Daboweb

Archive for Septiembre, 2009

(Tutorial) Recupera tu contraseña de administrador en Windows con Ophcrack

Posted by Dabo on Septiembre 29, 2009
Manuales y Tutoriales

En nuestra web hermana, Destroyerweb, podemos ver hoy un práctico tutorial realizado por nuestra compañera Danae para recuperar una contraseña de administrador en un sistema Windows.

Recordaos que esta herramienta es un crackeador de claves que al estar basado en tablas rainbow, puede realizar los ataques de fuerza bruta contra una contraseña de un modo eficaz y más rápido que con otros métodos.

Tiene también una GUI (interfaz gráfica de usuario) muy sencilla y que además corre en múltiples plataformas, estando disponible también en un LiveCD, pudiéndose descargar libremente.

Acceso al tutorial sobre Ophcrack | Vía Cajón Desastres.

Tags: , , , , ,

Nuevos filtros Nauscópicos para Adblock Plus, Firefox 3.5.3 y otros navegadores basados en Gecko

Posted by Dabo on Septiembre 26, 2009
Programas

Tal y como viene siendo habitual, Maty nos ofrece una más que completa lista recién actualizada de sus filtros para el complemento de Firefox Adblock Plus incluyendo nuevos filtros para Firefox 3.5.3 entre otros.

Para quienes no lo conozcan, este complemento se muestra como la mejor solución para navegar sin ver la publicidad en la mayoría de los sitios web que visitamos habitualmente.

Esto es concretamente lo que nos cuenta Maty sobre Adblock y sus filtros;

Adblock Plus permite bloquear elementos de una página web que sean molestos, como cualquier tipo de publicidad. Tiene una opción de filtros con comodines y expresiones regulares, así como también una lista blanca de páginas web que se no verán afectadas por los filtros.

Además, podemos hacer uso de otras funcionalidades implementadas en los navegadores que renderizan con Gecko, con lo que se reduce y generaliza el número de reglas/filtros.

En esta nueva actualización, se ha tenido en cuenta el filtrado en las búsquedas que utilizan los motores de Ask, Google y Yahoo! También se han solucionado los problemas de visualización en dos digitales: elplural.com y avui.cat, así como la inclusión de nuevas reglas para otros sitios.

Gracias Maty por ayudarnos a elegir lo que queremos ver y lo que no -;)

Tags: , , , , , ,

Foros phpBB versión 3.0.6, RC2, versión candidata

Posted by Liamngls on Septiembre 26, 2009
Webmaster

Desde el sitio de phpbb informan del lanzamiento de la segunda versión candidata a versión de final del sistema de foros del mismo nombre. Recordamos que esta versión no es una versión final y que no es recomendable usarla en un sitio funcional, es una versión para usar en modo local o en un servidor de pruebas para encontrar y reportar fallos para seguir evolucionando el sistema de cara a la versión final y estable.

Recordamos que para seguir los lanzamientos de versiones candidatas hay  una lista de correo al efecto.

Una cosa importante para poder probar la versión candidata es que no se pueden usar archivos de la versión 3.0.4, cualquier archivo que no sea de la 3.0.5 debe ser repuesto por el original para poder instalar la RC2 de la versión 3.0.6; podeis leer todas las novedades que incluye esta nueva versión en el anuncio en el sitio oficial.

Información sobre phpBB 3.0.6 RC2 | Zona de Descargas |

Tags: , , , , ,

Vulnerabilidades y problemas solventados en iTunes 9.0.1

Posted by Dabo on Septiembre 23, 2009
Seguridad Informática

Acaba de ser publicada por Apple una nueva versión de su reproductor multimedia iTunes que solventa varios fallos localizados en el software, además de corregir una vulnerabilidad (CVE-ID:  CVE-2009-2817).

Concretamente se trata de un desbordamiento del búfer cuando se manipulan ficheros .pls especialmente manipulados para tal fin, provocando en ese caso la ejecución de código arbitrario en el sistema afectado por lo que es más que recomendable su inmediata actualización.

Sobre las mejoras en el software Apple nos cuenta que;

iTunes 9.0.1 soluciona varios problemas importantes, como los siguientes:

• Soluciona problemas de navegación en iTunes Store.
• Soluciona un problema de rendimiento que podía provocar que iTunes no respondiera.
• Soluciona un problema que podía provocar que iTunes se cerrara inesperadamente.
• Soluciona un problema de sincronización de podcasts incluidos en listas de reproducción con el iPod o el iPhone.
• Soluciona un problema de ordenación de álbumes con múltiples discos.
• Soluciona un problema que provocaba que el botón de zoom no activara el minirreproductor.
• Mejora la sincronización de aplicaciones con el iPod touch y el iPhone.
• Ahora Genius se actualiza automáticamente para mostrar las mezclas Genius.

Descarga de iTunes 9.0.1.

Disponible para Mac OS X v10.4.11 o posterior, Mac OS X Server v10.4.11 o posterior, Windows XP, Vista y Windows 7.

Tags: , , , , , , , , , , ,

Envio masivo de falsas ofertas de trabajo

Posted by Redacción on Septiembre 17, 2009
Seguridad Informática

Una vez más y aprovechando la difícil situación laboral y económica actual, se están recibiendo de forma masiva correos electrónicos con falsas ofertas de trabajo, el denominado Scam.

En este caso y conforme leemos en Seguridad Internautas el asunto de estos correos electrónicos es “El trabajo hermoso en la crisis!”, pero como decía, no es una situación nueva, ya hace un tiempo en Cajon desastres indicábamos algunos ejemplos de este tipo de estafas y exponíamos una serie de recomendaciones para evitar ser victimas del SCAM.

El Scam es la captación de personas por medio de correos electrónicos, anuncios en web de trabajo, chats, irc, etc… donde empresas ficticias le ofrecen trabajar cómodamente desde casa y cobrando unos beneficios muy altos. Sin saberlo, la víctima esta blanqueando dinero obtenido por medio del phishing (procedente de estafas bancarias).

Como siempre mucha atención y precaución con este tipo de envios a nuestras cuentas de correo.

Tags: , , , ,

Drupal, actualizaciones de seguridad, versiones 6.14 y 5.20

Posted by Liamngls on Septiembre 17, 2009
Webmaster

Reportan desde la web de Drupal dos nuevas actualizaciones para las ramas 6.x y 5.x que solucionan varios errores conocidos y varias vulnerabilidades de seguridad críticas; leer más (en inglés).

Aparte de las nuevas versiones existen dos parches, una para cada rama de desarrollo para los que no quieran o no estén interesados en actualizar, aunque lo recomendable siempre es pasar a la siguiente versión y evitar los parches en la medida de lo posible.

Desde la web de Drupal recomiendan instalar la nueva versión en lugar de utilizar el parche ya que estos no corrigen todos los bugs solucionados, solamente las vulnerabilidades críticas. Del mismo modo se informa de que esta nueva actualización no pisa los archivos .htaccess, robots.txt y settings.php (el que va por defecto) como venía siendo habitual en las últimas versiones/actualizaciones; aún así desde aquí recomendamos hacer copia de estos archivos, de la base de datos y de cualquier archivo importante por lo que pudiera pasar.

En esta versión es importante ejecutar el archivo update.php ya que la nueva versión incluye cambios en la base de datos que deben de ser actualizados.

Tags: , , , , , , ,

Liberada la versión 2.8.5 de Snort.

Posted by Dabo on Septiembre 17, 2009
Programas

El popular y veterano Snort (sniffer de paquetes y un detector de intrusos basado en red) recibe una actualización (versión 2.8.5) después de que se reportara una vulnerabilidad en el mes de Agosto (ENG) dotando de interesantes mejoras a esta gran herramienta de seguridad.

Ahora ya es posible especificar varias configuraciones en “snort.conf”, con lo que se puede ejecutar una sesión de Snort con varios ficheros de configuración en lugar de correr en el sistema como procesos separados.

También se sigue inspeccionando el tráfico de red mientras se carga una configuración sin interrupciones en la captura de paquetes. Hay mejoras en las opciones de cargar una configuración y volver a una anterior, las reglas de filtrado y eventos se han perfeccionado así como la prevención de ataques (intentos de conexión o conexiones simultáneas, etc), anunciando asimismo un rendimiento mejorado en general del software.

Site oficial de Snort con info de la versión 2.8.5| Fuente VRT (ENG).

Por David Hernández (Dabo).

Tags: , , , , ,

Serias vulnerabilidades en el navegador web Debian Iceweasel

Posted by Dabo on Septiembre 14, 2009
Seguridad Informática

Se han reportado vulnerabilidades severas en Debian Iceweasel, este navegador como muchos sabréis, es un proyecto derivado de Mozilla Firefox, creado bajo la licencia y filosofía de Debian GNU/Linux.

Concretamente se trata de dos errores, el primero se da en el módulo “FeedWriter” que podría llevar a la ejecución de código Javascript con elevados privilegios en el sistema afectado, el segundo caso de ser explotado podría provocar un cross-site scripting por un mal funcionamiento de la interfaz del plugin “MozSearch”.

En la versión actual estable de Debian (lenny, 5.0) los problemas se solventan actualizando a la versión 3-0-6-3, en la versión inestable (Sid), Debian pone a disposición de los usuarios la versión 3.0.14-1 y en la rama experimental, dichos bugs se han solventado con la versión 3.5.3.1.

Recordar también a los usuarios de la antigua versión estable (Etch, 4.0), etiquetada como “oldstable” deberán instalar manualmente cualquiera de las versiones estables, ya que para esta rama de Debian, aunque siguen llegando actualizaciones de seguridad (más bien indicadas para servidores web) regularmente, Iceweasel queda excluido de ellas. En cualquier caso, conviene actualizar a la mayor brevedad posible el navegador.

Fuente Security Focus (ENG).

Por David Hernández (Dabo).

Tags: , , , , , , , , ,

Foros phpBB versión 3.0.6, RC1, versión candidata

Posted by Liamngls on Septiembre 13, 2009
Webmaster

Desde el sitio de phpbb informan del lanzamiento de la primera versión candidata a versión de final del sistema de foros del mismo nombre. Recordamos que esta versión no es una versión final y que no es recomendable usarla en un sitio funcional, es una versión para usar en modo local o en un servidor de pruebas para encontrar y reportar fallos para seguir evolucionando el sistema de cara a la versión final y estable.

Se ha comunicado también que es muy seguro que salga otra RC antes de la versión final, como mínimo, y que para seguir los lanzamientos de versiones candidatas hay que hacerlo mediante una lista de correo al efecto.

Una cosa importante para poder probar la versión candidata es que no se pueden usar archivos de la versión 3.0.4, cualquier archivo que no sea de la 3.0.5 debe ser repuesto por el original para poder instalar la RC1 de la versión 3.0.6; podeis leer todas las novedades que incluye esta nueva versión en el anuncio en el sitio oficial.

Información sobre phpBB 3.0.6 RC1 | Zona de Descargas |

Tags: , , , , ,

Firefox 3.5.3 y 3.0.14 solucionan vulnerabilidades críticas

Posted by Redacción on Septiembre 10, 2009
Seguridad Informática

Ya están disponibles la versión 3.5.3 y la versión 3.0.14 de Mozilla Firefox, que solventan varias vulnerabilidades catalogadas como críticas y diversos problemas de estabilidad en versiones anteriores del navegador web.

Como siempre, la nueva versión de Firefox, tanto para la rama 3.5 como para la 3.0 se encuentra disponible para Windows, GNU/Linux o Mac OS X y es multi-lenguaje.

La lista de problemas de seguridad solucionados en la versión 3.5 es la siguiente;

Bugs solventados en Firefox 3.5.3 (ENG).

MFSA 2009-51 Chrome privilege escalation with FeedWriter
MFSA 2009-50 Location bar spoofing via tall line-height Unicode characters
MFSA 2009-49 TreeColumns dangling pointer vulnerability
MFSA 2009-47 Crashes with evidence of memory corruption (rv:1.9.1.3/1.9.0.14)

Descarga de Firefox 3.5.3 (También desde el propio navegador, menú ayuda.

Más información.

La lista de problemas de seguridad solucionados en la versión 3.0 es la siguiente;

Bugs solventados en Firefox 3.0.14 (ENG).

MFSA 2009-51  Chrome privilege escalation with FeedWriter
MFSA 2009-50 Location bar spoofing via tall line-height Unicode characters
MFSA 2009-49 TreeColumns dangling pointer vulnerability
MFSA 2009-48 Insufficient warning for PKCS11 module installation and removal
MFSA 2009-47 Crashes with evidence of memory corruption (rv:1.9.1.3/1.9.0.14)

Descarga de Firefox 3.0.14 | Notas de la versión |

Se recomienda actualizar a la mayor brevedad posible ambas versiones del navegador.

Tags: , , , , ,