" La fuerza de tus golpes es inversamente proporcional a tu inteligencia "

[ Cristian Borghello - Director de Segu-Info ]


Boletín 73 - Rootkits para el kernel Linux 2.6 (I) - 01/12/2006

Leído por ahí (en el Boletín de Criptografía de Arturo Quirantes)

"Cuando se diseña un sistema, suelen tenerse en cuenta las amenazas conocidas, pero el enemigo es ingenioso..."
... "para que un sistema de seguridad funcione, hay que tener en cuenta el contexto, todo aquello con lo que interacciona"


1. Articulo del Día: Rootkits para el kernel Linux 2.6 (I)
2. Documentación de Microsoft IIS
3. Entrevista con los creadores de eyeOS
4. Documentales, videos y revistas
5. Noticias de esta semana
6. Desafío de la semana



1. Artículo del Día: Rootkits para el Kernel Linux 2.6 (I)


El presente artículo fue desarrollado por Pablo Fernández.
Pablo es un desarrollador argentino de 21 años con casi 6 años de experiencia en GNU/Linux y 4 años en el campo de la seguridad.


Pablo ha contribuído con el Open Source, es autor del cliente de correo Cronos II de GNOME, de proxychain y ha colaborado en proyectos tales como Nmap (siendo el creador del método más reciente de exploración cautelosa y completa de proxys), entre otros.


Desde finales del año pasado desde que Sony decidió instalar Rootkits [1] en los sistemas Windows de los usuarios porque le pareció una buena idea y un buen negocio, este tipo de malware no ha dejado de crecer.


Los Rootkits nacieron en el entorno Unix y Windows no hizo más que heredar parte del problema y su significado, sobre todo con la llegada de Windows Vista [2].


Este artículo de Pablo resalta el poder de estas herramientas en entornos Linux y muestra en forma práctica la forma de crear uno.


Este artículo se encuentra disponible en nuestra sección de Terceros


[1] El Rootkit del caso Sony
[2] ¿La raíz de todos los males? - Rootkits revelados
http://seguinfo.blogspot.com/2006/11/la-raz-de-todos-los-males-rootkits.html
http://www.eset-la.com/threat-center/article.php?contentID=1520


Gracias Pablo !





2. Documentación de Microsoft IIS


Actualmente los ataques a servicios web se han vuelto una costumbre y todo indica que esta tendencia seguirá aumentando. Los atacantes ya se han dado cuenta que lo mejor atacar una aplicación que da soporte a un negocio en vez de atacar un servidor o una plataforma determinada.


Así, es más rentable atacar una aplicación web que buscar y atacar el sistema operativo sobre el que está montado dicha aplicaciónese o sitio web.


La cantidad de ataques de Defacement [1] también se incrementa día a día y si bien los motivos pueden ser políticos o religiosos, lo más probable es que los mismos sean realizados por diversión o para transformarse en un "Sup3r H4ck3r d3 313773".


Para colmo de males la prensa le hace propaganda a estos chicos, que deberían estar estudiando, y los mismos se multiplican haciendo cada vez más frecuente este tipo de ataque.


El éxito de estos ataques que "solo super hackers pueden realizar", se basa en un sólo principio: error de instalación y configuración de los servidores web.


Según Netcraft el 61% de los sitios web está montado sobre Apache y el 30% sobre Microsoft IIS por lo que mantener la seguridad en ambas plataformas es fundamental.


Montar un servicio web NO es instalar un servidor y subir las páginas a él. Montar un servidor web requiere de esfuerzo de instalación, administración y mantenimiento constante: la seguridad es un proceso continuo.


Debido a esto, en esta entrega dejo enlaces para la instalación y configuración de IIS.

[1] Defacement
http://es.wikipedia.org/wiki/Defacer
http://en.wikipedia.org/wiki/Defacement_%28vandalism%29



3. Entrevista con los creadores de eyeOS


eyeOS, un escritorio web Open Source (si, webOS) que está dando que hablar y que incluso algunos comentarios apuntan a Google como su futuro comprador. Fue desarrollado por los jóvenes Pau Garcia-Milà, Marc Cercós y David Plaza en un pequeño pueblo de cerca de Barcelona.


Para aquellos que piensan que me he vuelto loco y que un sistema operativo online es imposible, deberían darse una vuelta por http://docs.google.com. Hasta hace poco todavía escuchaba que una herramienta ofimática de ese tipo era imposible o ridícula.


A continuación dejo una entrevista de lo que a todas luces puede representar la evolución natural de los sistemas operativos de escritorio actuales.


http://es.theinquirer.net/2006/11/29/post_9.html


Bienvenidos al S. XXI, en donde compartir información se ha vuelto una prioridad que los viejos modelos económicos deberían comenzar a mirar.


Otros Sistemas Operativos On-Line

http://www.baquia.com/noticias.php?id=11634



4. Documentales, libro y revistas


Siguiendo nuestra costumbre de concientizar sobre la importancia de las comunidades hackers, el Open Source y la FSF en esta oportunidad le recomiendo dos interesantes documentales sobre estos movimientos.


El primero de ellos "Código Linux" nos cuenta el nacimiento y desarrollo de Linux así como los entretelones con la FSF y GNU.


http://en.wikipedia.org/wiki/The_Code_%28film%29
http://www.code.linux.fi/


- Código Linux [ES Descarga Directa]
http://tinyurl.com/yge54w (.AVI 280 MB)

- Código Linux [ES]
http://video.google.com/videoplay?docid=6729008725344610785

- The Code Linux [EN]
http://video.google.com/videoplay?docid=-3498228245415745977


El siguiente documental es Revolution-OS, en el que intervienen varios de los personajes más relevantes de la reciente historia de GNU/Linux.


- Sitio Oficial Revolution-OS
http://www.revolution-os.com/

- Revolution-OS [EN Descarga Directa]
http://tinyurl.com/y6pxlj (.AVI 646 MB)

- Revolution-OS [EN]
http://video.google.com/videoplay?docid=7707585592627775409
http://subtitulos.images.o2.cz/15984/Revolution+OS.html [Subtítulos en Español]


Para terminar de comprender este mundo recomiendo la lectura del excelente libro "Ética del Hacker" del filósofo Pekka Himanen disponible en nuestra sección de Libros


Con respecto a las publicaciones, se han liberado, en formato PDF una de las mejores revistas de Hacking y Cracking en idioma español: "HackxCrack".
Los 30 números pueden ser descargados desde nuestra sección de Revistas



5. Noticias de esta semana


Estas noticias ahora pueden ser consultadas directamente desde aquí


También pueden ser recibidas por correo una vez al día al suscribirse a nuestro blogger en la parte superior derecha donde se lee "Blog en tu Mail (mail diario)"


01 de diciembre

30 de noviembre

29 de noviembre

28 de noviembre

27 de noviembre

26 de noviembre


6. Desafío de la semana


Solución al desafío del boletín anterior (72):


Este fue un verdadero regalo... muy fácil.
"Soy Dios" es una frase palíndroma: se lee igual de derecha a izquierda y viceversa. Un listado de frases de este tipo puede encontrarse en: http://www.carbajo.net/varios/pal.html
Y no olvidemos los clásicos mensajes "satánicos": http://jeffmilner.com/backmasking.htm


Respondieron correctamente: [email protected], pablo[email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected]


Desafío de esta semana:

- Julio: La suma de mis dos números es 7.
- Verne: Entonces ya se cuáles son tus números.
- Julio: Pero yo no se cuáles son los tuyos.
- Verne: ¿Y si te digo que el producto de los dos míos es igual al
producto de los dos tuyos?.
- Julio: Ahora si.
- ¡Un momento!, protesté yo. Si lo cuento así, mis lectores no
podrán resolverlo.
- Verne: Diles que mis números suman menos que los de Julio.


Actualidad

Virus-Antivirus