Daboweb

Archive for Noviembre, 2009

Detenido el atacante vía una Botnet de 75.000 equipos contra elhacker.net

Posted by Dabo on Noviembre 29, 2009
Cibercultura

Ha sido detenido por la Guardia Civil (leer debajo la nota de prensa) el menor de edad que entre otros sites, ha sido el causante de un ataque de denegación de servicio a la web de hacking y seguridad informática elhacker.net.

Modus Operandi;

El menor colgaba un vídeo en youtube con frases atractivas para captar la atención del internauta, de esta forma conseguía que el usuario se descargarse el contenido y automáticamente resultaba infectado.

Este virus tenía la peculiaridad de poder propagarse por conducto de programas tan extendidos como Messenger, Fotolog, etc.

Una vez infectados con el virus, el menor pasaba a dominar los PCs a su antojo con la intención de realizar visitas a la misma vez, a las páginas que quería atacar, colapsando los servidores de las mismas.

Un ejemplo de ello, fue la página www.elhacker.net, que sufrió en pocos minutos más de doce millones de visitas simultáneas, cuando el promedio ordinario oscilaba en unas cien mil.

Mediante esta operación había conseguido controlar más de 75.000 ordenadores

Fuente, Guardia Civil | Más info en elhacker.net (foro)..

Se trata de una comunidad muy cercana a nosotros y vaya desde aquí toda nuestra solidaridad. Nos alegramos de que hayan cesado los ataques y al causante habría que decirle que reflexionara a ver si realmente ha merecido la pena.

Hablando de hacking o seguridad informática, dos conceptos que van en paralelo, el talento o una aptitud determinada en cualquiera de sus múltiples ramas, deben ser aprovechados para otros fines en los que la ética y como se aplican esos conocimientos, serán quienes nos alejen de ser un cracker o lo que es lo mismo, un delincuente informático.

Un abrazo para El Brujo y toda su comunidad.

Tags: , , , , , , , , , ,

Detectando sniffers en redes conmutadas y no conmutadas, por Alfon.

Posted by Dabo on Noviembre 28, 2009
Seguridad Informática

Quizás los que llevéis más tiempo interesados en cuestiones relacionadas con la seguridad, conozcáis a Alfon de “Seguridad y Redes”.

Para quienes no le conozcáis, os diré que allá por el año 2.003 escribió algún artículo tan interesante como este que se ha puesto al día y que os recomiendo encarecidamente leer para detectar el rastro de un sniffer en vuestra red.

En palabras de Alfon,

Hace ya algunos años, concretamente en 2003-2004, escribí sobre la Detección de Sniffers en redes conmutadas y no conmutadas en varios sitios de la Red. Lo podeis ver también aquí y en mi primer blog (http://webs.ono.com/alfonn/). Creo que es el momento de revisar y ampliar este artículo.

En esta actualización trataremos también la detección desde varios escenarios usando Wireshark (al final del artículo) y algún que otro software / técnica más de detección como Nast y DecaffeinatID, ArpOn, VLANs, algún firewall como Outpost, … Actualizaré también algunos enlaces de descarga que estaban ya obsoletos, notas sobre funcionamiento de algunas herramientas antiguas, etc.

Creo que es una lectura más que recomendable para este fin de semana, algún compañero de Daboweb me ha expresado su preocupación por estar usando una red en la que quizás había algún sniffer “a la escucha”, pues bien, seguid los pasos y podréis salir de dudas.

Acceso a; Detectando Sniffers en redes conmutadas y no conmutadas (Por Alfon).

Tags: , , , , , ,

Actualizaciones de antiespias, antitroyanos y antimalware en Daboweb.

Posted by Dabo on Noviembre 26, 2009
Programas

Hola amigos, sólo quería recordaros que desde hace más de 3 años en nuestro subforo dedicado a la seguridad informática, podéis informaros casi a diario en un hilo específico de las actualizaciones de varios programas creados para detectar el spyware, troyanos y todo tipo de malware que acecha a vuestros equipos.

Como ya sabréis, no todos estos programas suelen funcionar como un antivirus que se actualiza automáticamente y o bien hay que indicarle que actualice su base de datos o hay que descargar manualmente la actualización para luego instalarla.

Los programas sobre los que solemos informar de nuevas actualizaciones son los siguientes;

Ad Aware,
Spybot,
A-squared,
Spywareblaster,
CWShredder,
Ewido,
SUPERAntiSpyware

Una sección iniciada por Destroyer y que actualmente la lleva Liamngls, responsable también de Manuales-e.com.

Tags: , , , , , , , , , , , , ,

(Tutorial) Cómo cambiar el password del root en un iPhone con Jailbreak

Posted by Dabo on Noviembre 24, 2009
Manuales y Tutoriales

Estos días se está hablando mucho de la debilidad frente a ataques remotos de un iPhone que tenga hecho el “Jailbreak” (enlace a Blackra1n para hacerlo desde Windows o Mac OS X) para saltarse las restricciones de uso e instalación de programas de terceros impuestas por Apple o usar el teléfono con otro operador.

Esa vulnerabilidad no es otra que dejar el dispositivo con el password por defecto que es “alpine” una vez que se ha hecho el “Jailbreak”. De ese modo, en una búsqueda de red, es posible identificar el iPhone y probar a acceder como root (super usuario, con privilegios totales) al teléfono y hacerse con el control total, pudiendo desde borrar todos los datos hasta instalar todo tipo de malware.

Si no tenéis conocimientos de como se usa una consola de comandos GNU/Linux, o el terminal que viene en Mac OS X, con esta guía no tendréis problema, en nuestro foro de noticias hay abierto un hilo sobre este tutorial y ahí podéis dejar vuestras dudas.

Para hacerlo desde Windows podéis usar PuTTY y el resultado será el mismo en todos los casos.

Es preciso apuntar que es necesaria una conexión wifi para el iPhone y que vuestro equipo esté conectados en el mismo rango de red que el iPhone.

1º, Identificando la IP interna del iPhone;

Continue reading…

Tags: , , , , , , , , , ,

PHP 5.3.1 solventa varias vulnerabilidades

Posted by Redacción on Noviembre 22, 2009
Webmaster

Desde phpt.net se ha anunciado la disponibilidad de la versión 5.3.1 que viene a solventar diversas vulnerabilidades y problemas encontrados en versiones anteriores.

Algunas de ellas están catalogadas como “severas”, por lo que conviene actualizar a la mayor brevedad posible tal y como informan en el anuncio de la release.

Los fallos más notables solucionados son los siguientes:

  • Added “max_file_uploads” INI directive, which can be set to limit the number of file uploads per-request to 20 by default, to prevent possible DOS via temporary file exhaustion.
  • Added missing sanity checks around exif processing.
  • Fixed a safe_mode bypass in tempnam().
  • Fixed a open_basedir bypass in posix_mkfifo().
  • Fixed bug #50063 (safe_mode_include_dir fails).
  • Fixed bug #44683 (popen crashes when an invalid mode is passed).

Lista completa de cambios. |  Sección de descargas.

Tags: , , , , , ,

Foros phpBB versión 3.0.6, descarga disponible.

Posted by Liamngls on Noviembre 18, 2009
Webmaster

El equipo de desarrollo del sistema de foros phpBB acaba de anunciar la nueva versión “Fast and Furrious” etiquetada como la 3.0.6.

Anuncian la corrección de numerosos fallos desde la anterior 3.0.5.

Recordamos la conveniencia, siempre, de realizar copias de seguridad de los datos antes de proceder a actualizar.

Información sobre phpBB 3.0.6 | Zona de Descargas |

Tags: , , , , ,

[IN]SECURE Magazine nº 23, Noviembre 2009, ya disponible.

Posted by Dabo on Noviembre 17, 2009
Cibercultura

Ya está disponible para su descarga el número 23 de [IN]SECURE Magazine, revista electrónica de seguridad que se distribuye gratuitamente en Internet.

El formato en que la podemos descargar es en PDF, siendo el Inglés el idioma elegido para su realización. En el número de este mes podemos encontrar los siguientes contenidos;

Indice de contenidos nº 23;

# Microsoft’s security patches year in review: A malware researcher’s perspective
# A closer look at Red Condor Hosted Service
# Report: RSA Conference Europe 2009, London
# The U.S. Department of Homeland Security has a vision for stronger information security
# Q&A: Didier Stevens on malicious PDFs
# Protecting browsers, endpoints and enterprises against new Web-based attacks
# Mobile spam: An old challenge in a new guise
# Report: BruCON security conference, Brussels
# Study uncovers alarming password usage behavior
# Elevating email to an enterprise-class database application solution

Más información y descarga de [IN]SECURE Magazine.

Tags: , , , ,

Revista gratuita fotográfica Foto DNG nº 39, Noviembre de 2009

Posted by Dabo on Noviembre 16, 2009
Cibercultura

Como cada mes, ya tenéis disponible en este caso el número 39, de la revista Foto DNG (Año IV). listo para descargar, también ver en formato Flash online o para imprimir a través de lulu.com.

Desde Daboweb os recomendamos la descarga y visualización de Foto DNG, revista electrónica gratuita sobre fotografía, dirigida a todos los aficionados y profesionales de este ámbito. Una publicación que está orientada a usuarios que vengan del analógico como del digital. El formato es como siempre en pdf, y están licenciada bajo Creative Commons.

El índice de contenidos de este número 39 es el siguiente:

* Redacción [Página 2]
* Indice [Página 3]
* Novedades [Página 4]
* Entrevista a Adolfo Márpez [Página 22]
* Mali [Página 44]
* Mis queridos Pirineos [Página 60]
* Mr. Marvelous [Página 71]
* El “Ego”, los Euros y la buena praxis [Página 82]
* Producciones de bajo costo [Página 94]
* Noticias Eventos [Página 100]
* Grupo Foto DNG en Flickr [Página 118]
* Cuarto Concurso Fotográfico Foto DNG [Página 128]

Acceso a la web de Foto DNG.

Tags: , , ,

¿Tienes activada la contraseña maestra en Firefox – Iceweasel?

Posted by Dabo on Noviembre 15, 2009
Seguridad Informática

De un modo resumido os informamos que la contraseña maestra de Firefox o Iceweasel (Firefox según Debian) se usa para guardar información tan privada como los passwords almacenados en los diferentes sitios en los que hayáis activado la cómoda y peligrosa opción de “recordar contraseña” si vuestro equipo cae en malas manos.

Podéis activar esa opción y ver las contraseñas almacenadas en vuestro equipo en el menú “Editar-Preferencias-Seguridad” donde pone “Contraseña maestra” y ver las guardadas justo debajo en “Contraseñas guardadas”. Además de visualizarlas, no es un mal momento para mirar si alguna de ellas no os conviene tenerla guardada y en ese caso borrarla.

passwords_firefox1

Hay muchas extensiones para Firefox especialmente indicadas para aumentar la seguridad de los passwords almacenados y como gestionar las contraseñas que se guardan como podéis observar desde esta búsqueda en la zona de las extensiones para Firefox de Mozilla.

Pero como consejo personal os diré que también existe alguna aplicación destinada a intentar romper y revelar esa contraña maestra, por lo que cuanto más larga y segura sea la contraseña maestra, mejor que mejor (aquí algún consejo para aumentar la seguridad de vuestras contraseñas).

Fijaos cuando la activéis o cambiéis en el medidor de la seguridad de la contraseña que tiene Firefox integrado para ver si realmente potente, (la barra inferior os lo muestra según la introducís).

passwords_firefox2

Tags: , , , , , ,

Nuevos filtros Nauscópicos para Adblock Plus, Firefox 3.5.5 y otros navegadores basados en Gecko

Posted by Dabo on Noviembre 14, 2009
Programas

Una vez más, Maty nos ofrece su conocida y  completa lista recién actualizada de filtros para el complemento de Firefox Adblock Plus.

Para quienes no lo conozcan, este complemento se muestra como la mejor solución para navegar sin ver la publicidad en la mayoría de los sitios web que visitamos habitualmente.

Esto es concretamente lo que nos cuenta Maty sobre Adblock y sus filtros;

Adblock Plus permite bloquear elementos de una página web que sean molestos, como cualquier tipo de publicidad. Tiene una opción de filtros con comodines y expresiones regulares, así como también una lista blanca de páginas web que se no verán afectadas por los filtros.

Además, podemos hacer uso de otras funcionalidades implementadas en los navegadores que renderizan con Gecko, con lo que se reduce y generaliza el número de reglas/filtros.

En esta nueva actualización, se ha tenido en cuenta el filtrado en las búsquedas que utilizan los motores de Ask, Google y Yahoo! También se han solucionado los problemas de visualización en dos digitales: elplural.com y avui.cat, así como la inclusión de nuevas reglas para otros sitios.

De nuevo te damos las gracias Maty por esta labor desinteresada en pro de una navegación en la que el usuario decide lo que quiere ver y lo que no. (Fdo, un usuario de tus filtros-;).

Noticia original en Nauscopio.

Tags: , , , , , ,