De acuerdo a un comunicado de los hackers, esta acción se debe a “la presunta protección de criminales nazis y sacerdotes pedófilos, la oposición de la Iglesia al uso del preservativo y la supuesta injerencia en la política italiana”.
Para extraer archivos pcap capturados con wireshark, tcpdump, … desde Windows se puede utilizar la herramienta Network Miner, para linux tenemos tcpxtract pero suele dar fallos de segmentación por lo que he encontrado una web donde nos explican de foma muy sencilla como extraer los archivos de forma manual desde Wireshark.
Hoy vamos a hablar de una herramienta para sniffear todo lo que whatsapp manda/recibe en la red creada a partir del estudio realizado Alberto Ortega en su post ‘WhatsApp y su seguridad, ¿pwn3d?’
Ya hemos hablado en otras ocasiones sobre el trabajo de los investigadores de Taddong sobre la seguridad en las comunicaciones GSM/GPRS/Edge/3G. Con parte del trabajo que habían estado realizando dieron una conferencia de seguridad en la prestigiosa Black Hat DC 2011 en la que mostraban como se podrían realizar ataques a dispositivos que no tienen protección contra la suplantación de redes.
Suplantación de redes GPRS
La idea que se esconde detrás de las demostraciones que realizaron es que los dispositivos que utilizan redes GPRS no autentican al operador, mientras que, cuando se utiliza una red 3G, sí existe dicha comprobación, evitando así la posible suplantación de un operador. Por desgracia, dispositivos como iPhone o iPad no permiten forzar el uso de redes únicamente 3G con lo cuál pueden ser vulnerables a este tipo de ataques.
Redes GSM sin cifrado
En esta ocasión, los investigadores han escrito un interesante artículo en el que han analizado el comportamiento de los terminales y los operadores ante el uso de GSM sin ningún cifrado. La tecnología GSM permite utilizar los protocolos A5/1, que es el cifrado estándar GSM y que, desde hace ya algún tiempo está roto, y el protocolo A5/0 que significa que no se está utilizando ningún sistema de cifrado.
La especificación GSM dice que el indicador de uso de una red sin cifrado, es decir, con el protocolo A5/0 debe ser sabido por el usuario, por lo que debe mostrarse un indicador de conexión no cifrada. En algunos países, como por ejemplo India, es obligatorio el uso de sistemas no cifrados, pero en otros países en los que hay una ley concreta para garantizar la privacidad de las comunicaciones, se utilizan sistemas de cifrado en todas las redes.
Artículo completo aquí.
La privacidad es uno de los temas en los que más se han centrado los nuevos navegadores.
El hecho de que una persona pueda mirar (o espiar) el historial de navegación es algo raro. Incluso aún si no tenemos nada que ocultar, por tal motivo, como lo comento al comienzo, los navegadores más nuevos (y de más auge) incluyen una característica que hace posible navegar de forma anónima.
Investigadores de InfoSec Institute han descubierto una nueva forma de robar el tráfico de una red interna gracias a la configuración por defecto de IPv6 en Windows y MacOS X. Se trata de una especie de hombre
en el medio, pero mucho más sencillo que las técnicas habituales en IPv4 (por ejemplo arp-spoofing). Al ataque se le ha llamado SLAAC, pero no se trata de un 0 day, como proclaman.
Obtener y redirigir el tráfico de una red interna hacia una máquina controlada por un atacante es una técnica conocida en el mundo de IPv4. Envenenar la caché ARP de los sistemas, es uno de los métodos
más empleados. Ahora, el ataque SLAAC consigue el un efecto parecido pero de forma más “limpia”.
El sitio web de MySQL ha sido objeto de un ataque a través de una vulnerabilidad de inyección ciega de código SQL. Se trata de un fallo en el código de la aplicación web y no de la base de datos.
La empresa Core Security Technologies ha hecho públicas dos vulnerabilidades encontradas en el extendido software VLC que permiten la ejecución de código arbitrario al reproducir cierto tipo de ficheros con VLC.
Que es un ataque de negacion de servicio?
Un ataque de negacion de servicio distribuido (distributed denial-of-service attack (DDoS attack)) se refiere a la anulacion o bloqueo total o parcial de los servicios de una fuente/servidor/sitio web en internet.
En terminos generales un método de ataque involucra saturar la máquina de la víctima con miles de peticiones de servicio, que al final no puede responder rapidamente al tráfico legítimo por lo cual queda practicamente offline. Este tipo de ataques DDoS consume los recursos del computador y/o red al punto que no pueden comunicarse con sus usuarios adecuadamente.
Nuevas versiones de Asterisk ha sido publicadas para solucionar dos fallos de denegación de servicio.
Asterisk es una implementación de código abierto de una central telefónica (PBX). Como cualquier PBX, permite interconectar teléfonos para hacer llamadas entre sí e incluso conectar a un proveedor de VoIP o a la línea telefónica tradicional. Asterisk incluye características como buzón de voz, conferencias, IVR, distribución automática de llamadas, etc. Funciona en plataformas Linux, BSD, MacOSX, Solaris y Microsoft Windows.
RSA es una de las compañías de seguridad más importantes a nivel mundial. Han emitido un comunicado oficial en el que admiten que su seguridad interna se ha visto comprometida por atacantes y que han robado información relativa a su famoso producto SecurID. El problema es tan grave que involucra al gobierno de los Estados Unidos.
Arthur W. Coviello, Jr., director ejecutivo de RSA ha emitido un comunicado en el que confiesa que RSA ha sido víctima de un “ataque cibernético extremadamente sofisticado” que, por lo que se deduce, viene de tiempo atrás y ahora ha sido detectado. Esto es lo que se llama un ATP (Advanced Persistent Threat), en resumen, un ataque específicamente diseñado contra la compañía, por el que los atacantes obtienen acceso a información interna confidencial. Habitualmente estos ataques llevan meses de preparación y es necesaria una importante investigación posterior para ver cómo y cuándo comenzó. Sobre todo, hasta dónde han llegado.
Se ha publicado una vulnerabilidad de inyección SQL que afecta a la rama 1.6.0 del popular gestor de contenidos Joomla. El fallo ha sido descubierto por Aung Khant que forma parte de ‘YGN Ethical Hacker Group’.
Twitter se suma a las iniciativas para proteger el contenido del tráfico web. Como ya hiciera hace tiempo Google, o Facebook, entre otros, Twitter añade soporte para conexiones seguras a través de SSL.
SSL (Secure Sockets Layer, capa de conexión segura) y TLS (Transport Layer Security, capa de seguridad del transporte) son dos métodos utilizados para ofrecer cifrado y integridad de datos en las comunicaciones entre dos entes a través de una red informática.
Adobe ha publicado una actualización de seguridad destinada a corregir trece vulnerabilidad críticas en Adobe Flash Player versión 10.1.102.64 (y anteriores) para Windows, Macintosh, Linux y Solaris.
En total son trece vulnerabilidades corregidas por Adobe, doce de las cuales han sido puntuadas con un 9.3 como puntuación CVSS, debido a que podrían permitir la ejecución de código arbitrario por un atacante
remoto, la vulnerabilidad restante se trata de una elevación de privilegios.
1. John the Ripper: herramienta para cracking de contraseñas. Es una de las más conocidas y populares (también tiene versión Windows). Además de autodetectar el hash de las contraseñas, puedes configurarlo como quieras. Lo puedes usar en contraseñas encriptadas para Unix (DES, MD5 ó Blowfish), Kerberos AFS y Windows. Tiene módulos adicionales para incluir hashes de contraseñas badadas en MD4 y almacenadas en LDAP, MySQL y otros.
