viernes, 22 de febrero de 2008

Ataques Contra Claves de Cifrado de Discos Duros

La Universidad de Princeton publicó una investigación en la que demuestra la posibilidad de recuperar la clave simétrica de cifrado de discos duros.

La investigación logró demostrar que es posible recuperar información de la memoria DRAM, hasta 1 minuto después de que el computador se ha apagado, y más tiempo aún si se la enfría con nitrógeno líquido.

Video presentando la investigación:



Imagen recuperada después de 30 segundos de apagado el computador, con poca pérdida de nitidez:


La memoria introducida en nitrógeno líquido, observen el detalle de “do not drink” ;)


Más info: Full research paper

miércoles, 20 de febrero de 2008

The Same Face of Cybercrime

Fortify Software, una empresa especializada en la búsqueda de vulnerabilidades de software, creo un video para marketing llamado "The New Face of Cybercrime" demostrando el gran peligro que representan los Hackers.

Parece ser que se las ingeniaron para modificar este video, y lo rebautizaron "The Same Face of Cybercrime", imperdible!

Trailer original: "The New Face of Cybercrime"



Trailer modificado: "The Same Face of Cybercrime"

viernes, 8 de febrero de 2008

PortBunny y la Guerra de los Port Scanners

En la última CCC, mítica conferencia de seguridad alemana, FX presento un nuevo Port Scanner llamado PortBunny, el cual está dando mucho que hablar.

Parece increíble que en estos tiempos todavía se puedan generar discusiones sobre un Port Scanner, ya que parecía un tema bastante agotado, y más aún si tenemos en cuenta el alto nivel de desarrollo al que llego Nmap.

PortBunny tiene algunos conceptos interesantes, en primer lugar “solamente es un Port Scanner”, no hace OS Fingerprinting, Banner Grabing, ni tampoco realiza 23 tipos de escaneos diferentes. Está desarrollado para trabajar con el Kernel de Linux, y la idea principal es que los escaneos se realicen desde un servidor dedicado, brindando exactitud y velocidad en los resultados.

Pueden encontrar más sobre PortBunny en el video de la CCC:



El Blog Computer Defense realizó una comparativa llamada “Port Scanner Challenge” entre las que considera las 3 principales herramientas: Nmap, Unicornscan y PortBunny. Dando como ganador a Nmap, dejando a PortBunny en un segundo lugar y criticando seriamente a Unicornscan.

Obviamente el desarrollador de Unicornscan no tardó en realizar una nueva comparativa llamada “Port Scanner Challenge Revisited” donde aparece como claro ganador Unicornscan, y por supuesto Fyodor, el desarrollador de Nmap, de alguna forma objetaba estos resultados.

Fyodor, previamente realizó una respuesta a la presentación de PortBunny en la CCC, en la que se critico duramente a Nmap, y donde básicamente decía que no estaba tan impresionado con PortBunny.

En mi opinión, realizar comparativas totalmente independientes es muy difícil, ya que dependiendo del Test a realizar y del conocimiento para “tunear” la herramienta, sin dudas el resultado puede cambiar rápidamente.

Lo positivo es que podamos contar con más opciones.

miércoles, 6 de febrero de 2008

dc3dd

Jesse Kornblum, un reconocido investigador forense, ha liberado la primera versión de su herramienta para realizar imágenes de disco llamada dc3dd.

dc3dd está basada en el GNU dd pero con utilidades específicas para un análisis forense. dc3dd incorporó ideas del conocido dcfldd, pero mientras que este sigue un desarrollo aparte, dc3dd es en realidad un patch de dd, por lo que todas las nuevas features de dd también estarán disponibles en dc3dd.

Algunas de las features que posee dc3dd y que no están en dd son:

  • On the fly hashing with multiple algorithms (MD5, SHA-1, SHA-256, and SHA-512) with variable sized piecewise hashing.
  • Able to write errors directly to a file
  • Combined error log. Groups errors together (e.g. Had 1,023 'Input/ouput errors' between blocks 17-233' )
  • Pattern wiping. Wipe output files with a single hex digit or a text pattern
  • Verify mode
  • Progress reports. See the progress of the operation while it's running
  • Split output. Able to split output files into fixed size chunks

viernes, 1 de febrero de 2008

Caso de éxito de EnCase en el Poder Judicial de Neuquen

Guidance Software publico un caso de éxito de EnCase en el Poder judicial de la provincia de Neuquen, Argentina.

El Poder Judicial de Neuquen es pionero en la Informática Forense de Argentina, incorporando en 1998 al primer Examinador Forense Informático. A medida que la cantidad de casos a investigar creció, también lo hicieron los tiempos que estos demandaban, debido especialmente a los pocos recursos técnicos con los que contaban en ese momento.

Ante este panorama, el Poder Judicial de Neuquen fue la primera agencia gubernamental argentina en utilizar EnCase Forensic para resolver delitos informáticos.

Pueden bajar este documento, con mucha más información y comentarios desde este link.

LinkWithin