Blog de tecnologia
Entradas etiquetadas con Seguridad
Microsoft corrige 26 vulnerabilidades de Windows y Office
8 feb
Una vez más, llega el día del parche mensual de Microsoft, que en ésta oportunidad corrige 26 agujeros de seguridad. La información es publicada por la empresa en su blog oficial. La actualización se distribuye en 13 boletines, de los cuales 11 se refieren a Windows, y los dos siguientes al paquete Office. Cinco de ellos tienen rango crítico, siete importantes, y un moderado. Tres de las vulnerabilidades críticas también están presentes en el nuevo sistema operativo Windows 7.
Las nuevas vulnerabilidades de Office sólo están presentes en versiones anteriores del paquete ofimático y presupone que el usuario realice un acto concreto; por ejemplo, abrir un documento que haya sido manipulado.
Con todo, Microsoft no ha publicado un parche para un agujeros de seguridad del protocolo Server Message Block, descubierto en diciembre pasado, además de una vulnerabilidad recientemente detectada en Internet Explorer.
Mozilla confirma que algunos addons de Firefox están infectados
8 feb
Dos complementos experimentales, la versión 4.0 de Sothink Web Video Downloader y todas las versiones de Master Filer contienen un Troyano destinado a los usuarios de Windows. La versión 4.0 de Sothink Web Video Downloader contiene el Troyano Win32.LdPinch.gen, y Master Filer contiene el Troyano Win32.Bifrose.32.Bifrose. Ambos complementos se han deshabilitado en AMO.
Si un usuario instala uno de estos complementos infectados, el troyano se ejecuta cuando se inicia Firefox y el equipo anfitrión es infectado. La desinstalación de estos complementos no elimina el troyano de un sistema infectado. Los usuarios con cualquiera de estos complementos los deben desinstalar inmediatamente y utilizar un programa antivirus para detectar y eliminar cualquier infección.
Esta vulnerabilidad se sabe que afecta a Firefox en Windows únicamente, si se instalan o bien Filer Master o la versión 4.0 de Sothink Web Video Downloader. Las versiones de Sothink Web Video Downloader mayores a la 4,0 no están infectados. Master Filer fue descargado unas 600 veces entre septiembre de 2009 y enero de 2010. La versión 4.0 de Sothink Web Video Downloader fue descargado unas 4.000 veces entre febrero de 2008 y mayo de 2008. Master Filer fue retirado de AMO el 25 de enero de 2010 y la versión 4.0 de Sothink Web Video Downloader fue retirado de AMO el 2 de febrero de 2010.
Google predeterminada el acceso HTTPS para GMAIIL
13 ene
En 2008, google extendió la opción de usar siempre https para cifrar el trafico electrónico a medida que viaja entre su navegador web y los servidores de Google. El uso de HTTPS ayuda a proteger los datos para que terceros no los puedan interceptar (como en los hotspots WIFI públicos).Inicialmente Google dejó la opción de usarlo a los los usuario porque hay una desventaja: https puede hacer más lento el correo ya que los datos cifrados viajan en la red mas lento que los datos sin cifrar. En los últimos meses, Google ha estado investigando la seguridad / latencia y se decidió que usar https para todos es lo correcto.
Actualmente Google esta lanzando https en forma predeterminada para todos sus usuario. Si usted previamente configuró su propio https en las preferencias de configuración de Gmail, nada va a cambiar para su cuenta.
Si confía en la seguridad de su red y no quiere https activado por defecto por razones de rendimiento, puede desactivarlo en cualquier momento eligiendo la opción "No usar siempre https" en la Configuración del menú. Igual Gmail seguirá cifrando siempre la página de acceso para proteger la su contraseña.
Como instalar Nessus en Ubuntu 9.10
11 ene
Según Wikipedia Nessus es un programa de escaneo de vulnerabilidades en diversos sistemas operativos. Consiste en nessusd, el daemon Nessus, que realiza el escaneo en el sistema objetivo, y nessus, el cliente (basado en consola o gráfico) que muestra el avance y reporte de los escaneos. Desde consola nessus puede ser programado para hacer escaneos programados con cron.
En operación normal, nessus comienza escaneando los puertos con nmap o con su propio escaneador de puertos para buscar puertos abiertos y después intentar varios exploits para atacarlo. Las pruebas de vulnerabilidad, disponibles como una larga lista de plugins, son escritos en NASL (Nessus Attack Scripting Language, Lenguaje de Scripting de Ataque Nessus por sus siglas en inglés), un lenguaje scripting optimizado para interacciones personalizadas en redes.
Opcionalmente, los resultados del escaneo pueden ser exportados en reportes en varios formatos, como texto plano, XML, HTML, y LaTeX. Los resultados también pueden ser guardados en una base de conocimiento para referencia en futuros escaneos de vulnerabilidades.
Algunas de las pruebas de vulnerabilidades de Nessus pueden causar que los servicios o sistemas operativos se corrompan y caigan. El usuario puede evitar esto desactivando "unsafe test" (pruebas no seguras) antes de escanear.
PHPSecInfo nos ayuda a hacer seguro nuestro PHP
2 ene
PhpSecInfo proporciona un equivalente a la función phpinfo () pero que nos da información de seguridad sobre el entorno de PHP, y ofrece sugerencias para mejorarla. No es un sustituto de las técnicas de desarrollo seguro, y no hace ningún tipo de auditoria de código ni de las aplicaciones, pero puede ser una herramienta útil en un enfoque de seguridad de varias capas.
PhpSecInfo nos muestra los problemas en tres categorías rojos, amarillos y verdes. Los rojos son los problemas de seguridad mas graves, los amarillos los problemas de gravedad media y los verde las pruebas que fueron superadas con éxito.
Al final de la pagina PhpSecInfo nos muestra un resumen de como salieron las pruebas.
PhpSecInfo se distribuye bajo la "Nueva licencia BSD". Ver el archivo de licencia para más detalles. Puede descargarse desde aquí
Los programas más inseguros del 2009
15 dic
Un informe de la revista Forbes determinó que el Adobe Reader fue el blanco preferido de los crackers este año, dejando en segundo puesto al Internet Explorer de Microsoft y al Firefox de Mozilla en tercero.
El trabajo fue elaborado por iDefense, la división de seguridad de la empresa Verisign, a pedido de la prestigiosa publicación. También se consultó a expertos de TippingPoint y Qualys.
Forbes indica que el famoso lector de documentos en formato PDF padeció a lo largo del año 45 errores explotables por parte de crackers.Esa cifra supera a los 14 identificados en 2008, que doblaban a los detectados en 2007.
"Es un foco de ataque muy importante, como diez veces más que Microsoft Office", dijo el jefe de tecnología de Qualys, Wolfgang Kandek.
De acuerdo a Forbes, Adobe Reader cumple con las características que lo hacen un buen objetivo para ataques. Casi todos los usuarios lo tienen instalado en su PC, su código fuente base es muy complejo y tiene el suficiente acceso a la computadora del usuario para dar a los crackers una buena puerta de ingreso.
En mayo, Adobe lanzó una histórica cantidad de parches de seguridad para el Reader. "El debate consistió en si deberíamos hacer un alto en el camino en lo que a desarrollo de producto se refiere y centrarnos en reparar fallos de seguridad", dijo Kevin Lynch, jefe de tecnología de Adobe.
Ocultar información peligrosa en Apache
27 oct
Cuanto mas se sabe de los servidores que están en Internet mas vulnerables son. Una cosa es no saber nada y otra muy distinta es saber que software y versiones tiene instalado.
En referencia a lo hablado en el párrafo anterior hay muchas instalaciones de apache que muestran mas informacion de lo conveniente. Y aca explicaremos un par de trucos para mejorar esta situación.
Frecuentemente con solo navegar una pagina inexistente de un servidor nos da esta informacion
Como vemos estamos revelando El tipo de sistema operativo ademas del tipo de servidor Web, su version y por si esto fuera poco la version de php.
Por otro lado algo que no es tan facil ver es que esta informacion tambien viaja en los HTTP Response Header, la podemos ver aqui.
Para enseñarle discrecion a nuestro Apache alcanza con poner (o modificar si estuvieran) estas dos lineas en el httpd.conf y reiniciar el servidor usando /etc/init.d/httpd restart o/etc/init.d/apache2 restart (Este comando pude diferir de instalacion en instalacion aunque estos 2 son loas mas comunes).
ServerSignature Off
ServerTokens Prod
Los posibles valores de ServerTokens son los siguientes
ServerTokens Prod #Server sends (e.g.): Server: Apache
ServerTokens Min #Server sends (e.g.): Server: Apache/1.3.0
ServerTokens OS #Server sends (e.g.): Server: Apache/1.3.0 (Unix)
ServerTokens Full #Server sends (e.g.): Server: Apache/1.3.0 (Unix) PHP/3.0 MyMod/1.2
Una vez hecho las imagenes anteriores se veran como estas
Últimos Comentarios