L’home dibuixat

Publicada l'edició gratuïta del manual «Windows 8 Forensic Guide» que tracta sobre els aspectes relacionats amb la nova interfície d'usuari, les carpetes locals i itinerants, les aplicacions Metro, registre del sistema, etc… relatiu a la Consumer preview del Wndows 8.

Windows 8 Forensic Guide

L'índex és:

• Windows 8 User Interface
• Windows Artifacts
  • Local Folder
  • Metro Apps
  • IE10 Websites Visited
  • Journal Notes
  • Desktop Tools
  • Metro App Web Cache
  • Metro App Cookies
  • Cache
  • Cookies
  • Microsoft Folder
  • Digital Certificates
  • What’s New
  • User’s Contacts
  • App Settings
• Windows Registry
  • NTUSER.DAT
  • SAM
  • SYSTEM
  • USB STORAGE DEVICES
  • SOFTWARE
• Final Thoughts

Publicat el Mobile Threat Report de F-Secure del primer trimestre del 2012, sobre els problemes de seguretat que afecten als dispositius mòbils… especialment en el món Android.

In Q1 2012, malware authors are focusing on improving their malware’s techniques in evading detection, as well as exploring new infection methods. Existing malware families such as DroidKungFu, GinMaster, and the Fakeinst umbrella family (which consists of Boxer, JiFake, SMSTado, FakeNotify, and OpFake) are adopting encryption and randomization techniques in order to evade detections. At the same time, some malware are also figuring out how to hide their data in an image file, as shown by FakeRegSMS.

[…]

Over the year, Android threats have continued to improve their techniques in evading detection and their methods of infection, yet, nothing much has changed in their operation in collecting profit. The majority of malware discovered in Android markets are SMS-sending malware that reap profit from sending messages to premium numbers. Most of these malware are found on third-party market stores, but occasionally, some do manage to wriggle their way into the official Android Marketplace (now integrated into Google Play).

Aquest gràfic mostra les amenaces mòbils amb ànim de lucre per trimestre:

Les amenaces mòbils amb ànim de lucre per trimestre

Fa uns dies Yahoo! va publicar una extensió per al Chrome anomenada Axis. Dins dels fitxers se'ls hi va colar la clau privada utilitzada per a signar el codi:

La clau privada de Yahoo!

yahoo-spoof és una prova de concepte de l'ús d'aquesta clau privada

Estic uns dies mig desconnectat per l'acumulació de feina… i el Fyodor  va i publica una nova versió de l'Nmap, una eina imprescindible per a tothom que treballa en seguretat i xarxes d'ordinadors. La llista completa de canvis és, com sempre, inacabable. A primer cop d'ull, destaquen la nova eina Nping per a la generació de paquets i l'eina de representació gràfica de topologia inclosa a Zenmap:

Representació de la topologia d'una xarxa amb Zenmap

Nmap 6 està disponible per a nombroses plataformes.

Recentment s'ha identificat un bug al sudo, una eina pels sistemes Unix que permet l'execució de programes amb un privilegi de seguretat d'un altre usuari, d'una forma segura i administrable. S'utilitza abastament i, fins i tot, alguns sistemes (com Ubuntu o Mac OS X) l'utilitzen per a la realització de totes les tasques administratives.

Ús de sudo per passar a ser root

L'article «Anatomy of a security hole — the break that broke sudo» analitza els efectes de com un simple error de programació (concretament, oblidar-se un break dins d'un switch).

Un interessant moviment de Twitter: reconeixerà la funcionalitat «Do Not Track» dels navegadors (inclosa de forma estàndard  a l'Internet Explorer 9, Firefox 5 i posteriors i Safari 5.1 i posteriors; pel Chrome cal fer servir una extensió), garantint que no s'enregistrarà la informació personal d'aquelles persones que explícitament indiquin no volen que ser monitoritzades.

Per activar aquesta funció, heu de seguir aquests passos:

1) Al Firefox. Aneu a Opcions –> Privadesa i marqueu l'opció «Fes saber als llocs web que no vull que se'm segueixi»:

Opció «Do Not Track» al Firefox

2) A l'Internet Explorer. Aneu a «Do Not Track Test Page» i baixeu fins trobar l'apartat «To express your preference not to be tracked in IE9»i feu click

Activar «Do Not Track» a l'Internet Explorer 9

3) Al Chrome, cal instal·lar l'extensió «Do Not Track» de Jonathan Mayer. Aneu a la icona de la clau anglesa, escolliu l'opció Eines –> Extensions. Feu clic a «Obtén més extensions» per anar a la Chrome Web Store i cerqueu-la:

Extensió «Do No Track» per a Firefox

Feu clic a «Afegeix a Chrome» per a instal·lar-la (a mi, no m'ha funcionat).

És important indicar que «Do Not Track» no fa cap màgia. És una proposta d'estàndard per tal de definir una capçalera HTTP enviada pel client, anomenada DNT. Com a tal no deixa de ser una simple convenció i el seu èxit depèn totalment de que sigui reconegut i respectat per les empreses que ofereixen serveis a Internet. El moviment que fa ara Twitter és indicar que, quan trobi aquesta capçalera en les peticions rebudes als seus servidors, no s'associarà la informació del lloc web visitat amb la sessió d'usuari oberta a Twitter. És a dir, que no s'enregistrarà a la base de dades de Twitter la informació dels llocs web que visitem on hi ha un botó de Twitter.

Capçalera «Do Not Track» enviada per un client Internet Explorer 9 visitant http://donottrack.us/

Per saber la quantitat d'informació que obtenen les xarxes socials, us recomano que sol·liciteu a Facebook l'informe de totes les dades que disposa de vosaltres… ben segur que quedareu garratibats!

Vist a Reflexiones e irreflexiones, que a la seva vegada ho ha vist al bloc del Bruce Schneier , on es fa referència a una prova realitzada per Symantec de deixar un telèfon mòbil avançat perdut per veure com es comportaven aquells que el trobaven (l'informe complet a «The Symantec Smartphone Honey Stick Project»):

• El 43% va intentar accedir a la banca online.
• El 50% va posar-se en contacte amb el propietari per tornar-li el telèfon.
• El 53% va intentar obrir un document anomenat «Nòmina».
• El 57% va intentar obrir un document anomenat «Contrasenyes».
• El 60% va obrir les aplicacions de les xarxes socials i de correu electrònic.
• El 72% va obrir la carpeta anomenada «Fotografies privades».
• El 96% dels telèfons perduts van ser utilitzats d'alguna forma per aquells que els havien trobat.