MS Edge, el más rápido

Se me abre el navegador automáticamente con la imagen que aparece arriba, diciendo que MS Edge es más rápido que Chrome y Firefox. Pero, ¿en qué se basa esta afirmación? Si seguimos el enlace que nos facilitan para obtener más información, vemos que se tratan de pruebas de rendimiento de los motores de JavaScript con los benchmarks Google Octane 2.0 y JetStream 1.1 por parte del equipo de Edge, a fecha de 28/03/2017.

Recordar que los motores de JavaScript de los navegadores son una cosa, y los motores de renderizado de las páginas web, otra muy distinta. Y, a día de hoy, si revisamos la URL que da pie a todo esto, existe una versión de MS Edge tanto para iOS como para Android.

Salu2

Trump y el espionaje ruso

En esta ocasión, Fernando Rueda nos habla en Onda Cero acerca de la influencia del espionaje y "hackeo" por parte de los rusos en las pasadas elecciones en Estados Unidos. Concretamente, el grupo de hackers APT28 y APT29 mandaron correos con enlaces maliciosos a personas con acceso al ordenador central del partido demócrata, beneficiando así a Trump en muchos aspectos. Por ello, se ha llegado a pensar que Trump y Putin son buenos amigos, pero, ambos con intereses ocultos. Existe un informe de FireEye que vincula estos grupos hackers con el gobierno ruso. También se especula que esta alianza es para combatir una amenaza emergente, China, considerada por muchos segunda potencia mundial.

Se sabe desde hace tiempo que gobiernos como los de EEUU, China o España trabajan continuamente en el diseño de "armas" que sirven para realizar ataques continuos a objetivos establecidos. El caso de Trump, en concreto, salió a la luz debido al dossier del ex-agente del MI6, Christopher Steele. Como anécdota, menciona que los padres del espionaje y de las operaciones de inteligencia son el Mossad, y el caso de la operación Jano.

Siguiendo las líneas del ex-ministro de Defensa francés, Charles Hernú, el cual fue agente ruso infiltrado en el gobierno galo, se comenta que Donal Trump podría ser un espía ruso en la Casa Blanca (en plan broma, y tal).

Finalmente, cierran la mesa redonda con dos ejemplos de operaciones de inteligencia por parte del MI6: una que acabó en éxito (operación Carne Picada, en 1943), y otra que acabó en fracaso, donde se pretendió enviar prisioneros nazis que estuvieran descontentos con sus ideologías de vuelta a Alemania, portando mensajes falsos, con esperanzas de que los alemanes los capturaran y recibieran dichos mensajes, lo cual, no pasó. Esto fue en 1944.

Espero que os guste!! ;)

WhatsApp E2E encryption

Después de ver la increíble charla de @raulsiles en la RootedCon, queda mucho más claro el funcionamiento del cifrado punto a punto de WhatsApp, que sacó en el mes de abril del año pasado. Podéis encontrar el paper en la web de WhatsApp, que, repito, se entiende infinitamente mejor después de la charla de Raúl.

Sin meternos mucho en los detalles técnicos, cabe destacar que el protocolo empleado para el cifrado es Signal, diseñado por Open Whisper Systems, y tiene dos partes bien diferenciadas:

• X3DH: Extended Triple Diffie-Hellman, para el intercambio de claves por un canal inseguro entre dos usuarios que no se ven entre sí.

• Double Ratchet ("doble carraca"): para la generación de claves por cada mensaje que se quiere enviar. WhatsApp reitera que las claves privadas están solamente en los dispositivos, por lo que ellos no tienen manera de descifrar el contenido de los mensajes que circulan por sus servidores.

Al ser una comunicación asíncrona, puede darse el caso de que el receptor no esté disponible cuando el emisor envía el mensaje. Los mensajes, junto con las claves, los hash, etc. se mantienen en el servidor, hasta que el receptor vuelva a estar en línea. En la charla se contempla el caso de qué podría ocurrir en este escenario, y además si el receptor ha vuelto a reinstalar la aplicación, o si ha cambiado de dispositivo (en estos casos se tienen que volver a generar las claves de sesión).

Si queréis entrar más a fondo en la parte de crypto, una buena fuente es la que menciona Raúl y muy conocida en el ámbito nacional, que no es otra que Criptored.

Espero que la disfrutéis ;)

Re-aprendiendo

Gracias, @0xWord!!!

Proyecto Columpio

¿Quién no se siente identificado? xDD

Documental - Big Data, conviviendo con el algoritmo

Blade Runner 2049

SmartScreen con WannaCry

Estaba navegando por El Lado del Mal, como otro día cualquiera, tratándome de poner al tanto con todo el revuelo del Wannacry. Leyendo el artículo de cómo recuperar ficheros afectados por este ransomware, me lleva al blog de Elevenpaths, donde más o menos pone lo mismo, pero explicando más en detalle cómo emplear una utilidad desarrollada por ellos. Al final del artículo, hay un enlace al repositorio GitHub donde han publicado el código Powershell de dicha herramienta.

Cuál fue mi sorpresa, que al pinchar en el enlace para ir al repositorio en cuestión, me encuentro con la siguiente pantalla:

El filtro SmartScreen de MS Edge. Según la sección de preguntas frecuentes:

"SmartScreen de Windows Defender es una característica de Windows, Internet Explorer y Microsoft Edge. Está diseñado para ayudar a protegerte de los sitios web que Microsoft considera fraudulentos y que intentan robar tu información personal. En Internet Explorer 8 y versiones posteriores, SmartScreen también te protege de descargar software malintencionado.

Microsoft Edge: SmartScreen de Windows Defender puede comprobar sitios (URL) con una lista dinámica, una lista en línea de suplantaciones de identidad (phishing) notificadas, malware, vulnerabilidad y sitios de estafa. Información acerca de los archivos descargados, como un hash del archivo y la firma del archivo digital, se puede cotejar con un servicio en línea para determinar la reputación del programa descargado."

Mirando un poco por la web, parece ser que ahora le han "añadido vitaminas", de forma que pueda prevenir de forma activa "drive-by-attacks", esto es, exploits que se aprovechan de vulnerabilidades de software conocido y legítimo alojado en webs oficiales. Un ejemplo podría ser Adobe Flash Player. Lo que me llama la atención, es el mecanismo que emplea: el servicio SmartScreen tira de un pequeño fichero de caché que el navegador va actualizando para determinar si una página es maliciosa o no, antes de parsear y renderizar su contenido.

Aparte de esto, parece que los otros dos métodos que tiene, y que puede que tengan relación con este caso, es: bloquear el contenido por determinar que se está tratando de distribuir o descargar malware, y por reputación de URL. Buscando algunos servicios para ver si una URL es maliciosa, me decanto por VirusTotal, que al final no indica nada fuera de lo normal. Al final, me inclino a pensar más que es una sospecha de intento de distribución de malware, al ser GitHub una plataforma para repositorios de software, o algo así, porque la URL de Elevenpaths también tiene la palabra "WannaCry", y sin embargo, no me la ha bloqueado.

Al final, decido avisar a Microsoft de que se trata de un falso positivo ;)

A día de hoy (fecha de publicación del artículo) sigue pasando lo mismo. En cambio, con Firefox, por ejemplo, navegas sin problemas.

Salu2!!

Servicio web de OBIEE con Python

La base de este artículo está en el post de ritmanmead.com, que trata el mismo tema, pero
en nuestro caso queríamos ver si podíamos obtener información de permisos de los objetos que
pertenecen al catálogo de OBIEE, y sacar un listado completo de una sola vez para un usuario
concreto o un grupo.

OBIEE (Oracle Business Intelligence Enterprise Edition) es una herramienta de inteligencia de negocio que permite llevar a cabo analítica de datos, desarrollada por la empresa
Oracle.

Dicho esto, escogimos Python para consultar el web service que tiene OBIEE.
Para ello, empleamos la librería suds-jurko como cliente del web service (la misma que
utiliza en el ejemplo de ritmanmead.com), y a partir de aquí, tenemos tres ejemplos que se
muestran a continuación:

1) Listar aquellos objetos sobre los que un usuario o grupo que pasemos como parámetro
a nuestro script, tenga permisos (lectura, recorrer, control completo), comenzando por la raíz de la carpeta compartida:



Los métodos empleados en este script son getSubItems y getItemInfo, del WebCatalogService.

2) Listar los miembros de un grupo, el cual se pasa como parámetro al script:



Aquí se emplea el método getMembers, del servicio SecurityService.

3) Listar los grupos a los que pertenece un usuario, el cual se pasa como parámetro al script:



En este caso, se utiliza el método getGroups del servicio SecurityService.


*NOTA: La sentencia inicial

logging.getLogger('suds.client').setLevel(logging.CRITICAL)

que tienen todos los scripts es debido a que suds-jurko volcaba mensajes de error y warning, por lo que se aplicó la solución propuesta en StackOverflow.

Ciberseguridad y pentesting con Python

Este es el tema principal del podcast Talk Python To Me, que tuve el placer de descubrir gracias a la entrada del blog de @State_X. Es en inglés, pero toca temas técnicos muy variados.

Os dejo con la entrevista con Justin Seitz, que cuenta sus comienzos con Python y la seguridad informática, habla un poco de sus libros Black Hat Python y Grey Hat Python, sus colaboraciones con herramientas de reversing y detección de malware (IDAPro, Volatility, etc.), y algunos de sus proyectos, como por ejemplo, el que desarrolló para encontrar cuentas de Twitter de potenciales terroristas islámicos, por medio de reconocimiento de imágenes, usando, cómo no, el lenguaje Python.

Que lo disfrutéis:

Ghost in the shell

Ya falta menos...

Ghost in the shell - Filmaffinity

Ghost in the shell - Xataka