Vulnerabilidad LNK

El 17 de junio de 2010 se descubrió una vunerabilidad 0-day que afecta a todas las versiones de Windows. Lo terrible del asunto es que se descubrió después de que ya estaba siendo explotada por un troyano cuyo fin era el espionaje industrial.

La noticia saltó a los medios especializados el 16 de julio. Los primeros detalles indicaban que la vulnerabilidad permitía a un atacante ejecutar automáticamente código al insertar un medio extraíble en el sistema. La crónica y más detalles se puede encontrar aquí:

Interesante (y peligroso) troyano que aprovecha un interesante (y peligroso) 0 day en Microsoft Windows

Ahora el código es público y ni lentos ni perezosos ya lo incluyeron en la archiconocida suite MetaSploit. Aunque ya es posible mitigarlo mediante una Directiva de Seguridad Local, Microsoft no ha publicado aún ningún parche.

Gracias a Un informático en el lado del mal por la recopilación de fuentes.

Mac con Mac OS X, Ubuntu y Windows

Esta serie de pasos les ayudarán a tener su mac con los tres sistemas operativos sin problemas:

Las pruebas fueron realizadas con una Macbook Pro 4,1, y Mac OS X Leopard

  • Primero instalaremos con ayuda del Boot Camp el Windows
  • Abrimos BootCamp y nos dirá que vamos a reiniciar metemos el CD del Windows y lo instalamos
  • Una vez instalado Windows metemos el CD del Leopard e instalamos los drivers
  • Ahora reiniciamos en mac
  • Abrimos la utilidad de disco donde dividremos la partición del Mac OS X para tener espacio para Linux, hay que pensar que tambien necesitaremos espacio para la swap
  • Ahora instalamos rEFit para poder botar desde el sistema que queramos
  • Reiniciamos dos veces hasta que nos salga el menu del rEFIt
  • Ahora insertamos el disco del Ubuntu de 32 bit (yo se que las Mac son de 64 bit pero las distribuciones del Ubuntu de 64 bit por lo menos en mi caso no funcionaron varias cosas entre ellas los drivers de la tarjeta gráfica) y al reiniciar le decimos al rEFIt que queremos iniciar del disco y seleccionamos Start or install ubuntu in safe graphics mode
  • Abrimos ahora el GParted, seleccionamos la partición VACIA que creamos con el Disk Utility de Mac, y la borramos, luego seleccionamos el espacio libre y creamos una partición en formato ext3, y dejamos aproximadamente un giga libre para swap, despues seleccionamos el giga libre y creamos una utilizado el sistema de archivos swap, aplicamos y salimos del GParted
  • Ahora abrimos el instalador del ubuntu, y hacemos todo normalmente hasta llegar a la parte de las particiones, ahi seleccionamos Particionado Manual, y seleccionamos la partición donde pusimos el ext3 la editamos y seleccionamos que el punto de montaje es / aceptamos y palomeamos donde dice Formatear de esa partición nada mas
  • Hacemos click en siguiente y justo en la pantalla de opciones donde estamos a punto de instalarlo, hacemos click en advanced, donde estarán las opciones del bootloader o sea el grub, cambiamos hd0, por hd0,2 hacemos click en aceptar y en instalar
  • Una vez instalado iniciamos en ubuntu y nos dirá que necesitamos habilitar los drivers de nvidia, en restricted drives manager, lo activamos reiniciamos y listo
  • Ahora para que quede funcionando bien ubuntu seguimos esta guía dependiendo que Mac tengamos

Al final de todo tendremos funcionando nuestra Mac con los tres sistemas

La mala implementación de TCP/IP en Windows

Segun un boletín publicado de Microsoft, hay un problema en la implementación del protocolo TCP/IP. Para los que no saben, éste es el protocolo gracias al cual se realizan casi todas las conexiones hacia Internet. Este fallo es bastante grave, pues digamos que si hubiera un virus como el Blaster en este momento, podría infectar a todas las computadoras Windows que hay en Internet en minutos.

El problema se debe a la forma en la que el kernel de Windows maneja las estructuras TCP/IP que almacenan los estados de las peticiones IGMPv3 y MLDv2. El kernel de Windows realiza una validación insuficiente al almacenar el estado de las peticiones IGMP procesadas por TCP/IP. Esto podría permitir a un atacante remoto ejecutar código arbitrario por medio de paquetes IGMPv3 y MLDv2 especialmente manipulados enviados a través de la red. Un atacante que explote con éxito esta vulnerabilidad podría tomar control total sobre el sistema.

No sólo eso, sino que también procesa mal las solicitudes ICMP fragmentadas de una forma específica. Las solicitudes ICMP son las que se mandan cuando hacemos ping servidor.com. Este otro fallo en las solucitudes ICMP podría provocar un DoS, o sea, que el servidor deje de responder.

Más información en Hispasec

Vía (Hispasec)

He cambiado casi totalmente a Linux

Ubuntu

Después de unos meses de usar Ubuntu para prácticamente todo, me he sentido más cómodo que antes cuando usaba más Windows, la razón por la que aún lo sigo usándolo es por la CS3 de Adobe, pues realmente en Linux no le he encontrado un reemplazo.

Aunque para Photoshop existe Gimp, para Illustrator existe Inkscape y para Dreamweaver dicen que también existen varios reemplazos; me he encontrado con que además de ser un poco más complicados (tal vez porque no los sé usar del todo bien), no llegan a lo que tiene la Adobe Creative Suite. Aunque pienso que deberían sacar versiones para Linux, que no dudo que lo hagan en unos años, desgraciadamente ahorita no existen.

Pero cuando todo parece perdido en medio del desierto, recordamos, ahh pero Adobe si pensó en hacer su versión para Mac, ufff. Ahora solamente me falta tener mi Mac con Mac OS X y Ubuntu.

Regresando al tema principal, para mi punto de vista le he encontrado total reemplazo al Windows, excepto por los juegos, pero de ahi en fuera todo existe en Linux, por ejemplo:

Escritorio Ubuntu

(más…)

Internet Explorer para Linux

iE4Linux

Si tenemos linux y queremos entrar a una página de un banco como Banamex, esto representa problemas; primero porque por alguna razón no detecta bien la versión del netscape para linux, pues seguramente no hacen bien el proceso de validación para el browser, pero en fin. El problema es que muchas páginas piensan que todo el mundo usa Internet Explorer y aunque alguna vez fue cierto, hoy en día no lo es (y que bueno que no lo es).

Tatanka nos trae una versión del Internet Explorer que corre sobre Wine. Para quienes no lo sepan, Wine es un emulador de Windows en Linux. Corre bastante bien, y para mi punto de vista está perfecto. Pueden descargarlo siguiendo unas instrucciones en la terminal. Aunque la verdad es sólo copiar, pegar y listo, tienes Internet Explorer en linux.

iE4LinuxGde

La seguridad de Windows

Suena como un chiste, pero noo no es un chiste es el mensaje que me topé al poner mi disco duro como esclavo e intentar accesar a mi carpeta.

You do not have permission to read the contents of directory folder name. Do you want to replace the directory permissions with permissions granting you Full Control?

All permissions will be replaced if you press Yes.

Y es de verdad

El manejo de cursores animados de Windows Vista (Ya empezamos)

Después de unas vacaciones regresamos y lo primero que encontramos es que muchos han aprovechado sus vacaciones en Winows Vista, pues ya hay nuevas vulnerabilidades y cada vez más graves, McAffee publica este video en su web demostrando la vulnerabilidad en el manejo de archivos .ANI que causa un DoS.

Y no solo eso sino que ya hay un troyano que se camuflajea en esos archivos, caray me impresiona la seguridad de Windows.

(Vía Kriptópolis)

Márquez 2 – 1 Gates

Rafael MarquezAyer me enteré en las noticias locales que el presidente de Microsoft, William Henry Gates III (Bill para los cuates) esta de visita en mi país México, para celebrar el 20 Aniversario de existencia de Microsoft México. Así mismo estuvo desde su llegada ha realizado muchas actividades, se ha reunido con el presidente Felipe Calderón, empresarios como Emilio Azcárraga Salinas Pliego, y su contraparte mexicana Carlos Slim, puro muerto de hambre pues. Así mismo también tuvo el detalle de dar una conferencia en el Centro Banamex.

Ahí al final de la conferencia fue donde quisieron probar su XBox 360 y para eso invitaron (a mi gusto) al mejor jugador de Fútbol mexicano Rafael Márquez, quien en una tanda de penaltis derrotó a Bill Gates con un marcador de 2-1. Lástima que el señor Gates no aceptó apostar nada con Márquez, aun jugando su “propio” juego :P . Así como los millones no compran el sentido del humor, tampoco compran los goles :D .

En fin, que bueno que este tipo de personalidades visiten el país principalmente para apoyar y sobretodo si pretenden apoyar causas como lo son la educación.

Via: The Inquirer