‘ Shellsec ’ category archive

- Feliz Navidad -

Diciembre 24, 03 by admin

Hoy no vamos a postear ninguna noticia, pero sí os vamos a desear una Feliz Navidad, y que paseis una buena noche con la mejor compañía posible, y con una pedazo de cena :)

Y para aquella gente que pase por algún mal momento o no pueda estar con los seres queridos, que sirva esta noche para que os animeis y empecemos todos a ver mejor el mundo. Un abrazo a tod@s, y Feliz Navidad :-)

Denegación de servicio en los cable modem Thomson TCM315

Noviembre 23, 03 by admin

Shell Security Group (más concretamente Andrés Tarascó) ha descubierto una vulnerabilidad que afecta a los cable modem de la compañía Thomson, en concreto al modelo TCM315, pero desconocemos si afectará a otros modelos de esta compañía. Este modelo es instalado en España por la compañía Mundo-R, aunque desconocemos si otras compañías lo instalan también.

La vulnerabilidad está provocada por el envío de una petición HTTP a la ip del cable modem, con una cadena larga, provocando así una denegación de servicio. Por ejemplo:

http : / /<cablemodem.IP>/AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA \

AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

Esto provoca que el cable modem deje de ofrecer el servicio correctamente, dejando sin conexión a la red. Hace algo más de una semana, contactamos con el vendedor,Thomson, el cual fue advertido sobre esta vulnerabilidad, pero no se ha pronunciado al respecto ni ha puesto un parche a disposición de los usuarios aún. Ya hemos contactado con las principales listas de vulnerabilidades (como bugtraq) para informarles sobre la vulnerabilidad.

Como posible solución antes esta vulnerabilidad se plantea filtrar las peticiones que se puedan realizar al cable modem si fuera posible.

Si conoceis más compañías que instalen este cable modem o soluciones alternativas, no dudeis en comentarlo.

El aviso de seguridad lo hemos puesto a vuestra disposición en http://www.shellsec.net/leer_advisory.php?id=2

Servicios sobre seguridad informática en Shell Security

Noviembre 11, 03 by admin

Hemos actualizado nuestras secciones de servicios sobre seguridad informática, y ya estamos en disposición de prestar estos servicios:

· Hosting/Diseño
· Auditoría sobre seguridad
· Consultoría sobre seguridad
· Administración de Servidores
· Servicio de Alertas

En las respectivas páginas podreis encontrar más información, y si teneis dudas o quereis contratar algún servicio, cada página tiene un formulario para estas peticiones y os responderemos en el menor espacio de tiempo, dependiendo del trabajo que tengamos acumulado. Los servicios van encaminados a empresas o profesionales, así que si trabajais en alguna empresa o soys profesionales autónomos quizá os sea de interés estos servicios.

Gracias por vuestra atención.

_Presunta_ nueva vulnerabilidad en los navegadores Internet Explorer y Opera

Octubre 28, 03 by admin

Según internautas.org, ha aparecido una nueva vulnerabilidad que afecta a las versiones 6 de Internet Explorer (y posiblemente a las versiones anteriores) y a todas las versiones del navegador Opera.

Esta nueva vulnerabilidad está basada en una mala gestión de los ‘IFRAME’. Un atacante podría generar una página HTML con determinadas características que permitiría ejecutar ficheros sin el permiso del usuario. Recordemos que hace poco tiempo se corrigieron vulnerabilidades con efectos similares, pero basadas en las etiquetas OBJECT.

Según internautas.org, pueden comprobar si esta vulnerabilidad les afecta de la siguiente forma:

- En Opera, cree un fichero HTML con el siguiente contenido:

<iframe name="abc" src="file:///C:/"></iframe&gt;

Este iframe no es una vulnerabilidad, es simplemente un iframe que nos muestra el contenido de nuestro disco duro a nosotros mismos, algo utilizado en muchas páginas ‘negras’ para sorprender al usuario, pero no tiene nada de especial, ya que ningún fichero ni dato salen de nuestro equipo.

- En Internet Explorer, pueden hacer un test en la siguiente dirección:

http://www.mlsecurity.com/ie/ie.htm

Yo hice el test en un IE 6 (con los últimos parches de seguridad) y no le afectaba esta vulnerabilidad). Sería interesante que quienes probaran esta vulnerabilidad pusieran un comentario diciendo si les afecta o no. Probablemente sea un bug de hace tiempo o simplemente una errata, pero no está de más comprobarlo por si acaso.

La noticia que publicó internautas.org (ayer) es: http://seguridad.internautas.org/article.php?sid=216&mode=thread&order=0

Debates sobre IDS’s, antivirus y firewalls en ShellSec

Octubre 23, 03 by admin

Hemos creado una serie de debates, en nuestro foro, para que todos los que lo deseis, aporteis vuestra opinión. Los tres debates actuales son:

- ¿Qué firewall usa? ( http://www.shellsec.net/foro/viewtopic.php?t=67 )

- ¿Son realmente efectivos los IDS? ( http://www.shellsec.net/foro/viewtopic.php?t=68 )

- ¿Cuál considera el mejor antivirus? ( http://www.shellsec.net/foro/viewtopic.php?t=65 )

Nuestra intención es recoger todas las opiniones posibles sobre estos temas, para poder orientar así de paso a otros usuarios, o crear unas estadísticas basadas en nuestros usuarios. Os animamos a postear vuestros comentarios. :)

El Parlamento Europeo dice no a las patentes de software en una votación histórica

Septiembre 27, 03 by admin

Finalmente el Parlamento Europeo optó por votar ‘no’ a las patentes de software. Recordamos que en su momento apoyamos las 2 huelgas contra esta ley que nos perjudica a todos (o casi todos). La noticia de prensa emitida por Proinnova el 24 de Septiembre es la siguiente:

"Votación de la propuesta de directiva. Se aceptan las enmiendas que limitan efectivamente la patentabilidad del software. El Parlamento Europeo dice no a las patentes de software en una votación histórica.

Esta mañana ha tenido lugar en sesión plenaria del Parlamento Europeo la votación sobre la propuesta de directiva sobre patentes de software. Se votaron más de 50 enmiendas al texto propuesto por la Comisión Europea. Entre las enmiendas que han aprobado los eurodiputados están las necesarias para definir límites claros a lo patentable en lo que afecta a los programas de ordenador, dejando bien claro que el software no es patentable. La propuesta de directiva así enmendada fue aprobada por más de dos terceras partes del pleno, y muchos de los que no la votaron lo hicieron al parecer por querer límites incluso más claros a la patentabilidad del software.

Con esta decisión el Parlamento Europeo se desmarca claramente de los esfuerzos de la Comisión Europea por introducir las patentes de software en Europa, y envía una clara señal a la Oficina Europea de Patentes (OEP). En caso de que la directiva se aprobase finalmente con el texto votado por el Parlamento Europeo, las más de 20.000 patentes de software que la OEP ha aceptado quedarán aún más claramente fuera del ámbito de lo legalmente definido como patentable en Europa.

El resultado de la votación del Parlamento Europeo puede considerarse como histórico, pues es la primera vez que una coalición amplia (que incluye a partidos de todo el arco parlamentario) vota en contra de la (hasta hoy) permanente extensión del ámbito de las patentes y otras formas de restricción del conocimiento libre y abierto.

La votación no tiene el efecto de terminar el trámite de la propuesta de directiva que aún continuará el proceso de codecisión entre el Parlamento Europeo, el Consejo Europeo y la Comisión Europea, y probablemente volverá a ser votada más adelante en segunda lectura. El próximo trámite por el que pasará tendrá lugar en el Consejo Europeo (compuesto por los gobiernos de los países miembros de la Unión), donde es de esperar que varios gobiernos traten de eliminar las enmiendas introducidas por el Parlamento Europeo, cediendo a las presiones de los grupos que tratan de introducir la patentabilidad en Europa.

ProInnova, igual que otros grupos europeos como EuroLinux o FFII, felicitan a los eurodiputados que han hecho posible este resultado, y se congratulan de que no hayan cedido a los intentos de presentar este asunto como una mera armonización sin mayor importancia política. Como ciudadanos europeos, nos sentimos orgullosos de que nuestros políticos hayan dedicado a este tema la atención que se merece, hayan entendido los problemas que plantea, y hayan votado valientemente la opción más conveniente para la sociedad.

ProInnova también invita a los gobiernos nacionales y a la Comisión Europea a considerar esta votación en profundidad, y a estudiar los problemas que la patentabilidad del software acarrearía a la industria del software y al desarrollo de la sociedad de la información en Europa, como tan bien ha hecho una mayoría de eurodiputados."

La nota de prensa la podeis encontrar en http://proinnova.hispalinux.es/notas-prensa/nota-028.html

NO a las patentes de software

Septiembre 17, 03 by admin

Muchas personas y organizaciones estamos protestando contra la propuesta de directiva sobre la patentabilidad del software que se votará en el Parlamento Europeo el 24 de septiembre

Si quieres informarte un poco sobre el problema que representan las patentes de software, echa un vistazo a ¿Por qué las patentes de software son un problema?, al informe Las patentes de software: un problema para Europa, o a esta comparecencia en el Senado español, en el sitio de ProInnova. Si quieres colaborar en esta campaña de cierre temporal de sitios, es fácil, mira la información sobre movilizaciones en la red.

NO a las patentes de Software

Agosto 26, 03 by admin

Nos sumamos la protesta oficial del día 27 de Agosto de 2.003 contra las patentes de Software en Europa. Por ello hoy esta será nuestra única noticia, y os informamos a continuación sobre el motivo de la protesta.

“A primeros de septiembre (probablemente el día 1) se va a votar en el plenario del Parlamento Europeo la propuesta de directiva sobre patentabilidad del software. De aprobarse (tal y como fue propuesta, o con las modificaciones fundamentalmente cosméticas que se introdujeron en la Comisión Jurídica del Parlamento Europeo), esta directiva supondrá que se introduzcan en Europa patentes de software (de programación) en condiciones muy similares a las que ya sufren los EE.UU., y que afectarán negativamente a la innovación, al desarrollo armónico del comercio electrónico, a la industria europea de software, a la comunidad del software libre, y en última instancia a los ciudadanos europeos, muy especialmente en sus facetas como consumidores y como potenciales innovadores.”

Si quieres informarte un poco sobre el problema que representan las patentes de software, echa un vistazo a ¿Por qué las patentes de software son un problema?, al informe Las patentes de software: un problema para Europa, o a esta comparecencia en el Senado español, en el sitio de ProInnova. Si quieres colaborar en esta campaña de cierre temporal de sitios, es fácil, mira la información sobre movilizaciones en la red.

Sindicación en Shell Security Group: difusión de noticias al momento

Julio 02, 03 by admin

En ShellSec hemos creado un módulo para poder sindicar nuestras noticias. De esta forma, los titulares de nuestras noticias podrán ser mostrados en otras páginas web de forma totalmente gratuita, y poder acceder a ellos de forma fácil y rápida. Si dispone de una página web, y desea mostrar noticias sobre seguridad informática, esta sería una muy buena idea. Otra opción que ofrece la sindicación, es poder visualizar los titulares de distintos portales temáticos, con un único programa, y acceder directamente a los contenidos.

Uno de estos programas es FeedReader ( http://www.feedreader.com ) para entornos Windows, y es sumamente sencillo comenzar a usarlo.

Muchos gestores de contenidos y generadores de portales para Internet tienen opción de acceder a estas noticias, siendo actualizado continuamente. En caso de no disponer de un sistema de agregación en su página web, puede crearse uno.

Nuestro fichero de sindicación es: http://www.shellsec.net/index.rdf

Referencias y guías sobre sindicación:

http://www.matotuonda.com.ar/archives/000119.php
http://trucosdegoogle.blogspot.com/2003_05_01_trucosdegoogle_archive.html

Rootkit Detector V0.3 y aviso de seguridad en w-agora

Junio 29, 03 by admin

Hemos creado la sección descargas en shellsec, donde iremos poniendo software propio y de conocidos, como es el caso de Rootkit Detector V0.3, creado por aT4r, aún en desarrollo, cuya descripción es:

“Rootkit Detector V0.3 proporciona informacion acerca de procesos y servicios ocultos por rootkits de NT como Hacker Defender (rootkit.host.sk) no detectadas por software antivirus una vez se han instalado en el sistema puesto que una vez que un hacker ha conseguido penetrar en su maquina nada le impide matar los procesos antivirus e instalar una rootkit haciendo sus pasos y sus programas sean practicamente indetectables.
Despues de identificar handles ocultos, rootkit Detector intentara matar dichas tareas y reescanear el sistema para identificar servicios, claves ocultas en el registro (Run, runOnce,…) que hayan podido ser instaladas por hackers.”

Lo podeis encontrar en la sección de descargas

También durantes estos días, hemos subido nuestro primer advisory, el cual afecta a w-agora, y fue descubierto hace un tiempo por Diego Krahenbuhl, pero sigue siendo efectivo ya que la empresa responsable de w-agora aún no ha sacado una nueva versión. Podeis encontrarlo en la sección de advisories

Si deseais colaborar enviando algún software propio o algún advisory, podeis hacerlo enviando un e-mail a admin@shellsec.net