Archivo para 26 junio 2009

Un despertador algo molesto, pero efectivo

Hoy os vamos a enseñar cómo podrían ser los despertadores de un futuro próximo;

Anuncios

Comtrend HG536+ poligon firmware tftp vulnerable

##########################################
Comtrend HG536+ poligon firmware tftp vulnerabilidad
URL del vendedor: http://www.comtrend.com
info: http://www.adslzone.net/firmware-adslzone-poligon.html
Avisado por: http://lostmon.blogspot.com/2009/06/comtrend-hg536-poligon-firmware-tftp.html
Aviso al vendedor: NO Exploit: lean la explicación
#########################################

##############
Historia
##############

Trata de una investigación ampliada en varias vulns =>

http://rootdev.blogspot.com/2009/04/vulnerabilidades-en-comtrend-hg536.html

y => http://www.securityfocus.com/bid/32975

poligon firmware tiene los mismos fallos.

#####################
Descripción del vendedor
Comtrend
#####################

El HG536+ es un 802.11g (54 Mbps) cableada e inalámbrico incluyendo Red de área local (WLAN) router ADSL. Cuatro 10/100 Base-T Ethernet proporcionan conectividad LAN cableada 802.11g integrada con un punto de acceso WLAN Wi-Fi para conectividad inalámbrica.

###################
Descripción Poligon firmware
ADSLZone
####################

Poligon ADSLzone procede de varios fabricantes de firmware y proveedores que utilizan Internet (Asus, U.S Robotics, Comm Net , Broadcom, Deutsche Telekom, Alice Italy, Pirelli (Italia), Bungury (Rusia) y Vodafone (Thailandia).

################
Vulnerabilidades
################

Este firmware tiene un error en el servicio TFTP, si han permitido que un usuario de acceso de LAN accediera al servidor tftp y/o el acceso de WAN, este router es propenso a una vulnerabilidad DoS.

en el archivo de configuración podemos buscar que permitió los servicios concretamente en esta línea =>

—————————————————
srvCtrlList ftp=”lan” http=”lan” icmp=”lan”
snmp=”disable” ssh=”disable” telnet=”lan” tftp=”lan”
—————————————————-

en este caso han permitido el acceso de LAN tftp

Bien, les mostraré cómo funciona esta vulnerabilidad:

Hay que crear un nuevo archivo html, por ejemplo; tweaking.html (este archivo existe en firmware Poligon pero puedes utilizar otras que tienes tu router concretamente en las carpetas de /webs).

vamos a tratar de subirlo a la máquina desde mi /webs

tftp-i 192.168.1.1 put c: \tweaking.html /webs

Seguir leyendo ‘Comtrend HG536+ poligon firmware tftp vulnerable’

Caja Granada ha parcheado su web

#######################################
Caja Granada ha parcheado su web
URL:http://caja.caja-granada.es/
#######################################

La web de La entidad bancaria Caja granada bajo uno de sus diferentes dominios,se vio afectada por una serie
de errores de validacion de tipo Cross-site scripting (XSS) y de tipo (CSRF)

Estas vulnerabilidades fueron descubiertas y estudiadas por mi hasta descubrir las vulnerabilidades o vectores de ataque, en la parte externa de la web;es decir en la parte no autentificada de la web.

Las vulnerabilidades fueron reportados al equipo de seguridad logica de La entidad, y al servicio de atencion al cliente,
despues del intercambio de unos mails, ha quedado parcheada la parte mas critica de estas vulnerabilidades, la cual
permitia la inclusion de todo un sitio web bajo un frame sobre el dominio principal de la entidad.

cajagranadacia

Caja Granada vuelve a ser segura en esos puntos reportados.

Ningun cliente de Caja granada pudo verse afectado , ya que las comunicaciones se produjeron con absoluta discreccion por ambas partes.

En el caso de la inclusion del sitio, ademas de haber sido corregido , se nos muestra un mensaje advirtiendonos de si de verdad hemos accedido a esa url atraves del dominio de Caja Granada.

cajagranada

No se da ninguna prueba de concepto por motivos evidentes.

Seguir leyendo ‘Caja Granada ha parcheado su web’

Continúa el Meme’s si estás nominado

Hace muchísimo que no seguía meme’s, pero todo se suele hacer por mi hermano Cross, no ? simplemente es sólo exponer los 5 blogs más interesantes o que más te llaman la atención.

(Para todos aquellos que no sepan qué es un Meme; http://es.wikipedia.org/wiki/Meme)

Aquí van los míos:

Reglas

Son bastante simples, tienes que citar al que te nominó (envió el meme) como en mi caso que ya he mentado a mi hermano.
Luego has de elegir tus propios cinco elegidos, exponer los motivos por los cuales los nominas y lísto.. ¡¡¡OJO AL DATO!!! si éstos que has nominado no siguen el meme, seguramente padezcan una almorrana inmensa y tengan lombrices durante tropecientos años.

Mis cinco son:

  • Testosterona: Tienden a hablar con claridad sobre fotos o contenidos muy curiosos (todo ello se caracteriza de humor).
  • GenLinux: El blog de mi hermano.
  • N0xTrUm: Lo llevo conociendo muchísimos años y cada día está más pirado, pero se le quiere 🙂
  • GuionBajo: Lo lleva un viejo amigo, se caracteriza mayormente de curiosidades tanto científicas como matutinas.
  • RootDev: Es un proyecto que está en crecimiento; fundado para informar o ayudar a cualquier persona, la temática es sobre la (in)Seguridad Informática.

Espero que los nominados lo sigan 😉

Windows 7 será lanzado a partir del 22 de Octubre

windows7

Ya hay fecha oficial para el lanzamiento de Windows 7. Será el próximo día 22 de octubre cuando se pueda ir a las tiendas y comprar el nuevo sistema operativo de Microsoft, que intentará hacer olvidar el desastre que ha acabado resultando Windows Vista para muchos usuarios y para la propia Microsoft.

windows7rcscreenshots_1_1_540x405

Tras las intensas pruebas a las que han sometido a la Release Candidate el código final ya está casi listo y pretenden congelar el desarrollo a mediados o finales del próximo mes para empezar la producción de lo que podremos adquirir en las tiendas.

Seguir leyendo ‘Windows 7 será lanzado a partir del 22 de Octubre’

Monitorea en tiempo real los cambios en el registro con RegFromApp

reg

El registro de Windows no es más que una gigantesca base de datos donde se guardan miles de configuraciones y opciones de las aplicaciones y del propio sistema, el cual constantemente se va modificando de acuerdo a las cosas y cambios que los usuarios y las aplicaciones hagan.

RegfromApp es una aplicación portable que permite ver los cambios en el registro que realiza un proceso que elijamos. Basta con iniciar la aplicación y seleccionar el proceso que queremos monitorear y automáticamente vamos a ver los cambios que éste hace al registro. En la imagen es posible observar cómo RegfromApp al monitorear el proceso msconfig marcó el cambio en el registro al destildar el inicio del proceso ctfmon. Incluso también es posible guardar los cambios que generan las aplicaciones monitoreadas en formato REG para luego ejecutarlos en otro sistema.

Realmente RegfromApp es una aplicación muy interesante que puede ser útil en esos momentos donde dudamos de algún proceso que vemos en el sistema y que nos interesa saber qué es lo que está haciendo, como los odiados Spywares.

Vía: Bitelia.


Blog Stats

  • 613,065 visitas

RSS

Feed
junio 2009
L M X J V S D
« May   Jul »
1234567
891011121314
15161718192021
22232425262728
2930  

Usuarios online:

counter

Otras URL’s

TiraEcol

Tira Ecol
BlogESfera Directorio de Blogs Hispanos - Agrega tu Blog
Google PageRank 
		Checker