Archive for the 'Seguridad' Category

BUG, componente com_extcalendar

Wednesday, November 15th, 2006

Se ha comprobado recientemente que el componente de joomla, com_extcalendar, tiene un bug importante.

Hay varios de nuestros clientes que han sufrido mediante este componente ataques a su sitio web y sobrecargando el servidor
EL problema es la utilizacion de un include para llamar a una URL desde la que descargan un exploit, normalmente para

SIMO, un a

Friday, November 10th, 2006

Pasa el SIMO, sin pena ni gloria, una vez mas como evento trasnochado, consumista que no satisface creo ni ha profesionales ni visitantes.

Esta temporada, a servido de punto publicitario a la campa

Nuevas vulnerabilidades para Drupal

Thursday, October 26th, 2006

Las versiones 4.7.4 y 4.6.10 solucionan tres bugs

1. Cross site scripting

XSS, ataque basado en la explotaci

Cpanel e inconsistencias temporales

Thursday, September 28th, 2006

Tras la la intromisi

cialis orderingcialis orderingpurchase generic cialispurchase cialis professionalcialis super active pluspurchase viagra professionalviagra online orderingcialis orderingcialis orderingbuy cialis softviagra online orderingviagra buyingcialis orderingcialis orderingpurchase generic cialised trial packsorder cialisbuy viagrapurchase viagra onlinepurchase viagra onlinegeneric viagra onlinecialis buyviagra online uk orderpurchase viagra onlinepurchase viagra onlineviagra buyingquit smoking methods reviewquit smoking medication listcialis professional buyingcialis soft orderinglevitra buyingviagra buyingviagra soft online buyingviagra uk buying

Nuevo troyano bancario dirigido a entidades espa

Tuesday, September 26th, 2006

Desde Posted in Seguridad, Virus, Internet y tecnolog | No Comments »

Error de seguridad Mambo Serverstat Component Install.Serverstat

Sunday, September 17th, 2006

Se ha publicado una vulnerabilidad mediante la inclusion de fihcero remoto por include, en el componente de Mambo Serverstat.

La falta de verificaci

Actualizaci

Friday, September 8th, 2006

Se han actualizado los siguientes scripts de fantastico:

  • CubeCart: 3.0.12 -> 3.0.12 [Security-Patched-1]
  • dotProject: 2.0.1 -> 2.0.4
  • Drupal: 4.7.2 -> 4.7.3
  • Gallery: 2.1.1 -> 2.1.2
  • Joomla: 1.0.10 -> 1.0.11
  • PHPSurveyor: 0.99 -> 1.0
  • SMF: 1.0.5 [Patched-1] -> 1.0.8
  • TikiWiki: 1.9.2 -> 1.9.4
  • TYPO3: 4.0 -> 4.0.1

Le recomendamos a todos los clientes que realizen actualizaciones de todos sus CMS por motivos de seguridad.

Drupal E-commerce 4.7 problemas de seguridad

Friday, September 1st, 2006

Desde la p

Vulnerabilidad de SecureCRT

Friday, August 11th, 2006

Explotando el buffer intermediario de secuencias ,entre servidor y cliente ,consiguiendo que este desborde ,puede permitir que un atacante ejecute c

Vulnerabilidad nueva para Mambo/Joomla CMS

Friday, August 11th, 2006

La vulnerabilidad que ha publicado hoy SecurityFocus , dice que afecta a la aplicaci

Vulnerabilidades en Apache en el mod_rewrite (varias versiones)

Wednesday, August 2nd, 2006

Se ha publicado una vulnerabilidad descubierta por Mark Dowd de McAfee Avert Labs, publicada en SecurityFocus cuyo alcance se esta estudiando.
Uno de los problemas de los paneles de control, es la total falta de respuesta por parte de las compa

Bug cr

Monday, July 31st, 2006

V

Actualizaciones cr

Thursday, July 27th, 2006

Mozilla Corporation ha publicado las versiones 1.5.0.5 del navegador Firefox y del cliente de correo Thunderbird, y la versi

Lista actualizada de componentes inseguros de Joomla mambo

Monday, July 24th, 2006

La lista ubicada en los foros de Joomla nos informa de los siguientes modulos:

Component Name: Short Name: Version: Patched/Updated/Fix?
Extended Calendar com_extcalendar < =0.9.1 Upgrade to version 0.9.2. See this post for instructions.
Simpleboard com_simpleboard All versions Upgrade to JoomlaBoard 1.1.2
JoomlaBoard com_joomlaboard <=1.1.1 Upgrade to JoomlaBoard 1.1.2
Art Links com_artlinks All versions No Official Patch. Abandoned. Remove completely or use at your own risk.
Per Forms com_performs v1_beta (?) Upgrade to version v2_beta. See this thread
RS Gallery (2) com_rsgallery(2) <= 1.11.3 Upgrade to version 1.11.4 See this thread
SiteMap com_sitemap <= 2.0.0 No Official Patch. Abandoned. Remove completely or use at your own risk.
MosMedia com_mosmedia <= 1.0.8 No Official Patch. Temporary Fix Available. See this thread.
Trade (?) com_trade (?) Unconfirmed. No updates or patches available. Use at your own risk. See this thread
Mospray com_mospray (?) <= 1.8 RC1 (?) No Official Patch/Update. Abandoned. Use at your own risk. See this thread.
SMF Bridge com_smf <= 1.1.4 (?) For SMF version 1.1RC2 only. Upgrade available. See this thread.
SMF Bridge com_smf <= 3.19a For SMF versions other than 1.1RC2. Fix Available. See this thread.
BSQ Sitestats com_bsq_sitestats <= 2.1.0 Upgrade to version 2.1.1. See this thread.
JoomlaLib com_joomlalib <= 1.2.1 Upgrade to version 1.2.2. See this thread.
PollXT com_pollxt <= 1.22.07 Upgrade to version 1.22.08. See this thread.
Mosets Tree com_mosetstree <= 1.5.8 Upgrade to version 1.5.9. See this thread.

Ni que decir tiene que trasncurridas 72 horas, cualquier sitio con modulos cuyo compoente usado tenga la etiqueta Abandoned. Remove completely or use at your own risk. no halla desactivado dicho modulo, sera suspendido preventicamente. De persistir el uso de ese modulo el contrato ser

Mantenimiento ns30

Saturday, July 22nd, 2006

En estos momentos un t

Actualizaciones de seguridad en Kernel

Friday, July 21st, 2006

Tras la noticia de Hispasec que nos afecto en los dias pasados, y pese a que actualizamos los kernels, hemos optado por una nueva compilacion del kernel con ciertas modificaciones.

LA noticia hace referencia a la activacion en el kernel de la opcion a.out, que en nuestro sistemas no esta activa, auqnue sin embargo el exploit ha funcionado sin dicha opcion.

Por ello hemos preparado un nuevo kernel que esta siendo instalado en todas las maquinas.

Esto supone que cada m

Mabo o Joomla. Graves vulnerabilidades

Friday, July 21st, 2006

Alguno de los modulos atacados son de una antiguedad increible, y presentan graves problemas de seguridad.

Rogamos a los usuarios que revisen sus sitios que usen este software para actualizar los modulos.

Tras los ultimo ataques la politca de seguridad se va a endurecer, de tal forma que las suspension de paginas por ataques, y exploits, que consigan atravesar nuestras defensas, seran suspendidos por un tiempo no inferior a 24 horas, y en caso de no actualizarse los modulos afectados, en un tiempo inferior a 48 horas, seran canceladas de acuerdo a las condiciones de contratacion.

Editado: 12:45 21/07/06
Se esta preparando un scripts pra avisar a los usuarios de Joomla con version NO estables o seguras. El aviso sera enviado a el email de usuario Cliente de nuestra intranet. TRanscurridas 48 horas, aquellos sitios que no hallan actualizado la version a la estable, ser

Operaciones de emergencia en servidor ns5/ns42/ns59

Sunday, July 16th, 2006

El servidor ns5 est

Entrevista a Kevin Mitnick

Friday, June 16th, 2006

El diario online “El pais”, ha publicado una entrevista al “hacker m

Yahoo Mail vulnerable a ataques!

Thursday, June 15th, 2006

Un virus, aunque mejor denominado gusano o e-worm, bautizado por Symantec como Yamanner, es capaz de “infectar” un equipo cuando el email en el que llega, cuyo asunto en los primeros casos es “New Graphic Site”, es leido por el programa “Yahoo Mail”.

Como todo gusano, tras infectar el equipo tiene como primera misi