Posted by Daboon diciembre 06, 2009 Seguridad Informática /
Comentarios desactivados en Exploit Database, la alternativa a Milw0rm.
Hace un tiempo en Daboweb nos interesábamos por el futuro de milw0rm.com cuando vimos que llevaba un tiempo sin publicar nuevos exploits.
Milw0rm retornó su actividad, pero desde Septiembre, ha vuelto a cesarla sin haber ahora mismo una fecha prevista para su vuelta. Como alternativa tenemos awww.exploit-db.com (Exploit Database), website creado nada más y nada menos que por los responsables de BackTrack, distro de GNU/Linux orientada a la seguridad.
Offensive Security nos mantiene informados desde su dirección RSS o en su Twitter donde también publican los nuevos exploits que van surgiendo, aunque siempre puedes consultar su ya amplia lista vía web en la que se ordenan por categorías, (Exploits remotos, locales, aplicaciones web, etc).
El lanzamiento de esta web, es sin duda una gran noticia para los aficionados y profesionales a la seguridad informática que estábamos viendo un importante vacío informativo desde que Milw0rm cesó su actividad.
Posted by Liamnglson diciembre 03, 2009 Webmaster /
Comentarios desactivados en Actualización foros SMF 1.1.11
Nueva versión del potente gestor de contenidos SMF, uno de los sistemas de foros más extendidos de la red y que, recordamos, es el que usamos en Daboweb.
Los usuarios de la versión 1.0.x deben actualizar a la versión 1.0.19. Se puede actualizar a través del panel de administración o vía FTP. Os dejo una pequeña guía escrita por Dabo para actualizar sin problemas:
Tutorial para actualizar foros SMF (by Dabo).
1– Ponéis el foro en mantenimiento y el idioma en Inglés (si no, os dará fallo).
Posted by ajon diciembre 02, 2009 Cibercultura /
Comentarios desactivados en En defensa de los derechos fundamentales en Internet
Ante la inclusión en el Anteproyecto de Ley de Economía sostenible de modificaciones legislativas que afectan al libre ejercicio de las libertades de expresión, información y el derecho de acceso a la cultura a través de Internet, los periodistas, bloggers, usuarios, profesionales y creadores de internet manifestamos nuestra firme oposición al proyecto, y declaramos que:
Los derechos de autor no pueden situarse por encima de los derechos fundamentales de los ciudadanos, como el derecho a la privacidad, a la seguridad, a la presunción de inocencia, a la tutela judicial efectiva y a la libertad de expresión.
La suspensión de derechos fundamentales es y debe seguir siendo competencia exclusiva del poder judicial. Ni un cierre sin sentencia. Este anteproyecto, en contra de lo establecido en el artículo 20.5 de la Constitución, pone en manos de un órgano no judicial -un organismo dependiente del ministerio de Cultura-, la potestad de impedir a los ciudadanos españoles el acceso a cualquier página web.
La nueva legislación creará inseguridad jurídica en todo el sector tecnológico español, perjudicando uno de los pocos campos de desarrollo y futuro de nuestra economía, entorpeciendo la creación de empresas, introduciendo trabas a la libre competencia y ralentizando su proyección internacional.
La nueva legislación propuesta amenaza a los nuevos creadores y entorpece la creación cultural. Con Internet y los sucesivos avances tecnológicos se ha democratizado extraordinariamente la creación y emisión de contenidos de todo tipo, que ya no provienen prevalentemente de las industrias culturales tradicionales, sino de multitud de fuentes diferentes.
Los autores, como todos los trabajadores, tienen derecho a vivir de su trabajo con nuevas ideas creativas, modelos de negocio y actividades asociadas a sus creaciones. Intentar sostener con cambios legislativos a una industria obsoleta que no sabe adaptarse a este nuevo entorno no es ni justo ni realista. Si su modelo de negocio se basaba en el control de las copias de las obras y en Internet no es posible sin vulnerar derechos fundamentales, deberían buscar otro modelo.
Consideramos que las industrias culturales necesitan para sobrevivir alternativas modernas, eficaces, creíbles y asequibles y que se adecuen a los nuevos usos sociales, en lugar de limitaciones tan desproporcionadas como ineficaces para el fin que dicen perseguir.
Internet debe funcionar de forma libre y sin interferencias políticas auspiciadas por sectores que pretenden perpetuar obsoletos modelos de negocio e imposibilitar que el saber humano siga siendo libre.
Exigimos que el Gobierno garantice por ley la neutralidad de la Red, en España ante cualquier presión que pueda producirse, como marco para el desarrollo de una economía sostenible y realista de cara al futuro.
Proponemos una verdadera reforma del derecho de propiedad intelectual orientada a su fin: devolver a la sociedad el conocimiento, promover el dominio público y limitar los abusos de las entidades gestoras.
En democracia las leyes y sus modificaciones deben aprobarse tras el oportuno debate público y habiendo consultado previamente a todas las partes implicadas. No es de recibo que se realicen cambios legislativos que afectan a derechos fundamentales en una ley no orgánica y que versa sobre otra materia.
Este manifiesto, elaborado de forma conjunta por varios autores, es de todos y de ninguno. Se ha publicado en multitud de sitios web. Si estás de acuerdo y quieres sumarte a él, difúndelo por Internet.
Posted by Daboon diciembre 01, 2009 Seguridad Informática /
Comentarios desactivados en Publicado en Daboweb, Noviembre de 2009
Como viene siendo habitual, os recomendamos el recopilatorio de entradas publicadas en Daboweb (mes de Noviembre de 2009) por si en el día a día de la publicación, alguna que pudiera interesarte se te ha pasado por alto.
Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivos de contenidos publicados).
Posted by Daboon noviembre 29, 2009 Cibercultura /
Comentarios desactivados en Detenido el atacante vía una Botnet de 75.000 equipos contra elhacker.net
Ha sido detenido por la Guardia Civil (leer debajo la nota de prensa) el menor de edad que entre otros sites, ha sido el causante de un ataque de denegación de servicio a la web de hacking y seguridad informática elhacker.net.
Modus Operandi;
El menor colgaba un vídeo en youtube con frases atractivas para captar la atención del internauta, de esta forma conseguía que el usuario se descargarse el contenido y automáticamente resultaba infectado.
Este virus tenía la peculiaridad de poder propagarse por conducto de programas tan extendidos como Messenger, Fotolog, etc.
Una vez infectados con el virus, el menor pasaba a dominar los PCs a su antojo con la intención de realizar visitas a la misma vez, a las páginas que quería atacar, colapsando los servidores de las mismas.
Un ejemplo de ello, fue la página www.elhacker.net, que sufrió en pocos minutos más de doce millones de visitas simultáneas, cuando el promedio ordinario oscilaba en unas cien mil.
Mediante esta operación había conseguido controlar más de 75.000 ordenadores
Se trata de una comunidad muy cercana a nosotros y vaya desde aquí toda nuestra solidaridad. Nos alegramos de que hayan cesado los ataques y al causante habría que decirle que reflexionara a ver si realmente ha merecido la pena.
Hablando de hacking o seguridad informática, dos conceptos que van en paralelo, el talento o una aptitud determinada en cualquiera de sus múltiples ramas, deben ser aprovechados para otros fines en los que la ética y como se aplican esos conocimientos, serán quienes nos alejen de ser un cracker o lo que es lo mismo, un delincuente informático.
Posted by Daboon noviembre 28, 2009 Seguridad Informática /
Comentarios desactivados en Detectando sniffers en redes conmutadas y no conmutadas, por Alfon.
Quizás los que llevéis más tiempo interesados en cuestiones relacionadas con la seguridad, conozcáis a Alfon de «Seguridad y Redes».
Para quienes no le conozcáis, os diré que allá por el año 2.003 escribió algún artículo tan interesante como este que se ha puesto al día y que os recomiendo encarecidamente leer para detectar el rastro de un sniffer en vuestra red.
En palabras de Alfon,
Hace ya algunos años, concretamente en 2003-2004, escribí sobre la Detección de Sniffers en redes conmutadas y no conmutadas en varios sitios de la Red. Lo podeis ver también aquí y en mi primer blog (http://webs.ono.com/alfonn/). Creo que es el momento de revisar y ampliar este artículo.
En esta actualización trataremos también la detección desde varios escenarios usando Wireshark (al final del artículo) y algún que otro software / técnica más de detección como Nast y DecaffeinatID, ArpOn, VLANs, algún firewall como Outpost, … Actualizaré también algunos enlaces de descarga que estaban ya obsoletos, notas sobre funcionamiento de algunas herramientas antiguas, etc.
Creo que es una lectura más que recomendable para este fin de semana, algún compañero de Daboweb me ha expresado su preocupación por estar usando una red en la que quizás había algún sniffer «a la escucha», pues bien, seguid los pasos y podréis salir de dudas.
Posted by Daboon noviembre 26, 2009 Programas /
Comentarios desactivados en Actualizaciones de antiespias, antitroyanos y antimalware en Daboweb.
Hola amigos, sólo quería recordaros que desde hace más de 3 años en nuestro subforo dedicado a la seguridad informática, podéis informaros casi a diarioen un hilo específico de las actualizaciones de varios programas creados para detectar el spyware, troyanos y todo tipo de malware que acecha a vuestros equipos.
Como ya sabréis, no todos estos programas suelen funcionar como un antivirus que se actualiza automáticamente y o bien hay que indicarle que actualice su base de datos o hay que descargar manualmente la actualización para luego instalarla.
Los programas sobre los que solemos informar de nuevas actualizaciones son los siguientes;
Posted by Daboon noviembre 24, 2009 Manuales y Tutoriales /
Comentarios desactivados en (Tutorial) Cómo cambiar el password del root en un iPhone con Jailbreak
Estos días se está hablando mucho de la debilidad frente a ataques remotos de un iPhone que tenga hecho el «Jailbreak» (enlace a Blackra1n para hacerlo desde Windows o Mac OS X) para saltarse las restricciones de uso e instalación de programas de terceros impuestas por Apple o usar el teléfono con otro operador.
Esa vulnerabilidad no es otra que dejar el dispositivo con el password por defecto que es «alpine» una vez que se ha hecho el «Jailbreak». De ese modo, en una búsqueda de red, es posible identificar el iPhone y probar a acceder como root (super usuario, con privilegios totales) al teléfono y hacerse con el control total, pudiendo desde borrar todos los datos hasta instalar todo tipo de malware.
Posted by Destroyeron noviembre 22, 2009 Webmaster /
Comentarios desactivados en PHP 5.3.1 solventa varias vulnerabilidades
Desde phpt.net se ha anunciado la disponibilidad de la versión 5.3.1 que viene a solventar diversas vulnerabilidades y problemas encontrados en versiones anteriores.
Algunas de ellas están catalogadas como “severas”, por lo que conviene actualizar a la mayor brevedad posible tal y como informan en el anuncio de la release.
Los fallos más notables solucionados son los siguientes:
Added «max_file_uploads» INI directive, which can be set to limit the number of file uploads per-request to 20 by default, to prevent possible DOS via temporary file exhaustion.
Added missing sanity checks around exif processing.
Fixed a safe_mode bypass in tempnam().
Fixed a open_basedir bypass in posix_mkfifo().
Fixed bug #50063 (safe_mode_include_dir fails).
Fixed bug #44683 (popen crashes when an invalid mode is passed).
Posted by Daboon noviembre 17, 2009 Cibercultura /
Comentarios desactivados en [IN]SECURE Magazine nº 23, Noviembre 2009, ya disponible.
Ya está disponible para su descarga el número 23 de [IN]SECURE Magazine, revista electrónica de seguridad que se distribuye gratuitamente en Internet.
El formato en que la podemos descargar es en PDF, siendo el Inglés el idioma elegido para su realización. En el número de este mes podemos encontrar los siguientes contenidos;
Indice de contenidos nº 23;
# Microsoft’s security patches year in review: A malware researcher’s perspective
# A closer look at Red Condor Hosted Service
# Report: RSA Conference Europe 2009, London
# The U.S. Department of Homeland Security has a vision for stronger information security
# Q&A: Didier Stevens on malicious PDFs
# Protecting browsers, endpoints and enterprises against new Web-based attacks
# Mobile spam: An old challenge in a new guise
# Report: BruCON security conference, Brussels
# Study uncovers alarming password usage behavior
# Elevating email to an enterprise-class database application solution
Más información y descarga de [IN]SECURE Magazine.
Desde Daboweb os recomendamos la descarga y visualización de Foto DNG, revista electrónica gratuita sobre fotografía, dirigida a todos los aficionados y profesionales de este ámbito. Una publicación que está orientada a usuarios que vengan del analógico como del digital. El formato es como siempre en pdf, y están licenciada bajo Creative Commons.
El índice de contenidos de este número 39 es el siguiente:
* Redacción [Página 2]
* Indice [Página 3]
* Novedades [Página 4]
* Entrevista a Adolfo Márpez [Página 22]
* Mali [Página 44]
* Mis queridos Pirineos [Página 60]
* Mr. Marvelous [Página 71]
* El «Ego», los Euros y la buena praxis [Página 82]
* Producciones de bajo costo [Página 94]
* Noticias Eventos [Página 100]
* Grupo Foto DNG en Flickr [Página 118]
* Cuarto Concurso Fotográfico Foto DNG [Página 128]
Posted by Daboon noviembre 15, 2009 Seguridad Informática /
Comentarios desactivados en ¿Tienes activada la contraseña maestra en Firefox – Iceweasel?
De un modo resumido os informamos que la contraseña maestra de Firefox o Iceweasel (Firefox según Debian) se usa para guardar información tan privada como los passwords almacenados en los diferentes sitios en los que hayáis activado la cómoda y peligrosa opción de «recordar contraseña» si vuestro equipo cae en malas manos.
Podéis activar esa opción y ver las contraseñas almacenadas en vuestro equipo en el menú «Editar-Preferencias-Seguridad» donde pone «Contraseña maestra» y ver las guardadas justo debajo en «Contraseñas guardadas». Además de visualizarlas, no es un mal momento para mirar si alguna de ellas no os conviene tenerla guardada y en ese caso borrarla.
Hay muchas extensiones para Firefox especialmente indicadas para aumentar la seguridad de los passwords almacenados y como gestionar las contraseñas que se guardan como podéis observar desde esta búsqueda en la zona de las extensiones para Firefox de Mozilla.
Pero como consejo personal os diré que también existe alguna aplicación destinada a intentar romper y revelar esa contraña maestra, por lo que cuanto más larga y segura sea la contraseña maestra, mejor que mejor (aquí algún consejo para aumentar la seguridad de vuestras contraseñas).
Fijaos cuando la activéis o cambiéis en el medidor de la seguridad de la contraseña que tiene Firefox integrado para ver si realmente potente, (la barra inferior os lo muestra según la introducís).
Posted by Daboon noviembre 14, 2009 Programas /
Comentarios desactivados en Nuevos filtros Nauscópicos para Adblock Plus, Firefox 3.5.5 y otros navegadores basados en Gecko
Para quienes no lo conozcan, este complemento se muestra como la mejor solución para navegar sin ver la publicidad en la mayoría de los sitios web que visitamos habitualmente.
Adblock Plus permite bloquear elementos de una página web que sean molestos, como cualquier tipo de publicidad. Tiene una opción de filtros con comodines y expresiones regulares, así como también una lista blanca de páginas web que se no verán afectadas por los filtros.
Además, podemos hacer uso de otras funcionalidades implementadas en los navegadores que renderizan con Gecko, con lo que se reduce y generaliza el número de reglas/filtros.
En esta nueva actualización, se ha tenido en cuenta el filtrado en las búsquedas que utilizan los motores de Ask, Google y Yahoo! También se han solucionado los problemas de visualización en dos digitales: elplural.com y avui.cat, así como la inclusión de nuevas reglas para otros sitios.
De nuevo te damos las gracias Maty por esta labor desinteresada en pro de una navegación en la que el usuario decide lo que quiere ver y lo que no. (Fdo, un usuario de tus filtros-;).
Sentimos molestarte con lo de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)
Ver
Hace un tiempo en Daboweb nos interesábamos por el futuro de milw0rm.com cuando vimos que llevaba un tiempo sin publicar nuevos exploits.
Se encuentra disponible para su descarga la última versión estable del Kernel (o núcleo) de GNU/Linux. Concretamente la número; 2.6.32.
Ante la inclusión en el Anteproyecto de Ley de Economía sostenible de modificaciones legislativas que afectan al libre ejercicio de las libertades de expresión, información y el derecho de acceso a la cultura a través de Internet, los periodistas, bloggers, usuarios, profesionales y creadores de internet manifestamos nuestra firme oposición al proyecto, y declaramos que:
Como viene siendo habitual, os recomendamos el recopilatorio de entradas publicadas en 
Estos días se está hablando mucho de la debilidad frente a ataques remotos de un iPhone que tenga hecho el «
