Archivos de Etiquetas: Administrador

LapSec – Asegura tu Laptop con un Click

LapSec (Laptop Securer), es una herramienta destinada a automatizar los cambios más aconsejables para asegurar en un ordenador portátil. Básicamente, agrupa en un solo botón varias tareas. No está destinado a asegurar “por completo” un sistema, sino que pretende facilitar las modificaciones más importantes para un “bastionado” de ordenador portátil, mucho más susceptible de ser perdido o sustraído. Evidentemente, estas medidas también son útiles para un ordenador de sobremesa. También es importante destacar que hay más medidas de aplicables a un portátil en particular y en general, pero que no han sido implementadas en LapSec por resultar medidas más “genéricas” que se salen del objetivo del programa: activar funcionalidades de seguridad especialmente útiles para .

Leer más…

Robando claves por XSS del Administrador de Contraseñas del Firefox

Gracias a un mensaje de Tom Brennan, me entero de un problema en el de del , que permite a un atacante mediante (Cross-site scripting) obtener la de un usuario almacenada en el navegador.

El problema se encuentra en que el administrador de contraseñas del Mozilla Firefox , no valida adecuadamente el formulario desde el cual se guarda la clave en el administrador de contraseñas, por lo tanto si a la pagina donde se encuentra el formulario de logueo se le puede realizar un XSS es posible agregar un formulario con un campo oculto del tipo “” y al acceder a ella, firefox no solo llenara el formulario real de acceso automáticamente, sino también el formulario oculto que acabamos de inyectar. Leer más…

¿Cómo tomar control de un Dominio en Windows?

Los “” en , facilitan muchas de las tareas a la hora de administrar una red, ya que permite realizar una agrupación lógica de servidores de red y otros ordenadores, para compartir  información común sobre cuentas  y , pero es una practica muy común (aunque poco recomendada) que los administradores de estos dominios reutilicen la que usan para el usuario de un equipo en los dominios de windows.

En el siguiente video vamos a ver como  tomar el control de un dominio en windows, cuando se presenta el caso de Reutilización de comentado anteriormente: Leer más…

Process Hacker, Mata Procesos en Windows

Process es un de procesos para , totalmente libre y , algo así como un “administrador de tareas” con esteroídes, ya que permite ver procesos ocultos, editar la del sistema, procesos que el “administrador de tareas” de no permite entre otras funciones muy útiles.

Existen muchos programas de este tipo, uno de los mas populares es el Process Explorer de la empresa sysinternals que fue comprada por , precisamente por esa compra process explorer ha perdido adeptos (aunque no calidad) y muchos han optado por alternativas totalmente libres como Process Hacker. Leer más…

Reseteo Remoto del Password de Admin en WordPress

No se que pasa con últimamente, el investigador Francés “Laurent Gaffié” acaba de publicar un full-disclosure en el que explica una nueva en la ultima versión de WordPress 2.8.3.

wordpressbug Reseteo Remoto del Password de Admin en WordPress

Esta nueva vulnerabilidad permite a un visitante mal intencionado resetar el de de un impidiendo el acceso del mismo a su propio panel de administración, el error se encuentra en el archivo wp-login.php que no valida adecuadamente. Leer más…

Curso de Redes en GNU Linux

Gaston Diaz parte del staff de la Revista Tux Info, me ha enviado un correo donde comparte con toda La Comunidad DragonJAR, una serie de principalmente enfocados en , el segundo de esta serie de que comparten con nosotros es el Curso de en GNU Linux.

3741971040 c83df46da1 Curso de Redes en GNU Linux

En el curso de Redes en GNU Linux, aprenderemos  a administrar correctamente una red creada con GNU Linux, a montar diferentes servicios de red y otras labores propias de un de red. Leer más…

WordPress 2.6.3 vulnerable a Cross Site Scripting

Gracias a blogsecurity y a ayudawordpress me entero de una descubierta por Jeremias Reith en 2.6.3  que podría permitir a un atacante sin identificar acceder a tu blog.

El fallo se encuentra en la funcion “self_link() “del  archivo “wp-includes/feed.php” que al no validar correctamente los parametros de entrada permite realizar un ataque con el que se pueden acceder a las cookies del usuario y obtener privilegios de . Leer más…

PassPub, Generador de Contraseñas Seguras

Anteriormente les había hablado sobre Myvidoop una aplicación que permite administrar nuestras fácilmente.

Hoy les presento PassPub una herramienta que nos permite generar contraseñas seguras sin mucho esfuerzo y con una interface sencilla y amigable.

2172809351 cbe2f31cce o PassPub, Generador de Contraseñas Seguras Leer más…