VHGroup | Blog

Grave Vulnerabilidad en SSL 3.0

October 15, 2014/in misc /by avhgfnep

Una seria vulnerabilidad en SSL 3.0 fue recientemente descubierta por Ingenieros de Google, a la cual se le asigno el CVE-2014-3566 (actualmente esta bajo analisis y no posee muchos detalles). Poodle (Padding Oracle On Downloaded Legacy Encryption) es el ataque que explota esta vulnerabilidad, el cual basicamente permite a un atacante robar información mediante la alteración de las comunicaciones entre el cliente y el servidor SSL (también conocido como ataque Man in the Middle o MITM). Una explotación exitosa de esta vulnerabilidad puede dar lugar a que un atacante pueda exponer datos cifrados entre un cliente y un servidor compatible SSL 3.0.

Desde Rapid7 nos han informado que se espera que para el día de hoy podamos contar con los módulos necesarios para poder chequear esta vulnerabilidad con Nexpose, como así también en breve estará disponible el modulo necesarios para poder realizar una PoC desde Metasploit.

Recomendaciones: Si bien varios vendors ya se encuentran trabajando en la solución de esta vulnerabilidad, se aconseja en la medida de ser posible deshabilitar SSL 3.0 en todos los clientes y servidores (VPNs, sitios webs, servidores de correo, etc). Tambien es aconsejable activar TLS_FALLBACK_SCSV para evitar el downgrade.

Referencias:

https://www.openssl.org/~bodo/ssl-poodle.pdf

https://community.rapid7.com/community/infosec/blog/2014/10/14/poodle-unleashed-understanding-the-ssl-30-vulnerability

VHGroup en la V Conferencia Internacional de Software Libre

October 14, 2014/in misc /by avhgfnep

Emiliano Piscitelli (CEO VHGroup), disertando sobre “Pentest con Herramientas Open Source”

Descripción de la charla:

La seguridad informática se encuentra en todos los dispositivos y momentos de tu día, desde tu sesión de Facebook, tu smartphone o tablet hasta tu cuenta de banco y datos personales. Vamos a transitar un camino profundo en la seguridad informática detallando las herramientas Open Source mas utilizadas para realizar Penetration Tests. También veremos como mitigar estos ataques y las mejores prácticas para evitarlos.

Sitio Oficial CISL

VHGroup presente en el “5° Encuentro de Software Libre y Negocios”

October 3, 2014/in misc /by avhgfnep

En el día de ayer VHGroup estuvo presente en el 5to encuentro de software Libre y Negocios organizado por CADESOL (Camara Argentina de Software Libre), en el mismo estuvimos brindando la charla titulada “How to became an Infraestructure Developer’.

Descripción de la Charla:

El rol del sysadmin ha cambiado. El surgimiento de la cultura DevOps, el concepto de infrastructure as code, continuous integration and delivery; mueve al sysadmin a un nuevo rol: Infrastructure Developer. Instalar servicios, requiere conocimientos de programación, buena comunicación y colaboración. Ésta charla es un walkthrough sobre el origen de éste rol y los requisitos necesarios para estar a la altura de éste nuevo desafío.

Finalizó con éxito el Training de Seguridad IT para entornos Corporativos dictado en la ciudad de Santiago de Chile

September 26, 2014/in misc /by avhgfnep

En el día de ayer finalizó con éxito el training de Seguridad IT para entornos corporativos, el mismo fue dictado en conjunto a Metacom en su Centro de Entrenamiento Tecnológico (CET) y la duración fue de 3 días intensivos. En esta oportunidad contamos con la presencia de diferentes empresas Chilenas.

Para finalizar realizamos en conjunto el montaje de los clásicos Laboratorios “Vulnerables”, donde los alumnos aplican todo lo aprendido durante el entrenamiento para tratar de tomar control de los diferentes recursos.