Blog clibre.io

Protección de ejecutables: Stack Protector (Canaries)

18.09.2018 by David Quiroga

Los canaries, stack guard o stack protector, son valores conocidos (security cookies) que se colocan entre un buffer y los datos de control en la pila para monitorizar los desbordamientos de buffer. Cuando el buffer se desborda, los primeros datos que se corromperán generalmente serán el security cookie y, por lo tanto, una verificación fallida de estos datos alertarán sobre un desbordamiento que luego se puede manejar, por ejemplo, invalidando los datos dañados o finalizando de forma controlada.

Protección de ejecutables: ASLR

17.09.2018 by David Quiroga

ASLR o Address Space Layout Randomization es una técnica utilizada para mitigar los ataques contra los desbordamientos de buffer, haciendo que los segmentos de memoria no tengan una posición fija en memoria sino que esta varíe de forma aleatoria en cada ejecución. Esta técnica fue incluida en el kernel linux en su versión 2.6.12 (de junio de 2005) aunque se podía instalar anteriormente en forma de parche.

Protección de ejecutables: NX

16.09.2018 by David Quiroga

Una de las funcionalidades que se han ido añadiendo para la creación de ejecutables más seguros, con el fin de mitigar la explotación de vulnerabilidades inyectando shellcodes en los mismos, es NX. NX es la abreviación de no ejecutar, o segmento no ejecutable. Lo que hace es que cuando se carga la aplicación en la memoria no permite que en determinados segmentos se pueda ejecutar código, es decir, marca estos segmentos como no ejecutables y si se intenta ejecutar código desde ahí se produce una excepción.

Manejo de strings en C

8.09.2018 by David Quiroga

Una cadena o string en C no es más que una secuencia de cero o más caracteres (tipo char para los byte string o tipo wchar_t para los wide string) acabada en un carácter nulo '\0'. La longitud del string se considera el número de caracteres sin incluir el carácter nulo.

La BIOS/UEFI libre: Coreboot

7.09.2018 by David Quiroga

En una entrada anterior vimos como podíamos instalar Libreboot, concretamente en un ThinkPad x200, reemplazando la BIOS propietaria por una open source. El problema es que Libreboot solo puede instalarse en un reducido número de máquinas y si queremos instalar una BIOS libre en una máquina más potente que las disponibles para Libreboot tenemos que recurrir a otro proyecto: Coreboot.

Amenazas de Seguridad y Privacidad: Los firmwares

9.08.2018 by David Quiroga

Los riesgos de seguridad y perdida de privacidad no tienen un origen común. Desde los cibercriminales a las grandes organizaciones gubernamentales encargadas de la seguridad como la famosa NSA norteamericana, la lista de posibles fuentes de amenazas contra la seguridad y la privacidad es inquietantemente extensa.

La BIOS/UEFI libre: Libreboot

6.08.2018 by David Quiroga

El primer software que corre en un equipo no es el sistema operativo, sino la BIOS (o más recientemente su reemplazo la UEFI). Este software es el encargado de inicializar algunos componentes hardware y lanzar el sistema operativo. Pero este software preinstalado en nuestros equipos no es libre y como cualquier software no libre corriendo en una maquina puede contener errores, puertas traseras, o sencillamente ser ineficiente.

^Destacado

Software Libre - Comunidad Libre

1.08.2018 by David Quiroga

Cuando hablamos de software libre hablamos de la capacidad de garantizar al usuario ciertos derechos, que afectan a las libertades que tiene este de utilizar el software. El tiempo a demostrado que estos derechos también afectan a la hora de mantener su seguridad y privacidad, y a la capacidad de gestionar sus datos libremente.