Defcrypt

Navegando por internet me he encontrado el traductor que siempre habías soñado: ¡Sí, el traductor de R2D2! Y además, ¡es gratis! Espero que os divirtáis un rato: R2D2 Translator.

Vía menéame leo un post sobre un fallo de seguridad en Tuenti.

Básicamente, el fallo de seguridad consiste en que no se hace una validación de las imágenes subidas, solo comprueba que tenga una extensión .JPG (grabe error). Entonces, sabiendo esto podemos introducir un enlace malicioso —como comenta el del autor del post— que consiste en una URL de desconectar la sesión acabada con .JPG. Entonces al entrar alguien en el tablero de la persona, el navegador la cargara como si fuera una imagen, pero en realidad estará enviando una solicitud para desconectarse.

Más información en Dimitrix (es una url temporal por el efecto menéame).

Si hace unos días en SecurityByDefault hablaban del que podría llegar a ser un hackeo memorable, hoy he encontrado por casualidad otro.

Leyendo un artículo en Vilaweb [cat] he llegado a una de las páginas de auditoría online más importantes de España. Pues bien, resulta que en esa web, utilizando el buscador y probando un poco de código javascript, podemos ver que tienen un problema de seguridad (Cross-site scripting – XSS [en]).

Utilizando el siguiente código Javascript podemos ver la siguiente captura:

<script>alert("hola")</script>

Prueba del fallo XSS

Vía Méneame llego a un artículo en El Economista sobre Echelon. Y te preguntarás, ¿Qué es Echelon? Según la Wikipedia [ES]:

ECHELON es considerada la mayor red de espionaje y análisis para interceptar comunicaciones electrónicas de la historia. Controlada por la comunidad UKUSA (Estados Unidos, Canadá, Gran Bretaña, Australia, y Nueva Zelanda), ECHELON puede capturar comunicaciones por radio y satélite, llamadas de teléfono, faxes y e-mails en casi todo el mundo e incluye análisis automático y clasificación de las interceptaciones. Se estima que ECHELON intercepta más de tres mil millones de comunicaciones cada día.

(continue reading…)

Navegando por la red buscando información sobre Backdoors, acabé descubriendo una cosa que me llamó la atención: el uso de la criptología para fines maléficos. La criptovirología es la que se encarga del estudio de estos usos. En este campo la criptología pasa de ser una herramienta de defensa, a ser una herramienta de ataque.

Uno de los ejemplos que más me ha llamado la atención es la extorsión criptoviral, y se basa en el uso de la criptografía asimétrica (el par de claves pública-privada).

En este tipo de ataque el autor del criptovirus genera un par de claves en una smartcard, insertando la clave pública en el código del virus. La clave privada se genera como no-exportable, para que ni siquiera el autor del virus conozca esta clave. La clave privada queda almacenada en la smartcard, sin posibilidad de ser descubierta por nadie.

Hecho esto el creador del criptovirus lo distribuye y espera a que éste se active en alguna máquina. Cuando el virus se activa, una un algoritmo para generar una clave simétrica y un vector de inicialización uniformes aleatoriamente. Es muy importante que este algoritmo sea realmente aleatorio para que la víctima sea incapaz de adivinar o determinarlos. Lo siguiente que hace el virus es encriptar datos del ordenador infectado con la clave y el vector creados anteriormente, para terminar concatena el vector y la clave usando la clave pública del creador del virus y los encripta (ciphertext). Después se notifica a la victima de lo sucedido, y se le ofrecen una serie de condiciones (impuestas por el autor del virus) que le llevaran a la recuperación de sus preciados datos. Un ejemplo de estas condiciones podría ser una suma de dinero.

Si la víctima acepta pagar el dinero del “rescate”, entonces envía el ciphertext al creador del virus y éste lo desencripta usando la clave privada a la que solo él tiene acceso (la contenida en la smartcard). Esto revelará la clave y el vector utilizados al encriptar los datos de la victima.

El autor envía entonces la clave y el vector a la victima que son usados para volver a desencriptar sus datos.

fuente (cryptovirology.com)