Root Exploit en drivers privativos de nVidia para Linux

Kernel trap da aviso de un fallo de seguridad (kerneltrap.org/node/7228) en los drivers de nVidia, que permitiría a un atacante ejecutar código sobre el sistema con privilegios de root. La forma rápida de protegerse es cambiarse a los drivers libres (nv) que traen por defecto casi todas las distribuciones. Se re abre nuevamente el debate sobre la conveniencia de utilizar drivers libres.

Cazando pedófilos en MySpace

Kevin Poulsen, ex-hacker y editor de Wired, ha creado una aplicación en Perl (que será publicada con licencia open-source) con la que ha conseguido identificar 497 usuarios de MySpce que figuraban en los archivos policiales como convictos de crímenes sexuales contra niños. Su investigación ha dado como resultado el arresto de Andrew Lubrano. En este artículo, Poulsen relata los detalles de más de seis meses de caza del pedófilo. En inglés.

Utilidad para detectar problemas asociados a una IP. Status completo de tu IP.

Utilidad online para detectar problemas asociados a una IP que ha sido etiquetada como maliciosa. Proporciona información sobre: - Dirección IP, nombre del host y dominio. - DNSBL, para conocer si aparece la ip en diferentes listas negras de correo. - Whois, Traceroute, Servidor de correo. -Busquedas de la dirección IP en diferentes buscadores. De esta manera, es facil verificar si nuestra IP (fija o asignada por nuestro proveedor) nos da problemas, por ejemplo, cuando se reciben ciertos mensajes de servidores de correo que deniegan el envío.

"Revienta" claves en MD5

Aplicación en ajax con la cual podrás desencriptar cualquier contraseña en MD5 que ya haya sido introducida. Para ello pretenden añadir una gran cantidad de claves previamente. Visto en www.anieto2k.com/2006/10/15/base-de-datos-de-claves-en-md5/ AVISO NO introducir vuestras claves en texto plano, ya que se incluiran en la base de datos.

El gobierno suizo estudia el uso de troyanos

El gobierno suizo está estudiando la posibilidad de usar troyanos para realizar escuchas en llamadas de VoIP. El troyano sería suministrado a agencias gubernamentales y nunca sería incorporado a las bases de datos de las firmas antivirus. Además de grabar las conversaciones, el sofware espía sería capaz de encender el micrófono de un portátil o una webcam, para espiar directamente el entorno.

Microsoft patrocinó ToorCon, escenario de la bufonada sobre Firefox

"ToorCon 2006, la reunión donde dos presuntos hackers revelaron una supuesta vulnerabilidad en Firefox, y afirmaron conocer al menos otras 30 no publicadas, contó entre sus patrocinadores "Platinum" (el máximo nivel de patrocinio) con un espónsor de auténtico lujo: Microsoft." Para refrescar la memoria... meneame.net/story/grave-vulnerabilidad-firefox-ahora-falsa Posteriormente se demostró que el fallo era falso y quien lo anunció dijo que estaba bromeando, ahora se sabe que uno de los patrocinadores del evento era Microsoft, casualidad?

La grave vulnerabilidad en Firefox (por ahora) es falsa

Ayer se comentaba en meneame.net/story/anuncian-grave-vulnerabilidad-firefox sobre el grave agujero de seguridad en la máquina virtual de Javascript de Firefox. Ahora resulta que se trata de un hoax, ya que, si bien siguen investigando, lo único grave que produce el error es un cuelgue en el navegador y no se pudo probar que el atacante pueda ejecutar código arbitrario ni usarlo para denegación de servicio. Más info en kriptopolis.org/mozilla-investiga-el-ultimo-bug-de-firefox

Anuncian grave vulnerabilidad en Firefox

La nueva vulnerabilidad afecta a Firefox en Windows, Linux y Mac, ya que es específica de la implementación de Javascript realizada en ese navegador. Como viene siendo habitual, el nuevo fallo puede ser explotado desde una página web maliciosa, provocando la caída del navegador y la eventual ejecución de código malicioso...

Replicando a Symantec: Por qué Firefox es más seguro.

Hace unos días se meneaba la noticia de que, según Symantec, Firefox era más seguro que Internet Explorer, pero menos explotado. El truco está en que su análisis se realizaba en datos del primer semestre de 2005, ignorando otros datos como tiempo de correción de inseguridades o gravedad de las mismas. Analizando el año al completo el panorama cambia bastante... (Estudio de consultora independiente: Secunia)

ETA dice que continuará con la lucha armada

Siento mucho tener que enviar esta noticia y espero que no sea así y que continúe el proceso de paz y no vuelvan a matar. Estaba esperando verla en la edición digital de El país porque de la de El Mundo me fío menos. Actualizo: Ya está también en la edición digital de El País: www.elpais.es/articulo/espana/ETA/dice/continuara/lucha/armada/consegu

Escalado de privilegios en un sistema Windows

Tutorial en inglés (aunque bastante sencillo de entender) para conseguir escalar privilegios en un sistema con Windows instalado en dos pasos. Si en la ventana de comandos introduces el comando at (Programador de Tareas) y te responde algo parecido a "There are no entries in the list" podrás aplicar el invento y correr el Windows como usuario SYSTEM (más privilegios que Administrador) y hacer todas las perrerías que quieras.

Symantec critica a Firefox

La empresa de seguridad ha lanzado un ataque contra Firefox, del que dice que es más inseguro que Internet Explorer. Según ellos, no aparecen más problemas porque los hackers se divierten más con Internet Explorer, que además está mucho más extendido.El Internet Security Threat Report de Symantec afirma que las 25 vulnerabilidades confirmadas por el navegador de Mozilla en la primera mitad de 2005 fueron las más preocupantes de todas las aparecidas en el segmento de los navegadores. 18 de ellas fueron clasificadas como muy graves.

Centrino se puede hackear en 5 minutos

Un grupo de investigadores chinos han destrozado la hipotética seguridad de la plataforma móvil Intel Centrino, y afirman que los ordenadores que utilizan dicha tecnología pueden ser hackeados en cuestión de minutos. El anuncio se produjo en un seminario sobre tecnologás de seguridad en redes de área local inalámbricas. En el evento se reunieron más de 20 científicos de universidades chinas, instituciones de investigación gubernamentales y se desvelaron algunos aspectos de la seguridad...

Cómo hackear a Windows 2000/XP pero ¡Sin Cambiar la Contraseña!

La mayoría de métodos para lograr acceso o cambiar las contraseñas de Windows cambian o "resetean" el password del usuario o administrador, este método unicamente cambia el control de acceso. Excelente herramienta para cuando se nos olvide la contraseña ;) [En inglés]

20 formas de asegurar tu servidor Apache

Una lista de 20 cosas que podemos hacer para mejorar la seguridad de este popular servidor web. Algunas ideas son mas útiles que otras, pero todas muy interesantes.

El gran hermano te observa... y te grita

La ciudad británica de Middelsbrough (noroeste de Inglaterra) ha instalado en sus calles 158 cámaras de vigilancia con las que intentará reducir la criminalidad. Con este equipamiento, las fuerzas de seguridad podrán, no sólo ver a quienes incumplen la ley, sino también dirigirse a ellos gracias a los altavoces de que están dotadas. "La mayoría de la gente se queda avergonzada" cuando les sueltan una reprimenda por su actuación, señala el responsable de la videovigilancia (Visto en www.elpais.es)

Las 20 Vulnerabilidades más críticas en Internet para sistemas windows y unix

Desde hace ya varios años, el Instituto SANS (System Administration Networking and Security Institute) y el FBI han venido publicando una lista con las 20 vulnerabilidades más explotadas en la mayoría de los ataques a sistemas informáticos a través de Internet.

Mozilla contrata a la ex-responsable de la estrategia de seguridad de Microsoft

Pues eso, que mozilla contrata a la ex-responsable de la estrategia de seguridad de Microsoft

Buscar documentos confidenciales es fácil con Google

(via Reddit) Si buscamos confidential "do not distribute" en Google, nos encontramos con alrededor de 61.000 resultados, todos de informes confidenciales que se supone no deberían ser distribuidos. Ya no hace falta ser un hacker para espiar, sólo necesitas saber qué buscar en Google porque todo está en la red.

2 señoras de 54 años craquean máquina de votos en 4 minutos

Vía Kriptópolis leo que 2 señoras de 54 años lograron craquear una máquina de votaciones en 4 minutos sin entrenamiento previo. La máquina en cuestión: www.diebold.com/dieboldes/demos_os.asp y la noticia original: vvnm.org/wiki/bevhacked.html . En Slashdot también se comenta sobre el tema hardware.slashdot.org/hardware/06/09/05/160251.shtml [en].