LordMaX Blog

Qué gran cosa esto del mundo de la informática, pero que vulnerable. Resulta que estamos invadidos por vulnerabilidades, y lo que mas me resulta extraño es que a estas alturas, camino ya de la segunda odisea espacial kubrickera (2010), la gente se alarme de encontrarse con ellas…

Francamente, me sentiría bastante incómodo si por ejemplo, mañana se presentara la version 3.43.34A Wanufil Premium 2008 Server Edition de cualquier compañía de renombre, de la que había gran expectativa con su salida, y que.. al cabo de una semana, o dos, no existiera ningun tipo de agujero de seguridad descubierto, parches a instalar, etc. Me resultaria altamente extraño que nadie opinara de algun fallo en la interficie, programas incluidos.

Existe un factor que va mas allá de las vulnerabilidades de un juego,  programa local, sistema operativo, aplicación cliente-servidor, etc. y no es otro que el impacto que produce este software sobre el usuario. Un ejemplo tipico podría ser el uso de WordPress como plataforma de bitácora, cada día son mas usuarios que se deciden por este software de publicacíon debido a su sencillez de manejo y facilidad de configuración, frente a otros sistemas, mas robustos, pero mas cerrados, mas configurables, pero en entornos menos amigables. Es lógico que a mayor numero de usuarios de un software frente a otros, es mas probable la aparición de mas vulnerabilidades en dicho software.

Como cuando se habla de sistemas operativos, léase windows(da igual… xp, 98, vista..), linux (da igual… suse, debian, ubuntu, slackware) o OS X (da igual que gato africano). Aquí volvemos a hablar mas de impacto que de vulnerabilidades, ya que en estas ultimas vienen a darse la manito todos ellos, debido a su extendido uso, versiones y modificaciones.  Para los mas frikis de su causa, ya sea windows, ya sea linux (no encontré datos sobre OsX…) durante el año 2005 linux tuvo mas vulnerabilidades que windows en todas sus versiones (tanto de linux como de windows) y durante el 2006 las diferencias fueron mínimas. Cual es entonces el sistema operativo mas seguro? Con cual de ellos me voy a sentir realmente protegido? Por que entiendo que un sistema es vulnerable cuando no es seguro…

Al fin y a cabo, el software o sistema a usar será siempre el que cumpla las expectativas de uso, habilidad y desenvolvimiento del usuario en el mismo. Y si es mas o menos seguro… será un factor secundario, por que lo mires como lo mires… todo es vulnerable.

Hoy en día el software mas vulnerable que existe es el de nuestra cabeza. No existe el software invulnerable o perfecto… ¿O si?

Reacciones a este post | Stumblea esta entrada!

Emilio Calatayud Pérez es el Juez de Menores de Granada. Con su verbo demoledor a la vez que campechano donde los haya, a la vez que padre de dos hijos, uno de 20 y otro de 14, nos da un repaso general en tan solo diez minutos de lo que implica tener hijos, tanto para los padres, como para los propios hijos, es un video que tienes que ver, sí o sí.

Gracias Oscar, me mandas pocos correos, pero muy constructivos!

Reacciones a este post | Stumblea esta entrada!

O eso dice el finlandés Kimmo Rousku, como he podido leer en los feeds de kriptópolis:

“Es posible que muchos que nunca pensaron utilizar Windows Vista cambien de idea tras leer las detalladas instrucciones que el finlandés Kimmo Rousku ha publicado en su web. Rousku afirma que cualquier sistema Windows XP, 2000, 2003 o Vista, puede ser craqueado por un atacante con acceso físico sin más que arrancar el sistema desde un DVD de Windows Vista, y seleccionar luego la opción de reparación desde la ventana de comandos. El motivo radica en que de este modo se obtienen privilegios de administrador y usuario del sistema sin necesidad de contraseña… “

Cuando he querido ir al enlace del post este aparecía pendiente de publicación por lo que puede que no sea del todo cierto… no obstante me ha parecido curioso el tema.

ACTUALIZACIÓN: el post de kriptopolis ya funciona y amplian la información.

Reacciones a este post | Stumblea esta entrada!

Es una frase que siempre me hizo gracia para decir lo típico de “que no cunda el pánico”, pero la verdad es que un graciosete (llamarle cracker me parece sobreestimarlo) ha cambiado algunos archivos de la versión 2.1.1 de WordPress para añadir un exploit de los que ejecutan código PHP; se recomienda encarecida y urgentemente que todos los que usen WP se actualicen cuanto antes a la nueva versión, no vaya a ser que el niñato se lo pase en grande con el trabajo y sudor de cada uno que escribe, bien sean cosas de importancia mundial o chorradas como las que escribe el menda, afortunadamente aún existe “algo” de libertad de expresión.

Versión 2.1.2 de WP

Explicación “larga” y bastante más técnica que la mía de lo sucedido (en inglés)

Reacciones a este post | Stumblea esta entrada!

Wordpress (en su última versión, 2.0.2, y probablemente en las anteriores) es susceptible a la inyección y ejecución de código PHP arbitrario si está disponible el libre registro de usuarios.

Mientras no existe parche hay que desactivar el registro de usuarios o bien limitar (con un .htaccess) el acceso a los directorios users y userlogin dentro de wp-content/cache.

El descubridor ha publicado un exploit que inyecta código en la caché y crea un fichero llamado suntzu.php, que es una puerta trasera al sistema.

Fuente: kriptopolis

No habra nuevos registros hasta que salga el parche, por seguridad.

Reacciones a este post | Stumblea esta entrada!

Cifrar tus notas confidenciales nunca fue tan fácil. Descargas el programa (300 KB, sólo para Windows) y ni siquiera necesita instalación. Haces doble clic sobre el icono y ya dispones de una ventana de texto, donde puedes escribir la nota que deseas guardar cifrada en tu ordenador. Cuando finalices, lo cierras y se te pedirá una contraseña para proteger tu nota. Listo. Cuando desees acceder a tu nota haces doble clic sobre ella y das la misma contraseña que usaste para guardarla, tras lo cual el texto se despliega ante tus ojos.

Por tanto, nada de engorrosas instalaciones, generación y gestión de claves, etc, etc. LockNote es una especie de Notepad en que el texto se cifra con AES-256. Se acabaron las excusas: si sabes usar el bloc de notas, también sabes cifrar tus textos…

• LockNote
• Descarga directa

Visto en Kriptopolis

Reacciones a este post | Stumblea esta entrada!

Contraseñas por defecto de router. Llegas o llamas a un cliente y no sabes que contraseña pusieron en el router, no te preocupes seguro que es la contraseña que tenía por defecto. Si necesitas un listado de las mismas, tendrás que darte una vuelto por la web de Phenoelit.

Enlace directo a la lista: aquí.

Fuente: Pixel y Dixel.

Reacciones a este post | Stumblea esta entrada!

Desde el Bufet Almeida nos llega una sentencia de consecuencias imprevisibles para el comercio electrónico en España. Se trata de la absolución de dos acusados de fraude por realizar una compra por Internet con una tarjeta de crédito ajena, sin el conocimiento ni la autorización de su titular. El juez considera que los hechos no suponen una estafa al no haber ocultado ni manipulado datos, y que la responsabilidad es de la tienda por no haber realizado ninguna comprobación sobre la identidad real del titular.

La sentencia es indudablemente negativa porque creará inseguridad en el sector del comercio electrónico, pero por otro lado esperamos que contribuya a que las tiendas refuercen los controles en los pagos con tarjeta.

Fuente: Bufet Almeida via  elotrolado.net

Reacciones a este post | Stumblea esta entrada!

La versión preliminar del próximo navegador de Microsoft -que se presenta como un aliado en la lucha contra el phishing- dificulta la denuncia on-line de este tipo de estafas, al menos en España.Y es que Explorer 7 tampoco considera fiables los sitios web de la Policía Nacional y la Guardia Civil, los dos cuerpos de seguridad que en nuestro país admiten denuncias on-line y encabezan la lucha contra el phishing y otros delitos telemáticos.

Una vez más, las imágenes hablan por sí mismas..

Mas info en el enlace de la fuente: www.kriptopolis.org

Reacciones a este post | Stumblea esta entrada!