computadoras del mundo podría convertirse en una de las mayores amenazas para la seguridad en la próxima década, según un informe publicado por la compañía de seguridad en la Red McAfee.

Unos 120 países están desarrollando modos de utilizar internet como un arma para atacar a los mercados financieros, los sistemas informáticos gubernamentales y las empresas, dijo el informe anual de McAfee.

Los servicios secretos ya prueban de manera rutinaria las redes de otros estados en búsqueda de puntos débiles, y sus técnicas son más sofisticadas cada año, indicó.

Los gobiernos deben incrementar sus defensas de manera urgente contra el espionaje industrial y los ataques a las infraestructuras.

“El cibercrimen ahora es una cuestión mundial”, dijo Jeff Green, vicepresidente senior de McAfee Avert Labs. “Ha evolucionado significativamente y ya no es sólo una amenaza para la industria y los particulares, sino también cada vez más para la seguridad nacional”, agregó.

El informe sostiene que China está en la vanguardia de la ciberguerra. Este país ya ha sido culpado de ataques en Estados Unidos, India y Alemania, algo negado repetidamente por Pekín.

“Los chinos fueron los primeros que usaron los ciberataques para objetivos políticos y militares”, dijo en el informe James Mulvenon, director del Centro de Inteligencia e Investigación en Washington.

El reporte fue elaborado con datos de académicos y responsables de la Agencia británica del Crimen Organizado Grave, de la Oficina Federal de Investigación de Estados Unidos y de la OTAN.

Los ciberataques de abril y mayo de este año a páginas de internet privadas y del Gobierno en Estonia fueron “sólo la punta del iceberg”.

Estonia dijo que miles de páginas fueron afectadas por ataques destinados a dañar la infraestructura de un país muy dependiente de la Red. Los ataques parecieron provenir inicialmente de Rusia, aunque el Kremlin negó haber tenido alguna implicación.

El informe de McAfee predijo que los ataques del futuro serán más sofisticados.

“Los ataques han progresado desde pruebas iniciales por curiosidad a operaciones bien financiadas y bien organizadas por espionaje político, económico y técnico”, concluyó.

WPA y WPA2 también son vulnerables, Ya no hay seguridad en las redes WiFi

La empresa de seguridad Global Secure System, ha comprobado que las conexiones inalámbricas por WiFi, protegidas por medio de WPA y WPA2 (ni hablemos de WEP), quedan reducidas a nada, ahora que pueden aprovechar la potencia de procesamiento de tarjetas gráficas de NVIDIA, para acelerar el proceso de obtención de clave.

Hoy día, es de público conocimiento entre los amantes de la seguridad informática, que la protección por WEP de conexiones WiFi, puede ser violada fácilmente en cuestión de minutos. Por este motivo, es usual recomendar la protección mediante WPA o WPA2, algo que cambiaría con el anuncio de Global Secure Systems.
La capacidad de procesamiento de las últimas tarjetas gráficas de NVIDIA, ha permitido reducir notablemente los tiempos a la hora de obtener claves por medio de la fuerza bruta. Esta novedad, está siendo aprovechada por varios grupos de investigadores, para demostrar la debilidad que suponen muchas protecciones actualmente consideradas como ‘las mejores existentes’.
El problema radica en que cualquier persona puede adquirir una de las últimas tarjetas gráficas de esta empresa, lo que se manifiesta en un problema no potencial, sino existente, al presumir de que este tipo de ataques ya se estarían efectuando a nivel mundial.

Desde Global Secure Systems advierten a las empresas, de que ya no solo hagan uso de conexiones protegidas por WPA o WPA2, sino que también utilicen VPN para sus redes, a fines de mantener segura la información interna de cada organización.

No se ustedes, pero me parece preocupante de que no existan alternativas presentes (soportadas por los dispositivos en el mercado actualmente), para plantarle cara a este problema.
La solución no estará, sin duda, a la vuelta de la esquina… ya que hasta el momento la regla de seguridad era hacer viablemente imposible que una clave se obtenga en un tiempo reducido, mientras que ahora esa regla parecería no jugar más… o al menos, no en las proporciones que suponíamos.

Codigo Maligno en Documentos PDF..

Dé un vistazo sobre el hombro de un hacker que incorpora código maligno en un documento PDF. Según experto de F-Secure, Acrobat Reader es un programa que es mejor evitar.

El programa Acrobat Reader de Adobe ha presentado innumerables vulnerabilidades y agujeros de seguridad críticos durante los últimos años. El programa ha sido diseñado para leer el formato para documentos PDF.
La compañía de seguridad informática Watchcom publicó recientemente un informe según el cual alrededor del 50% de los sitios Web internacionales han sido intervenidos utilizando los denominados PDF exploits.
Estas intrusiones son posibles mediante la incorporación de código maligno en documentos PDF. Los mismos ficheros contienen información sobre versiones anteriores del documento. Esta función hace posible analizar el contenido, o la historia de un documento. Tal ejercicio arqueológico ha despertado el interés del consejero de seguridad informática Didier Stevens.

Stevens se propuso revelar la forma en que trabaja un hacker. En un comentario en su blog, Stevens relata paso a paso y minuto a minuto la forma en que es escrito un código maligno. Concluye en su artículo que fue interesante poder espiar la forma en que el escritor del virus desarrollaba su trabajo.
El experto espera que otros hackers sean igual de descuidados y que se revelen a sí mismos incorporando información personal en los documentos PDF malignos que diseñan.

Recientemente, el experto en seguridad informática de F-Secure, Mikko Hyppönen , comentó que “Acrobat Reader figura entre los peores programas escritos alguna vez. Este es un programa que debe evitarse, y en lugar de el usar extensiones para el navegador que puedan leer documentos PDF“.

El código y el análisis de Stevens está publicado en este sitio.

Responsables de Microsoft han prometido no tomar represalias contra los ‘hackers éticos’

Responsables de Microsoft han prometido no tomar represalias contra los ‘hackers éticos’ que encuentren fallos de seguridad en su sitio web, algo que muchas otras empresas se toman con un talante muy distinto.
Es un movimiento importante a la hora de revelar información sobre la seguridad de sitios web de todo el mundo. Las conferencias de seguridad ToorCon que se están celebrando en Seattle están sirviendo para dar más libertad de movimiento a los expertos en seguridad que investigan vulnerabilidades en todo tipo de servicios web.

Normalmente dichos investigadores – considerados como ‘hackers éticos’ – pueden meterse en un problema muy grave si tratan de reproducir esos errores en los servicios ‘reales’, y deben probarlos en pequeños prototipos en servidores propios.

Sin embargo, Microsoft ha afirmado que aquellos descubrimientos en materia de seguridad que se encuentren respecto a sus servicios deben ser comunicados sin miedo por parte de sus responsables, ya que no habrá posibles demandas o represalias legales por publicar información sensible.

Una de las responsables de seguridad de Microsoft confirmó dichas intenciones en una de las conferencias del evento: “No odiemos al descubridor de la vulnerabilidad. Odiemos a la vulnerabilidad. No queremos para nada desanimar a gente que está tratando de ayudarnos haciendo que se sientan en peligro porque vayamos a ir a por ello [si descubren algo]”.