Posted by Daboon noviembre 29, 2009 Cibercultura /
Comentarios desactivados en Detenido el atacante vía una Botnet de 75.000 equipos contra elhacker.net
Ha sido detenido por la Guardia Civil (leer debajo la nota de prensa) el menor de edad que entre otros sites, ha sido el causante de un ataque de denegación de servicio a la web de hacking y seguridad informática elhacker.net.
Modus Operandi;
El menor colgaba un vídeo en youtube con frases atractivas para captar la atención del internauta, de esta forma conseguía que el usuario se descargarse el contenido y automáticamente resultaba infectado.
Este virus tenía la peculiaridad de poder propagarse por conducto de programas tan extendidos como Messenger, Fotolog, etc.
Una vez infectados con el virus, el menor pasaba a dominar los PCs a su antojo con la intención de realizar visitas a la misma vez, a las páginas que quería atacar, colapsando los servidores de las mismas.
Un ejemplo de ello, fue la página www.elhacker.net, que sufrió en pocos minutos más de doce millones de visitas simultáneas, cuando el promedio ordinario oscilaba en unas cien mil.
Mediante esta operación había conseguido controlar más de 75.000 ordenadores
Se trata de una comunidad muy cercana a nosotros y vaya desde aquí toda nuestra solidaridad. Nos alegramos de que hayan cesado los ataques y al causante habría que decirle que reflexionara a ver si realmente ha merecido la pena.
Hablando de hacking o seguridad informática, dos conceptos que van en paralelo, el talento o una aptitud determinada en cualquiera de sus múltiples ramas, deben ser aprovechados para otros fines en los que la ética y como se aplican esos conocimientos, serán quienes nos alejen de ser un cracker o lo que es lo mismo, un delincuente informático.
Posted by Daboon noviembre 28, 2009 Seguridad Informática /
Comentarios desactivados en Detectando sniffers en redes conmutadas y no conmutadas, por Alfon.
Quizás los que llevéis más tiempo interesados en cuestiones relacionadas con la seguridad, conozcáis a Alfon de «Seguridad y Redes».
Para quienes no le conozcáis, os diré que allá por el año 2.003 escribió algún artículo tan interesante como este que se ha puesto al día y que os recomiendo encarecidamente leer para detectar el rastro de un sniffer en vuestra red.
En palabras de Alfon,
Hace ya algunos años, concretamente en 2003-2004, escribí sobre la Detección de Sniffers en redes conmutadas y no conmutadas en varios sitios de la Red. Lo podeis ver también aquí y en mi primer blog (http://webs.ono.com/alfonn/). Creo que es el momento de revisar y ampliar este artículo.
En esta actualización trataremos también la detección desde varios escenarios usando Wireshark (al final del artículo) y algún que otro software / técnica más de detección como Nast y DecaffeinatID, ArpOn, VLANs, algún firewall como Outpost, … Actualizaré también algunos enlaces de descarga que estaban ya obsoletos, notas sobre funcionamiento de algunas herramientas antiguas, etc.
Creo que es una lectura más que recomendable para este fin de semana, algún compañero de Daboweb me ha expresado su preocupación por estar usando una red en la que quizás había algún sniffer «a la escucha», pues bien, seguid los pasos y podréis salir de dudas.
Posted by Daboon noviembre 26, 2009 Programas /
Comentarios desactivados en Actualizaciones de antiespias, antitroyanos y antimalware en Daboweb.
Hola amigos, sólo quería recordaros que desde hace más de 3 años en nuestro subforo dedicado a la seguridad informática, podéis informaros casi a diarioen un hilo específico de las actualizaciones de varios programas creados para detectar el spyware, troyanos y todo tipo de malware que acecha a vuestros equipos.
Como ya sabréis, no todos estos programas suelen funcionar como un antivirus que se actualiza automáticamente y o bien hay que indicarle que actualice su base de datos o hay que descargar manualmente la actualización para luego instalarla.
Los programas sobre los que solemos informar de nuevas actualizaciones son los siguientes;
Posted by Daboon noviembre 24, 2009 Manuales y Tutoriales /
Comentarios desactivados en (Tutorial) Cómo cambiar el password del root en un iPhone con Jailbreak
Estos días se está hablando mucho de la debilidad frente a ataques remotos de un iPhone que tenga hecho el «Jailbreak» (enlace a Blackra1n para hacerlo desde Windows o Mac OS X) para saltarse las restricciones de uso e instalación de programas de terceros impuestas por Apple o usar el teléfono con otro operador.
Esa vulnerabilidad no es otra que dejar el dispositivo con el password por defecto que es «alpine» una vez que se ha hecho el «Jailbreak». De ese modo, en una búsqueda de red, es posible identificar el iPhone y probar a acceder como root (super usuario, con privilegios totales) al teléfono y hacerse con el control total, pudiendo desde borrar todos los datos hasta instalar todo tipo de malware.
Posted by Destroyeron noviembre 22, 2009 Webmaster /
Comentarios desactivados en PHP 5.3.1 solventa varias vulnerabilidades
Desde phpt.net se ha anunciado la disponibilidad de la versión 5.3.1 que viene a solventar diversas vulnerabilidades y problemas encontrados en versiones anteriores.
Algunas de ellas están catalogadas como “severas”, por lo que conviene actualizar a la mayor brevedad posible tal y como informan en el anuncio de la release.
Los fallos más notables solucionados son los siguientes:
Added «max_file_uploads» INI directive, which can be set to limit the number of file uploads per-request to 20 by default, to prevent possible DOS via temporary file exhaustion.
Added missing sanity checks around exif processing.
Fixed a safe_mode bypass in tempnam().
Fixed a open_basedir bypass in posix_mkfifo().
Fixed bug #50063 (safe_mode_include_dir fails).
Fixed bug #44683 (popen crashes when an invalid mode is passed).
Posted by Daboon noviembre 17, 2009 Cibercultura /
Comentarios desactivados en [IN]SECURE Magazine nº 23, Noviembre 2009, ya disponible.
Ya está disponible para su descarga el número 23 de [IN]SECURE Magazine, revista electrónica de seguridad que se distribuye gratuitamente en Internet.
El formato en que la podemos descargar es en PDF, siendo el Inglés el idioma elegido para su realización. En el número de este mes podemos encontrar los siguientes contenidos;
Indice de contenidos nº 23;
# Microsoft’s security patches year in review: A malware researcher’s perspective
# A closer look at Red Condor Hosted Service
# Report: RSA Conference Europe 2009, London
# The U.S. Department of Homeland Security has a vision for stronger information security
# Q&A: Didier Stevens on malicious PDFs
# Protecting browsers, endpoints and enterprises against new Web-based attacks
# Mobile spam: An old challenge in a new guise
# Report: BruCON security conference, Brussels
# Study uncovers alarming password usage behavior
# Elevating email to an enterprise-class database application solution
Más información y descarga de [IN]SECURE Magazine.
Desde Daboweb os recomendamos la descarga y visualización de Foto DNG, revista electrónica gratuita sobre fotografía, dirigida a todos los aficionados y profesionales de este ámbito. Una publicación que está orientada a usuarios que vengan del analógico como del digital. El formato es como siempre en pdf, y están licenciada bajo Creative Commons.
El índice de contenidos de este número 39 es el siguiente:
* Redacción [Página 2]
* Indice [Página 3]
* Novedades [Página 4]
* Entrevista a Adolfo Márpez [Página 22]
* Mali [Página 44]
* Mis queridos Pirineos [Página 60]
* Mr. Marvelous [Página 71]
* El «Ego», los Euros y la buena praxis [Página 82]
* Producciones de bajo costo [Página 94]
* Noticias Eventos [Página 100]
* Grupo Foto DNG en Flickr [Página 118]
* Cuarto Concurso Fotográfico Foto DNG [Página 128]
Posted by Daboon noviembre 15, 2009 Seguridad Informática /
Comentarios desactivados en ¿Tienes activada la contraseña maestra en Firefox – Iceweasel?
De un modo resumido os informamos que la contraseña maestra de Firefox o Iceweasel (Firefox según Debian) se usa para guardar información tan privada como los passwords almacenados en los diferentes sitios en los que hayáis activado la cómoda y peligrosa opción de «recordar contraseña» si vuestro equipo cae en malas manos.
Podéis activar esa opción y ver las contraseñas almacenadas en vuestro equipo en el menú «Editar-Preferencias-Seguridad» donde pone «Contraseña maestra» y ver las guardadas justo debajo en «Contraseñas guardadas». Además de visualizarlas, no es un mal momento para mirar si alguna de ellas no os conviene tenerla guardada y en ese caso borrarla.
Hay muchas extensiones para Firefox especialmente indicadas para aumentar la seguridad de los passwords almacenados y como gestionar las contraseñas que se guardan como podéis observar desde esta búsqueda en la zona de las extensiones para Firefox de Mozilla.
Pero como consejo personal os diré que también existe alguna aplicación destinada a intentar romper y revelar esa contraña maestra, por lo que cuanto más larga y segura sea la contraseña maestra, mejor que mejor (aquí algún consejo para aumentar la seguridad de vuestras contraseñas).
Fijaos cuando la activéis o cambiéis en el medidor de la seguridad de la contraseña que tiene Firefox integrado para ver si realmente potente, (la barra inferior os lo muestra según la introducís).
Posted by Daboon noviembre 14, 2009 Programas /
Comentarios desactivados en Nuevos filtros Nauscópicos para Adblock Plus, Firefox 3.5.5 y otros navegadores basados en Gecko
Para quienes no lo conozcan, este complemento se muestra como la mejor solución para navegar sin ver la publicidad en la mayoría de los sitios web que visitamos habitualmente.
Adblock Plus permite bloquear elementos de una página web que sean molestos, como cualquier tipo de publicidad. Tiene una opción de filtros con comodines y expresiones regulares, así como también una lista blanca de páginas web que se no verán afectadas por los filtros.
Además, podemos hacer uso de otras funcionalidades implementadas en los navegadores que renderizan con Gecko, con lo que se reduce y generaliza el número de reglas/filtros.
En esta nueva actualización, se ha tenido en cuenta el filtrado en las búsquedas que utilizan los motores de Ask, Google y Yahoo! También se han solucionado los problemas de visualización en dos digitales: elplural.com y avui.cat, así como la inclusión de nuevas reglas para otros sitios.
De nuevo te damos las gracias Maty por esta labor desinteresada en pro de una navegación en la que el usuario decide lo que quiere ver y lo que no. (Fdo, un usuario de tus filtros-;).
Posted by Liamnglson noviembre 13, 2009 Webmaster /
Comentarios desactivados en WordPress 2.8.6 actualización de seguridad
Nueva actualización para WP que corrige dos vulnerabilidades reportadas por Benjamin Flesch y Dawid Golunski; la primera de ellas es una vulnerabilidad XSS que afecta a los usuarios con privilegios de publicación mientras que la segunda tiene que ver con los nombres de archivos subidos que puede ser explotada en determinadas configuraciones de Apache.
Se recomienda actualizar a la mayor brevedad posible. Y como siempre, el Dabo-how-to de actualización de WP.
Para actualizar haremos lo siguiente, previa copia de seguridad, especialmente de aquellos archivos que hayamos modificado y del archivo wp-config.php:
Desactivamos los plugins.
Renombramos las carpetas wp-admin/ y wp-includes/ como wp-adminOLD/ y wp-includesOLD/
Subimos los ficheros nuevos y sobreescribimos todo.
Ejecuta en el navegador http://tusitio/wp-admin/upgrade.php
Si necesitas actualizar algún plugin hazlo ahora y reactívalos.
Eso es todo, si no falla nada puedes borrar las carpetas renombradas.
Podéis leer tambiénnuestra guía para actualizar WordPress (sin sustos). Del mismo modo se puede actualizar automáticamente desde el Tablero pero sigue siendo recomendable una copia de seguridad previa a la actualización.
Posted by Daboon noviembre 12, 2009 Seguridad Informática /
Comentarios desactivados en Navegador web Safari 4.0.4, actualización de seguridad
Apple acaba de liberar la versión 4.0.4 de su navegador web Safari que además de mejoras en el funcionamiento en general del software, solventa varios fallos de seguridad en Safari por lo que su actualización es más que recomendable.
Está disponible para Mac OS X Tiger, Leopard, Snow Leopard y Windows 7, Vista y XP.
Además de dotar de más seguridad al navegador, según informan desde Apple, esta actualización mejora los siguientes aspectos;
Mayor rendimiento de JavaScript
Mayor rendimiento de la búsqueda en el historial completo para usuarios con muchos elementos en el historial
Mayor estabilidad de los módulos de terceras partes, el campo de búsqueda y Yahoo! Mail
Posted by Destroyeron noviembre 11, 2009 Sistemas Operativos /
Comentarios desactivados en Actualizaciones de Microsoft Noviembre 2009
Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Noviembre de 2009.
En esta ocasión, se compone de seis(6) actualizaciones de seguridad, tres de ellas catalogadas como críticas y tres catalogadas como importantes, que vienen a solventar varias vulnerabilidades que podrían permitir la Ejecución remota de código y denegación de servicio en los sistemas no actualizados.
La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.
Críticas:
Boletín de seguridad MS09-063: Una vulnerabilidad en la API de servicios web en dispositivos podría permitir la ejecución remota de código (973565).
Boletín de seguridad MS09-064: Una vulnerabilidad en el servidor de registro de licencias podría permitir la ejecución remota de código (974783).
Boletín de seguridad MS09-065: Vulnerabilidades en los controladores modo kernel de Windows podrían permitir la ejecución remota de código (969947).
Importantes:
Boletín de seguridad MS09-066: Una vulnerabilidad en Active Directory podría permitir la denegación de servicio (973309).
Boletín de seguridad MS09-067: Vulnerabilidades en Microsoft Office Excel podrían permitir la ejecución remota de código (972652).
Boletín de seguridad MS09-068: Una vulnerabilidad en Microsoft Office Word podría permitir la ejecución remota de código (976307).
También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado de Microsoft para sistemas Windows Xp, Windows 2000, Windows 2003 Server y Windows Vista.
Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe (como Blaster, Sasser y Mydoom) en equipos con Windows XP, Windows 2000, Windows Server 2003 y Windows Vista instalado, y ayuda a eliminarlas.
Posted by Daboon noviembre 10, 2009 Sistemas Operativos /
Comentarios desactivados en Snow Leopard 10.6.2 ya disponible. (Solventa el grave bug de la cuenta de invitado)
Acaba de ser liberada la versión 10.6.2 de Snow Leopard. Esta actualización del sistema según nos informan desde Apple, mejora la estabilidad, compatibilidad y seguridad del ordenador.
Esta actualización de software está disponible desde el menú en vuestro Finder; «Manzana» – «Actualización de sofware».
Según podemos leer en Planeta Mac, las novedades son las siguientes;
Un problema que podía causar que el sistema cerrara la sesión inesperadamente
Una distorsión gráfica en Top Sites de Safari
La exclusión de los contactos de Exchange en los resultados de las búsquedas en Spotlight
Un problema que impedía la autenticación como administrador
Problemas al utilizar servidores de archivos WebDAV y NTFS
La fiabilidad de los menús extras
Un problema relacionado con el gesto de pasar con cuatro dedos
Un problema que causaba que Mail se cerrara inesperadamente al configurar un servidor Exchange
El bloqueo de la Agenda en el modo de edición
Un problema al añadir imágenes a los contactos de la Agenda
Un problema que impedia abrir archivos descargados de Internet
La fiabilidad de los módulos de Safari
Mejoras generales de la fiabilidad de iWork, iLife, Aperture, Final Cut Studio, MobileMe e iDisk
Un problema que causaba que se eliminaran datos al usar una cuenta de invitado
Dados los cambios y mejoras que conlleva, os recomendamos actualizar a la mayor brevedad posible.
Posted by Daboon noviembre 08, 2009 Manuales y Tutoriales /
Comentarios desactivados en Manual de instalación y configuración de Microsoft Security Essentials
Dos tutoriales de instalación y configuración de Microsoft Security Essentials (antivirus gratuito de Microsoft).
Quiero resaltar uno de los párrafos en los que Danae hace una observación muy a tener en cuenta para un buen uso de la herramienta;
Aquí debo hacer una aclaración importante, que a mi modo de ver es un fallo, si desactivamos el escaneo programado (el escaneo, no la protección en tiempo real) desactivamos también las actualizaciones automáticas de las firmas de virus.
Y si digo arriba que es un fallo, es porque no me parece que tengan que ir unidas las dos opciones, es decir, yo quiero que se actualice el antivirus de forma automática como es lógico, pero tan sólo quiero escanear los discos duros del ordenador cuando a mí me apetezca.
Parte 1; Instalación de Microsoft Security Essentials.
Parte 2; Configuración de Microsoft Security Essentials.
Sentimos molestarte con lo de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)
Ver