11 años de Una-al-día de Hispasec

Hoy hace 11 años que los chicos de Hispasec comenzaron su particular reto, publicar una noticia sobre seguridad informática cada día.

Yo me enganché un año después y desde entonces debe ser la lista a la que llevo más tiempo suscrito.

Durante este tiempo he compartido algunas líneas con algunos de sus autores, por temas profesionales una veces y por puro vicio friki otras y la verdad es que siempre me han dado un poco de envidia porque si bien es mejor trabajar en un cliente final que en una empresa de servicios, es mejor aún trabajar en una empresa de seguridad (si eres un enfermo de la materia como un servidor).

Para celebrar el undécimo aniversario han publicado la versión digital del libro que ya publicaron el año pasando recogiendo algunas de las noticias publicadas durante todo este tiempo. Se puede descargar desde aquí.

Desde aquí mis felicitaciones por trabajar en lo que les gusta y haber conseguido vivir (y me imagino que bien) de su pasión.

Crear máquinas virtuales a partir de imagen forense con LiveView

Durante un análisis forense, la necesidad de no modificar la imagen realizada de un disco impide trabajar de forma interactiva con el sistema que se está investigando. La solución normalmente es hacer varias copias de la imagen para poder iniciar el sistema operativo que llevan y poder interactuar con él. Este proceso no es muy cómodo y consume tiempo y recursos. LiveView es un desarrollo opensource del CERT y el Software Engineering Institute que transforma en máquina virtual la imagen forense. De ese modo se puede iniciar el sistema operativo e interactuar sin miedo a perder el estado inicial porque todas las modificaciones se escribirán fuera de la imagen.

Más información y descarga: http://liveview.sourceforge.net/

Disk2vhd: Migrar máquina física a virtual (VMware y Virtual PC)

SysInternals (ahora parte de Microsoft) ha publicado una nueva herramienta. En este caso se trata de una utilidad que permite pasar una máquina física a virtual para ser utilizada sobre VMWare o Virtual PC. La diferencia respecto a otras herramientas parecidas es que permite realizar la operación mientras el equipo está en funcionamiento.

Más información: Disk2vhd

Katana, distros de seguridad en USB

Katana es una suite de seguridad que comprende las principales distribuciones linux especializadas en seguridad:

• Backtrack 4 beta
• Backtrack 3
• The Ultimate Boot CD
• Organizational Systems Wireless Auditor (OSWA) Assistiant
• Slax 6
• Ophcrack XP
• Ophcrack Vista
• Damn Small Linux
• Damn Vulnerable Linux

Se puede instalar en un pendrive de 8GB.

Más info y descarga: Katana

Fabricar ADN de otra persona

Científicos israelís han conseguido fabricar ADN de otra persona sin tener ninguna muestra biológica de ésta.

Lo han podido hacer a partir de la información del ADN del individuo almacenada en una base de datos.

Esto demuestra la criticidad de ese “dato de carácter personal” en cuanto a su confidencialidad e integridad. Pone de manifiesto la necesidad de que exista una ley de protección de datos de carácter global. Si no es así las futuras generaciones no podrán disfrutar plenamente de los avances científicos (médicos) que se están consiguiendo.

Los avances en la investigación del ADN se dan gracias a la globalización (la buena) y al trabajo en grupos internacionales, por lo que no se puede pensar en una “industria del ADN” de carácter nacional o estatal.

El riesgo de que alguien te pueda inculpar un delito siendo inocente mediante una prueba de ADN ya existe. ¿Tendremos ese tipo de regulación o los jueces dejarán de aceptar pruebas de ADN como 100% verídicas?

[vía: Schneier on Security]

Green Dam y cómo puede un gobierno ayudar a crear una botnet

El Gobierno Chino ha decidido controlar el acceso a la información de sus ciudadanos obligando al uso de un software de gestión de contenidos llamado Green Dam. Al parecer este soft debe ir instalado de serie en cualquier equipo informático del país.

Lo que inicialmente es una vergonzosa estrategia para controlar el libre acceso de los ciudadanos a la información se puede volver en contra del propio Gobierno, quien sin saberlo ha podido contribuir a la creación de una de las mayores botnets instalando un software con fallos de seguridad que permiten la ejecución remota de código. Toda una paradoja.

Net Tools 175 herramientas de red y seguridad

Vía GigA he descubierto este paquete de herramientas que puede resultar muy útil ya que aglutina muchas funciones que realizamos normalmente con herramientas independientes. No se trata de Essential Net Tools, de echo es bastante mejor por lo que he podido ver.

“Net Tools is a comprehensive set of host monitoring, network scanning, security, administration tools and much more, all with a highly intuitive user interface. It’s an ideal tool for those who work in the network security, administration, training, internet forensics or law enforcement internet crimes fields. Net Tools is mainly written in Microsoft Visual Basic 6, Visual C++, Visual C# and Visual Studio .NET.”

HashTab: Los hashes de archivos a mano

HastTab es una extensión de shell de Windows que añade una pestaña en las propiedades de archivo donde se pueden ver distintos hash para el archivo y compararlos facilmente. Es grauita y se puede obtener aquí.

Seguridad: El empleado descontento

He visto este vídeo en la web de Chema Alonso y no he podido evitar republicarlo como ejemplo de la amenaza del empleado descontento xD

Eliminación segura de la información

Toda Política de Seguridad debe incorporar un capítulo destinado a los procedimientos de borrado seguro de la información, tanto la digital como la impresa. En el caso de la digital existen varios métodos de data wiping y en el caso de la impresa la destrucción de documentos puede abordarse de diversas manera en función del presupuesto.

Para empresas con poco presupuesto suele ir bien el sistema G+C (Gasolina + Cerillas) pero si realmente eres profesional nada como un buen servicio externo de destrucción de documentación que pueda comprometer tu negocio.

Hay empresas (porque son empresas aunque las llamen partidos políticos) que hacen muy buenos y suculentos negocios y se preocupan de destruir toda documentación que pueda poner en riesgo su sistema mafioso negocio.  Como ejemplo la siguiente fotografía (visto en La Fragua)