Teletienda: productos para hacker.

¿Cansado de tu monótono trabajo? ¿pensando en convertirte en un hacker ético? ¿quieres formar parte de la comunidad underground? ¡¡Ahora ya puedes hacerlo con este Kit que proponemos y que podrás pagar en cómodas cuotas de 99,9€!!. No. Lo sentimos pero desgraciadamente no tenemos tienda online y no vendemos nada.

Por si os puede servir para adquirir o solicitar nuevo equipamiento, hemos recopilado una pequeña lista con lo que consideramos el hardware ideal para realizar tests de intrusión y otras actividades propias de un profesional en seguridad. Muchas de ellas opcionales y aquí, cada uno se haga la suya propia

1. Portátil: por supuesto es el elemento más importante y vamos a remarcar algunos puntos a tener en cuenta antes de seleccionar cual comprar:
   • Wifi: importante que la tarjeta integrada tenga compatibilidad con herramientas como Aircrack.
   • Smartcard: poco a poco se hace más uso de las tarjetas inteligente como el propio dni electrónico, por este motivo es esencial que nuestro portátil tenga lector de smartcards, ya sea integrado o externo.
   • ExpressCard, será necesario para ampliar el portátil con otra tarjeta wireless, un modem 3G o cualquier otro accesorio que pueda ser necesario.
   • USBs: no, 2 USB no son suficientes, 3 son justos y con 4 empezamos a entendernos.
   • Tarjeta Gráfica: Si pensabas que no encontrarías excusa para pedir una tarjeta gráfica potente, nosotros tenemos una. Usando la GPU de las placas con soporte CUDA se es posible optimizar el rendimiento en algunas aplicaciones de fuerza bruta. Recomendado GeForce 8800 en adelante, como un buen quakero.
   • Bluetooth: imprescindible para conectar con el móvil, un GPS, hacer análisis de seguridad de bluetooth y algunas cuantas miles de cosas más.
   • Bateria adicional: sobre todo será necesaria para los análisis de seguridad wireless, donde pocas veces podremos conectar el portátil a una toma de corriente eléctrica.
   • Hyper-V: hoy en día ejecutar máquinas virtuales es lo más común, si nuestro equipo soporta esta tecnología garantizaremos el mejor rendimiento en virtualización.
   • TPM: interesante para usar algunas soluciones como BitLocker.
   • Módulo 3G/HSDPA: si tiene el módulo para este modem, nos ahorraremos usar el móvil o un modem externo, ganando algo en comodidad. Las tarifas más interesantes son de Yoigo y Simyo.
   • Compatibilidad: no estaría de más comprobar que no existen “problemillas” de compatibilidad con Linux.
2. Antena Wifi: si estás pensando que aún puedes salir a auditar con tu antena pringles, la respuesta es NO al igual que no deberías usar hombreras. Puedes comprar una antena wireless que sirva para mejorar la ganancia de tu adaptador, como por ejemplo, una antena Yagi
3. Tarjeta adicional Wireless: a la que puedas conectar la antena, hay tarjetas USB que tienen integradas potentes antenas y son desmontables para utilizar otras externas. Un chipset que permite jugar cómodamente es RTL8187L o Atheros. Si tenemos presupuesto (mucho), AirPcap es la tarjeta mejor soportada en Windows para todo tipo de herramientas.
4. GPS: ya sea USB o Bluetooth, es muy útil para mapear puntos de acceso en grandes localizaciones durante una auditoría wifi. Sirf suele dar buenos resultados.
5. Cadena de seguridad: si vamos a dejar solo el portátil en nuestra ausencia, este tiene que tener un buen cierre, que nos asegure que cuando volvamos el portátil siga donde lo dejamos.
6. Filtro de privacidad: para evitar el famoso “sniffing over hombro” tan habitual entre compañeros y mirones que se sientan a nuestro lado en el avión.

Desde luego más difícil de encontrar es el portátil, sobre todo porque el que dispone de unas opciones no dispone de otras, además que en general tendremos que utilizar el que provea la compañía de una marca concreta.

Fuente: http://www.securitybydefault.com/2009/06/teletienda-productos-para-hacker.html

7 reglas para realizar Javascript de calidad

Siete consejos para realizar un javascript de calidad y no intrusivo:

• No hagas suposiciones: no pienses que el usuario tendrá el javascript activado o que usará un navegador adecuado.
• Usa IDs y relaciones entre elementos: para no depender de un HTML mal estructurado y que el javascript sea imposible de realizar, utiliza IDs para acceder a los elementos con los que se quiere tratar y busca elementos que faciliten acceder a otros elementos.
• Utiliza estilos: en vez de modificar los estilos de los elementos HTML mediante Javascript, usa clases CSS que modifiquen los estilos, y mediante Javascript se le puede añadir la clase a un elemento superior.
• Comprende el navegador y a los usuarios: debes pensar cómo funciona un navegador, no sobre saturar su comportamiento (abuso de drag&drop, eventos, …). Además debes pensar qué espera el usuario que haga el navegador, y respetarlo.
• Comprende los eventos: los eventos no solo corresponden a un objeto, sino a los elementros hijo que contiene. Así se pueden realizar eventos sobr un único elemento y no tener que modificar los demás.
• Respeta el código de otros: seguro que a parte de tu código existe algún otro que has añadido, por lo que deberás programar teniendo en cuenta que hay que evitar conflicto entre funciones.
• Después de ti vendrá otro: es muy frecuente que alguien acabe modificando tu código, ten un poco de consideración por los demás y escribe código legible y entendible.

The seven rules of Unobtrusive JavaScript

Vía / @dcedilotte

Apple corrige por fin la vulnerabilidad de Java

Apple por fin ha corregido una vulnerabilidad que el resto de sistemas habían solucionado hace meses. Disponible para OS X 10.4 y 10.5 y a través del servicio de actualizaciones de Apple, esta actualización soluciona una vulnerabilidad en la máquina virtual de Java que potencialmente permitiría ejecutar código arbitrario en la máquina. El consejo anterior de Apple era desactivar Java temporalmente en sus navegadores.

Fuente: barrapunto.com

Find My iPhone con grave problema de seguridad

Según parece Apple no se lo ha pensado mucho a la hora de escoger el lugar y la forma para colocar la opción de activación o desactivación de Find My iPhone en el terminal.

Esta opción se puede activar y desactivar desde el propio terminal y no se necesita ningún tipo de identificación para confirmar que realmente somos propietarios del iPhone. Esto es un grave problema de seguridad, ya que si alguien nos roba el terminal, o simplemente lo perdemos, podrán acceder a todos nuestros datos y si sabe como desactivar esta opción no podremos localizar el iPhone, ni borrar todos nuestros datos de forma remota.

Si nos paramos a pensar en como funciona la utilidad sería más lógico que esta función se pudiese activar y desactivar sólo desde nuestra cuenta de MobileMe ya que el iPhone estará asociado a la cuenta y sólo nosotros conoceríamos la contraseña de acceso a la misma.

Es de esperar que Apple pronto busque una solución a este problema y al menos nos deja proteger esta función con una contraseña en nuestro teléfono para evitar sustos inesperados.

Vía | Gizmologia

China: El Gran Cortafuegos

Debe ser un bonito país, de tradiciones milenarias y con una gran cultura basada en la experiencia de miles de años. Sin embargo, el país con la lengua más hablada del Mundo, cuenta con un sistema de gobierno que desde la “liberación” del acceso a Internet de sus habitantes ha tenido en mente la monitorización de aquellos contenidos no aceptables para el régimen dictatorial y el derecho a censura de sus usuarios (la causa es el viejo proverbio chino “Cuando la virtud levanta un pie, el vicio levanta diez”).

Como se indica en wikipedia, con la terminología de Gran Cortafuegos en referencia a la gran muralla china, se conoce el proyecto Escudo Dorado. Dicho monstruoso sistema informático se ideó con el objetivo de evitar a toda costa la libre expresión (y opinión) así como acceso a la información.

En algunos entornos podría llegar a ser comparable este proyecto con Echelon o Carnivore, aunque se supone que éstos solamente están pensados para la monitorización de redes terroristas y para proporcionar seguridad al resto del Mundo (al menos, esa es la teoría). El funcionamiento y las diferentes capas de Escudo Dorado las podéis leer aquí.

Lo que ha llegado al extremo, es que para actuar de forma interna en cada PC chino, el gobierno ha llegado a obligar a los fabricantes de PCs, que instalen un software creado por el ejército chino que pretende evitar el acceso a contenidos pornográficos o el de aquellos que promueven la libertad para el Tibet. El software se llama “Green Dam Youth Escort” cuenta con una lista negra de sitios web prohibidos actualizable como si fuera un antivirus. Funciona sobre Windows y además recolecta información personal del PC. Este software deberá venir “de serie” en los PCs a partir del 1 de Julio.

La fuente de la noticia original la podéis leer aquí.

Mi reflexión ante este tipo de noticias es el siguiente:
Llevo tiempo obervando que un altísimo porcentaje de los ataques a mis sitios web por lo menos, vienen de IPs asiáticas (gracias a un módulo de geolocalización de IP veo que generalmente son chinas). En otros posts hemos relacionado algunas veces a los países asiáticos como países llenos de Botnets.
Ya que disponen de dicho Gran Cortafuegos, ¿qué les costaría evitar el envío saliente de tráfico malicioso hacia Internet? Evitarían consumo de ancho de banda en otros países, limpiarían su imagen de epicentro de botnets y tendría más utilidad que únicamente fisgonear en las páginas visitadas por los habitantes chinos. Además Yago ya demostró que si se quiere consumir pornografía lo mejor es esconderlos en ficheros PDF.

Fuente: http://www.securitybydefault.com/2009/06/china-el-gran-cortafuegos.html