lomejordeinternet.net (hosting.LMI) gracias a vosotros -;)

Publicado el Por dabo en Seguridad Informatica, Sobre DaboBlog, Webmaster

Otro montón de entradas hoy por el tema de la vulnerabilidad Joomla-Mambo mod SMF. Al igual que comentaba en el post de agradecimiento a elhacker.net, cuanto más se difunda la noticia, más gente se beneficiará de ello.

Desde hosting.lomejordeinternet.es

Las actuaciones que están llevando a cabo denotan responsabilidad e interés por sus clientes, cosa a a veces brilla por su ausencia. Desde su sección noticias, aquí la entrada.

«Muchas gracias a Dabo, y a los clientes que nos estan aportando informacion sobre este y otros exploits»

Solo decir que no sería justo que quedará así, fue un trabajo en equipo solo que yo lo publiqué -;)

Saludos y suerte con el tema !

Saludos a toda la peña de elhacker.net , (Gracias_»brujo»_:)

Publicado el Por dabo en Otras Webs | Blogs, Seguridad Informatica

Se está notando mucho en las entradas al Blog, desde elhacker.net (sitio pionero y referente sobre hacking y seguridad informática) han tenido a bien reseñar en su sección noticias mi post sobre la crónica del ataque explotando la vulnerabilidad del módulo SMF y Joomla-Mambo.

También en el foro de exploits ,con lo que se puede comprobar que si, se habla de como romper un sistema pero también de como solucionarlo o que no se lleve a cabo

Imagen-3.gif

Solo quería mandarles un saludo electrónico y darles las gracias por promover su difusión (al igual que se las doy a otros sites, recordemos que se sigue hablando de que afecta a Mambo, no a Joomla) y de ese modo hacer posible que sea de ayuda a más gente -;)

Sabéis que os leo ;D.

Triunfa en el Menéame con los consejos de Liamngls

Publicado el Por dabo en Otras Webs | Blogs

Mi colega Liamngls es quien mejor me la suele «menear» (a falta de hacer unas pruebas XD).

Es como siempre digo, el rey del Karma «meneril» y ha puesto a disposición del gran público una serie de consejos sobre como triunfar en el Meneame.

Un extracto -;);

Ten cuidado con lo que votas; El buen censor no vota noticias de Ubuntu porque ya empiezan a ser todas iguales, tampoco vota noticias de la mierda de Windows ni de los MAC esos para pijos,
Hoy estabas inspirado hermano XD, yo de vosotros no me perdería ese post ;D.

By Destroyer RSS -;) (casi se me pasa !)

www.nautopia.net, mucha suerte y hasta siempre o mejor un «hasta luego»

Publicado el Por dabo en Otras Webs | Blogs

Quería desde aquí dar las gracias por tanta y tan buena información a Daexma y toda la gente que colabora o ha colaborado con Nautopia (el mismo Maty fue uno de sus impulsores).

Según veo hoy en su portada;

De todos modos es casi seguro que no seguire con esto ya que en estos momentos de la vida hay otras cosas que requieren mi atencion y mi tiempo (ninguna por la que nadie deba de preocuparse).

Se entiende, es mucho tiempo ya y es normal que las prioridades, la vida o la situación cambie pero yo me lo tomo como un «hasta luego» -;). Nautopía es una web con mucha solera con la que siempre ha habido buena conexión desde Daboweb y vuestro trabajo y esfuerzo ahí queda , que se lo pregunten a Google… ;D. Suerte !!

Crónica de un ataque, vulnerabilidad grave módulo SMF para Mambo – Joomla

Publicado el Por dabo en Otras Webs | Blogs, Seguridad Informatica, Software | CMS

Primero y antes de nada os pasteo la información que acabo de publicar en Daboweb;

Se ha reportado una vulnerabilidad muy grave explotable tanto local como remótamente en el componente de integración en Mambo- Joomla y foros SMFhasta donde he podido comprobar también afecta a Joomla) la solución pasa por parchearlo urgentemente desde aquí. versiones 1.3.1.3 y anteriores. (Mambo-SMF Forum (component for Mambo) (que

Fuente. En estos momentos están cayendo cientos de sites dado que la vulnerabilidad explotada da privilegios en el servidor web y uno de los ataques se basa en sobreescribir las páginas de inicio entre otras cosas de las webs bajo Mambo – Joomla con ese componente instalado.

&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&

AÑADO A LAS 22H AL FINAL, «HUELLA» DEL ATAQUE, LOCALIZACIÓN Y CONSEJOS PARA PALIARLOS.

&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&

Crónica de un ataque;

Son casi las 5 am y ha sido una noche larga, me sonó el téléfono a eso de las 23 h y mi amigo Oscar me dijo «Dabo, han hackeado el servidor de Caborian«… Entré a ver la web y en el index ponía ;

by Thehacker

Ownz you

safe_mode: OFF

Realmente la web se vio desfigurada solo unos minutos, a partir de ahí os podéis imaginar, varias de las webs alojadas allí con Joomla tenían el index modificado y en esos momentos no sabes hasta donde han podido entrar.

Seguir leyendo

Programación en Shell (Shell scripting) con ejemplos, útil para inciarse

Publicado el Por dabo en GNU/Linux, Software | CMS, Tutoriales | Guías, Unix, Unix

A raiz de una pregunta de mi colega Javi, os posteo está información sobre el «Shell scripting» con algunos enlaces que pueden ayudaros en la creación de scripts desde vuestra consola.

Estábamos hablando de las estructuras de control (if, then), sentencias etc y pensé que os podía interesar dar un vistazo a algo de información para quienes queráis inciaros en la creación de scripts desde vuestra Shell.

Además de la información de Linuxfocus.org (en castellano, realmente de es.tldp.org) os recomiendo tambiém esta de Freeos.com (más completa y en Inglés) y la info de la Wikipedia (en Inglés), lógicamente hay cientos de sites que hablan sobre ello pero creo que con esto os podéis hacer una idea.

Saludos y a hacer que vuestro Bash saque fuego por la pantalla -;).

Guía de introducción / curso sobre Unix, dicen que se aprende en 10 min…

Publicado el Por dabo en GNU/Linux, Software | CMS, Tutoriales | Guías, Unix, Unix

«Aprende UNIX en 10 min» Lo he visto en Menéame, el título que le han puesto al post se ajusta al original «Learn UNIX in 10 minutes».

Realmente lo veo un tanto exagerado, lo de los diez minutos -;) A alguno las cosas no nos entran tán rápido XD, pero es de esos docs que uno cuando empieza hubiera querido tener a mano.

Creo que está bien segmentado y abarca casi todo lo que puedas necesitar para ir familiarizándote con la línea de comandos.

Está en Inglés pero creo que se entiende bien, habla de los sistemas de archivos y directorios, permisos y atributos, edición de archivos así como su visualización, tipos de «Shells», variables de entorno, backups, redirecciones, compresión de ficheros etc etc (incluso hay un apartado sobre el uso de mi querido editor «vi» ;D).

Los que usáis GNU/Linux o queréis probar una distribución UNIX «pura» y no estéis familiarizados con ello lo encontraréis de interés, también los users de Mac OS X lo podréis aplicar en vuestro sistema sacando un poco de paseo al terminal -;).

El acceso al curso sobre UNIX desde aquí.

Más cursos sobre UNIX;

Tutorial de UNIX en publispain | otro más en vagonbar | referencia comandos UNIX – GNU/Linux en Peio.

Nace «la estancia azul», un proyecto de mi amigo «El Buho» o «Rootzero»-;)

Publicado el Por dabo en Otras Webs | Blogs

No se los años que hace que le conozco.

Tampoco cuando fue la primera vez que intercambiamos un post o un mail pero es como si llevara mucho tiempo ahí. Al otro lado de la línea.

Es de los primeros pobladores de los foros de Daboweb donde ha moderado varios foros, también me ayudó junto con más colegas (Gracias :D) a iniciar hackeando.com, ahora en «stand bye», ha participado muy activamente también en la web y foros de mis brothers de Fentlinux etc etc.

Le gusta la seguridad, la consola (no la play XD) hacking, cibercultura, todo lo que «huela» a GNU/Linux, etc etc.

Seguir leyendo