USBdriveby, el collar USB que hackea cualquier ordenador

Estándar
  • USNdriveby es un dispositivo USB que contiene chips y software parahackear cualquier PC con OS X o Windows en menos de un minuto
  • Desactiva las protecciones y ofrece acceso remoto al hacker
  • No hay protección porque aprovecha agujeros en el diseño de la ROM de un USB, a través de BadUSB

USBdriveby, el collar USB que hackea cualquier ordenador. Continuar leyendo

Anuncios

USBPcap: sniffer USB para Windows

Estándar

USBPcap es un sniffer USB de código abierto para Windows (XP, Vista, 7 y 8). Es capaz de capturar toda la actividad de cualquier dispositivo USB en formato pcap para un posterior análisis con Wireshark (1.10.0rc1 o superior).

Su funcionamiento es muy sencillo. Una vez descargado (USBPcapSetup-1.0.0.7.exe) e instalado nos iremos a su directorio y ejecutaremos USBPcapCMD.exe para ver los Root Hubs. Después seleccionaremos el dispositivo que queremos monitorizar y el fichero donde se volcará la captura:

Con Control+C pararemos cuando queremos la captura y podremos analizar el fichero pcap con Wireshark. Como podéis comprobar en la siguiente imagen podemos registrar toda la actividad del USB, incluido la escritura en ficheros:

También podemos ver la captura en tiempo real con el siguiente comando:

USBPcapCMD.exe -d \\.\USBPcap1 -o – | “d:\Program Files2\Wireshark\Wireshark.exe” -k -i –

Web del proyecto: http://desowin.org/usbpcap/index.html
Página Github del proyecto: https://github.com/desowin/usbpcap

Grave RCE en SChannel de Windows aka #WinShock

Estándar

Hace unos días en Pastebin avisaban de que, si el viernes 14 de noviembre Micro$oft no categorizaba la vulnerabilidad MS14-066 / CVE-2014-6321 como un 0-day, se iba a publicar el exploit del llamado #WinShock o “SChannel Shenanigans”, una vulnerabilidad grave que:

– puede explotarse antes de cualquier autenticación, en métodos que se llaman al principio por muchas, muchas aplicaciones, bibliotecas y servicios.
– siempre acaba con los privilegios de SYSTEM, de forma local o remota. Un exploit para “Modo Dios” con 100% de éxito.
– puede utilizarse de varias maneras y el código defectuoso está muy expuesto. Todo, incluyendo Windows 2000 en adelante es vulnerable.
– el código heredado se ejecuta siempre. Esto significa que las protecciones modernas como EMET no funcionan.

Concretamente el problema vuelve estar en la implementación de SSL y TLS, esta vez por Microsoft que lo hace mediante Secure Channel, también conocido como Schannel, que permite la ejecución remota de código al procesar paquetes especialmente modificados.
Finalmente la vulnerabilidad fue clasificada con una criticidad de 10.0 en la escala CVSS (CVE-2014-6321) y Microsoft tuvo que publicar un workaround y una actualización crítica para solucionarlo pero, ¿parchearán todos los sistemas Windows antes de ser atacados?… es una pregunta retórica… *muac* *muac* ^_^

Go, go, empieza la carrera… podéis encontrar un gran detalle técnico en la entrada delblog BeyondTrust y, como dice el autor, “se deja como ejercicio para el lector un análisis más detallado y la explotación” 😉

pd. Impacientes, ya tenéis una PoC de Immunity Inc para Canvas

Más de 60 cheatsheets para desarrolladores “full stack”

Estándar
The Myth of the Full-stack Developer

Los desarrolladores “full stack” son los que se encargan o al menos tienen una amplia visión de todas las capas que componen un proyecto: servidor y entorno de red, modelado de datos, lógica de negocio, APIs, interfaces de usuario, etc.

Digamos que son unos “todo-terreno” que saben juntar la piezas y entienden el funcionamiento del “puzzle”, capaces inclusos de montar un servicio o aplicación completo (sobretodo en PYMES y en ciertos entornos). Para ellos y para el resto seguro que vendrá de perlas todas esta colección de cheatsheets que encontré en ídíot ínsíde:

C#

C

C++

CSS

Action script

PHP

Python

Ruby

Javascript

Java

jQuery

MySQL

Perl

HTML/XHTML

WordPress

Oficial: Windows 9 será gratis para usuarios de Windows 8

Estándar
  • El Presidente de Microsoft Indonesia, Andreas Diantoro, ha confirmado queWindows 9 será gratuito para todos los usuarios de Windows 8
  • El nuevos sistema operativo se presentará el martes 30 de septiembre
  • No se sabe si los usuarios de Windows XP o Windows 7 también podrán descargarlo gratis

Oficial: Windows 9 será gratis para usuarios de Windows 8.

Asumiendo que las traducciones son correctas y que la web de tecnología indonesa detik.inet no se lo ha inventado (todo apunta a que no), podemos darlo por oficial.

En una noticia que nos llega vía BGR, el Presidente de Microsoft Indonesia Andreas Diantoro asegura que Windows 9 será gratuito para los usuarios de Windows 8.

Es muy poco probable que se refiera sólo a Indonesia, pues Microsoft no se arriesgaría a enfadar aún más a sus usuarios regalando el sistema sólo en algunos países. Por tanto,Windows 9 será gratis para todo el mundo.

Es un rumor que se lleva cociendo desde hace meses (ComputerHoy.com ya lo recogió en julio), así que estamos ante la confirmación definitiva, a falta del comunicado oficial.

El propio Diantoro ha confirmado que los usuarios podrán usar una herramienta que permitirá descargar e instalar Windows 9 de forma sencilla. Es decir, Microsoft adoptaría el sistema que Apple y Google utilizan para ofrecer las nuevas versiones de OS X, iOS y Android.

Es, sin duda, un gran noticia para los usuarios de Windows 8, aunque plantea muchos interrogantes. ¿Se trata de una medida excepcional porque Microsoft quiere deshacerse de Windows 8 lo antes posible, o a partir de ahora todos los Windows van a ser gratuitos, como ocurre con los sistemas de la competencia?

¿Los usuarios de Windows XP, Windows 7 y otros sistemas también van a poder actualizarse gratis, o tendrán que pagar una pequeña suma simbólica (se habla de 20 dólares, unos 16€)?

En la presentación oficial de Windows 9, programada para el próximo martes, saldremos de dudas.

Vídeos de Windows 9 con Botón de Inicio y Escritorios virtuales

El nuevo Windows 9 traerá de vuelta el ansiado Botón de Inicio, que combinará el tradicional inicio de Windows 7 con la interfaz moderna de Windows 8.

También incluirá el asistente de voz Cortana, exclusivo hasta ahora de los smartphones Windows Phone 8, y un nuevo Centro de Notificaciones que gestionará todas las entradas de datos.

Se suprimirán las charm bars barras laterales que tanto molestan a los usuarios de Windows 8.

Además, las apps Metro, pensadas para los entornos táctiles, se podrán usar en el escritorio sin necesidad de verlas a pantalla completa.

Windows 9 se presentará de forma oficial el próximo martes 30 de septiembre, con una posible beta pública a la vista. Se espera que la versión final esté disponible el próximo mes de abril.

Filtran posible logo de Windows 9

Estándar

Filtran posible logo de Windows 9 Filtran posible logo de Wi

La división China de Microsoft desveló de forma accidental información sobre el próximo sistema operativo de la empresa. La publicación sugiere que la presentación del supuesto Windows 9 está a la vuelta de la esquina.

Microsoft China publicó en su perfil de Weibo un post, la versión china de Twitter, la fotografía de un anuncio (un teaser) con la palabra «Windows» y un número nueve formado por mosaicos.

Ocurrió posterior a que un usuario preguntara a Microsoft por la disponibilidad del próximo Windows, enfocándose principalmente al menú de inicio. Cuando llegó la respuesta, ésta iba acompañada de una imagen que parecía un logo y por un mensaje: “El próximo sistema operativo Windows 9 de Microsoft viene pronto. ¿Crees que el menú de inicio en la parte inferior izquierda va a volver?”.

La división de Microsoft en ese país borró después la fotografía y ha declarado que la imagen mostrada y el número no son el logotipo oficial del sistema, sino solamente una maqueta.

Se ha especulado que Microsoft planifica un evento para el próximo 30 de septiembre en el que anunciará el sistema con nombre clave Threshold. El software no llegaría al público hasta el año que viene.