Dic 07

PoC: Escalada de privilegios en Windows vista/7/2008

Hace poco se publico una    0-day que afectaba la mayoria de las plataformas (7/vista/2008) , dicho fallo podria ser explotada por atacantes locales para lograr el control completo de un sistema vulnerable. Este “problema” es causado por un error de validación en el servicio de administración de tareas el cual falla al prevenir que los usuarios manipulen ciertos campos en el esquema del archivo XML por medio de la interface COM, lo cual podría permitir a un usuario malicioso manipular los archivos XML validos y “saltarse” el chequeo de integridad CRC32 y ejecutar código de manera arbitraria con privilegios Administrativos

Continue reading

Oct 30

Red Hat: “El PC no tiene futuro”

Hemos tenido la oportunidad de entrevistar a Wener Knoblich, general manager EMEA (Europe, Middle East, Africa) en Red Hat, aprovechando el ciclo de conferencias Enterprise Virtualization Confererence 2010 que la empresa ha organizado en varias ciudades europeas, incluyendo Barcelona y Madrid.

Aprovechando el encuentro hemos podido hablar con el Sr. Knoblich de diversos aspectos relacionados tanto con la virtualización como con el actual papel de Red Hat en el segmento empresarial y en el segmento Linux, además de tratar también temas como los relacionados con algunos de sus teóricos competidores y otras empresas del mundo Linux como Canonical.

 

Continue reading

Oct 15

Patriot NG 1.0 para defendernos de un ataque con Metasploit

Si ayer nuestro compañero Yago presentaba la versión 1.0 de Patriot NG, ahora os enseñamos como gracias a este programa podemos detectar y mitigar un ataque mediante un exploit que, en este caso, vamos a lanzar desde Metasploit Framework.
El exploit que usaremos va a ser windows/browser/ms10_046_shortcut_icon_dllloader(el fallo de los .lnk), el cual vamos a explotar a través de Internet Explorer. Como payload usaremos windows/shell_reverse_tcp para obtener el control del equipo remoto mediante consola de comandos.
Metasploit abrirá un puerto, al que conectaremos con IE. La configuración es la siguiente:

Oct 14

Microsoft carga contra OpenOffice, ¿de qué tiene miedo?

Microsoft carga contra OpenOffice, ¿de qué tiene miedo?

Microsoft ha publicado un video de tres minutos en YouTube donde expone los casos de quince clientes profesionales que después de probar la suite ofimática libre OpenOffice.org se pasaron a Microsoft Office. Estos ‘clientes’ (de Microsoft) ponen en cuestión las supuestas desventajas de OpenOffice.org respecto a Microsoft Office como mayores costes a largo plazo, pobre interoperabilidad, menor productividad, soporte limitado, disminución de la eficiencia y frustración general.

 

Continue reading

Oct 02

OSSEC – Sistema de Detecion de Intrusos Basado en Host

OSSEC es un proyecto open source de gestión de Logs, que monitoriza una máquina, y que detecta las anomalías que puedan producirse en ella. Para hacer esto utiliza  herramientas para la detección de rootkits, para revisar la integridad de ficheros y ejecutables del sistema, y por último un potente sistema para analizar logs.

ossec logo OSSEC   Sistema de Detecion de Intrusos Basado en Host

Continue reading

Sep 29

Microsoft sustituye Spaces por WordPress

Microsoft ha elegido el sistema de gestión de contenido libre como su herramienta de creación de blogs y en sustitución de Windows Live Spaces. No todos los días nos vamos a encontrar con una noticia bomba como esta, con el primer productor mundial de software abandonando su sistema propietario en favor de una herramienta -por derecho propio- estrella del software libre.¿Está cambiando algo en Microsoft?

Desde el blog de WordPress ya dan la bienvenida a los usuarios de Windows Live Spaces que tendrán oportunidad durante los próximos seis meses de migrar sus blogs a WordPress tras el acuerdo de Microsoft y la compañía responsable del fantástico CMS.

Continue reading

Sep 24

Canonical: “Ubuntu no está compitiendo necesariamente con Windows 7″

Paul Holt, Director de Ventas Corporativas en Canonical, ha realizado unas interesantes declaraciones en el Westminster eForum que se celebró recientemente en Londres, un evento destinado a debatir sobre las soluciones Open Source en empresas y en el gobierno.

Y es que según Holt el principal atractivo de Linux para empresas o agencias gubernamentales es su versatilidad para la “generación en la nube”, aplicaciones que se pueden acceder desde un navegador. Holt afirmó que a diario habla con gente que querría migrar desde entornos Microsoft.

Continue reading