Las conferencias de Seguridad Informática en Sudamérica: Segunda parte EKOPARTY ARGENTINA (2 de 5)

Continuando con el relato de la experiencia, el tercer y ultimo día trajo también sus sorpresas.

Bosses love Excel, Hackers too. por chema fue una de las mas divertidas pero a su vez didactica, reveladora y tenia sus cositas que podias hacer usando excel para salatrte politicas de windows y el uso de las macos para repotenciarlas, esta presentacion tampoco se salvo de las fallas y una d elas demos no funciono.

Finalmente la noche cerro con BEAST: Surprising crypto attack against HTTPS, en vivo con Juliano Rizzo y remotamente con Thai Duong que se encrago de hacer la demo con la herramienta que desarrollaron y al final regalaron en USB parte del codigo.

Un comnetario aparte fue la charla de Ariel Futoransky, co-founder de Core Security Technologies la presnetacion se titulaba (Pr0n=>CTC) => (P=NP), una reverenda fumada, si era yo el presentador me hubieran linchado, pero en verdad fue muy entetenida. La charla tomaba como referencia un articulo de sicologia titulado "Feeling the future" donde la base era que para predecir el futuro solo necesitabas una cantidad finita de elementos que aumentaran la probabilidad de acierto. hasta ahora no lo asimilo.

Bueno, espero este 2012 ir nuevamente, asi que ha juntar la chanchita!

Las conferencias de Seguridad Informática en Sudamérica: Primera parte EKOPARTY ARGENTINA (1 de 5)

En todas partes del mundo se organizan conferencias de seguridad informática, en Estados Unidos y Europa están las mas mentaditas, pero por esta parte del mundo también se dan algunas que a mi humilde opinión paso a comentar.

Desde hace 3 años quería ir a la EKOPARTY y recién este año se dio, así que agarre mi mochila y a buscar un buen hostel. El evento duro 3 días y fue en un conjunto de salas de teatro under medio viejón pero fue muy bien aprovechado para darle un estilo post guerra donde todos éramos llamados a la resistencia, además estuvo muy bien organizado, yo que antes solo he ido a congresos de estudiantes no puedo comparar mucho, pero la seguridad y las anfitrionas nos trataron muy bien.

Al grano, se programaron actividades paralelas a las conferencias como el WARGAME donde habían varios servidores con servicios vulnerables donde había que hacerse de ellos y luego defenderlos del resto de equipos. El dilema era, conferencias o el juego, aunque de la ojeada que le dimos, esta tenía un buen grado de dificultad y en los 3 días habían 2 equipos de chibolos argentinos y un grupo grande de brasileños, todos ellos participando a full los 3 días, así que le dimos fuerte a las conferencias. La actividad LOCKPICK VILLAGE, el clásico stand con candados y cerraduras para jugar un rato.

Y finalmente, mi favorito, el wardriving, donde pasearíamos en un bus por las principales calles de Buenos Aires con nuestros equipos para la búsqueda de redes inalámbricas. Todo empezó con una charla de Juan Pablo Borgna @jpdborgna, buen pata, con bástate experiencia dictando cursos de redes inalámbricas, explicaba como configurar la tarjeta inalámbrica con kismet en un backtrack, una vez finalizado, solo los preparados con su equipo a mano subirían al bus para el wardriving. No tenía laptop, pero tenía mi superpoderoso N900 con el kismet funcionando como una bala asi que ese fue mi boleto para subir al bus (muchos serán los llamados, pocos los elegidos). La experiencia fue buenísima, corrió bastante chela, la música estuvo espectacular, conocí gente chévere y llegue a coger unas 1900 redes.

Las conferencias, desde el segundo dia, todas buenas y muy buenas donde la que más me gustaron fue “our crown jewels online: Attacks to SAP Web Applications” donde se explicaban las principales vulnerabilidades de SAP, fue dada por Mariano Nuñez, CEO de Onapsis, empresa dedicada a dar consultoría a nivel global de seguridad en ERPs. El expositor didáctico, sabía mucho del tema, pionero en romper SAP, combino la parte técnica con humor, pobre reina de Inglaterra, las demos buenas, sobre todo es un buen ejemplo como esta empresa ha construido un mercado rentable en un nicho tan especializado y un consumidor con mucha plata.

La otra presentación espectacular fue “Deep Boot” dada por Nicolas economou investigador de CORE SECURITY TECHNOLOGIES la empresa que desarrolla CORE IMPACT. La charla trataba de la técnica para controlar el booteo de cualquier sistema operativo tomando el control del CPU desde el booteo de la BIOS hasta tomar el control del propio kernel del sistema operativo. Indetectable para cualquier antivirus, la demo espectacular y lo que más pica da es que dijeron que lo habían hecho en sus ratos libres.

La conferencia bastante esperada de la noche fue la del famoso REVERSEMODE Ruben Santamarta con “SCADA Trojans: Attacking the grid”, cómo, cuándo, dónde, porqué y quién puede atacar los sistemas de control industrial, específicamente los de manejo de energía. Buena charla, bien estructurada donde explicaba la estructura de los sistemas scada y presentaba casos reales del estudio, también lo complemento con el esquema de técnico-humor. En resumen explicaba que datos del sistema scada debería manipular un troyano para bajarse una central de energía y dejar a oscuras un país. No deje de preguntarme durante toda la presentación como hace para que no lo metan preso o estar en Guantánamo. Pero no todo fue felicidad porque la demo no corrió como varias durante el evento.

Hasta el momento todo bien, la gente espectacular, todos chupaban, regalaban cerveza por doquier, los presentadores distendidos, los asistentes como dicen los agentinos unos hijos de p…,

En estos días continuo contando la experiencia…..

Con antena casera

Cuando la ignorancia y la soberbia se juntan, despiertan al monstruo (Anonymous)

Siendo sábado 25 de Junio, 11pm ya cayeron varios servidores peruanos por el bendito DDOS de ANONYMOUS operación PERU y lo que más risa me ha dado es que el mismo servidor aloja los dominios de ongei.gob.pe, serviciosalciudadano.gob.pe y nada más ni nada menos que a www.peru.gob.pe, mataron 3 pájaros de un solo tiro.

Solo era cuestión de tiempo para que esto sucediera, después que el jefe de la OFICINA NACIONAL DE GOBIERNO ELECTRONICO, saliera a decir en todos los medios de comunicación que “no hay problema”, “estamos protegidos”, “las organizaciones del estado tienen una fuerte infraestructura de seguridad”, “no han hackeado, solo han hecho consultas”, etc. Ahora que dirán, ya van 12 horas y no restablecen su servicio, o la estrategia es apagar el servidor para evitar el ataque.

Me pregunto, cuando alguien accede remotamente a las bases de datos de una institución sin tener credenciales de acceso y además obtiene la relación de correos, nombres, passwords y datos personales de los usuarios, no es grave?. Además, está seguros que solo han robado información?.

Ojala no les pase lo mismo que a Aaron Barr que salió a decir que había identificado a los líderes de ANONYMOUS y que los iba a delatar, a la semana hackearon su twitter y publicaron aproximadamente 50,000 correos electrónicos de su empresa HBGARY.

Lamentablemente, hasta ahora no se ha pronunciado el PeCert (Grupo de Trabajo para la Coordinación n de Emergencias en Redes) que también esta caído.

Cuando atacan a los gigantes: GOOGLE, RSA, SONY.

A comienzos del 2010 google denuncio haber sido victima de un ataque a su infraestructura por parte de hacker chinos, según sus investigaciones serian muy cercanos al gobierno. Este incidente de seguridad los llevo hasta amenazarlos con retirar sus negocios de ese país. Desde ese momento es mucho más común escuchar acerca de ciberataques a grandes compañías.

En este ataque, conocido como AURORA no solo alcanzo a google sino a otras grandes compañías como McAfee, Yahoo, Symantec, Adobe, Northrop Grumman y Dow Chemical, según la investigación hechas por McAfee la finalidad fue obtener información de empleados ligados a investigación y desarrollo utilizando un 0-day sobre Internet explorer.

El virus StuXnet, descubierto en octubre del 2010 por karspesky, abre un nuevo elemento dentro de la seguridad, la creación de ciberarmas para la tan promocionada ciberguerra. Según las investigaciones realizadas por este laboratorio, este virus utiliza 4 0-days, siendo una de ellas la ejecución de código arbitrario aunque el autorun del sistema operativo estuviera deshabilitado. Se dice que este virus puede haber sido creado por algún estado con el objetivo de atacar sistemas altamente especializados como las plataformas SCADA en un determinado país.

Ataque a RSA, Marzo 2011, RSA una de las principales empresas de seguridad, aquella que tiene como sus principlaes productos el RSA SecurId que muchas empresas en el mundo usan , como el banco de crédito y el famoso token para hacer transacciones a través de su portal bancario.

Según lo publicado por ellos mismos, fueron atacados utilizando un Excel con un 0day en flash e instalándole el RAT Poison Ivy, permitiéndole al atacante el control sobre la víctima. LA misma empresa ha reconocido que los atacantes han tenido acceso a información confidencial del producto, cosa que lo hace sumamente peligroso para los usuarios de este producto.

Febrero 2011, le toco a HBGARY empresa de seguridad tecnológica que tiene 2 ramas la federal que porvee de productos de seguridad al gobierno americano y la compañía, que brinda servicios de aseguramiento de seguridad, equipos de respuesta a incidentes y provee investigadores en computación forense a empresas privadas. Esta empresa fue atacada por el popular grupo de hackers anonymous, quienes a través de una vulnerabilidad de SQL injection en un CMS desarrollado por ellos mismos, lograron obtener toda la base de datos de la compañía incluyendo los correos de todos los empleados hasta del CEO Aaron Barr. Esta demás decirle que la empresa a cerrado sus operaciones y creo que el gobierno americano ya no contratara con ellos.

Abril 2011, Sony reconoce que su Playstation Network ha sido vulnerado. Sony culpa directamente al grupo de hacker denominado anonymous de la intrusión y del robo de información personal de sus clientes sin descartar el robo de datos bancarios. Aunque Sony dice que a la fecha tiene alguno de los servicios restablecidos la verdad es que todavía le falta mucho para estar completamente operativo.

Si bien es cierto que siempre las gran des empresas como los gobiernos mas poderosos han sido blanco de ciberataques,en su mayoría estos pasaban entre defacements y denegaciones de servicio, pero ahora vemos ataques mucho más elaborados y variados con consecuencias desastrosas y grandes escándalos mediáticos.

La pregunta es, quienes están detrás de estos ataques?, gobiernos, empresas, militares, estudiantes, criminales?. Lo cierto es que cada dia los ataques son mas profesionales y mas elaborados que denotan un alto grado de conocimiento y esfuerzo en su desarrollo.