Tercer capítulo

enero 27th, 2005

Un nuevo capítulo del libro de seguridad para ordenadores personales.

Lo teneis disponible en la sección de Documentos.

Si os lo bajais y le echais un vistazo se agradecen los comentarios, críticas,… Podeis hacerlos en este mismo post.

Guardado en General | 4 comentarios »

Consecuencias no previstas

enero 27th, 2005

Una columna muy interesante en Security Focus, donde se nos habla de las consecuencias no previstas de ciertas acciones. El correo electrónico, antivirus, DRM,… son tecnologias que llevan asociadas una serie de consecuencias que no se habian tenido en cuenta al diseñarlas.

Basically, if you try to play a DRM-laden Windows media file, WMP checks to see if you have a valid license to do so. If you do, the file plays; if you don’t, WMP heads off to a web site specified by the media file to acquire and download (and often purchase) a license.

But guess what? WMP doesn’t check to see where it’s going, or even what it’s downloading, so individuals up to no good simply redirect it to sites where users end up with spyware, viruses, and other nastiness on their Windows machines.

Guardado en Nota | Comentarios desactivados en Consecuencias no previstas

Vulnerabilidad en phpEventCalendar

enero 27th, 2005

phpEventCalendar no comprueba el texto que se inserta en el calendario, lo que permite escribir código HTML y Javascript que será ejecutado por cualquier otro usuario que visualize el calendario.

Advisory: phpeventcalendar.txt (1 KB)

Guardado en Vulnerabilidades | Comentarios desactivados en Vulnerabilidad en phpEventCalendar

Solución concurso análisis forense

enero 19th, 2005

Con bastante retraso respecto a la fecha anunciada, ya tengo disponible los resultados del concurso de análisis forense.

En primer lugar, aquí estan las soluciones de los tres participantes:

En segundo lugar, mi propia solución. Recomendable de leer si os interesa ver un análisis hecho con detalle (no todo el que hubiera querido, por falta de tiempo):

Y, finalmente, a lo que interesa: el ganador del concurso ha sido Miguel Angel Nieto, que se lleva el libro Snort 2.0 Intrusion Detection.

Gracias a todos por participar en el concurso y espero que todos hayamos aprendido un poco más sobre seguridad informática.

Guardado en General | 5 comentarios »

Vulnerabilidad en PHP Gift Registry

enero 16th, 2005

PHPGiftReq no valida los parámetros de entrada, lo que permite la inyección de código SQL y la consecuente modificacion de registros de la base de datos.

Advisory: phpgiftreg.txt (1 KB)

Guardado en Vulnerabilidades | Comentarios desactivados en Vulnerabilidad en PHP Gift Registry

Vulnerabilidad en Simple PHP Blog

enero 16th, 2005

Simple PHP Blog no comprueba el parametro entry, lo que permite leer ficheros aribitrarios con extensión TXT y la creación de carpetas en las cuales se guardará el contenido del post.

Advisory: sphpblog.txt (1 KB)

Guardado en Vulnerabilidades | Comentarios desactivados en Vulnerabilidad en Simple PHP Blog

Vulnerabilidad en Minis

enero 16th, 2005

Minis no comprueba el parametro month lo que permite la lectura de cualquier fichero con extensión LOG.

Advisory: minis.txt (3 KB)

Guardado en Vulnerabilidades | Comentarios desactivados en Vulnerabilidad en Minis

Vulnerabilidad en QWikiwiki

enero 7th, 2005

He estado investigando bastante sobre vulnerabilidades en PHP y revisando bastante código en busca de fallos de seguridad. Todas las vulnerabilidades que vaya descubriendo las ire publicando aqui, además de enviarlas a los autores del software y a las listas de seguridad (Bugtraq, SecurityFocus,…). Aqui va la primera de las vulnerabilidades.

Title: QWikiwiki directory traversal vulnerability
Vulnerability discovery: Madelman <madelman AT iname.com>
Date: 01/01/2005
Severity: Critical

Leer el resto de la entrada »

Guardado en Vulnerabilidades | 1 comentario »