diciembre 22nd, 2004
UPDATE (13:43): El virus no utiliza la vulnerabilidad de PHP, sino solamente la de phpBB (que a algunos les será familiar). A pesar de eso, recordar que hay que actualizar ambos.
Aprovechando la reciente vulnerabilidad de PHP ha aparecido un virus que utiliza el buscador Google para buscar páginas web vulnerables y atacarlas, modificando todos los ficheros a los que tenga acceso y buscando nuevos sitios para modificar.
El resultado del ataque del virus es este:
(Imagen de F-Secure weblog)
Aunque gracias a Google, que no devuelve resultados al virus, este no puede expandirse más es muy importante actualizar las versiones tanto de PHP como de phpBB, que es el software que utiliza este virus para entrar en el servidor.
Más información en Weblog de F-Secure
Guardado en Nota | Comentarios desactivados en Santy.A
diciembre 20th, 2004
Tras dos meses de arduo trabajo por fin he sacado un poco de tiempo para poder acabar el segundo capítulo del libro sobre seguridad que estoy escribiendo.
Lo teneis disponible en la sección de Documentos, por si alguien quiere echarle un vistazo y comentarme algo.
Guardado en General | Comentarios desactivados en Segundo capítulo
diciembre 16th, 2004
Es de sobras conocido que el protocolo WEP, utilizado en las redes inalámbricas para cifrar el tráfico que circula por ellas, había sido roto hacía bastante tiempo.
Para encontrar la clave utilizada era necesario capturar una gran cantidad de tráfico en la red y, posteriormente, analizarlo para averiguar dicha clave. Este era un proceso fácil pero costoso en tiempo.
Los avances en nuevas técnicas contra este protocolo permiten acelerar muchisimo este proceso. Herramientas como Aircrack o dwepcrack disminuyen el tiempo y los paquetes necesarios para encontrar la clave, de forma que este tiempo puede verse reducido a segundos o minutos.
Más información en Securityfocus
Guardado en Nota | 1 comentario »
diciembre 15th, 2004
Winfingerprint es una aplicación que nos permite escanear una red para extraer información sobre los ordenadores conectados a ella. Permite extraer mucha información de ordenadores basados en Windows, como la versión del sistema operativo, los usuarios, los grupos, software instalado,…
Guardado en Nota | Comentarios desactivados en Winfingerprint
diciembre 12th, 2004
Hace pocos días el servidor que aloja este weblog (http://elligre.tk) fue hackeado y la página principal y la del foro modificadas para mostrar un mensaje del autor del hackeo. Rápidamente, arreglamos el fallo y la vulnerabilidad que permitió el ataque pero he pensado aprovechar la ocasión para organizar un pequeño concurso de análisis forense.
El concurso es muy sencillo, así que cualquiera puede participar; como mínimo, servirá para que todos aprendamos algo más.
El objetivo del concurso es descubrir tantos detalles como sea posible sobre el hackeo: quien lo hizo, como lo hizo, cuando lo hizo,… cuantas más cosas mejor. Se deberá entregar un documento con toda la explicación en mi correo: madelman EN iname PUNTO com. El plazo de entrega máximo será el día 31 de diciembre y el resultado se publicará, si no hay ningún problema, en la semana siguiente a la finalización. El premio será un copia del libro Snort 2.0 Intrusion Detection que será remitida al ganador.
Los datos y ficheros necesarios para el análisis están en el artículo completo.
Leer el resto de la entrada »
Guardado en General | 5 comentarios »
diciembre 10th, 2004
Estaba leyendo el blog de Jeremy Zawodny y me he sentido muy identificado con uno de sus artículos. En él, se refiere al poco cuidado que tenemos habitualmente al enviar correo electrónico. Algunas de las cosas que dice son muy específicas del inglés pero otras son generales y como a mi también me molestan pues voy a protestar un poco:
- Pensar que voy a leer el correo electrónico enseguida. Como dice Jeremy, si es tan importante porque usas el correo electrónico? Existen cosas como el teléfono o la mensajería instantánea que permiten una comunicación directa. No pretendas que lea tu correo al minuto siguiente de haberlo enviado y mucho menos contestarlo, es probable que tenga cosas más urgentes que hacer o tal vez el correo aun no me ha llegado. En serio, a veces pasa, a veces un correo tarda horas en llegar aunque casi siempre llega. La excusa de no lo recibí la interpreto como no me dio la gana de hacer nada al respecto.
- No poner asunto o poner estupideces. Si no se a que se refiere el asunto del mensaje y tengo cosas que hacer probablemente lo dejaré para más tarde.
- Faltas de ortografía. Vale, pasen la mayoría de los acentos, pero otras faltas más graves ya no. Si no te molestas en escribirme correctamente (existiendo los correctores ortográficos) porque he de molestarme yo en contestarte?
- Poner la respuesta al principio del mensaje. En los viejos tiempos la gente ponía sus respuestas dentro del mensaje, normalmente contestando cada parrafo con su correspondiente respuesta, lo que permitía una visión clara de todo lo que se estaba hablando. Ahora la mayoría de gente escribe su respuesta al principio del mensaje, con lo que se pierde el hilo de la conversación y muchas veces no se contesta a todo lo que se ha planteado en el mensaje.
- Spam y cadenas. Odio las cadenas, no me envieis, me molestan mucho. Lo del spam lo dejo por intratable y cedo su liquidación al filtro de mi programa lector de correo.
Si se os ocurre alguna otra vez podeis comentarla.
Guardado en General | Comentarios desactivados en Cuidado del correo electrónico
En bugtraq han reportado diversas vulnerabilidades relacionadas con el SO Windows:
