Entradas etiquetadas ataques
2010/10/06 a 22:59 · Archivado en ataques, gusano, seguridad ·Etiquetado ataques, físico, gusano, objetivo, programación, seguridad, troyanos
Parece que el tema de este verano ha estado siendo Stuxnet, un gusano que anda propagándose por ahí y que, como novedad, incluye un rootkit para PLC’s: esencialmente, si se dieran las condiciones adecuadas podría atacar entornos industriales ya que estos dispositivos controlan máquinas y otros sistemas.
Por lo demás, casi todo son elucubraciones y cosas que se piensa que
podrían pasar. Algunos enlaces:
Y podríamos relacionarlo con dos tipos de entrada que hemos puesto por aquí de vez en cuando: sistemas inseguros porque no se piensa que nadie vaya a atacarlos, como aquella historia de Más ataques a coches y los enlaces que allí se contienen o Los electrodomésticos y la seguridad.
La otra línea serían los ataques dirigidos, como los que se comentaban en Ataques a objetivos concretos.
Permalink
2010/07/07 a 20:29 · Archivado en excel, privacidad, seguridad ·Etiquetado ataques, excel, medida, privacidad, propósito, seguridad, xls
Hablábamos no hace tanto de Vigilancia en el Tibet y cómo se había atacado mediante documentos preparados a propósito, entre otras cosas.
Como continuación, en Targeted Attacks with Excel Files hablan de la alternativa utilizando hojas de cálculo apropiadamente preparadas.
Curioso.
Permalink
2010/05/24 a 1:46 · Archivado en coches, seguridad ·Etiquetado ataques, coches, fuzz, informática, seguridad
Ya hablamos de Los electrodomésticos y la seguridad, refiriéndonos a robots de juguete y marcapasos.
En Experimental Security Analysis of a Modern Automobile (pdf) han comprado un par de coches iguales (para ver que los fallos eran reproducibles) y se han dedicado a probar sus sistemas informáticos: han descubierto todo tipo de fallos, que afectan al vehículo tanto en parado como en marcha y que permiten hacer cosas como apagar las luces, frenar, cambiar lo que muestra la instrumentación …. Todo ello tanto en local como en remoto (a través de algunos sistemas de comunicación disponibles).
Impresionante, si lo pensamos con cuidado.
Ya habíamos hablado de ¿Virus en el coche? y Jugando con Cabir sobre ataques maliciosos a los sistemas informáticos de los coches.
También de Coches y reparaciones, o de Cuando tu coche no te hace caso, Coche asesino, Coches, computadoras y riesgos que no harían sino confirmar lo que dicen los autores del artículo: los problemas aparecen en una variedad de marcas y modelos. También lo que veníamos sugiriendo con lo de los ‘electrodomésticos’: la informática en cualquier cosa que no sean ordenadores está bastante descuidada y tiene fallos, problemas y agujeros de seguridad que pueden ser peligrosos.
Permalink
2010/02/03 a 21:47 · Archivado en seguridad ·Etiquetado ataques, objetivos, personalizados, seguridad
Siempre se habla de que se podrían tener ataques personalizados como una posibilidad pero nunca se comenta demasiado sobre esto en los medios de comunicación y sitios de noticias. Supongo que se debe a que los ataques personalizados no son tan publicitados (a lo mejor hasta pasan desapercibidos) y tampoco son de interés general. Sin embargo, leíamos el otro día un par de ellos donde los objetivos eran de suficiente nivel como para no pasar desapercibidos: en On-going Targeted Attacks Against US Military Contractors hablaban de ataques a contratistas de las fuerzas armadas de EEUU y en Intelligence Sector Hit by a Targeted Attack.
En ambos casos se trata de aprovechar una vulnerabilidad del lector de PDF y un documento malicioso adecuadamente preparado, que abriría una puerta trasera que permitiría al propietario del PDF conectarse al ordenador comprometido.
Por aquí sí que habíamos hablado de ataques personalizados en Puedes estar vigilado.
Permalink
2010/01/08 a 19:08 · Archivado en seguridad ·Etiquetado ataques, gusanos, personas, seguridad, worms
En People Vs Worms un resultado poco sorprendente pero que está validado por datos y que, por lo tanto, vale la pena reseñar: se comparan sistemas comprometidos por personas y por gusanos. La conclusión es que los gusanos son mucho más rápidos que las personas ante las vulnerabilidades que ‘conocen’ (pocas dudas: son programas, actúan de manera automática) y las personas son más lentas, pero consiguen atacar más sistemas.
En Measures with meaning hablan de la supervivencia en un experimento controlado de máquinas corriendo XP con diversos niveles de vulnerabilidades: ninguna de ellas con más de 6 vulnerabilidades sin parchear y accesibles desde la red aguantó más de 15 días sin ser comprometida. Uno de los sistemas con dos vulnerabilidades conocidas fué comprometido en cuatro días.
Permalink
2009/06/12 a 14:06 · Archivado en seguridad ·Etiquetado análisis, ataques, ATM, automático, bruta, cajero, fuerza, riesgos, seguridad
Cuando hablamos de seguridad y en cualquier documento razonable que veamos por allí siempre se habla del análisis de riesgos y las medidas para evitarlos: es imposible que podamos defendernos de un atacante con fuerza y recursos infintios así que, al final, cualquier solución consiste en alcanzar un compromiso entre el valor de lo protegido y lo que nos cuesta protegerlo (en dinero o con otras medidas: molestias, …).
Yo suelo usar el ejemplo de los cajeros automáticos que roban en pueblos por ahí utilizando maquinaria pesada: Usan un tractor para robar un cajero automático en una pedanía de Antequera. Esencialmente, un cajero automático está protegido para que no sea fácil de robar ‘in situ’ pero con los recursos suficientes (un tractor y una sucursal suficientemente alejada de las fuerzas de orden público) alguien puede llevárselo a su casa y robar tranquilamente su contenido.
Veo ahora en Ataque a un cajero automático por fuerza bruta que no se si es real o simulado pero muestra claramente la idea: en lugar de robar el contenido, te llevas el aparato completo y luego ya veremos. Como dicen en Brute Force Password ATM Attack, a New Definition no está muy claro cuánto le tocará a cada uno en el reparto, pero bueno…
Permalink
mbpfernand0
