Hola, ayer como cada segundo martes de cada mes se emitió el boletín de seguridad de Microsoft. Le he echado un vistazo y lo más destacable es una vulnerabilidad crítica en Microsoft Word que permite la ejecución remota de comandos. Lo destaco por su criticidad y por el software al que afecta, el procesador más usado, Microsoft Word.
El atacante podría usar un documento RTF malformado para aprovechar dicha vulnerabilidad y explotarla. Para aquellos usuarios que utilicen cuentas limitadas el riesgo es menor ya que los privilegios con los que contaría el atacante serían menores. De ahí la importancia de no utilizar por costumbre una cuenta con privilegios de administrador.
Como siempre, la forma de solucionarlo es mediante las actualizaciones de Windows. Ya se han emitido las actualizaciones y están disponibles para las distintas plataformas afectadas.
Las versiones afectadas son Microsoft Word 2003 y Microsoft Word 2007.
Más información: http://technet.microsoft.com/es-es/security/bulletin/ms12-may
Lo dicho, toca actualizar. Recordad intentar no usar usuarios con privilegios de administrador, usad usuarios con cuentas limitadas.
Saludos éticos! 
Parece de película pero no lo es. Un investigador independiente, preocupado por la seguridad de estos sistemas industriales compró un conmutador de red de la firma canadiense RuggedCom. Quedó sorprendido al descubrir lo fácil que era acceder a la administración del dispositivo, simplemente usando como nombre de usuario “factory” y como contraseña el resultado de un script hecho en perl pasando como parámetro la mac.
Teniendo en cuenta que estos sistemas controlan líneas y redes ferroviarias, estaciones eléctricas y otros sistemas de esta índole, la gravedad de esta vulnerabilidad es considerable. De hecho, el script en perl para descubrir la contraseña es pública.
Esto unido a que con Shodan se pueden encontrar fácilmente dispositivos Ruggedcom…
Hace ya unas semanas, se encontró una vulnerabilidad grave en la versión 5.4.0 de PHP que permitiría a un atacante realizar una denegación de servicio (DoS) de forma remota.
Los chicos de packetstorm han publicado una prueba de concepto (PoC) para que probéis si vuestro servidor es vulnerable (está comprobado de todas formas).
Así que debido a su gravedad, y a su sencillez de explotación, desde hacking-etico.com aconsejamos actualizar lo antes posible nuestro PHP.
Según hemos podido investigar no se trata de una vulnerabilidad nueva, pero al hacerse pública la forma de explotarla, la urgencia en actualizar es máxima.
[Actualizado]: En exploit-db ya han publicado el exploit.
PD: Seguimiento de la vulnerabilidad en php.net https://bugs.php.net/bug.php?id=61509
Patch now!
Jueves, 22 de diciembre de 2011
ciyinet
No cabe duda que hoy en día la mayoría de las páginas webs están desarrolladas mediante un lenguaje de programación y su contenido es dinámico. Existen diversidad de lenguajes de programación para ello: ASP, PHP, JavaScript, Python, Perl, etc., aunque sin duda, uno de los más utilizados es PHP.
Cuando se programa una aplicación web, la cual dispone de formularios, URLs, o en definitiva, entradas manejadas por el usuario de la aplicación, nunca, y repito, nunca, debemos confiar en que el usuario tendrá buenas intenciones y los datos que provengan de estas entradas serán siempre los que esperamos. Debemos tener en cuenta siempre la siguiente idea: entradas que provienen del usuario, pueden convertirse en código en el servidor. A continuación os comentamos algunos consejos a tener en cuenta para hacer nuestra aplicación web más segura.
Leer más…
Domingo, 13 de noviembre de 2011
kmx0
Es bien sabido que muchos trabajadores se llevan el trabajo a casa bien por carga de trabajo, bien por pelotear a las altas esferas de la empresa o bien porque se ven forzados de alguna forma.
Hasta aquí todo lógico o razonable, pero si nos quedamos en el hecho no sirve de nada este artículo. El caso es que esto supone graves riesgos diarios para la empresa, la cual entre más grande más riesgos(informáticos se entiende). El usuario lo hace en la mayoría de casos sin ser consciente lo que esto supone y por supuesto sin ningún ánimo de reventar la empresa.
Leer más…
Pues eso señores, que acabo de entrar a ver unos vídeos de Windows Phone y me encuentro con una serie de vídeos un tanto extraño, después de visualizarlos me doy cuenta que no son de Microsoft, y que el canal ha sido hackeado.
Os adjunto una captura para que quede constancia, porque es muy reciente, antes de que lo solucionen.
Está comprobado que de la in-seguridad informática no se salva ni el “tato”. En esta ocasión sólo ha sido para darse algo de publicidad, además hay varios vídeos con mensajes publicitarios, auto-sponsors lo denominan.
Eso es todo, nos leemos en la próxima!
Sábado, 22 de octubre de 2011
kmx0
Muy buenas, antes de nada felicitar a mis compañeros por ese I Hacklab en Córdoba, que fue un rotundo éxito, con una respuesta fenómena. Espero que a la próxima pueda estar al menos de oyente sino puede ser en el “escenario”.
Sigamos pues. Vía meneame.net accedo a una publicación de alt1040.com que me dejó un poco flipado. Habían descubierto un fallo (bug tremendo diría yo) en el que por tener Skype, te podían estar siguiendo las descargas de torrents, si usabas el programa BitTorrent.
Por lo visto el fallo sigue estando presente, como el que deja crecer el pelo, sin parche ni nada y desde luego que te la pueden jugar si cualquier persona avanzada en la materia te fija de objetivo.
Leer más…
Jueves, 8 de septiembre de 2011
kmx0
Muy buenas. Llevo mucho tiempo sin postear, entre vacaciones, trabajo y poco tiempo he dejado un poco de lado nuestro maravilloso blog pero hoy entro “fuerte” con un post relacionado con la vulnerabilidad de los routers thomson, no todos pero si la mayoría. Vamos los que suele poner O-N-O.
Y es que tienen un gran fallo que afecta a gran parte de estos routers, que ya fue reportado por el que lo descubrió, un tal Murdok (enlace
aquí)y que han hecho oídos sordos a la vulnerabilidad.
El fallo fue descubierto hace bastante tiempo, creo que ¡¡¡en 2005!!!.
Empecemos pues…
En el día de hoy Facebook ha hecho público un programa de recompensase con el que pretende incentivar a la gente a reportar los errores que se detecten dentro de la red social.
Los errores a reportar pueden ser de cualquier tipo, ya sea de visualización, errores de seguridad, errores en la privacidad del usuario, etc.
Facebook ofrece 500 dólares a las personas que detecten y reporten errores.
No existe una cantidad máxima, ya que dependiendo de la importancia del error, la cantidad sería más elevada.
Pues nada, un incentivo más para trastear buscando vulnerabilidad en la red social más famosa del mundo.
Saludos incentivados!
Comentarios recientes