Seguridad Archives - Página 9 de 12 - EdadFutura Noticias Tecnológicas

Elevación de privilegios en el kernel vs. ejecución de código en Adobe Reader

por viperEF
02/15/200809/09/2010

Reacción de los Antivirus

Durante el fin de semana se ha dado a conocer una nueva vulnerabilidad en el kernel de Linux que permite a los usuarios conseguir privilegios de root. El problema es que también se ha hecho público, al mismo tiempo, un exploit que permite aprovechar la vulnerabilidad de forma sencilla. Lo mismo ha ocurrido con un fallo en Adobe Reader, pues durante el fin de semana se ha detectado que una vulnerabilidad estaba siendo aprovechada de forma masiva. Como simple experimento curioso, hemos comparado la reacción de los AV ante estas dos nuevas amenazas.

¿Cómo han reaccionado las casas antivirus ante este par de vulnerabilidades? Pertenecen a mundos distintos, una permite elevación de privilegios en el kernel (a través de una llamada a vmsplice) y otra ejecución de código en Windows con los privilegios del usuario que ejecute Adobe Reader. Una la sufren los kernel de Linux y otra los usuarios de Adobe en Windows, y los antivirus han reflejado esta disparidad en su capacidad y velocidad de reacción.

Elevación de privilegios en el kernel vs. ejecución de código en Adobe Reader

Foto del jefe de los comandos de ETA.

por viperEF
02/14/200809/09/2010

Foto del jefe de los comandos de ETA. Se llama Mikel Garikoitz Aspiazu Rubina, y responde a los apodos de Txeroki y Arrano . Es el actual jefe militar de ETA. Esta es su historia:… Foto del jefe de los comandos de ETA.

DarkAlex: Custom Firmware 3.90 M33 PSP

por viperEF
02/01/200809/09/2010
10 comentarios

Ayer salio el Firmware oficial de Sony 3.90 pues bien hoy DarkAlex nos vuelve a sorprender con su CustomFirmware 3.90 para poder seguir usando nuestras copias de seguridad y homebrew ademas de las nuevas funcionalidades… DarkAlex: Custom Firmware 3.90 M33 PSP

HomeBrew para Wii: Hack en Zelda

por viperEF
01/28/200809/09/2010
5 comentarios

Parece ser que se ha encontrado un Bug en el Zelda Twight Princess que permite cargar codigo sin firmar en nuestras Wii´s esto es un gran paso para la Scene de la consola estrella de… HomeBrew para Wii: Hack en Zelda

¿Port Knocking… ofuscación o capa de seguridad?

por viperEF
01/28/200809/09/2010

Fuente: www.hispasec.com

El objeto de este artículo es recordar el concepto de «Port Knocking» y sus implicaciones de seguridad para en un posterior artículo reflexionar sobre «Single Packet Authorization» (SPA). «Port Knocking» no es un ingenio nuevo, lleva con nosotros desde 2003, pero es un tema recurrente en listas de correo y discusiones sobre seguridad.

¿Qué es «Port Knocking»?

Todos hemos visto películas en las que alguien golpea cierta secuencia en la puerta de una taberna y si la secuencia era correcta el tabernero abre una rendija para solicitar una clave verbal. Si la secuencia de llamada no era correcta, ninguna medida se toma y el interesado cree que la taberna se halla cerrada. El concepto de «Port Knocking» es exactamente análogo.

En informática, este concepto consiste en enviar paquetes a ciertos puertos en un orden específico con el fin de abrir un puerto en concreto. Este último puerto se halla cerrado por un cortafuegos siempre y cuando no se realice el barrido de puertos siguiendo la secuencia particular. De esta forma, si un atacante efectúa un escaneo del sistema, el puerto aparecerá cerrado aun estando el servicio asociado a él en funcionamiento, el cortafuegos hace un simple DROP si no se ha efectuado la secuencia de barrido previa.

¿Port Knocking… ofuscación o capa de seguridad?

Servicios en Windows XP

por viperEF
11/27/200709/09/2010

En DudasInformaticas.com han publicado un PDF con los servicios que Windows XP gestiona, con una descripción de los mismos y su hutilidad, para poder desactivarlos e incrementar el rendimientos. Articulo Servicios en Windows XP

Security Adiction

por viperEF
11/25/200709/09/2010

Via Meneame he visto este interesante post con una entrevista a un operador de redes zombis, la verdad es que se aprende bastante leiendo lo que contesta este admin, ademas la pagina en si de… Security Adiction

Múltiples vulnerabilidades en PHP 5.2.x

por viperEF
11/19/200709/09/2010

Se han encontrado múltiples vulnerabilidades en PHP 5.2.x, algunas de ellas son de impacto desconocido y otras podrían ser explotadas por un atacante remoto para saltarse ciertas restricciones de seguridad. * Una vulnerabilidad está causada… Múltiples vulnerabilidades en PHP 5.2.x

Salto de restricciones a través de objetos COM en PHP 5.x

por viperEF
10/29/2007

Se ha encontrado una vulnerabilidad en PHP que podría ser explotada por un atacante local para saltarse ciertas restricciones de seguridad. La vulnerabilidad está causada por una imposición incorrecta de restricciones de acceso en PHP… Salto de restricciones a través de objetos COM en PHP 5.x

Memor32 ModChip USB para PS2

por viperEF
10/27/2007

Ya ha empezado a distribuirse el primer Modchip por Usb para PS2, todavia no ha sido publicado el firmware que permitira la carga de copias de seguridad, pero se espea que se haga en breve… Memor32 ModChip USB para PS2

Archivos PDF aprovechan un fallo en Adobe Reader para infectar sistemas

por viperEF
10/26/2007
1 comentario

Una vulnerabilidad en Adobe Reader (compartida en realidad con Microsoft Windows) está siendo aprovechada para ejecutar código con sólo abrir un archivo en PDF. Si bien se conoce esta vulnerabilidad desde hace algunas semanas, no ha sido hasta el día 22 de octubre que se han observado correos intentando explotar el fallo descargando e instalando malware alojado en (sorpresa, sorpresa) la Russian Bussines Network.

En junio se popularizó el spam a través de archivos PDF. Incrustaban una imagen apenas legible en archivos en este formato (en el que confían los

usuarios) y los spammers se saltaron así todos los filtros hasta que éstos consiguieron adaptarse y contener la avalancha. Entonces avisábamos de que, al menos, este spam no intentaba aprovechar ninguna vulnerabilidad en el lector más popular Adobe Reader y que si el correo era abierto sólo se perdería el tiempo. Hasta ahora… pues se ha descubierto que se están enviando archivos PDF que si son abiertos en un Windows, aprovechan una vulnerabilidad en Adobe Reader y son capaces de descargar y ejecutar código.

Archivos PDF aprovechan un fallo en Adobe Reader para infectar sistemas

Apple abrirá el desarrollo de aplicaciones para el iPhone

por viperEF
10/18/2007

El presidente de Apple, Steve Jobs, ha anunciado que a partir de febrero pondrán a disposición de terceros un kit de desarrollo de aplicaciones para el iPhone y el iPod Touch, que hasta ahora no aceptan programas desarrollados por otras compañías.

"Queremos aplicaciones nativas de terceros en el iPhone, y esperamos tener un kit para ello en febrero", ha asegurado Jobs en la página web oficial de Apple. Un anuncio que supone un cambio en la política de la compañía de la manzana, que hasta ahora se reservaba la exclusividad para crearlas.

Según Jobs, se trabaja para que dicho sistema de desarrollo sea una plataforma potente y al mismo tiempo proteja a los usuarios de su teléfono móvil de virus, malware y posibles ataques maliciosos. Algo que Jobs asegura que "no es tarea fácil", aunque sea imprescindible desde su punto de vista.

"A medida que los móviles se vuelven más potentes, los programas maliciosos son más peligrosos (…), y el iPhone es un objetivo muy visible", añade. Jobs pide también "paciencia" a los desarrolladores para poder acceder al sistema de desarrollo de Apple, y asegura que las novedades "compensarán" la espera.

Apple abrirá el desarrollo de aplicaciones para el iPhone