Siguen los problemas con Java

Creo que si publicara en Twitter que he encontrado una vulnerabilidad del tipo 0day de Java a nadie le sorprendería… Llevamos arrastrando en el mundo de la seguridad informática desde hace tiempo varios problemas de seguridad en productos como Adobe Reader y Java. De echo a los autores de los Exploits Kits les estamos dando trabajo ya que han de correr para integrar estas últimas vulnerabilidades que han surgido en sus kits de exploits. Leyendo un artículo de los cracks de ESET, han recopilado una tabla con los 10 CVE mas explotados: Una de las cosas que tendríamos que configurar en nuestros equipos es que el Java empiece a actualizarse de manera automática! Servicios como los que oferta Rapid7 que permiten escanear para saber como de seguro es tu navegador. No hay excusa, actualiza tu...

Leer Más

Actualizar BackTrack 5 a Backtrack 5 R1 sin reinstalar

Hace poco salió la primera revisión de BackTrack 5 que resolvía una gran cantidad de errores, añadía herramientas nuevas y actualizaba las herramientas con las que ya contábamos, desde el momento que publicamos la noticia de BackTrack 5 R1 nos empezaron a preguntar como actualizar la distribución sin tener que reinstalar el sistema; Este articulo pretende dar una solución a la duda de todas estas personas nos han contactado por diferentes medios. Lo primero que intentaron muchos fue el ejecutar típico apt-get update && apt-get dist-upgrade, pero aunque efectivamente actualizaron su sistema, no quedaron con la versión 5 R1 de Backtrack ya que muchos de los cambios aun no se encuentran en los repositorios oficiales y es necesario descargarlos desde SVN para conseguirlos. Como actualizar manualmente desde subversion todas las herramientas de BackTrack es un trabajo bastante tedioso y demorado, han aparecido estos días varios scripts que permiten automatizar esta tarea para facilitarnos la vida, el primero que les voy a presentar se llama BT5MiGRATE, realizado por Bl4ck5w4n.tk, lo que hace este script es comparar los cambios entre los paquetes instalados en Backtrack 5 y Backtrack 5 R1, para GNome / KDE y generar un listado para actualizar estos paquetes según el gestor de ventanas que utilices Para utilizarlo solo debemos realizar lo siguiente: Una vez terminado el proceso del primer script, podemos ejecutar el segundo llamado Backtrack5_update y permite actualizar por SVN todas las herramientas de Backtrack (que lo permiten), tambien actualiza el sistema y los paquetes que encuentre desactualizados, lo que lo hace un complemento ideal para el primer script ya que si pasamos por alto algún paquete con BT5Migrate, con Backtrack5_update podemos tener un BT actualizado sin problemas. Para utilizarlo solo debemos realizar lo siguiente: Aun así siempre es recomendable reinstalar la nueva versión de BackTrack o ejecutarla en LiveCD (según el caso), hay que plantearse utilizar estos scripts solo en caso de tener nuestro backtrack muy personalizado y no queremos perder los cambios realizados en el o en otros escenarios donde la reinstalación no sea...

Leer Más

BackTrack 5

BackTrack 5 se ha convertido en una distribución de culto para los profesionales de la seguridad informática, cada versión que nos regalan sus desarrolladores, es esperada con ansias por una comunidad cada vez mas grande de interesados por la seguridad de la información y esta historia se repite con cada nueva entrega de Backtrack. Pero creo que ninguna versión se había hecho esperar tanto como BackTrack 5 (Revolution) y es que cinco días antes de su lanzamiento la gente de Remote Exploits ha publicado un excelente vídeo con las nuevas características que incorpora el BackTrack 5 Revolution: Entre las nuevas características destacan: Ahora BackTrack 5 incluye nativamente los gestores de ventanas Gnome, KDE y Fluxbox Soporte para arquitecturas de 32 y 64 bits, ARM: Facilitando el análisis forense y la posibilidad de ejecutarlo en dispositivos móviles. Backtrack 5 ahora es completamente Open Source: Aunque BackTrack esta basado en proyectos open source, muchos de los cambios que han realizado sobre ellos no se habían publicado… hasta ahora, ademas aseguran que siempre será así. En esta nueva versión de Backtrack 5, se ha reorganizado el menú para facilitar su uso y cumplir los estándares, ademas actualizaron todas las herramientas. Sin mas preámbulo los dejo con los archivos Torrent de descarga Backtrack 5 con nombre en clave revolution, una excelente distribución (tan pronto pueda colocaré enlaces de descarga directa): Descargar BackTrack 5 Descarga Directa para La Comunidad DragonJAR Descargar BackTrack 5 KDE para 64Bits Descarga Directa Descargar BackTrack 5 KDE para 32Bits Descarga Directa Descargar BackTrack 5 Gnome a 32Bits para VMware Descargar BackTrack 5 GNome para 32Bits Descarga Directa Descargar BackTrack 5 GNome para 64Bits Descarga Directa Descargar BackTrack 5 GNome para ARM Descarga Directa Te recomiendo revisar también Backtrack DragonJAR Edición, una distribución de Backtrack personalizada para todos los usuarios de nuestra comunidad, y también BackTrack 5 Revisión 1 Mas Información: Pagina Oficial de BackTrack...

Leer Más

Descargar BackTrack 4 R1

YA Puedes descargar el BackTrack v5.0 Final Click AQUÍ BackTrack es sin dudas la distribución GNU/Linux enfocada a la seguridad informática mas utilizada en el mundo, ya que integra adecuadamente y en un solo lugar, todas las herramientas que necesitamos para trabajar en esta área. Offensive Security, empresa detrás del BackTrack nos ha regalado de nuevo una alegría, anunciando la versión publica del BackTrack 4 Revisión 1 con significativas mejoras de peso que nos harán actualizar nuestra distribución sin pensarlo dos veces, algunas de estas mejoras son: Nuevo kernel 2.6.34, lo que aumenta la compatibilidad de hardware y el rendimiento Actualización de TODAS las herramientas que contaban con nuevas versiones Nueva herramienta llamada “dragon” que permite modificar varias opciones del BackTrack desde la linea de comandos Añaden la posibilidad de cambiar el entorno de ventanas KDE por un Fluxbox lo que hace mucho mas fluida y rápida la distribución Implementado el driver rt28xx para las tarjetas Alpha AWUS050NH Si descargamos la versión VMware, esta ya trae integrada las VMware tools Esta es la versión final del BackTrack 4 R1 (el R1 podría ser comparado con un Service Pack sobre un sistema operativo de Microsoft), así que no dudes en descargarla y utilizarla, para que te motives mas, te dejo algunas Imágenes del Nuevo BackTrack 4 R1: Puedes descargar la ISO del BackTrack 4 R1 por las siguientes opciones: Descarga directa de BackTrack 4 R1 Descarga vía Torrent de BackTrack 4 R1 (recomiendo el cliente uTorrent) Puedes descargar la imagen de BackTrack 4 R1 para VMware por las siguientes opciones: Descarga directa de BackTrack 4 R1 para VMware Descarga vía Torrent de BackTrack 4 R1 para VMware (recomiendo el cliente uTorrent) Mas Información: Anuncio oficial de...

Leer Más

Parchear problema de seguridad de Safari en iPhone, iPod Touch e iPad

Hace poco vimos como un miembro del Dev-Team mas conocido como @comex nos presentaba un nuevo método de Jailbreak que permitía realizar este procedimiento en cualquier iPhone, iPod Touch e iPad el procedimiento es bastante simple, basta con navegar desde nuestro Safari en una pagina especialmente diseñada, deslizar nuestro dedo y en poco tiempo tendremos el “Jailbrekeado” nuestro dispositivo. En realidad lo que hace el JailbreakMe es explotar una vulnerabilidad en la forma como maneja  los archivos PDF el navegador Safari Mobile, utilizado en los dispositivos móviles de Apple (iPhone, iPod Touch, iPad) para ejecutar código arbitrario, en este caso ejecutar el instalador del Jailbreak. En esta ocasión han explotado una vulnerabilidad en nuestro sistema, para realizar algo que deseábamos (liberar nuestro dispositivo), pero.. ¿que pasaría si una persona mal intencionada aprovecha esta vulnerabilidad?… la respuesta es que podría tomar total control de tu gadget favorito para hacer con el lo que quiera. De momento Apple no ha publicado un parche oficial para solucionar este problema de seguridad, pero afortunadamente Will Strafach un colaborador del proyecto Cydia, ha publicado una solución no oficial para resolver este fallo de seguridad, para instalarlo irónicamente tendrías que tener “Jailbreakeado” tu dispositivo y desde Cydia instalar el hack “PDF Loading Warner“, lo que hace este parche es pedirnos una confirmación en el Safari, cada vez que queramos abrir un archivo PDF (en vez de abrirlo sin pedir permiso como lo hace por defecto). Algunas Recomendaciones: Utilizar un navegador alternativo a Safari Mobile (recomiendo Opera Mini) No abrir ningún archivo PDF desde tu dispositivo móvil. Instalar el hack “PDF Loading Warner” desde Cydia (necesitas realizar el jailbreak en tu equipo) Actualizar a la ultima versión del iOS (al parecer pronto llegara la versión 4.1 del iOS, donde se soluciona este problema) Espero que estés pendientes de las nuevas actualizaciones al iOS y de los archivos que abres en el navegador de tu iPhone, iPod Touch o...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES