Daboweb

Archive for noviembre, 2008

Crackers rusos cuelan un “iframe” en cbs.com (según Alexa puesto 964 ranking mundial)

Posted by Dabo on noviembre 30, 2008
Seguridad Informática

Hace unos días, el sitio web de CBS (televisión, radio, etc) fue comprometido por un grupo de crackers presumiblemente Rusos, ya que el servidor al que redireccionaba el “iframe” que colaron en su sitio web provenía de Rusia (actualmente caído).

El iframe inyectado invocaba a otro código que se cargaba desde un servidor controlado por los atacantes con el fin de instalar algún tipo de malware a los usuarios que visitaban la página.

Como he puesto en el título, el sitio web de la CBS según Alexa, está catalogado como el número 964 a nivel mundial (se podría hablar mucho del ranking de Alexa ya que solo mide las visitas de Internet Explorer con la barra de Alexa, en fin…).

Este puede ser un ejemplo más de como hasta en los lugares aparentemente más fiables, hay que extremar las precauciones navegando y sigue siendo más que recomendable el uso de NoScript junto a Firefox / Iceweasel y derivados para navegar ya por cualquier sitio.

Más información con capturas de pantalla del ataque y código (En Inglés)

Por David Hernández (Dabo)

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias

Tags: , , , , ,

Múltiples vulnerabilidades en Wireshark, antiguo Ethereal. (Solventadas en la 1.0.4)

Posted by Dabo on noviembre 30, 2008
Seguridad Informática

Para quienes no conozcáis Whireshark, os comento que es un potente software (libre) analizador de protocolos y capturador de paquetes para filtrar y analizar el tráfico de una red pudiendo actuar en conjunto con muchos otros programas.

Whireshark es muy utilizado por administradores de redes y antiguamente se denominaba Ethereal, estando disponible para GNU/linux, Windows, Solaris, Mac OS X, FreeBSD, NetBSD, OpenBSD o Mac OS X.

Sus funciones son similares a las de tcpdump sólo que añade una intuitiva capa gráfica para su uso.

Vulnerabilidades

Se han reportado múltiples vulnerabilidades en versiones 1.0.3 y anteriores que bajo determinadas circunstancias, podrían llevar a ataques de denegación de servicio o desbordamiento del buffer y en último término ,(aún  por confirmar) a la ejecución arbitraria de código en el sistema afectado.

Estos fallos de seguridad se solventan actualizando a la nueva versión 1.0.4

Vía (mi apt-get-;) | Descarga de Wireshark 1.0.4 | Más info

Por David Hernández (Dabo)

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias

Tags: , , , , , , , ,

Responsable del último Rootkit de Sony vuelve a la carga, ahora en software EISA (WTF)

Posted by Dabo on noviembre 29, 2008
Seguridad Informática

No se ha revelado el nombre del protagonista del post (es un desarrollador Chino) ni tampoco el nombre del programa creado por el mismo autor, que  según Trend Micro (ENG), es susceptible de ser afectado por un Rootkit.

La cuestión es más preocupante si hablamos de un software que estaría destinado para gestionar la Arquitectura de Seguridad de Información en la Empresa (EISA + info en Wikipedia), de ahí el “WTF” (What The Fuck) o un “Hay que joderse” con la mala suerte o malas prácticas programando de este desarrollador.

Pero si además añadimos el hecho de que este “gafado” personaje es el responsable del segundo rootkit conocido de Sony (¿os acordáis? (ENG) el llavero USB MicroVault USM-F para leer huellas dactilares) el asunto cobra otra dimensión…Este programa se ejecuta en sistemas Windows y se habla de varios procesos ejcutándose que no son visibles por el usuario (winpop.exe, xhound.exe y xtsr.exe) y de un directorio donde se almacenan los registros que  también permanece oculto (C: \ XLog,) que puede ser una vía de futuros ataques por parte del mismo malware que se intenta evitar…

Trend Micro lo ha etiquetado
como HKTL_BRUDEVIC dentro de la categoría “Hacking tools” y se ha puesto en contacto con los responsables del producto para que solventen el bug lo antes posible y alguno se pregunta ¿En que proyectos más habrá intervenido nuestro “gafado” protagonista?

Vía | The Security Eunoia

Por David Hernández (Dabo)

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias

Tags: , , , , ,

µTorrent para Mac OS X, cada vez más cerca de la versión final

Posted by Dabo on noviembre 28, 2008
Programas

#AVISO, EL USO DE UN PROGRAMA COMO ESTE, SEGÚN ALGUNOS LEGISLADORES Y LA [email protected]€, PUEDE MANDARTE POCO MENOS QUE A LA CARCEL#

Sirva este “disclaimer” (o aviso) de arriba como un apunte meramente “desdramatizante” sobre lo que algunos quieren hacernos creer cuando usamos un programa de intercambio de archivos, así que ya sabéis, los programas para descargar Torrents son únicamente para intercambiar vuestras fotos de las vacaciones, no sea que…

Y hablando de Torrents, uno de los más valorados en sistemas Windows, µTorrent, se está acercando cada vez con más fuerza al mundo Mac, tanto es así que se ha liberado ya la versión “beta” de este programa. A pesar de que la versión para Mac OS X contará con menos opciones disponibles e información sobre las descargas que la versión para Windows y que sólo está en Inglés, la expectación que se está creando es grande.

Según leemos en Wikipedia;

µTorrent (también conocido como uTorrent o microTorrent) es un cliente BitTorrent freeware escrito en C++ y traducido en 49 idiomas. El programa completo corresponde a un archivo ejecutable de 170 KiB, o 218 KiB (correspondiente a la versión 1.7.2 ).

Una de las características más valoradas de este programa es la velocidad de las descargas y los pocos recursos que consume. Puede ser una alternativa más dentro de la oferta para Mac a los ya conocidos Transmission, Tomato, Azureus, xTorrent, etc.

Para descargar esta versión beta (no es una versión estable, ojo) hay que registrarse dejando una dirección de correo y seleccionando la versión de Mac OS X que se está usando.

Y hablando de Torrents, os comento que en GNU/Linux yo uso KTorrent (Una info de mi blog) con muy buenos resultados.

Acceso a; Descarga de µTorrent para Mac OS X

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Tags: , , , , , ,

¿Qué novedades aporta Fedora 10?

Posted by Dabo on noviembre 26, 2008
Sistemas Operativos

Fedora es una distribución muy adecuada tanto para usuarios que se inician en el mundo de GNU/Linux, como para los que ya llevan un tiempo en él.

Fedora cuenta con el apoyo de una gran e incipiente comunidad de usuarios y tiene detrás a todo un gigante como Red Hat, (que es de donde realmente proviene). Un caso parecido a Ubuntu con Canonical (que ha hecho mucho por GNU/Linux) o a Debian con la gran cantidad de gente que usamos esta veterana distribución que también es la “madre” de muchas otras.

Es por ello, que el lanzamiento de una nueva rama estable como es en este caso la 10, hace que tengamos que ver con interés el movimiento de Fedora. Las novedades no son pocas, he estado dando un vistazo con calma a la amplia lista de cambios que incorpora Fedora 10 y se ve el trabajo que hay detrás por empaquetar una distro muy de acorde con las necesidades actuales de cualquier usuario.

Los cambios más reseñables según se puede ver su web son los siguientes;

Incorporación de SecTool, nuevo sistema de auditorías de seguridad e IDS (sistema de detección de intrusos).
Se ha mejorado tanto el uso así como la configuración y administración de impresoras.
Está disponible la compartición de conexiones Wi-Fi en redes “ad hoc”.
Se ha simplificado el almacenamiento de conexiones tanto locales como remotas de virtualización.
El sistema de actualización de paquetes RPM se actualiza a la versión 4.6.
Mejorada la conectividad para Webcams, también el audio sin interrupción.
/usr/local/sbin:/usr/sbin:/sbin se añaden al PATH de usuario.
Mejorado el control remoto vía infrarrojos para interactuar con las aplicaciones que lo soporten.

Más información; Novedades de Fedora 10 (en castellano) | Descarga de Fedora.

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Tags: , , , ,

WordPress 2.6.5, actualización de seguridad

Posted by Liamngls on noviembre 25, 2008
Webmaster

Se ha lanzado una actualización de seguridad de WordPress debibo a un fallo XSS detectado por Jeremias Reith, dicho fallo afecta a las IP’s sobre servidores virtuales en Apache 2.x, aparte de este fallo de seguridad la nueva versión corrige algunos otros fallos menores.

La última versión estable, en funcionamiento hasta ahora, es (era) la 2.6.3, desde el blog oficial anuncian el salto obviando la 2.6.4 para evitar confusiones con la versión falsa que fué anunciada hace poco menos de 20 días.

Nunca habrá una versión 2.6.4, solo queda esperar a la próxima 2.7 que se está haciendo de rogar más de lo esperado.

En cuanto la versión 2.6.5 si solo estamos interesados en solucionar el fallo XSS bastará con sustituir los archivos feed.php y version.php en wp-includes/feed.php y wp-includes/version.php respectivamente.

Anuncio oficial, descarga nueva versión.

Tutorial para actualizar WordPress

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Tags: , , , , , ,

Barack Obama, Google Analytics y descuidos web “2.0”.

Posted by Dabo on noviembre 23, 2008
Seguridad Informática

Esta entrada también podría titularse “Google Analytics, úsalo con moderación”, pero simplemente quería dejar constancia de los riesgos que pueden venir de scripts aparentemente tan inofensivos como un sistema de medición de tráfico como este de Google.

El protagonista de esta historia es Barack Obama, unas malas prácticas (errores de novatos más bien) por parte de quienes le prepararon el gestor de contenidos que usó en la campaña electoral con el título “http://change.gov“, algo que también es aplicable a “http://my.barackobama.com”, pueden dejar como se dice coloquialmente con “el culo al aire”, hablando de su presencia en Internet, al flamante futuro presidente de los E.E.U.U.

Uno de los grandes errores puede ser dejar el acceso a la parte administrativa visible del CMS a todo el mundo, ni siquiera un .htaccess que requiera una autentificación para acceder ,pero tampoco un filtrado de IPs o conexión bajo SSL ¿?

A todo esto le podemos sumar algo que está suscitando un interesante debate sobre el acceso a la información por parte de Google de múltiples formas, en este caso (ojo al dato) Google Analytics tiene acceso a las páginas administrativas de los dos sitios web !¡.

Además de los ataques clásicos que se pueden dirigir contra los paneles de administración, se está incidiendo en el peligro que puede conllevar que el fichero escrito en Javascript llamado “urchin.js” (necesario para que funcione Google Analytics) pueda ser controlado por algún atacante, algo que junto a las últimas vulnerabilidades en DNS y una ensalada de cookies aderezadas con secuestros de sesiones vía el navegador web, etc, etc el plato podría provocar una cierta indigestión -;).

Aunque sobre este punto soy un tanto escéptico, ya que se si se tiene acceso a urchin.js, entiendo que no hará falta mucha ensalada, más bien se podría degustar un plato de los fuertes. De todos modos comprendo la preocupación o el debate que suscita este potencial riesgo para la seguridad.

Sirva esto simplemente como una llamada de atención sobre aspectos que en ocasiones no tenemos en cuenta y pueden darnos algún indeseable susto “web 2.0”

Fuente; theregister.co.uk (en Inglés).

Por David Hernández (Dabo).

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Tags: , , , , , , ,

Disponible Mozilla Thunderbird 2.0.0.18

Posted by Redacción on noviembre 20, 2008
Programas

Ha sido liberada la versión 2.0.0.18 de Thunderbird, cliente de correo electrónico de Mozilla para Windows, Linux y Mac.

Esta actualización del programa Thunderbird viene a corregir varias vulnerabilidades de las versiones anteriores y como siempre, es recomendable instalar lo antes posible esta nueva versión.

Bugs corregidos (inglés):
MFSA 2008-59 Script access to .documentURI and .textContent in mail.
MFSA 2008-58 Parsing error in E4X default namespace.
MFSA 2008-56 nsXMLHttpRequest::NotifyEventListeners() same-origin violation.
MFSA 2008-55 Crash and remote code execution in nsFrameManager.
MFSA 2008-52 Crashes with evidence of memory corruption (rv:1.9.0.4/1.8.1.18).
MFSA 2008-50 Crash and remote code execution via __proto__ tampering.
MFSA 2008-48 Image stealing via canvas and HTTP redirect.

Descargar Thunderbird 2.0.0.18 (Windows, GNU/Linux y Mac OS X).

Manual de Thunderbird.

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Tags: , , , , ,

¿Pérdida de señal inalámbrica? cambia el canal de tu wi-fi

Posted by Dabo on noviembre 20, 2008
Hardware

Puede que hayas visto como tu red wi-fi no se conecta con toda la potencia deseada a tu equipo, uno de los motivos más frecuentes puede ser el canal elegido en el router para emitir y recibir la señal inalámbrica.

Lógicamente, hay otros factores que influyen en la calidad y fuerza de la señal como pueden ser las interferencias causadas por otros equipos, distancia del punto de acceso o router, hardware y drivers utilizados, tipo de cifrado de la red, etc, etc, pero en ocasiones, es tan sencillo como cambiar el canal para ver como aumenta la señal y dejan de sucederse las molestias caídas o pérdidas de conexión.

¿Qué canal elijo? Cualquier programa de escaneo de redes wi-fi podrá informaros sobre el número de canal desde el que están emitiendo las redes que se encuentren dentro de vuestro alcance.

Tenéis que elegir el canal que se esté usando menos en la lista de redes disponibles para prevenir posibles colisiones entre ellas y por consiguiente, una pérdida de potencia o calidad en la emisión-recepción por saturación del canal. Os aseguro que se nota -;)

Contenido relacionado:
Diferencias Router Wifi y Punto de acceso | Guía para asegurar una red Wifi | Escaner en línea de tu red Wifi | Asegura tu red Wifi en Mac OS X | Manual Wireless Key Generator | Wifi en aeropuertos y abusos |

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Tags: , , , , , ,

Descarga gratis ZoneAlarm Pro. Firewal y Anti-spyware

Posted by Redacción on noviembre 18, 2008
Programas

CheckPoint celebra su 15 Aniversario y por ello, a lo largo del día de hoy y hasta aproximadamente las 15:00 horas de mañana miércoles hora española, estará disponible para su descarga de forma gratuita el firewall para windows ZoneAlarm Pro.

Una licencia gratuita del programa cortafuegos ZoneAlarm Pro, compuesta por Firewall y Anti-spyware totalmente funcional por periodo de un año y válida para un solo equipo con Windows XP o Windows Vista.

Una vez accedas al enlace que os indicamos más abajo solo deberás rellenar los casilleros que os muestra, indicando una dirección de correo electrónico válida, que será en la que recibas en el plazo de no más de 48 horas un enlace de descarga del producto.

Recordamos que ZoneAlarm dispone de una versión de su firewall gratuita, aunque sin duda, esta es buena ocasión para probar la versión Pro y ver las funcionalidades que no se encuentran en la versión gratuita.

Nota de prensa. (en inglés)

Comparativa de las versiones de ZoneAlarm

Enlace solicitud licencia ZoneAlarm Pro gratis.

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Tags: , , , , ,