La Comunidad DragonJAR

Microsoft no ha empezado el año bien con respecto a la seguridad de sus productos, mientras muchos todavía esperamos los parches oficiales para el 0-Day en el  Internet Explorer que se anuncio hace poco, hoy sale a la luz publica otro 0-Day que afecta a todas las versiones del sistema operativo Microsoft Windows.

Este fallo descubierto por el investigador Tavis Ormandy (miembro del equipo de seguridad de google), se aprovecha del soporte heredado de aplicaciones de 16 bits que Windows viene heredando desde su versión “NT” y permite a un atacante obtener privilegios de SYSTEM (máximo privilegio en el sistema) en un sistema vulnerable. Leer el resto de la entrada »

Jose Carlos Norte acaba de publicar en su blog, un nuevo fallo de seguridad descubierto en el popular wordpress, este fallo permite a a cualquier persona de forma sencilla dejar fuera de linea un blog con WordPress causando una denegacion de servicio.

El bug se encuentra en el archivo wp-trackback.php quien no valida adecuadamente la variable $charset, permitiendo ingresar una peticion POST especialmente diseñada con una cantidad indeterminada de parámetros, causando un  gran consumo de memoria y CPU hasta que estos se agoten y el servidor deja de responder. Leer el resto de la entrada »

Ha salido la versión 1.5 de Damn Vulnerable Linux (DVL) una distribución que ya había sido comentada en el portal y esta diseñada para ser lo mas insegura posible, sus creadores han pasado mucho tiempo configurando esta para poder llamarla la distribución GNU/Linux mas insegura por defecto. Tiene un kernel 2.4, con aplicaciones no muy actualizadas y configuraciones que facilitan el ataque a la misma, para proporcionar agujeros de seguridad en todos lados. Leer el resto de la entrada »