A proposito del gusano Stuxnet el cual tenia como blancos a equipos PLC, se ha despertado especial interes en investigadores de seguridad y hackers sobre conocer a fondo las posibilidades de tomar el control de estos equipos, en Reverse Mode se ha publicado un enlace sobre el proyecto personal del autor de esta pagina, el cual consiste en una guia muy explicita para lograr tomar posesion de este tipo de equipos, recomiendo leer a fondo y aprovechar al maximo esta guia: Ebook http://www.reversemode.com/downloads/logix_report_basecamp.pdf

Noticia http://www.reversemode.com/index.php?option=com_content&task=view&id=81&Itemid=1

El protocolo de configuración de proteccion para conexiones (WiFi Protected Setup WPS) es vulnerable a ataques de fuerza bruta que permiten a un atacante obtener el pin o codigo WPS del punto de acceso y por consiguiente las frases WPA/WPA2, es solo cuestion de horas para conseguirlo usando una herramienta de codigo abierto llamado Reaver. Piensas que tu clave alfanumerica de 32 caracteres no se puede crackear?? Si tu router inalambrico esta usando WPS entonces es propenso a sacarle tu clave de texto plano en menos de 10 horas. WPS permite al usuario ingresar un PIN de 8 digitos para conectar de manera seguro a la red sin ingresar la frase entera. Cuando el usuario ingresa el PIN correcto el access point le da al usuario la posibilidad con WPA/WPA2 PSK para conectarse a la red. Reaver determina el PIN del punto de acceso y extrae el PSK mostrandolo al atacante. Cuando se probo se logro recuperar la clave WPA en 1.5 horas, el tiempo mas largo fue de 7.5 horas

Puedes descargarlo de aqui: http://code.google.com/p/reaver-wps/

Fuente: http://www.whatsmypass.com/cracking-wpawpa2-with-reaver

Si quieres recordar los antiguos sistemas operativos que has utilizado, puedes directamente desde tu navegador preferido ver como se reiniciaban incluyendo los sonidos que desplegaban, todo esto sin tener que instalar ni correr virtualizadores, excelente tributo para recordar aquellos sistemas operativos que aunque ya no utilicemos siguen estando en nuestros recuerdos.

http://www.therestartpage.com/

Un nuevo ejemplar de malware conocido como Sykipot esta infectando las tarjetas de acceso de los organismos de gobierno de Estados Unidos, Alien Vault ha rastreado el virus hasta China. Las tarjetas de acceso son utilizados frecuentemente en los departamentos gubernamentales tanto para acceso fisico a areas restringidas como para disponer de información protegida. Como AlienVault explica en un blog, los ciber criminales siempre tratan de estar en sintonía con nuestras medidas de seguridad, incluso si son los físicos como una tarjeta. Algo así como, si lo construimos, ellos hackean. En este caso, los chinos los ciberdelincuentes han encontrado una manera de evitar una tarjeta física, al atacar el sistema operativo Windows en el lector de tarjetas.

Sykipot (que se pronuncia saik-i-pot) fue descubierto en 2006 como forma simple de malware, se distribuia en correos phishing. Ahora, Sykipot esta un poco mas desarrollado, pero se continua distribuyendo por la misma via. Jaime Blasco, un investigador de AlienVault, explica que los ciber criminales distribuyen e-mais sobre armas y material de guerra para el Departamento de Defensa y otros contratistas del gobierno en un intento de atraerlos para abrir archivos PDF infectados. Una vez que el malware se desató dentro del sistema, que encuentra el lector de tarjetas y los extractos de las credenciales de autenticación de la tarjeta, siempre y cuando la tarjeta se encuentra físicamente en el lector.

La información se envía a los servidores de comando y control. Rastreo de las comunicaciones del malware, Blasco fue capaz de determinar que los servidores de EE.UU., que parecía recibir mensajes del malware fueron realmente un proxy para los servidores en China. Partiendo de uno de estos centros de mando y control fue un mensaje de error procedente de una de las herramientas utilizadas para crear el malware. Este mensaje ha sido creado en China, que también avisaron a los orígenes asiáticos.

En concreto, Sykipot está atacando al Departamento de Defensa de los Estados Unidos, junto con otros contratistas de defensa. A pesar de estos criminales cibernéticos son capaces de interceptar las credenciales de autenticación, físicamente no pueden entrar en cualquiera de los edificios en peligro, ya que no esta (todavía) facultado para replicar la tarjeta física. Lo que se ha comprometido, en todo caso, aún no se ha puesto en evidencia.

Fuente: http://venturebeat.com/2012/01/13/sykipot-department-of-defense/

La especialista en seguridad informatica Joanna Rutkowska y su laboratoria han descubierto un fallo que se basa en el modulo SINIT del INTEL TXT el cual permite la ejecucion de codigo arbitrario el cual definen “modo SINIT” dentro de los procesadores intel el cual incluye el anillo 3 (Modo Usuario), el anillo 0 (Modo Kernel), el anillo -1 (VT-x root), y el anllo “-2″ (SMM), ahora se esta descubriendo un nuevo anillo o modo de permiso denominado SINIT, el cual hasta ahora solo era usado por los codigos de operacion internos de INTEL.

Segun el articulo de Rutkowska lo que resulta interesante sobre el ataque son las consecuencias de tomar posesion en modo SINIT, lo cual permite eludir la tecnologia Intel TXT, PCL y tambien el sistema de concesiones  SMRAM. Tambien es interesante lo dificil que se volvio realizar un parche por parte de intel ya que tenian que liberar no solo la actualizacion de los modulos SINIT, tambien se libero actualizaciones para los microcodigos de todos los procesadores afectados, igualmente debieron trabajar en actualizar los BIOS con las empresas fabricantes, que se requerian para la carga de los microcodigos actualizados (ademas de proporcionar mecanismos anti-retrocesos, tanto para la bios como para el microcodigo)

SINIT es un importante modulo binario que es usado por el INTEL TXT (Intel Trusted Execution Technology), estos binarios tienen la tarea de preparar la plataforma para entrar en el TXT de modo seguro al ser cargado y ejecutado por la instruccion SENTER. El SINIT debe ser firmado digitalmente por intel para para realizar estas tareas.

Puedes leer el detalle del ataque junto a los codigos en:

http://www.invisiblethingslab.com/resources/2011/Attacking_Intel_TXT_via_SINIT_hijacking.pdf

Ademas de leer el articulo de Rutkowska:

http://theinvisiblethings.blogspot.com/2011/12/exploring-new-lands-on-intel-cpus-sinit.html

Ya Conoceran/ Julieta Venegas from allenvenegas on Vimeo.

Una Joya de la Vieja Escuela, para los que recuerdan los tiempos de la programación en Basic, las lineas que nos consumian muchas horas de nuestro tiempo pero nos dejaba una gran satisfacción al ver nuestro programa ejecutandose; muchos vimos este libro y de alli sacamos inspiración para nuestros propios trabajos; una vez mas tenemos la oportunidad de ojear sus paginas desde nuestro computador gracias a atariarchives.org; te invito a mirar sus paginas nuevamente y traer tantos recuerdos de los tiempos de programación “a mano”:http://www.atariarchives.org/basicgames/index.php

http://www.mozilla.org/es-ES/download/?product=firefox-8.0&os=win&lang=es-ES