Esta mañana han lanzado la versión 10.7.45, y los navegadores desde ayer a las 00:00 (hora europea) han bloqueado el uso de java y sistemas como apple han sacado una version nueva y desactivado de nuevo el sistema de java, ¿el motivo?
pues el mismo de siempre, java vuelve a ser vulnerable (si alguna vez no lo ha sido) y los ordenadores con el fallo del rasonware de la policia, vuelve a campar por sus anchas
por favor, señores de java, reparen esto de una puñetera vez o retirenlo ;-)
miércoles, 16 de octubre de 2013
YA ESTA OTRA VEZ EL JAVA HACIENDO DE LAS SUYAS
Esta mañana han lanzado la versión 10.7.45, y los navegadores desde ayer a las 00:00 (hora europea) han bloqueado el uso de java y sistemas como apple han sacado una version nueva y desactivado de nuevo el sistema de java, ¿el motivo?
pues el mismo de siempre, java vuelve a ser vulnerable (si alguna vez no lo ha sido) y los ordenadores con el fallo del rasonware de la policia, vuelve a campar por sus anchas
por favor, señores de java, reparen esto de una puñetera vez o retirenlo ;-)
pues el mismo de siempre, java vuelve a ser vulnerable (si alguna vez no lo ha sido) y los ordenadores con el fallo del rasonware de la policia, vuelve a campar por sus anchas
por favor, señores de java, reparen esto de una puñetera vez o retirenlo ;-)
¡¡¡ ALERTA !!! Encontrada puerta trasera en varios routers D-Link
Encontrada puerta trasera varios routers D-Link
parece ser que unos de los mas populares empresas de productos para redes wiffi, tiene unos agujeros de seguridad bastante preocupante, y a tenor de las declaraciones de Craig Heffner, investigador de seguridad especializado en hardware y firmware, que afirma que ha encontrado una puerta trasera en los routers D-Link que permitiría evadir la autenticación y acceder al portal web de administración del dispositivo sin necesidad de conocer las credenciales de acceso.
Craig descargó el firmware versión 1.13 para el dispositivo DIR-100 y efectuó un análisis de ingeniería inversa para extraer los archivos correspondientes al servidor web que el router publica para su administración.
Desensamblando el binario correspondiente al servidor web (/bin/webs) encontró que la función 'alpha_auth_check', devuelve un valor AUTH_OK para ciertos valores de las cabeceras de las peticiones HTTP. Este valor significa que la autenticación ha sido exitosa y se procede con la petición.
Viendo el código reconstruido por Craig podemos observar varias curiosidades:
Cuando se accede a las carpetas “graphics/” y “public/” devuelve AUTH_OK. Esto es lógico ya que se trata de carpetas que contienen recursos públicos, necesarios para construir el interfaz de preautenticación. Pero si observamos existe una comparación de cadenas vía 'strcmp' donde se está comparando la cadena actual del User-agent y cierto valor literal. Es decir, si nuestro 'User-agent' es “xmlset_roodkcableoj28840ybtide” entonces el sistema nos dará por autenticados abriéndonos paso a cualquier lugar del interfaz.
Graig se molestó en averiguar a través de SHODAN cuantos routers D-Link podrían estar afectados. Esto es posible dado que SHODAN indexa la información publica de los sistemas que están expuestos en Internet. Los routers afectados por este problema podrían ser los siguientes:
![]() |
| D-Link DIR-100 |
DIR-100
DI-524
DI-524UP
DI-604S
DI-604UP
DI-604+
TM-G5240
(algunos comentarios en su blog apuntan a que el modelo DIR-615 podría estar afectado)
También estarían afectados los routers que usen dicho firmware como los Planex:
BRL-04UR
BRL-04CW
Finalmente, alguien identificado como Travis Goodspeed profundizó en el trabajo de Craig Heffner y encontró que la cadena asociada a la puerta trasera es usada por una utilidad incluida en el sistema "/bin/xmlsetc". Todo apunta a que este mecanismo de evasión podría ser usado para tareas administrativas automatizadas y no un diseño impuesto en el dispositivo de manera maliciosa.
De momento, hasta que el fabricante tome cartas en el asunto, los dispositivos que empleen dicho firmware serían vulnerables a esta puerta trasera. Basta con cambiar el 'User-agent' del navegador (puede hacerse con un plugin o a través de un proxy http) a la cadena “xmlset_roodkcableoj28840ybtide” para obtener acceso privilegiado.
FUENTES:
Reverse Engineering a D-Link Backdoor
Client for the DLink Backdoor, /bin/xmlsetc
¡¡¡ ALERTA !!! Encontrada puerta trasera en varios routers D-Link
Encontrada puerta trasera varios routers D-Link
parece ser que unos de los mas populares empresas de productos para redes wiffi, tiene unos agujeros de seguridad bastante preocupante, y a tenor de las declaraciones de Craig Heffner, investigador de seguridad especializado en hardware y firmware, que afirma que ha encontrado una puerta trasera en los routers D-Link que permitiría evadir la autenticación y acceder al portal web de administración del dispositivo sin necesidad de conocer las credenciales de acceso.
martes, 15 de octubre de 2013
Soy maquero.net y Jobsianos en el infocaldero 2013
Desde hace ya muchos años, los informáticos de los Ayuntamientos de la Provincia de Alicante, se reúnen alrededor de un caldero, para hablar de sus cosas.
este año volvemos a estar hay, esperamos encontrarnos y echarnos unas risas todos juntos, contando lo que sufrimos cada año con nuestros pebkac y luser, asi como propagar el espíritu del BOFH-ZEM
y recordar
este año volvemos a estar hay, esperamos encontrarnos y echarnos unas risas todos juntos, contando lo que sufrimos cada año con nuestros pebkac y luser, asi como propagar el espíritu del BOFH-ZEM
y recordar
"Conviene que recordemos que somos BOFHs. Sabemos qué es lo realmente importante. Un disco duro muerto en un RAID pequeño es un problema. Un DoS es un problema. Un módem muerto es un problema. Lo que les pase a los usuarios, no. Nuestro cometido en la empresa es mantenerla funcionando. Lo demás no es vital. No es importante."
Soy maquero.net y Jobsianos en el infocaldero 2013
Desde hace ya muchos años, los informáticos de los Ayuntamientos de la Provincia de Alicante, se reúnen alrededor de un caldero, para hablar de sus cosas.
este año volvemos a estar hay, esperamos encontrarnos y echarnos unas risas todos juntos, contando lo que sufrimos cada año con nuestros pebkac y luser, asi como propagar el espíritu del BOFH-ZEM
y recordar
este año volvemos a estar hay, esperamos encontrarnos y echarnos unas risas todos juntos, contando lo que sufrimos cada año con nuestros pebkac y luser, asi como propagar el espíritu del BOFH-ZEM
y recordar
"Conviene que recordemos que somos BOFHs. Sabemos qué es lo realmente importante. Un disco duro muerto en un RAID pequeño es un problema. Un DoS es un problema. Un módem muerto es un problema. Lo que les pase a los usuarios, no. Nuestro cometido en la empresa es mantenerla funcionando. Lo demás no es vital. No es importante."
alerta ¿Eres un cibercriminal sin saberlo?
¿eres un cibercriminal, sin tu saberlo?, aunque parezca una pregunta retórica, lo real es que sí, si puedes serlo y no enterarte, y lo malo es que en vez disminuir los casos, cada vez va a mas, a continuación detallamos algunos de delitos mas famosos de los que, sin darnos cuenta, podemos ser complices y por ese motivo, incluso detenidos sin enterarnos
«Spam»
Según las declaraciones de Kaspersky Lab, estas «botnets» se han convertido en una herramienta esencial para los cibercriminales actuales. Si un ciberdelincuente utiliza un único ordenador para enviar spam o hackear un banco, sería bastante sencillo aislarlo y rastrear la pista hasta el hacker.
En cambio, la policía lo tiene más complicado si millones de ordenadores están involucrados en dicha actividad.
Ademas, este tipo de acciones, como el spam, permiten al cibercriminal conseguir beneficios mucho mas jugosos.
Por este motivo, cualquier equipo es válido. No importa si es antiguo o carece de información de valor, cualquier PC les ayuda a ganar dinero y, además, les permite borrar su rastro para hacer más difícil su rastreo.
Una de las acciones que puede realizar tu equipo sin que te des cuentas es el «spam». Cuando trabajas, navegas o juegas, tu dispositivo puede estar enviando spam a miles de usuarios mediante correos que publicitan medicinas u otros bienes falsificados.
Fraude de conexiones
Aunque el navegador esté cerrado, puedes estar «haciendo clic» a anuncios «online» para que un anunciante de pago por clic esté inflando, fraudulentamente, su cuenta.
DDoS
Tu dispositivo puede estar bombardeando con peticiones a servidores de páginas web para que se colapsen y se caigan.
Hacer dinero
Los bitcoins, moneda virtual, utilizan los recursos de la CPU para realizar complejos cálculos matemáticos criptográficos. Conlleva una gran cantidad de tiempo «extraer un bitcoin» y, por ese motivo, los cibercriminales utilizan múltiples equipos para acelerar el proceso. Los bitcoins se utilizan como moneda legítima para pagar todo tipo de bienes y servicios «online».
Distribuir «malware»
A medida que las autoridades mejoran sus técnicas en la lucha contra los botnets, sus creadores intentan conseguir que dichas redes de ordenadores zombis sean menos vulnerables. Algunas botnets crean una red P2P para poder controlar los equipos libremente.
Venta de «warez»
Son programas normales, pirateados para trabajar con ellos sin licencia. Los criminales los venden desde una tienda secreta e ilegal que está almacenada en tu equipo.
Algunos países han creado leyes que persiguen y castigan las descargas piratas. Así, algunos hackers» descargan contenido ilegal desde el PC de otros usuarios y lo transfieren al destino final de forma cifrada a través de un protocolo RDP.
Este protocolo se usa para controlar de forma remota otro ordenador, en este caso al equipo de la víctima. De esta manera, el «hacker» puede visualizar vídeos con contenido ilegal que se almacenan en el dispositivo del usuario.
«Hacking»
Para ocultar su rastro, los cibercriminales utilizan el PC de un usuario para realizar un ataque dirigido. Las pistas dirigen al propietario del equipo en vez de al verdadero delincuente.
Los «hackers» pueden usar la capacidad de procesamiento de tu ordenador para intentar conseguir cualquier contraseña posible a la hora de crakear la información de alguien.
Suscribirse a:
Entradas (Atom)
-
Carta abierta de Google, Apple, Facebook, Microsoft, Twitter y demás han enviado a Obama En el blog de Google han publicado la car...
-
El análisis de los archivos PDF maliciosos Los archivos PDF se han convertido en muy común en el trabajo diario. Es difícil imaginar q...
-
30 sentimientos informáticos 1. Cuando el informático le diga que acude en su ayuda, puede desconectarse de la red e irse a por un c...







