|
 |
dimarts, 10 / maig / 2005 |
[Bruce Schneier] The Potential for an SSH Worm. Un estudi del MIT (Inoculating SSH Against Address-Harvesting Worms) analitza la possibilitat d'un cuc que s'aprofita d'un mecanisme poc segur de les diverses implementacions del client SSH.
Els clients SSH mantenen un fitxer amb les claus públiques dels servidors amb els quals ha establert una connexió (de fet l'emmagatzemament d'aquesta clau de forma permanent és una opció, però és una pràctica comuna). Aquest fitxer és el known_hosts que es troba dins del directori ~/.ssh.
La vulnerabilitat documentada a l'estudi del MIT fa referència al fet que, en cas que el compte de l'usuari sigui compromès, la informació és accessible i no té cap mena de protecció. Si en cas de comprometre el compte de l'usuari, la seva contrasenya i les credencials de l'usuari, es molt probable que es pugui utilitzar això per comprometre la seguretat dels servidors remots.
Més greu encara es quan la clau emmagatzemada s'utilitza per una autenticació sense contrasenya...
Per evitar aquest problema, els investigadors del MIT han treballat amb la comunitat que desenvolupa l'OpenSSH 4.0 per permetre aplicar un hash a la base de dades known_hosts, eliminant les possibilitats que un compromís del compte de l'usuari posi en perill les claus emmagatzemades.
El possible cuc que s'aprofiti d'aquesta vulnerabilitat podria arribar a tenir uns efectes força importants.
|
22:48 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Com cada segon dimarts de mes, Microsoft ha publicat els butlletins de seguretat d'aquest mes:
MS05-024
Important |
Vulnerabilitat en la modalitat de visualització web de l'Explorer de Windows que pot ser explotada en el moment de visualitzar un fitxer especialment preparat i pot permetre a l'atacant l'execució de codi arbitrari (amb la possibilitat que sigui codi remot). Hi ha diversos exploits que s'aprofiten d'aquesta vulnerabilitat.
Butlletí de Microsoft |
Sistemes afectats:
- Microsoft Windows 2000 Service Pack 3 i Microsoft Windows 2000 Service Pack 4.
- Microsoft Windows XP Service Pack 1 i Microsoft Windows XP Service Pack 2.
- Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) i Microsoft Windows Millennium Edition (ME).
No vulnerables:
- Microsoft Windows XP Service Pack 1 i Microsoft Windows XP Service Pack 2
- Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
- Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
- Microsoft Windows Server 2003 x64 Edition
|
|
21:48 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
An Analysis of the Skype Peer-to-Peer Internet Telephony Protocol
Skype is a peer-to-peer VoIP client developed by KaZaa in 2003. Skype claims that it can work almost seamlessly across NATs and firewalls and has better voice quality than the MSN and Yahoo IM applications. It encrypts calls end-to-end, and stores user information in a decentralized fashion. Skype also supports instant messaging and conferencing.
This report analyzes key Skype functions such as login, NAT and firewall traversal, call establishment, media transfer, codecs, and conferencing under three different network setups. Analysis is performed by careful study of Skype network traffic.
|
05:51 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Black Hat Media Archives, les presentacions realitzades a les conferències Black Hat que es celebren anualment als Estats Units (des del 1997 fins al 2004), a Europa (des del 2000 fins al 2005) i a Àsia (des del 2000 al 2004). També inclou les presentacions de la conferència sobre seguretat de Windows (anys 2001 a 2004) i l'edició especial sobre el govern dels Estats Units (any 2003).
|
05:44 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Silicon] Hackers attack IT conference. Fa uns dies es va celebrar una reunió sobre seguretat de les xarxes sense fils... el que no sabien els assistents era que quan intentaven connectar a la xarxa, en realitat estaven connectant amb un punt d'accés que suplantava l'accés del proveïdor comercial i que atacava les estacions.
Security experts attending the Wireless LAN Event in London last Wedesday found that anonymous hackers in the crowd had created a website that looked like a genuine log-in page for a Wi-Fi network, but which actually sent 45 random viruses to computers that accessed it.
"[This] gets very nasty as we've never seen it before," said Spencer Parker, a director of technical solutions at AirDefense. "It downloads 45 different randomly generated viruses, worms and keyloggers so antivirus software doesn't protect it. It doesn’t recognise the signatures." Parker said that the hackers walked around the exhibition carrying a Linux-based laptop running software that turned it into a wireless access point. Initially, they labelled the hotspot "Free_Internet_Access", then "BTOpenzone" and then "T-Mobile".
|
05:35 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[The Register] New York sues Intermix over spyware. El fiscal general de l'estat e Nova York ha presentat una denúncia contra Intermix acusant-los d'instal·lar programes espies als ordinadors dels usuaris.
New York Attorney General Eliot 'The Blitzer' Spitzer has launched a suit against Intermix Media, claiming the firm markets software that covertly installs Spyware and "adware" on infected machines. The suit against Los Angeles-based Intermix is the largest to date involving programs that redirect web addresses, add toolbars and deliver pop-up ads. New York reckons Intermix is responsible for infecting million of home computers with nuisance programs and worse.
|
05:29 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
© Copyright 2003-2005 Xavier Caballe.  . Si no s'indica expressament el contrari, el material publicat en aquest weblog es distribueix d'acord amb la llicència Creative Commons. El contingut és responsabilitat única i exclusivament del seu autor i no té cap relació amb les seves activitats professionals.
|
 |
 |
 |
 |
Contingut actualitzat
Categories
Darrers comentaris
Arxiu
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
|
 |
 |
 |
 |
|
