Cuaderno de OsCaR :: inSiD3

Hace tiempo hablé del “enrutador cebolla” que es TOR, por el que las conexiones salen por IP vecinas distintas, y las IP vecinas a estas salen a su vez por otras vecinas suyas, pero no de la anterior. Así se consigue tener IP distintas durante nuestra conexión.

También hable de un paquete que incluia TOR y un Firefox portable que lo integraba, permitiendo navegar anónimamente con Mozilla Firefox de una forma sencilla. Este paquete se llama TorPark, del que también puedes bajar la nueva versión 2.0.0.3a directamente desde aqui.

Ahora quiero mencionar otro paquete como como TorPark, pero esta vez con una version portable del navegador Opera. Paquete que incluye el plugin OperaTor, el navegador Opera 9.3, TOR y Privoxy.

Este paquete se llama OperaTOR, y podemos descarlo directamente desde aqui.

Se han descubierto en estos días sendas vulnerabilidades para los dos sistemas ofimáticos más utilizados por el mundo occidental: Microsoft Office y OpenOffice.org. Ambos problemas parecen permitir ejecución de código y por ello, se vuelven especialmente graves.

El día 12 de junio Debian publicó una actualización para OpenOffice.org, alegando que solventaba un grave problema de seguridad en la suite. El fallo se debe a un desbordamiento de memoria intermedia en la función SwRTFParser::ReadPrtData()y permitiría la ejecución de código arbitrario con solo abrir un documento RTF (Rich Text Format) especialmente manipulado. Afectaría por igual a cualquier sistema operativo.

Al parecer, la versión 2.2.1 soluciona este problema. StarOffice también ha publicado sus respectivas actualizaciones.

Por otro lado, se ha vuelto a observar la tendencia que observamos desde 2006. Pocas horas después de que Microsoft publique sus actualizaciones los segundos martes de cada mes, aparece una nueva vulnerabilidad sin parche conocido. Esto permite que el tiempo de exposición sea más largo y la “efectividad” de la vulnerabilidad (si con ella se permite la ejecución de código) mayor.

Aunque el fallo se dé en Microsoft Office, lo preocupante es que la librería vulnerable es accesible a través de la web,como ActiveX. En otras palabras, permitiría ejecutar cualquier programa arbitrario en el sistema con solo visitar una web.

El problema se produce cuando se pasan más de 256 bytes al método HelpPopup del método DeleteRecordSourceIfUnused del Control ActiveX MSODataSourceControl. Si un usuario visita con Internet Explorer un sitio web especialmente manipulado que aproveche el fallo, el navegador dejaría de funcionar y potencialmente, ejecutaría código. Existe exploit público del fallo, y aunque no ha sido probado, es muy posible que permita la ejecución código arbitrario.

(more…)

Buenisima animación de Monkey Island SGAE: Voy a ser un gran pirata! (como mandan los cánones).

Este gif lo he encontrado navegando por ahi, y me ha perecido digno de postearlo. Por la información que he encontrado, el autor desea que se publique en todas partes, pero sin que se haga alusión a él, ya que prefiere quedar en el anonimato. Yo no le conozco, pero desde aquí le envío un saludo por el gran trabajo realizado en este gif animado, ya que el Monkey Island me encanta, y jamás pensé encontrarme algo así de guapo. xDD

Descarga directa de todos los exploits recopilados en Mayo de 2007 por PacketStormSecurity.

Exploits de Mayo 2007.

:: Fuente: PacketStormSecurity

He visto este chiste por ahí, publicado por Samysoy (02/06/2007).
Me ha molado y lo he puesto en el blog porque hace muy buena referencia a Cómo están las cosas ultimamente. Sí, los tiempos están cambiando, y cada vez tenemos “menos derechos” de LIBERTAD DE EXPRESIÓN (ni siquiera de opinión).  Hay que ver como son las cosas, de dónde venimos, dónde hemos estado, y hacia dónde vamos. Tiempos nuevos, vidas nuevas… motos nuevas que nos venden.
Qué decir de ello, leedlo y juzgad vosotros mismos.

- ¿Qué le dice una pared a otra?
- Nos encontramos en la esquina.

DISCLAIMER:

1) La intencion de este chiste no es ofender a las paredes.
2) Tampoco es mi intencion hacer un feo a otras estructuras, como vallas o verjas, a las cuales tambien se podria aplicar el chiste; se ha usado solamente ‘pared’ por sencillez, sin animo despreciativo.
3) La alusion a la esquina no tiene nada que ver con la prostitucion. El autor del chiste no se responsabiliza de otras posibles malinterpretacio-nes que se pudieran hacer del chiste.
4) La esquina a la que intenta referirse el chiste es una esquina en la que confluyen DOS paredes. Esto no implica que el autor considere obsceno el encuentro de tres o mas paredes en una unica esquina, simplemente no se menciona.
5) Existen esquinas en las que alguna de las paredes tiene una posicion dominante sobre la otra; se hace explicito que el chiste no se refiere a, ni implica, ninguna de estas circunstancias.
6) El chiste no hace ninguna aseveracion acerca de la edad, sexo, tendencia sexual, religion, nacionalidad, raza, integridad fisica, estado civil o ideologia de las paredes implicadas, ni implicita ni explicitamente.
7) El chiste tampoco hace ninguna suposicion, ni implicita ni explicita, sobre las razones por las que las paredes se encuentran, o sobre si este encuentro es consensual o no.
8) El chiste no hace alusion a ningun par de paredes en concreto; en consecuencia, no debería ser entendido como una intromision en la vida particular de ninguna pared, o como una violacióón de su intimidad. Cualquier coincidencia o similaridad con la vida real es pura casualidad.
9) Lo de la esquina entre dos paredes no es ninguna alusion sexual.
10) El autor del chiste pide humildemente perdon a cualquier persona, animal o cosa que se sienta ofendida y/o aludida por el chiste anterior y pretende dejar claro que no era esa su intención.

Se han descubierto seis vulnerabilidades en Mozilla Firefox, Thunderbird y Seamonkey que podrían ser aprovechadas por un tacante para eludir restricciones de seguridad, causar denegaciones de servicio (DDoS) o tomar un control total de una máquina afectada.

Los productos afectados por estas vulnerabilidades son:

Mozilla Firefox anterior a 2.0.0.4.
Mozilla Firefox anterior a 1.5.0.12.
Mozilla SeaMonkey anterior a 1.0.9.
Mozilla SeaMonkey anterior a 1.1.2.
Mozilla Thunderbird anterior a 2.0.0.4.
Mozilla Thunderbird anterior a 1.5.0.12.

Por tanto, se recomienda actualizar estos productos.

(more…)