Hack 4 Life Mx

Men at working

ing.fco.ls@gmail.com (Moften) — Thu, 26 Jan 2012 21:16:00 +0000

No estamos de vacaciones, estamos trabajando.. pero en unos dias regreso..

Filesonic y Uploaded.to suspenden servicios

ing.fco.ls@gmail.com (Moften) — Mon, 23 Jan 2012 16:16:00 +0000

El efecto Megaupload recae en servicios similares.

Ante el temor de ser clausurados por el Departamento de Justicia de Estados Unidos, ambos sitios tomaron drásticas medidas desde el fin de semana

Tras el cierre de Megaupload por parte del departamento de Justicia de Estados Unidos (FBI), otras webs que igualmente se dedican a compartir archivos han suspendido sus servicios por temor a ser acusados de violar derechos de autor.

Filesonic.com ha puesto una leyenda que dice: "Nuestro servicio sólo puede ser usado para subir o bajar archivos que el usuario subió personalmente".

De igual manera a suspendido su servicio de partners para que los usuarios ganaran dinero con sus archivos, por que pueden ser acusados de forzar las descargas de material ilegal.

Por otra parte Uploaded.to bloqueó el tráfico procedente de Estados Unidos, y aún es accesible desde otras partes del mundo, si deseas ingresar desde territorio Norteamericano veras la leyenda: "Nuestro servicio está actualmente no disponible en su país. Disculpe las molestias".

No descartemos que otros servicios similares tomen acciones en su sitio.

¿que opinas de estas medidas?.

Megaupload esta cerrado

ing.fco.ls@gmail.com (Moften) — Thu, 19 Jan 2012 19:47:00 +0000

Leyendo información en twitter me entero de que la página de transferencia de archivos y de la cual muchos artistas hicieron una canción Megaupload a sido cerrada.

Hasta el momento no hay información veras de que el sitio este clausurado pero se encuentra offline.

Estaremos al pendiente de más información.

Site: Megaupload.com

Packet Storm protesta en contra de SOPA/PIPA

ing.fco.ls@gmail.com (Moften) — Wed, 18 Jan 2012 21:22:00 +0000

La conocida página de exploits y resources de seguridad informática a cerrado temporalmente su sitio como lo hizo Wikipedia para protestar en contra de la aprovación de la ley SOPA/PIPA.

Esta es una más de las páginas web que han cerrado este 18 de Enero su servicio para apoyar #StopSopa.

El sitio de Packet Storm es http://packetstormsecurity.org/

Denegación de servicio en ISC DHCP Server

ing.fco.ls@gmail.com (Moften) — Tue, 17 Jan 2012 21:12:00 +0000

El Internet Systems Consortium (ISC) ha publicado una alerta de seguridad en referencia a una denegación de servicio en el servidor DHCP.

El protocolo DHCP (Dynamic Host Configuration Protocol) tiene como objetivo la asignación automática de direcciones IP y otros parámetros de la configuración de red en los sistemas clientes.

En una red que utilice este protocolo, cada vez que un equipo se inicia envía un mensaje de broadcast a la red para solicitar la concesión de una dirección. El servidor DHCP de la red es el encargado de recibir este mensaje y conceder, si procede, la dirección. De la misma forma, en el momento en que caduque la concesión de la dirección IP, el cliente solicita al servidor DHCP la renovación de la concesión.

La utilización de DHCP en una red facilita las tareas administración de configuración de los parámetros de comunicaciones en los equipos, ya que todo se realiza de forma centralizada. Además, al ser un sistema automático, se evitan los problemas originados por la duplicación de direcciones IP o la modificación de la configuración por parte de las estaciones clientes.

Una de las versiones más utilizadas del protocolo DHCP es el servidor desarrollado por el Internet Software Consortium (ISC), una organización sin ánimo de lucro dedicada al desarrollo de las implementaciones de referencia de los principales protocolos básicos utilizados en Internet.

El fallo se da a la hora de manejar estructuras DHCPv6 (esto es, al trabajar con direcciones IPv6) combinados en la red con DNS dinámicos. Se puede hacer que el servidor dé un error de segmentación bajo ciertas circunstancias, lo que provocaría que dejase de responder, si se envían paquetes especialmente manipulados relacionados con la actualización del estado de las concesiones.

Las versiones afectadas serían las 4.2.2, 4.2.3 y 4.2.3-P1 por lo que el ISC recomienda actualizar a la versión 4.2.3-P2 que puede ser descargada desde http://www.isc.org/software/dhcp

Múltiples fallos de seguridad en Mambo CMS

ing.fco.ls@gmail.com (Moften) — Tue, 17 Jan 2012 15:35:00 +0000

Larry W. Cashdollar ha publicado tres problemas de seguridad hallados en el CMS Mambo.

Mambo es un popular sistema de portales CMS (Content Management System o Sistema de Gestión de Contenidos) basado en el lenguaje de programación PHP y base de datos de código abierto, para el que existen gran cantidad de módulos y componentes adicionales.

El primero de los fallos hace referencia al método empleado por Mambo para almacenar las diferentes contraseñas empleadas por el CMS.

En primer lugar, el programa almacena las contraseñas de la base de datos MySql en texto claro en la ruta raíz de la web. Esto, en principio, puede ser leído por cualquier usuario local.

Por otro lado, Mambo también almacena el hash de la contraseña de administrador en el fichero "configuration.php" y recomienda los permisos 644 para este archivo. Para más seguridad, deberían ser permisos 600 y ponerle como dueño al usuario sobre el que corre el servidor.

La segunda de las vulnerabilidades reportadas podría causar una denegación de servicio. Al parecer, no es necesario autenticarse para poder iniciar el proceso de subida de ficheros. Aunque el fichero no será almacenado, se consumirán recursos y ancho de banda del sistema.

Finalmente la última de las vulnerabilidades reportadas hace referencia a una revelación de ruta a través del error que aparece al acceder a ciertos ficheros incluidos en la distribución

La versión afectada por estas vulnerabilidades sería la 4.6.5 aunque existe la posibilidad de otras versiones afectadas.

Múltiples vulnerabilidades en Wireshark

ing.fco.ls@gmail.com (Moften) — Tue, 17 Jan 2012 04:04:00 +0000

Wireshark ha publicado tres boletines de seguridad informando de múltiples vulnerabilidades que afectan a las ramas 1.4.x y 1.6.x.

Wireshark es una aplicación de auditoría orientada al análisis de tráfico en redes. Su popularidad es muy elevada, puesto que soporta una gran cantidad de protocolos y es de fácil manejo. Además Wireshark es software libre (sujeto a licencia GPL) y se ejecuta sobre la mayoría de sistemas operativos Unix y compatibles, así como en Windows.

A continuación, los identificativos de los boletines publicados:

wpna-sec-2012-01: Existe un problema a la hora de comprobar los tamaños de registros cuando se procesan muchos formatos de captura. Si la víctima abre estas capturas, el programa dejaría de funcionar.

wnpa-sec-2012-02: Existe un error de comprobación en la función "bytes_to_hexstr_punct" localizada en el fichero "epan/to_str.c" que podría causar una referencia a puntero nulo. Un atacante remoto podría aprovechar esto para causar una denegación de servicio a través del envío de un paquete especialmente manipulado.

wnpa-sec-2012-03: Existe un error de desbordamiento de memoria en el archivo "/epan/dissectors/packet-rlc.c" del disector RLC. Un atacante remoto podría causar una denegación de servicio a través de un fichero especialmente manipulado.

Las vulnerabilidades se han corregido en las versiones 1.4.11 y 1.6.5 por lo que se recomienda la actualización desde http://www.wireshark.org/download.html

Actualizaciones de seguridad para Adobe Reader y Acrobat

ing.fco.ls@gmail.com (Moften) — Mon, 16 Jan 2012 16:08:00 +0000

Adobe ha publicado un boletín de seguridad (con identificación es APSB12-01) para anunciar una actualización (destinada a corregir seis vulnerabilidades críticas en Adobe Reader X y Acrobat X (versiones 10.1.1) y anteriores. Los problemas corregidos podrían permitir a un atacante provocar denegaciones de servicio y tomar el control de los sistemas afectados.

Los productos de Adobe para lectura de archivos en formato PDF (Abobe Reader) así como los destinados a la creación y edición de este tipo de archivos (Abobe Acrobat) son muy utilizados tanto entre particulares como por empresas.

El primero de los problemas consiste en un error no especificado en el módulo 'U3D', que podría provocar un desbordamiento de memoria. Podría ser aprovechada para ejecutar código arbitrario a través de ficheros PDF con gráficos U3D especialmente manipulados. Su identificador es CVE-2011-2462.

Un segundo error no especificado en el módulo 'PRC' podría provocar un desbordamiento de memoria. Esta vulnerabilidad tiene asignado el identificador CVE-2011-4369.

Estas dos vulnerabilidades, ya fueron anunciadas y corregidas en Adobe Reader y Acrobat 9 anteriormente; en el aviso de seguridad APSB11-30 (Ya habia sido vista en http://www.hack4life.us/2011/12/actualizaciones-de-seguridad-para-adobe.html) Sin embargo en esa actualización anterior no se incluyó la corrección para Reader y Acrobat X, debido a que estos problemas se evitaban gracias a las características Adobe Reader X Protected Mode y Adobe Acrobat X Protected View.

Existen otros cuatro errores no especificados que podrían causar una corrupción de memoria. Estas vulnerabilidades podrían permitir a un atacante causar una denegación de servicio, y potencialmente, ejecutar código arbitrario. Se han asignado los identificadores CVE-2011-4370, CVE-2011-4371, CVE-2011-4372, y CVE-2011-4373, para estas vulnerabilidades.

Estas vulnerabilidades afectan a las versiones de Adobe Reader y Adobe Acrobat 9.x y Adobe Reader X y Adobe Acrobat X para plataformas Microsoft Windows y Macintosh.

Adobe ha publicado las versiones 10.1.2 y 9.5 de ambos productos, las cuales solucionan las vulnerabilidades anteriores. Se encuentran disponibles para su descarga desde la página oficial, y a través delsistema de actualizaciones cuya configuración por defecto es la realización de actualizaciones automáticas periódicas.

Grave vulnerabilidad en productos McAfee no se soluciona en nueve meses

ing.fco.ls@gmail.com (Moften) — Fri, 13 Jan 2012 18:04:00 +0000

A través de Zero Day Initiative se ha publicado un grave problema de seguridad en productos McAfee que permite la ejecución remota de código por parte de atacantes. Aunque McAfee fue informada del fallo hace unos nueve meses, no se ha solucionado el problema, por lo que se ha publicado la vulnerabilidad.

El fallo afecta a los productos SaaS (Security-as-a-Service) de la compañía que utilicen la librería myCIOScn.dll. En ella, el método MyCioScan.Scan.ShowReport acepta comandos que son luego ejecutados por otra función sin ningún tipo de autenticación. Este ActiveX permitiría entonces ejecutar código si la víctima visita una web especialmente manipulada. El ataque es muy sencillo de programar.

Lo más grave, es que la compañía fue avisada el pasado 1 de abril de 2011. Zero Day Initiative es la organización que ha gestionado la vulnerabilidad. Según la política de la compañía (impuesta en agosto de 2010) los fabricantes disponen de 180 días (seis meses) para corregir los errores reportados de forma privada. De lo contrario se harán públicos. Nueve meses después del primer contacto (no se ha especificado el porqué de esta demora adicional), la vulnerabilidad ha salido a la luz sin parche oficial.

La solución, como de costumbre en estos casos, pasa por activar el killbit del ActiveX para impedir que se instancie desde Internet Explorer. En concreto, se debe establecer el valor 0x00000400 en la rama del registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\209EBDEE-065C-11D4-A6B8-00C04F0D38B7

Desde que en agosto de 2010 Tippingpoint decidiese poner un límite de 180 días a los fabricantes para corregir sus vulnerabilidades antes de hacerlas públicas, en 2011 se han sacado a la luz de esta forma hasta 29 alertas, que afectan a compañías como Cisco, HP, IBM o Microsoft. Esto significa que en ocasiones, para los grandes fabricantes, 6 meses sigue siendo "insuficiente" para publicar un parche que solucione ciertas vulnerabilidades reportadas de forma privada.

Vulnerabilidad en Wi-Fi Protected Setup compromete el PIN

ing.fco.ls@gmail.com (Moften) — Fri, 06 Jan 2012 05:20:00 +0000

Se ha descubierto una vulnerabilidad en el estándar WPS (Wi-Fi Protected Setup) que podría comprometer la robustez del PIN.

Wi-Fi Protected Setup, o WPS por sus siglas, es un estándar incluido en muchos routers y dispositivos wifi que facilita a los usuarios la creación de redes inalámbricas seguras. Dicho estándar dispone de varios métodos para agregar dispositivos a una red:
* a través de un número PIN de 8 dígitos
* pulsando un botón de configuración (PBC o Push Button Configuration)
* mediante NFC (Near-Field Communication) acercando los dispositivos al punto de acceso o router
* utilizando una llave USB que almacena los datos de la configuración

El estándar WPS lo implementan productos de fabricantes como Cisco, Technicolor, TP-Link, ZyXEL, D-Link, Netgear, Linksys, y Buffalo, entre otros muchos.

La vulnerabilidad en WPS, descubierta por Stefan Viehbock, se debe a un exceso de información en la respuesta EAP-NACK (Extensible Authentication Protocol-Negative Acknowledgement) que el sistema envía cuando la autenticación falla. Esto podría permitir a un atacante remoto determinar si la primera mitad del PIN es correcta o no, disminuyendo la robustez del mismo e incrementado las posibilidades de éxito de un ataque por fuerza bruta.

Mediante esta vulnerabilidad, el problema de descubrir una clave de 8 dígitos se reduce a descubrir dos claves de 4 y 3 cifras (ya que la octava es un dígito de control o "checksum"). Dicho de otra manera, el número de intentos necesarios para descubrir el PIN se vería reducido de 10^8 (100.000.000) a 10^4 + 10^3 (11.000).

Además muchos routers wifi no implementan ninguna política de bloqueo de los intentos de autenticación y, sin embargo, sí disponen de WPS habilitado de forma predeterminada, reduciendo de esta manera el tiempo necesario para lograr que un ataque de este tipo tenga éxito.

Investigadores de Tactical Network Solutions han desarrollado una herramienta llamada Reaver que implementa un ataque sobre la vulnerabilidad de WPS, siendo capaz de descubrir el PIN, y recuperar la contraseña WPA/WPA2 en cuestión de horas. La herramienta Reaver se ha liberado como un proyecto de código abierto en Google Code.

Local File Inclusion en lgame.SourceForge

ing.fco.ls@gmail.com (Moften) — Fri, 06 Jan 2012 02:33:00 +0000

Hoy se dió a conocer una vulnerabilidad en la página que alberga proyectos de software para linux lgame.Sourceforge.com (Linux games Source forge), la vulnerabilidad fué sacada a la luz por 3spi0n en PacketStorm el cual se puso en contacto con el equipo de SourceForge, el equipo de SourceForge mencionó que conocen el problema y que no representa una amenza de seguridad.

Te recomendamos que no alojes tu software en servidores vulnerables como los de SourceForge y los alojes en proyectos alternativos como code.google.com.

Paper de la vulnerabilidad:

Manual de desobediencia a la Ley Sinde

ing.fco.ls@gmail.com (Moften) — Fri, 06 Jan 2012 01:18:00 +0000

Este Manual tiene el objetivo de demostrar la ineficacia radical de la Ley Sinde desde un punto de vista práctico. Los usuarios y webmasters encontrarán los métodos más útiles para sortear las barreras de la censura gubernamental. La llamada Ley Sinde ha despertado la oposición de diversos colectivos de ciudadanos tanto por la forma en la que se promovió, al margen de la ciudadanía; como por el hecho de que no responde a los objetivos que dice promover, la supuesta protección de creadores; como por las presiones externas de las industrias que en definitiva han acabado por imponerla.

La oposición a la nueva legislación ha sido tan contundente y masiva que podemos decir sin tapujos que esta Ley no es representativa de la voluntad general ni está dirigida al bien común. Este Manual de desobediencia a la Ley Sinde tiene el objetivo de demostrar la ineficacia radical de la Ley Sinde desde un punto de vista práctico. Los usuarios y webmasters encontrarán los métodos más útiles para sortear las barreras de la censura gubernamental.

Hacktivistas.net ha creado este Manual para que la primera web que sea cerrada, se convierta en la más popular de la blogosfera. Para que sus contenidos, lejos de desaparecer, inunden la red. Porque mientras ellos crean comisiones de censura, nosotras y nosotros «rippeamos», subtitulamos, traducimos y compartimos. Es un acto natural que crece de nuestras acciones colectivas.

Descarga | http://www.multiupload.com/Z7ODJHOIZ7

Graves vulnerabilidades remotas en Apache Struts

ing.fco.ls@gmail.com (Moften) — Fri, 06 Jan 2012 00:49:00 +0000

Se han anunciado cuatro vulnerabilidades en Apache Struts (versiones a2.1.0 a 2.3.1), que podrían permitir a un atacante remoto ejecutar código Java o sobreescribir archivos arbitrarios en el sistema objetivo.

Struts es una herramienta gratuita de código abierto para el desarrollo de aplicaciones Web Java EE bajo el patrón de arquitectura de software Modelo-Vista-Controlador (MVC). Anteriormente se desarrollaba como parte del proyecto Jakarta de la Apache Software Foundation, pero actualmente es un proyecto independiente conocido como Apache Struts.

El primero de los problemas de ejecución remota afecta a versiones menores a 2.2.1.1 y está relacionado con "ExceptionDelegator". Cuando se produce una excepción mientras se aplican los valores de los parámetros a propiedades, el valor puede ser evaluado como una expresión OGNL. Como los valores no se filtran una atacante puede abusar de la potencia del lenguaje OGNL para ejecutar código Java arbitrario.

Otro problema se debe a que la lista blanca de caracteres para nombres de parámetros no se aplica a "CookieInterceptor". Cuando Struts está configurado para tratar nombres de cookies, un atacante puede ejecutar comandos del sistema arbitrarios mediante métodos estáticos Java.

Por ultimo, determinadas entradas no son limpiadas adecuadamente por ParameterInterceptor antes de emplearse para crear archivos. Un atacante podría emplear esto para crear archivos arbitrarios.

En el aviso oficial, también se incide en un problema, aunque no se trata de una vulnerabilidad por sí misma. Se informa que las aplicaciones que se ejecutan en modo desarrollador y usan "DebuggingInterceptor" están expuestas a una ejecución remota de comandos.

Se recomienda actualizar a Struts 2.3.1.1 y aplicar el filtro "acceptedParamNames" más fuerte a "ParameterInterceptor" y "CookieInterceptor": acceptedParamNames = "[a-zA-Z0-9\.][()_']+";

Anonymous amenaza a Sony por apoyar SOPA

ing.fco.ls@gmail.com (Moften) — Wed, 04 Jan 2012 20:46:00 +0000

Sony nuevamente es víctima de los hackers y ahora tendrá que compartir el descontento que han manifestado los usuarios junto a GoDaddy por haber apoyado a la legislación SOPA. Sony es una compañía simpatizante y es por ello que el grupo hacktivista Anonymous publicó un mensaje en el que amenaza con atacar no solo a la compañía sino también a algunos de los intérpretes que grabaron sus discos ahí como Justin Bieber o Lady Gaga si siguen apoyando a la iniciativa.

El comunicado de Anon a Sony:

Hola, SONY.

Somos Anonymous.

Algo que ha llamado la atención de la comunidad activista Anonymous es que ustedes hayan elegido estar a favor de SOPA. Esta legislación paralizará los negocios en línea y restringirá a muchos usuarios el acceso a muchos sitios. Estar a favor de SOPA es como tratar de tirar de un puente a una compañía completa. Su apoyo a la iniciativa es una sentencia de muerte garantizada para SONY Company and Associates. Por lo tanto una vez más hemos decidido destruir su red. Desmantelaremos su presencia de Internet. Prepárense a extinguirse. La justicia llegará de manera pronta y será para la gente, les guste o no. Sony, ya fueron advertidos.

Para quienes dudan de nuestro poder. Ya nos infiltramos en los servidores del Bank of America, de The United States Department of Defense, de The United Nations y de Lockheed Martin. En un solo día.

Debido a su apoyo a SOPA también declaramos que nuestra furia caerá sobre las siguientes personas. Justin Bieber. Lady Gaga. Kim Kardashian y Taylor Swift.

    Operación Blackout, activada
    Operación Mayhem, activada
    Operación LulzXmas, activada

    Somos Anónimos
    Somos Legión

    No perdonamos
    No olvidamos

    Aquellos que apoyan SOPA, deberían esperarnos

Anteriormente la red PSN ya había sido víctima de ataques de hackers pero no se relacionaban con Anonymous. Ya existe una lista actualizada de todos los simpatizantes de la iniciativa SOPA y en ella ya no aparece el nombre de SONY pero no sabemos si eso será suficiente para detener el ataque de Anonymous.

Como crear nuestro propio Proxy

ing.fco.ls@gmail.com (Moften) — Wed, 04 Jan 2012 20:12:00 +0000

Manual simple para crear una web Proxy y poder navegar anonimamente usando la ip del servidor usado.

Escrito por www.MassiveDevelopment.org

Contraseña del archivo: moften

Descarga: http://www.multiupload.com/MDI3BPI9Q5

Libro: Xss for Fun & profit

ing.fco.ls@gmail.com (Moften) — Wed, 04 Jan 2012 20:01:00 +0000

Libro en escrito por Lord-Epsilon en el que se muestran todos los tipos de Cross Site Scripting (XSS).

Pesa solamente 1.2mb.

Descarga | http://www.multiupload.com/R9TEWACPD8

Exploit para WMP11 Dos Remoto

ing.fco.ls@gmail.com (Moften) — Wed, 04 Jan 2012 19:19:00 +0000

Exploit para Microsoft Windows Media Player version 11.0.5721.5262 que causa una denegación de servicio remota.

Sistemas vuñlnerables:

Windows XP SP3 x86, WMP11 v11.0.5721.5262
Windows 7 SP2 x64 WMP11 v11.0.5721.5262

Ahora el Exploit:

Xss en LivePhp de Wordpress

ing.fco.ls@gmail.com (Moften) — Wed, 04 Jan 2012 18:45:00 +0000

Fué revelada una vulnerabilidad de Cross Site Scripting (XSS) para el plugin de Wordpress LivePhp.

El Exploit cos sus respectivos creadores.

Vulnerabilidad para Wordpress en Ranking Comment Sql y XSS

ing.fco.ls@gmail.com (Moften) — Wed, 04 Jan 2012 18:28:00 +0000

Fué publicado un exploit para aprovecharse de las multiples vulnerabilidades en el Plugin "Ranking Comment" de Wordpress.

Las ligas vulnerables son:

/wp-content/plugins/comment-rating
/ck-prosesskarma.php?id=

La primera para Cross site scripting y la segunda es una vulnerabilidad de SQL Injection.

Como explotarlo:

Bien ahora solo queda encontrar una victima.

Comentarios?

Cross Site Scripting en Cisco Guard

ing.fco.ls@gmail.com (Moften) — Wed, 04 Jan 2012 04:10:00 +0000

Cisco ha publicado una alerta de seguridad para confirmar una vulnerabilidad descubierta en su producto Cisco Guard, que podría permitir a un atacante remoto realizar ataques Cross-Site Scripting.

El dispositivo Cisco Guard es un sistema de protección contra denegaciones de servicio distribuidas. El tráfico DoS es identificado por un detector Cisco y redirigido al dispositivo Guard para mitigar dicho ataque.

Para que se presente la vulnerabilidad es necesario que la funcionalidad de anti-spoofing se encuentre activada. En tal caso, se inspecciona todo el tráfico redirigido y se envía una orden meta-refresh al usuario sin validar los datos enviados en ella. Al recibir la orden de actualización desde el Guard el navegador web interpreta el script malicioso y se ejecuta en el sistema del usuario.

Esta vulnerabilidad ha sido corregida en la versión 5.1(6) del código Cisco Anomaly Guard por lo que se recomienda la actualización a dicha versión.

Vulnerabilidades en WhatsApp

ing.fco.ls@gmail.com (Moften) — Wed, 04 Jan 2012 03:53:00 +0000

Se han anunciado tres vulnerabilidades en WhatsApp que podrían afectar a la integridad y confidencialidad de los datos y mensajes de los usuarios de esta aplicación.

WhatsApp Messenger, o simplemente WhatsApp como se conoce comúnmente, es un cliente de mensajería instantánea disponible para múltiples plataformas móviles como por ejemplo iOS, Android, BlackBerry OS, y Symbian. Permite el envío de mensajes de texto, imágenes, audio y videos, aunque su característica principal es que no es necesario crear un nombre de usuario y compartirlo con los demás contactos sino que utiliza el propio número de teléfono como ID y busca automáticamente en la agenda a otros contactos que utilicen este programa.

Las vulnerabilidades que han sido reveladas son las siguientes:

Es posible cambiar el estado de un usuario simplemente proporcionando el número de teléfono registrado en WhatsApp y el texto con el mensaje del nuevo estado ya que no se requiere ninguna autenticación o autorización previa a dicha acción.

La función que comprueba el código que se envía durante el proceso de registro de un nuevo número de teléfono es vulnerable a ataques de fuerza bruta, lo cual podría permitir que un atacante remoto registre de números de teléfono arbitrarios y suplante la identidad de estos usuarios.

El tráfico de datos a través del protocolo XMPP de WhatsApp no está cifrado, lo cual podría ser aprovechado por un atacante remoto para llevar a cabo un ataque Man-in-the-Middle, y conseguir leer, enviar, recibir, e incluso modificar mensajes que están destinados a otra persona.

Estas vulnerabilidades curiosamente no tienen asignado ningún identificador CVE.

La empresa desarrolladora ha impuesto, como medida de protección ante la segunda vulnerabilidad, una limitación de 10 intentos para introducir el código enviado. Sin embargo no se ha pronunciado al respecto de las otras dos vulnerabilidades.

Ataque de Falsificación de certificados en Android

ing.fco.ls@gmail.com (Moften) — Wed, 04 Jan 2012 02:23:00 +0000

Se ha anunciado una nueva vulnerabilidad que afecta al navegador por defecto de Android en la que se permite a una página maliciosa mostrar como propio un certificado de otra página web.

Android es un sistema operativo basado en Linux y pensado especialmente para dispositivos móviles que desde 2005 está desarrollado por Google. Actualmente posee una gran cuota de mercado en este tipo de dispositivos debido, en gran medida, a la disponibilidad libre de su código y a la gran variedad de aplicaciones gratuitas disponibles.

Este fallo permite a un atacante crear una web que en las propiedades contenga el certificado de otra. El fallo consiste en crear un iframe a una web segura. Cuando el usuario intenta visualizar las propiedades de la web fraudulenta verá el certificado de la web contenida en el iframe.

Este fallo ha sido confirmado para las versiones 2.3.3, pero podría afectar a otras versiones.

Hasta que el fabricante corrija esta vulnerabilidad se recomienda verificar el nombre del dominio de las páginas web y no acceder a ellas a través de enlaces en correos electrónicos, redes sociales, etc. ya que pueden corresponder a ataques de phising que envíen direcciones web maliciosas.

Múltiples vulnerabilidades en productos Websense

ing.fco.ls@gmail.com (Moften) — Wed, 04 Jan 2012 02:12:00 +0000

Se han anunciado múltiples vulnerabilidades en productos Websense, que podrían permitir a un atacante construir ataques de cross-site scripting, evitar restricciones de seguridad e incluso ejecutar código arbitrario en los sistemas afectados.

Tres de los problemas están relacionados con la interfaz web de administración de informes. El primero de ellos reside en un error no detallado que podría permitir eludir el mecanismo de autenticación. Otros dos de los problemas residen en el tratamiento de las entradas, que no son debidamente limpiadas y pueden permitir realizar ataques de cross-site scripting, con la consiguiente ejecución de código script arbitrario.

Por ultimo, existe un error del que no se han facilitado detalles que podría dar lugar a la ejecución de código arbitrario.

Los problemas afectan a los siguientes productos: Websense Web Security Gateway, versión 7.6, Websense Web Security versión 7.6 y Websense Web Filter versión 7.6.

Se recomienda aplicar el Hotfix 12 para la version 7.6.2 o el Hotfix 24 para la version 7.6.0, disponibles desde: https://www.websense.com/content/mywebsense-hotfixes.aspx

Denegación de servicio en IBM Lotus Domino

ing.fco.ls@gmail.com (Moften) — Wed, 04 Jan 2012 01:55:00 +0000

Se ha anunciado una vulnerabilidad en IBM Lotus Domino 8, que podría permitir a un atacante provocar condiciones de denegación de servicio (DoS).

La vulnerabilidad, con CVE-2011-1393, reside en un error al procesar determinadas operaciones Notes RPC relacionadas con la autenticación, y podría provocar la caída del servidor Domino a través de paquetes específicamente creados.

La vulnerabilidad se ha confirmado en las versiones 8.0.x, 8.5, 8.5.1 y 8.5.2 Fix Pack 3 y anteriores. Se recomienda actualizar a la versión 8.5.2 Fix Pack 4 o 8.5.3.

Ejecución remota de código en TYPO3

ing.fco.ls@gmail.com (Moften) — Wed, 04 Jan 2012 01:46:00 +0000

Se ha publicado un parche para las versiones 4.5.x y 4.6.x de Typo3, destinado a solucionar un fallo de ejecución remota de código.

TYPO3 es un gestor CMS web e intranet, de software libre licenciado bajo licencia GPLv3 para PHP. Se enfoca al nivel empresarial, según las estadísticas W3Techs se sitúa en uso por detrás de Drupal o Joomla.

El error se encuentra en "AbstractController.php", donde se realiza la siguiente llamada: require_once($GLOBALS['BACK_PATH'] . 'template.php');

Un atacante podría ejecutar código arbitrario si modifica el valor de la variable global "BACK_PATH" y hace que apunte a una url controlada por él. Por tanto, para ser vulnerable a este fallo el servidor tiene que tener activo los siguientes parámetros: "register_globals", "allow_url_include" y "allow_url_fopen".

Los sistemas con el módulo Suhosin PHP no son vulnerables salvo que se hubiera modificado "suhosin.executor.include.whitelist".

Como contramedida para servidores Apache con "mod_security" se puede añadir la regla: SecRule ARGS:BACK_PATH "^(https?|ftp)" "deny"

Se recomienda actualizar a las versiones 4.5.9 y 4.6.2 que no son vulnerables a este fallo. También se ha publicado un parche disponible en: http://typo3.org/fileadmin/security-team/bug32571/32571.diff