Firewall sin complicaciones

Muchas veces cuando tenemos la oportunidad de navegar por la red de redes, sin saber nos enfrentamos a un mundo de múltiples amenazas, entre ellos la principal amenaza es el virus polimórfico o cripto- malware, un virus polimórfico es una serie de instrucciones maliciosas empaquetadas en un software que es cifrado, comprimido y a la vez es indetectable para múltiples arquitecturas UNIX. Un ejemplo es Flame es un criptovirus o virus cifrado con un peso […]

Resueltas múltiples vulnerabilidades detectadas en Pidgin

Pidgin es uno de los clientes de mensajería instantánea más populares en el ecosistema de Software Libre, tiene entre sus características principales la ventaja de ser multiprotocolo, Pidgin es muy popular para acceder a servicios tales como los chat de Facebook y Gmail (sobre todo para los que no tienen ancho de banda), los desarrolladores de Pidgin acaban de lanzar la versión 2.10.8 donde se han solucionado 15 vulnerabilidades.

Exploits de elevación de privilegios en el kernel Linux

Desde Hispasec nos llega la importantisima noticia de que se han publicado dos exploits y una prueba de concepto para la una vulnerabilidad en el kernel Linux que podría permitir a un atacante local elevar privilegios a root. La vulnerabilidad afecta a los kernel Linux posteriores a la versión 3.4. El error fue introducido en la función ‘compat_sys_recvmmsg’ en el archivo ‘/net/compat.c’ al agregar código para manejar estructuras de tiempo de 64 bits. Básicamente, el […]

Diversas vulnerabilidades en Moodle

Moodle, es conocida y ampliamente utilizada como plataforma educativa de código abierto que permite a los educadores crear y gestionar tanto usuarios como cursos de modalidad e-learning. Además proporciona herramientas para la comunicación entre formadores y alumnos. Ha publicado tres boletines de seguridad en los que corrigen otras tantas vulnerabilidades. Se ven afectadas las versiones 2.6, 2.5 a 2.5.4, 2.4 a 2.4.7, 2.3 a 2.3.10 y anteriores.

Vulnerabilidades en OpenSSL

Openssl es una api que proporciona un entorno adecuado para encriptar los datos enviados a otra computadora dentro de una red y a su vez desencriptarlos adecuadamente por el receptor, evitando así, el acceso a la información por intrusos con la utilización de sniffer.

Cómo hacer una modificación simple en un plugin de WordPress

En este artículo voy a ilustrar que a veces por comodidad utilizamos un software como viene aunque deseemos que incluya cierta funcionalidad, y olvidamos que una ventaja del software libre es que podemos modificarlo para adaptarlo a nuestras necesidades y la modificación no siempre tiene por qué ser compleja. En este caso, y aunque no soy programador (aunque obviamente tengo conocimientos generales de programación) me propuse modificar el excelente plugin Better WP Security para que […]

Vulnerabilidad de ejecución de código arbitrario en Samba

Samba es una herramienta muy utilizada debido a que es una implementación libre del protocolo de archivos compartidos de Microsoft Windows (antiguamente llamado SMB, renombrado recientemente a CIFS) para sistemas de tipo UNIX. De esta forma, es posible que ordenadores con GNU/Linux, Mac OS X o Unix en general se vean como servidores o actúen como clientes en redes de Windows.