Monthly Archives: April 2007

Vulnerabilidad en cliente BitTorrent de Opera 9.20

Posted on by
Reply

Opera es un popular navegador de Internet, que además contiene embebido su propio cliente BitTorrent, un protocolo diseñado para el intercambio de archivos entre iguales (Peer-To-Peer o P2P).

Se ha publicado una prueba de concepto que permite que un archivo BitTorrent malformado pueda ocasionar que el navegador consuma el 100% de los recursos del procesador, dejando de responder.

Esto ocasiona una denegación de servicio que puede hacer que todo el sistema funcione de forma inestable.

La prueba ha sido realizada en Opera 9.20 bajo Windows XP SP1 y SP2. Otras versiones y sistemas también podrían ser afectados.

Se recomienda deshabilitar el cliente BitTorrent en Opera.

Cómo deshabilitar el cliente BitTorrent en Opera.

1. Escribir lo siguiente en la barra de direcciones (sin espacios), y pulsar Enter:

opera:config

2. Buscar “BiTorrent” en la lista de opciones y desmarcar la opción “Enable”.

3. Grabar la configuración con “Save”.

Fuente

TrueCrypt en Linux (II): OneKript

Posted on by
Reply

Como en su día anunciamos en Kriptópolis, desde hace algunos meses disponemos de otro excelente interfaz gráfico para el uso de TrueCrypt bajo Linux. Se trata de OneKript, una producción nacional, obra de David Area.

En este vídeo podéis verlo en acción en Ubuntu:

Video

A efectos prácticos, una vez instalado TrueCrypt como se indicó, podemos proceder a descargar OneKript, descomprimirlo y ejecutarlo, en lugar -o como alternativa- al otro interfaz que ya presentamos.

Presento a continuación unos cuantos pantallazos de OneKript en funcionamiento…

Exploit para vulnerabilidad de Adobe Photoshop, publicado

Posted on by
Reply

Hace unos días, comentabamos sobre la Vulnerabilidad crítica que afectaba a los productos de Adobe, en particular Photoshop, el cual podía era causado por un error dentro del módulo que maneja los archivos Bitmap (.BMP, .DIB, .RLE), provocando una sobrecarga del buffer de pila al llegar un archivo malformado.

La vulnerabilidad afecta Adobe Photoshop CS2 y CS3, aunque por el tipo de módulo, es posible que el mismo esté presente en otros productos de la compañía.

La solución que publicó Adobe fue de no abrir archivos de ese tipo, mientras que a la vez confió que actualizará el paquete a sus clientes una vez que tengan más información.

Entre tanto, en milw0rm acaban de publicar el exploit que aprovecha dicha vulnerabilidad, por lo que el tiempo se le acaba poco a poco a la gente de Adobe, o bien… a sus clientes.

Fuentes: Secunia | Milw0rm

Las diez contraseñas más comunes

Posted on by
Reply

La lista aparece en PC Magazine, y evidentemente está referida a los usuarios anglosajones. No obstante, no difiere mucho de lo que yo he observado en mis años de administrador (aunque en este caso lo más frecuente era encontrar colores, nombres de meses, de días de la semana y, sobretodo, nombres de familiares), y es muy parecida a un estudio que se ha hecho recientemente sobre la web MySpace. Si tenéis contraseñas similares, os recomiendo leer este estupendo artículo de la periodista Mercé Molist y seguir sus consejos para la selección de contraseñas seguras.

  1. password
  2. 123456
  3. qwerty
  4. abc123
  5. letmein
  6. monkey
  7. myspace1
  8. password1
  9. link182
  10. (tu nombre de pila)

Denegación remota de servicio a través de Ipv6 en el kernel 2.6.x de Linux

Posted on by
Reply

Se ha encontrado una vulnerabilidad en el kernel de linux que puede ser aprovechada por atacantes remotos para provocar una denegación de servicio.El fallo se debe a un error de diseño en el protocolo Ipv6 a la hora de manejar cabeceras de ruta de tipo 0. Esto podría ser aprovechado por atacantes remotos para provocar una denegación de servicio si se envían paquetes especialmente manipulados.

El problema ha sido solucionado en la versión 2.6.20.9 disponible
desde:

http://www.kernel.org

Más Información:

Linux Kernel IPv6 Protocol Type 0 Route Header Remote Denial of Service Vulnerability
http://www.frsirt.com/english/advisories/2007/1563