Temas

El tema ha sido movido a Hacking Wireless.

http://foro.elhacker.net/index.php?topic=449682.0

El tema ha sido movido a Dudas Generales.

http://foro.elhacker.net/index.php?topic=432480.0

El tema ha sido movido a PHP.

http://foro.elhacker.net/index.php?topic=413209.0

El tema ha sido movido a Materiales y equipos.

http://foro.elhacker.net/index.php?topic=404771.0

El tema ha sido movido a Desarrollo Web.

http://foro.elhacker.net/index.php?topic=404192.0

El tema ha sido movido a Windows.

http://foro.elhacker.net/index.php?topic=393956.0

El tema ha sido movido a Desarrollo Web.

http://foro.elhacker.net/index.php?topic=392765.0

El tema ha sido movido a Bugs y Exploits.

http://foro.elhacker.net/index.php?topic=392597.0

[La recomendación para los webmasters es que actualice el plugin a la versión nueva o denegar el acceso al directorio agregando un htccess.]

Recientemente se ha descubierto una Vulnerabilidad Crítica en el popular plugin "W3 Total Cache" de WordPress que se utiliza para mejorar el rendimiento del sitio y la experiencia de usuario a través de almacenamiento del cache. Este Full-disclosure ocurre debido a la forma en que W3TC almacena la caché de base de datos en directorios con acceso público, donde en el mejor (o peor de los casos para los webmasters) se pueden recuperar los hashes de contraseñas y la información de base de datos guardada en el cache.

La ubicación predeterminada donde este plugin guarda los datos es "/wp-content/w3tc/dbcache/".

Por lo famoso que es este plugin, lo transforma en una amenaza poderosa para los usuarios de WordPress, y un potencial atacante podría comprometer fácilmente la web en su totalidad. La recomendación para los webmasters es que actualice el plugin a la versión nueva o denegar el acceso al directorio agregando un htccess.

La masividad y facilidad de explotar esta falla se hace notar con una simple búsqueda con google:
inurl:/wp-content/w3tc/dbcache/
Encontramos 227.000 resultados y la mayoría son vulnerables. Simplemente hay que abrir los archivos con un editor de texto plano para poder ver las bases de datos guardadas en cache.

Fuente

[Fuente]

La revolución digital ha llegado al Senado acompañada de la polémica. El coste de la renovación de su página web,.casi medio millón de euros, ha despertado suspicacias por tratarse de un precio muy elevado en cualquier momento, pero que en esta coyuntura de crisis económica parece aún más "desproporcionado". O al menos así lo creen no solo los indignados internautas, sino también reconocidos expertos en el diseño de web y la gestión de grandes bases de datos contactados por este diario. "La licitación de web del Senado por valor de medio millón de euros es un escándalo, económico y conceptual. Resulta totalmente desproporcionado respecto a los servicios que se contratan, cuando por menos de una cuarta parte de este importe se podrían obtener servicios de muchísimos buenos proveedores. Es un gasto desorbitado, fuera de medida, sobre todo, tratándose de dinero público", asegura Conxa Rodà, jefa de Estrategia y Comunicación del Museo Nacional de Arte de Cataluña (MNAC), una institución que tiene una presencia en la Red impactante y dinámica. La página web del MNAC, por ejemplo, debe gestionar una base de datos de unos fondos que atesoran alrededor de 280.000 obras de arte, desde una diminuta moneda hasta un ábside mural.

La licitación de la web del Senado se divide en tres lotes: la pagina web encargada a Vass consultoría de sistemas por 274.350 euros, el buscador a GFi por 115.404 euros y el micrositio infantil y la visita virtual a Ibermática por 47.937, 50, se adjudicó en agosto de 2011, tal y como anunció el correspondiente Boletín Oficial del Estado (BOE). Sin embargo la convocatoria de elección anticipadas bloqueó el proceso que fue retomado por la nueva Cámara, tras pedir unas modificaciones que no afectaron a los importes. Importes que considera desorbitados también Lluc Cirici, fundador del estudio Cirici New Media de Barcelona, que ha realizado web con diversos servicios al público, capaces de visualizar bases de datos muy complejas y extensas.

"Pese a que 250.000 para crear la web y 100.000 para crear el buscador, a simple vista parecen exagerados, si se atiende a los requerimientos del pliego, quizás no lo sean tanto por las numerosas funciones y la complejidad de algunas de ellas. Pese a ello, considero que se podría encontrar alternativas para rebajar el coste en hasta un 50% cumpliendo los requerimientos, ya que hay muchas herramientas open source y servicios disponibles, que permiten crear complejas aplicaciones sin tener que crear proyectos ad hoc, que acaban siendo muy costosos y poco rentables", indica Lluc Cirici, nieto del célebre crítico de arte y político Alexandre Cirici.

Chus Pastor, directora de Administración Pública de VASS, rechaza las críticas. Considera que se ha hecho un gran trabajo actualizando herramientas obsoletas, renovando contenidos y reutilizando las infraestructuras existentes, cuando ha sido posible. "Tuvimos que modificar el enfoque. Antes era una web orientada al funcionario y ahora lo es al ciudadano. Hemos rediseñado toda la web y lo más complejo y costoso ha sido construir la propia arquitectura de la información. Tuvimos que recopilar muchísimos datos en diferentes sitios. Además es una web multiidioma y multidispositivo, que se puede visualizar en cualquier soporte, ordenador teléfono o tableta", asegura Pastor. Según la directora del proyecto se ha otorgado una gran relevancia a la transparencia, ampliado enormemente la parte gráfica y la interacción con el ciudadano que podrá contactar con los senadores, a través de las redes sociales integradas a la web. También se estrenará un perfil en Twitter, @SenadoEsp. "Se retransmitirán las sesiones en directo y luego se almacenarán las grabaciones para que cualquiera pueda disponer de ellas. Los ciudadanos podrán conocer el régimen económico y la declaración de bienes de todos los senadores", añade Pastor.

Sin embargo sus explicaciones no convencen los diseñadores de web. Aseguran que por lo que se desprende del pliego de especificaciones técnicas, no hay nada de especialmente innovador o inédito. "Yo diría que fue una de esas convocatorias que salen en privado a dos o tres empresas, que habrán podido preparar una documentación y presupuesto que se ajusten al pliego, para luego sacar el BOE y el pliego público, al que casi nadie se puede presentar. Esta, por desgracia, es la manera habitual de presentación de este tipo de proyectos en España. Lo sé porque lo he vivido con otros organismos oficiales del estado", asegura Sebastián Puiggrós, artista y diseñador, responsable de renovar la web del Museo de Arte Contemporáneo de Barcelona en 2003.

Los dos vicepresidentes del Senado, Juan José Lucas (PP) y Yolanda Vicente (PSOE), que se encargaron del seguimiento del proyecto, destacaron la necesidad de actualizar la presencia del Senado en Internet, que se remontaba a las herramientas y estética de hace más de 10 años. Pero los expertos critican el gasto, que consideran excesivo. "Si este es el buen uso que nuestras administraciones hacen del dinero público, se están dando más motivos para un grandísimo descontento colectivo. Y todo ello sin entrar en la cuestión de lo necesario o prescindible para el Senado", concluye Rodà. La nueva página debería haber estado terminada a principios de 2012, pero su lanzamiento se fue retrasando.

Fuente

Independientemente de la que está cayendo, ¿es esto un robo en toda regla o no? (es retórica eh XD)

Está claro que la web actual necesitaba una actualización urgente http://www.senado.es/ XD, pero no a cualquier precio. Parece ser que estará online el próximo día 12. Estaría bien que alguno de los grandes desarrolladores web del foro, le echase un vistazo (análisis más bien) para entonces y diese su valoración sobre el asunto (de verdad que me encantaría leeros).

Un saludo.

[Fuente:]

Error de seguridad en phpMyAdmin por puerta trasera en código comprometido.

25 / 09 / 2012

Se ha publicado un error de seguridad en phpMyAdmin, que puede ser explotado por usuarios maliciosos para comprometer un sistema.

El error  de seguridad se debe a la distribución de un  paquete de código fuente de phpMyAdmin comprometido que contiene una puerta trasera, que puede ser explotado por ejemplo para, ejecutar código PHP arbitrario.

El fichero se distribuye a través del mirror de SourceForge "cdnetworks-kr-1"  con la descarga en el fichero phpMyAdmin-3.5.2.2-all-languages.zip.

Solución:

Descargar y reinstalar phpMyAdmin

Fuente:

http://www.s21sec.com/es/s21sec-cert/noticias/610-error-de-seguridad-en-phpmyadmin-por-puerta-trasera-en-codigo-comprometido

http://www.phpmyadmin.net/home_page/security/PMASA-2012-5.php

[ProLiant Micro Server N40L1P (664447-425)]

Buenas.

Hoy me ha llamado la atención al observar las características de este microserver HP, ver que la fuente es de 150 W.

Modelo ProLiant Micro Server N40L1P (664447-425)
Formato Micro Torre
Procesador- Integrado: AMD Turion II Neo N40L / 1.5 GHz ( Dual-Core )
Memoria- Integrada: 4 GB DDR3 SDRAM - ECC - 800 MHz - PC3-10600
- Ranuras de memoria: 2 ranuras DIMM
Almacenamiento- Sin disco duro
Controladora- Integrada: SATA RAID de 4 puertos
Slots de expansión- 1 Gen 2 PCI e x16 mitad de peso, mitad de altura, 1 Gen 2 PCI e x1 mitad de peso, mitad de altura
Unidad óptica- DVD-RW
Red Integrada: 1 Puerto NC107i 1 GbE
Fuente Alimentación Integrada: 150 Watt
Puertos6 x USB (2 frontales + 4 traseros), 1 x e-SATA, 1 x RJ45, 1 x VGA Sub-D 15pin
Gráfica Integrada 128MB compartida

¿Se puede considerar que la fuente aguantará bien, si por ejemplo se le pusiesen 4 HDD SATA?

En teoría, es para estar en una oficina, nada de cambio de gráfica, nada de juegos;  sólo ofimática, algún sw de gestión, backups,... pero en funcionamiento 24x7x365.

Gracias.

Saludos.

Buenas.

Tengo un equipo que se reiniciaba al cargar win xp. Una vez detectado que el problema era el disco duro (un barracuda sata ST3160211AS de 160 GB), he pasado a testearlo (el equipo se reiniciaba con minixp, live de linux y al intentar reparar con el disco de instalación del xp):

*Seatools: indica que SMART está soportado y habilitado, pero que no es superado. El testeo largo lo supera sin ningún problema.

*HDSentinel: indica que tiene 16 sectores defectuosos. De funcionamiento da un 100% y de estado un 84%, temp. media 39ºC y 6317 h. en funcionamiento. En cambio, en SMART, todo OK.

*HDDRegenerator: no encuentra ningún sector defectuoso.

Lo he conectado como esclavo en otra máquina y con un chkdsk he conseguido que al colocarlo en su equipo de nuevo, vuelva a arrancar el xp correctamente.

Lo que no entiendo, es esa disparidad de resultados entre distintas tools. ¿Cómo es posible que el la propia tool del fabricante indique que no pasa SMART y otra utilidad diga que está todo correcto? ¿Que una indique que tiene sectores defectuosos y otra indique que toda está bien? ¿Me puedo fiar de momento de este disco? No hace ruidos extraños y aparentemente el sistema está funcionando bien.

Saludos.

Buenas.

El problema que tengo es que cuando trato de declarar una dll en un XP en VirtualBox, me lanza el error 53, indicando que no encuentra la dll. En cambio, en un entorno no virtualizado, también en XP, no me da problemas, siendo los directorios del proyecto y dll, los mismos.

Independientemente de que en el declare del módulo ponga la ruta completa o no de la ubicación de la dll, omita o no la extensión de la misma, siempre me salta el error y garantizo que el fichero existe y se encuentra en el path indicado (c:\cdro\) y no hay error ortográfico a la hora de declarar.

¿A qué se puede deber el problema?

Gracias.

Saludos.

Buenas.

¿Hay alguna manera de saber qué ficheros han sido eliminados del sistema, mediante el uso de algún log en Windows? Imagino que cuando un fichero se elimina, esta acción debe quedar registrada en algún log. En el visor de sucesos no veo rastro de esto.

Me interesa saber si esto es posible en Win 7 Home Premium.

Ya sé que utilizando alguna utilidad de recuperación, podría saber qué ficheros han sido eliminados, pero no es esto lo que necesito.

Gracias.
Saludos.

Buenas.

Tengo pensado cambiar de ISP aprovechando cambio de domicilio y quería conocer vuestras impresiones/experiencias con vuestros ISP actuales o que hayáis tenido recientemente (calidad del servicio, costes...), para así afinar un poco más por cuál decantarme.

Actualmente soy cliente de ONO a nivel particular y no estoy contento con ellos: tardan una barbaridad en resolver incidencias cuando un técnico debe desplazarse, les indicas un horario en el que vas a estar en casa y no van o van en otro horario diferente. No es coña, pero el día de reyes, estaba comiendo fuera de casa y me llaman a las 14h. indicándome que el técnico estaba de camino y que llegaba en 5 min. a mi domicilio. WTF????

Tampoco es que sean baratos.

Por otro lado, en el curro trabajábamos con movistar y cambiaron a vodafone. Más de lo mismo, tardan infinidad en resolver algo, escalando las incidencias hasta el infinito y más allá, y según tengo entendido, pegando unas crujidas tremendas en las facturas.

Pues eso, se agradece info. sobre el asunto.

Un saludo.

Esta noticia puede afectar a algunos de vosotros:

"Recientemente se ha detectado una vulnerabilidad en los equipos de Ubiquiti Networks (Nanostation, Loco, Bullet, Nanobridge, Powerbridge, Powerstation, Picostation, etc...) con las siguientes versiones de firmware:

   Productos 802.11  - AirOS v3.6.1/v4.0 (las versiones previas no están afectadas)
   Productos AirMax - AirOS v5.x (todas las versiones)

Esta vulnerabilidad permite el acceso al equipo sin password y la instalación de un virus denominado Skynet que se instala en la máquina Ubiquiti y comienza a enviar mensajes en el tráfico generado a través del puerto :80 (http://), redireccionando dicho tráfico a determinadas páginas web y saturando la memoria del equipo inalámbrico, lo que ocasiona reinicios inexperados.

Las máquinas más expuestas son aquellas instaladas en redes con acceso público (Estaciones Base y CPE).

¿Cómo es el virus?

El virus es un script Linux que se instala en un directorio oculto y tras un reinicio del equipo, comienza a actuar.

¿Cómo detectar si el equipo Ubiquiti está infectado?

Intente abrir la página http://w.x.y.x/admin.cgi (donde w.x.y.z es la dirección IP del equipo Ubiquiti)

Si la página no se abre, el equipo ha sido infectado, ya que el virus la renombra como adm.cgi

¿Cómo proceder si mi equipo NO está infectado?

Actualice inmediatamente la versión de firmware de sus equipos Ubiquiti, puede descargar las versiones firmware que han eliminado la vulnerabilidad en la siguiente dirección:

http://ubnt.com/support/downloads

¿Cómo proceder si mi equipo SI está infectado?

Existen tres opciones:

1) Ubiquiti se ha comprometido a lanzar antes de 24 horas, una herramienta para eliminar el virus de una forma fácil y rápida.
2) Resetear el equipo a "Valores de Fábrica".
3) Eliminar el script Skynet manualmente siguiendo las instrucciones que detallamos a continuación:

Acceder al equipo mediante SSH y ejecutar los siguientes comandos:

rm /etc/persistent/rc.poststart
rm -rf .skynet
save
reboot

Una vez quitado el script skynet (virus) mediante el procedimiento descrito, renombre el fichero adm.cgi a admin.cgi y proceda a actualizar la versión de firmware a la última versión disponible para el equipo en la siguiente dirección:

http://ubnt.com/support/downloads

Puede encontrar más información en el foro de Ubiquiti:

http://www.ubnt.com/forum/showthread.php?t=45169
"
Fuente: Landatel

Un saludo.