VivaLinux!

Finalmente se anunció así que sólo queda la aprobación de Linus Torvalds para que el módulo de seguridad AppArmor se integre en la próxima versión 2.6.36 del Kernel Linux.

AppArmor está implementado usando los Linux Security Modules (LSM) y permite al administrador asociar cada un perfil de seguridad a cada aplicación para restringir sus capacidades durante su ejecución. De esta manera se puede prevenir que un potencial atacante pueda explotar algún agujero de seguridad y así ganar acceso a los recursos del sistema.

Hace 3 años AppArmor quedó en manos de Novell cuando esa empresa compró Immunix, los de la desaparecida distribución del mismo nombre y también los creadores de ese módulo, para luego despedir a los programadores que lo desarrollaron.

Últimamente un desarrollador de Canonical estuvo trabajando frenéticamente en este módulo para llevarlo al nivel necesario para que su consideración para la inclusion en el Kernel sea un posibilidad real nuevamente.

"Ch Russo", un hacker argentino de 23 años, publicó en su sitio una demostración de cómo explotar múltiples vulnerabilidades en el popularísimo sitio de The Pirate Bay usando la técnica de Inyección SQL para acceder a los datos de algunos de sus 4 millones de usuarios (incluyendo administradores y moderadores).

El "componente" vulnerable del sitio (que parece estar desarrollado en PHP) que facilitaba el acceso a la base de datos de los usuarios ya fué eliminado sin ninguna explicación más, pero no antes de que nuestro compatriota publicara este video documentando todo el relativamente sencillo el proceso.

En su sitio, Russo también agrega estas palabras:

"Lo que hemos hecho, no lo hicimos con odio, o por su valor comercial. Como siempre, vimos el cambio, el momento y decidimos aprovecharlo. El protocolo o procedimiento realizado para conseguir esto no fué nada extraordinario".

Se anunció así la disponibilidad de la primera versión de desarrollo de Fedora Kiosk, un nuevo "spin" de Fedora 13 y cuyas funcionalidades estarán presentes también en la versión definitiva del próximo Red Hat Enterprise Linux 6, que ofrece un sistema operativo seguro destinado a "kioskos" públicos de acceso a Internet.

Fedora Kiosk usa SELinux, la arquitectura de seguridad integrada en el Kernel 2.6.x, para crear un entorno protegido y privado que borra todos los rastros de la navegación del usuario, incluídos los procesos que éste haya dejado (para evitar la instalación de cosas como keyloggers por ejemplo).

Este nuevo "spin", disponible en formato de LiveDVD, usa el paquete xguest y el módulo pam_namespace para crear una cuenta de usuario de privilegios limitados, que sólo puede conectarse a los puertos de la red que corresponden a la web y que no puede ejecutar ningún archivo en su directorio home.

Este video How-To explica en 4 minutos cómo hackear la seguridad WEP (Wired Equivalent Privacy) de una red inalámbrica usando el LiveDVD de la distribución especializada en la seguridad BackTrack 4.

Básicamente, el método descripto hace uso de la suite de seguridad Aircrack-ng, que a propósito tiene una activa comunidad en español, para romper la clave WEP. Sin embargo, debemos notar que para ello es necesario intercambiar antes una gran cantidad de paquetes con la red en cuestión, un proceso que puede durar alrededor de una hora.

La moraleja de este tutorial es que la mayoría de las conexiones WEP pueden hackearse en menos de dos horas, y que siempre debemos optar por una encriptación más fuerte, como WPA o WPA2, que aunque tampoco con infalibles, por lo menos es más difícil irrumpir en ellas.

El consultor de seguridad Sérgio Freitas da Silva fue el ganador del "concurso" patrocinado por el Tribunal Superior Electoral (TSE) de Brasil para hackear las urnas electrónicas a utilizarse durante las elecciones presidenciales del año que viene en el país carioca.

El especialista no logró realmente alterar el funcionamiento de las urnas ni manipular los votos, pero sí consiguió romper el secreto del sufragio con técnicas de lectura de radiofrecuencia y equipamiento muy económico. Según da Silva, logró violar el secreto de las urnas con equipamiento que cuesta 10 Reales (U$S 5,75), que le permitieron grabar las emisiones de los botones de la urna, y luego decodificar las señales para descubrir qué candidato está eligiendo cada votante a través de la técnica denominada Van Eck Phreaking.

Para realizar el experimento, el investigador tuvo que estar a 20 centímetros de la urna, pero según indicó, esta distancia se puede ampliar notablemente usando antenas de mayor potencia, tal como demostaron los investigadores Martín Vaugnoux y Sylvain Pasini, quienes lograron leer las emisiones de un teclado desde unos 20 metros de distancia.

El pasado 13 de Noviembre el sitio del la provincia de La Rioja fué hackeado y su página principal reemplazada por otra conteniendo mensajes ofensivos contra el gobierno provincial y nacional. Peor aún fué el hecho de que no hubo ninguna aclaración oficial a pesar de una buena investigación publicada en el sitio de la Agencia Federal de Noticias.

Y sólo para hacer más colorida esta noticia, el día 25 de Noviembre el mismo gobierno de La Rioja organiza el seminario "Seguridad Informática y Software Libre" en el marco del 2º Encuentro Informático para la Modernización del Estado. El seminario estará a cargo de Fernando Pisani, personalidad local en el medio del Software Libre, quien irónicamente tendrá el poco envidiable objetivo de "indagar sobre riesgos asociados al uso de las tecnologías de la comunicación".

Entre otros temas se abordará la seguridad informática en la actualidad; defensas y debilidades jurídicas, tecnológicas y culturales; la seguridad en y con GNU/Linux y beneficios del software libre en la seguridad.

Y como bien lo dice la fuente original de esta noticia: esperemos que a éste seminario concurran los responsables de la seguridad informática del sitio hackeado.

El nuevo Fedora 12 contiene un reportado error sólo recientemente documentado producto de un cambio en la política de su PolicyKit que permite que un usuario común pueda instalar nuevos paquetes de software de repositorios sin que el sistema le pida la contraseña del superusuario (root) antes.

Aparentemente, este cambio se habría introducido para hacer que el sistema fuera más "amigable" para el usuario de la versión para el escritorio de Fedora, sólo funciona con paquetes y repositorios que tengan sus respectivas firmas digitales y sólo puede realizarse desde una consola conectada físicamente a la computadora (no en forma remota). Sin embargo, esta sorpresa ya disparó una gran polémica en la lista de correo de desarrolladores de ese proyecto.

Una rápida solución para los que quieran revertir este cambio al comportamiento estándar de siempre preguntar por la contraseña del superusuario es ejecutar este comando:

pklalockdown --lockdown org.freedesktop.packagekit.package-install

Otra solución más permante para este problema se describe aquí.

La Asociacion Civil Mentes Libres realizará un Taller de Auditoría Forense con Herramientas Libres el próximo Viernes 27 de Noviembre y una Jornada de Seguridad y Hacking el siguiente Sábado 28 en la ciudad de San Pedro de Jujuy.

El taller estará a cargo de los consultores de seguridad Pedro Cacivio y Sebastian Del Prado y se desarrollará de las 13:00 a 21 hrs. El costo para asistir al taller comienza en $60 para alumnos universitarios y se tiene un cupo de 130 personas, por lo que es necesario pre-inscribirse con anticipación. Se entregarán certificados para todos los asistentes.

Al contrario, la jornada es de entrada libre y gratuita y comenzarán a partir de las 8:30 hrs., con exposiciones de disertantes de Catamarca, Chaco, Salta y Tucumán sobre los siguientes temas:

• Introduccion a la Seguridad.
• Lockpicking básico.
• Seguridad en Bases de Datos.
• Seguridad y Ethical Hacking.
• Hacking Wifi.
• XSS, una tecnica muy subestimada.
• Ventajas de tecnologías libre en seguridad informática.
• Python seguro.

Los próximos días 4 y 5 de Diciembre se llevarán a cabo en el Centro Municipal de Cultura de la ciudad de Santa Rosa, La Pampa, las primeras Jornadas de Software Libre y Seguridad Informática "PampaSeg". Su programa definitivo no está publicado porque actualmente todavía se están recibiendo las propuestas para las charlas, y todos están invitados a participar.

La entrada es libre y gratuita, pero como el cupo está limitado a 100 personas es necesario regristrarse antes (cuando esté disponible el formulario).

Se publicó una acusación bastante seria contra Mauro Torres (foto), proclamado líder del proyecto de la ditribución GNU/Linux argentina Tuquito y supuesto experto en seguridad informática.

En las mismísimas 4tas. Jornadas de Software Libre en Catamarca aparentemente se demostró en la charla "Ventajas de Tecnologías Libres en Seguridad Informática" de Lisandro Lazaeta que los sitios de UniversoMSN.com y MSNsinAdmision.com propiedad de Torres son usados para realizar prácticas de phishing (robo de datos personales con intenciones fraudulentas). Peor aún, los sitios estarían hospedados en los mismos servidores donados para el proyecto Tuquito y por lo menos uno ya es bloqueado por OpenDNS como una reconocida fuente de phishing.

¿Y cómo lograron los acusadores develar todo esto? Pues simplemente, hackeando los servidores de los sitios sospechosos (ver video), los que además: no tenían password de root configurado para para MySQL, corrían Apache con suid y tenían scripts de PHP para su administración sin contraseña y con nombres evidentes como cmd.php o shell.php.

Mauro Torres todavía tiene programada la charla "Tuquito 3 y Garfio" el próximo Sábado 7 de Noviembre en las 4tas. Jornadas de Software Libre en Salta. ¿Aprovechará esa oportunidad para realizar un descargo público?