Se terminó
- September 21st, 2009
- Write comment
Hola, lamentablemente voy a cerrar este blog, por muchos motivos personales. Quizá algún día lo retome, quizás no.
Gracias a todos por vuestras visitas.
Seguridad: Apache DoS en 1.x y 2.x
- June 20th, 2009
- Write comment
Hoy he leído una noticia bastante interesante acerca de una denegación de servicio en Apache. Tal y como dice la noticia original existe multitud de código que permite explotar este problema.
Cuando se inicia la conexión el servidor espera a las cabeceras enviadas por el cliente. Después de enviar parte de la cabecera legítima, éste (DoSer) envia unas cabeceras especialmente manipuladas que provocan que el servidor no finalice la conexión y permanezca a la espera de las demás partes de la cabecera. Para poder mandar la cabecera que “mantiene al servidor a la escucha” en la cabecera legítima no se envia un CLRF final, sino que después de un tiempo se le envía la cabecera:
X-a: b\r\n
que provoca que el servidor siga aún esperando el resto de la cabecera al no estar finalizada a través de el CLRF que mencionamos anteriormente. Debido a que este ataque se puede realizar moviendo un volumen pequeño de datos como bien apunta la fuente original cualquier usuario con un ancho de banda mínimo podría explotar esta vulnerabilidad en servidores con un ancho de banda relativamente grande.
Si habéis pensado en el parámetro MaxClients lo que hará será incrementar las necesidades de ancho de banda y CPU de los atacantes. Según Tomasz Miklas es posible bloquear este tipo de ataques usando un proxy inverso como PerlBal usándolo delante del servidor con Apache
Apche 1.x y 2.x están afectadas, así como Squid.
[ad]
SQL Injection
- June 1st, 2009
- Write comment
No pondré aquí la definición o cosas por el estilo ya que todo el mundo tiene acceso a Wikipedia, pero sí os dejaré aquí un buen puñado de enlaces en donde encontraréis información sobre como asegurar, explotar y comprender este tipo de vulnerabilidades.
- Oracle SQL Injection
- Advanced SQL Injection
- SQL Injection in SQL Server
- SQL Injection evasion detection
- How to write SQL Injection proof PL/SQL
- Deep Blind SQL Injection
- Advanced SQL Injection (otro)
- SQL Injection attacks
- Avoiding SQL Injection
[ad]
Windows 7: Fallo en las extensiones de archivo
- May 10th, 2009
- Write comment
Quizás muchos de vosotros ya sabéis el problema que os voy a comentar a continuación. A través del blog de F-Secure me llega una noticia un tanto curiosa. Seguramente recordáis la problemática de las extensiones en muchas de las versiones del sistema operativo de Microsoft. Si alguien ponía una extensión del tipo .TXT.EXE aparentemente en el explorador se podía ver el iconito como si fuera realmente un archivo de texto, cuando no es así. Si alguien no tenía activado ver las extensiones completamente (la mayor parte de los usuarios de este sistema operativo) podría ‘caer en la tentación’ de abrir el fichero y fiarse de él además porque se supone que sería un fichero de texto.
Pues vien, la historia se repite. Haz click aquí para ver las imágenes en la web de F-Secure.
[ad]
ProxyBL.org
- May 10th, 2009
- Write comment
De la mano de SunBelt me entero de este interesante proyecto. Se trata de una RBL como las que muchos de nosotros usamos en los servidores de correo como filtros basados en IP (véase spamcannibal, por ejemplo) pero ésta filtra proxies anónimos y/o abiertos al público.
No he tenido la oportunidad de probarla, pero en cuanto disponga de más tiempo actualizaré esta entrada. Si alguno de vosotros ya la conocía o quiere dejar su opinión aquí, bienvenido sea.
[ad]
Seguridad: Solaris 9 y 10 rpc.metad DoS
- May 10th, 2009
- Write comment
Se ha descubierto una vulnerabilidad que permitiría a un atacante realizar un ataque de denegación de servicio enviando peticiones RPC especialmente manipuladas.
Un usuario remoto o local podría cerrar de forma inesperada rpc.metad provocando el cierre de Solaris Volume Manager.
Se ha publicado una prueba de concepto en milw0rm.
Alerta en la página web de Sun
[ad]
Nine Inch Nails – Physical
- May 2nd, 2009
- Write comment
“Physical (You’re So)”
I wanna take you baby
I wanna take you out
I wanna wine and dine you
Oh I wanna twist and twist and shout
I want you hot in my arms
So soft on my bed
You get the key to my heart
Oh when you wear that sweet dress
But you’re too physical physical to me
You’re just too physical physical no to me
I want your rough house baby
I want this right in your ear
You let me feel your danger
I let you make this feeling clear here
I want the touch of your charms
The heat of your breath
I wanna say all those things
That would be better unsaid
No
But you’re too physical physical to me
You’re just too physical oh
You’re too physical for me
You’re too physical to me
You’re really jus- just too- just
Too really fuck no
You’re just too physical [x2]
Too fucking physical
No [x7]
Oh you’re too physical
Just too physical
Just too
[ad]
INFORMATION
Change this sentence and title from admin Theme option page.
ARCHIVES
Suscríbete
- Copyright © 2007-2009 Mentes De Litio
- Theme designed by mono-lab
- Powerd by WordPress