Monthly Archives: septiembre 2009

(Tutorial) Recupera tu contraseña de administrador en Windows con Ophcrack

Posted by Dabo on septiembre 29, 2009
Manuales y Tutoriales / Comentarios desactivados en (Tutorial) Recupera tu contraseña de administrador en Windows con Ophcrack

Podemos ver hoy un práctico tutorial realizado por nuestra compañera Danae para recuperar una contraseña de administrador en un sistema Windows.

Recordaos que esta herramienta es un crackeador de claves que al estar basado en tablas rainbow, puede realizar los ataques de fuerza bruta contra una contraseña de un modo eficaz y más rápido que con otros métodos.

Tiene también una GUI (interfaz gráfica de usuario) muy sencilla y que además corre en múltiples plataformas, estando disponible también en un LiveCD, pudiéndose descargar libremente.

Tags: , , , , ,

Nuevos filtros Nauscópicos para Adblock Plus, Firefox 3.5.3 y otros navegadores basados en Gecko

Posted by Dabo on septiembre 26, 2009
Programas / Comentarios desactivados en Nuevos filtros Nauscópicos para Adblock Plus, Firefox 3.5.3 y otros navegadores basados en Gecko

Tal y como viene siendo habitual, Maty nos ofrece una más que completa lista recién actualizada de sus filtros para el complemento de Firefox Adblock Plus incluyendo nuevos filtros para Firefox 3.5.3 entre otros.

Para quienes no lo conozcan, este complemento se muestra como la mejor solución para navegar sin ver la publicidad en la mayoría de los sitios web que visitamos habitualmente.

Esto es concretamente lo que nos cuenta Maty sobre Adblock y sus filtros;

Adblock Plus permite bloquear elementos de una página web que sean molestos, como cualquier tipo de publicidad. Tiene una opción de filtros con comodines y expresiones regulares, así como también una lista blanca de páginas web que se no verán afectadas por los filtros.

Además, podemos hacer uso de otras funcionalidades implementadas en los navegadores que renderizan con Gecko, con lo que se reduce y generaliza el número de reglas/filtros.

En esta nueva actualización, se ha tenido en cuenta el filtrado en las búsquedas que utilizan los motores de Ask, Google y Yahoo! También se han solucionado los problemas de visualización en dos digitales: elplural.com y avui.cat, así como la inclusión de nuevas reglas para otros sitios.

Gracias Maty por ayudarnos a elegir lo que queremos ver y lo que no -;)

Tags: , , , , , ,

Foros phpBB versión 3.0.6, RC2, versión candidata

Posted by Liamngls on septiembre 26, 2009
Webmaster / Comentarios desactivados en Foros phpBB versión 3.0.6, RC2, versión candidata

Desde el sitio de phpbb informan del lanzamiento de la segunda versión candidata a versión de final del sistema de foros del mismo nombre. Recordamos que esta versión no es una versión final y que no es recomendable usarla en un sitio funcional, es una versión para usar en modo local o en un servidor de pruebas para encontrar y reportar fallos para seguir evolucionando el sistema de cara a la versión final y estable.

Recordamos que para seguir los lanzamientos de versiones candidatas hay  una lista de correo al efecto.

Una cosa importante para poder probar la versión candidata es que no se pueden usar archivos de la versión 3.0.4, cualquier archivo que no sea de la 3.0.5 debe ser repuesto por el original para poder instalar la RC2 de la versión 3.0.6; podeis leer todas las novedades que incluye esta nueva versión en el anuncio en el sitio oficial.

Información sobre phpBB 3.0.6 RC2 | Zona de Descargas |

Tags: , , , , ,

Vulnerabilidades y problemas solventados en iTunes 9.0.1

Posted by Dabo on septiembre 23, 2009
Seguridad Informática / Comentarios desactivados en Vulnerabilidades y problemas solventados en iTunes 9.0.1

Acaba de ser publicada por Apple una nueva versión de su reproductor multimedia iTunes que solventa varios fallos localizados en el software, además de corregir una vulnerabilidad (CVE-ID:  CVE-2009-2817).

Concretamente se trata de un desbordamiento del búfer cuando se manipulan ficheros .pls especialmente manipulados para tal fin, provocando en ese caso la ejecución de código arbitrario en el sistema afectado por lo que es más que recomendable su inmediata actualización.

Sobre las mejoras en el software Apple nos cuenta que;

iTunes 9.0.1 soluciona varios problemas importantes, como los siguientes:

• Soluciona problemas de navegación en iTunes Store.
• Soluciona un problema de rendimiento que podía provocar que iTunes no respondiera.
• Soluciona un problema que podía provocar que iTunes se cerrara inesperadamente.
• Soluciona un problema de sincronización de podcasts incluidos en listas de reproducción con el iPod o el iPhone.
• Soluciona un problema de ordenación de álbumes con múltiples discos.
• Soluciona un problema que provocaba que el botón de zoom no activara el minirreproductor.
• Mejora la sincronización de aplicaciones con el iPod touch y el iPhone.
• Ahora Genius se actualiza automáticamente para mostrar las mezclas Genius.

Descarga de iTunes 9.0.1.

Disponible para Mac OS X v10.4.11 o posterior, Mac OS X Server v10.4.11 o posterior, Windows XP, Vista y Windows 7.

Tags: , , , , , , , , , , ,

Envio masivo de falsas ofertas de trabajo

Posted by Destroyer on septiembre 17, 2009
Seguridad Informática / Comentarios desactivados en Envio masivo de falsas ofertas de trabajo

Una vez más y aprovechando la difícil situación laboral y económica actual, se están recibiendo de forma masiva correos electrónicos con falsas ofertas de trabajo, el denominado Scam.

En este caso y conforme leemos en Seguridad Internautas el asunto de estos correos electrónicos es «El trabajo hermoso en la crisis!», pero como decía, no es una situación nueva, ya hace un tiempo en Cajon desastres indicábamos algunos ejemplos de este tipo de estafas y exponíamos una serie de recomendaciones para evitar ser victimas del SCAM.

El Scam es la captación de personas por medio de correos electrónicos, anuncios en web de trabajo, chats, irc, etc… donde empresas ficticias le ofrecen trabajar cómodamente desde casa y cobrando unos beneficios muy altos. Sin saberlo, la víctima esta blanqueando dinero obtenido por medio del phishing (procedente de estafas bancarias).

Como siempre mucha atención y precaución con este tipo de envios a nuestras cuentas de correo.

Tags: , , , ,

Drupal, actualizaciones de seguridad, versiones 6.14 y 5.20

Posted by Liamngls on septiembre 17, 2009
Webmaster / Comentarios desactivados en Drupal, actualizaciones de seguridad, versiones 6.14 y 5.20

Reportan desde la web de Drupal dos nuevas actualizaciones para las ramas 6.x y 5.x que solucionan varios errores conocidos y varias vulnerabilidades de seguridad críticas; leer más (en inglés).

Aparte de las nuevas versiones existen dos parches, una para cada rama de desarrollo para los que no quieran o no estén interesados en actualizar, aunque lo recomendable siempre es pasar a la siguiente versión y evitar los parches en la medida de lo posible.

Desde la web de Drupal recomiendan instalar la nueva versión en lugar de utilizar el parche ya que estos no corrigen todos los bugs solucionados, solamente las vulnerabilidades críticas. Del mismo modo se informa de que esta nueva actualización no pisa los archivos .htaccess, robots.txt y settings.php (el que va por defecto) como venía siendo habitual en las últimas versiones/actualizaciones; aún así desde aquí recomendamos hacer copia de estos archivos, de la base de datos y de cualquier archivo importante por lo que pudiera pasar.

En esta versión es importante ejecutar el archivo update.php ya que la nueva versión incluye cambios en la base de datos que deben de ser actualizados.

Tags: , , , , , , ,

Liberada la versión 2.8.5 de Snort.

Posted by Dabo on septiembre 17, 2009
Programas / Comentarios desactivados en Liberada la versión 2.8.5 de Snort.

El popular y veterano Snort (sniffer de paquetes y un detector de intrusos basado en red) recibe una actualización (versión 2.8.5) después de que se reportara una vulnerabilidad en el mes de Agosto (ENG) dotando de interesantes mejoras a esta gran herramienta de seguridad.

Ahora ya es posible especificar varias configuraciones en «snort.conf», con lo que se puede ejecutar una sesión de Snort con varios ficheros de configuración en lugar de correr en el sistema como procesos separados.

También se sigue inspeccionando el tráfico de red mientras se carga una configuración sin interrupciones en la captura de paquetes. Hay mejoras en las opciones de cargar una configuración y volver a una anterior, las reglas de filtrado y eventos se han perfeccionado así como la prevención de ataques (intentos de conexión o conexiones simultáneas, etc), anunciando asimismo un rendimiento mejorado en general del software.

Site oficial de Snort con info de la versión 2.8.5| Fuente VRT (ENG).

Por David Hernández (Dabo).

Tags: , , , , ,

Serias vulnerabilidades en el navegador web Debian Iceweasel

Posted by Dabo on septiembre 14, 2009
Seguridad Informática / Comentarios desactivados en Serias vulnerabilidades en el navegador web Debian Iceweasel

Se han reportado vulnerabilidades severas en Debian Iceweasel, este navegador como muchos sabréis, es un proyecto derivado de Mozilla Firefox, creado bajo la licencia y filosofía de Debian GNU/Linux.

Concretamente se trata de dos errores, el primero se da en el módulo «FeedWriter» que podría llevar a la ejecución de código Javascript con elevados privilegios en el sistema afectado, el segundo caso de ser explotado podría provocar un cross-site scripting por un mal funcionamiento de la interfaz del plugin «MozSearch».

En la versión actual estable de Debian (lenny, 5.0) los problemas se solventan actualizando a la versión 3-0-6-3, en la versión inestable (Sid), Debian pone a disposición de los usuarios la versión 3.0.14-1 y en la rama experimental, dichos bugs se han solventado con la versión 3.5.3.1.

Recordar también a los usuarios de la antigua versión estable (Etch, 4.0), etiquetada como «oldstable» deberán instalar manualmente cualquiera de las versiones estables, ya que para esta rama de Debian, aunque siguen llegando actualizaciones de seguridad (más bien indicadas para servidores web) regularmente, Iceweasel queda excluido de ellas. En cualquier caso, conviene actualizar a la mayor brevedad posible el navegador.

Fuente Security Focus (ENG).

Por David Hernández (Dabo).

Tags: , , , , , , , , ,

Foros phpBB versión 3.0.6, RC1, versión candidata

Posted by Liamngls on septiembre 13, 2009
Webmaster / Comentarios desactivados en Foros phpBB versión 3.0.6, RC1, versión candidata

Desde el sitio de phpbb informan del lanzamiento de la primera versión candidata a versión de final del sistema de foros del mismo nombre. Recordamos que esta versión no es una versión final y que no es recomendable usarla en un sitio funcional, es una versión para usar en modo local o en un servidor de pruebas para encontrar y reportar fallos para seguir evolucionando el sistema de cara a la versión final y estable.

Se ha comunicado también que es muy seguro que salga otra RC antes de la versión final, como mínimo, y que para seguir los lanzamientos de versiones candidatas hay que hacerlo mediante una lista de correo al efecto.

Una cosa importante para poder probar la versión candidata es que no se pueden usar archivos de la versión 3.0.4, cualquier archivo que no sea de la 3.0.5 debe ser repuesto por el original para poder instalar la RC1 de la versión 3.0.6; podeis leer todas las novedades que incluye esta nueva versión en el anuncio en el sitio oficial.

Información sobre phpBB 3.0.6 RC1 | Zona de Descargas |

Tags: , , , , ,

Firefox 3.5.3 y 3.0.14 solucionan vulnerabilidades críticas

Posted by Destroyer on septiembre 10, 2009
Seguridad Informática / Comentarios desactivados en Firefox 3.5.3 y 3.0.14 solucionan vulnerabilidades críticas

Ya están disponibles la versión 3.5.3 y la versión 3.0.14 de Mozilla Firefox, que solventan varias vulnerabilidades catalogadas como críticas y diversos problemas de estabilidad en versiones anteriores del navegador web.

Como siempre, la nueva versión de Firefox, tanto para la rama 3.5 como para la 3.0 se encuentra disponible para Windows, GNU/Linux o Mac OS X y es multi-lenguaje.

La lista de problemas de seguridad solucionados en la versión 3.5 es la siguiente;

Bugs solventados en Firefox 3.5.3 (ENG).

MFSA 2009-51 Chrome privilege escalation with FeedWriter
MFSA 2009-50 Location bar spoofing via tall line-height Unicode characters
MFSA 2009-49 TreeColumns dangling pointer vulnerability
MFSA 2009-47 Crashes with evidence of memory corruption (rv:1.9.1.3/1.9.0.14)

Descarga de Firefox 3.5.3 (También desde el propio navegador, menú ayuda.

Más información.

La lista de problemas de seguridad solucionados en la versión 3.0 es la siguiente;

Bugs solventados en Firefox 3.0.14 (ENG).

MFSA 2009-51  Chrome privilege escalation with FeedWriter
MFSA 2009-50 Location bar spoofing via tall line-height Unicode characters
MFSA 2009-49 TreeColumns dangling pointer vulnerability
MFSA 2009-48 Insufficient warning for PKCS11 module installation and removal
MFSA 2009-47 Crashes with evidence of memory corruption (rv:1.9.1.3/1.9.0.14)

Descarga de Firefox 3.0.14 | Notas de la versión |

Se recomienda actualizar a la mayor brevedad posible ambas versiones del navegador.

Tags: , , , , ,

Liberado Kernel Linux 2.6.31

Posted by Destroyer on septiembre 10, 2009
Programas / Comentarios desactivados en Liberado Kernel Linux 2.6.31
Se encuentra disponible para su descarga la última versión estable del Kernel (o núcleo) de GNU/Linux. Concretamente la número; 2.6.31.
.
Os invitamos a consultar también la Listado de cambios o “Changelog” de esta nueva entrega del Kernel.
.
Información sobre el Kernel en la Wikipedia.

FAQS o preguntas frecuentes sobre el Kernel Linux.

Descargar Kernel Linux.

Tags: , ,

Actualizaciones de Microsoft Septiembre 2009

Posted by Destroyer on septiembre 09, 2009
Sistemas Operativos / Comentarios desactivados en Actualizaciones de Microsoft Septiembre 2009

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Septiembre de 2009.

En esta ocasión, se compone de cinco (5) actualizaciones de seguridad, todas ellas catalogadas como críticas, que vienen a solventar varias vulnerabilidades que podrían permitir la Ejecución remota de código en los sistemas no actualizados.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

Críticas:

  • Boletin de seguridad MS09-045: Una vulnerabilidad en el motor de secuencias de comandos de JScript podría permitir la ejecución remota de código (971961).
  • Boletin de seguridad MS09-049: Una vulnerabilidad en el servicio de configuración automática de LAN inalámbrica podría permitir la ejecución remota de código (970710)
  • Boletin de seguridad MS09-047: Vulnerabilidades en Windows Media Format podrían permitir la ejecución remota de código (973812).
  • Boletin de seguridad MS09-048: Vulnerabilidades en TCP/IP de Windows podrían permitir la ejecución remota de código (967723).
  • Boletin de seguridad MS09-046: Una vulnerabilidad en el control ActiveX del componente de edición DHTML podría permitir la ejecución remota de código (956844).

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado de Microsoft para sistemas Windows Xp, Windows 2000, Windows 2003 Server y Windows Vista.

Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe (como Blaster, Sasser y Mydoom) en equipos con Windows XP, Windows 2000, Windows Server 2003 y Windows Vista instalado, y ayuda a eliminarlas.

# Boletín y descarga de actualizaciones de Septiembre 2009.

Tags: , , , ,

(Debian GNU/Linux) Denegación de servicio y ejecución de código en MySQL

Posted by Dabo on septiembre 03, 2009
Seguridad Informática / Comentarios desactivados en (Debian GNU/Linux) Denegación de servicio y ejecución de código en MySQL

Se han reportado vulnerabilidades en MySQL para Debian GNU/Linux 4.0 (Etch) y 5.0 (Lenny) explotables remotamente que podrían llevar a provocar ataques de denegación de servicio o la ejecución de código arbitrario en el sistema afectado.

Debian ya ha puesto a disposición de los usuarios las versiones que solventan estos bugs, por lo que es más que necesario actualizar MySQL a la mayor brevedad posible.

La solución pasa por instalar las siguientes versiones de MySQL;

Debian GNU/Linux etch – > mysql-dfsg-5.0 versión 5.0.32-7etch11
Debian GNU/Linux lenny -> mysql-dfsg-5.0 versión 5.0.51a-24+lenny2

Fuente, descarga y más info (para todas las arquitecturas)

Tags: , , , , , , , , ,

Troyano que graba y envía conversaciones de Skype

Posted by Dabo on septiembre 01, 2009
Seguridad Informática / Comentarios desactivados en Troyano que graba y envía conversaciones de Skype

Nuevos métodos de actuación del malware. Esta vez le toca a Skype, el popular software de VoIP que en esta ocasión, es el objetivo de un troyano (Trojan.Peskyspy) que graba y guarda en formato MP3 las conversaciones de Skype.

Ha sido Symantec quien afirma haber encontrado la publicación del código fuente de este troyano que, después de grabar y guardar en formato MP3 la conversación de la víctima, lo envía a un servidor predefinido por el atacante para después escuchar las conversaciones grabadas.

Fuente; Slashdo (ENG).

Tags: , , , , ,

Resumen de contenidos publicados en Agosto de 2009

Posted by Dabo on septiembre 01, 2009
Seguridad Informática / Comentarios desactivados en Resumen de contenidos publicados en Agosto de 2009

Como viene siendo habitual,  os recomendamos el recopilatorio de entradas publicadas en Daboweb (mes de Agosto) por si en el día a día de la publicación, alguna que pudiera interesarte se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivos de contenidos publicados).

Agosto 2009

Tags: , , , , , , , , , , , , , , , , ,

Sentimos molestarte con lo de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)    Ver
Privacidad