Las siguientes dos instrucciones en ensamblador son capaces de inutilizar (crash) cualquier sistema operativo Windows de 32 bits (hasta Windows 7 SP1 con los últimos parches) siempre que ntoskrnl.exe esté cargado bajo 0x8323f000 y donde 0x8327d1b7 es la dirección de nt!KiSystemServiceAccessTeb: xor ebp, ebp jmp 0x8327d1b7 Seguro que pensarás "qué diablos, ¿cómo es eso posible?". En efecto, suena bastante absurdo que un thread en ring 3 que intenta saltar al espacio de direcciones del núcleo pueda provocar una excepción no controlada dentro del ring-0 de Windows. Sin embargo incluso en el año 2013 Windows todavía es fragil en ciertas áreas y existen algunas vulnerabilidades que pueden ser explotadas mediante diversas técnicas...
sqliDorking.pl es un script en Perl de Crozz Cyborg que busca páginas vulnerables a inyecciones SQL usando dorks de Google o Bing. También acepta lista de dominios.
Opciones: -gd :Google Dork -bd :Bing Dork -l :Archivo con links para analizar -p : Numero de paginas para buscar -f :Archivo donde se guardaran los logs
Hace mucho que no preparábamos ningún reto así que retomamos el juego con uno bastante sencillo en una de las áreas que más nos gustan: la esteganografía.
Pongámonos en situación: "Un blog de actualidad sube regularmente vídeos de música electrónica y rap. Uno de sus autores trabaja para una organización secreta y en algunas situaciones utiliza uno de estos vídeos como canal encubierto para transmitir información confidencial a sus contactos.
El siguiente video de Nicky Romero es casi un himno del panorama electro y progressive, pero este en concreto contiene además información oculta que sólo estará disponible hasta que lo retire el propio autor o la DMCA };)
¿Serás capaz de obtener antes la información que oculta el video?"
El
objetivo es obtener la información que oculta el video. Como siempre, el primero que la obtenga escribirá su nombre (o nick) en nuestra página de retos para siempre y, si no lo consigues, pues al menos habrás escuchado algo de buena música... ;)
Y para cualquier duda comenta esta entrada. Pero si lo consigues y superas el reto, no publiques la solución y mándanos el procedimiento seguido a nuestra cuenta de correo electrónico:
INTECO incrementa su plantilla con 20 puestos de técnicos expertos para su área de inteligencia en ciberseguridad.
Los candidatos deberán superar necesariamente una prueba práctica online.
INTECO aumenta así sus capacidades y continúa su consolidación como centro de referencia en el mapa nacional de la ciberseguridad.
León, 17 de mayo de 2013. El Instituto Nacional de Tecnologías de la Comunicación (INTECO) ha publicado una convocatoria de puestos para técnicos expertos en ciberseguridad que se incorporarán a su equipo de respuesta a incidentes de seguridad (CERT). El CERT de INTECO es el equipo encargado de la Respuesta a Incidentes de Seguridad que afectan a las tecnologías de la información en los ámbitos de Ciudadanía, Empresas, Infraestructuras Críticas (en estrecha colaboración con el Ministerio del Interior) y Red Académica y de Investigación a nivel nacional. En los últimos meses, ha puesto en marcha el área de inteligencia en ciberseguridad con el objetivo de incrementar sus capacidades de detección y reacción ante las amenazas emergentes en Internet.
"El Mundo está inmerso en una silenciosa ciberguerra. Prepara tus herramientas y construye tu equipo. Defiende tu país mientras conquistas el mundo..."
Así comienza a anunciarse http://ctf365.com/, un interesante torneo en formato CTF (Capture The Flag) en el que varios equipos de cada país lucharán entre sí por defender y atacar distintos servidores denominados fortalezas.
El Combatiente Un combatiente es un usuario con cuenta en CTF365. El combatiente tiene que declarar el país que está luchando. Un combatiente sólo podrá ser parte de un equipo a la vez. Los combatientes pueden unirse y salir de diferentes equipos.
El equipo Un equipo debe tener al menos 5 combatientes (hackers) y no más de 10. Esto proporcionará la flexibilidad suficiente para ambas actividades: las capacidades defensivas y ofensivas. Cada equipo se iniciará con al menos una fortaleza. Sin fortaleza no hay CTF.
Totalmente recomendable. Si no la habéis visto todavía, no os podéis perder la entrevista de Jordi Évole a Julian Assange en la Embajada de Ecuador en Londres, en la que lleva ya casi un año recluido:
Actualización 21/05/2013: Antena 3 bloqueó el contenido del video en Youtube por motivos de derechos de copyright y lo hemos sustituido por el oficial del programa Salvados de La Sexta (gracias a @neofito y al comentario anónimo por el aviso).
Vicente Aguilera, socio fundador de ISecAuditors, ha publicado una interesante PoC sobre una nueva vulnerabilidad CSRF (Cross Site Request Forgery) en LinkedIn que podría permitir a un atacante acceder a la información de cualquier contacto sin el conocimiento/consentimiento del usuario afectado.
Los pasos son los siguientes:
1.- visita LinkedIn.com y accede con el perfil que desees usar 2.- haz clic en añadir conexiones 3.- añade cualquier dirección de correo electrónico 4.- usa un proxy como WebScarab o Burp 5.- borra los parámetros que no son usados/validados
En abril, los desarrolladores de Linux solucionaron un puntero declarado incorrectamente en el kernel. Sin embargo parece que pasaron por alto las posibles implicaciones de seguridad de dicho fallo - en particular el hecho de que es posible acceder a casi cualquier área de memoria utilizando un event_id adecuado.
En cierta manera los desarrolladores lo solucionaron sólo parcialmente y declararon el bug como un agujero de seguridad oficial (CVE-2013-2094) después de que se publicara el exploit que demostraba que cualquier usuario loggeado en el sistema podía llegar a tener acceso como root de esta manera.
El fallo afecta a cualquier kernel cuya versión esté entre la 2.6.37 y la 3.8.9 y haya sido compilado con la opción PERF_EVENTS, al parecer el caso de muchas distribuciones. ¿Qué distribuciones exactas se ven afectadas? Pronto lo sabremos cuando empiecen a liberarse las actualizaciones de seguridad correspondientes. El experto en seguridad en Linux Brad Spengler ha publicado un análisis detallado del exploit que no conviene perderse.
La revista The New Yorker ha anunciado Strongbox, un sistema que tiene por objetivo permitir compartir información sensible o cualquier otro tipo de noticia de manera segura, sin revelar la fuente o el origen.
"Esta mañana, The New Yorker lanzó Strongbox, un lugar en línea en el que la gente puede enviar documentos y mensajes a la revista y nosotros podemos darles un cierto nivel de anonimato", dijo la editora responsable, Amy Davidson.
El sitio hace uso de la red TOR y cifra los archivos con PGP. Una vez que los archivos se cargan, son transferidos a un equipo que no está conectado a Internet, que se borra cada vez que se enciende y se inicia desde un Live-CD.
El diario no grabará ningún detalle acerca de la visita del usuario, por lo que incluso una solicitud del gobierno no podrá encontrar información útil para rastrear la fuente. El propósito de esta iniciativa es el de mantener los datos de los periodistas, así como sus contactos, seguros para evitar intromisiones como le pasó a Associated Press con el registro telefónico de sus periodistas
La nueva plataforma de intercambio de The New Yorker está basada en DeadDrop, un proyecto de software libre creado por Aaron Swartz poco antes de su muerte que diseñó el sistema junto a Kevin Poulsen, un exhacker, ahora editor de la revista Wired.
Por otro lado, The Wall Street Journal ya tiene en funcionamiento su propio sistema, llamado SafeHouse, desde mayo de 2011.
Paper Man es probablemente la película de hackers más antigua ya que data de 1971 (la mayoría de los que estamos leyendo ésto no habíamos nacido hasta mucho después!).
Dirigida por Walter Grauman y protagonizada por Dean Stockwell y Stephanie Powers, trata de una broma de un grupo de estudiantes universitarios que crean un personaje ficticio para obtener una tarjeta de crédito y que acaba convirtiéndose en una trama que deja tres muertos.
Además podemos verla completa en Youtube (en versión original):
