Auditoría a SMF 2.0 [Proyecto desarrollado en Elhacker.net]

Creo que el excelente trabajo que están haciendo en Elhacker.net, realizando la auditoría a este sistema, se merece hoy una entrada en el blog.

Se trata de un proyecto, bautizado como "Simple Audit 2.0", que tiene como objetivo intentar analizar todo el código del sistema SMF 2.0. en busca de todos los bugs que pueda haber, para después reportárselos a Simple Machines (los desarrolladores del sistema vamos), para que en la próxima versión los corrijan. De momento, ya van descubiertas la friolera de 31 bugs de seguridad, y no solo eso, sino que también han descubierto un backdoor (una puerta trasera dejada a posta por los creadores de SMF) para poder manipular cualquier foro que usase su sistema en caso necesario.

Esa parte estaba medio escondida en el código, pero los chicos de Elhacker.net han conseguido dar con ella, y pedirle explicaciones a los de SMF, a lo que estos respondieron con evasivas...

Bueno, como siempre he mantenido, creo que cuando la auditoría finalice por completo, ya no tanta gente confiará en este sistema de foros, sobre todo por el tema del backdoor oculto...

A nadie le gusta que los de SMF (aunque sea la propia empresa), puedan cotillear en su foro...porque entonces, ¿dónde queda la privacidad?


Enlace al tema de la auditoría

Enlace al tema del backdoor encontrado por WHK & SDC en SMF

Un saludo.

Historia de los 'Huevos de Pascua'

En un buen número de soportes se pueden encontrar mensajes o capacidades escondidas que hacen que las aplicaciones se comporten de forma especial. Estos guiños de complicidad a distancia que los programadores destinan a los usuarios se ejecutan al teclear secuencias secretas, usar comandos no documentados o clickear con el ratón en el lugar idóneo. Responden a la necesidad de los creadores de dejar su impronta personal, un sello diferenciador con el que obtienen reconocimiento por su trabajo al tiempo que premian a todos aquellos que invierten tiempo en explorar el producto que acaban de adquirir. Los huevos de pascua informáticos, nombre que reciben dichas joyas del mundo digital, son, según la enciclopedia en línea Wikipedia, “una parte del código que el programador esconde intencionadamente para que lo encuentren los usuarios más atentos, que entenderán el chiste”. En su libro Easter eggs-software surprises, David Nagy Farkas enumera cinco características que obligatoriamente ha de tener cualquier huevo de pascua para que sea considerado como tal: 1.) Tiene que haber sido escrito por sus programadores originales; 2.) Ha de ser universal, en el sentido de que debe estar presente en todas y cada una de las versiones del programa; 3.) No tiene que estar documentado en los manuales; 4.) No debe causar daño alguno, por lo que se torna necesario diferencia un bug (pulga), error en el software, de un huevo de pascua, sección o elemento que no se descubre a primer golpe de vista; 5.) Ha de ser divertido.

Introducir un huevo de pascua (easter egg en inglés) no es tarea fácil, y a esta dificultad evidente hay que sumarle el hecho de que diversas compañías se oponen manifiestamente a que sus empleados desmitifiquen con sus actos la existencia del software perfecto y cerrado. Algunas alegan que ponen en riesgo el buen funcionamiento del programa, otras señalan que, al ser introducidos en horario laboral, suponen una pérdida de tiempo y, por ende, de dinero, las hay que afirman que pueden incluso llegar a provocar problemas judiciales, como en el caso del huevo de pascua en el que se podía apreciar como el logo de Word (Microsoft) aplastaba al de WordPerfect (Corel), mientras que las menos apuntan que, al no ser testeados, el ordenador podría sufrir daños. ea como fuere, lo cierto es que desde que se descubrió el primer easter egg estas sorpresas escondidas no han dejado de crecer en número y calidad, y los programadores que se enfrentan a restricciones han desarrollado diferentes métodos para saltarse el baneo, como programar el huevo de pascua para que empiece a funcionar en una fecha posterior al lanzamiento del producto.

Los easter eggs son un reto, un pulso entre el programador y el usuario en el que sólo uno de los dos saldrá victorioso. Lanzarse a la aventura de llegar hasta el huevo en ocasiones es más excitante y divertido que el premio que reciben los más atentos cuando dan con él. El interés que despiertan se hace patente en las decenas de publicaciones, foros y sites especializadas que se hacen eco una vez tras otra del último descubrimiento en tal o cual aplicación. Generan debate, entusiasman, se viven como pequeñas victorias, y, en cuanto te sumerges en la dinámica de acceder a los lugares más recónditos, te ves atrapado por sus garras y convertido en un imitador virtual de Sherlock Holmes. El programador comprueba así que sus esfuerzos no han caído en saco roto, que sus acciones, análogas a los cameos de Alfred Hitchcock en sus propias películas, son bien recibidas, incluso alabadas masivamente cuando la factura del resultado final lo merece. De hecho, sin ir más lejos, la tradición de incluir en los films desafíos para el espectador es en realidad bastante antigua. Así, por ejemplo, en una película de George Lucas estrenada a principios de la década de los setenta, American Grafitti, aparece un coche cuya matrícula es “THX 1138″, pero, si combinas las letras y los dígitos (1T1H3X8), observarás que es en realidad el nombre de la primera película rodada por el director responsable de la exitosa saga de la Guerra de las Galaxias; en Blade Runner, cuando Harrison Ford y el policía chino están volando sobre la ciudad, se puede ver el Halcón Milenario de Star Wars; en la futurista Akira, en la escena en la que los juguetes suben a la cama de Tetsuo, si prestas atención comprobarás que uno de los muñecos es Tambor, el conejito de Bambi; y, finalmente, en la oscarizada película Alien: el octavo pasajero, las letras que revelan parsimoniosamente el título del film se despliegan como una especie de arañazo, uno por cada tripulante de la nave Nostromo que es asesinado. De igual manera, el cine más actual ha hincado la rodilla en el suelo y en centenares de largometrajes, mediometrajes y cortometrajes las curiosidades y referencias son la norma y no la excepción, y así lo atestigua 21 gramos (el preso que salva a Jack Jordan tiene tatuado en su pecho “María Eladia”, nombre de la esposa de Alejandro González Iñárritu), American Beauty (la caseta de Lester está adornada con un minúsculo póster de Sospechosos habituales, una película protagonizada por Kevin Spacey) y Your Friend the Rat (Wall-E, entrañable robot de limpieza del planeta Tierra, aparece en este corto de Pixar conduciendo un autobús espacial). En las series de televisión también se han incluido asombrosos detalles dirigidos a los fans más acérrimos, como es el caso de 24, puesto que en el quinto capítulo del cuarto día se podía contemplar en la pantalla de un teléfono el número real de uno de los miembros del equipo (que recibió más de 50.000 llamadas en los días posteriores a la emisión), CSI Las Vegas, ya que detrás del escritorio de Grissom se puede ver una foto del productor ejecutivo Jerry Bruckeimer, o Futurama, debido a que el cuartel general militar del episodio Antología del Interés II se llama Milatari HQ, en lugar de Military HQ, en honor a Atari, compañía considerada como la fundadora de la industria del videojuego. Y, cómo no, la serie en la que colaboramos, El Capitán Galaxia (un saludo a Pablo, Juanjo, Iván, Alberto and company), tiene su propio objeto fetiche, una peluca, que en ocasiones cuesta trabajo encontrar, al tiempo que una famosa actriz española, Elsa Pataky, hace acto de presencia en todos los capítulos de manera involuntaria.

Prácticamente no existe aplicación que se precie que no haya sucumbido a la tentación de esconder en sus entrañas divertidas listas de programadores que han participado en su creación, juegos, imágenes o mensajes. Algunas compañías son más proclives que otras a incorporar huevos de pascua en sus productos, pero cuando deciden hacerlo los easter eggs con los que te obsequian destacan por su diversidad y complejidad. Como pequeña muestra, te propongo que en el programa Winamp 5 vayas al cuadro de Preferencias, selecciones “Plug-ins” y la sección “Input”. Seguidamente, selecciona la entrada “Nullsoft Vorbis Decoder” y pulsa el botón “About”. Aparecerán unos créditos con un pez que, al ser pinchado, comienza a dar vueltas. Difícil, sí. Muchos de los easter eggs existentes ponen a prueba tu paciencia y capacidad de búsqueda. Pero para que se haga patente tal complejidad veamos con más detenimiento los huevos de pascua que se ocultan en DVDs, CDs, programas informáticos y videojuegos.

Ahora que estamos inmersos en la era de los DVDs, la pasión por incorporar pequeñas cajas de Pandora que hacen las delicias de aquellos que tienen alma de investigador se ha trasladado a este formato. Los DVDs han sido los últimos en participar en dicho festival de la ocultación pero, gracias a las posibilidades interactivas que ofrecen, lo han hecho con una fuerza desmedida. Localizar los huevos de pascua no es una tarea sencilla, exige moverte indiscriminadamente por los menús o acceder a los títulos y capítulos para descubrir opciones que no figuran en la caja del producto. Si tu dominio del mando a distancia es sobresaliente y logras pulsar el botón correcto quizá puedas encontrar secuencias de series de televisión (Los Soprano en la trilogía de El Padrino), ensayos (Zoolander), la banda sonora de la película cantada por el equipo de rodaje (El Fantasma de la Ópera), pruebas de animación (Gladiator), documentales (The Matrix), comentarios sobre el film (El Planeta de los Simios 2001), finales alternativos (Terminator 2), tomas informales (Vanilla Sky), escenas eliminadas (Harry Potter y La Piedra Filosofal), trailers (Hora Punta 2), cortos (La Película de Tigger), análisis del director (La Comunidad), teasers inéditos (Deseando amar), posters que parodian películas (Primera temporada de Futurama), anuncios (Buscando a Nemo), pruebas de cámara (Como perros y gatos), fotos (Amelie), melodías para móviles (Snatch: cerdos y diamantes) o simpáticos video-clips (Final Fantasy). Asimismo, también es posible dar con contenidos relacionados directamente con el film, como una momificación en el DVD del Regreso de la momia o el origen de la expresión “eres más feo que picio” en La mujer más fea del mundo, por citar sólo dos ejemplos.

A su vez, los productores musicales han colocado deliberadamente temas en discos compactos, casetes de audio o discos de vinilo que en muchas ocasiones pasan desapercibidos para el propio comprador del producto. Tales canciones escondidas son pistas ocultas (hidden track en inglés), y se diferencian de las pistas adicionales (bonus track), piezas incluidas en ediciones específicas o reediciones de un álbum para incentivar su venta, en que éstas últimas sí que están registradas en la lista de temas. Dookie de Green Day, Made in Heaven de Queen, Rey Sol de Fito Páez, Black Market de Placebo o Los Paraísos Desiertos de Ismael Serrano son sólo algunos de los centenares de discos que brindan una sorpresa extra a los oyentes. El origen de las pistas ocultas se remonta a 1969, cuando un ingeniero de grabación que responde al nombre de John Kurkander ubicó una canción desechada por The Beatles al final del disco Abbey Road. Her Majesty, tema que irónicamente había sido compuesto por McCartney en Escocia, era originalmente parte del medley, pero al no estar conforme Paul con el resultado de la mezcla solicitó que no se editara. Como el operador había recibido instrucciones precisas de la compañía discográfica de “no desperdiciar material creado por los Beatles”, la colocó tras el último tema, después de veinte segundos de silencio, para que no se confundiera con el resto de la obra. El grupo de Liverpool decidió entonces conservar esta incorporación de última hora que es considerada en la actualidad como el primer hidden track de la historia de la música. “Así era como ocurrían muchas cosas -declaró McCartney-. En realidad, toda nuestra carrera fue así, de modo que es un final apropiado”. Her Majesty no figuró en el tracklist del álbum, aunque en ediciones posteriores del disco llegó a ser incluida en los créditos.

Por supuesto, debido a sus posibilidades de configuración y creación, el mundo informático no podía quedarse fuera de este fenómeno. ”En informática -tal y como se puede leer en la Wikipedia- los huevos de pascua son mensajes, gráficos, efectos de sonido o cambios inusuales en el comportamiento de los programas, que se producen luego de introducir ciertos comandos no documentados, clicks con el ratón o combinaciones de teclas”. Efectivamente, estas sorpresas saltan a la pantalla cuando das con la clave secreta, y en ese momento te puedes encontrar con easter eggs que te arranquen una sonrisa (si tecleas en la barra de direcciones de Firefox 3 “about:robots” aparecerá un simpático robot portador de un asombroso mensaje), te ofrezcan horas de diversión ininterrumpida (si tipeas “bmax” en el Pinball de Microsoft Windows XP obtendrás bolas ilimitadas), te desconcierten (si escribes en la barra de localización de Netscape Navigator “about:mozilla” y pulsas enter se abrirá una página con un texto en inglés en el que se puede leer: “Y la bestia vendrá próximamente rodeada de una nube de venganza. La casa de los no creyentes será arrasada y ellos serán abrasados en la tierra. Sus etiquetas oscilarán hasta el fin de los días”), te relajen (si pinchas en el logo de WinRaR podrás ver un efecto en el mar), te amenicen la búsqueda con divertidas canciones (si en Macromedia Director eliges en el menú la opción Help/About Director aparecerá en la pantalla al cabo de unos minutos un smiling que al ser seleccionado te permitirá disfrutar de una canción sobre el clima interpretada en auténtico español yanqui por uno de los creadores de Director), te dejen indiferente (si abres un nuevo documento en el programa Word de Microsoft, escribes “=rand(200,99) y pulsas intro aparecerá escrita decenas de veces la frase: “El veloz murciélago hindú comía feliz cardillo y kiwi”), o te sorprendan (si el programa Corel Draw 5 presionabas mayúsculas y control a la vez, pinchabas en ayuda, dejabas de presionar las teclas anteriores, hacías doble click en cualquiera de los dos iconos que aparecían y pulsabas el botón derecho del ratón verás a Elvis Presley en paracaídas). Pero lo que despierta el interés de los gamers es, sin duda, la imagen de un ninja que aparece en el sidebar de Google Reader. Para activarlo es necesario presionar una combinación de teclas (↑ ↑ ↓ ↓ ← → ← → B A), exactamente la misma que utilizan los jugadores en muchos títulos de Konami para obtener mejoras inmediatas. El Código Konami (Konami Code), nombre que recibe este truco que se encuentra entre los más conocidos dentro de la comunidad de videojugadores, fue creado originariamente por Kozuhisa Hashimoto para disminuir la dificultad del arcade Gradius

Fuente: faseextra.com

Obteniendo shell en Joomla v. 1.5.9 valiendose de un bug XSS [By WHK]

Bueno, este videotutorial tiene su tiempo, pero se ve claramente cómo se puede inyectar una shell para posteriormente poder obtener permiso a modifcación de archivos etc, en Joomla, concretamente en la versión 1.5.9

Moraleja de esto: hay que estar siempre actualizado, si no queremos dejar nuestro sitio expuesto a este tipo de intrusiones.

El video está creado por WHK, Moderador de Elhacker.net especializado en materia de seguridad web.

Un saludo.

¡ Por fin tengo mi SAI ! =D

No sé si os acordaréis, pero hace unos meses, escribí una entrada en el blog, en el apartado de Seguridad, hablando sobre los SAI, a raíz de un apagón que sucedió en mi casa.

http://elrincondeinvisible.blogspot.com/2009/06/malditos-plomos.html

Pues bien, hoy por fin he conseguido uno. Es un Trust 5.500VA UPS, ahi lo veis en la imagen :P

70 € costó el aparatito, pero no está nada mal, con 20 minutos de autonomía, tiempo más que de sobra para cerrar todo lo que esté haciendo si se va la luz y apagar sin prisas.

Un saludo.

F1: Abu Dabi: "Colorín colorado, este cuento se ha acabado..."

Como último hombre en subirse a lo más alto del podium tenemos este año a...¡¡Sebastian Vettel!!

Si señor, éste chavalote, con su temprana edad, ha sido practicamente el único piloto que ha podido hacerle un poco de sombra a Button durante todo el campeonato, y fue él quien estuvo cerca de hacer temblar y ponerse nervioso al británico, aunque al final, como ya estaba visto, Button se ha llevado el mundial, pero Vettel ahí, justo detrás de él, ha demostrado que, aunque no ha ganado, está ahí, y es una pieza a tener en cuenta para la próxima temporada...

Por otra parte, tropiezo de Hamilton, que tuvo que abandonar por un problema en los frenos, y Alonso pues...hizo lo que pudo, pero fue de las malas carreras, quedando el decimo cuarto...

Sin duda una amarga despedida de Alonso con Renault, pero bueno, ahora espero que con Alonso en Ferrari, la suerte se le vuelva a poner de cara para el asturiano.

Un saludo

Convertirnos en Jedi con Adobe After Effects + Sony Vegas :P

Pues he encontrado este video tutorial, muy interesante, y sobre todo, muy completo, y explicado paso a paso (cosa que desgraciadamente no hacen la mayoría de tutoriales sobre cosas), para conseguir crear un sable laser teniendo como objeto un simple palo, o incluso un mando de TV.

Sin duda, podría asegurar que es el mejor tutorial que he visto hasta el momento por YouTube.

Un saludo.

Rogueware - Supuestos Antivirus que hacen justo lo contrario

El término rogueware es casi desconocido. No aparece en Wikipedia y una búsqueda en Google en español ofrece menos de 800 resultados, mientras el vocablo phishing arroja casi 500.000 páginas. Pese a estas diferencias, ambos conceptos hacen referencia a delicuencia informática y, de hecho, el primer fenómeno crece a un ritmo mayor que el segundo según el informe Análisis del nuevo estilo de fraude on-line realizado por Panda Labs. El rogueware consiste en antivirus falsos, con un precio que oscila entre 35 y 56 euros, diseñados para simular que detectan virus inexistentes.

Una de las variantes más comunes de rogueware es acceder a una web en la que se simula un análisis de los archivos del ordenador. El resultado siempre es positivo, ante lo que se pregunta al usuario si está interesado en desinfectar su máquina. Si la respuesta es afirmativa, comienza la descarga del antivirus falso, que solicita a la víctima que compre la licencia para eliminar las supuestas amenazas. En el caso menos malo, el usuario abonará la licencia correspondiente y tendrá su sistema tan limpio como lo tenía antes de realizar el proceso. En el peor, habrá facilitado datos como su correo electrónico o el número de su tarjeta de crédito. "Se pueden leer comentarios en foros donde las víctimas comentan lo bueno que es su nuevo antivirus, el falso, al estar detectando amenazas que su antivirus real no es capaz de localizar", añade el responsable técnico de Panda Labs, Asier Martínez.

La interfaz de los falsos antivirus es casi idéntica a la de programas auténticos. Su nombre tampoco hace sospechar a las posibles víctimas: Advanced Virus Remover, PC Security, Smart Defender Pro o System Security Protection son algunos ejemplos. "Nosotros recomendamos que la gente utilice antivirus que tengan detrás a una empresa reconocida, no sólo la nuestra sino cualquiera de las que conocemos todos. Un programa, por llamarse File Safe, no es un antivirus", explica Martínez.

Los falsos antivirus llevan varios años en circulación aunque, según el estudio de Panda Labs, no fue hasta principios del año pasado cuando los delincuentes empezaron a emplearlos de forma masiva. A finales de 2008, la compañía había detectado casi 55.000 programas de rogueware. En el primer trimeste de este año se crearon más programas falsos que en todo el año anterior y en el segundo trimestre la cifra se ha multiplicado por cuatro.

Como sucede con los servidores que envían spam de forma masiva (se calcula que seis redes de robots son responsables del 85% del spam mundial, según datos de la firma de seguridad Marshal), el informe de Panda calcula que sólo 10 de las 200 familias de rogueware existentes son responsables del 77,47% de todas las variantes.

La única vez que ha sido posible comprobar las dimensiones de este negocio fue a finales del año pasado mediante un hacker conocido como NeoN, que se coló en los ordenadores de uno de los mayores fabricantes de falsos antivirus: Bakasoftware (su programa más conocido se vendía bajo la denominación Antivirus XP 2009).

El análisis de los datos de sus afiliados, es decir, de los distribuidores de rogueware que son el penúltimo eslabón de la cadena, mostraba que Bakasoftware había obtenido unos beneficios de casi 57.000 euros en seis días. Los informes a los que se tuvo acceso mostraban que esta cifra sólo correspondía a uno de los afiliados de Bakasoftware, lo que evidencia las cantidades que se manejan en un negocio que se ha multiplicado por cuatro desde entonces.

El comportamiento de los programas desarrollados por Bakasoftware era peculiar. Si el falso antivirus detectaba que se estaba instalando en el ordenador de una persona rusoparlante, se autoeliminaba. Todos los indicios apuntan a que Bakasoftware operaba desde Moscú y que sus responsables intentaban evitar una aplicación nacional de la ley. El problema para las víctimas es, como sucede con otro tipo de delitos informáticos, que no existe una legislación internacional que se ocupe de perseguir estas actividades.

Fuente: Publico.es