Seguridad informática usando software libre

Ésta plática fué impartida en el FLISOL 2009 en la ciudad de Medellin Colombia.

Part 1

Parte 2

Parte 3

Parte 4

July 4, 2009 | Etiquetado en: | No Comments

Apache Vulnerabilidad DoS peticiones HTTP

Recientemente acaba de ser publicada una vulnerabilidad bastante grande para los servidores Apache 1.x and 2.x y de paso Squid.

La vulnerabilidad es por peticiones HTTP intensionalmente incompletas y ésto hace que el servidor abra una conexión esperando un encabezado completo.

Ésto sería el encabezado que se envia al servidor:

GET / HTTP/1.1\r\n
Host: host\r\n
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.503l3; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; MSOffice 12)\r\n
Content-Length: 42\r\n

Hasta el momento no se sabe alguna configuración de apache para protegerse de éste ataque, lo que se podría hacer es incrementar el número de peticiones al servidor para añadirle complejidad al atacante sin embargo ésto no sería una solución al problema, por otra parte Tomasz Miklas, menciona que el logró contrarestar el ataque con un proxy inverso llamado Perlbal.

Esperemos nuevas noticias ó actualizaciones de seguridad para apache, buenas noticias para los que usan IIS, ya que ésta vulnerabilidad no les afecta.

Haciendo pruebas veo que muchos servidores son vulnerables a ésto:

Ahí pueden ver mi estación de trabajo (escuchando wisin y yandel, emesene, terminator en acción ), platicando con GnDx sobre ésta vulnerabilidad.

Más información: isc.sans.org

July 1, 2009 | Etiquetado en: | No Comments

Backtrack 4 pre-final

Recientemente el Remote Exploit team, anunció la salida del nuevo backtrack 4 pre-final, la mejor distribuciones de linux en cuanto a seguridad se refiere, ahora basada en ubuntu.

Una de las características mas sobresalientes, es la posiblidad de instalar backtrack en tu disco duro mucho más fácil que versiones anteriores, basta con teclear : ubiquity y se lanzará el asistente de instalación.

Aquí les dejo la liga de un videotutorial hecho por el equipo de remote exploit:

Introducción a backtrack 4

Descarga backtrack 4 pre-final:

Download Backtrack 4 pre-final

June 24, 2009 | Etiquetado en: | No Comments

Extensiones de firefox para tu seguridad

Como todos saben, firefox tiene una gran diversidad de extensiones para distintos fines, aquí les traigo algunas extensiones que nos sirven para nuestra seguridad:

• Add RoboForm Toolbar to Firefox.: Administración y encriptación de tus contraseñas. (requieres del roboform)
• Dr. Web Anti-virus: Analiza los archivos que descargues de internet.
• FormFox: Te muestra hacia donde va tu información de los formularios.
• KeySrambler: Encripta lo que escribes para protegerte de posibles keyloggers.
• Link alert:Te muestra hacia donde van las ligas.
• Magic Password: Haciendo uso de una contraseña maestra genera contraseñas únicas para cada sitio.
• SecurePassword: Generador de contraseñas fuertes.
June 15, 2009 | Etiquetado en: | No Comments
Page 4 of 8« First«...23456...»Last »