La Comunidad DragonJAR

Microsoft no ha empezado el año bien con respecto a la seguridad de sus productos, mientras muchos todavía esperamos los parches oficiales para el 0-Day en el  Internet Explorer que se anuncio hace poco, hoy sale a la luz publica otro 0-Day que afecta a todas las versiones del sistema operativo Microsoft Windows.

Este fallo descubierto por el investigador Tavis Ormandy (miembro del equipo de seguridad de google), se aprovecha del soporte heredado de aplicaciones de 16 bits que Windows viene heredando desde su versión “NT” y permite a un atacante obtener privilegios de SYSTEM (máximo privilegio en el sistema) en un sistema vulnerable. Leer más…

Cuando se realiza una auditoria, siempre es recomendable seguir una serie de pasos para no pasar por algo ningún detalle que pueda resultar crucial para nuestra investigación, a continuación les dejo un pequeño listado de las cosas a las que debemos echarle una ojeada cuando auditamos una base de datos oracle.

1). Determinar si en la BD esta activo el modo de operación en ARCHIVELOG o NONARCHIVELOG. Si este no esta activo, la evidencia de ataque o cambios serán sobrescritos por un nuevo redo.

Se puede determinar realizando una sentencia SQL a la BD:

• SELECT VALUE V$PARAMETER WHERE FROM NAME=’archiv_log_start’;

Leer más…

En clase de sistemas operativos a Juan Felipe Rios Ramirez y Julian David Hernandez Valencia les pusieron la tarea de instalar y configurar el servicio LDAP, como resultado de este trabajo realizaron un manual paso a paso de cómo configurar LDAP en Ubuntu Server  (por consiguiente en Debian o cualquier derivado de este) y quieren compartirlo con nuestra comunidad, les dejo una pequeña introducción y el enlace de descarga.

¿Qué es LDAP?

LDAP  significa Protocolo de Acceso a Directorios Ligeros  (siglas en  inglés de Lightweight Directory Access Protocol) y es un servicio de directorio, muy similar a los directorios del sistema de ficheros al que  estamos  acostumbrados,a  la guía de  teléfonos que usamos para buscar números de  teléfono, a los  servicios de directorios de  red como el NIS de SUN  (Network  Information Service, Servicio de Información de Red), DNS (Domain Name Service), o al árbol que ves en tu jardín. LDAP es una base de datos especializada que está optimizada para hacer búsquedas (leer datos). Las lecturas en LDAP se realizan de manera mucho más frecuente que las escrituras toda la información es almacenada en una estructura de árbol. Leer más…

Microsoft acaba de publicar 8 parches de seguridad para este mes de abril, que corrigen fallos en varios productos de esta empresa, mas específicamente en 2 aplicaciones de office, 5 en windows, 1 de Internet Explorer, y 1 de ISA Server.

Según la empresa de redmon de los 8 parches publicados 5 son de carácter critico, 2 importantes y 1 moderado, por lo tanto la instalación de estos debe realizarse lo mas pronto posible para evitar que tu equipo este desprotegido.

Los parches publicados en este boletin de abril son los siguientes: Leer más…

Leyendo en el foro de la Comunidad, me dejé llevar por la telaraña de SpiderM@N, y me he encontrado con muy buena información en ella.

SpiderM@N hace un muy breve análisis de VMWare ESX-Sever en su versión 3.5, pero a pesar de lo corto del texto hace un acercamiento bastante interesante y motivador para seguir leyendo. Veamos.

La virtualización es un tema que en informática está de moda, puesto que nos da una flexibilidad enorme con respecto a nuestros recursos físicos entre otras cosas, pero si llevamos esto a ¿servidores? Sería la hostia (como dicen los españoles) para los administradores de redes, bueno pues esto existe a este nivel, para ello VMWare ha desarrollado un aplicativo (que ya veremos que no es tan “aplicativo”) llamado ESX-Server va en la versión 3.5 y sirve para virtualizar precisamente servidores. Leer más…

En la lectura de mi correo, me encuentro con este buen material concerniente a el ultimo release en Plataformas de Microsoft sobre Windows Server 2008, con una cobertura muy especial de las características de este esperado Sistema Operativo, en donde encontraremos información sobre: Memory Management and SMB 2.0 Gestión de memoria y 2,0 SMB Leer más…

recuperar contraseña windows 7, hoy un amigo me llamo angustiado por que se fue de viaje y cuando volvió ya no recordaba la contraseña de su Windows 7, dice que buscó en Internet y encontró la distribucion live-cd Ophcrack basada en SLAX pero con esta no pudo recuperar el password de su Windows 7 mostraba un error “all LM hashes are empty please use NThash tables to crack the remaining hashes” y todas las cuentas aparecen “vacías” como se muestra en la siguiente imagen:

Leer más…

Microsoft anuncia un nuevo fallo en el sistema Windows Home Server que afecta archivos modificado con algunas aplicaciones de Microsoft y de terceros, estos tras ser editados con las aplicaciones afectadas son corrompidos y su contenido se pierde.

Los programas afectados son Windows Vista Photo Gallery, Windows Live Photo Gallery, Money 2007, OneNote 2007 y 2003, Outlook 2007 y SyncToy 2.0, además de algunas aplicaciones que no son de Microsoft como Quickbooks y Quicken. Leer más…