NUEVA YORK (AP) – En 1998 un ciberpirata dijo ante el Congreso de Estados Unidos que podía derrumbar la internet en 30 minutos aprovechando una debilidad en la red que causa desconexiones al desviar información.

En 2003 el gobierno del presidente George W. Bush concluyó que encontrar una solución a este problema era una de las “prioridades vitales” de Estados Unidos, pero al pasar de los años, muy poco ha cambiado.

Esta falla todavía causa estragos cada año. Aunque la mayoría de los casos son sin malicia y se resuelven rápidamente, el problema puede ser explotado por algún hacker para espiar información o para boicotear páginas de internet. Mientras tanto, nuestra dependencia a la red sigue en aumento y la próxima desconexión podría afectar empresas, al gobierno o a cualquiera que necesita internet para funcionar normalmente.

Las desconexiones son causadas por la forma algo al azar en la que el tráfico pasa entre las compañías que transmiten la información del internet. Este tipo de desconexiones también son llamadas “hijackings” (secuestros en inglés), aunque la mayoría no son causadas por criminales ni buscan la destrucción. En realidad son un problema derivado de la apertura del internet.

“Es horrible cuando miras un poco más allá de la fachada”, dijo Earl Zmijewski, gerente general en Renesys Corp., que da seguimiento al desempeño de las rutas de información del internet. “Me sorprende que cada día cuando llego al trabajo siga funcionando”.

(continue reading…)

Hace un tiempo atrás quise instalar OpenBSD4.5 en VirtualBox pero al intentar hacerlo obtuve un error de segmentación(segmentation fault), asique buscando por internet encontre que la solución era abrir una consola y escribir la siguiente línea:

VBoxSDL -norawr0 -vm Nombre_de_la_VM

Donde “Nombre_de_la_VM” es el nombre que le pusieron a su maquina virtual(en mi caso, “OpenBSD”)

Y con eso ya no tendrán ese problema y podrán usar OpenBSD sin problemas. Buscando que significaba el parámetro de -norawr0 encontre esto:

-nopatm = do not use the patch manager, which modifies guest code before
it is executed to make it more virtualisation-friendly
-nocsam = do not use the code scanning and analysis manager, which
analyses guest code before it is executed to decide whether certain
optimisations are safe or not
-norawr0 = do not execute guest ring 0 code (privileged OS code)
directly, but emulate it instead
-norawr3 = do not execute guest ring 3 code (unprivileged code)
directly, but emulate it instead

Saludos y espero que les haya servido!

En un domingo lluvioso que mejor que buscar algunas vulnerabilidades antiguas (y serias) y que nadie considera peligrosas.

Una simple búsqueda en Google por archivos Flash (SWF) con el parámetro clickTag mal manipulado y nos podemos dar cuenta de lo sencillo que es realizar un ataque a través de archivos SWF insertados en muchos sitios web.

Por ejemplo alguien podría hacernos creer que existe una nueva promoción del diario más grande de Argentina y, al hacer clic, direccionarnos a un formulario de registro o a un buscador, alguien podría ofrecernos un crédito en un Banco importante, algunos pasajess aereos a mitad de precio y, luego terminar en un hotel de lujo, etc.

El uso que se puede hacer estas vulnerabilidades para delinquir es alto, encontrar esto es una tonteria (y un divertimento), solucionarlo es sencillo pero, debe haber cosas más importantes que hacer que preocuparse por la seguridad del sitio web y algunos archivos Flash que nadie ve.

Fuente:

Cristian de la Redacción de Segu-Info

www.segu-info.com.ar

En Facebook, cualquier persona puede iniciar un grupo, y el administrador de un grupo tiene control de diversos aspectos del mismo, puede cambiar su nombre, editar su información e imágenes o enviar mensajes a los miembros.

Pero cuando un administrador se va, nadie puede unirse al grupo y designar el nuevo administrador, esto es un defecto de diseño evidente, y ahora un grupo llamado Control Your Info se esta abusando de dicho error. O advirtiendo al respecto, según cómo se mire, ya que están a la búsqueda de grupos sin administradores y tomando el control de ellos.

Ahora, puedes percibir esto como un comportamiento normal. Después de todo, cuando un administrador deja el grupo, alguien tiene que dirigir el grupo, no? Pero tiene que haber un mecanismo que impida los abusos.

Ya que hay mucho potencial para el abuso aquí, digamos que un administrador de un grupo popular, con miles de miembros, deja Facebook. Una persona malintencionada puede asumir el liderazgo del grupo, ya que es relativamente fácil encontrar estos grupos realizando un simple búsqueda en Google, cambiar el nombre y la foto del grupo por algo ofensivo.

En cierto modo, es bueno que Control Your Info esté creando conciencia sobre el tema, ya que Facebook tiene que cambiar el mecanismo para transferir el liderazgo de un grupo. Sin embargo dudamos que la adquisición de cientos de grupos de Facebook sea la manera correcta de hacerlo.
Fuente.

Fuente: Techmez.com

Recién me entero a través de twitter de un bug en el webmail de Arnet, donde podemos acceder a cualquier cuenta de webmail(y adsl) con solo saber los primeros 8 caracteres del password.

Para más info entren aquí:

http://seclists.org/fulldisclosure/2009/Nov/88

http://seclists.org/fulldisclosure/2009/Nov/83

Saludos y no se abusen