Boletín 129 – 31/01/2009
Los temas tratados son:
- “Nuevos” tipos de ataque web
- EDoS (Denegación Económica de Sustentabilidad), ¿el próximo DDoS?
- Apoya a Segu-Kids, Juntos en la Red
Entradas de Enero 2009
Publicado el Boletín 129 – 31/01/2009
Enero 31, 2009 · Dejar un comentario
Ataque: ¿Qué es Cross-context Scripting (XCS)?
Enero 31, 2009 · Dejar un comentario
Este término se ha comenzado a utilizar entre lo que se conoce como Terminologia BlackHat.
Este es un tipo de ataque evolucionado de XSS.
Es un estilo similar a CCRF, Cross-context Scripting (XCS) es la forma generalizada del Cross-site Scripting (XSS). Algunas personas algo ignorantes en cuanto a ataques XSS, tienden a creer que estos solamente se presentan en los sitios web. Bien, en realidad estos se pueden presentar en cualquier parte. Esta categoría resume todos los ataques CCS incluyendo vulnerabilidades que afectan sitios web y otras tecnologías web basadas en el lado cliente.
Ver la Presentación sobre XCS realizada por Petko D. Petkov (pdp) en Black Hat 2008.
Fuentes:
http://pwneds.blogspot.com/2008/08/nueva-terminologia-blackhat.html
http://www.gnucitizen.org/blog/new-terminology/
Ataque: ¿Qué es Cross-context Scripting (XCS)?
Enero 31, 2009 · Dejar un comentario
Este término se ha comenzado a utilizar entre lo que se conoce como Terminologia BlackHat.
Este es un tipo de ataque evolucionado de XSS.
Es un estilo similar a CCRF, Cross-context Scripting (XCS) es la forma generalizada del Cross-site Scripting (XSS). Algunas personas algo ignorantes en cuanto a ataques XSS, tienden a creer que estos solamente se presentan en los sitios web. Bien, en realidad estos se pueden presentar en cualquier parte. Esta categoría resume todos los ataques CCS incluyendo vulnerabilidades que afectan sitios web y otras tecnologías web basadas en el lado cliente.
Ver la Presentación sobre XCS realizada por Petko D. Petkov (pdp) en Black Hat 2008.
Fuentes:
http://pwneds.blogspot.com/2008/08/nueva-terminologia-blackhat.html
http://www.gnucitizen.org/blog/new-terminology/
Atacantes van tras el sitio Web MyBarackObama
Enero 31, 2009 · Dejar un comentario
Las elecciones y las inauguraciones se han terminado pero no que los atacantes dejen de usar la victoria de Obama para esparcir información, esta vez usando su sitio Web y todas las herramientas de Web 2.0 y redes sociales que ayudaron a estimular su base y que fuera escogido presidente.
Websense Security Labs ThreatSeeker Network ha detectado que los hackers han registrado múltiples cuentas de usuarios falsas en My.BarackObama.com (una comunidad online para que los ciudadanos se congreguen en apoyo del presidente Obama), para esparcir códigos maliciosos por toda la Web.
Una cuenta en la red social My.BarackObama.com ofrece al usuario herramientas para unirse a grupos, reunir fondos y crear su propio blog.
La opción de crear un blog propio es una función común que ofrecen la mayoría de los conocidos sitios sociales Web 2.0 de hoy en día y se componen de contenido generado por el usuario.
Fuente: http://www.diarioti.com/gate/n.php?id=21193
Categorías: actualidad · amenazas · redes sociales
"Este sitio puede dañar tu equipo": el día que Google enfermó
Enero 31, 2009 · 4 comentarios
En este momento nuestro Blog está sufriendo una especie de “ataque de denegación de servicio” por decirlo de alguna manera debido a que por algún extraño motivo miles de usuarios ingresan al nuestro post “Este sitio puede dañar tu equipo”: Más información para webmasters y usuarios publicado en mayo de 2008.
Al intentar averiguar porqué se estaba presentando este extraño fenómeno, realicé una sencilla búsqueda en Google obteniendo lo siguiente:
Lo extraño de esa imagen es que cada sitio que posteo una noticia titulada “Este sitio puede dañar tu equipo”: Más información para webmasters y usuarios, aparece como dañina para Google, con una etiqueta informativa al respecto.
Si intentamos ingresar a cualquiera de esos sitio (que no son dañinos) obtenemos un mensaje (seguramente temporal) de error como el siguiente:
O como el siguiente:
Evidentemente se trata de un error del buscador, que esperemos se solucione pronto y mientras tanto las visitas siguen llegando a nuestro Blog, quizás intentando saber que sucede.
Actualización 5 min. después: dependiendo en qué servidor de Google se haga la búsqueda, los resultados son diferentes, sin aparecer el aviso de “sitio web dañino”.
Actualización 8 min. después: Dirson ya comenta al respecto que el error también se daba con cualquier búsqueda aleatoria.
Actualización 15 min. después: el problema parece haberse solucionado.
Actualización 20 min. después: esperemos que este “error” no dañe la reputación e historial web de los millones de sitios marcados como dañinos.
Actualización 14:30 hs: Stopbadware recibio una repentina caída por la cantidad de visitas recibidas desde los millones de usuarios que deseaban ingresar y lo comentan aquí.
Actualización 14:40 hs: al parecer el fallo se ha producido por un error en Stopbadware.org, sitio que proporciona a Google la información necesaria para determinar si una web está o no infectada con malware. En el Blog de Google ya comentan el “human error” y mencionan que el error duró aproximadamente 40 minutos. Leer en Español.
Actualización 14.45 hs: es curioso ver como Stopbadware culpa a Google y este culpa a Stopbadware. Mientras ¿los usuarios?.
Actualización 01/02/2009 12:00 hs: al final acepta su error actualizando su post e informando a la prensa sobre el suceso.
Cristian de la Redacción de Segu-Info
Categorías: buscadores · curiosidades
"Este sitio puede dañar tu equipo": el día que Google enfermó
Enero 31, 2009 · Dejar un comentario
En este momento nuestro Blog está sufriendo una especie de “ataque de denegación de servicio” por decirlo de alguna manera debido a que por algún extraño motivo miles de usuarios ingresan al nuestro post “Este sitio puede dañar tu equipo”: Más información para webmasters y usuarios publicado en mayo de 2008.
Al intentar averiguar porqué se estaba presentando este extraño fenómeno, realicé una sencilla búsqueda en Google obteniendo lo siguiente:
Lo extraño de esa imagen es que cada sitio que posteo una noticia titulada “Este sitio puede dañar tu equipo”: Más información para webmasters y usuarios, aparece como dañina para Google, con una etiqueta informativa al respecto.
Si intentamos ingresar a cualquiera de esos sitio (que no son dañinos) obtenemos un mensaje (seguramente temporal) de error como el siguiente:
O como el siguiente:
Evidentemente se trata de un error del buscador, que esperemos se solucione pronto y mientras tanto las visitas siguen llegando a nuestro Blog, quizás intentando saber que sucede.
Actualización 5 min. después: dependiendo en qué servidor de Google se haga la búsqueda, los resultados son diferentes, sin aparecer el aviso de “sitio web dañino”.
Actualización 8 min. después: Dirson ya comenta al respecto que el error también se daba con cualquier búsqueda aleatoria.
Actualización 15 min. después: el problema parece haberse solucionado.
Actualización 20 min. después: esperemos que este “error” no dañe la reputación e historial web de los millones de sitios marcados como dañinos.
Actualización 14:30 hs: Stopbadware recibio una repentina caída por la cantidad de visitas recibidas desde los millones de usuarios que deseaban ingresar y lo comentan aquí.
Actualización 14:40 hs: al parecer el fallo se ha producido por un error en Stopbadware.org, sitio que proporciona a Google la información necesaria para determinar si una web está o no infectada con malware. En el Blog de Google ya comentan el “human error” y mencionan que el error duró aproximadamente 40 minutos. Leer en Español.
Actualización 14.45 hs: es curioso ver como Stopbadware culpa a Google y este culpa a Stopbadware. Mientras ¿los usuarios?.
Actualización 01/02/2009 12:00 hs: al final acepta su error actualizando su post e informando a la prensa sobre el suceso.
Cristian de la Redacción de Segu-Info
Categorías: buscadores · curiosidades
"Este sitio puede dañar tu equipo": el día que Google enfermó
Enero 31, 2009 · Dejar un comentario
En este momento nuestro Blog está sufriendo una especie de “ataque de denegación de servicio” por decirlo de alguna manera debido a que por algún extraño motivo miles de usuarios ingresan al nuestro post “Este sitio puede dañar tu equipo”: Más información para webmasters y usuarios publicado en mayo de 2008.
Al intentar averiguar porqué se estaba presentando este extraño fenómeno, realicé una sencilla búsqueda en Google obteniendo lo siguiente:Lo extraño de esa imagen es que cada sitio que posteo una noticia titulada “Este sitio puede dañar tu equipo”: Más información para webmasters y usuarios, aparece como dañina para Google, con una etiqueta informativa al respecto.
Si intentamos ingresar a cualquiera de esos sitio (que no son dañinos) obtenemos un mensaje (seguramente temporal) de error como el siguiente:O como el siguiente:Evidentemente se trata de un error del buscador, que esperemos se solucione pronto y mientras tanto las visitas siguen llegando a nuestro Blog, quizás intentando saber que sucede.
Actualización 5 min. después: dependiendo en qué servidor de Google se haga la búsqueda, los resultados son diferentes, sin aparecer el aviso de “sitio web dañino”.
Actualización 8 min. después: Dirson ya comenta al respecto que el error también se daba con cualquier búsqueda aleatoria.
Actualización 15 min. después: el problema parece haberse solucionado.
Actualización 20 min. después: esperemos que este “error” no dañe la reputación e historial web de los millones de sitios marcados como dañinos.
Actualización 14:30 hs: Stopbadware recibio una repentina caída por la cantidad de visitas recibidas desde los millones de usuarios que deseaban ingresar y lo comentan aquí.
Actualización 14:40 hs: al parecer el fallo se ha producido por un error en Stopbadware.org, sitio que proporciona a Google la información necesaria para determinar si una web está o no infectada con malware. En el Blog de Google ya comentan el “human error” y mencionan que el error duró aproximadamente 40 minutos. Leer en Español.
Actualización 14.45 hs: es curioso ver como Stopbadware culpa a Google y este culpa a Stopbadware. Mientras ¿los usuarios?.
Actualización 01/02/2009 12:00 hs: al final acepta su error actualizando su post e informando a la prensa sobre el suceso.
Cristian de la Redacción de Segu-Info
Categorías: buscadores · curiosidades
"Este sitio puede dañar tu equipo": el día que Google enfermó
Enero 31, 2009 · 2 comentarios
En este momento nuestro Blog está sufriendo una especie de “ataque de denegación de servicio” por decirlo de alguna manera debido a que por algún extraño motivo miles de usuarios ingresan al nuestro post “Este sitio puede dañar tu equipo”: Más información para webmasters y usuarios publicado en mayo de 2008.
Al intentar averiguar porqué se estaba presentando este extraño fenómeno, realicé una sencilla búsqueda en Google obteniendo lo siguiente:Lo extraño de esa imagen es que cada sitio que posteo una noticia titulada “Este sitio puede dañar tu equipo”: Más información para webmasters y usuarios, aparece como dañina para Google, con una etiqueta informativa al respecto.
Si intentamos ingresar a cualquiera de esos sitio (que no son dañinos) obtenemos un mensaje (seguramente temporal) de error como el siguiente:O como el siguiente:Evidentemente se trata de un error del buscador, que esperemos se solucione pronto y mientras tanto las visitas siguen llegando a nuestro Blog, quizás intentando saber que sucede.
Actualización 5 min. después: dependiendo en qué servidor de Google se haga la búsqueda, los resultados son diferentes, sin aparecer el aviso de “sitio web dañino”.
Actualización 8 min. después: Dirson ya comenta al respecto que el error también se daba con cualquier búsqueda aleatoria.
Actualización 15 min. después: el problema parece haberse solucionado.
Actualización 20 min. después: esperemos que este “error” no dañe la reputación e historial web de los millones de sitios marcados como dañinos.
Actualización 14:30 hs: Stopbadware recibio una repentina caída por la cantidad de visitas recibidas desde los millones de usuarios que deseaban ingresar y lo comentan aquí.
Actualización 14:40 hs: al parecer el fallo se ha producido por un error en Stopbadware.org, sitio que proporciona a Google la información necesaria para determinar si una web está o no infectada con malware. En el Blog de Google ya comentan el “human error” y mencionan que el error duró aproximadamente 40 minutos.
Actualización 14.45 hs: es curioso ver como Stopbadware culpa a Google y este culpa a Stopbadware. Mientras ¿los usuarios?.
Actualización 01/02/2009 12:00 hs: al final acepta su error actualizando su post e informando a la prensa sobre el suceso.
Cristian de la Redacción de Segu-Info
Categorías: buscadores · curiosidades
La Seguridad es un negocio de conocimiento, el periodismo de IT también debería serlo
Enero 31, 2009 · Dejar un comentario
Por Gustavo Aldegani
Un par de semanas atrás Microsoft publicó un parche de urgencia para solucionar una vulnerabilidad que afectaba a toda la línea actual de Windows. Algunos medios lo presentaron como una catástrofe de dimensiones apocalípticas y otros se concentraron en señalar que la versión de Windows 7 no había salido al mercado pero ya tenía vulnerabilidades. Lo primero no podía ocurrir y lo segundo es algo obvio y sacado de contexto. Esto casi se pareció a algunos programas periodísticos de la TV de aire.
Como siempre comencemos por los hechos.
Decíamos en nuestro informe publicado en el newsletter de Seguridad del 28 de octubre que el parche MS08-067 solucionaba un problema en el servicio Server basado en un desbordamiento de memoria intermedia en el procesamiento de peticiones RPC. Esta vulnerabilidad se puede explotar de manera remota sin interacción del usuario enviando una petición especialmente programada a un puerto, en el que se podrá ejecutar código con privilegios de administrador.
Esta descripción hizo que algunos periodistas de IT recordaran virus como el Blaster o el Sasser y anunciaran el apocalipsis informático. En ningún momento se pusieron a analizar que el escenario es un poco diferente y existen factores que, si bien no neutralizan el problema, imposibilitan un impacto como el de las epidemias citadas. Uno de estos factores es el hecho de que en Vista y Windows 2008 la vulnerabilidad no es crítica sino sólo importante debido a que en estas versiones el atacante debe estar autenticado para poder hacer que el exploit ejecute código.
Otro es que si se tiene instalado el Service Pack 2 de Windows XP, se tiene activado el firewall, lo que genera otra capa de protección para este problema. Además, se debe tener en cuenta que casi nadie corre un sistema operativo Windows sin contar con herramientas específicas de seguridad, y los anti-malware de los principales Vendors pueden detectar y bloquear este tipo de ataques.
No me considero periodista, intento ser un buen divulgador tecnológico, pero tengo amigos y compañeros de trabajo que lo son en serio, y a algunos los conozco desde 1992, cuando publiqué mi primera nota en una revista de IT. Una de las primeras cosas que aprendí de ellos es que siempre hay que verificar las fuentes y entender la totalidad de los hechos que se quieren analizar.
No pienso que quien escribe de IT en general y de Seguridad en particular tenga que ser un consultor especializado, pero sí cumplir con las bases del periodismo.
También comprendo que la posición “péguele a Microsoft” todavía consigue adeptos o al menos despierta el interés suficiente como para leer una nota, pero creo que el periodismo de IT debe ser lo que hace muchos años definimos (no estoy diciendo inventamos) con Viviana Alonso, mi jefa en la desaparecida revista Compumagazine: información para una mejor toma de decisiones.
Fuente:
http://blogs.technet.com/linacre/
http://www.itsitio.com/ (con registro)
Categorías: Vulnerabilidades · gestión · opinión · sistema operativo
Ataque: ¿Qué es Cross-context Request Forgery (CCRF)?
Enero 31, 2009 · Dejar un comentario
Este término se ha comenzado a utilizar entre lo que se conoce como Terminologia BlackHat.
Este es un tipo de ataque evolucionado de XSS.
CCRF (Cross-context Request Forgery) es la forma generalizada del CSRF (Cross-site Request Forgery). En la notación general del CSRF se dice que este solo aplica a tipos de ataques sitio-a-sitio, pero en realidad esto es muy diferente. Los ataques CSRF pueden ser aplicados también a los ataques aplicación-a-aplicación y algunas otras formas, yo encuentro que esta palabra en contexto es la forma mas genérica de expresar la esencia del ataque.
Ver la Presentación sobre CCRF realizada por Petko D. Petkov (pdp) en Black Hat 2008.
Fuentes:
http://pwneds.blogspot.com/2008/08/nueva-terminologia-blackhat.html
http://www.gnucitizen.org/blog/new-terminology/
