lsb_release -a > Debian GNU/Linux. Por David Hernández (Dabo) ¿Ciframos? GPG Key 0xBC695F37
Temas seguridad
Hoy voy a hablaros de modsecurity, es un sistema de prevención-detección de intrusiones para aplicaciones web a nivel de server (tales como foros, weblogs, CMS etc) así como componentes del propio servidor. Opera como un módulo del servidor Apache o como una aplicación autónoma. Con el se busca el incrementar la seguridad de las aplicaciones […]
Otro montón de entradas hoy por el tema de la vulnerabilidad Joomla-Mambo mod SMF. Al igual que comentaba en el post de agradecimiento a elhacker.net, cuanto más se difunda la noticia, más gente se beneficiará de ello. Desde hosting.lomejordeinternet.es Las actuaciones que están llevando a cabo denotan responsabilidad e interés por sus clientes, cosa a […]
Se está notando mucho en las entradas al Blog, desde elhacker.net (sitio pionero y referente sobre hacking y seguridad informática) han tenido a bien reseñar en su sección noticias mi post sobre la crónica del ataque explotando la vulnerabilidad del módulo SMF y Joomla-Mambo. También en el foro de exploits ,con lo que se puede […]
Primero y antes de nada os pasteo la información que acabo de publicar en Daboweb; Se ha reportado una vulnerabilidad muy grave explotable tanto local como remótamente en el componente de integración en Mambo- Joomla y foros SMFhasta donde he podido comprobar también afecta a Joomla) la solución pasa por parchearlo urgentemente desde aquí. versiones […]
Viene a ser como una guía o pasos a seguir para poder auditar (no hackear que hay mucho populismo XD) una máquina remota, concrétamente un servidor Web aunque puede ser válido para un host remoto no necesariamente que se dedique a servir webs. Viene muy bien segmentado y las herramientas que usan son muy efectivas […]
Goldfinger, moderador del foro de GNU/Linux en Daboweb, nos trae esta vez otro interesante análisis desde su Blog (Das Reboot) sobre Sussen, una herramienta GPL para analizar vuestro equipo en busca de vulnerabilidades mediante las definiciones OVAL. Mi colega Goldfinger aplica su análisis sobre una Distro de Ubuntu-Dapper con ejemplos sobre como hacerlo. Además, desde […]
Hace unos días os anunciába el lanzamiento de una nueva versión de este sistema de foros, desde phpbb.com anuncian que hay un Bug en dicha versión ya solventado en los nuevos paquetes a descargar. Se da en los foros con múltiples lenguajes instalados en combinación con otras circunstancias. Debajo os pego el código que hay […]
Vía menéame y el FrSIRT me hago eco este nuevo Bug localizado en WordPress versiones 2.0.2 y anterioresque puede llevar a inyectar código PHP o comprometer un servidor web vulnerable (información sobre el fallo en FrSIRT y Menéame). A falta de tener tiempo para hacer unas comprobaciones y sin que haya una solución «oficial» teniendo […]
lsb_release -a > Debian GNU/Linux. Por David Hernández (Dabo) ¿Ciframos? GPG Key 0xBC695F37