Writeup.- HackerWar

Empezar diciendo que esta solucione, como podréis comprobar haciendo clic en el correspondiente enlace, no es nuestra. Pero ya que me lie en haceros eco de este tipo de retos pues que mejor que también pasaros las soluciones. 

[HackerWar] este fue el reto relacionado con esteganografía que lanzaron la buena gente de Hackplayer y que por fin han liberado la solución:

• www.hackplayers.com/2018/02/solucion-al-reto-23-hacker-war.html

Tan pronto como tengamos el Writeup de la Mision#004 de UnaAldia os lo compartiremos. 

Sed Buenos ;)

Infografía.- Medidas a tener en cuenta

Hoy es jueves y ya que últimamente nos estábamos hiendo de tema  en esta sección volvemos a repasar algo básico sobre el malware pero hoy si entramos en las medidas de protección que debemos tomar para evitar ser la gacela coja en un mundo de leones y como ya sabéis una imagen vale mas que mil palabras.

Sed Buenos ;)

Avast vs Ransomware

Ya era hora de que las empresas mas reconocidas tomaran las riendas de las soluciones contra los Ransomware, aunque entiendo que por su lado no es fácil dar algo gratis que puede o no funcionar, ya que ese repercutiría en la visión que tenemos nosotros como empresa, me encanta la idea que ha tenido Avast  al recopilar 11 soluciones contra 11 tipos de Ransomwares diferentes.

Y son gratis, como no.

Ransomwares que solucionan: 

• Alcatraz Locker
• Apocalypse
• BadBlock
• Bart
• Crypt888
• CrySiS
• Globe
• Legion
• NoobCrypt
• SZFLocker
• TeslaCrypt

Más información: 

• https://www.avast.com/ransomware-decryption-tools

Fuente: 

• http://blog.segu-info.com.ar/2016/12/herramientas-para-descifrar-11.html

Sed Buenos ;) 

¿Problemas con la Wifi a mi? Se Python

El título es un poco raro pero hoy se lo merece. Hace un par de semanas que la conexión wifi me va a tirones y se interrumpe cada dos por tres. Seguro que alguien ha puesto un nuevo AP en el mismo canal en el que está este y me esta dando problemas por eso ... tendré que mirarlo, pero hasta que pueda, aprovechando que sabemos Python. Hoy me he montado un script para que al interrumpirse la conexión se vuelva a conectar por si solo. 

Para eso utilizaremos la librería wireless de Josh Villbrandt pero ojo que solo funciona con algunos adaptadores.

Una vez dicho esto que espero que comproveis, yo me he ayudado del siguiente ejemplo:

from wireless import Wireless  

wireless = Wireless() 

wireless.connect(ssid='Elnombredelared', password='password')

Lo mejor de todo es que la función wireless.connect(ssid='Elnombredelared', password='password') nos devuelve un True o un False dependiendo si ha conseguido conectarse o no. Así que ya lo tenemos ¿no? 

Ahora solo tenemos que saber como comprobar el estado de la red, por ejemplo y esto es una solución un poco spaghetti code, hacer un ping a google cada usando como ejemplo la siguiente entrada del blog Linuxito o como vimos con Bpyng en este blog:

• https://www.linuxito.com/programacion/635-netisup-py-script-python-para-verificar-el-estado-de-la-red

• http://infostatex.blogspot.com.es/2014/04/bpyng-barrido-ping-en-python-se-aceptan.html

Así que un While bien puesto y un if para que cuando no se llegue a Google se haga la conexión automáticamente y quede en activo comprobando el estado de la red, otra vez. 

Enlace de ayuda ya que no os puedo pasar el script: 

• http://es.stackoverflow.com/questions/956/qu%C3%A9-m%C3%B3dulo-puedo-utilizar-para-detectar-y-conectarme-a-las-redes-wi-fi-alrededo

Enlace a la librería wireless: 

• https://github.com/joshvillbrandt/wireless

Cuando me sienta mas orgulloso del script y sienta menos vergüenza ajena al enseñarlo, lo subiré al GitHub y posiblemente hablemos de el en Youtube. 

Sed Buenos ;) 

Pokémon Go ya no te pide el alma para poder jugar.

Después de que hace unos días se encendieran todas las alertas de la gente del mundo de la seguridad informática respecto al los privilegios abusivos que tenia la App de Pokémon Go, La empresa desarrolladora, Niantic Labs, ha rectificado y ahora podré jugar un poco mas tranquilo.

Pues lo dicho, con la llegada de esta App a territorio Alemán ha aparecido la versión 1.0.1  y esto es lo que trae de nuevo:

¿En serio lo ha conseguido que la compañía arregle este error? Si, ahora ya podemos jugar sin tener ningún susto. Aquí tenéis la prueba:

Fuente y mas información:

• http://motherboard.vice.com/read/pokemon-go-doesnt-have-full-access-to-your-google-account-anymore

Sed Buenos ;) 

Los 10 Puntos Para la Solución Problemas de Seguridad 2016

Esta es la primera entrada hablando sobre 2016, ya sabéis que es un clásico de estas fechas. Así que si encima la página The Hacker News no da su opinión quien somos nosotros para no darnos eco de estos puntos de mejora para el . La verdad, una vez los leáis veréis que ya los podrías haber pensado o en su defecto ya los estáis implementando en algún lugar. 

Con el cada vez mayor crecimiento en los ataques a la seguridad en todos los vectores de amenazas, se debe tener en cuenta las resoluciones para ayudar a resolver los problemas de seguridad que puedan surgir en el año 2016:

• Hacer un balance de los activos
• Segmentar la Red
• Configurar controles con ACL
• Usar protocolos, puertos de red, y servicios seguros
• Supervisar la actividad de las cuentas
• Monitorizar servidores y bases de datos
• Asegúrese de que las aplicaciones que usamos son seguras.
• Asegúrese de que las políticas de seguridad están como deben estar
• Medir la eficacia y garantizar que los productos de seguridad están haciendo su trabajo
• Añadir inteligencia de amenazas a las operaciones de seguridad

The Hacker News desarrolla mucho mas cada uno de estos puntos así que si tenéis mas curiosidad os aconsejo ir a la fuente:

• http://thehackernews.com/2015/12/cyber-security-professional.html

 Sed Buenos ;) 

Tu iOS y Cada Vez El De Mas Bichos

Hace unos días Apple publicó un boletín de seguridad donde corregía la friolera de 58 vulnerabilidades nuevas dispuestas cada una a tocarte el Iphone de la mejor manera que sepan. Así que aquí os dejo el extracto de Un Al Día un poco mas ordenado para que podáis localizar fácilmente si vuestro smartphone es vulnerable o no. 

Aquí tenéis la actualización de iOS 8.3:

• Ejecución de código a través de 'WebKit' (del CVE-2015-1068 hasta CVE-2015-1083 y del CVE-2015-1119 hasta CVE-2015-1124), 'CFURL' (CVE-2015-1088), 'FontParser' (CVE-2015-1093), 'IOHIDFamily' (CVE-2015-1095), e 'iWork Viewer' (CVE-2015-1098). Además los fallos relacionados con los drivers de audio (CVE-2015-1086) y el Kernel (CVE-2015-1101), permitirían la ejecución de código arbitrario con permisos de 'system'. 

• Salto de restricciones o medidas de seguridad a través del sistema de copias de seguridad (CVE-2015-1087), 'CFNetwork' (CVE-2015-1089 y CVE-2015-1091), Kernel (CVE-2015-1103 y CVE-2015-1104), 'Keyboards' (CVE-2015-1106), 'Lock Screen' (CVE-2015-1107 y CVE-2015-1108), 'Safari' (CVE-2015-1111 y CVE-2015-1112), 'Telephony' (CVE-2015-1115) y 'WebKit' (CVE-2015-1125 y CVE-2015-1126). Como nota destacar los errores relacionados con la pantalla de bloqueo ya que uno de ellos evitaría que el dispositivo eliminase su contenido al superarse los intentos de desbloqueo (de encontrarse activa dicha opción) mientras que el otro aumentaría de forma indefinida la restricción del número máximo de intentos de desbloqueo permitidos. 

• Elevación de privilegios a través del Kernel (CVE-2015-1117). 

• Diez errores de seguridad permitirían revelar información sensible a través de 'AppleKeyStore' (CVE-2015-1085), 'Foundation' (CVE-2015-1092), 'IOAcceleratorFamily' (CVE-2015-1094), 'IOHIDFamily' (CVE-2015-1096), 'IOMobileFramebuffer' (CVE-2015-1097), 'NetworkExtension' (CVE-2015-1109), 'Podcasts' (CVE-2015-1110), 'Sandbox Profiles' (CVE-2015-1113 y CVE-2015-1114) y 'UIKit View' (CVE-2015-1116). 

• Varias denegaciones de servicio relacionadas con el Kernel (CVE-2015-1099, CVE-2015-1100, CVE-2015-1102 y CVE-2015-1105) y con la configuración de los perfiles por parte de 'libnetcore' (CVE-2015-1118). 

• Una suplantación de URLs (CVE-2015-1084) en 'WebKit' permitiría hacer creer a la víctima que se encuentra en otra dirección al visitar un sitio web. 

• Una vulnerabilidad en 'CFNetwork' podría afectar a la integridad del dispositivo y eliminar completamente el historial de navegación (CVE-2015-1090).

Productos afectados:

• Apple iPhone 4s y posteriores, iPad 2 y posteriores e iPod a partir de 5ª generación 

Solución:

• La actualización ya está disponible a través de iTunes o del propio dispositivo (en Ajustes/General/Actualización de software). 

Más información y fuentes:

• https://support.apple.com/en-us/HT204661 
• http://unaaldia.hispasec.com/2015/04/la-actualizacion-83-de-apple-ios.html 

Sed Buenos ;)

Como Eliminar Las Odiosas Barras de Tareas, Cambiadores de Paginas de Inicio y Ese Clase de Porquerías.

Nadie puede decir que este libre de comerse algún ataque como este.  Muchas veces nos creemos que el botón de Siguiente es nuestro colega y lo que realmente estamos haciendo es dar permiso para que nos instalen malware de todo tipo.

Uno de los mas conocidos es babylon. 

Tengo muchas criticas acerca de Babylon, como que te obligue a instalarlo aunque se lo niegues, pero ya se ha encargado [ADSL zone] de hacerlo por mi. Así que os voy a dar unos consejos y explicaciones de como proceder para la eliminación de este incordio. 

1. Primeramente nos hemos de acostumbrar a leer todo lo que instalamos en nuestro equipo. Si lo hacéis descubriréis que la mayoría de este "malware" se puede evitar. 
2. En el caso de que se haya instalado alguno de estos componentes. (podríamos hacer la desinfección manual, pero ya que la informática esta para automatizar operaciones comunes ...) Acudiremos a la ayuda de [AdwCleaner] esta herramienta esta diseñada para desinstalar lo mejor posible todo estos dolores de cabeza. 
3. Ya que posiblemente después de la desinstalación las paginas de inicio aun estén afectadas. Así que tendremos que cambiarlas manualmente dependiendo de que navegador utilicemos. 

Google Chrome: 

Una imagen vale mas que mil palabras.

Mozilla Firefox: 

Internet Explorer: 

Espero que haya quedado clara la manera de volver a poner nuestra pagina de inicio después de la entrada del malware y como evitar y desinfectar este tipo de amenazas.