BlackRusian Black Blog

Publicado el 12/02/2010 12:02:00 en Criptografía. Total de votos: 3  Votar

Hi

Es un refrito pero por aquí no estaba. Los que no lo hayan leído ya espero que les guste.



El titular de una cuenta bancaria es el individuo o entidad que tiene la cuenta en un banco. A veces nos referimos al titular de la cuenta como el usuario o cliente. El banco que emite la tarjeta y el PIN asociado a la cuenta del titular, se conoce como el banco emisor, mientras que el banco que inicialmente acepta una transacción por parte del usuario se conoce como el banco adquiriente.

El Primary Account Number (PAN) es el numero de tarjeta asociado la cuenta bancaria del usuario sobre la que se va a realizar la operación.
El PIN es un número que es utilizado por el titular de la cuenta para verificar su identidad al banco emisor y se utiliza como un medio de autenticación de una transacción. Siempre esta asociado algún tipo de banda magnética o chip inteligente que contienen los datos necesarios para llevar a cabo la operación financiera.

El PIN consta típicamente de entre 4 y 12 dígitos decimales. El conocimiento del PIN da derecho a operar con la cuenta, con lo que es imperativo que el PIN se mantenga en secreto. Esto se hace mediante cifrado.
Antes de ser cifrado, el PIN cambia a un formato hexadecimal llamado pinblock (PB). Los pinblock son bloques de datos donde se encapsula el PIN para su manipulación. Al resultado de cifrar un pinblock se le denomina encripted pinblock (EPB).

Cuando el titular de una tarjeta introduce el PIN en un punto de servicio ya sean cajeros automáticos (ATMs) o puntos de venta llamados POS o datáfonos, éste, y los datos de la banda magnética o chip se envían al host del emisor o a una entidad autorizada para verificar la transacción, a esas comunicaciones se les suele llamar trazas. Por lo general la comunicación entre el punto de servicio y el host de destino para la verificación no es directa, (el banco adquiriente o que presta el servicio no tiene porque ser el emisor de la tarjeta) con lo que va pasando a través de conmutadores, también llamados Switchs, interruptores o pasarelas.

Cada pasarela descifra los datos (si es necesario), verifica el resultado del pinblock, vuelve a darle formato al pinblock (si es necesario) y reencripta los datos con otra clave que solo conoce el siguiente switch y envía los datos hacia el mismo hasta llegar al destino de verificación. De esta forma se garantiza que el pin va encubierto en todo su viaje, desde que el cliente lo introduce en un teclado hasta el host final de comprobación.

La razón de esta arquitectura radica en los métodos de cifrado para proteger el PIN. Las redes de cajeros automáticos y puntos de venta (EFTPOS) se implantaron en los años 80 y se utilizan cifrados de claves simétricas, por lo general DES y 3DES. Así pue... [/trombi]

Continúa aquí...

Comentarios: 7 | Leer comentarios

Publicado el 10/02/2010 12:02:00 en Noticias.

Hi

He subido un par de revistillas de este mes, el PC World de febrero y la version online de Linux+.

http://rapidshare.com/files/348920962/revistas_febrero.rar.html
MD5: 25EF7C6BE95C4CDDBF44C418F8C555FF

Bye

Comentarios: 0 | Leer comentarios

Publicado el 05/02/2010 12:02:00 en Noticias. Total de votos: 0  Votar

Hi

Si, 5 Billones con B de euros, muuuuchiiiiiiiiisima pasta. Han dejado muy alto el liston que podia tener Albert Gonzalez o el propio Maddof.

Robar esa cantidad no lo hace cualquiera, es un plan muy bien organizado ya que por la cantidad tiene que haber mucha gente importante implicada, mover esas cantidades lo hace poca gente.

Habra que estar atentos a ver kien ha sido, ya que los van a buscar hasta debajo las piedras...

Podeis leer la noticia en:

http://seguridad-de-la-informacion.blogspot.com/2010/02/un-fraude-de-5-billones-de-euros.html

Lo curioso es que Europol lo confirmo a primeros de diciembre del año pasado pero no le han dado ninguna publicidad en los medios:

http://www.europol.europa.eu/index.asp?page=news&news=pr091209.htm

Bye

Comentarios: 8 | Leer comentarios

Publicado el 26/01/2010 12:01:00 en Noticias. Total de votos: 1  Votar

Mucha gente x aki usa TOR, actualizar...

El Proyecto Tor, un servicio que provee privacidad y anonimato a los usuarios Web, dijo que atacantes irrumpieron en dos de sus servidores y usaron CPU y ancho de banda para lanzar ataques adicionales.

El proyecto Tor liderado por Roger Dingledine confirmó el ataque en un correo electrónico que urge a los usuarios a actualizar inmediatamente para obtener claves de identidad frescas para las dos autoridades de directorio comprometidas.

Dingledine escribió:

"Sacamos de línea los servicios apenas descubrimos la brecha. Parece que los atacantes no se dieron cuenta en donde irrumpieron - solo que descubrieron algunos servidores con mucho ancho de banda. Los atacantes establecieron algunas claves ssh y procedieron a usar los tres servidores para lanzar otros ataques. Hemos realizado algunas comparaciones preliminares y parece que git y svn no fueron tocados de ninguna forma."

"Hemos sido muy afortunados en estos últimos años en relación con la seguridad. Incluso parece que esta brecha no está relacionada con Tor en si mismo. Para ser claros, no parece que nadie haya atacado específicamente nuestros servidores para ingresar a Tor. Parece que fuimos atacados por la capacidad de CPU y ancho de banda de los servidores, y los servidores justamente llevan a cabo funciones para Tor"

Los atacantes no se metieron con el código fuente de Tor, dijo.

"Creamos claves de identidad nuevas para las dos autoridades de directorio, razón por la cual es necesario actualizar," agregó Dingledine.

Se recomienda fuertemente a los usuarios actualizar a Tor 0.2.1.22 ó 0.2.2.7-alpha.

Traducción: Raúl Batista - Segu-Info
Autor: Ryan Naraine
Fuente: Blogs ZDNet

Comentarios: 1 | Leer comentarios

Publicado el 08/11/2009 12:11:00 en Hacking Tools. Total de votos: 1  Votar

Hi

Katana v1.0 (Kyuzo)

Katana es una suite portable de seguridad multi-boot. Para entendernos es una colección de distribuciones de seguridad preparadas para arrancar desde un pendrive. Katana incluye distribuciones orientadas a la seguridad y el pentesting, auditoria, crackeo de passwords, utilidades forenses y honeypots. Tambien incluye unas 100 utilidades portables para windows entre las k destacan Wireshark, HiJackThis, Unstoppable Copier, y OllyDBG. Las distribuciones k incluye son:

- Backtrack 4 pre
- the Ultimate Boot CD
- Organizational Systems Wireless Auditor (OSWA) Assistiant
- the Ultimate Boot CD for Windows
- Got Root? Slax
- Ophcrack Live
- Damn Small Linux
- Damn Vulnerable Linux


Instalación:

1. Necesitaremos un pendrive de 8GB o superior con 6GB libres.

2. Descargaremos katana-v1.rar al disco duro. Ojo: las particiones FAT16/FAT32 no soportan archivos de 6GB de tamaño.

3. Formatearemos el pendrive en FAT32.

4. (Desactivar el antivirus antes de descomprimir) Descomprimimos el archivo katana-v1.rar al disco duro y moveremos los archivos al directorio raiz del pendrive o en su defecto descomprimiremos directamente dicho archivo al directorio raiz del pendrive.
Entonces ejecutaremos los scripts uninstall_tools.bat (win) o uninstall_tools.sh (linux) en "boot/uninstall/" directory si queremos borrar alguna de las distribuciones para hacerlo mas ligero. Se debe hacer antes de la instalación.

5. Cambiamos al directorio /boot del pendrive.

6. Para Linux/OSX ejecutamos ./boostinst.sh, para windows ./boostinst.bat. Con esto instalaremos el arranke desde el pendrive.

7. Nos aseguramos de que la Bios permita arrancar desde USB. Bootemos la makina desde el pendrive y elegimos la distri que queramos.


Descarga:

Name: Katana v1.0 (Kyuzo)
File: katana-v1.rar
Size: ~ 5.4 GB
MD5: df6738eec7dce3cbaf4dfab7cc691969

Download Mirrors:

http://mirror.cc.vt.edu/pub/katana/
http://psifertex.cns.ufl.edu/~jsawyer/katana
http://dc585.info/mirror/katana
http://newfe.kracomp.com/katana
http://www.d3vrandom.net/hfc/katana
http://gextrade.thegoodhacker.com/katana/katana-v1.rar


En mi eeepc arrancan todas perfectamente menos la Ultimate Boot CD for Windows. Ver el faq para mas datos.

Sacado de:

http://www.hackfromacave.com/katana.html

Bye

Comentarios: 14 | Leer comentarios

Ver: Anteriores 5 | Siguientes 5