Tratare de hacer posts mas seguido con informacion interesante y cosas que merecen estar en internet, solo es cuestion de darme un poco de tiempo, de todas formas hacer un post no deberia quitar tanto tiempo una vez que tienes toda la informacion que quieres difundir solo es cuestion de sacar el FFFUUUAAAA!!!! jajaja

Saludos!

Fuente: http://spectrum.ieee.org/static/hacker-matrix/?utm_source=techalert&utm_medium=email&utm_campaign=071411

Ultimamente se ha escuchado la noticia de que Stuxnet podria causar un desastre parecido a el desastre de Chernobyl, y la verdad que es bastante viable, una vez que haz leido las explicaciones de los expertos en seguridad informatica en donde se da a conocer el funcionamiento de este complejo virus que tiene la capacidad de infectar y modificar la programacion de PLC’s por medio de los drivers utilizados para comunicacion, te puedes dar cuenta que el poder de controlar procesos fisicos es practicamente ilimitado,

Tambien, cabe mencionar que recientemente se descubrio que este virus solamente afecta el flujo de programacion de un PLC una vez detectado una serie de pasos especificos o programa por lo cual se dice que este complejo virus fue diseñado con un objetivo en mente como si se tratara de un misil direccionado hacia un punto bien identificado,

Los expertos aseguran que el codigo afectado puede modificar los ciclos del equipo centrifugo, lo que podria causar un desastre tipo Chernobyl ya que una de las instalaciones mas afectadas ha sido la planta nuclear Bushehr en Iran,

Gente de Iran ha dicho que tiene bajo control las instalaciones y que un desastre seria practicamente imposible ya que las mediciones en los equipos de monitoreo reportan niveles normales en la planta nuclear, pero los expertos en seguridad informatica han respondido que el virus tiene la capacidad de rootkit en el PLC esto significa que un equipo infectado reportara siempre condiciones normales en la programacion del PLC aunque en realidad el flujo de operacion este totalmente fuera de control,

Este virus no deja ni dejara de sorprenderme pues cada dia me resulta mas increible la complejidad y el grado de calidad y preparacion de la gente que produjo Stuxnet ya que por todas sus caracteristicas infecciosas, de infiltracion y rutinas nunca antes vistas para reprogramar estos dispositivos hacen que todo el mundo pensemos que detras de todo esto no solo hay hackers muy talentosos sino todo un Estado que ha invertido una cantidad considerable de dinero en este nuevo tipo de “Terrorismo” para un fin especifico.

Saludos!  Espero les resulte tan interesante este tema como a mi..

Cabe mencionar que el documento que en un pasado post publique aqui en el blog y propiedad de Symantec ha cambiado ya que se han descubierto nuevas funcionalidades de Stuxnet en la parte de la reprogramacion de los PLC’s al parecer altera frecuencias de salida utilizando convertidores, lo que resultaria en el aumento o disminucion de la velocidad de un motor y se traduce en efectos impredecibles dependiendo de la programacion del PLC infectado,

Aqui esta el enlace del articulo completo donde se describe la nueva funcionalidad asi como el documento actualizado de Stuxnet el cual lo subire para que este disponible en todo momento en el blog, tambien dejo el enlace al documento original.

httpv://www.youtube.com/watch?v=cf0jlzVCyOI

w32_stuxnet_dossier.pdf

Saludos!

No cabe duda que este virus no deja de fascinarme,

El departamento de respues de seguridad de Symantec ha publicado un documento con detalles sobre el funcionamiento de este virus en el cual se pueden encontrar todos los mecanismos y tecnicas de Stuxnet, me parecio bastante interesante el tenerlo y de hecho lo quise agregar al blog para tenerlo como referencia ya que algunas tecnicas que Stuxnet utiliza son vistas por primera vez en la historia,

Si quieres descargar y ver el documento aqui lo dejo.

W32.Stuxnet – Symantec

Saludos!

Navegando como de costumbre por mis feeds (Que por cierto tenia un tiempo que no navegaba), me encontre una noticia que me parecio bastante interesante para compartir,

Resulta que ha salido un nuevo virus bastante sofisticado e interesante llamado Stuxnet, me encontre con este articulo donde describen a alto nivel lo que este virus es capaz de hacer.

Al parecer este virus es el primero en su tipo y afecta principalmente a sistemas industriales, utiliza una vulnerabilidad de windows (No sabia que tenia ) para progragarse mayoritariamente por medio de memorias USB’s entre algunas otras tecnicas, hasta el momento afecta directamente a los systemas SCADA de Siemens, una vez infectada una PC utiliza los password default de siemens para tratar de tomar el control de los sistemas que corren WINCC y PCS7 de siemens tambien llamados PLC’s.

El virus sube a un servidor informacion de la PC infectada y abren una puerta trasera para dar a los atacantes el control sobre dispositivos owneados, asi como la posibilidad de enviar codigo que sera implantado en los PLC’s, y esto que significa? pues nada, que si el atacante quiere, puede hacer que un monton de maquinas dejen de funcionar o hagan cosas que ellos quieran hacer, imaginate tener el control de todas las maquinas que construyen aviones, plantas nucleares, o las maquinas militares??, esta de pensarse no??.

Al parecer tambien implanta un rootkit en los PLC’s (Cosa nunca antes vista) para de esta forma ocultar los comandos maliciosos enviados por los atacantes, y un rootkit en windows para esconder los componentes binarios de los que se constituye, y no conforme con eso tambien firma sus archivos con certificados robados de terceras compañias que no tienen relacion con esta worm,

Estas son solo algunas tecnicas dadas a conocer en publico ya que el analisis completo del cifrado del virus todavia no se publica pero con esto se puede ver el nivel de sofisticacion de esta nuevo tipo de virus donde las maquinas y los procesos fisicos podran ser owneados por los hackers creadores de estas obras de arte.

Algunas casas antivirus piensan que por el grado de complejidad del codigo podria tratarse de naciones enteras conspirando para robar informacion intelectual avanzada de los procesos industriales de las grandes compañias pero esto claro solo son especulaciones..

Alguna vez me puse a pensar si seria posible hacer algo asi pero crei que estaba loco y era demasiado complejo, ahora, solo de pensarlo con esta noticia parece un sueño hecho realidad en donde la realidad supera la ficcion..

Saludos!

Las buenas noticias fueron de que no era ni remotamente la unica persona con este problema que mas que un problema era lo molesto de tener que ver el video en tamanio original o utilizar algun tipo de zoom integrado en los navegadores o todo tipo de trucos, bueno, lo primero que encontre fue que alguien habia parchado una dll de flash y logrado suprimir este molesto comportamiento por default en el siguiente enlace:

http://my.opera.com/d.i.z./blog/2009/04/22/watch-fullscreen-flash-while-working-on-another-screen Flash has annoying habit of closing fullscreen mode whenever “anything” happens. Like when wind blows through the window or there is an earthquake on another continent. No seriously, it closes whenever it looses focus. But that is still too sensitive. So here is a version of flash plugin that does not do that. It’s version 10.0.22.87 (latest at this time) with one byte changed (compare with original if you don’t believe me.

Excelente! ya solo era cuestion de descargar la dll parchada y remmplazarla en mi instalacion de flash y todo funcionaria de maravilla, boom! no tan sencillo como eso, cuando me di cuenta que la dll descargada no era compatible con mi version de falsh ya que yo tengo la version 10,1,53,64 y como podemos ver la dll era para versiones 10.0… etc. triste situacion, bueno pues como ya no queria batallar con el comportamiento del mendigo flash pues segui mi busqueda del famoso parche para corregir este comportamiento lo que me llevo a la segunda pagina de contenido:

http://bramp.net/blog/full-screen-hack-for-flash

On win32 open
C:\Windows\System32\Macromed\Flash\NPSWF32.dll
On win64 open
C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dllor if using Google Chrome (as Chrome now comes with the Flash plugin) open
C:\Users\Andrew\AppData\Local\Google\Chrome\Application\6.0.408.1\gcswf32.dll
or if using Google Chrome on Windows XP:
C:\Documents and Settings\Andrew\Local Settings\Application Data\Google\Chrome\Application\6.0.408.1

On version 10.1.53.38
Jump to offset 0×180227 and change bytes 74 2A to 90 90, and voila.

On version 10.1.53.55
Jump to offset 0×180410 and change bytes 74 39 to 90 90, and voila.

On version 10.1.53.64 (Chrome version)
Jump to offset 0×180753 and change bytes 74 39 to 90 90, and voila.

On version 10.1.53.64 (Normal version thanks Medlir)
Jump to offset 0x180A15 and change bytes 74 39 to 90 90, and voila.

Note this method is unsupported, and will most likely break when Flash gets updated again. It is always a good idea to backup any file first, and make sure you are on the same version as me.

For the curious this changes some code that looks like this:

if (msg == WM_KILLFOCUS)
  jump to kill_focus
if (msg == WM_PAINT)
  jump to paint

to

if (msg == WM_KILLFOCUS)
  nop nop
if (msg == WM_PAINT)
  jump to paint

and for some context the version 10.1.53.64 surrounding code looked like this:

74 39 83 E8 07 74 11 83 E8 05 75 13 8B

The 74s and 75 should be the same between versions, but all the other bytes might change.

Excelente! ahora si habia encontrado no un parche sino algo todavia mejor, los pasos para parchar tu dll del flash dependiendo de la version y de esa forma suprimir el comportamiento ya descrito, bueno busque un poco de mas informacion sobre el tema y me tope con un foro el cual describia un procedimiento de hacer el parchado siguiendo los pasos del post descrito arriba por lo que decidi aguegarlo aqui al blog y sumarle algunos screenshots para hacer el proceso accesible para cualquier persona ya que al final resulta sencillo seguir los pasos necesarios.

1. Lo primero que tenemos que hacer es checar nuestra version de flash la que puedes checar en el siguiente enlace http://www.adobe.com/software/flash/about/ el cual te proporcionara un cuadro como se muestra a continuacion con la version de tu flash

2. De acuerdo a la version de tu flash y al plugin que quieras parchar selecciona el path del post de arriba, en mi caso queria parchar el plugin de chrome por lo que la dll se encontraria en un path similar al C:\Documents and Settings\[Usuario]\Local Settings\Application Data\Google\Chrome\Application\[Version de Chrome]\

3. Una vez localizado el path en donde se encuentra la dll a parchar y sabiendo de antemano que el nombre de la dll es gcswf32.dll necesitamos un editor hexadecimal para hacer la modificacion necesaria como no lo indican los pasos arriba

4. El paso siguiente es instalar un editor para la dll yo utilice por recomendacion del foro el Hex Editor XVI32 el cual es freeware y puedes descargar de el siguiente enlace

5. A continuacion proseguimos a instalar el XVI32 Hex Editor y abrir la dll que ya tenemos identificada utilizando la opcion File->Open.. del editor como se muestra a continuacion:

6. Una vez abierta la dll y como lo dice en los pasos del post original nos vamos a la opcion de buscar en nuestro hex editor o simplemente le damos Ctr+F para desplegar el cuadro de dialogo de buscar para despues de eso teclear la siguiente cadena que se nos especifica en los pasos originales: 74 39 83 E8 07 74 11 83 E8 05 75 13 8B y presionamos el boton OK para realizar la busquda como se muestra a continuacion:

7. Despues de la busqueda nos aparecera seleccionado el registro que andamos buscando

8. Y ahora por ultimo tenemos que cambiar los bytes 74 y 39 que aparecen al inicio por 90 y 90 respectivamente, para hacer esto es muy sencillo, seleccionamos la casilla a modificar y nos vamos al menu Edit->Overwrite String->Hex String y tecleamos 90 y damos OK y para la siguiente casilla hacemos los mismo como se muestra a continuacion:

9. Por ultimo guardamos nuestro archivo modificado, es recomendable conservar el archivo dll original y hacer todos estos cambios en una copia del mismo de esta forma si algo no va bien solo restauramos el archivo original y no pasa nada .

Al final del dia logre tener mi monitor extendido corriendo el plugin de flash en pantalla completa sin importar si sigo trabajando en la PC, y todo esto gracias a la web, a la gente que hace posible tener este tipo de procedimientos de parchado y a las ganas interminables de encontrar cosas interesantes por resolver..

Este post se extendio un poco pues quise tener registrados los pasos a seguir para lograr modificar el comportamiento del flash y aparte para poderlo compartir con la gente que le interesase, aunque todos estos pasos de hecho ya estaban documentados lo unico que hice fue anadir descripciones mas amplias e imagenes al proceso para hacerlo mas amigable para usuarios que no estan tan relacionados con este tipo de cambios..

Salduos!

Bueno pense: son solo unos cajeros automaticos, todavia me di el lujo de explorar un poco el lugar y sacar el telefono para tomar mas a detalle una fotillo a ver si salia el modelo de este bonito aparatito marca CISCO jejej bueno creo que no salio muy bien pero el detalle es que pude haberme subido al cajero y hasta conectarle un cable de consola a este precioso juguete y nadie me hubiera pelado jejejeje

Bueno aqui te dejo de nuevo la foto y dime a ti cual es la unica cosa que se te ocurre al verla jejeje

Ps. saludos a la raza del Super del Norte jajajaj

Todos los resultados de las busquedas de google arrojaban la leyenda de “This site may harm your computer” hasta para la propia pagina de google, leyenda la cual fue diseñada para sitios maliciosos que google identifica en sus bases de datos,  despues de esto me dirigi al blog oficial de google donde se explicaba que todo fue un error humano debido a que hay maneras manules de insertar criterios para identificar paginas maliciosas lo cual es interesante para un gigante como lo es google.

Al parecer google en conjunto con una compañia llamada stopbadware identifican este tipo de sitos maliciosos por lo que la compañia se deslindo de responsabilidad en su blog , el caso es que esto solo vino a hacer mas confusa la situacion,

Despues al ver algunos rumores de que unos hackers llamados Egyman y Croconile se hacian llamar los responsables de este incidente en una pagina llamada cgarab.com como podemos ver en la siguiente imagen:

y al ver que la cuenta donde estaba ese dominio se encontraba suspendida se me hizo todavia mas sospechoso aun y sin ideas claras del incidente..

Despues prosegui a buscar en securityfocus y en zone-h para ver si encontraba informacion sobre un posible ataque a google y no pude encontrar nada relacionado mas k la noticia vieja de que monster habia sido hackeado y al parecer guardaban passwords en texto plano k me parece una ESTUPIDEZ!

Bueno al ver k no podia encontrar nada de informacion sobre un posible ataque mas que solo una imagen que nisiquiera sabia si era genuina, y me dispuse a buscar alguna info sobre los mentados hakers por medio de su nick al autor del ataque y cual fue mi sorpresa al saber que en realidad existia este hacker y pude ver algunas estadisticas sobre el aki lo dejo en imagen:

Bueno al final del dia todo queda en rumores y la version oficial de google hasta el momento es que fue un error humano tal vez el tiempo nos dara una respuesta ya que de esto se estara hablando mucho los proximos dias!

Saludos!