A proposito del gusano Stuxnet el cual tenia como blancos a equipos PLC, se ha despertado especial interes en investigadores de seguridad y hackers sobre conocer a fondo las posibilidades de tomar el control de estos equipos, en Reverse Mode se ha publicado un enlace sobre el proyecto personal del autor de esta pagina, el cual consiste en una guia muy explicita para lograr tomar posesion de este tipo de equipos, recomiendo leer a fondo y aprovechar al maximo esta guia: Ebook http://www.reversemode.com/downloads/logix_report_basecamp.pdf

Noticia http://www.reversemode.com/index.php?option=com_content&task=view&id=81&Itemid=1

El protocolo de configuración de proteccion para conexiones (WiFi Protected Setup WPS) es vulnerable a ataques de fuerza bruta que permiten a un atacante obtener el pin o codigo WPS del punto de acceso y por consiguiente las frases WPA/WPA2, es solo cuestion de horas para conseguirlo usando una herramienta de codigo abierto llamado Reaver. Piensas que tu clave alfanumerica de 32 caracteres no se puede crackear?? Si tu router inalambrico esta usando WPS entonces es propenso a sacarle tu clave de texto plano en menos de 10 horas. WPS permite al usuario ingresar un PIN de 8 digitos para conectar de manera seguro a la red sin ingresar la frase entera. Cuando el usuario ingresa el PIN correcto el access point le da al usuario la posibilidad con WPA/WPA2 PSK para conectarse a la red. Reaver determina el PIN del punto de acceso y extrae el PSK mostrandolo al atacante. Cuando se probo se logro recuperar la clave WPA en 1.5 horas, el tiempo mas largo fue de 7.5 horas

Puedes descargarlo de aqui: http://code.google.com/p/reaver-wps/

Fuente: http://www.whatsmypass.com/cracking-wpawpa2-with-reaver

Un nuevo ejemplar de malware conocido como Sykipot esta infectando las tarjetas de acceso de los organismos de gobierno de Estados Unidos, Alien Vault ha rastreado el virus hasta China. Las tarjetas de acceso son utilizados frecuentemente en los departamentos gubernamentales tanto para acceso fisico a areas restringidas como para disponer de información protegida. Como AlienVault explica en un blog, los ciber criminales siempre tratan de estar en sintonía con nuestras medidas de seguridad, incluso si son los físicos como una tarjeta. Algo así como, si lo construimos, ellos hackean. En este caso, los chinos los ciberdelincuentes han encontrado una manera de evitar una tarjeta física, al atacar el sistema operativo Windows en el lector de tarjetas.

Sykipot (que se pronuncia saik-i-pot) fue descubierto en 2006 como forma simple de malware, se distribuia en correos phishing. Ahora, Sykipot esta un poco mas desarrollado, pero se continua distribuyendo por la misma via. Jaime Blasco, un investigador de AlienVault, explica que los ciber criminales distribuyen e-mais sobre armas y material de guerra para el Departamento de Defensa y otros contratistas del gobierno en un intento de atraerlos para abrir archivos PDF infectados. Una vez que el malware se desató dentro del sistema, que encuentra el lector de tarjetas y los extractos de las credenciales de autenticación de la tarjeta, siempre y cuando la tarjeta se encuentra físicamente en el lector.

La información se envía a los servidores de comando y control. Rastreo de las comunicaciones del malware, Blasco fue capaz de determinar que los servidores de EE.UU., que parecía recibir mensajes del malware fueron realmente un proxy para los servidores en China. Partiendo de uno de estos centros de mando y control fue un mensaje de error procedente de una de las herramientas utilizadas para crear el malware. Este mensaje ha sido creado en China, que también avisaron a los orígenes asiáticos.

En concreto, Sykipot está atacando al Departamento de Defensa de los Estados Unidos, junto con otros contratistas de defensa. A pesar de estos criminales cibernéticos son capaces de interceptar las credenciales de autenticación, físicamente no pueden entrar en cualquiera de los edificios en peligro, ya que no esta (todavía) facultado para replicar la tarjeta física. Lo que se ha comprometido, en todo caso, aún no se ha puesto en evidencia.

Fuente: http://venturebeat.com/2012/01/13/sykipot-department-of-defense/

La especialista en seguridad informatica Joanna Rutkowska y su laboratoria han descubierto un fallo que se basa en el modulo SINIT del INTEL TXT el cual permite la ejecucion de codigo arbitrario el cual definen “modo SINIT” dentro de los procesadores intel el cual incluye el anillo 3 (Modo Usuario), el anillo 0 (Modo Kernel), el anillo -1 (VT-x root), y el anllo “-2″ (SMM), ahora se esta descubriendo un nuevo anillo o modo de permiso denominado SINIT, el cual hasta ahora solo era usado por los codigos de operacion internos de INTEL.

Segun el articulo de Rutkowska lo que resulta interesante sobre el ataque son las consecuencias de tomar posesion en modo SINIT, lo cual permite eludir la tecnologia Intel TXT, PCL y tambien el sistema de concesiones  SMRAM. Tambien es interesante lo dificil que se volvio realizar un parche por parte de intel ya que tenian que liberar no solo la actualizacion de los modulos SINIT, tambien se libero actualizaciones para los microcodigos de todos los procesadores afectados, igualmente debieron trabajar en actualizar los BIOS con las empresas fabricantes, que se requerian para la carga de los microcodigos actualizados (ademas de proporcionar mecanismos anti-retrocesos, tanto para la bios como para el microcodigo)

SINIT es un importante modulo binario que es usado por el INTEL TXT (Intel Trusted Execution Technology), estos binarios tienen la tarea de preparar la plataforma para entrar en el TXT de modo seguro al ser cargado y ejecutado por la instruccion SENTER. El SINIT debe ser firmado digitalmente por intel para para realizar estas tareas.

Puedes leer el detalle del ataque junto a los codigos en:

http://www.invisiblethingslab.com/resources/2011/Attacking_Intel_TXT_via_SINIT_hijacking.pdf

Ademas de leer el articulo de Rutkowska:

http://theinvisiblethings.blogspot.com/2011/12/exploring-new-lands-on-intel-cpus-sinit.html

Como hacerlo:
1) Pulsar botón de encendido del iPad desde la pantalla de desbloqueo del dispositivo.
2) Justo después de colocar el iPad en la pantalla de apagado cerramos y abrimos la funda ‘smart cover’.
3) Ya podemos cancelar la pantalla de desbloqueo.
¡Sorpresa! la pantalla de bloqueo ya no está.

Si has olvidado la clave de tu Windows ahora tu mismo puedes resetearla, sin necesidad de formatear nuevamente el computador, esta herramienta esta ya en su version 2.0 y de verdad funciona; ademas realiza tareas como cambio de nivel de cuentas, deshabilitar y habilitar cuentas, y cambiar las propiedades de las mimas. Descargalo gratuitamente y conoce mas de ella en su pagina: http://www.pcloginnow.com/

Desde el Blog de Hector L. alias HLIXAYA me entero que ya esta disponible la cuarta entrega de un video tutorial que ha preparado sobre Backtrack 5, esta excelente herramienta de seguridad posee nuevas y mejoradas caracteristicas. Si estas empezando o quieres aprender mas sobre esta version no puedes dejar de ver estos excelentes videos: Enlaces Video Tutoriales:

http://www.backtrack5.omhe.org/

Blog Hlixaya: http://hlixaya.diosdelared.com/?coment=10998

En un movimiento dirigido a reducir los costos de llamadas de soporte, Microsoft ha publicado una herramienta de recuperación de software malicioso que arranca desde un CD o memoria USB.  La herramienta, actualmente en versión beta, se llama Microsoft Standalone System Sweeper, y se utiliza para iniciar en el PC infectado y realizar un escaneo en línea para ayudar a identificar y eliminar rootkits y malware avanzados.

Además, Microsoft dice que la utilidad System Sweeper puede utilizarse sin instalar o iniciar una solución antivirus en su PC, o si la solución instalada no puede detectar o eliminar el malware en su PC. La compañía dejó claro que la herramienta de recuperación no es un sustituto de un producto antivirus completo. Está disponible tanto para 32, como para Windows de 64 bits y utiliza el mismo motor antivirus que el producto de Microsoft Security Essentials.

Para descargarlo:

32 Bits: http://go.microsoft.com/fwlink/?LinkId=215854

64 Bits: http://go.microsoft.com/fwlink/?LinkId=215855

Informacion: http://connect.microsoft.com/systemsweeper

Fuente: http://www.zdnet.com/blog/security/microsoft-ships-free-malware-cleaner-that-boots-from-cd-or-usb/8712

Si sientes que tu computador esta lento, o tienes sospecha de que esta infectada por un virus puedes descargar la herramienta oficial de Microsoft Safety Scanner el cual examina el computador en busca de cualquier programa malicioso para eliminarlo; puede ser ejecutado sobre antivirus de terceros en ejecucion; luego de 10 dias expira por lo que debes volverlo a descargar para que puedas usar la ultima definicion de virus disponible. Para descargalo haz click en el siguiente enlace:

Descarga Disponible en 32 y 64 Bits

http://www.microsoft.com/security/scanner/en-us/default.aspx

El equipo de desarrollo de BackTrack ha estado trabajando en los ultimos meses en la version de BackTrack 5, nombre codigo: “revolution”. Ya por fin ha sido liberado desde el 10 de Mayo. Esta nueva revision ha sido creado desde cero, y contiene un gran cantidad de mejoras y caracteristicas. Esta basedo en el Kernel 2.6.38 de Ubuntu Lucid LTS. , esta parcheado con todas las mejoras de inyeccion wireless, ademas de ser totalmente codigo abierto y compilado GPL. Si no sabes para que sirve esta herramienta te estas perdiendo de mucho, conoce un poco más http://es.wikipedia.org/wiki/BackTrack y descargalo gratis en el siguiente enlace:

http://www.backtrack-linux.org/downloads/