Seguridad

Pintura anti Wi-Fi

En una Universidad de Tokio han encontrado la fórmula para una pintura especial que bloquea las señales inalámbrica, tanto las Wi-Fi como las del celular. Esta pensada tanto a nivel de seguridad, limitando el entorno donde puede ser irradiada la señal del wifi, o también para las Iglesias ( que en su momento comento que no se tolera el uso del teléfono celular en las misas ) y otros usos mas. Pueden leer un poco las extenso la noticia en Segu-Info.

Hispasec cumpli� 11 a�os

Si bien ya pasaron algunos días del aniversario de HispaSec, no esta nada mal mencionarlo. El 28 de octubre se cumplieron 11 años del primer boletín.

Hispasec es una revista que esta relacionada con todo el mundo de la seguridad informática, virus, vulnerabilidades, fraudes, alertas, etc. Siempre con noticias profesionales y excelentes analisis.

En el sitio pueden encontrar también en formato digitalPDF– el libro que publicaron el año pasado.

Ubiquiti Airmax v5.0.2

Una nueva actualización del firmware que corre en los productos de Ubiquiti se ha publicado. Es la versión v.5.0.2 y corrige el problema que tenia con loe Ethernet en los dispositivos Series M como son:

  * Bullet M2
  * Bullet M5
  * Rocket M2
  * Rocket M5
  * NanoStation M2
  * NanoStation M5

El changelog es el siguiente:

Version 5.0.2 - SERVICE release (October 23, 2009)
------------------------------------------------
- Fixed Chain 1 association problem in 802.11a mode
- Fixed Compliance test channels in 5 MHz step instead of 20 MHz
- Added VLAN support in Ethernet driver

Se puede descargar desde el sitio de Ubiquiti.

OpenDNS: Nuevos servicios disponibles

Me ha llegado el mailing de OpenDNS con algunas novedades interesantes, que para algunas empresas o isps le puede servir, ya que son servicios del tipo Deluxe y Enterprise.

Estos nuevos servicios poseen algunas características adicional gratuito, como por ejemplo, el OpenDNS Deluxe tiene aparte de las utilidades actuales (servicio gratuito) la opción de remover publicidades, una lista blanca/negra con mas capacidad y algunas opciones de personalización. Esta orientado a hogares y pequeñas organizaciones.

El Enterprise, que su target son las grandes organizaciones, el cual tiene un servicio aún mas robusto y que permite tener administración delegada, reportes avanzados, protección de malware y mas.

Se puede observar una tabla comparativa, al igual que los precios de los diferentes servicios. Es interesante ver todos los servicios que se pueden ofrecer solamente utilizando servidores DNS.

Mas información en OpenDNS.

Utilizando Im�genes de SOs para VirtualBox preinstalados

Muchas veces tenemos que hacer algunas instalaciones, pruebas o deseamos probar alguna distribución en particular y tenemos que bajar la distro, instalarla en nuestro sistema para poder hacerlo. Por suerte hay un proyecto que provee maquinas virtuales de VirtualBox ya instaladas de varios sistemas operativos open-source, tantos GNU/Linux como FreeBSD,OpenBSD y otros BSDs.

El listado de distribuciones es bastante extenso y lo bueno es que nos dan la iso para descargar, el usuario y contraseña tanto root como un usuario común. La ventaja de esto es que gracias a que VirtualBox se puede instalar en varias plataformas, tanto Mac OS, Windows, etc. es que se pueden probar diferentes sistemas operativos como guest.

A continuación van algunas capturas:

Via: Ubuntu Life

Un Port Knocking especial

Hace tiempo que tengo guardado este artículo y no me había hecho lugar para escribir sobre él, siendo bastante útil para los que les gusta la seguridad  o la paranoia. Ya hemos hablado del Port Knocking hace tiempo, el sistema acá sigue la misma esencia pero le añade un poco de layer7, puertos y un script para hacer el envío en UDP.

Esta con las capturas de pantallas y con una buena explicación de su uso (aunque en inglés pero Google Translate se soluciona) y trae un script para ser ejecutado con AutoIT. Trabajando un poco se puede portar para PHP, pero en sí se ve la utilidad y el ingenio en la seguridad.

El artículo esta en Cactiusers

Shalla: Listas negras de URL

Muchas veces nos encargan el denegarle el acceso de una red a ciertos sitios que no van en concordancia con una politica de la empresa, como ser filtrado de sitios pornos, redes sociales, etc. Por suerte hay una comunidad que se encarga de mantener y actualizar una lista de url que estan agrupadas por categorías. Estas luegos pueden ser importadas en SquidGuard o Dansguardian, Ipcop, etc.

Al parecer hay un post en el foro de MikroTik en donde comentan que han realizado y están trabajando en un script para poder importar la lista en un Mikrotik RouterOS, pero hay un gran inconveniente, tiene cerca de 1.6 millones de entradas con lo cual la hace un poco inviable en algunos sistemas para importarla, ya que es un contenido importante.

Se pide que se descargue la lista a la noche y no mas de una vez por dia, ya que por su tamaño, consume mucho ancho de banda. El excesivo uso será penado.

Mucha mas información en Shalla Secure Service.

OpenDNS: Con 17 Billones de queries diarias

Los amigos de OpenDns estan festejando los 17 billones de solicitudes de resolución de dns. Según comentan en el boletín que envían por mail, hasta hace poco estaban festejando los 10 billones de queries y ahora ya van por el 70% mas.

OpenDns es un servicio gratuito de servidores DNS que están dispuesto por varios lugares del globo, la idea es que sea un servicio libre para obtener resoluciones DNS.

Esta disponible globalmente y provee ademas un sistema rápido, seguro e inteligente de resoluciones. Según comentan han tomado con una seria responsabilidad y transparencia el servicio, en cuanto a uptime y perfomance.

Se puede chequear el status de todo el sistema con sus servidores en total e individual.

WPA/TKIP crackeado en 15 minutos.

Hasta hace poco se venían actualizando las encriptaciones WEP hacia WPA ó WPA2, ya que la primera es muy vulnerable. Pues unos científicos japoneses han logrado crackear la WPA con TKIP en 1 minutos en el mejor de los casos y en el peor en 15 minutos.

Hay un PDF disponible para descargar en donde está la información de como se realiza el ataque y sus fundamentos. Se puede leer una reseña en español en el Theinquirer.

Tendremos que ir pensado en usar WPA o WPA2 con AES para estar un poco mas protegidos.

Via: barrapunto:

Router Tool: Herramienta para el DUDE

Una herramienta que se acopla al DUDE es Router Tool, la cual permite manejar cientos de router dentro de una red para llevar tareas de administración de una manera mucho mas sencilla. La aplicación esta desarrollada en .NET

Las capacidades de esta herramienta son:

  • Importar un backup del Dude en XML
  • Ejecutar 1 o más comandos en dispositivos Mikrotik vía SSH
  • Listar por tipos de dispositivos
  • Transferir 1 o mas archivos hacía los routers.
  • Acceder a los routers que están detrás de un NAT haciendo un Port Mapping
  • etc.

Pueden testear la aplicación para el manejo de 5 dispositivos, en caso de querer manejar mas equipos se deberá comprar una licencia.