AtalusMx

Archive for the ‘Seguridad’ Category

De virus humano a virus informático

Septiembre 11th, 2009 in Internet, Seguridad | No Comments »

virusComo siempre un grupo de usuarios malintencionados se aprovechan de cualquier amenza, noticia etc..

 

Esta vez le toco al virus H1N1, debido a que un grupo de piratas informaticos han creado un virus que se difunde via correo electronico dando acceso a informacion privada del pc infectado, segun la empresa de seguridad informatica Panda security.

 

Dicho Correo electronico, afirma que el virus H1N1 es una conspiracion economica de las industrias farmaceuticas, y trae un documento adjunto donde  se desvela “la conspiración”, causando la infeccion al abrir dicho archivo.

 

Panda security afirmó haber detectado en las últimas horas un intenso tráfico de este correo.

 

“Sus creadores han utilizado un tema de actualidad, el de la gripe AH1N1, para difundir programas infectados”, explicó en un comunicado un responsable de Pandasecurity, Luis Corrons, añadiendo que “pone en riesgo la confidencialidad de los datos del usuario”.

Crackean el sistema de cifrado WPA en 1 minuto

Septiembre 8th, 2009 in Seguridad | No Comments »

842710939_d8f092ed9fAl parecer le a llegado el momento al WPA..

Un grupo de investigadores japones, han desarrollado un procedimiento por el cual, se es posible vulnerar el cifrado WPA en tan solo 60 segundos.

Aunque, anteriormente el cifrado WPA ya se habia visto comprometido, pero el proceso para vulnerarlo era aprox en 15 minutos.

Los investigadores Toshihiro Ohigashi (de la Universidad de Hiroshima) y Masakatu Morii (de la Universidad de Kobe), publicaron un paper donde dan a conocer algunos detalles de la forma como logran vulnerar el sistema.

Ohigashi y Masakatu realizaran una demostracion practica de como vulnerar el cifrado WPA en una conferencia que se realizará el próximo 25 de Septiembre en Hiroshima.

 

Enlace al paper:

http://jwis2009.nsysu.edu.tw/location/paper/A%20Practical%20Message%20Falsification%20Attack%20on%20WPA.pdf

Acceder a sistemas Linux y Windows sin contraseñas de usuarios

Agosto 20th, 2009 in Linux, Seguridad, Windows | No Comments »

Bueno, navegando por la red  me encontre con este articulo en el blog de http://vtroger.blogspot.com/ me parecio util e interesante, aqui se los dejo:

En seguridad informática hay un principio básico: “El acceso físico a la máquina es acceso total a esta”. Y con Kon-Boot podemos demostrar este principio, ya que nos permite acceder a sistemas Linux y Windows sin contraseñas de usuarios.

Kon-Boot no es intrusiva ya que no realiza ninguna modificación en el sistema que pueda ser detectada. Su funcionamiento se basa en parchear el núcleo del sistema cuando se carga en memoria al arrancar el equipo, anular todos los procesos de autentificación y abrir un acceso al sistema en modo root/Administrador.

Kon-Boot esta testeado en los siguientes sistemas:

Windows:

  • Windows Server 2008 Standard SP2 (v.275).
  • Windows Vista Business SP0.
  • Windows Vista Ultimate SP1.
  • Windows Vista Ultimate SP0.
  • Windows Server 2003 Enterprise.
  • Windows XP.
  • Windows XP SP1.
  • Windows XP SP2.
  • Windows XP SP3.
  • Windows 7.

Linux:

  • Gentoo 2.6.24-gentoo-r5.
  • Ubuntu 2.6.24.3-debug.
  • Debian 2.6.18-6-686.
  • Fedora 2.6.25.9-76.fc9.i686.

Se puede arrancar desde CD o desde un disquete.

Más información y descarga de Kon-Boot:
http://www.piotrbania.com/all/kon-boot/

Fuente: http://vtroger.blogspot.com/

Esta muy interesante, ahi les dejo fuente y todo y de paso visiten ese blog esta muy interesante
Saludos

instalando Rkhunter

Julio 11th, 2009 in Linux, Seguridad, Webmasters | No Comments »

Como sabran Rkhunter es una herramienta de Unix que detecta los rootkits, los backdoors y los exploit locales mediante la comparación de los hashes MD5 de ficheros importantes con su firma correcta en una base de datos en línea, buscando los directorios por defecto (de rootkits), los permisos incorrectos, los archivos ocultos, las cadenas sospechosas en los módulos del kernel, y las pruebas especiales para Linux y FreeBSD.

Por lo que es altamente recomendable instalarlo en tu servidor y agregarlo al cron…

Tecleamos

wget http://downloads.sourceforge.net/sourceforge/rkhunter/rkhunter-1.3.4.tar.gz?use_mirror=softlayer

tar -zxf rkhunter-1.3.4.tar.gz

cd rkhunter-1.3.4

./installer.sh –layout default –install

Listo, lo tenemos instalado, ahora lo agregamos al cron

crontab -e

metemos las siguientes lineas:

10 0 * * * /usr/local/bin/rkhunter –update > /dev/null 2>&1
25 0 * * * /usr/local/bin/rkhunter -c –nocolors –cronjob –createlogfile –skip-keypress –quiet

ya lo tienen.. y bueno pongamoslo a scannear :

/usr/local/bin/rkhunter -c

Saludos, espero los haya ayudado.

By: Atalus