Mensajes

[GHOST: glibc: buffer overflow en gethostbyname CVE-2015-0235]

lo mejor de la noticia es la imagen:



Ay, ay como salga alguna botnet de aquí tendrá miles y miles de infectados.

Es mejor no mirar otros CMS o foros que usan la función en php gethostbyname() porque deben ser muchos.

Y sobre WordPress pues el famoso ataque DDoS Ping Back también vía el XML-RPC

Código (php) [Seleccionar] Expandir

add_filter( 'xmlrpc_methods' , function( $methods' ) { unset( $methods[ 'pingback.ping ] ); return $methods; } );

Sólo hay que ver la cantidad de procesos afectados con:

Código [Seleccionar] Expandir

lsof | grep libc | awk '{print $1}' | sort | uniq

sendmail, named (bind), httpd (Apache), mysqld (MySQL), sshd (SSH), proftpd (ProFTPD),

Sí, si, hay parche, pero ¿cuántos servidores NO van a actualizar y reiniciar los servicios vulnerables? Demasiados.

GHOST: glibc: buffer overflow en gethostbyname CVE-2015-0235
http://blog.elhacker.net/2015/01/ghost-glibc-buffer-overflow-en-gethostbyname-cve-2015-0235.html

Ghost: Por qué debes preocuparte por parchear tus Linux
http://www.elladodelmal.com/2015/01/ghost-por-que-debes-preocuparte-por.html

El bug que ha recibido el CVE-2015-0235 se le ha puesto un nivel de importancia de CVSS de 10, es decir, el máximo nivel de criticidad.

El problema es que no solo estas distribuciones pueden ser afectadas, y muchas otras de routers, switches o Access Point WiFi pueden ser vulnerables también, por lo que debes ir sistema operativo de dispositivo por sistema operativo de dispositivo averiguando exactamente qué versión de glibc tienes instalada en é

Mi consejo es que busques una chica Española, las de Ucraina son unas pelandruscas.

Somos geniales, sí, lo somos.

¿Informático amateur? ¿Eso que es?

¿"Malos modos"? ¿Te refieres a hackear la base de datos de 1st Attractive? Porque es la única manera sin pagar que se me ocurre. No sé empieza por leer un tutorial de SQLi y mucha suerte.

si e sun disco duro de un portátil pues compra un adaptador de 2,5 a 3,5 y lo conectas por USB a un ordenador de sobremesa para poder rescatar los datos. Un disco duro la mejora manera de poder acceder a los dato es conectarlo como esclavo o secundario, es muy complicado intentar arrancar el sistema operativo si está dañado.

[DAws: Webshell PHP avanzado]

DAws: Webshell PHP avanzado
https://github.com/dotcppfile/DAws



DAws es un Webshell PHP, escrito por dotcppfile y Aces, que tiene varias cosas que lo hacen bastante interesante:

   Evasión de disablers: no sólo usa una función para conseguirlo si no que utiliza hasta seis distintas si es necesario. Por ejemplo, si shell_exec está desactivado en su lugar intentará utilizar exec, passthru, system, popen o proc_open. Igual que para descargar un archivo de un enlace, si no se puede usar curl lo sustituirá por file_get_content que además se utilizará en cada sección y función del shell.
   Codificación automática en BASE64: DAws codifica automáticamente la mayoría de sus GET y POST usando javascript o PHP lo que permitirá al shell evadir casi todos los WAF existentes.
   Administrador avanzado de archivos: DAws tiene todo lo que necesita un gestor de archivos y aún más, pero sus características principales son que todo se muestra de forma dinámica; los permisos de todos los archivos y carpetas se comprueban, por lo que las funciones que se pueden utilizar estarán disponibles basándose en esos permisos, lo que ahorrará tiempo y hára todo mucho más fácil.
   Herramientas: DAws tiene bastantes herramientas útiles, tales como "bpscan", que puede identificar los puertos utilizables y no bloqueados en el servidor en pocos minutos y para más adelante usar por ejemplo un shell bind.
   Todo lo que no se puede utilizar será eliminado simplemente para que los usuarios no tengan que perder el tiempo. Por ejemplo la ejecución de Scripts C++ cuando no hay compiladores de C++ en el servidor (DAws habría comprobado múltiples compiladores en el primer lugar), en ese caso, la función será eliminada automáticamente.
   Soporta Windows y Linux.
   Código fuente abierto.


Fuente:
http://seguinfo.blogspot.com.es/2015/01/daws-webshell-php-avanzado.html

[Los usuarios de Windows XP no podrán instalar Java 8]

Cierto. En el trabajo hay algunos equipos con Windows XP y usan algún applet Java y tienene Java 8 u31

Y eso que en teoría dijeron que Java 8 no estaría soportado en Windows XP.......

Los usuarios de Windows XP no podrán instalar Java 8
http://blog.elhacker.net/2014/07/los-usuarios-de-windows-xp-no-podran-instalar-java-8.html

: Relay access denied.

Normal que no te deje, mejor que no tengas el relay abierto. Prueba autenticandote. Relay es sin contraseña.

[Adobe Flash Player 16.0.0.296]

La versión que tienes que usar es Adobe Flash Player 16.0.0.296, sea Windows XP u otro.


Descargar instaladores offline:
http://www.adobe.com/products/flashplayer/distribution3.html


Para Windows Internet Explorer
http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_16_active_x.exe

Para Windows - Firefox
http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_16_plugin.exe

[Shadow Explorer]

A ver si lo consigues con el  Shadow Explorer ( copias instantáneas del sistema (Shadow Copy) o del volumen)

http://www.shadowexplorer.com/downloads.html

La otra opción es usar un software de recuperación de archivos como Recuva,  R-Studio o Photorec.

[Utilizar el móvil como webcam o cámara de seguridad]

Utilizar el móvil como webcam o cámara de seguridad
http://blog.elhacker.net/2013/06/utilizar-usar-el-movil-celular-como-webcam.html

[[Info]Másters en Seguridad Informática]

Sobre los másters de la UOC prefiero no opinar mucho por una mala experiencia propia de hace ya bastantes años.. (más de 10 creo recordar)

En un máster de la UOC los materiales eran malos y antiguos, el curso empezó con meses de retraso y éramos más de 500 alumnos para apenas 3-4 profesores..

Había un foro que era un total caos, así que pagué 3 mil euros y los tiré a la basura.

Espero que hayan cambiado mucho las cosas desde entonces.

Aquí tienes información actual sobre el Máster en Seguridad Informática de la UOC

[Info]Másters en Seguridad Informática
http://foro.elhacker.net/seguridad/infomasters_en_seguridad_informatica-t350786.0.html