Posts tagged with "Seguridad"
Sunday, 6. August 2006, 01:17:02
Privacidad, Seguridad, Sistemas Operativos
El Registro de Windows es tu amigo, hijo mío. Usa el regedit y ve a:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control
Allí crea una clave que se llame StorageDevicePolicies, y dentro de ella un valor DWORD que se llame WriteProtect, y ponle el valor 1. Luego reinicia tu bólido y de ahora en más nadie podrá copiar tus fotos hot dentro de su pen drive, oh hijo de la zoofilia informática 
. Si quieres volver a habilitarlo, naturalmente, debes poner el valor en 0. Que la chagar esté contigo hijo.
Visto en Tech-Recipes.
Thursday, 20. July 2006, 03:05:03
Redes, Seguridad, Web
Hace poco tiempo salió a la luz una start-up focalizada en la seguridad con un approach muy singular: Combatir el malware en Internet a nivel DNS. Su nombre, no muy original pero con un nombre que trata de pegar en la comunidad "open"> OpenDNS. Con noticias como que el 80% del nuevo malware no es bloqueado por los antivirus más populares, mi interés por explorar esto creció.
Qué es lo que hay que hacer para usar este servicio? Fácil, cambiar las direcciones de los servidores DNS de tu pc/router, ellos explican cómo.
Hay que pagar algo? Alguien pensaría que por un servicio así podría ser... pero no, acorde a su "filosofía open" el servicio es totalmente gratis.
Cómo funciona, qué hace exactamente? Al setear los servidores DNS de esta buena gente en tu red o tu pc, todos los requests (pedidos) de resolución a una ip para un nombre de dominio dado (por ejemplo www.opera.com) en vez de ser atendidos por los servidores DNS de tu proveedor de Internet pasan a ser atendidos por los de ellos. Esto les permite darte seguridad de la siguiente manera:
- Cuando uno mismo o algún programa intenta ingresar a un sitio que tiene malware o virus, esta dirección es chequeada en una vasta base de datos que esta gente dice tener, si tienen listado ese sitio como "malo", en vez de dirigirte al sitio para que te infectes te muestran una página advirtiéndote de la situación.
- A su vez, también dicen contar con un sistema "inteligente" que corregiría los errores de tipeo en las direcciones, comunmente conocidos como typos. Por ejemplo, si yo quiero ir a disney.com y escribo diisney.com no solo no entro al sitio de Disney, sino que se me va a cargar una página de casinos online de dudosísima reputación. En ese caso este servicio me llevaría directamente a la web de Disney a pesar de burrada.
Todo esto lo terminan con la guinda del postre de que al tener servidores estratégicamente colocados en todo el mundo los request a sus DNS's resultan más rápidos que cualquier otro por lo que encima uno "navega más rápido".
Bueno hasta acá todo lo lindo. Vayamos a los hechos que he comprobado.
Por un lado, algunos levantan la voz sobre la verdadera seguridad que este servicio puede brindar contra los sitios con malware y spyware siendo que su modelo de negocios aún no está muy claro en relación al servicio que dicen dar, ya que se supone que servirían ads (anuncios publicitarios) en páginas que se cargarían justamente cuando el usuario escriba mal una dirección. También hacen incapié en el poder que se le daría a esta gente al poder registrar los hábitos de navegación de todos los que utilicen su servicio (ya que tranquilamente pueden almacenar todas las direcciones que cada usuario navega, y seguramente lo deben estar haciendo), así como convertirse en quienes deciden básicamente qué contenido sirven para un nombre de dominio dado. Por ejemplo puede ser que haya un sitio que no les guste por algún motivo ditinto al tema del spyware y por esa razón o por algún error caiga en su lista negra.
Más allá de eso, a mi me interesaba ver si realmente funcionaba, ya que realmente sería un filtro muy valioso para implementar en lugares donde hay usuarios duros-de-educar. He aquí mi test:
Básicamente coloqué las direcciones de sus DNS's, como ellos indican, en la configuración TCP/IP de una máquina que corre un win 2000. Luego, para estar seguro de que no me vería afectado por la cache de DNS del sistema, me mandé un ipconfig /flushdns, y a continuación disparé un navegador (en este caso un Firefox, no tenía Opera a mano y me daba paja instalarlo solo para esto) y cargué la siguiente dirección con la cual se puede verificar si uno ya está saliendo por los DNS's de esta gente o no: welcome.opendns.com. Si uno entra a esta dirección sin tener configurado los DNS's de OpenDNS esta es la página que se ve:
Una vez configurados los servidores, cuando entramos a la misma dirección vemos esto:
Y acá los resultados:
Básicamente, no noté ninguna diferencia mayor en la velocidad de navegación, aunque eso no era lo que me interesaba. En lo que sí me interesaba, lamentablemente falló estrepitosamente. Hice dos sencillas pruebas, la primera fue, como antes mencioné, intentar entrar desde el navegador a la dirección diisney.com. El resultado: el mismo que con los DNS's de antes, entro a la mismo y desagradable sitio de casinos online y malware a full. Exactamente lo mismo pasó tipeando nicrosoft.com en lugar de microsoft.com, voy redirijido a otro sitio "malwaroso" como si nada. Con esto verifiqué la ineficacia de sus dos principales funciones: Ni me corrigió los typos, ni me impidió entrar a un sitio con malware. Podría mostrar algunas capturas pero es medio al pedo porque no probaría nada, sería fácil mostrar algo y decir otra cosa. Pero créanme, no anda, es lo mismo que nada, al menos por ahora. A lo mejor dentro unos meses anda de verdad, quién sabe. 
Thursday, 20. July 2006, 01:13:28
Opera, Navegadores, Seguridad
Mirando los Widgets de Opera encontré uno muy interesante pero que ya está levantando algunas controversias: Stay Secure by grafio, el que muestra, como se ve en la imagen, unos indicadores relativos a la seguridad de cada navegador. En particular los que este widget muestra son: Internet Explorer, Mozilla Firefox, Opera, Safari y Konqueror, en ese orden, y las barras indican el grado de peligrosidad del último agujero de seguridad descubierto sin parchear, aunque también parándose con el mouse sobre el ícono del navegador se obtiene el número actual de éstos. Si hacemos click sobre uno de los íconos, nos llevará a la página pertinente de Secunia (sitio especializado en seguridad informática del cual toma la información este widget) que lista los problemas de seguridad del navegador en cuestión. Stay Secure refresca la información automáticamente cada hora.
Desde ya que este widget, como lamentablemente la gran mayoría de los salidos hasta ahora, no es precisamente un delirio de utilidad, pero muestra clara y precisamente algo que todos los que estamos al día de la seguridad informática sabemos, aunque muchos fanboys de otros navegadores no lo quieran admitir: Opera fue y sigue siendo el navegador más seguro. Y sumándole a eso que ahora en su última versión es mucho más compatible con ciertos sitios con los que antes tenía algunos problemas, hace que sea *la* opción para una navegación segura, para cualquiera, no sólo para informáticos o power users.
Sunday, 16. July 2006, 02:59:00
Seguridad
Se cree que viene de Rusia (de dónde más sino, todos los cráneos hackers vienen de ahí) y usa varias características en conjunto para ser virtualmente indectable por la mayoría de las herramientas de seguridad, y es llamado Backdoor.Rustock.A por Symantec y Mailbot.AZ por F-Secure. Por un lado, este rootkit hace uso de una vulnerabilidad hace mucho tiempo advertida pero largamente ignorada, ya que se almacena en un Alternate Data Stream, una característica del sistema de archivos NTFS usado en Windows NT/2000/XP/2003 que permite guardar "pistas" alternativas de datos asociadas a cada archivo, las cuales no suelen ser tenidas en cuenta por los antivirus a la hora de escanear un sistema. Sumado a esto, y a otras técnicas más convencionales usadas por los rootkits, está el hecho de que Rustock no tiene un proceso de sistema propio, sino que corre como un driver dentro del kernel del sistema, e incluso es lo suficientemente "inteligente" como para modificar su comportamiento de acuerdo a las herramientas anti-rootkit que existan instaladas en el sistema y tambiar el código del driver en el que reside, para evitar aún más el ser detectado. De todas formas, F-Secure dice que la última versión de su BlackLight Rootkit Scanner (Build 2.2.1041), puede detectarlo.
Nota original.
Monday, 3. July 2006, 02:51:02
Seguridad, Aplicaciones
Anda circulando la noticia de que Micro$oft bloquea mensajes que posean ciertas cadenas de texto en las charlas a través de MSN Messenger, como por ejemplo download.php. Esto se supone se hace para proteger a los usuarios del servicio de posibles infecciones a través de virus y gusanos. Así, por ejemplo, un mensage que contenga la URL siguiente quedaría eliminado, no llegaría a nuestro contacto y tampoco recibiríamos aviso alguno de que no fue enviado:
http://evil.example.com/download.php
Pero sí en cambio dejaría pasar un mensaje que contenga en la URL uno de los caracteres simbolizado por su codificación en hexadecimal:
http://evil.example.com/down%6Coad.php
Bueno, desde ya que esto es una bosta inservible que solo genera molestias a los usuarios. Como bien dicen en la nota linkeada, existen decenas de sitios como TinyURL que codifican completamente cualquier dirección, cambiándola totalmente. Pero de todas formas, piensan que, después de saber esto, no va a ser tenido en cuenta por todos los programadores de virus y gusanos para jamás usar links que contengan las cadenas bloqueadas? Para que algo así funcione, mínimamente deberían filtrar toda URL, con lo que obviamente perdería mucha funcionalidad MSN Messenger.
Monday, 29. May 2006, 02:39:54
Sistemas Operativos, Aplicaciones, Seguridad
Este sitio parece muy bueno y completo, comparado con otros que ví. Lista, por orden alfabético, varios nombres de procesos, no sólo los que pertenecen al mismo Windows, sino también los que son de aplicaciones conocidas o incluso de virus o malware en general. Cuántas veces nos topamos con un proceso que no conocemos y tenemos que andar googleándolo para tener una idea de qué se trata? Bueno esto puede servir de atajo previo, para salir del apuro más rápido.
Saturday, 27. May 2006, 03:23:37
Seguridad
Según informa el sitio eEye Digital Security, la rama corporativa de los productos de seguridad de Symantec, como por ejemplo el Symantec Antivirus 10.x y Symantec Client Security 3.x (otros están aún por confirmarse), serían víctimas de una vulnerabilidad que permite, sin intervención del usuario alguna, tener un acceso y control directo a cualquier máquina que tenga algunos de los mencionados productos corriendo, con lo cual las deja abiertas a que sean apropiadas por cualquier virus o gusano que aproveche este problema. Afortunadamente para el público general, parece que el fallo no sucede en las versiones hogareñas del producto, como Norton Antivirus 2006 o Norton SystemWorks 2006 (eso sí, los clientes corporativos deben estar que trinan). Symantec está revisando el problema, y no se tiene conocimiento de si se pudo estar explotando la vulnerabilidad en ataques específicos dirigidos por crackers que hubiesen descubierto la falla con anterioridad. Más info en estas dos notas.
Actualización del tema: Según dicen, parece que la empresa parcheó el agujero en 48 horas solamente. Parece que tardó más en reconocer oficialmente el problema que en lanzar el parche. 
Wednesday, 24. May 2006, 22:56:43
Seguridad
Tal como lo detalla Pascal Meunier (un científico del Center for Education and Research in Information and Assurance) en su blog, la tarea, casi siempre "de onda", de reportar vulnerabilidades en software o sitios web se volvió un acto sólo "para valientes". En su post cuenta, hablando por experiencia propia y de casos que conoce, cómo el hecho de reportar una vulnerabilidad en una país con leyes duras contra el crimen informático, tal como USA y muchos países de Europa, puede poner en peligro la seguridad del buen tipo que sólo quería ayudar, tal como algunos casos en las noticias lo muestran. Esto sucede por la forma en la que funciona la mente de un policía promedio señala; cuando alguien se hacerca a decir: "hey, tienen una falla de seguridad acá, miren acá esta la prueba, yo pude entrar en esta parte y no se debería", ellos no lo ven como un "hacker bueno" que quiso ayudar, sino que toman su intromisión en el sistema como un delito en sí, con la consecuencia de un interrogatorio y un potencial arresto para el pobre gil que denunció la falla. Es por eso que Meunier avisaa los estudiantes del establecimiento: "Si encontrás comportamientos extraños que puedan indicar que un sitio web es vulnerable, no trates de confirmar si es actualmente vulnerable", "Tratá de evitar usar ese sistema tanto como sea razonable", "No le digas a nadie (incluyéndome a mí), no trates de impresionar a nadie, no te jactes de que sos inteligente porque encontraste un problema, y no hagas insinuaciones. Por más que yo lo deseara muchísimo, no puedo mantener tu anonimato y protegerte de las preguntas de la policía (donde podés incriminarte a vos mismo), de una investigación pilicial que se pone pesada o de una neglicencia de la justicia. Todos queremos hacer lo correcto, y ayudar a la gente que percibimos en peligro. Aunque, uno no puede ayudar cuando se pone en el mismo riesgo o en uno mayor. El riesgo de ser acusado de felonías y tener que defenderse en una corte es muy alto. Más aún, esto es un sitio web, una aplicación, no hay gente real en ningún peligro. Olvidalo".
Saturday, 20. May 2006, 23:40:16
Seguridad
En el blog de SpywareGuide analizaron un malware que resulta bastante irónico. El bicho, técnicamente hablando, es un IM Worm, o sea un gusano de internet que se distribuye a través de redes de mensajería instantánea, en este caso la de Yahoo Messenger. Llega como un link a través de dicha red de mensajería, y si el usuario desprevenido lo clickea se le instala el malware en sí, el cual, entre otras cosas (como por ejemplo una música horrible y ensordecedora de fondo), instala un navegador llamado "Safety Browser" (algo así como el "navegador de la seguridad"). Este Safety Browser no es más que una "ventana" a Internet Explorer, con popups habilitados por defecto y con un extraño sitio como página de inicio. Luego la nota sigue, contando como con solo hacer unos clicks en algunos de los links que a veces salen este "navegador seguro" 
tiraron abajo varias máquinas durante la prueba. Ya existen decenas de falsos programas antispyware que son malware en si, y ahora tenemos esto. Qué sigue? Ah ya sé: Un "firewall superseguro" que se va a segurar de que tu pc tenga abierto hasta el ojete! 
1 2 3 4 5 Next »
Showing posts 1 -
10 of 41.
WIDGETIZE