Vulnerabilidad 0-day en todas las versiones de Windows

Microsoft no ha empezado el año bien con respecto a la seguridad de sus productos, mientras muchos todavía esperamos los parches oficiales para el 0-Day en el  Internet Explorer que se anuncio hace poco, hoy sale a la luz publica otro 0-Day que afecta a todas las versiones del sistema operativo Microsoft Windows. Este fallo descubierto por el investigador Tavis Ormandy (miembro del equipo de seguridad de google), se aprovecha del soporte heredado de aplicaciones de 16 bits que Windows viene heredando desde su versión “NT” y permite a un atacante obtener privilegios de SYSTEM (máximo privilegio en el sistema) en un sistema vulnerable. Aunque todavía no existe un parche para este fallo de seguridad,  solo tendremos que deshabilitar el soporte para aplicaciones de 16 bits para proteger nuestro sistema, a continuación les dejo una serie de pasos a seguir para desactivarlo: Inicio/Ejecutar gpedit.msc Abrir “Configuración de equipo”/ “Plantillas administrativas”/ “Componentes de Windows”/”Compatibilidad de aplicación” Y habilitar “Impedir el acceso a aplicaciones de 16 bits” O puedes seguir los pasos de los siguientes vídeos según tu sistema operativo Windows Server 2003: Windows Server 2008 Para Windows XP: Ya existe un exploit publicado para este bug que funciona correctamente incluso en Windows 7, puedes encontrar el código fuente en este enlace, o el exploit compilado aquí, por lo tanto es MAS QUE RECOMENDADO que desactives el soporte para 16 bits de tu sistema y actualices el mismo con Windows Update tan pronto salga el parche que corrija este problema. Mas Información: Grave vulnerabilidad en Windows permite elevar privilegios Vulnerabilidad muy crítica en todas las versiones de...

Leer Más

Desbloquea (Jailbreak) o Actualiza el iPhone OS 3.1.2 para iPhone y iPod Touch

Actualizado: acaba de salir la versión RC2 del programa blackra1n por lo que te recomiendo si tubiste algun problema con la versión anterior, ensayes con esta para ver como te va, las instrucciones no cambian en lo mas minimo. Desbloquear un iPhone o un iPod Touch es un proceso que para algunos podría parecer complicado y hasta peligroso para su dispositivos, pero en La Comunidad DragonJAR hemos demostrado que es un proceso realmente simple si se siguen los pasos correctos y que este no pone en riesgo en ningún momento el dispositivo. La buena noticia para estas personas es que gracias a geohot y su magnífica herramienta blackra1n realizar el jailbreak (desbloquear) un iPhone (2G, 3G, 3GS) o un iPod Touch (1G, 2G, 3G) ahora es un juego de niños, basta con conectar el dispositivo y dejar que el blackra1n haga el trabajo por nosotros. Con esta introducción muchos van a querer dejar de usar esas versiones viejas de firmware por miedo a realizar un jailbreak (como aquellas personas de La Comunidad que siguen usando la versión 2.x, no quiero decir quién pero su nick empieza con un 4, termina con una r y en la mitad es v4t4) así que les dejo los pasos a seguir para desbloquear su ipod touch o iphone. 0. Antes que nada Recomendaciones a tener en cuenta antes de hacer el jailbreak Si tienes un iPhone 3G que necesita usar ultras0w para para usar una simcard de otro operador no realices el procedimiento, tienes que utilizar este otro procedimiento explicado hace un tiempo en la comunidad dragonjar. Si tienes un iPod Touch (3G Tercera Generación) cada vez que apagues el iPod tendras que realizar el jailbrek (aunque es muy rapido) 1. Copia de Seguridad Antes de realizar cualquier cosa te recomiendo que hagas una sincronización de tu iPhone o iPod Touch con el iTunes para que guarde una copia de seguridad con tus configuraciones, bibliotecas, aplicaciones y demás cosas que tienes en tu dispositivo, después utilizaremos esta copia de seguridad para restaurar nuestro iPhone o iPod Touch como lo teníamos inicialmente, pero ahora con la nueva versión del sistema operativo iPhone OS. 2. iTunes 9 o Superior Para poder realizar el jailbreak al iPhone OS 3.1.2 es necesario que tengas el iTunes 9 o una versión más reciente, si no lo tienes descargalo de la página oficial. 3. Instalar Firmware 3.1.2 La versión más nueva del firmware para el iphone y ipod otuch a la fecha de escribir este artículo es la 3.1.2, no es obligación descargarla y tener el archivo .ipsw como las otras veces, si el iTunes nos lo permite, podemos...

Leer Más

Desbloquea (Jailbreak) o Actualiza el iPhone OS 3.0 para iPhone y iPod Touch

Hace 2 días (19 de junio de 2009) fue liberada por Apple, la nueva versión del sistema operativo iPhone OS 3.0, la cual dota de muchas características nuevas a los iPod Touch e iPhones, por ejemplo la posibilidad de disponer de teclado en aplicaciones de terceros en modo pantalla “volteada”, soporte nativo para MMS, la integración de la última versión disponible de Safari, el esperado copiar/cortar/pegar, una grabadora de voz, buscador spotlight integrado, etcétera (algunas de ellas como el MMS solo son para el iPhone); pero la dicha no le duró mucho a Apple ya que inmediatamente publico este nuevo iPhone OS, los amigos del Dev Team ya habían liberado una actualización de su redsn0w para liberar todas las versiones del iPhone (1G, 3G, 3Gs) y del iPod Touch (1G, 2G) que nos permite utilizar otras compañias telefonicas en el iPhone e instalar aplicaciones y modificaciones de terceros en el iPhone y el iPod Touch. A continuación les dejo los pasos a seguir para realizar el jailbreack (desbloqueo) de tu iPhone o iPod Touch… 1. Copia de Seguridad Antes de realizar cualquier cosa te recomiendo que hagas una sincronización de tu iPhone o iPod Touch con el iTunes para que guarde una copia de seguridad con tus configuraciones, bibliotecas, aplicaciones y demás cosas que tienes en tu dispositivo, después utilizaremos esta copia de seguridad para restaurar nuestro iPhone o iPod Touch como lo teníamos inicialmente, pero ahora con la nueva versión del sistema operativo iPhone OS. 2. iTunes 8.2 o Superior Para poder realizar el jailbreak al iPhone OS 3.0 es necesario que tengas el iTunes 8.2 o una versión más reciente, si no lo tienes descargalo de la página oficial. 3. Descargar Firmware 3.0 Para poder desbloquear nuestro dispositivo es necesario descargar varias cosas, lo primero es el Firmware 3.0, descárgalo según la versión de tu iPod Touch o iPhone de la siguiente lista: Firmware 3.0 Para iPod Touch iPod Touch 1G: Por RapidShare.com Parte 1 de 2 Por RapidShare.com Parte 2 de 2 Por MegaUpload.com Parte 1 de 2 Por MegaUpload.com Parte 2 de 2 iPod Touch 2G: Por RapidShare.com Parte 1 de 2 Por RapidShare.com Parte 2 de 2 Por MegaUpload.com Parte 1 de 2 Por MegaUpload.com Parte 2 de 2 Firmware 3.0 para iPhone iPhone 2G: Por RapidShare.com Parte 1 de 2 Por RapidShare.com Parte 2 de 2 Por MegaUpload.com Parte 1 de 2 Por MegaUpload.com Parte 2 de 2 Bootlander solamente para el iPhone 2g: Por RapidShare.com Por MegaUpload.com iPhone 3G: Por RapidShare.com Parte 1 de 2 Por RapidShare.com Parte 2 de 2 Por MegaUpload.com Parte 1 de 2 Por MegaUpload.com Parte 2 de...

Leer Más

Actualiza tu equipo con Windows

Microsoft acaba de publicar 8 parches de seguridad para este mes de abril, que corrigen fallos en varios productos de esta empresa, mas específicamente en 2 aplicaciones de office, 5 en windows, 1 de Internet Explorer, y 1 de ISA Server. Según la empresa de redmon de los 8 parches publicados 5 son de carácter critico, 2 importantes y 1 moderado, por lo tanto la instalación de estos debe realizarse lo mas pronto posible para evitar que tu equipo este desprotegido. Los parches publicados en este boletin de abril son los siguientes: MS09-009: Vulnerabilidad en Excel (que esta siendo explotado por el Troyano Trojan.Mdropper.AC desde febrero) MS09-010: Varias vulnerabilidad en Wordpad y conversores de texto de Office. MS09-012: Varias vulnerabilidades en Windows XP, Vista, Windows Server 2003 y 2008. MS09-013: Varias vulnerabilidades, una ya es pública, del servicio WinHTTP que permitiría control total del sistema. Afecta a todos los sistemas Windows: 2000, XP, Vista, Server 2003, Server 2008. MS09-014: Varias vulnerabilidades de Interner Explorer, una ya es pública. Afecta a todas las versiones del navegador con excepción de la última IE8. Recomiendo que actualices tu sistema windows por medio del Windows Update o descargando los parches manualmente ya que las vulnerabilidades corregidas ya son publicas y están siendo explotadas desde febrero en la...

Leer Más

Microsoft Publica parche que corrige Vulnerabilidad “Critica”

Microsoft acaba de publicar un parche que corrige una vulnerabilidad que cataloga como “critica” y afecta todos los sistemas Windows (desde Windows 2000 a Vista, pasando por XP, 2003, 2008 e incluso el futuro Windows 7 aun en pruebas). El alcance del fallo depende del sabor de Windows que utilice el sistema atacado, Los mas afectados son los Sistemas Windows 2000, XP y 2003 ya que esta vulnerabilidad proporciona el control total de forma remota  al sistema víctima a través de los recursos compartidos, facilitando la ejecución de código malicioso y todo esto sin necesidad autenticación ni participación alguna por parte del usuario de la máquina atacada, lo que  deja el terreno abonado para que un gusano automatice el ataque y cause grandes daños. De momento la solución recomendada es actualizar nuestro sistema tan pronto como sea posible utilizando el Windows Update, tener un buen Firewall en nuestra maquina (Al parecer, el firewall de SP2 evita el ataque, siempre que esté activado y no esté habilitada la compartición de ficheros e impresoras); El panorama es mas “alentador” para los sistemas Microsoft Windows Vista y 2008 Server, ya que al parecer sólo es posible provocar denegaciones de servicio. Mas Información: Informacion Tecnica del Parche MS08-067 Anuncio en el blog de Technet Otros portales que hablan del fallo: Kriptopolis, Hispasec, seguridad.unam.mx, BlogAntivirus, FrSIRT, Q2.0, cgisecurity,...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES

Aprende ONLINE Técnicas HACKING y Seguridad Informática guiad@ por Profesionales RECONOCIDOS con más de 10 años de experiencia REAL en el campo de la Seguridad Informática

Toma acción !AHORA¡
miles ya lo han hecho

NUNCA te enviaremos spam.

  • No necesitas conocimiento previo (De 0 a Ninja)
  • Docentes reconocidos en el medio y con experiencia REAL
  • Clases ONLINE en VIVO que luego podrás repasar si lo deseas desde cualquier parte o cualquier dispositivo
  • Contenidos EXCLUSIVOS generados por nuestros docentes
  • Contacto constante con el docente por distintos medios, antes, durante y después de las clases
  • Laboratorios en linea para que nuestros alumnos practiquen sus conocimientos sin problemas
  • Exclusivo FORO VIP de Alumnos y Ex-Alumnos donde se continúa el aprendizaje y se comparte conocimiento
  • Te entregamos un diploma de certificación por cada curso
  • Miles de ex-alumnos felices