Categoría: Seguridad

[Privacidad y Anonimato ] Instalación y creación de un volumen estandar

Buenos días amiguitos de la privacidad! Lo primero de todo es dar la gracias por la buena acogida de la entrada anterior sobre cifrado de correo electrónico, espero que todos los que me escribisteis disfrutarais del regalo que os envié. En la entrada de hoy hablaremos de unos de los grandes del mundillo: VeraCrypt Como…

El número de Ataques DDoS está reduciendo

Los ataques de denegación de servicio distribuidos están disminuyendo en numeros, mientras que el volumen de tráfico aumenta, de acuerdo con los análisis de Verisign respecto a la mitigación de servicios. De acuerdo con el reporte Q1 2017 DDOS de tendencias, se han reducido en cerca de un 23%. El mayor ataque por volumen e…

Cifrando correos con enigmail

Buenas Underc0ders! Tengo la intención de que esta sea la primera de una serie de entradas que intentaré sacar de manera periódica sobre privacidad y anonimato. Para empezar serán cosas bastante sencillas, pero que muchos de nosotros no practicamos lo suficiente, como cifrado de mail, de archivos o canales de comunicación seguros, para después ver…

0-day en la función de reset de contraseñas de todas las versiones de WordPress

Recientemente, el 3 de mayo, se publicó una nueva vulnerabilidad (CVE-2017-8295) que afecta a todas las versiones de WordPress, incluyendo la última versión 4.7.4, que puede permitir a un atacante resetear remotamente la contraseña y acceder con cualquier usuario.

La vulnerabilidad está en la página de solicitud de restablecimiento de contraseña, concretamente en la posibilidad de modificar el contenido de la variable SERVER_NAME en la función wp-includes/pluggable.php:

 

WordPress utiliza la variable SERVER_NAME para formar la cabecera From/Return-Path del correo.  El problema es que la mayoría de los servidores web, como Apache, por defecto setean SERVER_NAME con el hostname provisto por el cliente (dentro de la cabecera HTTP_HOST):

https://httpd.apache.org/docs/2.4/mod/core.html#usecanonicalname

Como SERVER_NAME puede ser modificado, se podrá cambiar el Host en la cabecera:

Continue reading 0-day en la función de reset de contraseñas de todas las versiones de WordPress

Los mejores antivirus para ANDROID

El problema del malware El malware evoluciona y cambia, adaptándose a nuevos objetivos. Se sabe que en su amplia mayoría es diseñado para sistemas operativos Windows de computadoras de escritorio o portátiles.  Lo que no quiere decir que Linux esté exento de peligro, pero el caudal de usuarios mayoritariamente de Windows lo hizo y lo…

Las tarjetas VISA son vulnerables a ataques de Fuerza Bruta

Tarjeta VISA y ataques de fuerza bruta Seis segundos. Ese es el tiempo que han necesitado unos investigadores de una universidad de Newcastle para obtener información de una tarjeta de crédito recurriendo a un ataque de fuerza bruta. Las tarjetas VISA son las afectadas. Esto demuestra que la seguridad de este medio de pago no…

Vulnerabilidad Zero-Day en Linux

Vulnerabilidad zero-day en sistemas operativos Linux Todos sabemos que en el ambiente informático no hay nada seguro. Sin embargo, cuando hablamos de sistemas operativos Linux, las posibilidades de explotación de vulnerabilidades zero-day o infección del sistema se ven ampliamente reducidas. Sin embargo, encasillarse en mitos no parece ser bueno y la entrada de hoy -precisamente-…

¿Qué es y cómo funciona un Exploit?

¿Qué es un exploit? Las definiciones habituales hablan de un programa o código que se aprovecha de un agujero de seguridad (vulnerabilidad) en una aplicación o sistema, de forma que un atacante podría usarla en su beneficio.   Trasladado a la vida real, sería como si un modelo de cerradura (sistema o aplicación) tuviera un…

De 0 a Pato con Rubber Ducky y Powershell

¡Hola a todos! Esta vez vengo a enseñaros lo potente que es powershell y más si lo combinamos con un rubberducky.   Antes de empezar con complejos frameworks ya hechos, me gustaría empezar más o menos desde 0, para que entendáis a grosso modo como funcionan. ¿Qué es powershell? Powershell es una consola de sistema, un…

Anti Ransom 3.0: Nuevo software para protegerte contra el Ransomware

El ransomware es el tipo de malware más peligroso y temido de los últimos años. Cuando infecta un ordenador, automáticamente empieza a cifrar todos los datos y cuando finaliza, pide el pago de un rescate por estos. Mientras que los antivirus actuales no son realmente efectivos contra este tipo de malware, existen aplicaciones, además de…