Recientemente se descubrió una grave vulnerabilidad en la Shell de Windows que permite ejecutar código remoto -- la gestión de accesos directos (KB2286198).

Bueno, Microsoft lanzó el parche correspondiente para todas las versiones de Windows, excepto para XP SP2.

Al tratar de instalar el parche KB2286198) en Windows XP SP2 se muestra un mensaje de incompatibilidad.

“Setup has detected that the version of the Service Pack installed on your system is lower than what is necessary to apply this hotfix. At minimum, you must have Service Pack 3 installed.” [source]

Ahora, vamos al motivo de este tutorial. Es posible seguir actualizando Windows XP2 mediante un pequeño hack que consiste en modificar el valor de una entrada en el registro de Windows.

Luego de aplicar este hack, engañamos a Windows XP para que piense que está utilizando el SP3

A continuación detallo esto:
- Ir a Inicio, ejecutar, escribir REGEDIT y presionar Enter
- Navegar a la ruta HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Windows
- Hacer doble clic en DWORD llamado CSDVersion para editarlo
- En información de valor, cambiar el 200 por el 300

Finalmente, reiniciar Windows XP y ya podremos instalar esta actualización de seguridad y otras.

Nota: recomiendo instalar el SP3, es gratis!

- CSDVersion: especifica la versión más actual de Service Pack instalado en la PC

Adjunto un video para que vean el peligro que corremos si no utilizamos este parche se seguridad

El mensaje que ha querido dejar el investigador en seguridad Chris Paget es que si eres una persona de negocios o persona que necesita proteger sus comunicaciones nunca deberías utilizar las redes SGM de segunda generación.

Según Chris Paget, la tecnología GSM 2G no sirve, está rota, la única solución es apagarlo e iniciar la migración al 3G o 4G. Y además, se dice que la culpa la tienen las operadoras móviles ya que deshabilitan la notificación en los SIM sobre la criptografía desactivada en las redes

IMSI catcher, el sistema desarrollado por Chris Paget es capaz de interceptar y grabar las llamadas realizadas usando las redes GSM 2G.

Básicamente el IMSI actúa como una torre celular de buena cobertura a la que los dispositivos móviles se conectan sin distinguir su legitimidad, lo más grave del asunto es que el sistema consta de dos antenas direccionales, un software libre y una laptop… todo valorizado en 1500 dólares.

Nota: actualmente existen 3 mil millones de usuarios de redes GSM que podrían verse aceptados con este sistema de interceptación.
- Los móviles BlackBerry están protegidos ya que RIM agrega una capa extra de seguridad en los datos
- IMSI (International Mobile Subscriber Identity) catcher
- Redes GSM (Global System for Mobile Communications)

Esta información fue dada en la edición DefCon 2010, la conferencia de los hackers.

Consejos: si al hacer una llamada, tu dispositivo móvil indica que estas utilizando las redes 3G, puedes sentirte seguro.

Investigadores de la empresa se AirTight Networks han descubierto una vulnerabilidad en el protocolo de seguridad WPA2, el protocolo de cifrado más actual y más utilizado en las redes Wi-Fi.

La vulnerabilidad es denominada “Hole 196” y permite descifrar los datos enviados por los usuarios a través de la red, denegar el servicio y hacer caer el tráfico. Sin embargo, es necesario que el hacker se encuentre autenticado previamente – ataque man-in-the-middle.

Md Sohail Ahmad de AirTight Networks, ha explicado algunos detalles del exploit en cuestión. Según menciona: WPA2 tiene dos claves de autenticación para proteger la comunicación, el PKT (Pairwise Transient Key) y GTK (Group Temporal Key)

El PKT es una clave única para cada cliente en la red, es usada para proteger el tráfico entre el cliente y el access point. Por otro lado, el GKT es conocida por todo los clientes de la red y es utilizado para cifrar el tráfico en difusión (el trafico enviado a todos los clientes conectados a la red) [source]

La vulnerabilidad detectada se presenta cuando un cliente malicioso utiliza el GTK para enviar paquetes falsos a otros usuarios en la red. El GTK no tiene la capacidad de detectar los paquetes falsos.

Señores, Kaspersky Labs acaba de publicar la versión final de la mejor y más completa solución de seguridad Kaspersky Internet Security 2011. Y además, la versión final de Kaspersky Antivirus 2011

La versión final del KIS tiene la cadena de compilación 11.0.0.232 y es compatible con Windows 7, Vista y Windows XP.

Recuerden que pueden descargar gratis KIS 2011 y KAV 2011

Para activar Kaspersky Internet Security 2011 o Kaspersky Antivirus 2011 pueden usar los mismos códigos de licencia de las versiones anteriores (KIS 8, 9, 10). Y obviamente, los key files son compatibles!

De no contar con una licencia válida, es posible usarlo gratis a modo de evaluación por 30 días.

Bueno, las novedades ya as mencionamos cuando hablamos del beta, pero para Windows 7 incluye un gadget para el acceso a funcionalidades frecuentes y notificaciones.

Nota: es necesario desinstalar el KIS 2010 desde el panel de control

Se ha descubierto una nueva vulnerabilidad de seguridad que afecta a los dispositivos Apple, en particular al iPhone 3GS con firmware 3.1.3.

Según Bernd Marienfeldt y Herbeck Jim, personas que descubrieron la vulnerabilidad, al conectar el iPhone 3GS a una computadora con Ubuntu Lucid Lynx, es posible acceder completamente al sistema de archivos del iPhone (carpetas y archivos) y de esta forma extraer información confidencial – leer y escribir. Por alguna razón, el iPhone no solicita ingresar el PIN de seguridad.

Esta vulnerabilidad de seguridad afecta al iPhone con y sin jailbreak. Y además, en cualquier estado, incluso al estar bloqueado.

Al conectar el iPhone a la PC con Ubuntu, el dispositivo Apple se convierte en una simple USB, dispositivo de almacenamiento masivo, capaz de mostrar las fotos, música, videos, juegos, historial, etc

Bueno, Ubuntu 10.04 tiene soporte nativo para iPhone/iPod Touch, pero no sabíamos que demasiado soporte al punto de comerse la seguridad del iPhone.

Adobe ha lanzado eSignatures, un nuevo servicio en la nube orientado a las firmas digitales.

Luego del proceso de firma, el documento queda certificado de tal forma que cualquier cambio introducido posteriormente indica que ha sido adulterado – la firma se elimina.

Antes de empezar con el tutorial es necesario registrar al emisor y receptor ya que la firma tiene que estar hecha por ambas partes.

Finalmente, un pequeño video tutorial de cómo poner firmas digitales a los documentos usando el servicio presentado por Adobe.

Nota: Es posible crear firmas personalizadas tal como se muestra en el video tutorial

Mientas los delincuentes tienen que valerse un skimmer y cámaras para obtener los datos financieros de los clientes de los bancos que hacen uso de los cajeros ATM, Barnaby Jack, investigador en seguridad, tiene planeado regresar al Black Hat 2010 para revelar las vulnerabilidades de los cajeros ATM(Automated Teller Machines) y hackearlo en vivo y directo usando diversos métodos.

La ponencia de Barnaby Jack es titulada como “Jackpotting Automated Teller Machines” y en ella se mostrarán los diversos mecanismos de atacar un cajero automático. Entre los métodos se encuentran los ataques remotos y basados en red. Y sobre todo, la presentación del rootkit multiplataforma para ATMs

Obviamente también se revelarán los métodos de como los fabricantes de ATMs y del sistema financiero deben protegerse.

El año pasado su presentación fue cancelada por presión de la industria financiera, fabricantes de ATMs y debido a su vinculación laboral con Juniper Networks.

Los errores de software, para variar de Windows, hacen que estas máquinas sean blancos de un nuevo tipo de ataques.

Black Hat 2010 ya tiene listo una sala lleno de cajeros automáticos de todas las marcas para hacer su demostración.

El Black Hat 2010 se realizará el 28-29 de julio en Las Vegas

Barnaby Jack is the Director of Research at IOActive Labs, where he focuses on exploring new and emerging threats, and recommending areas in which to concentrate IOActive’s research efforts.

Jack has over 10 years experience in the security research space and previously held research positions at Juniper Networks, eEye digital Security, and FoundStone. Over the course of his career, Jack has targeted everything from low-level Windows drivers to the exploitation of Automated Teller Machines. He has subsequently been credited with the discovery of numerous vulnerabilities, and has published multiple papers on new exploitation methods and techniques. (source)

BitDefender informa que los usuarios del iPad están recibiendo correos en donde se les solicita descargar la última versión de iTunes como un paso preliminar para obtener nuevas características y mejorar el rendimiento del dispositivo.

El correo proporciona un enlace directo para descargar iTunes y una página idéntica a la de Apple.

Lo que en realidad se consigue descargar no es iTunes, es un malware conocido como “Backdoor.Bifrose.AADY”. Este Backdoor infecta el proceso explorer.exe de Windows y permite que la computadora victima sea controlada remotamente para obtener las claves de los correos POP3, claves del Messenger, el número de serie de los programas instalados, cuentas de almacenamiento en línea.

Este virus solo infecta a Windows, los usuarios de Mac pueden estar seguros, por ahora. [source]

Según estudios recientes, Windows 7 es más seguro si los usuarios acceden al sistema con privilegio estándar, cuantas de usuarios que no sean del tipo administrador.

En realidad no hace falta ningún estudio para llegar a esta conclusión, pero sucede que muchos usuarios después de terminar la instalación de Windows 7, simplemente optan por usar el usuario administrador creado durante la instalación.

Bueno, el estudio realizado por la empresa BeyondTrust, en base a las actualizaciones de seguridad realizadas por Microsoft, dice que si las personas no hubieran usado la cuenta de usuario del tipo administrador en Windows 7, estos estarían protegidos en un 90% de todas las vulnerabilidades críticas. Y además, se evitaría el 100% de vulnerabilidades producidas por Office e Internet Explorer 8.

A continuación el cuadro respectivo del informe.

Windows 7 es un sistema operativo muy seguro y poco intrusivo, en comparación con Windows Vista. Pero la seguridad también depende de los usuarios.

Ya saben, para estar más seguros, protegidos, evitar la instalación automática de software (spyware, virus, troyanos, etc.) y la modificación del registro de Windows sin permiso, es necesario crear y usar una cuenta de usuario de tipo estándar.

Durante del desarrollo del concurso de hackeo Pwn2Own, uno de los primeros en caer fue el popular dispositivo móvil de Apple, el iPhone.

Los investigadores de seguridad Vincenzo Iozzo y Ralf Philipp Weinmann mostraron el proceso de hackeo de un iPhone que tenía todas las actualizaciones de seguridad lanzadas por Apple.

El proceso consistió en redireccionar al navegador Safari del iPhone a un sitio web diseñado para sacar información personal de los usuarios. Según ZDNet, el exploit permitió a los investigadores robar toda la base de datos de SMS, incluyendo los mensajes de texto eliminados previamente.

El exploit fue descubierto sólo en dos semanas y con unos días más de investigación aseguran que es posible robar la lista de contactos y fotos del iPhone, y archivos de iTunes.

Los detalles del exploit son desconocidos (existe un usuario mobile con privilegios de root) pero tiene efecto hasta en el iPhone 3GS con el firmware 3.1.3.

Obviamente, estos investigadores se llevaron el premio de 15 mil dólares y tienen otros miles de dólares más por cobrar al entregar el exploit a Apple.