..:: Buceando en la estancia azul ::..
jueves, 30 de noviembre de 2006
navegación anonima
Para navegar anónimamente por la red con mac os x o windows utilizo desde hace tiempo vidalia, un GUI para tor que tambien contiene privoxy, un proxy http. Tiene una instalación sencilla y es muy fácil de manejar, sobretodo si se utiliza el navegador firefox y se le añade la extensión torbutton que con un simple click hará muy sencillo navegar por la red tor o directamente al servidor web.
miércoles, 29 de noviembre de 2006
hakin9
De todas las revistas que he visto sobre hacking y seguridad informática, en mi humilde opinión, hakin9 me parece en todo la mejor, por contenido y presentación. Es bimensual, aunque apartir del 2.007 pasara a ser mensual y traerá 2 cd´s con herramientas, turoriales, ebooks etc.
Muy recomendable.
Muy recomendable.
martes, 28 de noviembre de 2006
iAdware: llega el adware a mac os x
Según noticia de hispasec - una al día en el weblog de F-secure estos han recibido una prueba de concepto de adware para mac os x que sin necesidad de privilegios de Administrador se instalaría sin avisar al usuario.
En la web de F-secure no entran en detalles, pero si la noticia es cierta es otro aviso a los usuarios de mac os x que no suelen preocuparse por temas de seguridad al pensar que eso son solo problemas de Windows.
Como se recoge en la web de F-secure " This is easier to do than with Windows. After all, it's a Mac. "
Estare atento a las novedades sobre iAdware.
En la web de F-secure no entran en detalles, pero si la noticia es cierta es otro aviso a los usuarios de mac os x que no suelen preocuparse por temas de seguridad al pensar que eso son solo problemas de Windows.
Como se recoge en la web de F-secure " This is easier to do than with Windows. After all, it's a Mac. "
Estare atento a las novedades sobre iAdware.
lunes, 27 de noviembre de 2006
crear volumen seguro en mac os x
Aunque hay varias aplicaciones que lo hacen, de la forma descrita solo se utilizan herramientas que trae el propio mac os x.
Primero creamos un volumen protegido con contraseña usando la aplicación "utilidad de disco" que se encuentra dentro de la carpeta utilidades. En la barra de menú seleccionar nueva en Archivo, y en su submenú "imagen de disco vacía...". Aquí se podría seleccionar "imagen de disco a partir de carpeta..." si ya tenemos una carpeta con los archivos que queremos asegurar.
Introducimos el tamaño del volumen y seleccionamos encriptación, que por defecto es AES-128. Se nos pedirá una contraseña, que como siempre no sea palabra de diccionario, longitud con mas de 8 caracteres alfanuméricos, utilizar mayúsculas-minúscula... pues mas fortaleza tendrá. Desactivamos guardar contraseña, para que siempre pida la contraseña, aunque seamos el mismo usuario que la creo. Ya tendremos nuestro archivo .dmg protegido con contraseña. Al hacer doble-click montara el volumen y hay podremos meter y sacar nuestros archivos. Para desmontarlo como siempre a la papelera y listo.
Ahora vamos a ocultar nuestro archivo .dmg , para ello abrimos la aplicación Terminal, iremos al directorio donde esta el archivo .dmg y le añadimos un punto al inicio del nombre del archivo con el comando mv
>mv nombrearchivo.dmg .nombrearchivo.dmg
y para hacerlo aparecer pues lo mismo quitando el punto al inicio del nombre del archivo
>mv .nombrearchivo.dmg nombrearchivo.dmg
Es un truco muy antiguo, conocido y que con un simple comando " ls -a ", que lista todos los archivos del directorio, incluidos los ocultos, aparecerá nuestro volumen oculto.
Primero creamos un volumen protegido con contraseña usando la aplicación "utilidad de disco" que se encuentra dentro de la carpeta utilidades. En la barra de menú seleccionar nueva en Archivo, y en su submenú "imagen de disco vacía...". Aquí se podría seleccionar "imagen de disco a partir de carpeta..." si ya tenemos una carpeta con los archivos que queremos asegurar.
Introducimos el tamaño del volumen y seleccionamos encriptación, que por defecto es AES-128. Se nos pedirá una contraseña, que como siempre no sea palabra de diccionario, longitud con mas de 8 caracteres alfanuméricos, utilizar mayúsculas-minúscula... pues mas fortaleza tendrá. Desactivamos guardar contraseña, para que siempre pida la contraseña, aunque seamos el mismo usuario que la creo. Ya tendremos nuestro archivo .dmg protegido con contraseña. Al hacer doble-click montara el volumen y hay podremos meter y sacar nuestros archivos. Para desmontarlo como siempre a la papelera y listo.
Ahora vamos a ocultar nuestro archivo .dmg , para ello abrimos la aplicación Terminal, iremos al directorio donde esta el archivo .dmg y le añadimos un punto al inicio del nombre del archivo con el comando mv
>mv nombrearchivo.dmg .nombrearchivo.dmg
y para hacerlo aparecer pues lo mismo quitando el punto al inicio del nombre del archivo
>mv .nombrearchivo.dmg nombrearchivo.dmg
Es un truco muy antiguo, conocido y que con un simple comando " ls -a ", que lista todos los archivos del directorio, incluidos los ocultos, aparecerá nuestro volumen oculto.
viernes, 24 de noviembre de 2006
vulnerabilidad mac os x
Según noticia de hoy de hispasec - una al dia ha aparecido una nueva vulnerabilidad que permite ejecutar codigo arbitrario de un archivo con formato dmg manipulado.
Los archivos de imagen de disco DMG son muy usados como discos de instalación en el s.o. de Apple.
Lo que llama la atención en esta ocasión, como en otras anteriores, es que ,como demuestra la prueba de concepto en el blog donde aparecio la vulnerabilidad, kernelfun.blogspot.com, se puede aprovechar la configuración que por defecto trae el navegador safari, navegador que trae el propio mac os x. En las preferencias del safari viene marcada la opcion 'Abrir archivos "seguros" al descargarlos' confiando en archivos como películas, documentos de texto,imágenes de archivo, zip etc lo que hace que nada mas descargarlos los abra directamente sin que el usuario tenga ninguna opción.
He probado la prueba de concepto que crea un kernel panic, lo que obliga a reiniciar la máquina, y funciona, igual que funcionaban otras vulnerabilidades que se aprovechaban de esta confianza del safari en archivos "seguros", asi que lo mejor es desactivar esta opción, sin dejar de desconfiar de archivos de procedencia sospechosa.
Los archivos de imagen de disco DMG son muy usados como discos de instalación en el s.o. de Apple.
Lo que llama la atención en esta ocasión, como en otras anteriores, es que ,como demuestra la prueba de concepto en el blog donde aparecio la vulnerabilidad, kernelfun.blogspot.com, se puede aprovechar la configuración que por defecto trae el navegador safari, navegador que trae el propio mac os x. En las preferencias del safari viene marcada la opcion 'Abrir archivos "seguros" al descargarlos' confiando en archivos como películas, documentos de texto,imágenes de archivo, zip etc lo que hace que nada mas descargarlos los abra directamente sin que el usuario tenga ninguna opción.
He probado la prueba de concepto que crea un kernel panic, lo que obliga a reiniciar la máquina, y funciona, igual que funcionaban otras vulnerabilidades que se aprovechaban de esta confianza del safari en archivos "seguros", asi que lo mejor es desactivar esta opción, sin dejar de desconfiar de archivos de procedencia sospechosa.
jueves, 23 de noviembre de 2006
dark reading
Notícias, análisis, opinion y demas sobre seguridad informática enfocada para profesionales. Para mantenerse informado sobre el mundillo.
Dark Reading
Dark Reading
miércoles, 22 de noviembre de 2006
martes, 21 de noviembre de 2006
web machack
encontre hace poco una muy buena pagina sobre machacking, sobretodo la zona de descargas, aqui esta el enlace.
lunes, 20 de noviembre de 2006
Belarc Advisor
Herramienta que crea un informe en formato html donde aparecera todo el soft y hard del pc, incluidos los parches y SP instalados o no en el Windows. Muy útil para usuarios del s.o. de Microsoft en todas sus versiones.
Belarc Advisor construye un perfil detallado del software y hardware instalados en su PC, incluyendo los hotfixes de Microsoft y muestra el resultado en su explorador Web. Toda la información del perfil se mantiene privada en su PC y no se envía a ningún servidor Web.
Belarc Advisor construye un perfil detallado del software y hardware instalados en su PC, incluyendo los hotfixes de Microsoft y muestra el resultado en su explorador Web. Toda la información del perfil se mantiene privada en su PC y no se envía a ningún servidor Web.
Suscribirse a:
Entradas (Atom)