martes, 22 de julio de 2008

Defiende tus aplicaciones PHP con PHPIDS

0 comentarios, Publicado por Covent en 9:24 ,
En listas como Bugtraq es muy habitual encontrarse con mucha frecuencia cientos de vulnerabilidades asociadas a desarrollos web basados en PHP.

Generalmente el tipo de bug suele estar asociado a un mal filtrado del 'input' que proviene del usuario, ejemplos típicos son construir una sentencia SQL empleando un campo obtenido en algún formulario, o mostrar íntegramente y sin filtrar algún mensaje empleando un dato ofrecido por el usuario, lo que nos daría un bonito SQL Injection y un XSS.

Evidentemente este tipo de ataques son fruto de malas practicas de seguridad a la hora de programar, pero para ser justos no es menester culpar siempre al programador. Todos somos humanos y cometemos fallos.

Incluso proyectos tan robustos como WordPress han sido victimas de este tipo de fallos y por ende, sitios de la talla de Alt1040 han sido hackeados

Por eso, siempre es bueno que nos echen una mano a la hora de filtrar patrones maliciosos. Un proyecto que tiene como objetivo fortalecer aplicaciones PHP es PHPIDS.

El funcionamiento de PHPIDS es bastante curioso, no requiere instalar módulos en Apache ya que el proyecto en si es tan solo código PHP. Lo que hace es posicionarse "delante" del código PHP que se va a ejecutar y analizar los parámetros, si todo esta bien, se los envía al script, si encuentra alguna violación de seguridad, lo bloquea y muestra un mensaje de error. El concepto sería análogo a un Firewall pero a nivel aplicaciones-PHP

Existe un how-to bastante completo aquí donde explica paso-a-paso como instalar PHPIDS.

lunes, 21 de julio de 2008

Cómo de crítico era el fallo en los servidores DNS

0 comentarios, Publicado por Covent en 9:05 ,
Ocurría la semana pasada: Fallo crítico en DNS obliga a parchear toda Internet. No es que el fallo sucediera la semana pasada, ya que es un error tan viejo como Internet, pues proviene de la implementación del protocolo DNS. De hecho, mucho antes ya habían sido descubiertos por distintas personas pequeños errores en dicho protocolo. Sin embargo, fue la semana pasada cuando Dan Kaminsky descubrió que la unión de todos estos pequeños errores daba como resultado un enorme agujero de seguridad que afecta a toda Internet.

Pero, ¿por qué? ¿Tan grave es? Pues sí, mucho. Y para entenderlo,este artículo que es bastante explicativo.

lunes, 14 de julio de 2008

PROBLEMAS EN DNS

0 comentarios, Publicado por Covent en 9:05 ,
DNS es básicamente el sistema de traducción de direcciones IP a nombres de dominio, y viceversa. Cualquier fallo en este sistema es lógicamente muy grave, y hace unos días fue encontrada una gravísima vulnerabilidad que podría estar ahí desde hace mucho tiempo.

En Kritópolis han recopilado mucha información referente a este fallo. El experto en seguridad Dan Kaminsky parece ser el que se ha llevado toda la fama del descubrimiento, y en su blog informa de que la cosa ya va sobre ruedas, prácticamente todo el mundo ha publicado sus parches de seguridad y están siendo aplicados rápidamente, sin que nadie esté aprovechando el agujero. Desde su web también puedes comprobar en un momento si el servidor DNS que estás usando está afectado o no, gracias a su DNS Checker.

El descubrimiento ha provocado que las mayores empresas y organizaciones de la red estén trabajando duramente para dar soluciones lo antes posible. Para dar una idea de cuál es la envergadura de las organizaciones que están intentando arreglar el problema tan sólo hay que nombrar las notas que han publicado Microsoft, Sun, Red Hat, Debian, Cisco...



Más información | Nota desde el SANS Technology Institute, Nota del US-CERT

miércoles, 9 de julio de 2008

Revista HACKxCRACK

0 comentarios, Publicado por Covent en 2:54 ,
Hace tiempo leía una revista (en papel), llamada PC paso a paso, que editaba una página llamada hackxcrack.com, no pongo el link porque ya no funciona, la cuestión es que para mí esa página contenía el mejor foro que he conocido relaccionado con seguridad informática, que desgraciadamente desapareció poco despues de dejar de editar la revista, allá por octubre del 2005, en realidad el foro estuvo un tiempo funcionando, pero hoy de casualidad me he enterado que tampoco funciona, aunque si quieres aprender te puedes bajar el foro entero en un archivo ejecutable, que te instala un servidor web en local y puedes consularlo, el foro, cuando quieras.

DESCARGA:
- Contenido de Revistas | MIRROR
- Foro

martes, 8 de julio de 2008

Como denunciar casos de Phishing

0 comentarios, Publicado por Covent en 8:34 ,
Aunque el artículo original hace referencia al Phising en Argentina, deberíamos hacer lo mismo en cualquier parte del planeta, denunciar cualquier caso encontrado. Esta acción se puede realizar de diferentes maneras dependiendo del navegador
utilizado.

En Firefox se puede realizar desde el menú Ayuda:

- Seleccionar en el menu ayuda: "Informar sitio fraudulento
(Phishing)

En Internet Explorer 7.0 o superior se debe seleccionar la opción
Tools:

- Seleccionar en Tools: "Phishing filter" y luego click en "Report
this website"

En Opera se debe presionar el botón ? a la izquierda de la barra de
direcciones:

- Seleccionar la pestaña "Protección anti-fraude" y click en el
botón "enviar informe"; adicionalmente verificar que se encuentre
seleccionado el tilde "Activar protección anti-fraude"

Por su parte, en Hotmail, Yahoo y Gmail es posible denunciar el
correo falso al recibirlo, con una opción que existe para tal fin en
cualquiera de ellos.

También se pueden denunciar casos en los sitios Geotrust y PhishTank
(los mismos utilizados por Opera), del cual luego se pueden obtener
completas estadísticas y permiten realizar el seguimiento de cada
caso en particular. Sólo es necesario obtener gratuitamente un
usuario y contraseña para realizar las denuncias.

Importante: nunca se debe colocar o mostrar un enlace activo a un
archivo o sitio dañino, porque una persona podría hacer clic sin
conocer los riesgos e involuntariamente estaríamos ayudando al
delincuente. Por eso motivo siempre ocultamos parte de la URL en
nuestra imágenes o colocamos [eliminado] cuando escribimos una URL en
un sitio web.

Via | Segu-info.com.ar | Boletin 115

lunes, 7 de julio de 2008

CCNA - Recursos para estudiar

0 comentarios, Publicado por Covent en 8:40 ,
La web de Gastón Cracia, es sin duda uno de los mejores recursos que te puedas encontrar fuera de la web de Cisco para sacar la certificación CCNA entre otras.

Cuenta con muchos manuales, examenes para CCNA v3.1, la curricula de CCNA v4.0, algún exámen de CCNA v4.0 y mucho más material.

Como en todo, ustedes pueden hacer trampa a la hora de examinarse y sacar un 100% de aciertos quedarás como el rey del mambo, pero sabes que esa no es la realidad y que te estas engañando. Utiliza este material para aprender, que te sirva para solucionar dudas, para ampliar tu conocimiento.Pero si lo usas para hacer trampas... estas perdido... traza tu camino por el lado correcto.