Hace algún tiempo comentaba nuestro amigo arpunk sobre la grave vulnerabilidad en el protocolo DNS que permitiría a alguna persona malintencionada falsificar las respuestas del servidor de nombre de dominio facilitando la suplantación de cualquier sitio en Internet. Leer el resto de la entrada »
Kris Kaspersky, investigador y desarrollador, planea demostrar como un atacante puede vulnerar sistemas de información utilizando debilidades en los microprocesadores de Intel de manera remota usando JavaScript o paquetes TCP/IP sin importar el sistema operativo que la víctima este corriendo.
Kaspersky demostrará que dicho ataque puede ser posible en la próxima HITB (Hack In The Box) que empezará en Octubre, en Kuala Lumpur, Malaysia. Leer el resto de la entrada »
Hace poco fue publicado el WordPress 2.5.1 y ya salio un bug “serio” que permite resetear el password de administrador de un blog con WordPress instalado impidiendo así la entrada al panel de administración de este.
La solución es bastante simple y Ryan McCue nos la enseña en su blog, solo hay que modificar estos 2 archivos Leer el resto de la entrada »
Acabo de enterarme que los Blogs alojados en WordPress.com son vulnerables a dos tipos de ataques XSS (Cross-Site Scripting). Es importante decir que solo son vulnerables los sitios alojados en WordPres.com no los portales que hagan uso del sistema WordPress en su propio hosting.
Una prueba de concepto fue publicada y existe el peligro de que un Gusano pueda utilizar este tipo de vulnerabilidad para comprometer miles de blogs alojados en WordPress.com. (Ver debate de los desarrolladores en este post).
En hackerscenter.com se a publicado el full disclosure y un Video demostrativo de la vulnerabilidad, de nuevo repito que las instalaciones de WordPress descargadas de www.WordPress.org no son vulnerables ya que no cuentan con los archivos invite.php o users.php.
Una nueva vulnerabilidad que afecta las versiones del kernel de linux 2.6.17 hasta el 2.6.2.4.1 ha salido a la luz, este fallo permite obtener permisos de root por lo que la vulnerabilidad es GRAVE y es recomendable que apliques el parche que soluciona este fallo tan pronto puedas hacerlo. Leer el resto de la entrada »
Martin McKeay e Ivan Arce, CTO de Core Security hablan en este video de una nueva clase de vulnerabilidad en SQL que depende de un algoritmo común en la mayoría de las bases de datos SQL (MySQL, MS SQL, ect…). Esto seguido de una charla que dio Ivan en el Black Hat describiendo la naturaleza de esta vulnerabilidad y como podría usarse en el futuro. Leer el resto de la entrada »
Dentro del conjunto de boletines publicado por Microsoft el pasado martes, la compañía anunció una actualización acumulativa para su navegador Internet Explorer que solventa diversas vulnerabilidades;entre las que se encuentran algunas que pueden ser explotadas por usuarios maliciosos para comprometer la seguridad del sistema.
Las tres nuevas vulnerabilidades que corregidas son las siguientes:
* Una de las vulnerabilidades permitiría a un atacante ejecutar código arbitrario debido a un problema a la hora de procesar imágenes JPEG.
Dos posibles vectores de ataque serían una web maliciosa o un email especialmente construido a tal efecto.
* También se ha solucionado una vulnerabilidad de dominios cruzados en el navegador que permitiría acceder a información sensible o incluso ejecutar código arbitrario en un sistema afectado. Esta vulnerabilidad requiere una cantidad significativa de interacción por parte de la víctima, por lo que normalmente ha de basarse también en técnicas de ingeniería social.
* Existe la posibilidad de ejecutar código arbitrario con Internet Explorer debido a la forma en la que dicho componente instala objetos COM que no están diseñados para ser usados con él. Un atacante puede utilizar esta circunstancia para construir una Web maliciosa que, una vez visitada por la víctima, provocaría la ejecución remota de código arbitrario.
Se recomienda utilizar Windows Update para actualizar los sistemas afectados, aunque se pueden utilizar las siguientes URLs para descargar los parches de actualización correspondientes:
* Internet Explorer 5.01 Service Pack 4 en Microsoft Windows 2000 Service Pack 4
http://www.microsoft.com/downloads/details.aspx?FamilyId=194E0EE7-919C-4A8B-AD8D-01A4FE771942
* Internet Explorer 6 Service Pack 1 en Microsoft Windows 2000 Service Pack 4 o Microsoft Windows XP Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=68300B15-1CF9-45FB-875E-2EF6D2FBC9ED
* Internet Explorer 6 para Microsoft Windows XP Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyId=648B6F0E-1695-44E5-826A-43406DF4858E
* Internet Explorer 6 para Microsoft Windows Server 2003 y 2003 Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=0B96EC3-E954-423A-9AB0-5712B9F14637
* Internet Explorer 6 para Microsoft Windows Server 2003 y 2003 SP1 para sistemas basados en Itanium
http://www.microsoft.com/downloads/details.aspx?FamilyId=C24D3738-213A-41B8-84A3-2842B34D7B10
* Internet Explorer 6 para Microsoft Windows Server 2003 x64 Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=F2D544E7-33F5-4A65-A574-15495B05B883
* Internet Explorer 6 for Microsoft Windows XP Professional x64 Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=1181BC67-0A1D-4A06-99AC-5B2BC6DFE0F6
Más Información:
Cumulative Security Update for Internet Explorer (896727): MS05-038
http://www.microsoft.com/technet/security/Bulletin/MS05-038.mspx
Boletín de Seguridad de Microsoft MS05-038 Actualización de seguridad acumulativa para Internet Explorer (896727)
http://www.microsoft.com/spain/technet/seguridad/boletines/MS05-038-IT.mspx
1123803801
El primer problema es el parche de seguridad en la versión 2.0.0.4, al parecer el bug (Unpatched input validation flaw in Firefox 2.0.0.4) que permitia navegar en el disco duro por medio del Mozilla Firefox solo ha sido resuelto en la versión de Windows añadiendo un filtro que solo permite navegar en la carpeta de instalación del Firefox, pero en las versiones para GNU/Linux y Mac OS el bug continua. Leer el resto de la entrada »
Desde octubre del 2006 cuando a Bird of Paradise le dio por echarle un ojito al visualizador de fotos en la pagina www.soho.com.co y publico un código en php para descargarlas todas, varios usuarios de la comunidad basados en dicho código.
Bird of Paradise publicó en Te gustan las chicas de SOHO, descargatelas con PHP las instruccion para descargarse las fotos con PHP.
Despues LordJackob publico en Programa para descargar fotos de www.soho.com.co el código fuente de un programa en java para realizar la misma tarea (descargar todas las fotos de soho).
y ahora Pratt publica en Te gustan las chicas de SOHO, descargatelas con BASH el código en BASH para ejecutar en GNU/Linux.
Hay lo tienen pues, no solo 1 ni 2 sino 3 formas diferentes de descargar las fotos de soho, totalmente creadas por usuarios de la comunidad.
DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta.
De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente.
