Daboweb

Archive for noviembre, 2008

Crackers rusos cuelan un “iframe” en cbs.com (según Alexa puesto 964 ranking mundial)

Posted by Dabo on noviembre 30, 2008
Seguridad Informática

Hace unos días, el sitio web de CBS (televisión, radio, etc) fue comprometido por un grupo de crackers presumiblemente Rusos, ya que el servidor al que redireccionaba el “iframe” que colaron en su sitio web provenía de Rusia (actualmente caído).

El iframe inyectado invocaba a otro código que se cargaba desde un servidor controlado por los atacantes con el fin de instalar algún tipo de malware a los usuarios que visitaban la página.

Como he puesto en el título, el sitio web de la CBS según Alexa, está catalogado como el número 964 a nivel mundial (se podría hablar mucho del ranking de Alexa ya que solo mide las visitas de Internet Explorer con la barra de Alexa, en fin…).

Este puede ser un ejemplo más de como hasta en los lugares aparentemente más fiables, hay que extremar las precauciones navegando y sigue siendo más que recomendable el uso de NoScript junto a Firefox / Iceweasel y derivados para navegar ya por cualquier sitio.

Más información con capturas de pantalla del ataque y código (En Inglés)

Por David Hernández (Dabo)

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias

Tags: , , , , ,

Múltiples vulnerabilidades en Wireshark, antiguo Ethereal. (Solventadas en la 1.0.4)

Posted by Dabo on noviembre 30, 2008
Seguridad Informática

Para quienes no conozcáis Whireshark, os comento que es un potente software (libre) analizador de protocolos y capturador de paquetes para filtrar y analizar el tráfico de una red pudiendo actuar en conjunto con muchos otros programas.

Whireshark es muy utilizado por administradores de redes y antiguamente se denominaba Ethereal, estando disponible para GNU/linux, Windows, Solaris, Mac OS X, FreeBSD, NetBSD, OpenBSD o Mac OS X.

Sus funciones son similares a las de tcpdump sólo que añade una intuitiva capa gráfica para su uso.

Vulnerabilidades

Se han reportado múltiples vulnerabilidades en versiones 1.0.3 y anteriores que bajo determinadas circunstancias, podrían llevar a ataques de denegación de servicio o desbordamiento del buffer y en último término ,(aún  por confirmar) a la ejecución arbitraria de código en el sistema afectado.

Estos fallos de seguridad se solventan actualizando a la nueva versión 1.0.4

Vía (mi apt-get-;) | Descarga de Wireshark 1.0.4 | Más info

Por David Hernández (Dabo)

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias

Tags: , , , , , , , ,

Responsable del último Rootkit de Sony vuelve a la carga, ahora en software EISA (WTF)

Posted by Dabo on noviembre 29, 2008
Seguridad Informática

No se ha revelado el nombre del protagonista del post (es un desarrollador Chino) ni tampoco el nombre del programa creado por el mismo autor, que  según Trend Micro (ENG), es susceptible de ser afectado por un Rootkit.

La cuestión es más preocupante si hablamos de un software que estaría destinado para gestionar la Arquitectura de Seguridad de Información en la Empresa (EISA + info en Wikipedia), de ahí el “WTF” (What The Fuck) o un “Hay que joderse” con la mala suerte o malas prácticas programando de este desarrollador.

Pero si además añadimos el hecho de que este “gafado” personaje es el responsable del segundo rootkit conocido de Sony (¿os acordáis? (ENG) el llavero USB MicroVault USM-F para leer huellas dactilares) el asunto cobra otra dimensión…Este programa se ejecuta en sistemas Windows y se habla de varios procesos ejcutándose que no son visibles por el usuario (winpop.exe, xhound.exe y xtsr.exe) y de un directorio donde se almacenan los registros que  también permanece oculto (C: \ XLog,) que puede ser una vía de futuros ataques por parte del mismo malware que se intenta evitar…

Trend Micro lo ha etiquetado
como HKTL_BRUDEVIC dentro de la categoría “Hacking tools” y se ha puesto en contacto con los responsables del producto para que solventen el bug lo antes posible y alguno se pregunta ¿En que proyectos más habrá intervenido nuestro “gafado” protagonista?

Vía | The Security Eunoia

Por David Hernández (Dabo)

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias

Tags: , , , , ,

µTorrent para Mac OS X, cada vez más cerca de la versión final

Posted by Dabo on noviembre 28, 2008
Programas

#AVISO, EL USO DE UN PROGRAMA COMO ESTE, SEGÚN ALGUNOS LEGISLADORES Y LA [email protected]€, PUEDE MANDARTE POCO MENOS QUE A LA CARCEL#

Sirva este “disclaimer” (o aviso) de arriba como un apunte meramente “desdramatizante” sobre lo que algunos quieren hacernos creer cuando usamos un programa de intercambio de archivos, así que ya sabéis, los programas para descargar Torrents son únicamente para intercambiar vuestras fotos de las vacaciones, no sea que…

Y hablando de Torrents, uno de los más valorados en sistemas Windows, µTorrent, se está acercando cada vez con más fuerza al mundo Mac, tanto es así que se ha liberado ya la versión “beta” de este programa. A pesar de que la versión para Mac OS X contará con menos opciones disponibles e información sobre las descargas que la versión para Windows y que sólo está en Inglés, la expectación que se está creando es grande.

Según leemos en Wikipedia;

µTorrent (también conocido como uTorrent o microTorrent) es un cliente BitTorrent freeware escrito en C++ y traducido en 49 idiomas. El programa completo corresponde a un archivo ejecutable de 170 KiB, o 218 KiB (correspondiente a la versión 1.7.2 ).

Una de las características más valoradas de este programa es la velocidad de las descargas y los pocos recursos que consume. Puede ser una alternativa más dentro de la oferta para Mac a los ya conocidos Transmission, Tomato, Azureus, xTorrent, etc.

Para descargar esta versión beta (no es una versión estable, ojo) hay que registrarse dejando una dirección de correo y seleccionando la versión de Mac OS X que se está usando.

Y hablando de Torrents, os comento que en GNU/Linux yo uso KTorrent (Una info de mi blog) con muy buenos resultados.

Acceso a; Descarga de µTorrent para Mac OS X

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Tags: , , , , , ,

¿Qué novedades aporta Fedora 10?

Posted by Dabo on noviembre 26, 2008
Sistemas Operativos

Fedora es una distribución muy adecuada tanto para usuarios que se inician en el mundo de GNU/Linux, como para los que ya llevan un tiempo en él.

Fedora cuenta con el apoyo de una gran e incipiente comunidad de usuarios y tiene detrás a todo un gigante como Red Hat, (que es de donde realmente proviene). Un caso parecido a Ubuntu con Canonical (que ha hecho mucho por GNU/Linux) o a Debian con la gran cantidad de gente que usamos esta veterana distribución que también es la “madre” de muchas otras.

Es por ello, que el lanzamiento de una nueva rama estable como es en este caso la 10, hace que tengamos que ver con interés el movimiento de Fedora. Las novedades no son pocas, he estado dando un vistazo con calma a la amplia lista de cambios que incorpora Fedora 10 y se ve el trabajo que hay detrás por empaquetar una distro muy de acorde con las necesidades actuales de cualquier usuario.

Los cambios más reseñables según se puede ver su web son los siguientes;

Incorporación de SecTool, nuevo sistema de auditorías de seguridad e IDS (sistema de detección de intrusos).
Se ha mejorado tanto el uso así como la configuración y administración de impresoras.
Está disponible la compartición de conexiones Wi-Fi en redes “ad hoc”.
Se ha simplificado el almacenamiento de conexiones tanto locales como remotas de virtualización.
El sistema de actualización de paquetes RPM se actualiza a la versión 4.6.
Mejorada la conectividad para Webcams, también el audio sin interrupción.
/usr/local/sbin:/usr/sbin:/sbin se añaden al PATH de usuario.
Mejorado el control remoto vía infrarrojos para interactuar con las aplicaciones que lo soporten.

Más información; Novedades de Fedora 10 (en castellano) | Descarga de Fedora.

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Tags: , , , ,

WordPress 2.6.5, actualización de seguridad

Posted by Liamngls on noviembre 25, 2008
Webmaster

Se ha lanzado una actualización de seguridad de WordPress debibo a un fallo XSS detectado por Jeremias Reith, dicho fallo afecta a las IP’s sobre servidores virtuales en Apache 2.x, aparte de este fallo de seguridad la nueva versión corrige algunos otros fallos menores.

La última versión estable, en funcionamiento hasta ahora, es (era) la 2.6.3, desde el blog oficial anuncian el salto obviando la 2.6.4 para evitar confusiones con la versión falsa que fué anunciada hace poco menos de 20 días.

Nunca habrá una versión 2.6.4, solo queda esperar a la próxima 2.7 que se está haciendo de rogar más de lo esperado.

En cuanto la versión 2.6.5 si solo estamos interesados en solucionar el fallo XSS bastará con sustituir los archivos feed.php y version.php en wp-includes/feed.php y wp-includes/version.php respectivamente.

Anuncio oficial, descarga nueva versión.

Tutorial para actualizar WordPress

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Tags: , , , , , ,

Barack Obama, Google Analytics y descuidos web “2.0”.

Posted by Dabo on noviembre 23, 2008
Seguridad Informática

Esta entrada también podría titularse “Google Analytics, úsalo con moderación”, pero simplemente quería dejar constancia de los riesgos que pueden venir de scripts aparentemente tan inofensivos como un sistema de medición de tráfico como este de Google.

El protagonista de esta historia es Barack Obama, unas malas prácticas (errores de novatos más bien) por parte de quienes le prepararon el gestor de contenidos que usó en la campaña electoral con el título “http://change.gov“, algo que también es aplicable a “http://my.barackobama.com”, pueden dejar como se dice coloquialmente con “el culo al aire”, hablando de su presencia en Internet, al flamante futuro presidente de los E.E.U.U.

Uno de los grandes errores puede ser dejar el acceso a la parte administrativa visible del CMS a todo el mundo, ni siquiera un .htaccess que requiera una autentificación para acceder ,pero tampoco un filtrado de IPs o conexión bajo SSL ¿?

A todo esto le podemos sumar algo que está suscitando un interesante debate sobre el acceso a la información por parte de Google de múltiples formas, en este caso (ojo al dato) Google Analytics tiene acceso a las páginas administrativas de los dos sitios web !¡.

Además de los ataques clásicos que se pueden dirigir contra los paneles de administración, se está incidiendo en el peligro que puede conllevar que el fichero escrito en Javascript llamado “urchin.js” (necesario para que funcione Google Analytics) pueda ser controlado por algún atacante, algo que junto a las últimas vulnerabilidades en DNS y una ensalada de cookies aderezadas con secuestros de sesiones vía el navegador web, etc, etc el plato podría provocar una cierta indigestión -;).

Aunque sobre este punto soy un tanto escéptico, ya que se si se tiene acceso a urchin.js, entiendo que no hará falta mucha ensalada, más bien se podría degustar un plato de los fuertes. De todos modos comprendo la preocupación o el debate que suscita este potencial riesgo para la seguridad.

Sirva esto simplemente como una llamada de atención sobre aspectos que en ocasiones no tenemos en cuenta y pueden darnos algún indeseable susto “web 2.0”

Fuente; theregister.co.uk (en Inglés).

Por David Hernández (Dabo).

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Tags: , , , , , , ,

Disponible Mozilla Thunderbird 2.0.0.18

Posted by Destroyer on noviembre 20, 2008
Programas

Ha sido liberada la versión 2.0.0.18 de Thunderbird, cliente de correo electrónico de Mozilla para Windows, Linux y Mac.

Esta actualización del programa Thunderbird viene a corregir varias vulnerabilidades de las versiones anteriores y como siempre, es recomendable instalar lo antes posible esta nueva versión.

Bugs corregidos (inglés):
MFSA 2008-59 Script access to .documentURI and .textContent in mail.
MFSA 2008-58 Parsing error in E4X default namespace.
MFSA 2008-56 nsXMLHttpRequest::NotifyEventListeners() same-origin violation.
MFSA 2008-55 Crash and remote code execution in nsFrameManager.
MFSA 2008-52 Crashes with evidence of memory corruption (rv:1.9.0.4/1.8.1.18).
MFSA 2008-50 Crash and remote code execution via __proto__ tampering.
MFSA 2008-48 Image stealing via canvas and HTTP redirect.

Descargar Thunderbird 2.0.0.18 (Windows, GNU/Linux y Mac OS X).

Manual de Thunderbird.

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Tags: , , , , ,

¿Pérdida de señal inalámbrica? cambia el canal de tu wi-fi

Posted by Dabo on noviembre 20, 2008
Hardware

Puede que hayas visto como tu red wi-fi no se conecta con toda la potencia deseada a tu equipo, uno de los motivos más frecuentes puede ser el canal elegido en el router para emitir y recibir la señal inalámbrica.

Lógicamente, hay otros factores que influyen en la calidad y fuerza de la señal como pueden ser las interferencias causadas por otros equipos, distancia del punto de acceso o router, hardware y drivers utilizados, tipo de cifrado de la red, etc, etc, pero en ocasiones, es tan sencillo como cambiar el canal para ver como aumenta la señal y dejan de sucederse las molestias caídas o pérdidas de conexión.

¿Qué canal elijo? Cualquier programa de escaneo de redes wi-fi podrá informaros sobre el número de canal desde el que están emitiendo las redes que se encuentren dentro de vuestro alcance.

Tenéis que elegir el canal que se esté usando menos en la lista de redes disponibles para prevenir posibles colisiones entre ellas y por consiguiente, una pérdida de potencia o calidad en la emisión-recepción por saturación del canal. Os aseguro que se nota -;)

Contenido relacionado:
Diferencias Router Wifi y Punto de acceso | Guía para asegurar una red Wifi | Escaner en línea de tu red Wifi | Asegura tu red Wifi en Mac OS X | Manual Wireless Key Generator | Wifi en aeropuertos y abusos |

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Tags: , , , , , ,

Descarga gratis ZoneAlarm Pro. Firewal y Anti-spyware

Posted by Destroyer on noviembre 18, 2008
Programas

CheckPoint celebra su 15 Aniversario y por ello, a lo largo del día de hoy y hasta aproximadamente las 15:00 horas de mañana miércoles hora española, estará disponible para su descarga de forma gratuita el firewall para windows ZoneAlarm Pro.

Una licencia gratuita del programa cortafuegos ZoneAlarm Pro, compuesta por Firewall y Anti-spyware totalmente funcional por periodo de un año y válida para un solo equipo con Windows XP o Windows Vista.

Una vez accedas al enlace que os indicamos más abajo solo deberás rellenar los casilleros que os muestra, indicando una dirección de correo electrónico válida, que será en la que recibas en el plazo de no más de 48 horas un enlace de descarga del producto.

Recordamos que ZoneAlarm dispone de una versión de su firewall gratuita, aunque sin duda, esta es buena ocasión para probar la versión Pro y ver las funcionalidades que no se encuentran en la versión gratuita.

Nota de prensa. (en inglés)

Comparativa de las versiones de ZoneAlarm

Enlace solicitud licencia ZoneAlarm Pro gratis.

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Tags: , , , , ,

¿Te fías de tu antivirus? “Falso positivo”.

Posted by Dabo on noviembre 16, 2008
Seguridad Informática

En seguridad informática se denomina “falso positivo” refiriéndonos a un virus al fallo en la detección por parte del antivirus y precisamente de eso os quería hablar.

No sé si conocéis ALERTVIR, es como una especie de cliente tipo RSS gratuito para Windows que os proporciona información en tiemp real sobre todo tipo de malware y quien está detrás de este software es el el Instituto Nacional de Tecnologías de la Comunicación (INTECO) junto a la Asociación de Internautas.

Dos entidades entiendo libre de toda sospecha, o no…por lo que se puede comprobar a continuación.

Según informó en su día Bernardo Quintero de Hispasec, esta aplicación creada para mantenernos al día de la basura electrónica que pulula por la red, ha sido catalogada como un virus ¿? por nada menos que 26 de 35 antivirus según “Virus Total” (os recomiendo ver la lista)

Concrétamente, las soluciones gratuitas son lás que más “falsos positivos” se han tragado ,aunque hay otras muchas de pago. Aclarar que esto no es algo con lo que se deba generalizar, pero en este caso es así.

Incluso, en la sección de descargas de ALERTVIR avisan de que ciertos antivirus pueden considerarlo como un software espía por la similitud que tiene con algunos de ellos, concretamente dicen;

” El problema parece radicar en que ALERTVIR se puede comparar por su forma de actuar a un programa de Publicidad ya que realmente se conecta a un servidor externo cada cierto tiempo”

Estoy totalmente de acuerdo con Bernardo Quintero en que ese aviso más bien parece una excusa elegante para no dejar a la altura del barro a ciertas compañías de antivirus (no todas lógicamente) que por lo que se ve, no se molestan mucho en comprobar o analizar el archivo y mucho me temo que, amparándose en “eso de la heurística” que aplicado a este caso puede ser que sólo por usar un packer (UPack) que comprime el ejecutable, ya es considerado como un vector de alto riesgo ¿?.

Han probado a hacer el mismo análisis descomprimiendo el “.exe” y (¡qué cosas!) sólo es catalogado como un virus por 5 de ellos…de ahí los nombres que le asignan del tipo “Sus/ComPack-K, Packed/Upack”.

Vaya que si eres programador ten cuidado con no hacer una aplicación empaquetada y que cada cierto tiempo se conecte a un servidor externo para recopilar y recibir información no sea que vaya a ser bloqueada por toda la élite del mundo mundial anti-vírica.

Y muy cansados tienen que estar en la Asociación de Internautas de esos falsos posiitivos cuando publican el pasado día 14 este artículo. ¿Qué puede indicar eso? que si la información original de Bernardo Quintero en el Blog de Hispasec data del 27 de Agosto, la tendencia es la misma casi tres meses después y muchos usuarios se estarán quejando…

Así que ya sabes, viendo estas formas de catalogar como un virus a un programa que ayuda a combatirlos, no quieras saber que sucede con “los de verdad”. Nunca está mal tener a mano un buen backup por si los antivirus las moscas -;).

Y añado, en nuestro foro de seguridad un usuario ha sufrido en sus propias carnes el desastre de AVG que consideraba un archivo del sistema (USER32.DLL) como un troyano y lo borraba alegremente…

Por David Hernández (Dabo).

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Tags: , , , , , ,

Entrevista a Dabo en blogoff

Posted by Danae on noviembre 15, 2008
Cibercultura

Hoy la noticia volvemos a ser nosotros, el amigo Kids de blogoff un clásico ya en Internet, en su Podcast semanal ha entrevistado a Dabo.

Dabo, aunque parezca un lanzado luego, cuando se trata de hablar de él mismo, es un timorato y eso de las entrevistas en plan “estrella holiwudense” le ponen de los nervios, eso a pesar de que normalmente se desenvuelve bien en la vida y hasta podríamos decir aquello de que puede llegar a ser un “encantador de serpientes”

En la entrevista, dabo ha rememorado los orígenes de daboweb, ¡qué tiempos aquellos! y ha ido recordando las diversas etapas y cambios que han ido sucediendo. También da su opinión sobre diversos temas, como puedan ser la eterna lucha entre usuarios de software propietario y software libre, los tipos de hostings, etc.

En resumen, el dabo verdadero, el que escuchamos cada día en las interminables charlas hasta las tantas de la noche por el skype, hoy se ha asomado a las ondas y ha quedado inmortalizado.

Os recomiendo no os perdáis la entrevista, yo por supuesto la tengo guardada, quien sabe si mañana dabo llegará a convertirse en una celebridad y entonces puede que esta grabación llegue a considerarse un documento sonoro impagable.

Acceso a > la entrevista de Kids con Dabo

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Tags: , , , , , , , ,

Múltiples vulnerabilidades en Apple Safari. Actualiza a la versión 3.2

Posted by Dabo on noviembre 14, 2008
Seguridad Informática

Se han reportado varias vulnerabilidades en el navegador web Apple Safari que afectan a las versiones para Windows XP, Vista, Mac OS X v10.4.11 y Mac OS X v10.5.5.

Los problemas localizados pueden llevar a la ejecución de código arbitrario, conseguir información sensible del sistema afectado, un cierre inesperado de la aplicación, ataques de denegación de servicio, etc, etc.

Todos estos motivos hacen que actualizar Safari a la nueva versión 3.2, que solventa dichos bugs, sea algo más que necesario si no queréis tener problemas con su uso.

Más info > Página de descarga de Safari | Notas de la nueva versión

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Tags: , , , ,

Firefox 2.0.0.18 y Firefox 3.0.4 solventan vulnerabilidades críticas

Posted by Destroyer on noviembre 13, 2008
Seguridad Informática

Se encuentran disponibles para su descarga las nuevas versiones Firefox 3.0.4 Final y Firefox 2.0.0.18 Final del navegador web de Mozilla.

Estas nuevas actualizaciones vienen a solventar varios fallos de seguridad críticos que afectarían a las versiones anteriores del navegador.

El navegador web Mozilla Firefox está disponible para varios sistemas e idiomas incluido el español. La actualización puede realizarse desde el propio navegador mediante la actualización automática a través del menú Ayuda -> Buscar actualizaciones si no tenéis configurada la detección automática de nuevas versiones, o bien, realizar la descarga manualmente e instalar posteriormente.

Se recomienda actualizar a estas nuevas versiones a la mayor brevedad posible.

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Tags: , , , ,

Foros phpBB 3.0.3, descarga disponible. Urge actualizar

Posted by Dabo on noviembre 13, 2008
Webmaster

Esta parece la semana de los CMS o sistema de gestión de contenidos, (del inglés “Content Management System”), lo explico porque muchas veces abusamos de los acrónimos y no está mal explicarlo alguna vez.

Hoy le toca al sistema de foros phpBB y su versión 3.0.3 anunciada por Acyd Burn que viene con un número de bugs y problemas de estabilidad solventados más que importante, os conviene darle un vistazo a la lista de cambios.

Desde phpBB recomiendan actualizar urgentemente los foros ya que alguno de los fallos solucionados es un tanto crítico “Please note that we urge you to update”. Aclaro este punto ya que de otro modo, se podría pensar que el título del post pretende ser un “titular”, con ver la lista de cambios uno puede comprobar que la cosa va en serio -;).

Acceso a la sección de descargas de phpBB

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Tags: , , , , ,