Publicado por criadoindomable en Lunes, Octubre 26, 2009 11:11
El día Jueves 29 de Octubre a partir de las 19:30 horas estaré brindando junto a Ramiro Caire y AltoSec una disertación para miembros de la Cámara de Mujeres Empresarias en la Federación Gremial de calle Córdoba 1868.
El evento tendrá como eje central brindar herramientas a los asistentes sobre la temática seguridad de la información.
Bajo la consigna que hoy día la informatización de los procesos requiere saber no sólo organizar sino también proteger la información de la empresa, dado que la complejidad de las comunicaciones mediante nuevos recursos tales como Internet, implica riesgos además de nuevas posibilidades comerciales el evento está orientado a brindar información para que aquellos que están cumpliendo la función de dirección puedan priorizar la seguridad de los sistemas en forma preventiva a fin de garantizar resultados positivos.
Publicado en Charlas Propias, Seguridad | Deja un Comentario »
Publicado por criadoindomable en Martes, Agosto 11, 2009 15:03
Se ha descubierto una vulnerabilidad en WordPress que permitiría saltar la confirmación de usuario administrador y mail para hacer el reset de la password del mismo. Por el momento no hay parche oficial y compromete a todas las versiones de WordPress del branche 2.8 (no se ha probado en el branche 2.7).
Esta vulnerabilidad que podría parecer trivial y de poca importancia no es tan así dado que un atacante que tenga la posibilidad de ponerse en medio de la comunicación de envío de mail podría obligar a enviar el reset de la password y hacerse con la misma para luego cambiarla y quitar el acceso al verdadero admin. Así también sería trivial realizar un ataque automatizado a hostings que tienen muchas cuentas de WordPress.
Aunque no existe un parche oficial al momento de publicar esta nota, se ha subido un cambio a los repositorios de WordPress que solucionaría el error. Se recomienda su aplicación.
Para más información del bug y la solución, puede verse el blog de AltoSec. En nuestros laboratorios hemos podido duplicar el bug y comprobar que los cambios subidos al repositorio solucionan el problema.
Actualización: Como se esperaba, el equipo de desarrollo de WordPress ha sacado ya su parche oficial para solucionar este bug. Pueden ver el anuncio oficial en WordPress 2.8.4: Security Release.
Recomendamos la actualización con este Security Release tanto si se hizo el cambio mencionado en el articulo como si no se ha hecho.
Publicado en Seguridad, Software Libre | Etiquetado: bug, Seguridad, wordpress | 1 comentario
Publicado por criadoindomable en Sábado, Junio 13, 2009 13:17
Jeff Moss (aka Dark Tangent), famoso hacker norteamericano y fundador de DEFCON y Black Hat formara parte del Homeland Security Advisory Council (HSAC) para proporcionar asesoramiento a la secretaria de seguridad para que se pueda responder efectivamente a las actividades cyberterroristas que puedan amenazar a USA.
No es un hecho extraño que se convoque a una personas como Jeff Moss para este tipo de tareas. En el razonamiento de gobiernos como el norteamericano siempre ha estado consultar a expertos en distintas estas áreas y, estando la amenaza de un ataque que podría dejar el estilo de vida norteamericano de peor forma que la crisis actual, es fácil darse cuenta que toman toda la ayuda que tengan, no importa de donde venga.
Si no los contrata el gobierno los contratara otro seguramente. Desde hace muchos años que “los mejores” han sido reclutados para empresas o estados.
Publicado en Seguridad | Etiquetado: Casa Blanca, Dark Tangent, Jeff Moss, Seguridad | 2 Comentarios »
Publicado por criadoindomable en Domingo, Mayo 31, 2009 18:34
Leído por allí:
Los sistemas operativos mayoritarios siguen siendo muy inseguros
Sin embargo, la mayoría de los errores de seguridad son evitables
La conectividad global unida al deficiente diseño de los sistema operativos mayoritarios ha hecho crecer la sensación de inseguridad en el usuario final. Esto lo ha convertido en un tema de primera línea informativa. Falta poco para el lanzamiento de la última versión del sistema operativo más extendido y dos investigadores, Vipin Kumar y Nitin Kumar, ya han revelado la existencia de vulnerabilidades serias e irreparables en su diseño. ¿Cómo es posible que multinacionales con tantos recursos cometan reiteradamente esa clase de errores en sus productos? ¿Es posible evitar esos errores?
[...]
Una comunidad de científicos y usuarios entusiastas han demostrado que estos errores son evitables. Conocidos como la comunidad del software libre, ellos proponen que se respeten los principios científicos en lo que se refiere a software. Que el conocimiento fluya libremente. Que el funcionamiento interno de los programas sea de conocimiento público.
[...]
Nota original
Publicado en GNU/Linux, Linux, Seguridad, Software Libre | Etiquetado: GNU/Linux, Seguridad, Software Libre | Deja un Comentario »
Publicado por criadoindomable en Jueves, Mayo 28, 2009 13:54
Pensando en las actividades del trabajo me encuentro cada día con más problemas de seguridad física, los cuales producen problemas mucho mayores a la hora en que me llaman para resolverlos.
Siendo la mayoría de los cuidados los mismos que se tendrían por ejemplo con el dinero en efectivo, resulta curioso como todavía hay empresas que no toman muy en serio el tema y dejan sus servidores al alcance de cualquier persona que entre en la organización (y que le haga un DoS con un martillo o simplemente le desconecte el cable de red o power) o bien los tienen descuidados en lugares que sufren riesgo de incendio o inundación (un sótano, por ejemplo).
Por ello, elavore un artículo sobre la temática. Algo corto que depertara un poco el interesa para poder atacar el problema. El mismo es una serie de Consejos útiles sobre la seguridad física llamado Seguridad Física, ese aspecto que todos descuidan.
Publicado en Seguridad | Etiquetado: auditoría, Seguridad de la Información, Seguridad física | Deja un Comentario »
