• Facebook
• Twitter
• Reddit
• LinkedIn

Institute for Security and Open Methodologies (ISECOM) es una organización sin ánimo de lucro con sedes en Barcelona y Nueva York. Ésta se inició como un movimiento para mejorar la verificación e implementación de la seguridad informática.

Anteriormente hemos hablado del Open Source Security Testing Methodology Manual, quizás el proyecto más conocido de dicha organización. Pero estos también trabajan en otros proyectos, entre ellos uno cuyo objetivo es concienciar a la juventud sobre seguridad informática y hacking: Hacker Highschool (Security Awareness for teens).

Dicho proyecto está diseñado en forma de libro, y actualmente está compuesto por 11 lecciones que se han ido publicando y actualizando de forma progresiva, de hecho, la última acaba de ser publicada.

Las lecciones se pueden descargar en formato PDF y de forma independiente:

• Lesson 01 - Being a Hacker
• Lesson 02 - Essential Commands
• Lesson 03 - Beneath the Internet
• Lesson 04 - Playing With Daemons
• Lesson 05 - System Identification 
• Lesson 06 - Hacking Malware
• Lesson 07 - Attack Analysis
• Lesson 08 - Forensics
• Lesson 09 - Hacking Email
• Lesson 10 - Web Security and Privacy
• Lesson 11 - Hacking Passwords

• Facebook
• Twitter
• Reddit
• LinkedIn

La famosa distribución Linux Mint (el sitio está actualmente abajo), ha publicado una entrada dónde avisan que las imágenes ISO de la versión 17.3 con el escrito Cinnamon han sido modificadas e incluyen una puerta trasera (backdoor).

Aunque no se han dado detalles de lo ocurrido, parece que la intrusión se produjo a través de Wordpress, desde donde los atacantes fueron capaces de conseguir una shell en el sistema con permisos www-data (normalmente el usuario propietario del contenido de dicha plataforma).

Según se anuncia en la publicación, sólo parecen estar afectados aquellos usuarios que se descargaron dichas imágenes el sábado 20 de febrero, y sólo aquellos que se descargaron la ISO a través de la web oficial. Por lo visto lo que hicieron los atacantes fue modificar el enlace de descarga, el cual apuntaba a la versión maliciosa. Aquellos que se descargaron la ISO a través de torrent, no estarían afectados.

Si has descargado una de las ISOs el día 20 o algún momento cercano, sería conveniente que comprobaras las firmas:

6e7f7e03500747c6c3bfece2c9c8394f - linuxmint-17.3-cinnamon-32bit.iso e71a2aad8b58605e906dbea444dc4983 - linuxmint-17.3-cinnamon-64bit.iso 30fef1aa1134c5f3778c77c4417f7238 - linuxmint-17.3-cinnamon-nocodecs-32bit.iso 3406350a87c201cdca0927b1bc7c2ccd - linuxmint-17.3-cinnamon-nocodecs-64bit.iso df38af96e99726bb0a1ef3e5cd47563d - linuxmint-17.3-cinnamon-oem-64bit.iso

• Facebook
• Twitter
• Reddit
• LinkedIn

theZoo, también conocido como Malware DB, es una base de datos / repositorio con ejemplos de malware real. Entre estos, también puedes acceder a su código fuente. El objetivo de esta base de datos es la poner a disposición del público de una forma fácil, software malicioso para su estudio. Normalmente acceder a ejemplares de malware real no se fácil.

Dicho proyecto se encuentra alojado en Github, éste contiene un directorio llamado malwares que a su vez contiene dos subdirectorios: Binaries y Source. Dentro de Binaries tenéis los ejemplos que se incluyen en este proyecto. Estos están organizados en directorios igualmente y dentro de cada uno tenéis un fichero (.pass) que contiene el password (infected) para descomprimir el fichero .zip en el mismo directorio, que contiene el malware real. Ojo, que ¡ES MALWARE REAL! El resto de ficheros no son más que el hash (md5 y sha256) del fichero malicioso para comprobar su integridad.

En el directorio Source, pues tienes el código fuente, original o decompilado, de algunos de estos ejemplos.

Cómo decía antes, esto es malware real así que mucha precaución.