Actualizado: DrNo hace una importante observación en los comentarios.Así que toca rectificar algunas cosas.

Dan Kaminsky es un conocido researcher que va y descubre uno de las fallos más graves en la historia de Interneeer. Tampoco voy a hablar del impacto del fallo porque creo que está todo dicho. De los de apagar el ordenador y meterte debajo de la mesa. Bien, el tio va y hace lo que hay que hacer, contactar con el CERT para coordinar con todos las empresas afectadas un parche etc,etc… Y que más hace, pues prepara una charla en la conferencia más importante de seguridad informática actualmente, el BlackHat, donde revelará todos los detalles sobre la vulnerabilidad. Entre esta charla y la liberación de los parches por parte de las empresas afectadas existe un intervalo de tiempo suficiente para que se parchee todo los DNSs vulnerables.

Pero aquí empieza la juerga. Con las vagas descripciones sobre los parches liberados la gente empieza a especular sobre el verdadero impacto del fallo, la gente se engorila y empiezan a atacar directamente a Kaminsky acusándole de sobredimensionar la movida y demás.
Uno de los tantos que elige ese camino es Thomas Ptacek, el cherif de matasano que viene dedícándose a esto desde hace mil o más. No tiene que demostrar nada porque cualquiera que siga su trabajo sabe que es uno de los mejores. Kaminsky contacta con él para explicarle los detalles del fallo y Ptacek rectifica, dándole el impacto que realmente tenía.

Halvar Flake, que no es de los que fué contactados por Kaminsky para recibir en privado los detalles de la vulnerabilidad, pues especula en una entrada de su blog sobre por donde pueden andar los tiros. Nada que objetar, puede ser o no puede ser, pero son especulaciones fruto de la curiosidad de otro de los mejores investigadores actuales.
(más…)

Visto que con las vacaciones, las prequals y demás todo el mundo ha pasado de este reto pues ya va siendo hora de sacar la solución. La falla en cuestión se encontraba en la base de datos Ora.., digo, IBM DB2 v9.5 para Windows y era una escalada de privilegios local.Esta falla era realmente fácil de encontrar: Descargamos el enorme paquete de instalación desde el sitio de IBM, lo instalamos y lo primero que haría cualquiera es ver con Process Explorer que es lo que hacen más o menos los servicios que instala. Como podéis ver en la siguiente imagen, el resto es tontería:

(más…)

Siguiendo con las entrevistas a personas que creemos representativas dentro del mundo de la seguridad informática, en esta ocasion hemos pillado “in fraganti” a MrJade, del extinto grupo WKT!. Whiskey Kon Tequila! fue uno de los grupos dedicados a la ingeniería inversa y desprotección de software (cracking) que contaron con mayor reconocimiento en la scene internacional.

Han pasado unos 7 años desde que se extinguiera el grupo, pero seguro que muchos de quienes hoy día se dediquen al analisis y auditoría de software, recordarán todavía sus tutoriales.

(más…)

Nos escriben desde Panda para que demos a conocer una promoción que están llevando a cabo con motivo del lanzamiento de la Beta de Panda Internet Security 2009. Después de poder ganar un bocadillo de Nocilla, puedes ganarte una Nintendo DS para el veranito, y así entrenar el cerebro con el Brain Training, los ojos con el Sight Training y tu capacidad alcoholica y hortera con “Chiringuito Training - Benidorm Edition”, aprenderás a zamparte el último calamar de la ración sin quedar mal.

————
[…] hemos puesto en marcha una promoción según la cual los 150 primeros betatesters que prueben la solución y envíen a Panda Security incidencias desconocidas hasta ese momento, conseguirán una consola Nintendo DS, directamente y sin sorteos. Además, todos aquellos usuarios que hayan reportado alguna incidencia, gozarán de un 50% de descuento al adquirir el producto final.
De esta manera, queremos crear una comunidad de betatesters que participen activamente ayudándonos a mejorar el producto antes de su lanzamiento definitivo.
————

La letra pequeña es la siguiente:

—
(1) Podemos definir Incidencia como el resultado de un fallo o deficiencia durante el proceso de instalación, funcionamiento o desinstalación del antivirus. Se catalogarán igualmente como incidencias aquellas deficiencias relacionadas con la interacción de nuestro antivirus con otras aplicaciones, errores de detección y errores de actualización del producto de Panda.

El BetaCenter de Panda Security ponderará la calidad de la incidencia reportada, dando prioridad a aquéllas que no se encuentren incluidas en el documento “Errores Conocidos” que se entrega a todos los usuarios cuando se descargan la versión beta.
—

No está claro si los fallos de seguridad se consideran incidencias así que los comentarios quedan abiertos para las aclaraciones pertinentes.

Hasta el momento se han repartido 11 Nintendos, asi que todavía quedan unas cuantas.
http://www.pandasecurity.com/spain/promotions/betatest/

La laaaa,

Hoy el leido la noticia esa de que en España se ha establecido un canon de 0,17 euros para CD y de 1,10 para móviles . Y no voy a decir que esto es un error y un completo engaño sino que me gustaría hacer unas preguntas simples (acaso para poder realizar las anteriores afirmaciones con conocimiento de causa). Creo que todos deberiamos ser capaces de responderlas (al menos aproximadamente), pero reconozco que no es mi caso. Así que me aprovecho del blog, oiga usted, a ver si algun culto lector (ja!) me saca del desconocimiento

Mis preguntas son:

A) ¿El dinero recaudado a traves de ese canon, quien lo administra(gobierno-SGAE)?

B) ¿El dinero recaudado a traves de ese canon en manos de quien termina (Julio Iglesias-SGAE)?

C) ¿Como se hace un calculo sobre a quien afecta más la piratería para hacer un reparto equitativo equivalente del dinero recaudado a traves de ese canon (si es que se hace cosa semejante)?

Sé que el tema es un poco offtopic con respecto a otros temas técnicos, pero me parece lo suficientemente interesante conocer las respuestas como para plantearlas de todos modos. Hace tiempo, despues de oir un rato hablar sobre el Euribor, pregunté a un grupo de gente entre los que había varias personas pagando hipoteca si alguien podía decirme como se calculaba el Euribor (porque yo no lo sabía entonces) y nadie supo contestarme. Creo que esta bien conocer por qué pagamos lo que pagamos por determinadas cosas.

El que no conozca la respuesta podría admitirlo también y  decir simplemente “hey Joe, I simply don’t care”, pero pido no ser criticos con el canon en si, sino simplemente responder a las preguntas para no convertir esto en el tipico post de guerra.

Slds!

Go go go Pandas!!!,

Se masca la tragedia, esta vez bajo el nombre “Pandas with Gambas” (algún día os lo explicaremos xD) … pero parece que nos van a tener que aguantar otro año más en el CTF de la DefCon!!!, después de un entretenido fin de semana, nos hemos vuelto a clasificar y esta vez sin infartos de última hora !!, aunque dicen las malas lenguas que en algún otro equipo sí que ha habido sustos en la recta final .

Esta edición de las prequals ha sido increible!, lo que más me ha impactado ha sido la cantidad de amigos que se han animado a echar una mano durante el concurso, la verdad es que cuando entré en el canal de irc por el que nos estabamos organizando lo primero que pensé es… “peeeeeeeeero quesetoooooo!??”, mis ojos no daban crédito a la cantidad de gentuza (que no tenéis otro nombre!! xDD) que había allí concentrada, y hablaban!!
Me voy a permitir el lujo de hablar en nombre de todos los sexy pandas para deciros que estas prequals y este CTF están dedicados a todos los que lo estais haciendo posible, aunque por desgracia no pude estar presente durante todo el concurso, en los momentos que estuve me sentí como en esos viejos tiempos de los que hablabamos en posts anteriores… ¿Quién dijo que ya no había “scene”?, si seguimos todos por aquí!! .

Tenéis más información sobre las prequals, en el blog de los sexy pandas, así mismo es posible que en los próximos días se publiquen algunas de las soluciones a las pruebas de las que constaba el concurso, así que ya estais agregando el blog a vuestro lector preferido y stay tuned!.

Como nota final, no me puedo resistir, tengo que decirlo! xDD… para todos aquellos que seguís activos y dándole con lo gordo, quería deciros que desde hace algún tiempo estamos dándole vueltas a organizar un pequeño evento/fiesta para vernos las caras y quizá algo más ( algunas mini-charlas o pseudo-conferencias, birra, vodka, sol, playita, birra, comer gambas!! , etc… ), en breve pondremos un post sobre el asunto, aunque si tenéis ideas, sugerencias o simplemente queréis apuntaros a colaborar podeis contactar con nosotros en staff(at)48bits(dot)com.

Un saludo y hasta pronto!

- Reto powered by Matalaz -

Ya hay segundo reto “exploit4f00d” en 48bits. Visto que el anterior reto a cambio de un bocata de nocilla de los buenos con solera ha tenido éxito os presentamos otro más, esta vez, además el clásico bocata de nocilla, regalamos pincho de anchoa y “txikito” a aquellos que descubran esta vulnerabilidad y la exploten de un modo diferente.

¿En qué consiste el reto?

Esta vez también os enfrentáis al mundo real, tendréis que explotar una vulnerabilidad “0day” en un software de una compañia importante. Esta compañía es en esta ocasión el gigante IBM.

(más…)

Bueno pues ya hay ganadores del concurso que propusimos hace un par de semanas.Miguel “el potro de Moyua” y Tora “dedos mágicos” han sido los dos únicos que han enviado soluciones. Cada una de ellas con su punto fuerte. Los dos han elegido explotar una vulnerabilidad de una forma más complicada de la que en principio se había propuesto para el concurso, pero desde luego que de esta manera es mucho más instructiva y demuestra lo máquinas que están hechos.

Miguel, aunque más parco en explicaciones que Tora, se codeó a pelo la implementación de blowfish ya que no se paró a buscar si podía ser alguno conocido. Por otro lado Tora ha explicado de pé a pá todos y cada uno de los pasos que ha seguido para explotar la vulnerabilidad, las razones de seguir un camino u otro y las herramientas usadas. En conjunto, merece la pena que echéis un vistazo detenidamente a las soluciones planteadas porque son la pera.

Solución Miguel - Download

Solución Tora - Download

Lo prometido es deuda, los ganadores disfrutarán de un bocadillo de nocilla reserva del 82.

También avisar que para la próxima semana propondremos otro, también en software real, pero en este caso para los “kerneleros”, así que id sacando brillo al windbg…

Por último os dejamos un exploit más simple para los que se pierdan un poco con lo otro.

(más…)

Ya está de vuelta el mítico concurso de la Euskal, el Hack-it!, quizá no sea uno de los más seguidos, pero aun así tiene su audiencia!, en las últimas ediciones a las que he asistido he visto como el número de jugadores se iba incrementando poco a poco, el año pasado ya eramos unos cuantos equipos y hasta la fecha es el único concurso de estas características que conozca en el panorama estatal.

El año pasado tras la finalización del concurso los participantes nos reunimos con su creador ( saludos txipi! ) y con gente de la organización para proponer algunas modificaciones en el sistema de juego y para decirle a la organización que queríamos mas pasta en premios! xDD, y es que comparado con otros concursos los premios son un poco ridículos, sobre todo teniendo en cuenta que la gente juega en equipo y que es un concurso que requiere muchas horas de juego y muy pocas de dormir ;-)).

Entre las modificaciones que se propusieron estaba el cambio de la estructura de niveles, actualmente el paso de un nivel a otro solo se podía hacer si se lograba solucionar este primero, con lo cual a veces te atascabas en niveles sin poder disfrutar por completo del juego, siempre recordaré esas típicas reuniones entre equipos en las cuales uno le decía al otro: “daaadnos una pista por favooor, que ya no os vamos a alcanzar ni de coña…” xD. Otra de las propuestas comentadas fue que los propios equipos pudieran elaborar niveles, así de esta manera ayudabamos un poco a txipi a elaborar el concurso y por otro lado se podía conseguir una buena mezcla de disciplinas.

Txipi ha posteado en su blog los requisitos que tienen que cumplir los niveles y las ventajas de este sistema, por mi parte le quiero dar la enhorabuena a txipi por el gran trabajo realizado en estos últimos años con el hackit, se lo ha currado un montón!. Ha llegado una nueva etapa, animaros a colaborar en la creación de niveles para el Hack-it!!, así podremos seguir disfrutando de este concurso, mejorandolo y tendremos a un txipi menos estresado que hasta podrá jugar!!, pensad lo mal que se tiene que pasar organizando un concurso de este tipo y no poder ni jugar porque ya te sabes todas las soluciones!

Lo dicho, por parte de 48bits, os aseguro que elaboraremos algún nivel ( estoy pensando en un estilo pwnables …), aunque desgraciadamente yo este año no creo que pueda asistir .

Un saludo!,