Servidores de Sourceforge comprometidos

Desde Sourceforge se han detectado una serie de ataques dirigidos contra ellos que han concluido con el compromiso de varios servidores y por eso se han visto obligados a apagar algunos de sus servidores para intentar contrarrestar el ataque y salvaguardar toda su información. Están trabajando para identificar cómo han accedido los atacantes y restaurar servicios. El fallo se ha descubierto en los sistemas que alojan el repositorio CVS, pero otras máquinas se han visto comprometidas y todavía no pueden determinar el alcance completo. Por tanto, en respuesta a los ataques han apagado: los CVS, los ViewVC, servicios interactivos de shell y la posibilidad de subir nuevas versiones de programas. Sourceforge ofrece una plataforma para cubrir todo...

Leer más »

Hacker ofrece acceso total a sitios web militares y de gobiernos

Los datos de acceso a numerosos sitios web gubernamentales de todo el mundo podrían haber sido hackeados y estar a la venta en el mercado negro. Por un precio que va desde $55 hasta los $499 dólares, un hacker ofrece acceso total a importantes dominios de gobiernos, universidades... Y por sólo $20 dólares, el hacker pone a la venta registros con información personal de los sitios comprometidos. Aunque no se ha podido comprobar la veracidad de los datos, en la oferta aparecen imágenes del panel de administración de algunas páginas web hackeadas. Podría tratarse de un engaño y las imágenes mostradas ser falsas, nadie ha confirmado que sea cierto, una firma de seguridad afirma que es muy probable que el hacker pudo haber utilizado un escáner...

Leer más »

Fallo en el navegador de Android permite el robo de datos

Esto ha sucedido en la versión Android 2.2 Froyo y anteriores que permitiría robar ficheros del terminal y en especial los almacenados en la tarjeta SD de forma transparente para el usuario. El problema es que las tarjetas SD son FAT32, por lo que no se le pueden aplicar permisos de propiedad. Se puede acceder a la vulnerabilidad a través de una página HTML especialmente diseñada y Javascript, un atacante podría tener acceso a un número limitado de ficheros almacenados en el terminal. El problema es que el navegador de Android, no informa al usuario de la descarga de un fichero HTML.En el ataque, podría tenerse acceso al sistema de ficheros proc, a la versión del kernel . Además, podrían obtenerse datos del navegadordel tipo historial, marcadores,cookies...

Leer más »

Se confirma nueva vulnerabilidad “0-day” en Windows

Cuando todavía existe un grave fallo en Internet explorer pendiente de corregir, Microsoft ha publicado un aviso de seguridad en el que se informa de un nueva vulnerabilidad en Windows que permite la ejecución de código remoto.El problema reside en el motor gráfico de Windows y puede ser explotado al abrir una carpeta que contenga una imagen en miniatura o por medio de un documento de Office especialmente modificado. La vulnerabilidad afecta a Windows XP SP3, 2003, Vista y Server 2008. Solamente Windows 7 y Server 2008 R2 no se han encontrado vulnerables.El código para  ha sido publicado en Metasploit, y aunque Microsoft asegura que hasta el momento no se han reportado ataques, esta situación puede cambiar en cualquier instante dado...

Leer más »