17:49 Febrero 16th, 2010 por 
lobo
Con número palíndromo llega la última actuación de Wordpress a su versión 2.9.2. Esta actualización arregla algunas vulnerabilidades a nivel seguridad que afectaban a todas las versiones de 2.9.0 en adelante; eso quiere decir que si aún están usando una versión anterior, ese problema no los afecta, pero sí otros, con lo cual no viene mal actualizar.
La vulnerabilidad viene de la mano de la nueva función de WP 2.9: la papelera (a donde van a para los posts y comentarios que decidimos borrar, pero podemos recuperar). Aunque puede ser desactivada, la opción viene habilitada por defecto. El tema es que cualquier usuario registrado, incluso como suscriptor, podía acceder a la papelera, con lo cual cualquiera, aunque no tenga permisos de editor o administrador, podía ver esos posts. Nada grave, pero para blogs que permiten que sus lectores se hagan una cuenta para comentar, puede ser problemático.
(más…)
15:17 Enero 25th, 2010 por lobo
La página web del Defensor del Menor ha sido crackeada para mostrar un mensaje de “apoyo” a Belén Esteban. El ataque se produjo en torno a las siete de la tarde del domingo 24 de enero. La página web permaneció crackeada hasta algo después de las 10 de la mañana del lunes 25.
- Fue atacada la noche del domingo por los crackers K41S3R y XASSIZ.
- Se sustituyó la web por un mensaje sobre Belén Esteban y Sálvame.
(más…)
5:00 Enero 21st, 2010 por lobo
Se han publicado los detalles de una grave vulnerabilidad en todas las versiones de Windows que permite elevar privilegios en el sistema. No existe parche disponible y el exploit está al alcance de cualquiera, lo que lo convierte en un serio “0 day” para Microsoft.
Tavis Ormandy, reputado investigador de seguridad que ha encontrado numerosos fallos de seguridad en diferentes programas, ha publicado un exploit para una vulnerabilidad que permite elevar privilegios en Windows. Se trata de un fallo de diseño que arrastran todos los Windows de 32 bits (basados en tecnología NT) desde 1993. Esto va desde el NT hasta Windows 7, pasando por 2000, 2003, 2008, XP y Vista.
(más…)
20:50 Enero 4th, 2010 por lobo
Este 2010 comenzó con la entrada de España en la Presidencia Europea durante el periodo establecido de medio año. Con ello se iniciaron múltiples medidas para anunciarlo, como fueron edificios iluminados de azul y la web eu2010.es. Este último servicio ha sido víctima de hackeo en las últimas horas, donde se mostraba una imagen del actor Rowan Atkinson en su reconocido papel de Mr.Bean y el mensaje “Hi There”. Han aprovechado un problema de seguridad del servicio, que ha sido suspendido.
(más…)
16:43 Noviembre 13th, 2009 por lobo
La asociación mexicana de seguridad informática (AMSI) celebra el próximo 21 de noviembre el simposio de Seguridad de la Información AMSI 2009. Será de 9 AM a 7 PM en el edificio CEDAE de la Universidad Regiomontana (UR) en Monterrey (México).
(más…)
12:06 Octubre 17th, 2009 por lobo
Existen dos vulnerabilidades en phpMyAdmin que permiten inyectar código SQL y realizar ataques Cross site scripting (XSS).
PhpMyAdmin
PhpMyAdmin es una popular herramienta escrita en PHP de administración de MySQL a través de un navegador. Este software permite crear y eliminar bases de datos, crear, eliminar y alterar tablas, borrar, editar y añadir campos, administrar privilegios y claves en campos, exportar datos en varios formatos; y en general ejecutar cualquier sentencia SQL. Además está disponible en más de 50 idiomas bajo licencia GPL.
(más…)
6:00 Julio 21st, 2009 por lobo
Se ha descubierto un error de validación a la hora de manejar los permisos encargados de verificar el acceso a la cámara y al audio (Manifest.permission.CAMERA y Manifest.permission.AUDIO_RECORD respectivamente) en Andorid. Esto podría ser aprovechado por un atacante para obtener grabaciones de audio y video sin el consentimiento del usuario. (más…)
7:00 Junio 24th, 2009 por lobo
Seguimos conociendo herramientas de seguridad, más especificamente para linux, y en este caso le echamos un vistazo a Nessus, una herramienta para escanear vulnerabilidades en un host o en una red de hosts. Nessus es un programa de escaneo de vulnerabilidades en diversos sistemas operativos. Consiste en nessusd, el daemon Nessus, que realiza el escaneo en el sistema objetivo, y nessus, el cliente (basado en consola o gráfico) que muestra el avance y reporte de los escaneos. Desde consola nessus puede ser programado para hacer escaneos programados con cron. (más…)
8:46 Junio 12th, 2009 por lobo
SpiderLabs ha publicado un estudio en el que analizan un ejemplar de malware que afecta a cajeros automáticos. Se le ha seguido por Europa del Este durante 18 meses. Ya en marzo, a través del blog de Hispasec, se anunció la noticia de un ejemplar que afectaba a los cajeros de la marca Diebold en Rusia. En ese caso las muestras fueron analizadas por SophosLabs y suministradas a través de VirusTotal donde llegaron el 11 de noviembre de 2008. (más…)
![[Valid RSS]](http://validator.w3.org/feed/images/valid-rss.png "Validate my RSS feed")