Hack 4 Life Mx

Fallo en BIND permite que los dominios no se borren nunca de las cachés

ing.fco.ls@gmail.com (Moften) — Sat, 11 Feb 2012 03:50:00 +0000

Se ha publicado un fallo en el sistema de actualización de caché en servidores BIND 9.x. Un atacante podría tener acceso a los datos de un dominio cuyos datos han sido borrados.

BIND es un servidor DNS que fue desarrollado a principios de los 80 por cuatro universitarios de la Universidad de Berkely (California). Más adelante, el desarrollo quedó a cargo de varios empleados de DEC para que finalmente, Paul Vixie, terminase fundando ISC que es la organización que se ha encargado del mantenimiento de este software desde entonces.

La última versión del software original apareció en mayo de 1997 como BIND 8. A partir de ese momento el desarrollo empezó de cero con el apoyo del gobierno de los Estados Unidos concienciados con la importancia de la seguridad de los sistemas DNS. Como resultado de esto se publicó BIND 9, siendo el servidor DNS más utilizado en Internet actualmente.

El fallo permite que un dominio siga resolviendo, incluso cuando ha sido eliminado de los registros de servidores superiores de los que pueda heredar el DNS y que haya expirado su TTL.

Supongamos que se quiere eliminar un dominio fraudulento, usado exclusivamente por un troyano para la descarga de un componente. Esto es bastante común hoy en día, y la fórmula habitual para atajarlo es hacer que el registrante elimine el dominio. Durante la vida del dominio, la resolución se propaga por otros servidores DNS. El fallo permitiría que, aunque fuese eliminado este dominio de los servidores del registrante, no se atajara el problema cuando expirasen sus TTL. El dominio seguiría estando accesible indefinidamente y por tanto, la descarga del componente del troyano.

Actualmente no existe solución a este problema, aunque ICS está investigando y preparando un parche que solvente esta vulnerabilidad.

RealNetworks publica actualización para RealPlayer

ing.fco.ls@gmail.com (Moften) — Sat, 11 Feb 2012 03:46:00 +0000

RealNetworks ha anunciado una actualización para corregir siete vulnerabilidades en RealPlayer, que podrían permitir a un atacante comprometer los sistemas afectados.

Se ven afectadas las versiones RealPlayer 11.0 a 11.1, RealPlayer SP 1.0 a 1.1.5, RealPlayer 14.0.0 a 14.0.7, RealPlayer 15.0.0 a 15.0.1.13 y RealPlayer para Mac 12.0.0.1701.

Las vulnerabilidades, con los CVE-2012-0922 a CVE-2012-0928, afectan a diferentes aspectos del reproductor, incluyendo la reproducción de archivos RealMedia File Format (RMFF), la decodificación de samples atrac, así como con archivos codificados RV40, RV 20 y RV10. Todos los problemas podrían permitir la ejecución remota de código arbitrario y comprometer los sistemas afectados.

Se recomienda actualizar a las versiones RealPlayer 15.02.71 (para Windows XP, Vista y Win7).

Microsoft publicará nueve boletines de seguridad el próximo martes

ing.fco.ls@gmail.com (Moften) — Sat, 11 Feb 2012 02:51:00 +0000

Este próximo martes, Microsoft publicará nueve boletines de seguridad (del MS12-008 al MS12-016) correspondientes a su ciclo habitual deactualizaciones. Según la propia clasificación de Microsoft, cinco son de gravedad "importante" y otros cuatro de nivel "crítico".

Los 21 fallos totales que contendrán entre todos los boletines, afectarían a toda la gama de sistemas operativos Windows, a Internet Explorer, la suite ofimática Microsoft Office, a Microsoft Server Software, al framework de .Net y a Silverlight.

Por otro lado, como viene siendo habitual, Microsoft publicará una actualización para Microsoft Windows Malicious Software Removal Tool que estará disponible desde Microsoft Update, Windows Server Update Services y el centro de descargas.

Actualización del kernel para SuSE Linux Enterprise 11

ing.fco.ls@gmail.com (Moften) — Fri, 10 Feb 2012 17:33:00 +0000

SuSE ha publicado la actualización del kernel para SuSE Linux Enterprise Server y Desktop en su versión 11 SP1 en la que se corrigen 10 vulnerabilidades de diverso alcance.

Los problemas corregidos están relacionados con el uso de comandos SG_IO, ghash, varios fallos en los sistemas de archivos xfs y ext3/ext4, una falta de comprobación de políticas de seguridad en 'taskstats.c', a corrupción de estructuras de datos en comunicaciones X.25 y una desreferencia de puntero nulo en IPv6. Además se han corregido otros 29 problemas no relacionados directamente con fallos de seguridad.

Estos problemas podrían permitir evitar restricciones de seguridad, obtener información sensible, elevar los privilegios del usuario, realizar ataques de denegación de servicio, o ejecución de código arbitrario.

Las vulnerabilidades tienen asociados los siguientes CVE: CVE-2010-3873, CVE-2010-4164, CVE-2011-2494, CVE-2011-2699, CVE-2011-4077, CVE-2011-4081, CVE-2011-4110, CVE-2011-4127, CVE-2011-4132 y CVE-2012-0038.

Se recomienda actualizar a la última versión del kernel, disponible a través de la herramienta automática YaST con el módulo "Online Update" o con la herramienta de línea de comando "zypper".

"Kernel panic" en IBM AIX con solo enviar paquetes TCP

ing.fco.ls@gmail.com (Moften) — Wed, 08 Feb 2012 00:27:00 +0000

IBM ha publicado una actualización para solucionar una vulnerabilidad en la implementación TCP de su sistema operativo AIX en las versiones 5, 6 y 7 El fallo permitiría a un atacante provocar un "kernel panic" con solo enviar un paquete a la interfaz de red. Una especie de "ping de la muerte" con protocolo TCP.

AIX (Advanced Interactive eXecutive) es un sistema operativo UNIX propiedad de IBM que corre en las pSeries de los IBM eServers, utilizando procesadores de la familia IBM POWER de 32 y 64 bits. La primera versión (AIX V1) apareció en 1986. Estaba basada en un System V Release 3 de UNIX y se convirtió en el sistema operativo estándar para estaciones de trabajo y servidores RS/6000 (AIX/6000).

La última versión estable es la 7.1 y fue publicada en septiembre de 2010. Esta, junto con las versiones 5 y 6, sufren de una vulnerabilidad que afecta a la pila TCP y que permitiría a un atacante remoto provocar una denegación de servicio ("Kernel panic"). Este tipo de ataque sólo es posible si la opción "TCP large send offload" está activa y el atacante envía a la interfaz de red una secuencia de paquetes TCP especialmente manipulados.

IBM recomienda actualizar a las últimas versiones:
• 5.3.12 Actualizar a 5.3.12.5
• 6.1.5 Actualizar a 6.1.5.7
• 6.1.6 Actualizar a 6.1.6.16
• 6.1.7 Actualizar a 6.1.7.2
• 7.1.0 Actualizar a 7.1.0.17
• 7.1.1 Actualizar a 7.1.1.02

CromaFest el festival mexicano para profesionales, estudiantes y artistas

ing.fco.ls@gmail.com (Moften) — Thu, 02 Feb 2012 23:01:00 +0000

CROMAfest es un festival de animación, efectos visuales (VFX) y videojuegos.

Nace con el objetivo de generar una plataforma estable y duradera para impulsar la industria creativa local, funcionando como un espacio de encuentro con la industria internacional para el intercambio de conocimientos y técnicas, los contactos entre mercados, la formación, el trabajo en red y la mutua colaboración.

En alianza con otros festivales internacionales, escuelas, centros de formación, inversionistas y creativos nacionales y extranjeros, durante los siete días del festival se presentarán conferencias magistrales, mesas de discusión, clínicas especializadas, talleres de formación y trabajos representativos provenientes de todo el mundo. Adicionalmente se desarrollarán encuentros profesionales y de negocios entre artistas mexicanos e inversionistas nacionales e internacionales para favorecer la co-inversión y la co-producción.

La primera edición se llevará a cabo este 2012 del 13 al 19 de Febrero en la colonia Condesa en el Distrito Federal.

Para más detaller visita la página oficial del evento www.cromafest.com o en Facebook en https://www.facebook.com/CROMAfest

La fundación Mozilla publica 9 boletines de seguridad para sus productos

ing.fco.ls@gmail.com (Moften) — Wed, 01 Feb 2012 16:27:00 +0000

La Fundación Mozilla ha publicado nueve boletines de seguridad (del MFSA 2012-01 al MFSA 2012-09) que solucionan diez vulnerabilidades para todos sus productos (Firefox, Thunderbird y SeaMonkey).

Atendiendo al sistema de clasificación de la propia fundación, cinco boletines solucionan vulnerabilidades con impacto considerados como "crítico", dos de ellos como "alto", otros dos como "moderado" y un último como "bajo".

Los boletines publicados son:

* MFSA 2012-01: Considerado crítico. Corrige múltiples problemas de seguridad de la memoria en el motor del navegador usado por Firefox (CVE-2012-0443 y CVE-2012-0442).

* MFSA 2012-02: Boletín de carácter bajo que añade restricciones a la sintaxis de las direcciones web para evitar una posible revelación de información sensible con determinadas direcciones IPv6 (CVE-2011-3670).

* MFSA 2012-03: Vulnerabilidad de gravedad alta (con CVE-2012-0445). Resuelve una vulnerabilidad de cross-site scripting a través de iframes que podría ser usada para ataques de phishing.

* MFSA 2012-04: Considerado crítico (con CVE-2011-3659). Corrige una vulnerabilidad por la que un nodo hijo de nsDOMAttribute podía ser accesible después de ser borrado. Permitiría ejecutar código de forma remota.

* MFSA 2012-05: Destinado a solucionar una vulnerabilidad crítica por la que objetos que no son de confianza podrían saltarse una comprobación de seguridad llegando a permitir ataques cross-site scripting a través de páginas web o extensiones de Firefox (CVE-2012-0446).

* MFSA 2012-06: De gravedad alta (con CVE-2012-0447). Soluciona un posible desbordamiento de memoria intermedia al codificar imágenes, existiendo la posibilidad de que información sensible sea revelada.

* MFSA 2012-07: Considerado crítico (con CVE-2012-0444). Corrige un problema al procesar archivos de audio con formato Ogg Vorbis pudiendo causar una corrupción de memoria y una potencial ejecución de código.

* MFSA 2012-08: Vulnerabilidad crítica (con CVE-2012-0449). Corrige un problema que podría causar una potencial ejecución de código al procesar hojas de estilo XSLT.

* MFSA 2012-09: Vulnerabilidad de carácter moderado (con CVE-2012-0450). Evita que el archivo con la clave de sincronización ("Firefox Recovery Key.html") de Firefox sea guardado con los permisos inadecuados siendo accesible por otros usuarios en Linux y sistemas OS X. Este fallo, no afecta a Thunderbird.

Todos estos problemas ha sido corregidos en Firefox 10.0, Thunderbird 10.0 y SeaMonkey 2.7, disponibles desde: http://www.mozilla.org/

Fotografia: ricardomeza.mx

Fuente: Hispasec

Denegación de servicio en Samba

ing.fco.ls@gmail.com (Moften) — Wed, 01 Feb 2012 15:26:00 +0000

Se ha anunciado una vulnerabilidad en Samba que podría permitir a un atacante provocar una denegación de servicio.

Samba es una implementación libre del protocolo de compartición de archivos Microsoft para sistemas de UNIX. De esta manera equipos con sistemas GNU/Linux, MacOS o Unix en general pueden formar parte de la red de directorios compartidos de Windows.

La vulnerabilidad, descubierta por Youzhong Yang e Ira Cooper, es causada por un error en el demonio smbd al no liberar memoria cuando maneja solicitudes de conexión, incluso si estas no tienen éxito debido a una autenticación incorrecta.

Un atacante en red local podría explotar esta vulnerabilidad para agotar la memoria y aumentar el uso de la CPU del sistema, causando una denegación de servicio mediante el envío de un gran número de solicitudes de conexión.

La vulnerabilidad, identificada como CVE-2012-0817, afecta a las versiones de Samba 3.6.0 hasta 3.6.2.

Desde la página oficial de Samba se puede descargar la versión 3.6.3, así como parches para otras versiones que corrigen la vulnerabilidad explicada anteriormente: http://www.samba.org/samba/security/

Denegación de servicio en Asterisk a través de SRTP

ing.fco.ls@gmail.com (Moften) — Wed, 01 Feb 2012 15:22:00 +0000

Se ha solucionado un fallo en la implementación de SRTP (Secure Real-time Transport Protocol) que podría permitir a un atacante provocar una denegación de servicio en Asterisk

Asterisk es una implementación de una central telefónica (PBX) de código abierto. Como cualquier PBX, se pueden conectar un número determinado de teléfonos para hacer llamadas entre sí e incluso conectarlos a un proveedor de VoIP para realizar comunicaciones con el exterior. Asterisk es ampliamente usado e incluye un gran número de interesantes características: buzón de voz, conferencias, IVR, distribución automática de llamadas, etc. Además el software creado por Digium está disponible para plataformas Linux, BSD, MacOS X, Solaris y Microsoft Windows.

SRTP es la implementación segura (que proporciona cifrado e integridad) de RTP (Real-time Transport Protocol) usado principalmente para el envío de flujo multimedia.

El fallo permite a un atacante remoto provocar una denegación de servicio en el servidor. Para conseguirlo debe crear una conexión de vídeo segura y que el servidor no tenga soporte de vídeo activo, pero sí cargado el módulo (res_srtp) de SRTP

A esta vulnerabilidad se le ha asignado el identificador CVE-2012-0885, y se encuentra solucionada en las versiones 1.8.8.2 y 10.0.1.

Men at working

ing.fco.ls@gmail.com (Moften) — Thu, 26 Jan 2012 21:16:00 +0000

No estamos de vacaciones, estamos trabajando.. pero en unos dias regreso..

Filesonic y Uploaded.to suspenden servicios

ing.fco.ls@gmail.com (Moften) — Mon, 23 Jan 2012 16:16:00 +0000

El efecto Megaupload recae en servicios similares.

Ante el temor de ser clausurados por el Departamento de Justicia de Estados Unidos, ambos sitios tomaron drásticas medidas desde el fin de semana

Tras el cierre de Megaupload por parte del departamento de Justicia de Estados Unidos (FBI), otras webs que igualmente se dedican a compartir archivos han suspendido sus servicios por temor a ser acusados de violar derechos de autor.

Filesonic.com ha puesto una leyenda que dice: "Nuestro servicio sólo puede ser usado para subir o bajar archivos que el usuario subió personalmente".

De igual manera a suspendido su servicio de partners para que los usuarios ganaran dinero con sus archivos, por que pueden ser acusados de forzar las descargas de material ilegal.

Por otra parte Uploaded.to bloqueó el tráfico procedente de Estados Unidos, y aún es accesible desde otras partes del mundo, si deseas ingresar desde territorio Norteamericano veras la leyenda: "Nuestro servicio está actualmente no disponible en su país. Disculpe las molestias".

No descartemos que otros servicios similares tomen acciones en su sitio.

¿que opinas de estas medidas?.

Megaupload esta cerrado

ing.fco.ls@gmail.com (Moften) — Thu, 19 Jan 2012 19:47:00 +0000

Leyendo información en twitter me entero de que la página de transferencia de archivos y de la cual muchos artistas hicieron una canción Megaupload a sido cerrada.

Hasta el momento no hay información veras de que el sitio este clausurado pero se encuentra offline.

Estaremos al pendiente de más información.

Site: Megaupload.com

Packet Storm protesta en contra de SOPA/PIPA

ing.fco.ls@gmail.com (Moften) — Wed, 18 Jan 2012 21:22:00 +0000

La conocida página de exploits y resources de seguridad informática a cerrado temporalmente su sitio como lo hizo Wikipedia para protestar en contra de la aprovación de la ley SOPA/PIPA.

Esta es una más de las páginas web que han cerrado este 18 de Enero su servicio para apoyar #StopSopa.

El sitio de Packet Storm es http://packetstormsecurity.org/

Denegación de servicio en ISC DHCP Server

ing.fco.ls@gmail.com (Moften) — Tue, 17 Jan 2012 21:12:00 +0000

El Internet Systems Consortium (ISC) ha publicado una alerta de seguridad en referencia a una denegación de servicio en el servidor DHCP.

El protocolo DHCP (Dynamic Host Configuration Protocol) tiene como objetivo la asignación automática de direcciones IP y otros parámetros de la configuración de red en los sistemas clientes.

En una red que utilice este protocolo, cada vez que un equipo se inicia envía un mensaje de broadcast a la red para solicitar la concesión de una dirección. El servidor DHCP de la red es el encargado de recibir este mensaje y conceder, si procede, la dirección. De la misma forma, en el momento en que caduque la concesión de la dirección IP, el cliente solicita al servidor DHCP la renovación de la concesión.

La utilización de DHCP en una red facilita las tareas administración de configuración de los parámetros de comunicaciones en los equipos, ya que todo se realiza de forma centralizada. Además, al ser un sistema automático, se evitan los problemas originados por la duplicación de direcciones IP o la modificación de la configuración por parte de las estaciones clientes.

Una de las versiones más utilizadas del protocolo DHCP es el servidor desarrollado por el Internet Software Consortium (ISC), una organización sin ánimo de lucro dedicada al desarrollo de las implementaciones de referencia de los principales protocolos básicos utilizados en Internet.

El fallo se da a la hora de manejar estructuras DHCPv6 (esto es, al trabajar con direcciones IPv6) combinados en la red con DNS dinámicos. Se puede hacer que el servidor dé un error de segmentación bajo ciertas circunstancias, lo que provocaría que dejase de responder, si se envían paquetes especialmente manipulados relacionados con la actualización del estado de las concesiones.

Las versiones afectadas serían las 4.2.2, 4.2.3 y 4.2.3-P1 por lo que el ISC recomienda actualizar a la versión 4.2.3-P2 que puede ser descargada desde http://www.isc.org/software/dhcp

Múltiples fallos de seguridad en Mambo CMS

ing.fco.ls@gmail.com (Moften) — Tue, 17 Jan 2012 15:35:00 +0000

Larry W. Cashdollar ha publicado tres problemas de seguridad hallados en el CMS Mambo.

Mambo es un popular sistema de portales CMS (Content Management System o Sistema de Gestión de Contenidos) basado en el lenguaje de programación PHP y base de datos de código abierto, para el que existen gran cantidad de módulos y componentes adicionales.

El primero de los fallos hace referencia al método empleado por Mambo para almacenar las diferentes contraseñas empleadas por el CMS.

En primer lugar, el programa almacena las contraseñas de la base de datos MySql en texto claro en la ruta raíz de la web. Esto, en principio, puede ser leído por cualquier usuario local.

Por otro lado, Mambo también almacena el hash de la contraseña de administrador en el fichero "configuration.php" y recomienda los permisos 644 para este archivo. Para más seguridad, deberían ser permisos 600 y ponerle como dueño al usuario sobre el que corre el servidor.

La segunda de las vulnerabilidades reportadas podría causar una denegación de servicio. Al parecer, no es necesario autenticarse para poder iniciar el proceso de subida de ficheros. Aunque el fichero no será almacenado, se consumirán recursos y ancho de banda del sistema.

Finalmente la última de las vulnerabilidades reportadas hace referencia a una revelación de ruta a través del error que aparece al acceder a ciertos ficheros incluidos en la distribución

La versión afectada por estas vulnerabilidades sería la 4.6.5 aunque existe la posibilidad de otras versiones afectadas.

Múltiples vulnerabilidades en Wireshark

ing.fco.ls@gmail.com (Moften) — Tue, 17 Jan 2012 04:04:00 +0000

Wireshark ha publicado tres boletines de seguridad informando de múltiples vulnerabilidades que afectan a las ramas 1.4.x y 1.6.x.

Wireshark es una aplicación de auditoría orientada al análisis de tráfico en redes. Su popularidad es muy elevada, puesto que soporta una gran cantidad de protocolos y es de fácil manejo. Además Wireshark es software libre (sujeto a licencia GPL) y se ejecuta sobre la mayoría de sistemas operativos Unix y compatibles, así como en Windows.

A continuación, los identificativos de los boletines publicados:

wpna-sec-2012-01: Existe un problema a la hora de comprobar los tamaños de registros cuando se procesan muchos formatos de captura. Si la víctima abre estas capturas, el programa dejaría de funcionar.

wnpa-sec-2012-02: Existe un error de comprobación en la función "bytes_to_hexstr_punct" localizada en el fichero "epan/to_str.c" que podría causar una referencia a puntero nulo. Un atacante remoto podría aprovechar esto para causar una denegación de servicio a través del envío de un paquete especialmente manipulado.

wnpa-sec-2012-03: Existe un error de desbordamiento de memoria en el archivo "/epan/dissectors/packet-rlc.c" del disector RLC. Un atacante remoto podría causar una denegación de servicio a través de un fichero especialmente manipulado.

Las vulnerabilidades se han corregido en las versiones 1.4.11 y 1.6.5 por lo que se recomienda la actualización desde http://www.wireshark.org/download.html

Actualizaciones de seguridad para Adobe Reader y Acrobat

ing.fco.ls@gmail.com (Moften) — Mon, 16 Jan 2012 16:08:00 +0000

Adobe ha publicado un boletín de seguridad (con identificación es APSB12-01) para anunciar una actualización (destinada a corregir seis vulnerabilidades críticas en Adobe Reader X y Acrobat X (versiones 10.1.1) y anteriores. Los problemas corregidos podrían permitir a un atacante provocar denegaciones de servicio y tomar el control de los sistemas afectados.

Los productos de Adobe para lectura de archivos en formato PDF (Abobe Reader) así como los destinados a la creación y edición de este tipo de archivos (Abobe Acrobat) son muy utilizados tanto entre particulares como por empresas.

El primero de los problemas consiste en un error no especificado en el módulo 'U3D', que podría provocar un desbordamiento de memoria. Podría ser aprovechada para ejecutar código arbitrario a través de ficheros PDF con gráficos U3D especialmente manipulados. Su identificador es CVE-2011-2462.

Un segundo error no especificado en el módulo 'PRC' podría provocar un desbordamiento de memoria. Esta vulnerabilidad tiene asignado el identificador CVE-2011-4369.

Estas dos vulnerabilidades, ya fueron anunciadas y corregidas en Adobe Reader y Acrobat 9 anteriormente; en el aviso de seguridad APSB11-30 (Ya habia sido vista en http://www.hack4life.us/2011/12/actualizaciones-de-seguridad-para-adobe.html) Sin embargo en esa actualización anterior no se incluyó la corrección para Reader y Acrobat X, debido a que estos problemas se evitaban gracias a las características Adobe Reader X Protected Mode y Adobe Acrobat X Protected View.

Existen otros cuatro errores no especificados que podrían causar una corrupción de memoria. Estas vulnerabilidades podrían permitir a un atacante causar una denegación de servicio, y potencialmente, ejecutar código arbitrario. Se han asignado los identificadores CVE-2011-4370, CVE-2011-4371, CVE-2011-4372, y CVE-2011-4373, para estas vulnerabilidades.

Estas vulnerabilidades afectan a las versiones de Adobe Reader y Adobe Acrobat 9.x y Adobe Reader X y Adobe Acrobat X para plataformas Microsoft Windows y Macintosh.

Adobe ha publicado las versiones 10.1.2 y 9.5 de ambos productos, las cuales solucionan las vulnerabilidades anteriores. Se encuentran disponibles para su descarga desde la página oficial, y a través delsistema de actualizaciones cuya configuración por defecto es la realización de actualizaciones automáticas periódicas.

Grave vulnerabilidad en productos McAfee no se soluciona en nueve meses

ing.fco.ls@gmail.com (Moften) — Fri, 13 Jan 2012 18:04:00 +0000

A través de Zero Day Initiative se ha publicado un grave problema de seguridad en productos McAfee que permite la ejecución remota de código por parte de atacantes. Aunque McAfee fue informada del fallo hace unos nueve meses, no se ha solucionado el problema, por lo que se ha publicado la vulnerabilidad.

El fallo afecta a los productos SaaS (Security-as-a-Service) de la compañía que utilicen la librería myCIOScn.dll. En ella, el método MyCioScan.Scan.ShowReport acepta comandos que son luego ejecutados por otra función sin ningún tipo de autenticación. Este ActiveX permitiría entonces ejecutar código si la víctima visita una web especialmente manipulada. El ataque es muy sencillo de programar.

Lo más grave, es que la compañía fue avisada el pasado 1 de abril de 2011. Zero Day Initiative es la organización que ha gestionado la vulnerabilidad. Según la política de la compañía (impuesta en agosto de 2010) los fabricantes disponen de 180 días (seis meses) para corregir los errores reportados de forma privada. De lo contrario se harán públicos. Nueve meses después del primer contacto (no se ha especificado el porqué de esta demora adicional), la vulnerabilidad ha salido a la luz sin parche oficial.

La solución, como de costumbre en estos casos, pasa por activar el killbit del ActiveX para impedir que se instancie desde Internet Explorer. En concreto, se debe establecer el valor 0x00000400 en la rama del registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\209EBDEE-065C-11D4-A6B8-00C04F0D38B7

Desde que en agosto de 2010 Tippingpoint decidiese poner un límite de 180 días a los fabricantes para corregir sus vulnerabilidades antes de hacerlas públicas, en 2011 se han sacado a la luz de esta forma hasta 29 alertas, que afectan a compañías como Cisco, HP, IBM o Microsoft. Esto significa que en ocasiones, para los grandes fabricantes, 6 meses sigue siendo "insuficiente" para publicar un parche que solucione ciertas vulnerabilidades reportadas de forma privada.

Vulnerabilidad en Wi-Fi Protected Setup compromete el PIN

ing.fco.ls@gmail.com (Moften) — Fri, 06 Jan 2012 05:20:00 +0000

Se ha descubierto una vulnerabilidad en el estándar WPS (Wi-Fi Protected Setup) que podría comprometer la robustez del PIN.

Wi-Fi Protected Setup, o WPS por sus siglas, es un estándar incluido en muchos routers y dispositivos wifi que facilita a los usuarios la creación de redes inalámbricas seguras. Dicho estándar dispone de varios métodos para agregar dispositivos a una red:
* a través de un número PIN de 8 dígitos
* pulsando un botón de configuración (PBC o Push Button Configuration)
* mediante NFC (Near-Field Communication) acercando los dispositivos al punto de acceso o router
* utilizando una llave USB que almacena los datos de la configuración

El estándar WPS lo implementan productos de fabricantes como Cisco, Technicolor, TP-Link, ZyXEL, D-Link, Netgear, Linksys, y Buffalo, entre otros muchos.

La vulnerabilidad en WPS, descubierta por Stefan Viehbock, se debe a un exceso de información en la respuesta EAP-NACK (Extensible Authentication Protocol-Negative Acknowledgement) que el sistema envía cuando la autenticación falla. Esto podría permitir a un atacante remoto determinar si la primera mitad del PIN es correcta o no, disminuyendo la robustez del mismo e incrementado las posibilidades de éxito de un ataque por fuerza bruta.

Mediante esta vulnerabilidad, el problema de descubrir una clave de 8 dígitos se reduce a descubrir dos claves de 4 y 3 cifras (ya que la octava es un dígito de control o "checksum"). Dicho de otra manera, el número de intentos necesarios para descubrir el PIN se vería reducido de 10^8 (100.000.000) a 10^4 + 10^3 (11.000).

Además muchos routers wifi no implementan ninguna política de bloqueo de los intentos de autenticación y, sin embargo, sí disponen de WPS habilitado de forma predeterminada, reduciendo de esta manera el tiempo necesario para lograr que un ataque de este tipo tenga éxito.

Investigadores de Tactical Network Solutions han desarrollado una herramienta llamada Reaver que implementa un ataque sobre la vulnerabilidad de WPS, siendo capaz de descubrir el PIN, y recuperar la contraseña WPA/WPA2 en cuestión de horas. La herramienta Reaver se ha liberado como un proyecto de código abierto en Google Code.

Local File Inclusion en lgame.SourceForge

ing.fco.ls@gmail.com (Moften) — Fri, 06 Jan 2012 02:33:00 +0000

Hoy se dió a conocer una vulnerabilidad en la página que alberga proyectos de software para linux lgame.Sourceforge.com (Linux games Source forge), la vulnerabilidad fué sacada a la luz por 3spi0n en PacketStorm el cual se puso en contacto con el equipo de SourceForge, el equipo de SourceForge mencionó que conocen el problema y que no representa una amenza de seguridad.

Te recomendamos que no alojes tu software en servidores vulnerables como los de SourceForge y los alojes en proyectos alternativos como code.google.com.

Paper de la vulnerabilidad:

Manual de desobediencia a la Ley Sinde

ing.fco.ls@gmail.com (Moften) — Fri, 06 Jan 2012 01:18:00 +0000

Este Manual tiene el objetivo de demostrar la ineficacia radical de la Ley Sinde desde un punto de vista práctico. Los usuarios y webmasters encontrarán los métodos más útiles para sortear las barreras de la censura gubernamental. La llamada Ley Sinde ha despertado la oposición de diversos colectivos de ciudadanos tanto por la forma en la que se promovió, al margen de la ciudadanía; como por el hecho de que no responde a los objetivos que dice promover, la supuesta protección de creadores; como por las presiones externas de las industrias que en definitiva han acabado por imponerla.

La oposición a la nueva legislación ha sido tan contundente y masiva que podemos decir sin tapujos que esta Ley no es representativa de la voluntad general ni está dirigida al bien común. Este Manual de desobediencia a la Ley Sinde tiene el objetivo de demostrar la ineficacia radical de la Ley Sinde desde un punto de vista práctico. Los usuarios y webmasters encontrarán los métodos más útiles para sortear las barreras de la censura gubernamental.

Hacktivistas.net ha creado este Manual para que la primera web que sea cerrada, se convierta en la más popular de la blogosfera. Para que sus contenidos, lejos de desaparecer, inunden la red. Porque mientras ellos crean comisiones de censura, nosotras y nosotros «rippeamos», subtitulamos, traducimos y compartimos. Es un acto natural que crece de nuestras acciones colectivas.

Descarga | http://www.multiupload.com/Z7ODJHOIZ7

Graves vulnerabilidades remotas en Apache Struts

ing.fco.ls@gmail.com (Moften) — Fri, 06 Jan 2012 00:49:00 +0000

Se han anunciado cuatro vulnerabilidades en Apache Struts (versiones a2.1.0 a 2.3.1), que podrían permitir a un atacante remoto ejecutar código Java o sobreescribir archivos arbitrarios en el sistema objetivo.

Struts es una herramienta gratuita de código abierto para el desarrollo de aplicaciones Web Java EE bajo el patrón de arquitectura de software Modelo-Vista-Controlador (MVC). Anteriormente se desarrollaba como parte del proyecto Jakarta de la Apache Software Foundation, pero actualmente es un proyecto independiente conocido como Apache Struts.

El primero de los problemas de ejecución remota afecta a versiones menores a 2.2.1.1 y está relacionado con "ExceptionDelegator". Cuando se produce una excepción mientras se aplican los valores de los parámetros a propiedades, el valor puede ser evaluado como una expresión OGNL. Como los valores no se filtran una atacante puede abusar de la potencia del lenguaje OGNL para ejecutar código Java arbitrario.

Otro problema se debe a que la lista blanca de caracteres para nombres de parámetros no se aplica a "CookieInterceptor". Cuando Struts está configurado para tratar nombres de cookies, un atacante puede ejecutar comandos del sistema arbitrarios mediante métodos estáticos Java.

Por ultimo, determinadas entradas no son limpiadas adecuadamente por ParameterInterceptor antes de emplearse para crear archivos. Un atacante podría emplear esto para crear archivos arbitrarios.

En el aviso oficial, también se incide en un problema, aunque no se trata de una vulnerabilidad por sí misma. Se informa que las aplicaciones que se ejecutan en modo desarrollador y usan "DebuggingInterceptor" están expuestas a una ejecución remota de comandos.

Se recomienda actualizar a Struts 2.3.1.1 y aplicar el filtro "acceptedParamNames" más fuerte a "ParameterInterceptor" y "CookieInterceptor": acceptedParamNames = "[a-zA-Z0-9\.][()_']+";

Anonymous amenaza a Sony por apoyar SOPA

ing.fco.ls@gmail.com (Moften) — Wed, 04 Jan 2012 20:46:00 +0000

Sony nuevamente es víctima de los hackers y ahora tendrá que compartir el descontento que han manifestado los usuarios junto a GoDaddy por haber apoyado a la legislación SOPA. Sony es una compañía simpatizante y es por ello que el grupo hacktivista Anonymous publicó un mensaje en el que amenaza con atacar no solo a la compañía sino también a algunos de los intérpretes que grabaron sus discos ahí como Justin Bieber o Lady Gaga si siguen apoyando a la iniciativa.

El comunicado de Anon a Sony:

Hola, SONY.

Somos Anonymous.

Algo que ha llamado la atención de la comunidad activista Anonymous es que ustedes hayan elegido estar a favor de SOPA. Esta legislación paralizará los negocios en línea y restringirá a muchos usuarios el acceso a muchos sitios. Estar a favor de SOPA es como tratar de tirar de un puente a una compañía completa. Su apoyo a la iniciativa es una sentencia de muerte garantizada para SONY Company and Associates. Por lo tanto una vez más hemos decidido destruir su red. Desmantelaremos su presencia de Internet. Prepárense a extinguirse. La justicia llegará de manera pronta y será para la gente, les guste o no. Sony, ya fueron advertidos.

Para quienes dudan de nuestro poder. Ya nos infiltramos en los servidores del Bank of America, de The United States Department of Defense, de The United Nations y de Lockheed Martin. En un solo día.

Debido a su apoyo a SOPA también declaramos que nuestra furia caerá sobre las siguientes personas. Justin Bieber. Lady Gaga. Kim Kardashian y Taylor Swift.

    Operación Blackout, activada
    Operación Mayhem, activada
    Operación LulzXmas, activada

    Somos Anónimos
    Somos Legión

    No perdonamos
    No olvidamos

    Aquellos que apoyan SOPA, deberían esperarnos

Anteriormente la red PSN ya había sido víctima de ataques de hackers pero no se relacionaban con Anonymous. Ya existe una lista actualizada de todos los simpatizantes de la iniciativa SOPA y en ella ya no aparece el nombre de SONY pero no sabemos si eso será suficiente para detener el ataque de Anonymous.

Como crear nuestro propio Proxy

ing.fco.ls@gmail.com (Moften) — Wed, 04 Jan 2012 20:12:00 +0000

Manual simple para crear una web Proxy y poder navegar anonimamente usando la ip del servidor usado.

Escrito por www.MassiveDevelopment.org

Contraseña del archivo: moften

Descarga: http://www.multiupload.com/MDI3BPI9Q5

Libro: Xss for Fun & profit

ing.fco.ls@gmail.com (Moften) — Wed, 04 Jan 2012 20:01:00 +0000

Libro en escrito por Lord-Epsilon en el que se muestran todos los tipos de Cross Site Scripting (XSS).

Pesa solamente 1.2mb.

Descarga | http://www.multiupload.com/R9TEWACPD8