LinuxParty

Como si de un secuestro se tratara, el troyano Zippo secuestra literalmente nuestros datos (documentos Word, bases de datos u hojas de cálculo por ejemplo), y pide un rescate de 300 dólares por "devolvernos" nuestros documentos a través de eGold. Parece ser que oculta la contraseña en un fichero dentro de "Program Files" (en principio creemos que en texto plano), por lo que para un usuario medio no es muy complicado encontrar la contraseña. El problema es que cada vez hay más ciberdelincuentes que intentan sacar dinero por todos los medios posibles mediante distintos tipos de ataques.

Las versiones recientes no actualizadas de "mod_python" contienen una vulnerabilidad que permite que un usuario local ejecute código arbitrario con los privilegios del demonio "Apache". "mod_python" es una librería Open Source para el servidor web Apache,(sigue...)

La Dirección General de Policía (DGP) ha puesto en marcha una campaña de información al ciudadano para explicar las utilidades del nuevo Documento Nacional de Identidad (DNI) electrónico. Según este organismo, encargado de la expedición del DNI, desde ayer todos los (sigue...)

El proyecto OSSIM ("Open Source Security Information Management") es una 'suite' libre de seguridad para Linux hecha por españoles.

El artículo en la dirección a continuación describe más sobre su autores y la trayectoria desde aplicativo libre.

 Fernando Acero ha escrito un artículo en Kriptópolis en el que reflexiona sobre las muchas incertidumbres y poca necesidad sobre el DNI electrónico. Al igual que los pasaportes con RFID, el problema no está solo en su necesidad o riesgos, sino en la absoluta ausencia de debate al respecto. El DNI electrónico se está imponiendo por parte de los encargados de implementarlo, sin que ninguna voz desde la administración pública se pregunte (o consulte con la sociedad civil) si es seguro, si es necesario, o siquiera si es conveniente.

Se ha confirmado una vulnerabilidad (peligrosidad baja) en versiones PHP Nuke 7.x (y posiblemente posteriores) basado en una entrada incorrectamente saneada enviada por un usuario malicioso.

Esta vulnerabilidad consiste en pasar el título "pagetitle" por parámetros al fichero "header.php" no correctamente saneado, creando código arbitrario que puede cambiar el título de la web, si bien sólo desde el navegador que realiza la conexión durante este tiempo y en un contexto limitado. En las siguientes líneas ponemos un ejemplo de este tipo de ataque y solución. (sigue)

Descripción:
Se ha descubierto una vulnerabilidad en PHP-Nuke, que se puede explotar vía ataques en la inserción de código, en el Texto del Mensaje del PHP-Nuke.

En la entrada "Texto de la Noticia", y al enviar noticias, no se esteriliza correctamente antes de ser utilizado. Esto se puede explotar para inyectar código arbitrario en HTML, que será ejecutado en la sesión del browser (que debe ser Internet Explorer) de un administrador en contexto de un sitio afectado cuando las noticias malévolas son vistas para la aprobación por el administrador.

Ejemplo:
< img src=javascript:[code ] > (requiere el browser del Microsoft Internet Explorer)
(Versiones afectadas y solución en el texto extendido...)

Vía hispasec, nos hacemos eco de la siguiente noticia:

IBM ha publicado recientemente una actualización para las ramas 6.x de Lotus Domino y para Lotus Domino Web Access (iNotes), que corrige algunos problemas de seguridad, que no han sido del todo especificados, en esta herramienta de gestión.

Lotus Domino es un conocido servidor de trabajo colaborativo muy empleado en ámbitos empresariales, que abastece a aplicaciones cliente del tipo Lotus Notes.

La actualización facilitada por IBM resuelve diversos problemas de seguridad que en opinión del fabricante podrían facilitar la construcción de ataques de denegación de servio (DoS), así como otros ataques de impacto no especificado y desconocido.