Ya está disponible WordPress 3.1.2, una actualización de seguridad que soluciona varios fallos encontrados en la versión 3.1.1. La lista de ficheros con modificaciones es la siguiente: wp-includes/post-template.php wp-includes/version.php wp-includes/user.php wp-includes/query.php readme.html wp-admin/includes/class-wp-posts-list-table.php wp-admin/includes/update-core.php wp-admin/press-this.php Puedes instalarla desde tu Escritorio de WordPress si ya estuviera disponible (depende de la ubicación de tu servidor) o descargarla desde el sitio oficial. Fuente: Ayuda WordPress
Desbordamiento de enteros en PHP 5.x
Alexander Gavrun ha publicado en su blog personal un fallo de seguridad que ha descubierto en la función ‘phar_parse_tarfile’ de PHP 5. ‘phar‘ es una extensión de PHP concebida para empaquetar aplicaciones PHP y facilitar así su distribución e instalación en otros sistemas. Proporciona además una abstracción para manipular ficheros ZIP y TAR.
Herramientas para estudiar Pentesting
Hoy que es tan famoso el pentesting, hoy que hay carreras sobre el tema y que cualquiera puede ejecutar una “tool” para “hackear” me parece que lo mejor antes de hablar de pentesting es mas bien estudiar el tema. Para aquellos que realmente esten interesados en aprender un poco sobre el tema, les dejo unos cuantos “frameworks” para estudiar.
Libro Alfabetización Digital Basica (usos basicos de Linux)
Desde Segu-Kids hemos estado colaborando en la elaboración de una guia para usos basicos de Linux para usuarios que comienzan o deseen comenzar en el uso de herramientas de Software Libre. Ante todo quiero agradecer la invitación y confianza del autor del libro Daniel Armando Rodriguez de Escuelas Libres de Misiones (Argentina) y aprovecho para felicitarlo por la iniciativa y probar una vez más que todos, desde nuestro lugar podemos sumar. A través de sus páginas, el libro Alfabetización Digital Basica se propone aportar un grano de arena a la tarea de fomentar el uso de herramientas libres en el ámbito educativo.
Configuración Servidor SSH en GNU/Linux
Según la Wikipedia, “SSH (Secure SHell, en español: intérprete de órdenes segura) es el nombre de un protocolo y del programa que lo implementa, y sirve para acceder a máquinas remotas a través de una red. Permite manejar por completo la computadora mediante un intérprete de comandos, y también puede redirigir el tráfico de X para poder ejecutar programas gráficos si tenemos un Servidor X (en sistemas Unix y Windows) corriendo. Además de la conexión a otros dispositivos, SSH nos permite copiar datos de forma segura (tanto ficheros sueltos como simular sesiones FTP cifradas), gestionar claves RSA para no escribir…
Libro “La Biblia del Footprinting”
El libro desarrollado por Juan Antonio Calles García y Pablo González Pérez (de Flu Project) pretende servir como manual de auditoría de seguridad informática. Se centra específicamente en la fase de Footprinting, que se corresponde con la primera fase de los procesos de auditoría de Caja Negra y Test de Penetración. Los autores describen mediante una serie de pasos una posible manera de realizar la búsqueda de información necesaria para las posteriores fases de la auditoría, analizando algunas de las principales herramientas disponibles en el mercado. El proceso de Footprinting consiste en la búsqueda de toda la información pública, bien porque haya…
Videos de Seguridad Informatica de UNAM
La Universidad Nacional Autónoma de México (UNAM) ha publicado una serie de videos de Seguridad Informática, en un espacio que brinda una mirada a las conferencias, talleres y eventos que se realizan por parte del Departamento de Seguridad en Cómputo (DSC) de dicha Universidad. Cristian de la Redacción de Segu-Info
Grupo de parches de abril para múltiples productos Oracle
Oracle ha publicado un conjunto de parches para diversos productos de la casa que solventan un total de 73 nuevas vulnerabilidades. Las consecuencias son que atacantes locales y remotos pueden comprometer gravemente la seguridad de los sistemas y servicios afectados. Los fallos se dan en varios componentes de los productos: * Oracle Database 11g Release 2, versiones 11.2.0.1 y 11.2.0.2 * Oracle Database 11g Release 1, versión 11.1.0.7 * Oracle Database 10g Release 2, versiones 10.2.0.3, 10.2.0.4 y 10.2.0.5 * Oracle Database 10g Release 1, versión 10.1.0.5 * Oracle Fusion Middleware 11g Release 1, versiones 11.1.1.2.0, 11.1.1.3.0 y 11.1.1.4.0 *…
Firefox como un keylogger
Acabo de leer un curioso truquillo muy fácil de implementar para que Firefox 3 (y Firefox 4) almacene los usuarios y contraseñas de forma automática, sin preguntarle usuario. De esta manera, nuestro navegador será como un keylogger virtual que capturará los logins y podremos ver las contraseñas introducidas a través del menú Herramientas / Opciones… / Pestaña Seguridad / Contraseñas guardadas…
B1nary0s para practicar
Como ya sabéis desde hace tiempo llevamos organizando los ‘wargames‘ de Campus Party e incluso lanzamos nuestro primer Wargame internacional hace relativamente poco. Llevamos tiempo prometiendo que liberaríamos algunas de las pruebas para aquellos que en su momento no pudieron participar y hoy ha llegado ese día. Las pruebas que vamos a liberar son de tipo ‘binarios’ y la dificultad va in crescendo, la primera es bastante sencilla, la segunda tiene mas dificultad y la tercera es mas dura.