Sobre seguridad y RSS, ¿habrá posibilidad de un caballo de troya?
Tengo en la mira un sitio que me tiene bastante harto, porque copia todo el contenido que pongo en otro sitio, y encima no ponen enlace al sitio original...
Ya hemos intentado dialogar con los 'dueños' pero (si bien abren el correo, por la famosa trampa con imagen lo pude comprobar) nunca hacen caso, ni siquiera responden.
Ahora me pregunto yo... asumiendo que todo lo hace un sistema automatizado, que simplemente chupa el RSS y lo muestra en la página... ¿que posibilidades habría de inyectar algún código que haga daño en el sistema que lo "chupa"?
Creo que el meter código dentro del RSS, sería como un caballo de troya para ese sistema, que dudosamente tenga alguna protección contra el código que lee... y encima, seguro que nadie controla el contenido que 'absorve' (para no decir "chupa" de vuelta jejeje).
La primera prueba a realizar sería inyectar en JS un "hola mundo" cuando visitan la página..., si eso funciona... lo próximo sería más dañino 
¿alguna sugerencia?
p.d: no es de malo, es que me embola que mucha gente simplemente use sistemas para apropiarse del contenido de otro, no cite la fuente original (ni siquiera "decir" que fue tomado de determinado sitio), y "encima", que ponga publicidad (adsense y enlaces pagos).
Tempest, un problema de seguridad IT “de película”
Admito que cuando oí mencionar este problema en una clase de Seguridad Informática, lo tomé como quien me comentaba de la trama de Misión Imposible VI o de la película Hackers (hice caso omiso! je!).
Básicamente, Tempest es un problema que afecta a todas las pantallas, que emiten ondas electromagnéticas, las cuales pueden ser interceptadas hasta distancias de 100 metros, y luego usadas para reconstruir la información que se está viendo en la (pantalla) fuente.
El problema data de los ochenta, por lo que no es nada "nuevo", y aún nadie ha conseguido solucionarlo -realmente-.
Bueno, hasta el momento... ya que los japoneses de NTT aseguran haber desarrollado un dispositivo del tamaño de un móvil, capaz de bloquear las emanaciones de forma efectiva, por medio de una técnica de superposición de ondas electromagnéticas.
El aparato, a diferencia de las "supuestas" soluciones existentes en el mercado (las cuales no garantizaban éxito, simplemente una labor más difícil para quien intentara aprovecharse de este problema), costará menos de mil dólares... y estará a la venta dentro de pocos meses.
Conclusión muchachos, presten atención en clase... hasta lo que creen de película, puede ser cierto =)
Sobre los “Hackers” que mostraron en la nota de GPS (de Graña)
Estoy viendo la nota de GPS, el programa de Graña, y me rio cuando hablan de "profesionales en el tema".
Repasemos un poco como sería "hackear" el correo de cada uno de esos famosos/políticos/etc:
- Premisa básica: La mayoría (sino todos) usan Windows
- La mayoría de las "víctimas" tienen conocimientos básicos/nulos sobre informática (por algo el 1 jejeje)
- Se necesita solo 1 persona del entorno que se vuelva víctima, para lograr llegar a los restantes (ya explicaré el motivo...)
- La persona víctima, podría auto-adjudicarse dicha etiqueta, si en vez de víctima, también juega el papel de victimario
- La persona víctima tiene una lista de contactos, los cuales tienen confianza en dicha persona
- La persona víctima envía intentos de Phishing dirigidos (ya que conoce a sus víctimas), o troyanos
- Si una víctima pica, tenemos su lista de contactos... en cambio, si pican varias víctimas... multipliquen
- El ataque se vuelve masivo, pero siempre dentro de una red de contactos importantes, los cuales mantienen su cualidad de "nabos en informática"
- Luego de un tiempo... tenemos una red grande e importante de contactos, con todos los movimientos que realizan (tanto correos enviados, como recibidos), por lo que las víctimas se vuelven ratas de laboratorio
Notas finales:
- Dicen que "solo" se capturaron correos, aunque quien sabe si el ataque fue realizado por medio de un troyano, y por ende... conocieron todo tipo de actividad que estas "víctimas" llevaban a cabo cuando se conectaban a Internet
- Me sorprende que hayan caído figuras importantes de la política... y que hasta el momento no hayan tomado medidas de seguridad como el cifrado de los correos (hablamos de la Presidenta! de la Ministra de Defensa!...), aunque esto afirma la premisa numero 2 (y numero 1).
- Todavía me sigo riendo de que llamen "hackers profesionales", cuando en realidad no se requiere mucho conocimiento para hacer lo que hicieron... solo "huevos"
- Ahora entiendo el apuro por el marco legal para los delitos informáticos de hace un mes atrás...
Revisen los DNS que usan…
Con todo el quilombo sobre una falla en los servidores de DNS, me olvidé en su momento de mencionar como es la prueba para verificar que están "seguros" (o que se sientan un poco más seguros nomas jeje).
Es cómico, porque este tipo de ataque es el que comentamos en la charla que dimos en la Universidad, desde el lado teórico (para que los presentes entendieran la fragilidad de la red, en caso de que algo afectara los DNS).
En fin, revisen sus DNS (una vez dentro, a la derecha hay un botón "Check My DNS", aprétenlo y esperen).
Lean el texto que aparece debajo del botón y vean si dice "appears to be safe", fíjense luego en el patrón de los puertos listados luego de cada ip (formato ip:puerto). Si sigue un patrón... =X puede ser vulnerable.
Si no dice el texto que mencionamos antes, entonces busquen DNS alternativos (opendns.com) y configúrenlos en su conexión a Internet (archivo /etc/resolv.conf en el pingüino).
Nota: quizás ya es tarde para avisar... pero bueno =)
Todo lo que busques, está en Internet…
Leo en el blog de Schneier, que los fabricantes de "candados" están un tanto cansados de Internet, y los "geeks" que andan dando vuelta, en sitios como "LockPicking101.com".
Básicamente, en ese sitio, nos demuestran como abrir distintos tipos de cerraduras, de manera fácil y rápida... y francamente, no se salva nadie.
Lo peor del asunto, es que a diferencia de la seguridad en otros entornos, por más que se haya demostrado que un sistema es débil, no se están haciendo mejoras... por lo que mucha gente compra candados (por ejemplo, los de Kensington) que incluso pueden ser abiertos con insumos de oficina...
Todo esto, me trae el recuerdo de un viaje que hice, en donde por seguridad decidí ponerle candado a la valija... y cuando llegué, me encontré con que no tenía la llave... (pequeño descuido). Una persona que me asistió (Javier), trajo una gran tenaza... y dijo "nada es 100% seguro", cortando de un solo saque la parte metálica de la "traba".
Emiliano Keiner