Más problemas para Internet Explorer: Dos nuevas vulnerabilidades permiten la obtención remota de ficheros del sistema
Buenas,
Definitivamente 2010 no ha empezado con buen pie para Internet Explorer. Si hace poco vivía un 0-day con importantes consecuencias para la seguridad, ahora tenemos en lo alto de la mesa un problema moderadamente crítico (definitivamente menos relevante que el anterior) que sin embargo vuelve a requerir por parte de los usuarios una atención [...]
Sobre la última vulnerabilidad de Internet Explorer: consejos prácticos para usuarios
Buenas,
Lo que comenzó siendo un affaire entre Google y China va tomando dimensiones cada vez más relevantes. Aunque aparentemente sólo Google y Adobe Systems han confirmado oficialmente haber sufrido ataques especialmente dirigidos al robo de propiedad intelectual, la lista de empresas notorias afectadas parece contener otros selectos miembros entre los que se se podrían encontrar [...]
Exploits 0-day a la venta. Confirmado nuevo 0-day para Adobe Acrobat y Reader
Buenas,
Comentar a estas alturas que los que los 0-day se venden no aporta novedad alguna. Encontrar vulnerabilidades y ponerlas a la venta posteriormente es un negocio lucrativo.
Lo que quizás sea más novedoso es que de la venta underground, sigilosa donde las haya, hemos pasado a la venta a los cuatro vientos. En este caso, el [...]
Alerta: Nuevo zero-day en Internet Explorer permite la contaminación remota de equipos con tan sólo visitar páginas Web
Buenas,
Un amigo me ha pasado un enlace relacionado con Internet Explorer que promete traer cola en los próximos días.
El código de este zero-day se publicó el pasado viernes en Bugtraq. Symantec ha realizado un pequeño análisis y ha confirmado la validez del mismo, recordándonos a todos que una vez que el exploit ha sido liberado [...]
And the winner is … Colombia
Hola,
Como muchos sabéis, el otro día apareció un fallo en Wordpress que permitía, por un error de diseño, resetear la clave de administración de manera remota, y sin ser administrador.
Este blog, al pertenercer a la rama 2.8, era vulnerable. Aunque sigue sin estar actualizado, está parcheado. Pero antes de lanzar el parche, alguien [...]
BugSpy. Un buscador de vulnerabilidades de productos de código abierto
Buenas,
Desde hace algún tiempo existe una herramienta específicamente diseñada para los ciclos de gestión de cambios. Se llama BugSpy, y la idea es bien simple: este buscador agrega contenidos de la Web, pero con una particularidad: sólo agrega contenidos de seguridad, y concretamente, vulnerabilidades publicadas en productos de código abierto.
BugSpy tiene como objetivo ofrecer información [...]
Boletines de seguridad != gestión de seguridad
Buenas,
Secunia, Secwatch, Securiteam, Vupen, US-CERT … son muchos los sitios de Internet que se dedican a hablar de vulnerabilidades. Hay servicios gratuitos, los hay de pago. Demasiados para enumerarlos.
Estos servicios tienen un denominador común: son repositorios de información en los que se publica, para un producto y un problema determinado, una ficha en la que [...]
Sobre la última vulnerabilidad crítica de Microsoft (parche MS08-067) ¿Hora de cambiar el mensaje?
Hola,
He preferido esperarme un poco a la hora de hablar de este problema, por eso de tener las cosas claras, y es que cuando salen parches inesperados sin detalles, es mejor esperar y ser prudentes antes de opinar, porque de lo contrario es probable que entremos en la especulación. Es siempre preferible esperar actualizaciones en [...]
Obtención masiva de información técnica de servidores: así trabajan los atacantes
Hola,
Recientemente instalé un plugin para Wordpress que se llama 404 notifier. Este plugin es muy útil, ya que para cada hit que provoque un error 404, el motor del blog me envía un correo electrónico informando de que alguien ha intentado acceder a un contenido sin éxito.
Estos plugins son muy útiles para detectar no sólamente [...]
Clickjacking
Hola,
El clickjacking promete ser el nuevo tema de moda en la red, lo que me recuerda al reciente caso de Kaminsky.
Resumiendo y mucho, porque no hay mucho que decir al respecto, dos investigadores, Jeremiah Grossman y Robert Hansen, han descubierto un vector de ataque que, aparentemente, afecta a multitud de navegadores y otros productos Web, [...]
