Este fallo descubierto por el investigador Tavis Ormandy (miembro del equipo de seguridad de google), se aprovecha del soporte heredado de aplicaciones de 16 bits que Windows viene heredando desde su versión “NT” y permite a un atacante obtener privilegios de SYSTEM (máximo privilegio en el sistema) en un sistema vulnerable. Leer el resto de la entrada »
Jose Carlos Norte acaba de publicar en su blog, un nuevo fallo de seguridad descubierto en el popular wordpress, este fallo permite a a cualquier persona de forma sencilla dejar fuera de linea un blog con WordPress causando una denegacion de servicio.
El bug se encuentra en el archivo wp-trackback.php quien no valida adecuadamente la variable $charset, permitiendo ingresar una peticion POST especialmente diseñada con una cantidad indeterminada de parámetros, causando un gran consumo de memoria y CPU hasta que estos se agoten y el servidor deja de responder. Leer el resto de la entrada »
Gracias a PwnTnT en el foro me entero que el Centro de Estudios Superiores en Alta Tecnología en México realizo una especie de auditoria en el modulo Quick Question de Joomla encontrando mas de 7 fallos de seguridad en el mismo.
Algunas de las vulnerabilidades encontradas en este modulo de joomla son:
Si tienes un iPhone o un iPod Touch con firmware 3.0, debes tener cuidado con los correos que “borras” desde el, ya que recientemente el investigador Matt Janssen ha descubierto un fallo en esta versión del iPhone OS que permite “revivir” correos eliminados previamente desde tu dispositivo, incluso si este ha sido eliminado del servidor de correo y el cliente.
Pueden ver el bug funcionando en el siguiente vídeo:
El bug se encuentra en el Spotlight del iPhone o iPod Touch, que no sincroniza adecuadamente el estado de los mensajes con el cliente de e-mail ni con el servidor de correo, guardando un cache de los mensajes y permitiendo “revivir” cualquier correo que hayas recibido desde tu dispositivo.
He tenido bastantes problemas con Firefox 3.5 en mi Arch. En Gentoo, me funciona perféctamente y nunca he tenido ni un sólo problema con su desempeño, funciona perféctamente; en Arch es complétamente diferente, haciendo cosas normales como revisar el correo electrónico o ver un video en Youtube se cierra sin ningún motivo aparente y sólo en algunas de las ocasiones recupera las pestañas que tenía abiertas.
Intenté compilando Firefox y no hacer uso del pkg.tar.gz que encuentras en los repositorios extra, pero sin ningún resultado.. seguían los mismos fallos. Recordé que Firefox hace uso de Xulrunner (entorno de ejecución) así que me dispuse a recompilarlo y he ahí la solución Leer el resto de la entrada »
De nuevo Automattic, la empresa desarrolladora de WordPress ha publicado una revisión de la rama 2.8.x de su producto estrella, para corregir problemas de seguridad en la versión 2.8.2 de WordPress, de momento no se tiene mucha informacion del problema, pero es recomendable que actualices tu instalación..
Parece que Automattic, la empresa desarrolladora de WordPress ha tenido mucho trabajo últimamente con la rama 2.8.x de su producto, primero corrigieron un error en la versión 2.8 de WordPress, sacando la 2.8.1 y en menos de 15 dias ha salido esta nueva versión 2.8.2 que soluciona una vulnerabilidad XSS en los comentarios, haciendo posible que desde el panel de administración, un comentario especialmente diseñado, redirija al administrador a una url donde por ejemplo puedan robar sus cookies y acceder como administrador a nuestro panel.
DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta.
De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente.
kradjc (kR@d)
c1b3rh4ck
4v4t4r (4v4t4r)
Alejandro Ramos
alex
belial9826
d3m4s1@d0v1v0
diego
Dino
gnusumosa (Junior...
