Buscar dentro de este blog

viernes, 30 de julio de 2010

Sysadmins: Feliz Dia!

Sysadmin, si vos:


FELIZ DIA!!!



EMET: La nueva pesadilla de los pentesters :(

Microsoft saco una nueva herramienta que aplica mitigaciones anti-exploits llamada "EMET" del tipo ASLR (Aleatorización del Esquema de Espacio de Direccionamiento) y DEP (Prevención de Ejecución de Datos) en versiones de Windows más antiguas. EMET soporta tanto aplicaciones de 32 bits como de 64 bits...

EMET (Enhanced Mitigation Experience Toolkit) funciona aplicando las tecnologías de mitigación de seguridad a aplicaciónes arbitrarias para bloqueo contra la explotación a través de vectores comunes de ataque.
El video lo pueden bajar de aca

Además de implementar ASLR y DEP en versiónes más antiguas de sistema operativo Windows, Microsoft dice que EMET también agregará mitigaciones anti-explotación a los programas existentes de terceros que actualmente no eligen las mitigaciones.

Resumen de protecciones que aplica el EMET:

* Protección de sobre escritura de manejo estructurado de errores (EHOP) que impide la explotación de sobre escritura del Manejo Estructurado de Excepciones (SEH) mediante la realización de validaciones de cadenas SEH.
  • * La Prevención de Ejecución Dinámica de Datos que marca porciones de la memoria del proceso como no ejecutable, dificultando la explotación de vulnerabilidades de corrupción de memoria.
  • * La asignación de página NULA que asigna la primera página de memoria antes de la inicialización del programa y bloquea a los atacantes de poder aprovecharse de las referencias NULAS en modo usuario.
  • * La Asignación de Rociado de memoria Heap que pre-asigna direcciones de memoria para bloquear ataques comunes que llenan la memoria heap del proceso con contenido manipulado especialmente.
  • * La aleatorización mandatoria del esquema de espacio de direcciones (ASLR) tanto como los módulos que no soportan ASLR en Windows Vista, Windows Server 2008 y Windows 7.
  • * La tabla de exportación de direcciones (EAT) que usa puntos de parada para filtrar el acceso a la EAT de kernel32.dll y ntdll.dll, bloquea el acceso si el puntero de intrucciones no está dentro del módulo, e interrumpe los shellcodes metasploit comunes actualmente.

Micro$oft QUE GANAS DE COMPLICARNOS LOS PENTESTs ehh!!!


Fuente: Segu-info

jueves, 22 de julio de 2010

Europa debate: Software libre o privativo?


La Comisión Europea prepara el documento "Marco de Interoperabilidad Europeo", mediante el cual aconsejará a los gobiernos nacionales, provinciales y locales de los 27 países miembros en la compra de software. 

Los defensores del software libre son Google, IBM, Red Hat y Oracle, mientras el lado oscuro de la fuerza esta conformado por Microsoft, Ericsson y Alcatel-Lucent. 

Como muchos de nosotros recordamos, Microsoft se vio obligado a proporcionar los códigos confidenciales de interoperabilidad de Windows Server después de perder una demanda antimonopolio que se alargó durante 10 años.. Ahora Microsoft dijo: la adopción de software libre podría limitar la capacidad de elección de los clientes si desalienta al sector público a comprar software propietario...

Esperaremos con ansias las declaraciones de Stallman al respecto ;)

 Vos de que lado de la fuerza estas??