Jul 24, 2008 0

Actualiza tus DNS

Tags: , , , ,

Esta noticia es relativamente vieja, pero es bueno difundir la información por la red, hace un par de semanas se aviso sobre un falló código rojo (alerta máxima) que podría poner en jaque a todo la internet; este fallo permitiría falsear la IP del dominio consultado, en pocas palabras permitira la suplatanción de cualquier dominio consultado, más fácil de entender aún y aprovechando el boom de facebook, digitamos en nuestro navegador la dirección de facebook y en lugar de mostrarse el site oficial, se mostraria un site que luciria igual pero sólo se limitaria a recoger la información de nuestra cuenta.

Pese a que la vulnerabilidad es bastante antigua, se presume que tanto como la internet, Dan Kaminsky es el que se ha llevado toda la gloria, informa en su blog que e fallo esta siendo corregido rapidamente que prácticamente todo el mundo ha publicado sus parches de seguridad y están siendo aplicados rápidamente, sin que nadie esté aprovechando el agujero.

Diferentes fabricantes están reaccionando al problema con parches e instrucciones concretas: Debian, Cisco, Infoblox, ISC, Juniper, Microsoft, Red Hat, Sun (Solaris).

Para comprobar si tus DNS son vulnerables podes usar la aplicación online DNS Checker de DoxPara Research. Basta pulsar sobre el botón "Check My DNS" en la sidebar del blog.

Pasando a un plano más propio, al parecer algunas ISP Colombianas no han corregido el fallo y seguimos siendo vulnerables, una opción que nos proponen en DragonJar, es usar las DNS de OpenDNS.

OpenDNS es un servicio gratuito que permite administrar los sitios que se visitan y así disminuir los riesgos de caer ante el phishing o bien que se ingresen a sitios no deseados además ofrecen la posibilidad de corregir errores en los dominios que escribamos y ofrecer un servicio más rápido que nuestro proveedor habitual.

En el site oficial ofrecen diversos manules donde nos muestran como empezar a trabajar con las DSN de OpeDNS: Windows XP, Windows vista, OS X Leopard.

Mostraré como se hace en Ubuntu, las DNS disponibles son 208.67.222.222, 208.67.220.220.

PLAIN TEXT
CODE:
  1. $ sudo network-admin

PLAIN TEXT
CODE:
  1. $ sudo cp /etc/resolv.conf /etc/resolv.conf.auto
  2. $ sudo gedit /etc/dhcp3/dhclient.conf
  3. # append the following line to the document
  4. prepend domain-name-servers 208.67.222.222,208.67.220.220;
  5. # save and exit
  6. $ sudo ifdown eth0 && sudo ifup eth0

Esta es una solución temporal, lo efectivo e indicado seria que la ISP corrigiera dicho fallo.

Si los cambios realizados fueron tomados por sistema, al revisar nuestras DNS nos deberá aparecer lo siguiente:

Your name server, at 208.69.xxx.xxx, appears to be safe, but make sure the ports listed below aren't following an obvious pattern

Leer Más: Ow My Toe
Fallo crítico en DNS obliga a parchear toda Internet
Multiple Vendors DNS Spoofing Vulnerability

May 25, 2008 0

Facebook es vulnerable a XSS

Tags: , ,

Pues esto no es nada nuevo, hace ya un par de dias habia escrito un pequeño "artículo" donde mostraba como facebook y myspace podrían acabar con tu pc, es un poco exagerado hacer esta afirmación, pero lo que si es cierto es que estos sitios representarn un alto peligro para nuestra seguridad, en este caso hablare solamente de facebook, como todos sabemos facebook permite a los usuarios crean sus propias aplicaciones y montarlas en su web, estas aplicaciones pueden ser potencialmente muy peligrosas, ya sea porque contienen código malicioso o porque son vulnerables y terceros podrían aprovecharse de esto.

Gracias a un enlace de cronopio, me doy cuenta que alrededor de 70millones de personas corren peligro gracias a vulnerabilidades del tipo XSS provenientes de facebook, pongo el enlace ya que he probado y efectivamente la vulnerabilidad ha sido corregida, asi que no hay problema. Lo peligroso con esto que dia a dia la cantidad de aplicaciones en facebook aumenta, es casi que imposible para los webmaster del site revisar código por código verificando que esten limpios o que no se vulnerables.

La imagen que les voy a mostrar a continuación es de una vulnerabilidad encontrada el 21 de mayo de 2008, fue publicada el 22 y el 24 ya habia sido corregida. Asi como se inyectó un iframe, también seria posible inyectar otro tipo de código, malware por decir algo.

La única recomendación que les puedo hacer es no instalar tantas apps de facebook y más aún tan desconocidas o mejor aún, no usen facebook.

http://www.facebook.com/jobs/position.php?st=%22%3E%3Ciframe%20src=http://google.com%3E%3C/iframe%3E
%3Cscript%3Ealert(document.cookie);%3C/script%3E

facebook XSS

Leer Más: Facebook vulnerable to XSS. Over 70 million users are at risk.

Jun 14, 2007 0

Escaner de vulnerabilidades para Wordpress

Tags: , ,

Gracias al blog del compañero 4v4t4r, me he enterado de esta excelente utilidad, Wordpress vulnerability Scanner, script desarrollado por David Kierznowski en PERL, nos permitirá de manera simple identificar varios aspectos importantes relacionados con la integridad y seguridad de nuestro blog.

Para no hablar mas de lo mismo, les mostraré una screenshot tomada por 4v4t4r.

Wordpress Vulnerabilty scanner

Para ejecutarla en windows:

PLAIN TEXT
CODE:
  1. C:\Perl\bin>perl wp-scanner.pl http://testblog/wordpress/

Desde Linux:

PLAIN TEXT
CODE:
  1. $ perl -x wp-scanner.pl http://testblog/wordpress/

Más Info: WordPress Vulnerability Scanner
Escaneo de vulnerabilidades en Wordpress - Wordpress Vulnerability Scanner

Descargar Script: Wordpress Vulnerabilty Scanner

Suscríbase

Mantenga actualizado acerca de lo que sucede en este blog a traves de RSS.

Ingresa tu direccion de correo

Categorias

Encuestas

¿Que les parecio el theme geek inside?

View Results

Loading ... Loading ...

Comentarios Recientes

Tags

Posts Recientes

Sitios que visito

Links

Archivo

Invitame a un Helado

Antes de irte

¿Ya te vas? Aqui encontraras cosas interesantes