-=[EdadFutura]=- v.6.0 - [beta]

En DudasInformaticas.com han publicado un PDF con los servicios que Windows XP gestiona, con una descripción de los mismos y su hutilidad, para poder desactivarlos e incrementar el rendimientos.

Articulo Servicios en Windows XP

Via Meneame he visto este interesante post con una entrevista a un operador de redes zombis, la verdad es que se aprende bastante leiendo lo que contesta este admin, ademas la pagina en si de SecurityAdiction tiene otros articulos que merecen la pena leer.

Se han encontrado múltiples vulnerabilidades en PHP 5.2.x, algunas de ellas son de impacto desconocido y otras podrían ser explotadas por un atacante remoto para saltarse ciertas restricciones de seguridad.

* Una vulnerabilidad está causada por un error en el manejo de variables y podría ser explotada por un atacante remoto para sobrescribir valores en httpd.conf por medio de la función ini_set().

 * La segunda vulnerabilidad está causada por un error al procesar archivos .htaccess y podría ser explotada por un atacante remoto para saltarse la directiva disable_functions si modifica la directiva php.ini mail.force_extra_parameters por medio de un archivo .htaccess.

 * Otra vulnerabilidad está causada por varios errores de límite en las funciones fnmatch(), setlocale(), y glob() que podrían ser explotados por un atacante remoto para provocar desbordamientos de búfer.

 * La última vulnerabilidad está causada por varios errores en las funciones htmlentities y htmlspecialchars que no aceptan secuencias multibyte parciales.

Se recomienda a actualizar a la versión 5.2.5 disponible desde:

http://www.php.net/downloads.php

Más información:

Fuente: Hispasec

PHP 5.2.5 Release Announcement

http://www.php.net/releases/5_2_5.php

Se ha encontrado una vulnerabilidad en PHP que podría ser explotada por un atacante local para saltarse ciertas restricciones de seguridad.

 La vulnerabilidad está causada por una imposición incorrecta de restricciones de acceso en PHP cuando se manejan objetos COM. Esto podría ser explotado por un atacante local para saltarse ciertas restricciones de seguridad (como por ejemplo la directiva safe_mode) invocando directamente los métodos COM.

 La vulnerabilidad está confirmada para la versión 5.2.4 de PHP y puede afectar a otras versiones.

Más información:

PHP 5.x COM functions safe_mode and disable_function bypass

http://milw0rm.com/exploits/4553

 Fuente:

Laboratorio Hispasec

laboratorio@hispasec.com

Una vulnerabilidad en Adobe Reader (compartida en realidad con Microsoft Windows) está siendo aprovechada para ejecutar código con sólo abrir un archivo en PDF. Si bien se conoce esta vulnerabilidad desde hace algunas semanas, no ha sido hasta el día 22 de octubre que se han observado correos intentando explotar el fallo descargando e instalando malware alojado en (sorpresa, sorpresa) la Russian Bussines Network.

En junio se popularizó el spam a través de archivos PDF. Incrustaban una imagen apenas legible en archivos en este formato (en el que confían los

usuarios) y los spammers se saltaron así todos los filtros hasta que éstos consiguieron adaptarse y contener la avalancha. Entonces avisábamos de que, al menos, este spam no intentaba aprovechar ninguna vulnerabilidad en el lector más popular Adobe Reader y que si el correo era abierto sólo se perdería el tiempo. Hasta ahora… pues se ha descubierto que se están enviando archivos PDF que si son abiertos en un Windows, aprovechan una vulnerabilidad en Adobe Reader y son capaces de descargar y ejecutar código.

Read more »

La compañía Verisign tiene la responsabilidad por la parte más crítica de la estructura de Internet, por lo que sus sistemas están constantemente siendo atacados.

Verisign advierte que un ataque a gran escala de tipo negación de servicio (DoS) podría paralizar la infraestructura de la compañía y, con ello, paralizar a toda Internet. La compañía estadounidense tiene, entre otras cosas, la responsabilidad por todos los dominios .com, lo que implica que es responsable de una porción crítica de la infraestructura de Internet. En una entrevista con el director de seguridad Ken Silva, de Verisign, trasciende que la compañía está constantemente siendo atacada.
“Hemos registrado numerosos ataques en que se intenta dejar fuera de servicio a todos nuestros servidores. En caso de materializarse un ataque de tal envergadura, toda Internet quedaría paralizada", indica Silva.El funcionario explica que su compañía está dedicada al desarrollo de nuevos métodos para bloquear los ataques, extendiendo además su ancho de banda de forma que sea difícil desbordarlo con paquetes de llamadas falsas. Con todo, la compañía indica que a largo plazo la única solución será mejorar la infraestructura de Internet contra ese tipo de ataques.

“Nuestros sistemas de vigilancia se asemejan a los usados en naves espaciales. Medimos el rendimiento de nuestras CPU y la asignación de memoria en todos nuestros servidores. De esta forma podemos predecir donde surgirán los problemas, en lugar de esperar a que ocurran" indica Silva a la publicación ZDNet.

En Gran Bretaña, las autoridades carcelarias del país debieron actualizar sus servidores después de numerosos ataques de negación de servicio. Tales ataques son frecuentemente puestos en escena por decenas de miles de computadoras infectadas, en lo que se conoce como redes zombis.

Fuente: Diario Ti

Breve resumen de las novedades producidas durante el mes de septiembre de 2007 en CriptoRed, la Red Temática Iberoamericana de Criptografía y Seguridad de la Información.

1. DOCUMENTOS NUEVOS PARA DESCARGA EN CRIPTORED (por orden alfabético)

* Actualización Archivo Solución Exámenes Asignatura Seguridad Informática EUI-UPM (España) http://www.criptored.upm.es/paginas/docencia.htm#examenes

2. DOCUMENTOS NUEVOS PARA DESCARGA DESDE OTROS SERVIDORES

* Informe RESCATA de Alerta Virus de julio 2007 (INTECO - España) http://alerta-antivirus.red.es/documentos/rescata/Informe_mensual_200707.pdf

* Informe RESCATA de Alerta Virus de agosto 2007 (INTECO - España) http://alerta-antivirus.red.es/documentos/rescata/Informe_mensual_200708.pdf

Read more »

VMWare ha publicado actualizaciones para casi todos sus productos. Estas nuevas versiones corrigen un total de hasta veinte problemas de seguridad que pueden llegar a permitir a atacantes tomar el control de sistemas donde se ejecuten estas aplicaciones.

Uno de los fallos, por ejemplo, se basa en el sistema DHCP de VMWare. Un atacante podría enviar datos especialmente manipulados, provocar un desbordamiento de enteros y ejecutar código arbitrario con los privilegios de SYSTEM (bajo Windows).

 Otra vulnerabilidad permite a un atacante local con privilegios de administrador en el sistema huésped, provocar una corrupción en memoria en el proceso del host y ejecutar código arbitrario en el sistema principal.

Además, existen otras vulnerabilidades que permitirían a un atacante causar una denegación de servicio o sobrescribir ficheros arbitrarios del sistema, elevar privilegios….

Aparte de estos problemas específicos, se corrigen otras vulnerabilidades de terceros conocidas, de componentes que incluyen los productos VMware (ESX) y que ahora son actualizados. Entre otros, se corrigen fallos en BIND, krb5, vixie-cron, shadow-utils, samba…

Se recomienda a todo el que administre sistemas con entornos virtuales actualice de inmediato todos los productos VMWare, para evitar que el sistema que los aloja quede comprometido. Se ven afectados ESX versiones 2.x y 3.x. VMware workstation versiones 5.x y 6.x, VMware Server versiones 1.x, VMware ACE versiones 1.x y 2.x y VMware Player 1.x y 2.x.

Más información:

Critical security updates for all supported versions of VMware ESX Server, VMware Server, VMware Workstation, VMware ACE, and VMware Player http://archives.neohapsis.com/archives/fulldisclosure/2007-09/0356.html

 Fuente:

Laboratorio Hispasec

laboratorio@hispasec.com