Chrome y Firefox han recibido un último paquete de parches de seguridad con el objetivo de estar preparados para Pwn2Own, un concurso en el que los “hackers” tratan de tumbar los principales navegadores.

El próximo 9 de marzo dará comienzo Pwn2Own, un concurso en el que participan hackers de todo el mundo y cuyo objetivo es burlar la seguridad de los navegadores más populares.

Ante el inminente comienzo del concurso, algunos navegadores como Chrome o Firefox han recibido nuevos parches de seguridad con el fin de solventar las posibles vulnerabilidades que los hackers esperan explotar.

De esta forma, Google ha lanzado soluciones de seguridad que parchean un total de 19 vulnerabilidades en Chrome, 16 de ellas calificadas como “altas”.

El buscador ha recompensado económicamente a los desarrolladores que descubrieron los fallos, cumpliendo con el programa de recompensas que han organizado para animar a los investigadores a descubrir bugs en Chrome.

Mozilla también ha puesto a punto la seguridad de Firefoxpara hacer frente a los hackers de Pwn2Own, solucionando hasta 11 fallos de seguridad, 9 de ellos clasificados como “críticos”.

El concurso se celebra anualmente en el marco de la conferencia CanSecWest de Vancouver y ofrece premios de 65.000 dólares.

Parece que la carrera por crear malware para sistemas Mac OS X se ha disparado, y tras la aparición la semana pasada de BlackHole RAT, en NakedSecurity publican una curiosa historia con la aparición final de un nuevo troyano, en este caso llamado DarkCometX.

En el mismo blog insinuaron unos días antes que el creador de BlackHole RAT podría ser el mismo que había creadoDarkComet RAT, una herramienta de administración remota malware para sistemas operativos Microsoft Windows. Sin embargo, el creador de dicha utilidad confirmó que BlackHole RAT no era una de sus creaciones, mostrándose un poco enfadado incluso con su relación en el artículo con él. Sin embargo, confirmó que estaba trabajando una versión para Mac OS X llamada DarkCometX RAT, del que se puede ver incluso una captura de pantalla de la utilidad.

La industria del malware ha desembarcado definitivamente en las plataformas Mac OS X, y ha venido para quedarse, con lo que es probable que el número de troyanos, virus, bots y RATs crezca a lo largo de este año. La cuota de mercado de Mac OS X a día de hoy es alta, y con una tendencia creciente tal, que se ha generado un gran interés en los creadores de este tipo de piezas de software.

A día de hoy ya tenemos botnets en las que se cuenta con Mac OS X, como Jnanabot, Boonana o Koobface, kits de explotación como Eleonore o Black Hole Kit de Exploits en los que se tiene a Mac OS X como objetivo, troyanos como Hellraiser, nuevas RATs acercándose en el futuro cercano, como este nuevo DarkCometX o el anunciado BlackHole RAT y seguro que tendremos más cosas peligrosas en el futuro. Toma precauciones e instala alguna solución antimalware, que aunque no son perfectas, son un buen apoyo para evitar desagradables sorpresas.

Google Chrome 9.0.597.107 es la última versión estable del rápido navegador de Google recién lanzada y lista para descargar. En esta nueva versión final se corrigen 19 vulnerabilidades de seguridad encontradas en versiones anteriores. El navegador multiplataforma Google Chrome está disponible para los sistemas operativos Windows XP, Vista y Windows 7, además de Mac OS y Linux.

Como en sus versiones anteriores, Google Chrome nos ofrece la posibilidad de hacer navegación privada, sugerencias en las búsquedas y una navegación rápida gracias a su motor JavaScript basado en WebKit, además de ofrecernos la posibilidad de visualizar documentos PDF con el visor de PDF integrado.

En Google Chrome 9.0.597.107, tal y como se ha anunciado en su blog oficial de versiones, se han corregido 19 vulnerabilidades de seguridad, de las cuales 17 son de severidad alta y 2 son de severidad media. Por ello, es muy recomendable actualizar Google Chrome a esta nueva versión cuanto antes.

Como curiosidad, se han repartido ya más de 100.000 dólares en recompensas desde que creó el programa de seguridad de Chromium, por el que se compensa económicamente a aquellos que encuentren vulnerabilidades en su navegador.

Podemos bajar Google Chrome en su versión estable más reciente desde el siguiente enlace oficial, o bien actualizar Google Chrome desde el propio navegador (opción recomendada).

Se han publicado dos vulnerabilidades para Metasploit Framework en su versión 3.5.1 que pueden ser explotadas por atacantes locales para elevar sus privilegios.

Metasploit es un proyecto de código abierto destinado a la obtención de información de utilidad para pentesters, investigadores de seguridad y desarrolladores de firmas para Sistemas de Detección de Intrusiones. Su subproyecto más conocido y del cual tratamos en esta entrada es el Metasploit Framework, una herramienta para desarrollar y ejecutar exploits contra una máquina remota.

Los errores, descubiertos por Eduardo Prado, se encuentran en el instalador de la aplicación para Windows con instalaciones multi-usuario y cuentas con privilegios bajos. Dicho instalador utiliza permisos heredados inseguros del directorio de instalación de Metasploit, lo que permitiría a un usuario local elevar sus privilegios reemplazando archivos críticos por troyanos. Los fallos han sido corregidos en la versión 3.5.2, la cual arregla además 50 fallos y contiene 39 módulos nuevos. Los CVE asignados a estas dos vulnerabilidades son el CVE-2011-1056 y el CVE-2011-1057.

Quienes se encuentren interesados en obtener la última versión de este producto (actualmente 3.5.2) pueden dirigirse a: http://www.metasploit.com/framework/download/

Google lanzo Skipfish, un nuevo y automatizado escaner de vulnerabilidades para aplicaciones web. Al igual que otras herramientas tiene un crawl que navega por todas las páginas del site para hacer el análisis correspondiente y una base de datos de pruebas a enviar.

El resultado es mostrado de modo si se cumplen las medidas de seguridad de un checklist de su base de datos.Se puede generar un reporte que se pueda mostrar como analisis de vulnerabilidades.

Continua leyendo »

BitDefender identificó una nueva amenaza que combina el comportamiento destructivo de un virus con el mecanismo de difusión de un gusano. Hay dos nuevas variantes de este virus, el cual ingresa a la computadora como una inofensiva prueba de IQ.

Una vez ejecutada el gusano crea entre siete y nueve copias de si mismo dependiendo de la variante en areas críticas del sistema Windows.

Win32.Worm.Zimuse.A es un peligroso código malicioso. A diferencia del gusano, Win32.Worm.Zimuse. A puede llevar a perder data porque sobreescribe los primeros  50 KB del Master Boot Record que es una zona importante del disco duro. Continua leyendo »

Despues de casi un año de espera desde su edición beta se ha liberado BackTrack 4. Una de las caracteristicas que vimos en sus versiones de prueba es que las herramientas ahora si se pueden actualizar. Además de la gran cantidad de herramientas ordenadas por categorias para una auditoria de seguridad.

Estas categorias de auditoría son: hacking wireless, exploiting servers, web application assessment, etc. BackTrack es una de las suites de herramientas que todo auditor debería tener.

Más información:

http://www.backtrack-linux.org/

VideoJack es una herramienta para evaluar la seguridad de Video sobre IP,  puede simular una prueba de concepto de intercepción de video o repetir el video de la víctima,  de una sesión de video que el usuario ha seleccionado.

VideoJack es la primera de su clase es una herramienta que analiza los códec como H.264. VideoJack trabaja primero capturando los puertos RPT usados en una transmisión de video. Luego, VideoJack analiza los paquetes RTP, juntando  los numeros de  secuencia y valores de tiempo  usados entre los puntos de transmisión.  Después, VideoJack crea un payload personalizado  cambiando la secuencia de numeros y valores de tiempo usados en los paquetes originales entre los puntos de transmisión. Después que el usuario selecciona el dispositivo víctima para el  ataque , VideoJack envía el payload sobre el puerto RTP de la víctima. Este ataque puede ser realizado de las siguientes maneras: Continua leyendo »

La nueva versión de metasploit 3.3 incluye 446 exploits, 216 modulos auxiliares y cientos de payloads. Además, los payloads ahora soportan NX, DEP, IPv6, y la plataforma Windows 7. Más de 180 bugs que se han corregido de la versión 3.2

Todos los exploits ahora tienen referencia a la base de datos de OSVDB gracias al esfuerzo de Steve Tornio. Además del ya conocido CVE.

Más información en: http://blog.metasploit.com/2009/11/metasploit-framework-33-released.html

Para descargar Metasploit 3.3: http://www.metasploit.com/framework/download/

La empresa de seguridad Sophos reporto a Apple que varios usuarios de iPhone en Australia habian sido infectados por un gusano que les cambia el fondo de pantalla con la imagen de un cantante de pop de los ochentas, Rick Astley.

El gusano que ya se puede haber expandido a varios paises, es capaz de romper la seguridad de los iPhones liberados si sus dueños no han cambiado el password por defecto despues de instalar el servicio SSH.

Continua leyendo »