Se ha avanzado un paso hacia la meta de hacer más seguro el sistema de nombres de dominio de Internet (DNS- Domain Name System). La pasada semana en Virginia (Estados Unidos) fue celebrada una ceremonia para generar y almacenar la primera clave criptográfica que será utilizada para securizar los servidores raíz de Internet.

Esta iniciativa ha sido uno de los últimos pasos en el despliegue de DNS Security Extensions (DNSSEC) sobre la zona raíz de Internet. DNSSEC es un estándar emergente que previene los ataques de spoofing al permitir a los sitios Web verificar sus nombres de dominio y las correspondientes direcciones IP utilizando firmas digitales y encriptación de clave pública.

En la ceremonia de la semana pasada se generó la clave raíz maestra, la que firmará todas las demás claves, según ha explicado Ken Silva, CTO de VeriSign, compañía que opera dos de los servidores raíces de Internet existentes en el mundo, así como los sistemas de back-end que soportan los dominios de máximo nivel .com y .net.

Fuente: CSO

Leer más: www.segu-info.com.ar

Hoy en día es muy común la escalada de privilegios en sistemas GNU/Linux debido a diferentes fallos  de seguridad que se descubren en el kernel de linux. Sin embargo existe una herramienta  llamada NINJA que nos permite  detener y prevenir este tipo de ataques, monitoreando toda la actividad de los procesos locales y además guardando un log con la informacion de todos los procesos ejecutados como root. Adicionalmente Ninja puede matar todo aquel proceso que haya sido creado por usuarios no autorizados.

Ninja actualmente se encuentra en la versión 0.1.3 y se instala desde los repositorios.

apt-get install ninja

La configuración de NINJA consta de   el archivo de configuración  y un archivo llamado whitelist donde se almacenaran los ejecutables el grupo y los usuarios que podrán correrlos, estos dos se encuentran en la carpeta /etc/ninja. Adicionalmente debemos crear un archivo que guardara el log de nuestra herramienta, para esto hacemos lo siguiente:

touch /var/log/ninja.log
chmod o-rwx /var/log/ninja.log

Ahora creamos un grupo llamado ninja(por favor tomen nota del GID):

addgroup ninja

El siguiente paso consiste en agregar nuestro usuario y el usuario root al  grupo que acabamos de crear:

usermod -a -G tusuario
usermod -a -G root
usermod -a -G messagebus

Editamos el archivo de configuración:

gedit /etc/ninja/ninja.conf

Buscamos las siguientes lineas y hacemos los cambios respectivos

group= GID -> aquí debe ir el GID que guardaste cuando creaste el grupo ninja
daemon=yes
interval=0
logfile=/var/log/ninja.log // asegúrese de quitar el # del comentario
whitelist=/etc/ninja/whitelist
no_kill = no
no_kill_ppid = no

El turno es para la lista blanca abrimos el archivo  y borramos la linea de SUDO ya que en Debian no se utiliza, quedaría de esta forma:

/bin/su:users:
/bin/fusermount:users:
/usr/bin/passwd:users:
/usr/bin/pulseaudio:users:
/usr/sbin/hald:haldaemon:
/usr/lib/hal/hald-runner:haldaemon:

Por ultimo agregamos  ninja al inicio, adicionamos la siguiente linea en el archivo /etc/rc.local:

/usr/sbin/ninja /etc/ninja/ninja.conf

Solo nos queda reiniciar  y probar que nuestro ninja este funcionando como debería.

Haciendo una pequeña prueba

Después de reiniciar, y ver que ninja se esta ejecutando haremos una pequeña prueba:

Cuando detecta un proceso prohibido:

Cabe resaltar que es fundamental leer toda la documentación del paquete ya que pueden haber configuraciones diferentes para cada situación y sistema. Recordemos que  en el campo de la seguridad, no solo basta con instalar la aplicacion sino que también es importante personalizar la configuración, es decir, evitar las configuraciones por default.

Mas Información:
Pagina Oficial del NINJA

Fuente: www.dragonjar.org

En estas jornadas estare dando 2 charlas, al que le interese ya sabe , espero verlos ahi y conocerlos

La Asociacion Civil Mentes Libres invita a participar a la Jornada de Seguridad y Hacking en la ciudad de San Pedro de Jujuy, los dias 27 y 28 de Noviembre del cte año.
Se realizará el dia 27 por la tarde un “TALLER DE AUDITORIA FORENSE CON HERRAMIENTAS LIBRES”.

**La entrada a la Jornada es LIBRE y GRATUITO.

**Para realizar el taller tendrá los siguientes costos:

-Alumnos Universitarios: $ 60 (presentar constancia de alumno regular original).

-Profesionales, Docentes y Particulares: $ 100.

-Los costos (incluye certificado de asistencia/aprobación del taller).

**Lugar del taller y de la jornada: USIP (sobre calle Alberdi ) A media cuadra del Banco Macro-San Pedro de Jujuy.
**Cupo Limite para el taller:130 personas

** Realizar la pre-inscripción para el taller y/o jornada en la siguiente direccion: jornadaseguridad.jujuy@gmail.com

Horario de todo el evento:

• Viernes 27 de noviembre: De 9 a 12hs y de 13 a 21hs.

• Sábado 28 de noviembre: De 9 a 13hs y de 15 a 18 hs.
  

Programación Cronológica:

VIERNES 27

8.00 a 8.45hs: Acreditaciones.

8.45 a 9.00hs: Acto de Apertura.

9.00 a 10.15hs: Introducción a la Seguridad (Luciano Laporta Podazza -Tucumán).

10.15 a 10.45hs: Coffe Break.

10.45 a 12.00hs: La seguridad en Redes (Luis Tomás Wayar-Jujuy).

12.00 a 13.00hs: Receso para almorzar.

13.00 a 21.00hs: Taller de Auditorias Forenses con Herramientas Informáticas Libres (Pedro Cacivio -  Chaco).

SABADO 28

8.00 a 8.45hs: Acreditaciones.

8.45 a 9.00hs: Acto de Apertura.

9.00 a 9.45hs: Seguridad en Bases de Datos (Francisco Bosco – Chaco).

9.50 a 10.35hs: Python seguro (Marcos Mansilla – Salta).

10.40 a 11.25hs: Ventajas de tecnologías libre en seguridad informática

(Daniel Godoy – Catamarca).

11.30 a 12.15hs: Hacking Wifi (Sebastian Del Prado – Chaco).

12.20 a 13.00hs: XSS, una técnica muy subestimada (Daniel Godoy – Catamarca).

13,00 a 15,00hs: Receso para almorzar.

15.00 a 16.00hs: Lockpicking básico (Luciano Laporta Podazza – Tucumán).

16.00 a 18.00hs: Seguridad y Ethical Hacking (Pedro Cacivio – Chaco).

Para mas informacion y consultas: asociacioncivilmenteslibres@gmail.com

Blog de los organizadores: http://asociacionmenteslibres.wordpress.com/

LOS ESPERAMOS….

Fuente:http://asociacionmenteslibres.wordpress.com/

El Gobierno de España ha aprobado el Proyecto de Reforma del Código Penal. De esta forma, los ataques informáticos pasan a considerarse un delito que está tipificado con hasta penas de cárcel.

Los delitos informáticos han pasado a tener consideración de delito penal tras la aprobación del proyecto de reforma de código penal por parte del Gobierno de España.

Se tipifican como delito los ataques informáticos y se incluyen como conductas punibles las consistentes en:

• Borrar, dañar, deteriorar, alterar, suprimir o hacer inaccesibles datos o programas informáticos ajenos.
• Obstaculizar o interrumpir el funcionamiento de un sistema de información ajeno.
• El acceso sin autorización vulnerando las medidas de seguridad a datos o programas informáticos contenidos en un sistema informático o en parte del mismo.

(continue reading…)

Recién me entero a través de twitter de un bug en el webmail de Arnet, donde podemos acceder a cualquier cuenta de webmail(y adsl) con solo saber los primeros 8 caracteres del password.

Para más info entren aquí:

http://seclists.org/fulldisclosure/2009/Nov/88

http://seclists.org/fulldisclosure/2009/Nov/83

Saludos y no se abusen