Twitter objetivo de los gusanos Web mediante XSS

17 04 2009

Un gusano Web y tres variantes más se han extendido en cientos de cuentas de usuario en la red Twitter en el fín de semana, produciendo 10,000 posts ó “twiteos” a otros usuarios, la compañía lo ha confirmado el Domingo.

El gusano, que empezó a expandirse a las 2 A.M en la noche del Sábado, ha usado un exploit de JavaScript para ejecutar una vulnerabilidad XSS (Cross Site Scripting) en Twitter, infectando perfiles de usuarios con código malicioso. Ha comprometido cuentas enviando así mensajes de infección a otros para seguir infectando.
Un residente de Brooklyn de 17 años y dueño de La competición Twitter, StalkDaily, reconoce la creación y liberación de los gusanos de acuerdo a varios nuevos informes, Yo sólamente lo hice porque estaba aburrido“, dijo el propio autor para CNET News.com. “Yo no pienso que Twitter corrija el fallo muy pronto, pero támpoco pensé que el gusano se expandería tan rápido como lo ha hecho“.

Twitter que ha nombrado al gusano comoStalkDaily“, ha recordado al programa Samy que infectó en 2005 a los usuarios de MySpace, afirmando que la compañía tomará medidas legales contra el autor.

“En ese momento, MySpace tómo medidas legales contra el creador del virus resultando en una sentencia severa”, la compañía dice en su blog que:  “Nos tomamos la seguridad con mucha seriedad y seguiremos todos los frentes“.
Mientras que el gusano StalkDaily no ha robado los credenciales de los usuarios, los expertos de seguridad que en el pasado los gusanos como éste, hicieron un daño significativo ya que las redes sociales aumentas su popularidad. Similar al gusano Samy que se expandía mediante MySpace en el año 2005, el gusano StalkDaily ha seguido unas cuentas de usuario particulares, como en el caso “OneDegrees”. Los futuros gusanos web se podrían expandir mediante redes sociales, infectando el ordenador de las víctimas y continuar expandiendose ó saltar a otras redes sociales.

Twitter está actualmente realizando análisis de el incidente y planea publicar detalles del mismo.
“Todavía estamos observando todos los detalles, limpiando y seguimos en alerta”, ha dicho la compañía en su blog. “Cada vez que libramos una batalla, evaluamos nuestras prácticas de programación web para aprender cómo podríamos hacerlo mejor para prevenir ésto en un futuro“.

Fuente:  SecurityFocus (en Inglés)

Traducción por Cross.





Nuevo Blog en la red

15 12 2008

RootDev es el nuevo proyecto en el que colaboro, un weblog serio y profesional que está dedicado a la seguridad informática, los tutoriales, la programación y bastantes cosas más.
Acordaros de visitar RootDev y GenLinux diariamente para noticias y tutoriales.





Dúo Indispensable para tu PC

17 10 2008

Bien en este artículo os traigo un pequeño dúo de herramientas que no nos deberían faltar a los más exigentes en cuanto a utilidades se refiere. Claro está que hablo de herramientas en el ámbito de Linux, aunque también he de decir que algunas (o la mayoría) están disponibles en su versión Win32.

Empezemos por Woof, un simple pero versatil servidor que tan solo comparte un archivo por sesión.

Woof es acrónimo de Web Offer One File (Una única oferta de archivo vía web).

Por ejemplo cuando estás en el trabajo, en clase o bien en casa de algún/alguna conocido/a y tu tienes un archivo que necesitas compartir, si el archivo es demasiado pesado para subirlo a un servidor de ficheros como podría ser RapidShare, aquí entra en acción nuestro amigo Woof, podemos iniciar el servidor con un único archivo a compartir sin mayor complicación.

(He de decir que conocí esta utilidad gracias a la revista Linux Magazine a la cuál soy habitual.)

Los requisitos para empezar a usarlo es tener Python instalado, y si vamos a compartir directorios necesitaremos tar. (Para los despistados, Python es un intérprete de el lenguaje de programación Python que, por defecto, suele venir instalado en la mayoría de las distribuciones al igual que tar que es el encargado de gestionar los archivos comprimidos).

A compartir sea dicho!

El uso es bastante sencillo, aquí expongo algunos de los comandos que usaremos.
woof -i Dirección IP -p Puerto -c veces/contador [-u] Fichero/Directorio

El argumento -i como podreís apreciar es para indicar la IP en la cuál se ofrece el fichero.
‘-p’ Indica el puerto en el cuál se ejecutará el servidor, ‘-c’ contará las veces que ese fichero se servirá.
Y por último, ‘-u’ es usado si queremos compartir un tar descomprimido.

Un ejemplo;

woof -i 69.96.69.96 -p 80 -c 3 dir.tar.gz

Ahora comenzamos con TrueCrypt, TrueCrypt es una aplicación o suite de encriptación,
la cuál nos ayudará a mantener nuestras particiones seguras de vistazos indeseados.
TrueCrypt tiene una interface gráfica bastante familiar y no requiere de un gran conocimiento para
comenzar a usarla.

Algunas de sus funcionalidades;

  • Crea un disco virtual encriptado en un archivo y lo monta como si fuera físico.
  • Encripta todo un disco duro o un pendrive.
  • Encripta una partición donde esté instalado algún sistema operativo.
  • La encriptación es automática, en tiempo real (al vuelo) y transparente.
  • Ofrece dos opciones en caso de que te veas obligado a revelar tu contraseña;1) Disco Oculto (Estenografía) y sistema operativo oculto.

    2) No se puede identificar el volumen TrueCrypt (los volúmenes no pueden ser distinguidos de otro típo de datos normales y corrientes).

  • Algoritmos de encriptación; AES-256, Serpent, y Twofish. Modo de operaciones: XTS.

Sobre TrueCrypt no puedo contar mucho más, ya que todavía no le he metido mano demasiado tiempo pero por lo que se puede ver,
promete ser un gran programa 🙂

Y como novedad de WordPress, he puesto una pequeña encuesta que no cuesta nada responder, no me seais vagos ;).