Categoría: Noticias
Aprende a programar con Mumuki (plataforma Argentina)
Mumuki es un excelente proyecto sin fines de lucro que tiene como objetivo principal el poder promover la educación de la programación utilizando software y contenido libre. Este interesante proyecto existe gracias a la participación de docentes, programadores y estudiantes, ya sean editores de contenido didáctico, contribuidores al código de la plataforma o usuarios que…
El número de Ataques DDoS está reduciendo
Los ataques de denegación de servicio distribuidos están disminuyendo en numeros, mientras que el volumen de tráfico aumenta, de acuerdo con los análisis de Verisign respecto a la mitigación de servicios. De acuerdo con el reporte Q1 2017 DDOS de tendencias, se han reducido en cerca de un 23%. El mayor ataque por volumen e…
EternalRocks, La Evolución del Ransomware WannaCry
Investigadores han detectado un nuevo gusano EternalRocks (o MicroBotMassiveNet) que se está propagando a través de SMB, pero a diferencia del ransomware WannaCry, éste está utilizando siete herramientas de la NSA, en lugar de dos. El gusano apareció el miércoles, después de infectar una honeypot SMB de Miroslav Stampar, miembro del CERT croata y…
[Cramel] Nueva versión + Ejemplo
¿Qué es Cramel? Cramel es un nuevo lenguaje de programación creado por @Yuki y auspiciado por Underc0de que tiene la intención de ser el primer lenguaje con sintaxis en Castellano y diseñado para ser claro y potente. Documentación oficial para aprender a programar, que se puede encontrar aquí. Ahora Cramel le ofrece las siguientes…
Intel prepara su nueva bestia: el nuevo Core i9 con 12 núcleos
Hasta ahora Intel había mantenido tres niveles en sus procesadores Core, pero la introducción de los AMD Ryzen y su apuesta por más núcleos ha hecho que en Intel estén preparando una nueva alternativa. Se trata de los Intel Core i9, que aparecerán en las próximas semanas en dos versiones con 10 y 12 núcleos…
El ciberataque no solo afectó a Telefónica, es en realidad un ciberataque a nivel mundial.
La infección por ransomware en Telefónica y en otras grandes empresas a nivel mundial que ha hecho que todos los medios se agiten, ya que han surgido numerosos mensajes en las redes sociales con imágenes del ransom y correos de distintos departamentos rogando a los usuarios que apaguen inmediatamente sus equipos (incluso audios).. La empresa de…
Microsoft Edge ¿El error del año?
Dentro de los errores complejos de comprensión y luego esta el Error de Microsoft Edge, el cual esta por convertirlo en candidato a <<Error del año>>, ¿Pero de que se trata? tiene que ver con la impresión directa desde el navegador y el visor integrado de un documento PDF. De acuerdo a los reportes que han…
0-day en la función de reset de contraseñas de todas las versiones de WordPress
Recientemente, el 3 de mayo, se publicó una nueva vulnerabilidad (CVE-2017-8295) que afecta a todas las versiones de WordPress, incluyendo la última versión 4.7.4, que puede permitir a un atacante resetear remotamente la contraseña y acceder con cualquier usuario.
La vulnerabilidad está en la página de solicitud de restablecimiento de contraseña, concretamente en la posibilidad de modificar el contenido de la variable SERVER_NAME en la función wp-includes/pluggable.php:
|
1 2 3 4 5 6 7 8 9 10 |
if ( !isset( $from_email ) ) { // Get the site domain and get rid of www. $sitename = strtolower( $_SERVER['SERVER_NAME'] ); if ( substr( $sitename, 0, 4 ) == 'www.' ) { $sitename = substr( $sitename, 4 ); } $from_email = 'wordpress@' . $sitename; } |
WordPress utiliza la variable SERVER_NAME para formar la cabecera From/Return-Path del correo. El problema es que la mayoría de los servidores web, como Apache, por defecto setean SERVER_NAME con el hostname provisto por el cliente (dentro de la cabecera HTTP_HOST):
https://httpd.apache.org/docs/2.4/mod/core.html#usecanonicalname
Como SERVER_NAME puede ser modificado, se podrá cambiar el Host en la cabecera:
Continue reading 0-day en la función de reset de contraseñas de todas las versiones de WordPress
Kali Linux 2017.1
Ya esta disponible para su descarga la última versión Kali Linux, la 2017.1, Kali Linux es famosa y utilizada para auditorias informáticas de seguridad. Vamos a tener un kernel actualizado, mayor compatibilidad de hardware así como las ultimas versiones de todas las herramientas que trae. SOPORTE PARA EL CHIPSET RTL8812AU Despues de la peticion…
S.O. para proteger los Secretos de Estado-RUSIA
El Centro Nacional de Informática una compañía Rusa, desarrollo un sistema operativo OS (Eje, en ruso), con el propósito de gestionar información secreta del Estado. Al momento se encuentra a prueba con el Ministerio de Cominocacion Rusa. El OS sera parte importante de la informacion privada de la informacion transmimitida, siendo datos aislados de la…