> Entries (RSS)

Archivo de la categoría ‘‘ Seguridad Informática ’’

jun 15

Actualizar Adobe Flash Player – Parche de Seguridad Publicada por ju4ns3 en General, Informática, Internet, Seguridad Informática, Software .

Actualizar Adobe Flash player Actualizar Adobe Flash Player Parche de Seguridad

Hace poco salió una nueva actualización o parche de seguridad para Adobe Flash Player considerada como crítica, ya que se corrigen 32 fallas de seguridad consideradas de gran riesgo para los usuarios del software. Esta actualización surge como respuesta a un ataque sufrido hace algunos días y se recomienda a todas las personas actualizar inmediatamente el Flash Player para evitar posibles ataques y fallas en si del programa como bloqueos inesperados entre otros. Leer el resto de la entrada »

jun 14

Como acceder remotamente a un PC con Dj Studio Pro – Vulnerabilidad Publicada por AlejoCendek en Seguridad Informática .

Recientemente se descubrio una vulnerabilidad del tipo Buffer Overflow en el software DJ Studio Pro. Esta vulnerabilidad causa que al abrir un archivo este pueda ejecutar código arbitrario en una máquina.

Buffer Overflow Vulnerability in DJ Studio Pro

La vulnerabilidad podría permitir, la inyección de algún Payload, por lo cual, un atacante podría inyectar en un archivo .pls el código de una consola remota, un VNC, o cualquier Payload que le permita tener acceso remoto con el solo hecho de intentar abrir un archivo .pls típico de DJ Studio. un ataque fallido termina en una denegación del Servicio.

La versión vulnerable es la DJ Studio Pro 5.1.6.5.2, aunque otras versiones pueden serlo también. se está a la espera de un parche que corrija el error.

El siguiente es un código perl que genera un archivo .pls con un código para crear una consola remota escuchando en el puerto 4444. el paso siguiente sería envíarselo a la victima esperar a que lo ejecute y usar netcat para conectarse. Leer el resto de la entrada »

jun 14

Vulnerabilidad Joomla XSS en el módulo 2 Way Video Chat Publicada por AlejoCendek en Seguridad Informática .

Recientemente se descubrió esta vulnerabilidad en el complemento VideoWhisper 2 Way Video Chat, para el CMS Joomla. la vulnerabilidad consiste en un cross-site scripting (XSS) que permite la ejecución de código arbitrario en el navegador del usuario, causada por una mala validación de las entradas del usuario.

Vulnerabilidad en módulo Joomla

Un usuario malintencionado podría enviarle un link a su víctima y ejecutar algún código en su navegador que le permita robar cookies de autenticación, o cualquier otro código que desee.

Para explotar esta vulnerabilidad basta con crear un link como este http://www.example.com/index.php?r=[XSS]

Un ejemplo es este

XSS joomla

El enlace es el siguiente:
Leer el resto de la entrada »

ago 30

Solución – Mi red Inalámbrica WiFi hace interferencia con otras Redes y/o con Teléfonos Publicada por ju4ns3 en General, Informática, Seguridad Informática .

Interferencia wifi telefono

El día de hoy les comparto una información muy útil acerca de un problema que la mayoría de las veces pasa inadvertido para la gran mayoría de usuarios que desconocen del tema. Resulta que desde que compré mi laptop, compre un router WiFi, para acceder a internet sin cables, poco tiempo después compre un teléfono inalámbrico que trabajaba en la misma frecuencia que mi red wifi, en los 2.4 Ghz. Sin darme cuenta cada que alguien en mi hogar contestaba o hacía una llamada desde el teléfono inalámmbrico, mi conexión a internet se caía, y era algo demasiado molesto, ya que podía estar bajando algo importante y todo se detenía instantáneamente. Estube un gran tiempo con este problema hasta que pude resolverlo  y ahora les comparto como hacerlo. Leer el resto de la entrada »

jun 27

La Muerte de Michael Jackson: Spam y Revolución de la Web Publicada por ju4ns3 en General, Informática, Noticias, Seguridad Informática .

michael_jackson copia

La muerte del “Rey del pop” o el “Rey del Espectáculo”, como algunos de sus fans solían llamarlo, causó una verdadera revolución en Internet, empezando por la caida temporal de los servidores de Twitter, por la cantidad de mensajes que se mandaron al mismo tiempo informando la letal noticia, el día de su muerte, hasta facebook que también reportó problemas según varias fuentes. Leer el resto de la entrada »

jun 22

Nine Ball, Nuevo Virus ataca más de 40000 sitios Web en Internet Publicada por ju4ns3 en Antivirus, General, Informática, Internet, Seguridad Informática .

Un nuevo virus llamado “Nine-Ball” o bola nueve en nuestro idioma, descubierto por los expertos de la empresa websense, está haciendo de las suyas en la red. Hasta ahora, la cifra de sitios Web legítimos infectados supera los 40000, y según los expertos, es un virus de inyección masiva en el mundo, ya que se expande de una forma demasiado fácil, solo es que las personas visiten los sitios infectados, y el virus los redireccionará inmediatamente a sitios demasiado comprometedores, en los que la mayoría de los usuarios, por no saber mucho sobre la importancia de la seguridad en sus máquinas, irán poco a poco accediendo a estas webs, y sin darse cuenta, irán instalando en sus equipos troyanos, y capturadores de teclado, con lo que los creadores del virus tendrán el control de tu pc, y hasta de tus cuentas de correo y acceso a web’s. Leer el resto de la entrada »

jun 19

Microsoft Security Essentials, Nuevo producto antivirus creado por Microsoft. Publicada por AlejoCendek en Informática, Seguridad Informática, Software .

AV Microsoft

Microsoft Security Essentials, Ese es el nombre del nuevo producto con el cual El gran monopolio de la Informática planea entrar al mercado de los Antivirus también conocido como Microsoft Morro(al parecer desecharon este nombre). Y es que no están contentos con monopolizar la ofimática y los Sistemas operativos, si no que ahora se quieren adentrar en el área de la seguridad.

Sin embargo vamos a analizar profundamente lo que nos podría ofrecer este Antivirus. Leer el resto de la entrada »

« Entradas anteriores

  • Acerca de...

    Todotecnologia.net es un blog dedicado a informar sobre los últimos avances de la tecnología, manuales y configuraciones de equipos y software, avances e información de los últimos juegos y consolas, descargas de Drivers y todo lo referente a los sistemas tecnológicos actuales.