VivaLinux!

El Tribunal Superior Electoral (TSE) de Brasil abrió la semana pasada las inscripciones para todos los hackers que quieran hacer el intento descubrir posibles vulnerabilidades en los sistemas de sus urnas electrónicas que serán utilizadas para las elecciones presidenciales del año que viene en ese país. Las inscripciones se realizarán hasta el próximo 13 de Octubre y las siguientes pruebas serán públicas, realizándose entre el 10 y 13 de Noviembre.

Para participar los interesados (llamados "investigadores" por el TSE) deberán presentar su plan de acción describiendo los procedimientos que pretenden seguir y los equipos piensan usar para intentar romper la seguridad de las urnas. Las propuestas aceptadas serán anunciadas en una publicación oficial el 26 de Octubre.

El investigador deberá firmar un acuerdo con el TSE para proporcionarle toda la información sobre los materiales y procedimientos utilizados, hayan tenido éxito o no. El TSE creará luego un sitio especial para publicar los resultados de las pruebas. Las contribuciones más importantes serán premiadas de alguna manera todavía no anunciada.

Un investigador ruso descubrió un clúster de servidores Linux infectados y convertidos en un botnet para distribuir malware a navegantes desprevenidos usando Windows. Se trataría del primer botnet de servidores web conectados con un centro de control común para distribuir software malicioso que, en adición, estaría conectado a otro botnet de computadoras personales.

Cada uno de los servidores infectados, dedicados o virtuales, ejecuta un servidor web Apache legítimo en el puerto 80, pero además también otro servidor nginx furtivo en el puerto 8080 que distribuye el malware con ayuda de proveedores de servicios de DNS dinámicos como DynDNS y No-IP.

Con sólo 100 nodos el botnet es relativamente pequeño, por lo que todavía no está claro cuáles son las intentenciones reales de sus creadores. Denis Sinegubko, quien realizó el descubrimiento, se aventura a conjeturar que:

“Probablemente es algún tipo de prueba de concepto para los hackers. O tal vez tienen muchos más servidores comprometidos esperando por su turno”.

El desarrollador Ruben Unteregger liberó bajo la licencia GPLv3 el código de su troyando MegaPanzer que, aparentemente, el gobierno suizo ha estado usando para espiar conversaciones de Skype desde Octubre del 2006.

Originalmente diseñado para atacar sistemas Windows XP, el código de MegaPanzer es "simple y directo": el backdoor Skype-Tap recibe instrucciones del servidor "dropzone", intercepta las llamadas de las funciones de Skype, extrae el audio a archivos en formato MP3 y los encripta.

El código liberado no está completo, algunas partes están ausentes "por motivos de seguridad", como el sistema de plugins para el backdoor y funciones para burlar firewalls. Sin embargo, Unteregger promete liberarlas también bajo la GPL como herramientas separadas.

Hace un par de días el servidor del proyecto Apache fue comprometido y su sitio Apache.org estuvo offline por un par de horas. En el reporte inicial los administradores del proyecto dicen que:

“Hasta donde sabemos en este momento, ningún usuario final fue afectado por este incidente, y lo atacantes no fueron capaces de escalar sus privilegios en ninguna máquina. Aunque no tenemos evidencia de que las descargas fueran afectadas, se aconseja a los usuarios verificar las firmas digitales donde se ofrezcan”.

La cuenta usada para los backups automatizados y su clave SSH asociada fueron usados para acceder al servidor de Apache, los atacantes entonces crearon scripts CGI que se resincronizaron en algunos servidores de producción, luego se conectaron a esos scripts, que iniciaron un número de procesos. Los administradores detectaron esos procesos y el ataque, dejando offline a los servidores 10 minutos despues.

En una ceremonia llevada a cabo en Texas, la fuerza aérea de los EE.UU. (US Air Force) activó su nueva unidad de combate ciberespacial, la 24th Air Force, que tendrá dos "alas": la 688th Information Operations Wing y la 67th Network Warfare Wing, además de unidades de comunicación de combate.

La "688th" estará "explorando, desarrollando, aplicando y transformando tecnologías, estrategias, tácticas y datos para controlar el espacio de batalla de la información" (!). La "67th" será aún más ofensiva: "ejecutará ataques y explotaciones de redes de computadoras", y cuando no esté haciendo eso "evaluará la seguridad de sistemas electrónicos" en las unidades e instalaciones de la milicia de los EE.UU.

La nueva 24th Air Force ocupará a un personal de "varios miles" y tendrá sus cuarteles generales en la base aérea de Lackland en Texas. El ejército y la marina de los EE.UU. están en el proceso de crear unidades similares, y también habrá un cyber-comando de los tres servicios en la NSA.

No queremos dejar la oportunidad de reportar que hace unos días el sitio del Gobierno de Buenos Aires (www.buenosaires.gov.ar) fue hackeado por un grupo que dejó consignas en contra del impuestazo tecnológico, que ya tiene la media sanción de la Cámara de Diputados.

Sólo por mórbida curiosidad, mi plugin Domain Details de Firefox dice que www.buenosaires.gov.ar está en un servidor de estas características:

Server: Apache/1.3.34 (Debian) PHP/5.2.0-8+etch15

Los investigadores de los Sandia National Laboratories, uno de los mayores centros de investigación y desarrollo de Estados Unidos, montaron en una supercomputadora Dell Thunderbird una simulación de una "mini-Internet" de 1 millón de computadoras en un esfuerzo por estudiar el comportamiento de los peligrosos botnets. Un Botnet es una colección de software robots, o bots, que se ejecutan de manera autónoma para permitir a su creador controlar de forma remota las computadoras personales o servidores que haya infectado.

El desafío es hacer que los componentes del Botnet crean que se están ejecutando en la verdadera Internet, cuando en realidad lo están haciendo en la supercomputadora "MegaTux" con 4.480 microprocesadores Intel. Usando software de virtualización cada uno de esos CPUs puede correr múltiples instancias de Linux, pero como la mayoría de los botnets están escritos para Windows los investigadores planean usar también Wine, la reimplementación de la API de Win16 y Win32 para sistemas operativos basados en Unix.

Con Wine será posible ejecutar aplicaciones de Windows sin necesidad de tener el sistema operativo completo instalado. Además, los investigadores prefirieron no usar el verdadero Windows por el costo que hubiera significado comprar 1 millón de sus licencias.

Kevin Mitnick es uno de los hackers más famosos del mundo, además de por sus destrezas técnicas también por sus precursoras prácticas de ingeniería social. En 1995 fue encarcelado tras ser acusado de irrumpir en algunos de los sistemas más seguros de Estados Unidos. Anteriormente, ya había sido procesado judicialmente en 1981, 1983 y 1987 por diversos delitos electrónicos.

Recientemente la gente del sitio DragonJAR consiguió una entrevista con Mitnick cuando visitó Colombia para el evento Campus Party 2009, donde también dió la charla The Art Of Deception basada en su libro del mismo nombre.

El caso del último encarcelamiento de Kevin Mitnick alcanzó una gran popularidad entre los medios estadounidenses y posteriormente la persecución que condujo a su captura en 1995 dió lugar a una multitud de libros y otro material de ficción. Como por ejemplo la película Takedown del año 2000, que podemos ver completa y con subtítulos en español (mientras Google lo permita) en Youtube (Parte 1, Parte 2, Parte 3, Parte 4, Parte 5, Parte 6, Parte 7, Parte 8 y Parte 9).

Y por lo menos una parte de la comunidad de usuarios de las Mac está revuelta por esta interpretación de un reciente estudido de Net Applications que adjudica a Mac OS X, por primera vez, una participación de más del 10% entre los equipos que actualmente navegan por la red. Pero más destacablemente, también adjudica por su cuenta la categoría de Mac OS X (no version reported) a las polémicas pero muy reales Hackintosh.

Esa categoría se lleva un nada despreciable 1% del total, lo que es más de lo que pueden conseguir los equipos que usan Linux. La más polémica pregunta es entonces:

¿La gente prefiere instalar un Hackintosh que Linux?

Anónimos protestantes en contra las recientes acciones militares de Israel en Gaza lograron atacar exitosamente "miles" de sitios, incluyendo algunos perteneciendo al ejército de Estados Unidos, la OTAN y un grupo basado en Washington dedicado a supervisar la seguridad nacional interna. Sólo los ataques del pasado Jueves dejaron a varios inoperables por 24 horas.

El grupo autodenominado Agd_Scopr/Peace Crew se adjudicó la responsabilidad de los ataques, que pusieron imágenes como la de arriba y *slogans* anti-norteamericanos y anti-israelíes en los sitios vulnerados.

Por el otro lado, un grupo de estudiantes israelíes urgió a los simpatizantes de su nación descargar un software que convierte a sus PCs en un nodo de un botnet que podría ser usado para atacar sitios palestinos; pero expertos de seguridad cuestionaron que el software podría ser en su lugar un caballo de Troya.