jueves, 15 de diciembre de 2016

FIREFOX -> Otra vez con vulnerabilidades 14-11-16




Buen día amigos.

Hoy comenzamos con un reporte de nuevos bugs y en esta ocasión tenemos uno mas de FIREFOX  el explorador que en su momento fue uno de los mas livianos para poder navegar en Internet y que hoy en día se ha vuelto tan pesado tan pesado que se come la memoria como si fuera un dinosaurio y eso realmente ha hecho que demerite su factibilidad de uso y a continuación les pongo como ejemplo una imagen de como se come la memoria de tu computadora ese famoso y que un día fue bien ponderado FIREFOX.




Pero eso ya es sabido por todos y algunos recomiendan el uso de OPERA y pocos recomiendan CHROME   de google ya que también es bien conocido a la par de FireFox que se comen la memoria en su uso y si todavía les añadimos los bugs y nuevas vulnerabilidades que se van encontrando en estos sistemas ufff peor no?.

Pero bueno el motivo de este artículo es el de avisarles de una nueva vulnerabilidad  de FIREFOX  que fue registrada en la USN que es la base de datos de nuevas vulnerabilidades de LINUX UBUNTU y que esas mismas no por ser la DB de ubuntu no quiere decir  que no afecte a todas las demás distribuciones de LINUX.


Esta nuevo bug esta catalogado con el número:

DBNAMe:  USN-3155-1: Firefox vulnerabilities 


Fecha: 13th Diciembre, 2016


Sistemas operativos afectados:


Ubuntu 16.10
Ubuntu 16.04 LTS
Ubuntu 14.04 LTS
Ubuntu 12.04 LTS 


y cabe señalar que sus derivados también son afectados

DESCRIPCIÓN DE LA VULNERABILIDAD:


Firefox se cierra o puede ejecutar código o programas como si fuera tu acceso de logeo  si se abre un website malicioso, el cual puede ocasionar un XSS para obtener información importante del usuario o también causar una denegación de servicio y/o  ejecutar código malicioso.

NOTA: que dejenme decirles que solito el FIREFOX DE COMERSE LA MEMORIA CAUSA UNA DENEGACION EN EL EXPLORADOR JEJEJEJE.

El numero de identificación de esta vulnerabilidad en la base de datos internacional es:

(CVE-2016-9080, CVE-2016-9893,
CVE-2016-9894, CVE-2016-9895, CVE-2016-9896, CVE-2016-9897, CVE-2016-9898,
CVE-2016-9899, CVE-2016-9900, CVE-2016-9901, CVE-2016-9902, CVE-2016-9903,
CVE-2016-9904)

pueden ver mas información especifica de como atacar en este LINK:


https://www.mozilla.org/en-US/security/advisories/mfsa2016-94/
 

Amigos a actualizar su sistema de FireFox y con eso quedarán protegidos, claro hasta que encuentren otro nuevo bug de FIREFOX.




SALUDOS.
LI. Rodolfo H. Baz

www.rodolfohbaz.net




jueves, 8 de diciembre de 2016

WAREZ SCENE: que tiempos aquellos :p

Corrían los años 90ś en donde existía un mundo sin reglas, un mundo donde a punta de modems  dispositivos que convertía las señales digitales a analógicas que permitía la comunicación entre computadoras a traves de lineas telefónicas a una gran velocidad de 28.800 Bit/s o 56,6 kbit/s de descarga y hasta 33.600 bit/s de subida, grandes velocidades y que con su sonido característico al activarlo (jiiiiiiiijoooooooojuuuuuuuuujeeeeeeeee)   nos metía a un nuevo mundo INTERNET, si amigos empezaba el internet y por consiguiente nacían ya en forma la PIRATERÍA DE SOFTWARE que era compartida por estos lugares y que en esos tiempos la llamábamos WAREZ  SCENE, un grupo o mejor dicho varios grupos de personas con el mismo gusto y pasión " LAS PROTECCIONES DE SOFTWARE " romperlas usando ASM - HEXADECIMAL - DEBUGGERS.




WAREZ SCENE

Estas personas se reunían en grupos o comunidades que se especializaban en la distribución de software con derechos de autor, pero el producto a compartir no nada mas era software si no también:

SHOWS
SERIES
PELICULAS
MUSICA
JUEGOS
EBOOKS

y por que no decirlo hasta PORNOGRAFÍA  ;P.

Como esperamos todos los archivos que se compartían en privado  rápidamente se dieron a  conocer al publico en general que usaba Internet y lógicamente su popularidad creció a pasos agigantados y mas con la actualización  que fue la creación de nuevos servicios de compartición de archivos como lo fueron las redes p2p como:

ED2k



ARES GALAXY

y posteriormente los famosos y bien ponderados TORRENTS y hoy en día MEGA o ALMACENAMIENTOS EN LA NUBE.

La escena del underground o piratería no tenia un mando central o localización especifica o algún otro sistema de organización que fuera convencional o común ya que los mismos miembros creaban sus reglas que los hacían funcionar, pero cada día se le fue dando mas estructura a sus reglamentaciones de los procesos a usar para cada categoría de piratería a sacar y sus formas de codificar su material, y si no lo codificabas bien lo NUKEABAN. 


GRUPOS EN LA ESCENA DE LA PIRATERÍA


En si amigos de los grupos que yo recuerdo y en los cuales tuve el honor de aprender muchas cosas de seguridad cuando ya existían los ataques informáticos pero ni siquiera se pensaba en llamarle SEGURIDAD INFORMÁTICA  a los procesos de análisis de vulnerabilidades  y teníamos grupos como:


TNT CRACKERS TEAM
EVC
DBC
WKT
CIA
CODEX
DEVIANCE
ECHELON
EVIL
PHROZEN CREW 


Como recuerdo que en aquellos grupos especialmente en WKT (whisky Kon Tequila)  todos los miembros tenían que usar un NICK de un color especifico, por ejemplo habla personajes con el NICK:  mr. PINK,  MR. Black, MR red y así era su manera de llamarse jejejejej vaya cosas que se ven jejejejejeje.

 O como el grupo TNT CRACKERS TEAM  donde cada quien se ponía su nick de preferencia donde conocí a muchos amigos con los cuales también compartí conocimiento y me enseñaron muchísimas cosas que me dieron la pauta a seguir para obtener lo que hoy  en día tengo como profesional, personajes como:



CAOS REPTANTE

XASX

KARPOFF

SKUATER

FATBIT

RICARDO NARVAJA
y muchos y muchos mas que compartíamos el conocimiento sin rencillas o presunciones y en esos años fue cuando tomé el nick que me representaría hasta el día de hoy   Pr@FeSoR X.

  








LA ESCENA DE HOY EN DIA EN LA SEGURIDAD INFORMÁTICA

Hoy en día en la escena de la llamada seguridad informática el 90% exclama que tienen una SUPEREXPERIENCIA, que usan técnicas avanzadas  de hacking osea, se sienten la NALGA DE SUPERMAN   y por que no también decir que se sienten  que  APAGAN EL INFIERNO DE UN SOLO PEDO solo por que usan KALI, METASPLOIT O FRAMEWORKs que te dan todo pe-ladito y en la boca además presumen que ellos son los papas de los pollitos en cuanto a cursos y que estos son los mas avanzados y mejores del mundo, para nada cierto,  RECUERDEN TODOS LOS CURSOS SON BUENOS.

Que tiempos aquellos donde se conectaba uno por medio de ftp a esos servidores que eran el paraíso para todos los que nos dedicábamos a la INGENIERÍA REVERSA y que tuvimos el honor de participar y que para poder conectarse debíamos de usar BLOWFISH  sistema de encriptación para el software de comunicación usado llamado MIRC en el protocolo Internet RElay Chat (IRC) y además teníamos que usar una IP para cada miembro que se conectaba al canal y revisaba el DUPECHECK  que era la DB donde se almacena la información de todo lo que ya estaba pirateado y al revisarla se mostraba el nombre completo, versión y nombre del grupo que lo había subido, algo como:

NTWind WinSnap v4.0.6 (32-64bit) Incl Keygen-Lz0 [TorDigger]

COMo recuerdo también las utilerías que usábamos en aquellos tiempos el mejor debugger para windows 95 el Softice que pertenecía a la empresa http://www.numega.com, sin duda uno de los mejores programas que he visto en mi vida y como no recordar su forma de uso donde para poder debuggear se trababa todo el sistema operativo ya que tomaba el control softice o el w32dasm desensamblador que es usado todavía en nuestros días para poder ver el código de un ejecutable desensamblado.


 KARPOFF SPANISH TUTOR

-----------------------------------------------------------
Karpoff Spanish Tutor se presentaba como un sitio dedicado a las personas novatas en el cracking:

Pagina dedicada al estudio de las protecciones del Software, especialmente enfocada a los Principiantes. (...) Esta es una pagina muy activa que se actualiza semanalmente y en la que colaboran muchos de vosotros y esta abierta a cualquier colaboración , sugerencias, criticas etc[2]
Era un sitio muy concurrido y contaba con una activa comunidad. Tenían especial éxito las compilaciones de cursos y manuales, como los Tutoriales Crack que hacía Profesor_X. Se actualizaban regularmente y había diferentes versiones: la Tutoriales Crack 2000 v4.0, por ejemplo, pesaba 12.1 MB, algo ingente para la época y que da idea del número de manuales que contenía. La Página de Karpoff albergaba también proyectos colectivos de traducción, como las Cracker Notes de Tornado en español, que lideró Txeli, y otros. 

Tomado de hack history
----------------------------------------------------------------

 
Y por cierto como recuerdo que mi gran amigo de esos tiempos TXELI me envió por correo normal una copia de un disco de iron maiden que fue de gran ayuda ese disco ya que lo ponía a todo volumen cuando me ponía a crackear alguna app :p


EL FIN DEL UNDERGROUND PARA NOSOTROS

Como lo digo en el titulo EL FIN por que llegó  nadie realmente lo sabemos pero nuestro paso por esas scenas del underground para todos los de ese tiempo fue pasando y tuvimos que seguir evolucionando como profesionales y cada quien siguió su camino, OSEA CRECIMOS  y muchos de nosotros continuamos con LA SEGURIDAD INFORMATICA actualizándonos CON EL TIEMPO  Pr@fEsOr X evoluciono a li. Rodolfo H. Baz con el Centro de Investigaciones en Seguridad Informática,  otros se dedicaron a otra cosa, pero lo que realmente valió la  pena  es que aprendimos, nos divertimos y estuvimos presentes en la escena del UNDERGROUND INFORMÁTICO EN ESPAÑOL.


CRECIMOS Y GRACIAS A DIOS SEGUIREMOS EN ESTO POR MUCHOS AÑOS MAS DANDO CONFERENCIAS Y CAPACITANDO A LAS NUEVAS GENERACIONES.


SALUDOS

LI. RODOLFO H. BAZ

martes, 6 de diciembre de 2016

LINUX Vulnerabilidades 0day - 06-12-16




Amigos buen día.

Como siempre estamos aquí avisándoles de las nuevas vulnerabilidades que se van encontrando en el sistema operativo LINUX y que hoy en día se han convertido en el pan de todos los días ya que el uso de LINUX se ha extendido.


En esta ocasión hablaremos de los 0DAY del día 06-12-16   que son varias y que afectan a los KERNEL de diferentes distribuciones y que describiremos en estos momentos.


USN-3152-2:  LINUX KERNEL  RASPERRY PI2 

El cual fue descubierto por PHILLIP PETTERSON  y que trata de una condición de ejecución cuando se implementa el paquete en LINUX, lo que ocasiona que un atacante LOCAL pueda crear una denegación de servicio y hacer que se ejecute código arbitrario con privilegios de administrador.

La clave CVE es la siguiente:  CVE-2016-8655

NIVEL DE PELIGROSIDAD:  5

  Esta vulnerabilidad afecta a las siguientes versiones y/o distribuciones de LINUX:

  • USN-3150-2: Linux kernel (OMAP4) vulnerability
  • USN-3151-4: Linux kernel (Raspberry Pi 2) vulnerability
  • USN-3151-3: Linux kernel (Snapdragon) vulnerability
  • USN-3152-1: Linux kernel vulnerability 
  • USN-3151-2: Linux kernel (Xenial HWE) vulnerability 
  • USN-3151-1: Linux kernel vulnerability
  • USN-3150-1: Linux kernel vulnerability 
  • USN-3149-2: Linux kernel (Trusty HWE) vulnerability 
  • USN-3149-1: Linux kernel vulnerability

Cabe mencionar que todos estos bugs encontrados son del mismo tipo que el de la RASPERRY PI2  y que están englobados en la clave CVE -2016-8655.


Como podemos ver amigos LINUX sigue con sus vulnerabilidades y así seguirá durante muchísimo tiempo.


ACTUALICEN SUS SISTEMAS YA HAY PARCHE DE ACTUALIZACIÓN

 




Saludos y si necesitas Conferencias o talleres de Hacking Contactame.

Li. Rodolfo H. Baz
 www.rodolfohbaz.net




lunes, 5 de diciembre de 2016

OFF-topic: Estoy mal o en la actualidad han deformado lo que es un ZOMBIE?






  Haber haber amigos, estoy mal o ya en la actualidad en todas las series de televisión y películas han deformado lo que es un ZOMBIE?

QUE YO RECUERDE un ZOMBIE cuando salieron las primeras películas de ZOMBIE como por ejemplo la llamada:

Code Name:Trixie (1976): que hoy en día es una película de culto trataba de una plaga biológica ataca un pueblo de Pennsylvania provocando una incontrolable sed de sangre en sus habitantes. El ejército es llamado a contenerla, pero la gente, afectada por la enfermedad, se rebela y atenta contra los soldados.

o la película excelentísima con la cual empezó mi terror a los zombies que fue la llamada:

VIRUS del año 1980 dirigida por BURno MAtei tambien llamada Apocalipsis caníbal:

Cuenta la historia de cuatro comandos enviados a Papúa Nueva Guinea para investigar la causa de una fuga química en el centro de investigaciones Hope. En su misión, los comandos se topan con Lia y su camarógrafo. Después de descubrir que los muertos habían resucitado y devorado a las personas, el grupo intenta huir del país.

PERO REGRESANDO A MI PRIMER PREGUNTA  que era sobre:

Haber haber amigos, estoy mal o ya en la actualidad han deformado lo que es un ZOMBIE?


Todo esto lo pregunto y lo hago ver ya que desde hace muchos años, mas bien desde que se inventaron las películas de ZOMBIES por su naturaleza eran peligrosos y mas si te mordían pero la mordida podríamos decir que era secundario ya que la verdadera peligrosidad de ellos no era la mordida si no que caminaban lento.

 
ustedes dirán eso es peligroso?

Claro amigos por que no era tanto que caminaran lento si no que eran muchisimos y por mas que corrieras te alcazaba.

 
HOY EN DÍA
---------------


Hoy en todas las películas, series de televisión y anexos el ZOMBIE CORRE A GRANDES VELOCIDADES, SALTAN COMO TIGRES y TIENEN UNA FUERZA DESCOMUNAL, jajajajajaja ahora si no frieguen han desvirtuado todo lo que realmente es un ZOMBIE O NO?.


O no vaya a ser como me dice mi esposa,
 
""Que los virus mutaron y se hicieron mas inteligentes y agresivos con el avance de la tecnologia y acoplaron estas peliculas a la epoca y que hoy en día se ve en el mundo puros balazos por todos lados, descuartizados""

uhummmmm puede ser no?

Esperemos que regresen a las raíces de lo que realmente era un ZOMBIE.



saLUDOS


Li. Rodolfo H. Baz
www.rodolfohbaz.net
www.ccat.edu.mx

Crowdstrike -> Solución de errores de actualización de CrowdStrike con BitLocker habilitado

En este pequeño articulo ver como componer el problema de CROWDSTRIKE cuando esta habilitado el BITLOCKER, cabe resaltar que puede ser una e...