Más detalles acerca de lo que será el nuevo Megaupload de manos de su creador y polémico fundador. Si hace unas semanas y a través de su cuenta en Twitter Kim Dotcom aseguraba que Megaupload regresaría “más grande y mejor que nunca”, el magnate nos ha ofrecido desde hace unas horas más pistas de la plataforma. A su juicio, Megaupload“cambiará el mundo” construyendo una red global masiva.

¿Cómo? Tal y como asegura, tratará que los hosters sean capaces de conectarse a la red para agregar servidores y ancho de banda siempre y cuando no se encuentren en Estados Unidos. Una propuesta tildada por el polémico Dotcom como el inicio de “un mundo al revés”.

Han pasado casi tres meses desde el primer anuncio de la vuelta de la plataforma. En julio fue anunciada por Dotcom a través de su Twitter con el siguiente slogan:

Mega volverá. Más grande. Mejor. Más rápido. Gratuito y protegido de los ataques. Evolución!

Desde entonces muchas han sido las elucubraciones acerca del nuevo lanzamiento. Si Megaupload logró modificar el comportamiento de muchos usuarios accediendo a su plataforma de descarga directa en masa y comenzando una guerra con la industria del entretenimiento, las palabras de un nuevo producto bajo el mismo nombre sonaban a amenaza para unos y santo grial para otros.

Ahora y tras el anuncio de hace unas horas parece que la idea va en serio y está dispuesto a plantar guerra:

Que se preparen los desarrolladores. La API de Mega proporcionará increíbles poderes. Nuestra API y las herramientas Mega van a cambiar el mundo.

Una invitación a su nueva herramienta que venía acompañado de un segundo mensaje dirigido a quienes intentan enjuiciarle. Dotcom anuncia de alguna forma que excluirá a Estados Unidos del “nuevo” Megaupload:

Estamos construyendo una red global masiva. Todos los hosters no estadounidenses podrán conectar a servidores y ancho de banda.

En cuanto a la privacidad, Dotcom anuncia cambios significativos con un botón que hará posible el cifrado de transferencias de datos sobre la marcha de manera gratuita:

Ellos abusaron de la persona equivocada. Voy a convertir este mundo al revés. Poder para el pueblo. Bye bye Echelon. Hola Libertad.

Si justo antes de su detención Megaupload estaba a punto de lanzar Megabox, un sistema en el interior de la plataforma que pretendía cambiar los parámetros de la industria del entretenimiento, parece que el nuevo servicio estará lleno de novedades. El llamamiento a los desarrolladores no deja lugar a dudas.

Se ha descubierto una vulnerabilidad crítica que afecta a la versión 7 de Java (update 1-6) y que permite a un atacante infectar el ordenador atacado.

Se revela que la vulnerabilidad ya está siendo utilizada en ataques dirigidos con un exploit 0-day desde China que instala un dropper (Dropper.MsPMs), alterado para ejecutar el virus sin ser detectado por las soluciones de seguridad.

La vulnerabilidad está calificada con el grado máximo ‘crítica’ y el exploit funciona en todas las versiones de Internet Explorer, Firefox y Opera en Windows 7, Vista y XP. También en Chrome aunque sólo en XP y en Firefox sobre Ubuntu Linux 10.04.

Como sabes, el ataque zero day es uno de los más peligrosos que existen ya que aprovecha vulnerabilidades aún desconocidas en software. Por ello se recomienda deshabilitar Java hasta que exista una actualización para este fallo de seguridad. Las actualizaciones de seguridad de Oracle para Java son trimestrales por lo que de no emitir un parche de emergencia los atacantes tendrán un camino fácil hasta el mes de octubre.

Para desactivar Java en Windows, ir a Inicio -> Panel de Control -> Java, lo que abrirá una ventana con las preferencias de este componente. En esa ventana vamos a la pestaña “Java” y pinchamos en “Ver”, lo que hará que veamos las versiones de Java instaladas. Habrá que desactivar la casilla de Java 1.7 y aceptamos los cambios.

En OS X podemos buscar con Spotlight por “Java”, lo que debería hacer que aparezca un elemento llamado “Preferencias de Java” si tenemos instalado este componente. Al ir a ese panel podremos desactivar Java si la versión que tenemos instalada es la 1.7.

En cuanto a los navegadores, estas son las formas de desactivar Java en ellos:

Internet Explorer

1. Acceder al menú Herramientas > Opciones de Internet
2. Pestaña Programas > Administrar complementos
3. Seleccionar la opción de mostrar Todos los complementos > Seleccionar Java Plug-in 1.7
4. Pulsar sobre el botón Deshabilitar y cerrar la ventana

Mozilla Firefox

1. Acceder al menú Herramientas > Complementos
2. Acceder al apartado de Plugins
3. Seleccionar todos aquellos elementos que pertenezcan a Java (pueden tener varios nombres)
4. Pulsar sobre el botón Desactivar

Google Chrome

1. Escribir “chrome://plugins/” en la barra de direcciones del navegador para acceder al menú de plugins.
2. Buscamos el plugin de Java y pulsamos sobre Inhabilitar

Safari

1. Accedemos al menú Preferencias > Apartado “Seguridad”
2. Desmarcamos la opción “Permitir Java”

Estamos acostumbrados a ver en el cine como se extrae -por métodos más o menos creíbles- información directamente de la mente humana. Pero a pesar de que “hackear” un ordenador es una tarea relativamente simple, hacer lo propio con un cerebro vivo resulta prácticamente imposible. Sin embargo, se trata de un campo en el que se han realizado importantes avances, y recientemente un equipo de investigadores de la Universidad de Oxford y la Universidad de California consiguieron “leer” datos sensibles que incluyen los PIN de tarjetas de crédito, dirección, mes de nacimiento y más, utilizando un equipo que cuesta solamente unos 300 dólares.

Parece que la época en que manteníamos seguras nuestras contraseñas manteniéndolas en nuestra memoria (en lugar de escribirlas en un Post-It pegado en el monitor) ha quedado atrás. En efecto, las técnicas de los hackers han avanzado lo suficiente como para dejar de lado “aventuras” como recuperar imágenes de la ROM de un viejo Mac SE y concentrarse en proyectos que parecen parte del argumento de una novela de ciencia ficción. Un equipo de investigadores integrado por científicos pertenecientes a universidades tan prestigiosas como Oxford o la Universidad de California ha conseguido extraer información directamente del cerebro humano. En el marco de la Conferencia de Seguridad de Usenix demostraron que esto era posible utilizando una interfaz disponible comercialmente a un bajo costo (unos 300 dólares) y un ordenador convencional.

Los investigadores utilizaron una interfaz fabricada por Emotiv, pero indicaron que modelos similares como el Neurosky BCI funcionan igual de bien. Por si no los conoces, son los mismos que se utilizan para controlar equipos o juegos con el pensamiento. Con este dispositivo “leyeron” las ondas cerebrales del sujeto bajo prueba, y un software desarrollado especialmente para esa función realizó un análisis de los patrones de ondas leídos para identificar, y esto realmente es increíble, “información sensible que incluye, pero no se limita a, los códigos PIN de tarjetas de crédito, dirección, mes de nacimiento y más.” Afortunadamente para nuestra privacidad, la tasa de éxito alcanzada se encuentra “sólo” entre el 10 y el 40%, pero si tenemos en cuenta que se trata de una técnica que recién ve la luz, se puede suponer que en un par de años podrán averiguar sin problemas hasta el color del calzoncillo que te pusiste ayer.

Esto plantea una serie de posibilidades bastante aterradoras. Por un lado, las “técnicas de interrogación” serán prácticamente infalibles, y será virtualmente imposible ocultar nada a quien esté dispuesto a extraernos la información. Se podría argumentar que basta con no pensar en el dato que nos piden para que sea imposible “leerlo”, pero lo cierto es que es muy difícil conseguir que nuestra mente no lo haga. Por otro lado, podrían aparecer juegos online que se controlen con la mente (algo que veremos seguramente muy pronto) pero que además de leer nuestra intención de “dispara a ese maldito” o “¡muévete a la derecha ya!” esté recopilando nuestras contraseñas o vaya a saber que dato interesante almacenado en nuestra mente para luego bombardearnos con publicidad. ¡Vamos, que si hasta podrían usar nuestra propia cuenta de correo para mandarnos el spam! Seguramente volveremos a leer sobre este tema pronto, ¿no te parece?

Estan cordialmente invitados a la Pontificia Universidad Católica del Perú para
asistir al evento que están organizando los alumnos de Ingeniería de Sistemas, INFOSOFT.

Una feria/conferencia orientada a la difusión de conocimientos de distintos temas relacionados
a la informática. Realmente lo recomiendo!

Por si no teníamos suficiente con seguir dependientes de un software como Flash Player, toda una mina en lo que a agujeros de seguridad se refiere, Adobe dispone de otra perla en su arsenal de aplicaciones que invita a tenerla cuanto más lejos mejor, especialmente si se utiliza en un sistema operativo GNU/Linux.

Hablamos de Reader, veterano lector de PDF, que hace tan solo unos días recibía numerosas correcciones de seguridad en una actualización que solo atendió a Windows y Mac OS X, olvidándose de Linux. De hecho, la versión actual de Linux todavía tiene 16 vulnerabilidades abiertas, más las que ha cerrado la actualización en los otros dos sistemas.

A todo esto, dos empleados de Google, Mateusz Jurczyk y Gynvael Coldwind, examinando el motor PDF del navegador Chrome en busca de errores, se encontraron con unos cuantos, que se correspondían a otros tantos que continúan abiertos en el cliente de Adobe -a quienes avisaron. Así, mientras que los primeros solucionarán esos agujeros de seguridad en Chrome, los segundos no parecen tener prisa por ofrecer una solución.

Teniendo en cuenta la situación los empleados de Google recomiendan no utilizar Adobe Reader para abrir documentos de fuentes no confiables, en ningún caso. Y es que hablamos de agujeros que pueden ser explotados con entrar a una página web.

A los usuarios de Reader 9 en Windows les urge actualizar a Adobe Reader X, ya que utiliza tecnología de sandboxing que dificulta la ejecución de exploits. A los usuarios de Linux, aunque pueden bloquear al menos dos errores de forma manual, se les recomienda no utilizar el cliente de Adobe… si es que alguien lo hace, contando las alternativas existentes.

Los usuarios todos los días se ven enfrentados a una serie de amenazas que pueden afectar la integridad de su información personal o causarle algún perjuicio económico. Una de las amenazas que lleva más tiempo afectando a los usuarios es el Spam. Lo más curioso de esta amenaza es que a pesar que se ha adaptado para propagarse a través de medios diferentes al correo electrónico, la forma de afectar a los usuarios no ha cambiado significativamente, y las ganancias para los delincuentes siguen siendo muy altas. En un artículo publicado por la AEA (American Economic Associaton) titulado The Economics of Spam, se hace un recorrido sobre la evolución de esta amenazas y además se presenta una aproximación a cuánto dinero puede llegar a moverse por este tipo de amenazas.

El fundador de Megaupload, portal en el que podías descargar principalmente canciones, anunció que su nuevo proyecto tendrá un servicio más rápido, más grande y mucho mejor que el anterior. Además, prometió que estará listo para finales de este año.

Megabox, el nombre de este nuevo proyecto, es un servicio que le permitirá a los artistas vender su música directamente a los usuarios, esto en palabras del mismo Dotcom. Las autoridades de Estados Unidos lo habían detenido por fraude, violación de copyright y crimen organizado, pero antes de su detención ya había hablado sobre este nuevo servicio:

Sé que todos lo están esperando. Va a llegar. Este año. Prometido. Más grande. Mejor. Más rápido. 100% seguro. Imparable.

Kim Dotcom habló para la web Torrent Desk, explicando el modelo de negocio de su nuevo proyecto y afirmó que con su propia empresa de música Megabox.com podrán competir por ejemplo, con Universal Music Group. Con esto, se le permitirá a los artistas mantener el 90% de los ingresos al momento de venderle sus creaciones directamente a los usuarios.

Ya se encuentra disponible la nueva actualización de la suite de pentesting BackTrack.

Ha llegado el momento para renovar nuestro arsenal de herramientas de seguridad – BackTrack 5 R3 ha sido puesto en libertad . R3 se centra en la correcciones de errores, así como la adición de más de 60 nuevas herramientas – varios de los cuales fueron puestos en libertad en el BlackHat y la Defcon 2012. Toda una categoría nueva herramienta fue poblado – “La explotación física”, que ahora incluye herramientas tales como el IDE de Arduino y bibliotecas, así como la recolección de Kautilya carga Teensy.

Construir, probar y lanzar una nueva revisión de BackTrack no es nunca una tarea fácil. Mantenerse al día con las últimas herramientas, mientras que equilibrar sus requerimientos de las dependencias, se asemeja a un acto de magia, malabarismo espectáculo . Afortunadamente, los miembros activos de nuestra comunidad Redmine como backtracklover y JudasIscariot que nuestra tarea sea mucho más fácil activamente reportando errores y sugiriendo nuevas herramientas sobre una base regular. Me quito el sombrero a la dos.

Nos gustaría dar las gracias a Offensive Security para proporcionar el equipo de BackTrack dev con la financiación y recursos para hacer todo esto suceda. También, un agradecimiento muy especial a Dookie , nuestro desarrollador principal – para crear, probar y empaquetar la mayor parte de las nuevas herramientas en esta versión.

Junto con nuestra habitual de KDE y GNOME, 32/64 bits ISO, hemos publicado una sola imagen de VMware (Gnome, 32 bits). Para aquellos que necesitan otros sabores VM de retroceso – la construcción de su propia imagen de VMWare es fácil – las instrucciones se pueden encontrar en el Wiki BackTrack.

Por último, si usted está buscando el mundo intenso, real, manos en el entrenamiento Pruebas de Penetración – asegúrese de pasar por Formación Offensive Security , y aprender el significado de ” TRY HARDER “.

• BT5R3-GNOME-64.torrent (md5: 8cd98b693ce542b671edecaed48ab06d)
• BT5R3-GNOME-32.torrent (md5: aafff8ff5b71fdb6fccdded49a6541a0)
• BT5R3-KDE-64.torrent (md5: 981b897b7fdf34fb1431ba84fe93249f)
• BT5R3-KDE-32.torrent (md5: d324687fb891e695089745d461268576)
• BT5R3-GNOME-32-VM.torrent (md5: bca6d3862c661b615a374d7ef61252c5)

Les dejo la dirección de descarga.
http://www.backtrack-linux.org/backtrack/backtrack-5-r3-released/

La nueva rama 12.0 del navegador Opera, introducida hace poco más de un mes, acaba de recibir su  primera actualización de mantenimiento, la versión 12.01, misma que se encarga de introducir diferentes  mejoras de rendimiento y mejorar la seguridad en general al solventar múltiples vulnerabilidades.

Según ha detallado Opera Software, se han corregido en total cinco fallos de seguridad, de los cuales,  uno de ellos alcanza la categoría de “crítico” ya que, mediante la construcción de una URL determinada,  un atacante puede provocar que el navegado deje de responder y aprovechar este error para llevar a cabo la ejecución de código arbitrario.

Dentro de las correcciones también se incluyen dos vulnerabilidades de impacto “alto” con la que se podría facilitar ataques del tipo cross-site scripting (XSS). Así mismo, ha sido resuelto un problema de interfaz con las ventanas de diálogos de descargas que puede llevar a que el usuario ejecute por error un archivo que ha sido descargado, aunque para esto es necesario presionar una determinada secuencia de teclas.

Opera 12.01 ya está disponible para todos los usuarios de Windows, Linux y Mac OS X, y como siempre, es muy recomendable actualizar a la brevedad posible para aplicar los nuevos cambios y mejoras. En el caso de la plataforma de Apple, cabe señalar que adicionalmente ha sido lanzada la revisión 11.66 (para quienes aún permanecen en la rama 11.0.x), la cual incluye las mismas correcciones de seguridad y se puede descargar desde la Mac App Store.

Se han solucionado tres vulnerabilidades que afectan a Django 1.3 y 1.4, una de ellas permitiría un ataque de tipo cross-site scripting y las otras dos podrían provocar una denegación de servicio.

Django es un framework de desarrollo escrito en Python que facilita la programación de sistemas web. Fue    publicado en 2005 y desde entonces su uso ha crecido considerablemente. La última versión disponible es  la 1.4.1.

• La primera de las vulnerabilidades, identificada por el CVE-2012-3442 permitiría un ataque detipo Cross-site Scripting. Django permite la redirección de una página a otra, por ejemplo, cuando un usuario se identifica en el sistema (login) o cierra la sesión (logout), Django lo redirige a una nueva página. Este sistema se llama ‘POST-redirect-GET‘. La página destino debe cumplir unos requisitos básicos que establece Django, como por ejemplo, que esté en el mismo dominio, pero no realiza prueba alguna sobre el tipo de caracteres que contiene. Así que un atacante podría manipular el campo ‘data‘ e incluir código JavaScript malicioso.
  Para solventar el error se ha creado una “lista blanca” de redirecciones en la clase de respuesta ‘Django.http.HttpResponseRedirectBase‘, de la cuál heredan ‘HttpResponseRedirect‘ y ‘HttpResponsePermanentRedirect‘.
• La vulnerabilidad identificada con CVE-2012-3443 se trata de un error al subir una imagen al servidor. Django proporciona la clase ‘Django.forms.ImageField‘ para subir imágenes al servidor, que realiza algunas validaciones. Cuando se sube una imagen comprimida, Django la descomprime (ya en el lado del servidor) para hacer estas comprobaciones básicas, cargando toda la imagen descomprimida en memoria. Si la imagen es de un tamaño excesivamente grande, puede llegar a utilizar gran parte de la memoria, causando una denegación del servicio.
  Para mitigar los efectos, en la nueva versión se utiliza el verificador de imágenes de PIL (Python Imaging Library), que realiza comprobaciones básicas sin descomprimir ni cargar la imagen entera en memoria.
• La última vulnerabilidad (CVE-2012-3444) también consiste en una denegación de servicio, pero esta vez en la función ‘get_image_dimensions‘ que se encarga de obtener las dimensiones de una imagen. La manera de trabajar de esta función es cargar bloques de 1024 bytes desde el inicio de la imagen y hacer uso de la biblioteca PIL, que se encarga de determinar las dimensiones. Si el tamaño de datos es insuficiente para realizar los cálculos, Django carga los siguientes 1024 bytes y se los sigue pasando a PIL hasta que este devuelve las dimensiones. Este sistema es útil cuando en la cabecera de las imágenes hay suficientes datos para calcular las dimensiones, pero no es tan útil en formatos ‘RAW‘ o ‘TIFF‘, los cuales hay que cargar completamente para determinar su tamaño.
  En estos casos (y con imágenes de gran tamaño) habría que cargar muchos bloques de 1024 bytes del disco (con los accesos que ello conlleva), lo que derivaría en un consumo excesivo de CPU y causaría una denegación de servicio.
  En las nuevas versiones el algoritmo para determinar las dimensiones ha cambiado: de cargar siempre un bloque fijo de 1024 bytes, ahora realiza lecturas de 1024 bytes * 2número de lecturas. En la primera leería 1024, en la segunda 2048, en la tercera 4096, y así sucesivamente, reduciendo el número de lecturas para ficheros TIFF muy grandes.