Un grupo de gente se ha juntado para generar documentación sobre cómo funcionan las técnicas de exploiting. Bajo el título de Overflowed Minds están empezando a generar documentación para que se cree una comunidad y poder aprender de los conocimientos de los demas. El sitio se encuentra en la URL: Overflowed minds y, de momento, tienen publicados tres papers muy interesantes sobre exploiting, y en castellano, además de un Foro. Estos son los que están disponibles… (en formato PDF…) – Introducción a la explotación de software en sistemas Linux – Local Linux x86 Shellcoding without any high-level language – Bypassing local Linux x86 ASLR protection De…
Nueva vulnerabilidad cross-site scripting (XSS) en Facebook
De momento está sin parchear una vulnerabilidad XSS en la API de la versión de Facebook en móviles. Está siendo explotada para enviar mensajes en los muros de los usuarios, que sirven como puerta de entrada a sitios web especialmente diseñados para explotar este fallo. La falla ha estado hace tiempo, pero sólo recientemente se ha utilizado ampliamente. Los usuarios de Indonesia son actualmente el blanco de diversos grupos que utilizan esta vulnerabilidad. «Cualquier sitio web que contenga, por ejemplo, un iframe maliciosamente preparado que contenga JavaScript o el uso del atributo http-equiv de «refresh»; para redirigir el navegador a una URL preparada que contenga JavaScript«, explica…
Windows Intune ya esta aquí
Windows Intune es un servicio en la nube que da la posibilidad de gestionar los equipos de nuestra empresa de forma segura y desde cualquier lugar. La noticia llega a través del sitio de SpringBoard Series de Microsoft. A todos los que estaban deseando probar Windows Intune con la idea de administrar y proteger los equipos de su entorno a través de una combinación de servicios de nube de Windows y actualización de licencias, a todos los que quieren realizar una administración basada en la nube y a todos aquellos que quieren disponer de funcionalidades de seguridad a través de una…
Robo de datos a través del chat de Facebook
Hace unos días estaba reportando el problema con las aplicaciones y los permisos que les damos a las mismas. Hoy le reportaron el problema a Segu-Info, sobre una nueva aplicación engañosa de Facebook que simula ser un juego de Mario Bros pero en realidad roba los datos privados de los usuarios y se replica a través del chat de la red social. Inicialmente el perfil de un usuario afectado comienza a enviar invitaciones a todos sus contactos. Generalmente esta acción se hace sin consentimiento del usuario afectado y este no se entera de este envío:
Parche para seis agujeros en Chrome
Google ha lanzado un parche para seis agujeros en Chrome y, como viene siendo norma de la casa, se ha actualizado en los navegadores de los usuarios de manera “silenciosa”. La actualización 10.0.648.204 incluye un parche para seis agujeros en Chrome, considerados como vulnerabilidades “altas”, la segunda calificación más grave según Google. Dos de ellos eran un error en la gestión de la memoria que podrían utilizarse para inyectar código de ataque. Otros dos errores también afectan a la memoria, según Google. Como es habitual, Google ha bloqueado la base de datos de sus errores, evitando el acceso a los…
Atacan el sitio web de MySQL a través de una inyección SQL
El sitio web de MySQL ha sido objeto de un ataque a través de una vulnerabilidad de inyección ciega de código SQL. Se trata de un fallo en el código de la aplicación web y no de la base de datos. MySQL es una popular base de datos de código abierto. MySQL es propiedad de Oracle tras la compra de SUN, su antigua propietaria. El ataque se atribuye a TinKode y Ne0h del grupo Rumano Slacker.Ro. Los datos extraídos han sido publicados en el sitio pastebin.com; algo que viene siendo habitual en este tipo de «hazañas».
Ejecución de código en VLC Player (CVE-2010-3275/6)
La empresa Core Security Technologies ha hecho públicas dos vulnerabilidades encontradas en el extendido software VLC que permiten la ejecución de código arbitrario al reproducir cierto tipo de ficheros con VLC. VLC Media Player es un completo reproductor multimedia que soporta un gran número de formatos, como pueden ser: MP3, MPEG, DIVX, VCD o DVD entre otros, así como varios protocolos de streaming. Además está disponible para un amplio número de plataformas distintas como Windows, Mac OS X y para varias distribuciones de Linux.
BackTrack 5 próximamente!
Ya se tiene una fecha de lanzamiento de backtrack 5, al parecer todo esta confirmado para el 10 de mayo del 2011, pues estaremos esperando tan grandioso dia para obtener la nueva version de esta distribucion que como ya sabemos se enfoca a la seguridad informatica. Ahora bien tambien nos comentan en su blog oficial que backtrack 5 estará basado en Ubuntu Lucid (10.04 LTS), y (por fin) el apoyo de 32 bits y arquitecturas de 64 bits, eso es de lo mejor…. Pero también nos informan que van a tener el apoyo de KDE4, GNOME y Fluxbox, asi cada…
Firefox 4 disponible para descarga
Al poco tiempo del lanzamiento de Internet Explorer 9, Mozilla ha hecho pública la esperada nueva versión de su navegador, Firefox 4, que promete un gran cambio en cuanto a velocidad y seguridad. Aparte de añadir numerosas mejoras de rendimiento gracias al motor JavaScript TraceMonkey y presentar un diseño más simple y minimalista, Firefox 4 ha añadido numerosas mejoras de seguridad que permiten proteger al usuario frente a ataques de phishing y malware además de incrementar el nivel de privacidad durante la navegación:
Actualización de seguridad para Apple Mac OS X
Apple ha publicado una nueva actualización de seguridad para su sistema operativo Mac OS X 10.6 que solventa múltiples vulnerabilidades. Esta actualización, publicada como actualización de seguridad 2011-001, corrige 53 fallos en los siguientes componentes y servicios: AirPort, Apache, AppleScript, ATS, bzip2, CarbonCore, ClamAV, CoreText, File Quarantine, HFS, ImageIO, Image RAW, Installer, Kerberos, Kernel, Libinfo, libxml, Mailman, PHP, QuickLook, QuickTime, Ruby, Samba, Subversion, Terminal y X11. Los problemas podrían permitir a un atacante local o remoto acceder a información sensible, evitar restricciones de seguridad, provocar condiciones de denegación de servicio o llegar a comprometer los sistemas afectados. Las actualizaciones pueden ser instaladas a través de la funcionalidad de actualización (Software…