HISPANEW

El pasado 16 septiembre PHP.net actualizó su versión estable a la 5.2.11. En esta versión ha solucionado varios fallos de seguridad.

Un error de validación de los certificados X509 en la función “php_openssl_apply_verification_policy” permitiría a un atacante remoto validar un certificado manipulando los valores de CN.

En la función “exif_process_APP1″ se han corregido varios errores que podrían causar distintos impactos. Esta función se usa para obtener datos con información extra como la que incluyen las cámaras digitales.

Existe un error de desbordamiento de memoria intermedia en la función “gdImageColorTransparent”. Esto podía ser aprovechado por una atacante remoto para causar una denegación de servicio a través de un valor de color igual al máximo permitido.

Existe un error en la comunicación entre las funciones de Windows para crear “pipes” (tuberías) y la función ‘popen’ de php. Esto podría ser aprovechado por una atacante remoto para causar una denegación de servicio en sistemas Windows a través de la llamada a esta función con valores de modo erróneos.
Fuente: Hispasec.com

Cada día más utilizamos menos las unidades de CD-ROM, los dispositivos como las memorias USB (pendrive, memoria flash) se han vuelto muy comunes, cada vez tienen más capacidad y sus precios son cada vez más bajos. Además las netbooks que se han vuelto tan populares no traen unidad de CD-ROM por lo que las memorias USB son la opción por preferencia para instalar cualquier distribución de Linux.
dejamos este fabuloso tutorial que encontramos en tribulinux.com y que no tiene desperdicio
Como instalar en una Memoria USB cualquier distribución Linux Ubuntu / Fedora / openSUSE con Unetbootin

A la hora de diagnosticar un problema de seguridad en un equipo Windows, surge la necesidad de obtener la mayor cantidad posible de datos. Normalmente todos tenemos claro el tipo de datos que nos pueden resultar valiosos para hacer un diagnóstico, el problema es tener todos los procedimientos debidamente documentados para obtener esos datos.

Uno de los ‘Toolkits’ que mas buenas sensaciones me ha transmitido es MI-ROR.
MI-ROR está basado en las fabulosas herramientas de Sysinternals y permite obtener una radiografía muy muy completa de un sistema Windows en ejecución (no es, por tanto, un toolkit al estilo Sleuth Kit)

Algunos aspectos que permite ‘radiografiar’ MIR-ROR son:

* Puertos TCP/UDP en uso
* Software instalado
* Servicios en ejecución,
* Cuentas administrativas
* Procesos en ejecución

Otro de los puntos positivos es que todo el toolkit es portable, con lo que se puede tener en un pen USB o generar un .zip enviable por correo electrónico para hacer un diagnostico remoto.

Muy recomendable leer el artículo publicado por el autor del toolkit aquí

Autor: Yago Jesús
Fuente: SecurityByDefault

Una vez más y aprovechando la difícil situación laboral y económica actual, se están recibiendo de forma masiva correos electrónicos con falsas ofertas de trabajo, el denominado Scam.

En este caso y conforme leemos en Seguridad Internautas el asunto de estos correos electrónicos es “El trabajo hermoso en la crisis!”, pero como decía, no es una situación nueva, ya hace un tiempo en Cajon desastres indicábamos algunos ejemplos de este tipo de estafas y exponíamos una serie de recomendaciones para evitar ser victimas del SCAM.

El Scam es la captación de personas por medio de correos electrónicos, anuncios en web de trabajo, chats, irc, etc… donde empresas ficticias le ofrecen trabajar cómodamente desde casa y cobrando unos beneficios muy altos. Sin saberlo, la víctima esta blanqueando dinero obtenido por medio del phishing (procedente de estafas bancarias).

Como siempre mucha atención y precaución con este tipo de envios a nuestras cuentas de correo.

* Comparte esta entrada de Daboweb

Entradas relacionadas

* Scam, muleros y webs falsas (0)
* Spam, Scam, Phishing y el e-mail (0)
* SCAM. Trabajo y dinero facil por e-mail (0)
* Scam. Falsas ofertas de trabajo. (0)
* Qué es el Scam (0)
Fuente:Daboweb.com

El popular y veterano Snort (sniffer de paquetes y un detector de intrusos basado en red) recibe una actualización (versión 2.8.5) después de que se reportara una vulnerabilidad en el mes de Agosto (ENG) dotando de interesantes mejoras a esta gran herramienta de seguridad.

Ahora ya es posible especificar varias configuraciones en “snort.conf”, con lo que se puede ejecutar una sesión de Snort con varios ficheros de configuración en lugar de correr en el sistema como procesos separados.

También se sigue inspeccionando el tráfico de red mientras se carga una configuración sin interrupciones en la captura de paquetes. Hay mejoras en las opciones de cargar una configuración y volver a una anterior, las reglas de filtrado y eventos se han perfeccionado así como la prevención de ataques (intentos de conexión o conexiones simultáneas, etc), anunciando asimismo un rendimiento mejorado en general del software.

Site oficial de Snort con info de la versión 2.8.5| Fuente VRT (ENG).

Autor: David Hernández (Dabo).
Fuente: daboweb

Existe un error en el sistema de análisis de contenido de los navegadores Opera y Google Chrome. Un atacante remoto podría explotar esto para ejecutar código JavaScript arbitrario a través de un enlace que devuelva un “mime type” del tipo “text/xml”, “text/atom-xml” o “text/rss-xml” con JavaScript incrustado. Estos navegadores lo procesarían sin motivo.

El sistema de análisis de contenido de un navegador web debería comprobar qué tipo de datos son los que va a mostrar y activar o desactivar ciertas funcionalidades dependiendo del tipo; por ejemplo, no tendría sentido que un navegador ejecutara código JavaScript si accede a un fichero cuyo “mime type” en el servidor es “image/jpeg”, puesto que en teoría, no debería existir ningún tipo de código JavaScript en un fichero de ese formato.

Google ya ha solucionado esta vulnerabilidad y ha publicado un parche para su versión 3 que se puede aplicar desde el propio Chrome.

En este momento Opera no ha actualizado ni notificado oficialmente esta vulnerabilidad en su sitio oficial, pero al parecer su equipo de desarrollo y seguridad están trabajando para solucionar este problema.

Prueba de concepto:
http://securethoughts.com/2009/09/exploiting-chrome-and-operas-inbuilt-atomrss-reader-with-script-execution-and-more/

Advisory de Chrome:
http://googlechromereleases.blogspot.com/2009/09/stable-channel-update.html

Sitio de Advisories de Opera:
http://www.opera.com/support/kb/advisory/page1/

Victor Antonio Torre

Fuente: Hispasec

Es solo válido para iPhone 2G, 3G y los iPod de primera generación y el software de momento está disponible solo para OS X. Pero es una buena noticia para aquellos a quienes no les gusta pasar por el aro de Apple y deciden instalar aplicaciones no revisadas por el equipo de censores de la App Store.

Los responsables de este nuevo logro son los de siempre, anunciando además una próxima versión para sistema operativo Windows y anunciando también una próxima versión de este software para poder realizar el proceso de jailbreak a la última versión del iPhone, el 3Gs.
Fuente: pocke pc

Es más que probable que absolutamente nadie de los que lea esta noticia les vaya a interesar que los responsables de Android hayan colgado en su blog la nueva versión 1.6 del entorno de desarrollo de este sistema operativo, más que nada porque aún se cuentan con los dedos de una mano los programadores que han decidido dar el salto a esta nueva plataforma.

Sin embargo a los usuarios de dispositivos basados en Android o simplemente aquellos que estén pensando en adquirir uno estas próximas semanas o meses les gustará saber que entre otras novedades este SDK soportará nuevas resoluciones de pantalla, añadirá una nueva herramienta para descargar automáticamente actualizaciones y componentes adicionales o un nuevo motor texto-voz, nuevas API de telefonía que darán soporte a redes CDMA, entre otras novedades que poco a poco irán desvelando.

La actualización del sistema operativo Android 1.6 estará disponible para los dispositivos cuyos fabricantes deseen actualizar a partir de este próximo mes de octubre.