Ejecución de código arbitrario a través de RPC en servidor DNS de Microsoft Windows

Encuentro en Hispasec la siguiente noticia:

Ejecución de código arbitrario a través de RPC en servidor DNS de Microsoft Windows.

Este es un boletín con carácter de urgencia debido a la gravedad del fallo. Se ha encontrado una vulnerabilidad en el sistema DNS de Microsoft Windows que puede ser aprovechada por atacantes remotos para ejecutar código en el sistema.

El problema se debe a un desbordamiento de memoria intermedia en la implementación de la interfaz RPC del servidor DNS (Domain Name System) de Windows a la hora de procesar peticiones mal formadas enviadas a un puerto entre el 1024 y 5000. Esto puede ser aprovechado por usuarios no autenticados para ejecutar código arbitrario con privilegios de SYSTEM (control total sobre el sistema) si se envía una petición especialmente manipulada al sistema vulnerable.

Sólo se ven afectados los sistemas que ejecuten este servicio (DNS), que suele ser la gama «server» de Microsoft. Desde algunas fuentes afirman que ya se están produciendo ataques intentando aprovechar el fallo.

Se recomienda deshabilitar la capacidad de manejo remoto sobre RPC para los servidores DNS o bloquear el tráfico entrante no solicitado entre los puertos 1024 y 5000.

Para deshabilitar la capacidad de manejo remoto sobre RPC, en el registro, en la rama:
«HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters»
se debe añadir un valor DWORD llamado «RpcProtocol» con el valor 4.

Mas información.

Generador de claves WEP

generadorwep3.jpg

Las redes inalámbricas son un agujero de seguridad en muchos casos. Es bastante fácil conectarse a una red wifi de un vecino, o por la calle. En unos casos el usuario ha decidido dejarla asi, pero en otros es por desconocimiento. Para evitar esos problemas se debe poner una clave que sea lo suficientemente segura.

La Asociación de Internautas pone a disposición de todos, un generador de claves WEP, que permite securizar una red inalámbrica. Con este programa es posible poner una contraseña desde 64 a 256 bits, tanto ASCII como hexadecimal. De esta manera conseguiremos evitar accesos indeseados.

De todas formas si tu intención es compartir la red wifi, no hace falta que lo pongas 😉

Los sitios mas peligrosos de Internet

Enrique postea sobre un informe sobre los paises mas peligrosos en internet, referidos a los ataques phising, exploits, etc.

malweb.jpg

España no está entre los peores, hay paises donde el nivel de inseguridad es enorme.

El artículo está aqui en formato PDF

Paradojas de la seguridad

martillo-rompecristales.jpg

La foto superior está hecha en Alicante, alguno de los trenes de allí tiene este martillo que sirve para romper los cristales. Paradójicamente hay que romper el cristal para acceder a él. Desconozco si hay otro martillo cercano que permite romper este cristal. En cualquier caso se trata de una curiosa situación.

Es como cuando pones contraseña al fichero donde guardas las contraseñas, está muy bien, pero como pierdas esa contraseña, pierdes todas.

Claro que para evitar eso, se pueden usar técnicas como esta:

lapicero-claves.jpg

¿Que mejor sitio para las contraseñas que unos posits junto al monitor. Aunque parezca exagerado hay mucha gente que lo tiene asi, o como mucho el posit está pegado en el primer cajón de la mesa.

Son los dos extremos, la seguridad llevada a una situación cíclica infinita, o a una absoluta falta de ella.

Via Microsiervos y Laboratorio Hispasec.

La gente va aprendiendo sobre seguridad wifi (al menos en París)

imagen010.jpg

Leyendo el artículo sobre wardriving en París, de la revista INSECURE que comentaba en el anterior post, me llama la atención que el porcentaje de puntos wifi con seguridad en altamente superior a los que no la implementan. Al menos la gente aprende a poner cierta seguridad a su red wifi.

Eso va en contra del acceso libre y la implantación del wifi en todos los sitios, pero al menos indica que empiezan a preocuparse por sus datos.

Revista INSECURE número 10

issue10.jpg

La revista INSECURE puso hace unos días el número 10 a disposición de todo el mundo en formato PDF.

Los temas tratados esta vez son:

  • Microsoft Windows Vista: significant security improvement?
  • Review: GFI Endpoint Security 3
  • Interview with Edward Gibson, Chief Security Advisor at Microsoft UK
  • Top 10 spyware of 2006
  • The spam problem and open source filtering solutions
  • Office 2007: new format and new protection/security policy
  • Wardriving in Paris
  • Interview with Joanna Rutkowska, security researcher
  • Climbing the security career mountain: how to get more than just a job
  • RSA Conference 2007 report
  • ROT13 is used in Windows? You’re joking!
  • Data security beyond PCI compliance – protecting sensitive data in a distributed environment

Novedades en NOTEFI, semana 10-2007

Esta semana hemos hablado en notefi de lo siguiente:

BBT, otro intento de engaño

Mas sobre premios importantes

Mas loterías falsas

Lotería falsa (La Caixa y Seguros Mapfre como excusa)

Phising con el Santander como reclamo

Ya empiezan los errores en Vista

Copio y pego de El Mundo:

Microsoft está investigando dos errores descubiertos la semana pasada en su Internet Explorer 7 y el nuevo sistema operativo Windows Vista, anunció la empresa.

Aunque los errores no se consideran como de alto riesgo, son relevantes porque afectan a la última versión del explorador de Internet del gigante informático y su flamante sistema operativo Vista.

Microsoft ha asegurado que Vista, a la venta en la versión para usuarios particulares desde el mes de enero, es el ‘software’ más seguro que ha diseñado nunca.

Sin embargo, los errores recién descubiertos podrían permitir que los atacantes se hicieran con información delicada almacenada en el ordenador, como contraseñas.

Era impensable que esto no sucediese, tarde o temprano. Habrá que tener cuidado, y actualizarse con los primeros parches que no tardarán en salir.

Mas info

La seguridad en los cines

Ayer tuve la oportunidad de ver la películoa "El truco final (El prestigio)", cuyo título original es "The Prestige". Seguramente de haber mantenido el título en inglés y con un par de años de antelación, se hubieran llenado mas las salas.

El caso es que la película me gustó bastante. Sin revelar nada diré que se trata de una especie de competición entre 2 magos (ilusionistas), que está llena de sorpresas, giros en el guión y que te mantiene en constante expectación durante algo mas de 2 horas.

Pero no quería hablar de la película en si, mas bien mi intención es comentar la mala salida que tuvimos del cine, estoy hablando de las Salas Palafox, en pleno centro de Zaragoza.

A la hora de la salida abrieron una de las puertas laterales que está bajo la pantalla. La sala dónde yo estaba no era de las mas grandes pero en pocos segundo se formó un tapón que impedía salir de una manera fluida. ¿La razón?, esa puerta de salida da al pasillo por el que bajan los espectadores de las otras salas que están mas arriba y colapsaba las escaleras. El resultado fueron mas de 5 minutos para salir, teniendo en cuenta que solo había que bajar un tramo de escaleras. Mientras bajaba me preguntaba si eso era suficiente en caso de peligro. La gente estábamos bajando con orden, pero despacio, sin prisas. Pero ¿y si hubiese habido un accidente y hubiese que evacuar el cine del todo?. ¿que habría pasado?.

Para mas detalles, el final de las escaleras, antes de llegar a la calle está compuesto por un par de esquinas que reducen sensiblemente el número de personas que puede salir a la vez. Concretamente hay un punto justo al acabar las escaleras por el que apenas caben 2 personas a la vez. Ese punto en caso de urgencia se puede convertir en un cuello de botella insalvable.

Espero que nunca ocurra nada, pero no estaría de mas que alguien tomase medidas para que estos lugares tengan todas las garantías de seguridad. Probablemente cumplirán todas las medidas reglamentarias, si es asi, habría que pensar en cambiar esas medidas.

PD: La foto corresponde a David Bowie, uno de mis músicos favoritos,  que en la película interpreta a Tesla.

 

Extraña página de resultados de Google

 

Click para ampliar 

Me mandan este enlace de una búsqueda de Google que da como resultado una página que no había visto nunca.

Parece que se trata de una advertencia de seguridad que el propio Google genera para prevenir de lugares con riesgo de seguridad para los equipos.

¿Alguien la había visto antes?