Fyodor, el autor del propular "nmap", ha publicado los resultados de una encuesta, realizada entre sus usuarios, detallando las herramientas de seguridad más utilizadas. La encuesta, disponible en español también, muestra algunas sorpresas, como el que se sigan utilizando programas como SAINT o SARA, muy antiguos.

La noticia en Hispasec
Top 75 security tools

(04/04/2003 18:31): El software más popular del mundo para servidores web presenta un serio agujero de seguridad en su versión 2.x. Expertos recomiendan actualizar inmediatamente.

Nos cuenta Alan Cox que los kerneles Linux 2.2 y 2.4 tienen una falla en el ptrace. Este agujero permite a los usuarios locales obtener todos los privilegios (root). La explotación remota del agujero no es factible. El kernel 2.5 no parece ser vulnerable.

Erase un día normal de programación. Pero en ese día existía la necesidad de subir archivos por FTP a un host. Trabajando desde mi estación asignada Win2000 (en la empresa en la cual realizo un proyecto), decido abrir una terminal de DOS y dispongo a tipear:

C:\\ ftp host.a.comunicarme

y me sale el despampanante:

"Raptor Firewall Secure Gateway"

Estaba revisando mis httpd logs y me encontré esto en los errores

[Tue Mar 4 06:08:25 2003] [error] [client 148.235.166.213] File does not exist: /var/www/html/scripts/..À¯../winnt/system32/cmd.exe

¿Será que quieren abrir una ventana command de windows 2000, o que demontres están intentando?

De nuevo el Sendmail esta frente a los reflectores gracias a su nuevo y mejorado super agujero de seguridad.

Los chavos de IIS descubrieron problema.

Así que a parchar, que el mundo se va a acabar, o mejor aún, dejen de usar sendmail y usen algo decente (Qmail rulez!) (nota mental: también el Bind es un asco... djbdns rulez!)

Al principio me emocioné a ver que el número de hits al glib era exorbitantemente grande, pero luego me di cuenta que la mayoría del tráfico era generado por un grupo de IP de Alemania (telekom) y tenían como \"REFER\" dominios de sitios porno.

Aún no entiendo qué prentenden hacer, pero decidí cortarlos de una vez por lo sano con una regla de iptables.

Me imagino que ya la mayoría ha de estar enterado del ataque que sufrió el sitio phpnuke.org. Varios dias después del suceso comienzan a vislumbrar las posibles causas.

En los resultados de auditoría de seguridad del ataque se encuentran más detalles del hecho.

Para los que utilicen PHP-Nuke 6.0 en sus sitios y no hayan implementado el Security Fix ¿Qué esperan? :-)

La gente del glib ¿qué opina al respecto?

El día de hoy, navegando me encontré con la siguiente noticia en un sitio llamado navego.com: \"Falla estructural de seguridad en Linux\". Leí el artículo y decía lo siguiente: Una grave vulnerabilidad afecta a la biblioteca de compresión de archivos, la cual está presente en todas las versiones de Linux. El problema afecta a varios programas conexos y permitiría que hackers ataquen y tomen posesión de los computadoras.

Y mi pregunta es ¿qué tan cierto y grave es el asunto? Si no saben nada pueden visitar dicha pagina y ver el artículo de manera mas extensa. Espero y ustedes tengan más informacion al respecto.

El CERT/UNAM-CERT, a través de sus equipos de respuesta a incidentes de Seguridad en Cómputo, han emitido éste boletín en el cual informan que han recibido reportes de código malicioso de autopropagación que explota una vulnerabilidad ( VU#102795) en OpenSSL. Este código malicioso ha sido referenciado como gusano Apache/mod_ssl, linux.slapper.worm y gusano bugtraq.c . Reportes recibidos por el CERT/UNAM-CERT indican que el gusano Apache/mod_ssl ya ha infectado a miles de sistemas.