El encuentro detallará tendencias actuales en la seguridad de la información en empresas y organizaciones. Expondrá la relevancia del gobierno de la seguridad orientado al cumplimiento de normas internacionales y su justificación por parte de la gerencia IT. Se expondrán temas y protocolos de actuación que afectan de manera directa o indirecta a los departamentos de dirección TIC.

Se realizará un seguimiento de la evolución día a día del delito electrónico y ataques a empresas tanto interno (realizado por personal descontento con la organización) como externo y como afecta a la marcha de empresas.  Se aprenderá a como mitigar riesgos y que soluciones pueden aportar valor IT en términos de seguridad. Los participantes descubrirán paso a paso como se realizó el ataque denominado Aurora que afectó a empresas tan importantes como Google.

Queremos agradecer a nuestro auspicios, por el gran apoyo que están brindando para la realización del evento, el cual estamos seguros será de su agrado.

El evento está siendo auspiciado por:

• Technopark IDi
• Universidad Tecnológica del Perú (UTP) – Facultad de Ingenieria de Telecomunicaciones y Telemática

Recuerden que para mayor información del evento o para inscribirse, pueden entrar a:

MAS INFORMACIÓN DEL EVENTO AQUI

Saludos!

ENHACKE

El encuentro detallará tendencias actuales en la seguridad de la información en empresas y organizaciones. Expondrá la relevancia del gobierno de la seguridad orientado al cumplimiento de normas internacionales y su justificación por parte de la gerencia IT. Se expondrán temas y protocolos de actuación que afectan de manera directa o indirecta a los departamentos de dirección TIC.

Se realizará un seguimiento de la evolución día a día del delito electrónico y ataques a empresas tanto interno (realizado por personal descontentos con la organización) como externo y como afecta a la marcha de empresas.  Se aprenderá a como mitigar riesgos y que soluciones pueden aportar valor IT en términos de seguridad. Los participantes descubrirán paso a paso como se realizó el ataque denominado Aurora que afectó a empresas tan importantes como Google.

Mayor información, Hacer click aquí:  INFORMACIÓN EVENTO DE SEGURIDAD DE LA INFORMACION PARA LOS NEGOCIOS

Así es! estan leyendo bien…

No, esto no es una simulacion!!!

Si… hackearon a ebay españa, en realidad 3 de sus dominios: ebayanuncios.es , ebaycoches.es , ebaypisos.es

El daño en el que ha incurrido ebay es mas que todo de imagen corporativa ya que de todas formas su credibilidad y confiabilidad se ve puesta en juego. Por parte de la empresa no han habido manifestaciones publicas acerca de perdida de datos de la información de sus clientes, pero tampoco creo que saldrian a la calle a gritarlo…

La vulnerabilidad con la que han realizado el hackeo y con la que han logrado insertar una imagen, muy graciosa en realidad, es CROSS SITE SCRIPTING, tambien conocida como XSS.

¿Que es Cross Site Scripting?

Fuente: Wikipedia

Las vulnerabilidades de XSS originalmente abarcaban cualquier ataque que permitiera ejecutar código de “scripting“, como VBScript o JavaScript, en el contexto de otro sitio web.

El problema está en que usualmente no se validan correctamente los datos de entrada que son usados en cierta aplicación. Esta vulnerabilidad puede estar presente de forma directa (también llamada persistente) o indirecta (también llamada reflejada).

• Directa (Persistente): este tipo de XSS comúnmente filtrado, y consiste en invadir código HTML peligroso en sitios que así lo permiten; incluyendo así etiquetas como lo son <script> o <iframe>.

• Indirecta (Reflejada): este tipo de XSS consiste en modificar valores que la aplicación web utiliza para pasar variables entre dos páginas, sin usar sesiones y sucede cuando hay un mensaje o una ruta en la URL del navegador, en una cookie, o cualquier otra cabecera HTTP (en algunos navegadores y aplicaciones web, esto podría extenderse al DOM del navegador).

Mas informacion acerca de XSS: http://es.wikipedia.org/wiki/Cross-site_scripting

Recordemos que este tipo de vulnerabilidades se encuentran presentes en miles de sitios web.

La razón principal por lo que se cae en este tipo de errores es por no seguir las buenas practicas de programación y por no hacer las debidas pruebas de vulnerabilidad al website.

Esperamos el post sea de su agrado.

enHacke

Seguimos con un nuevo video acerca de NINJASEC con el objetivo de fomentar un uso consciente de las tecnologias y mejorar los conocimientos acerca de la Seguridad Informatica.

Ya en el ultimo post habiamos publicado como iniciar NINJASEC (desde maquina virtual o quemando un cd) : COMO EJECUTAR NINJASEC

Bueno, para hoy estare presentando un nuevo escenario (descrito a continuacion)

He descargado NINJASEC.ISO , y lo probe tal como mostraron en el post anterior. La verdad que la distribucion me ha gustado mucho asi que quisiera que mi informacion o cambios en las configuraciones en este sistema, no se pierdan cada vez que apague mi maquina virtual (esto sucede porque al correr desde el archivo de imagen ISO, simplemente lo carga en memoria RAM y lo ejecuta desde ahi —> por eso no guarda nada, recuerden que la informacion de la memoria RAM es volatil).

Ok, como decia, no quiero que se me pierda la instalacion y estoy considerando la idea de instalar NINJASEC en la maquina virtual que he creado para tambien dejar de usar el archivo ISO y que cargue como un sistema nativo en mi computadora virtual.

Pues para esto tengo que seguir los pasos del siguiente video!! espero les guste!!

Recuerden agregarnos a la pagina de facebook para noticias de videos, promociones y novedades.

www.facebook.com/enhacke

Descarga aqui

Tomen a un archivo ISO como una fotografia a un CD, se guardan los datos pero todos en un unico archivo foto.

Este archivo foto –> ISO puede ser quemado en un CD como “imagen de disco” o puede ser utilizado mediante programas de virtualizacion (ya sea de cds o d maquinas).

Entonces tienen estas opciones

1) Grabar la imagen ISO en un Dvd con algun programa como NERO.
Esta opción les permitirá llevar el disco donde quieran e iniciar NINJASEC  en cualquier maquina que tenga habilitada la opcion de arranque desde CDs.

2) Guardar la imagen ISO y utilizarla con algun software de virtualicacion como VMWare o VirtualBox (este ultimo es libre    )
Estos programas de virtualizacion simulan un sistema completamente nuevo. Imaginen que han comprado un segundo ordenador, lo han sacado de la caja y lo han puesto al lado, ese nuevo ordenador representa a la “maquina virtual” solo que no esta ahi fisicamente.
Las maquinas virtuales nos ayudaran mucho en nuestro camino de hackers eticos ya que nos dejaran probar sistemas operativos nuevos y en forma conjunta con nuestro sistema operativo actual, lo cual incrementara nuestro conocimiento.

A continuacion les dejo un video sobre COMO EJECUTAR NINJASEC sin tener que grabarlo en un CD.

El escenario es: He descargado NINJASEC.ISO y ahora quiero jugar un rato con mi jueguete nuevo, podría quemarlo en un cd pero por el momento no pienso probarlo en otro lugar mas que en mi ordenador, por lo que quiero ejecutarlo en una maquina virtual aun sin instalarlo.

Espero este pequeño manual les haya servido de algo. CUIDENSE Y SIGAN APRENDIENDO!

Recuerden agregarnos a la pagina de facebook para noticias de videos, promociones y novedades.

www.facebook.com/enhacke

ENHACKE

NINJASEC provee un framework o marco de trabajo para la realizacion de pruebas de penetracion (auditorias de pentest) de forma metodológica y ordenada, tomando en cuenta el Circulo del Hacking (Reconocimiento, Escaneo, Obteniendo Acceso, Manteniendo Acceso y borrado de huellas).

Puede ser utilizado tanto por profesionales como por personas que recien estan aprendiendo.

Enhacke empezara a lanzar videos con el uso de las herramientas de esta distribucion.

La distribucion sera libre y gratuita. Se abrira una parte de foro para que la comunidad vaya creciendo, aprendiendo y aportando (los mejores aportes se iran añadiendo a nuevas versiones de NINJASEC).

Los enlaces de descarga estaran disponibles en una semana.

A continuacion las razones que nos impulsaron a esta aventura:

• En los distintos eventos en los que hemos participado a lo largo de estos 2 ultimos años hemos encontrado gente interesada en seguridad informatica
• En varios casos la comunidad, a pesar del interés, se encontraba desinformada. Es por eso que empezamos a dar varias de nuestras charlas e iniciamos nuestros cursos.
• En muchos casos habia una falta de motivacion o perseverancia por una curva de aprendizaje muy empinada para comprender las tecnicas de hacking
• Existe para algunos una barrera con el lenguaje en el que esta la documentacion (usualmente ingles). No por no saber ingles sino porque en algunos casos este es muy tecnico.
• Vimos que la universidades no incorporan cursos de seguridad informatica y/o auditorias de penetracion
  • esto conlleva muchas veces a una falsa percepcion de seguridad
• No habia una distribucion de este tipo con Sabor Peruano
• Tenemos muchas ganas de hacer crecer y progresar la comunidad de seguridad informatica y hacking etico en el Perú y en Latinoamerica

Esperemos sea bien aceptado por la comunidad y que tambien nos brinden de su apoyo.

Muchas gracias!!

ENHACKE

Esperamos sea de su agrado y a la vez los invitamos a tomar nuestros cursos.

Gracias

Interceptando y Modificando conversaciones de MESSENGER from enhacke on Vimeo.

Demostracion de lo fácil que es INTERCEPTAR y MODIFICAR conversaciones de MESSENGER.

Video realizado por el area de CURSOS de la empresa de Seguridad Informática ENHACKE.

www.enhacke.com

Fuentes como security focus (http://www.securityfocus.com/bid/37331/info) afirman que existe un exploit que toma ventaja de esta vulnerabilidad y permite ejecutar codigo arbitrario. Mas preocupante aun, es que ya diversas fuentes indican que este exploit esta siendo usado en forma activa.

Como bien sabemos este tipo de exploits es utilizado por grupos de hackers maliciosos y por mafias para su propio beneficio economico, ya que pueden tomar control de las maquinas y sustraer informacion sensible.

El ataque sucede de la siguiente manera:

- Atacante inyecta codigo malicioso en un pdf de interes general

- Atacante distribuye el archivo PDF por varios medios (spam, paginas, redes p2p)

- Victima recibe PDF por alguno de los medios

- Victima abre PDF, lee el contenido (mientras tanto en 2do plano y en forma oculta se ejecuta codigo malicioso)

- Atacante obtiene acceso a la maquina de la victima, tomando informacion sensible y util para sus fines

A continuación algunas recomendaciones para poder prevenir ser victimas de este tipo de ataques:

- Tener cuidado al recibir archivos pdf de personas desconocidas o fuentes sospechosas
- Si trabaja continuamente con este tipo de archivos, podría intentar deshabilitar Javascript en su programa de Adobe Acrobat Reader. Para realizar este cambio vaya al menu EDIT, luego a PREFERENCIAS y en la parte de JAVASCRIPT, quite el check de “Habilitar Acrobat Javascript”

Esperamos haber sido de ayuda.

Saludos

ENHACKE

Este audio toca ciertos aspectos de las botnets como su definición, medios de difusión, formas de ataque, cibercrimen y  contramedidas. Esperamos sea de su agrado.

Play

Haciendo una reflexión del parrafo anterior, les dejo un interesante documento que  pone a temblar a la industria antivirus. Se llama Measuring the in-the-wild effectiveness of Antivirus against Zeus, y como su propio nombre indica, es un estudio en el que se trata de analizar la efectividad de los antivirus a la hora de proteger a los usuarios de Zeus.

La familia Zeus, también conocida como Zbot, WSNPOEM, NTOS y PRG, es una familia de troyanos financieros de alta especialización orientados al robo de credenciales. Como buen pack de crimeware, Zeus viene acompañado de un panel de control PHP y un ejecutable para construir el troyano a medida. Entre las poco honrosas habilidades de Zeus se encuentran la capacidad de interceptación de credenciales en cualquier puerto TCP, incluyendo HTTP y HTTPS, la posibilidad de ser personalizado en el momento de la compilación, comunicación aunque la máquina infectada esté tras NAT mediante un proxy Socks 4/4a/5, o la generación de capturas de pantalla del escritorio de la máquina infectada, por citar algunos ejemplos.

Zeus incorpora una lista de direcciones que, una vez visitadas por la víctima, disparan el proceso de apropiación ilegítima de las credenciales, enviándolas en tiempo real al servidor de destino. También tiene capacidad para inyectar código HTML, superponiendo falsos formularios de autenticación a los legítimos. Zeus también es el nombre de una red de ordenadores infectados (botnet) que sólo en Estados Unidos cuenta con más de 3,5 millones de máquinas infectadas por esta virulenta familia de troyanos.

Pero lo peor de Zeus es que utiliza algunas técnicas rootkit para evadir la detección de los antivirus, y quizás ese sea el factor que hace extremadamente difícil su tratamiento. En el estudio de Trusteer las cifras hablan por sí mismas: después de analizar 10,000 máquinas infectadas, la principal conclusión es que Zeus acaba infectando el 77% de las máquinas con antivirus actualizados, lo que reduce la tasa neta de efectividad a un 23%. La mayoría de las infecciones detectadas (un 55%) correspondía a equipos con antivirus actualizados.

Que sólo un 23% de los despliegues antivirus consiga frenar un troyano y sus variantes es una cifra que debe hacernos pensar mucho. Debemos pensar que el antivirus que se tenga instalado no es el Santo Grial de la protección, y que empiezen  a considerar realizar una navegación responsable, evitando el software pirata que hay en las redes de P2P, los cracks, los keygens y los ficheros ZIP y/o RAR de EMULE.

También les recomiendo eviten la tentación de ver cuerpos femeninos o masculinos en poses provocativas en páginas de dudoso origen y contenidos, ya que también son fuente habitual de contaminación. Sé que a algunos de nosotros nos costará mucho trabajo, pero si queremos que nuestros datos no viajen por otro continente o no perder informacion valiosa, tendremos que aplicar estas sugerencias.