Oracle GlassFish Server presenta un fallo de autenticación en su Consola de Administración que permitiría a un atacante remoto acceder mediante peticiones TRACE.
Oracle GlassFish Server es uno de los motores J2EE libres más importantes y, junto a JBOSS, de los más extendidos y utilizados por la comunidad.
Leer Más
Hace poco Alexander Gavrun ha hecho publico un fallo de seguridad establecido en la función 'phar_parse_tarfile' del ya conocido PHP 5.
"phar" Es una exención reconocida por muchos cuyo principal funcionamiento radica en el "empaquetamiento" de aplicaciones PHP facilitando, de esa manera su distribución e instalación en otros sistemas. Puede también manipular ficheros TAR y ZIP.
Leer Más
"Tranquilamente podría ser utilizada para robar identidades" según las propias palabras de su autor Codebutler. La herramienta, que fue presentada en la última Toorcon 12 en San Diego, permite capturar tráfico de una gran cantidad de sitios web que envían el datos sin cifrar.
Esta polémica aplicación, permite en pocas palabras hacerse con la sesión de alguien conectado a nuestra red local mediante la conocida técnica hijacking como???
Básicamente, por medio del robo de una ‘Cookie’ que hablando vagamente no es otra cosa que un fragmento de información que contiene datos sensibles de una sesión específica que el navegador usará cuando se vuelva a ingresar a los sitios evitando así que el usuario vuelva a logearse.
Esto es bastante peligroso considerando que la mayoría de los sitios web que normalmente utilizamos no eliminan, en el preciso momento que nos deslogeamos de la página, esas cookies como si lo hace "nuestro navegador" permitiendo, de esta manera, que todo aquel que capture dicha "cookie" pueda acceder a nuestra cuenta por medio de la inserción de las mismas en su sesión de navegador
Así lo explicó Eric Butler, creador de Firesheep, quien destacó que “En una red inalámbrica abierta, es básicamente como si se gritasen estas ‘cookies’, lo que hace que estos ataques sean extremadamente sencillos”.
“Las páginas web tienen la responsabilidad de proteger a la gente que depende de sus servicios”, pero lo han estado ignorando “demasiado tiempo, y es el momento de que todo el mundo reclame una Red más segura”, añadió Butler. Precisamente, el desarrollador espera que su extensión “ayude a los usuarios a ganar”.
Para llevar a cabo lo descrito, una vez que se instale la extensión aparecerá una nueva barra en Firefox la cual, al conectarse a una red de Internet inalámbrica y pulsar el botón ‘Comenzar a capturar’, mostrará el nombre y fotografía de quienes naveguen por páginas inseguras como Facebook. Luego, será tan fácil como presionar doble clic en la ‘víctima’ para iniciar una sesión bajo su identidad.
Increíblemente tan cierto como tan fácil de manejar esta aplicación es muy cuestionada por su funcionalidad de doble sentido, identificando a si mima como inofensiva dependiendo del uso que cada persona le pueda dar, ya sea para capturar sus cookies para luego poder loguearse automáticamente sin rellenar formularios o bien para el Robo de Sesiones e Identidades
Ahora bien la pregunta del millón es ¿¿¿Cómo defenderme???
Firesheep, una extensión que no sólo es de código abierto sino que además es gratuita, y pone en manifiesto tanto la necesidad de la inversión para la mejoras de políticas de seguridad como las debilidades de todo website con respecto al manejo de identidades.
En efecto para revertir dicha situación, Butler ha señalado que la única solución efectiva es el protocolo seguro de transferencia de Hipertexto (conocido como HTTPS) o el protocolo de conexión segura (SSL), lo cuales protegerían con mayor efectividad a los cibernautas mientras desarrollan sus vidas virtuales.
Sin embargo, mientras se intenten implementar nuevas políticas de seguridad en la web, provoca preocupación el hecho de que, mientras redes como Facebook luchan constantemente por mejorar su servicio y la privacidad de sus miembros, una extensión permita apoderarse de tu cuenta en cosa de segundos.
Si podría darles un consejo sobre que otras políticas o cuestiones deberíamos tomar respecto a los robos de este tipo serian los siguientes:
En primer lugar OLVIDARSE de las redes Wi~Fi gratuitas, carecen de presupuesto, inversión y dedicación de tiempo para garantizarnos una total privacidad con respecto a TODA información sensible. o bien si lo hacemos seguir los pasos que voy a especificar mas adelante.
Verificar que website que cifre la información enviada y trabaje con protocolos seguros, de esta manera los datos serán un poco menos accesibles a cualquier usuario o bien tardaran mas en descifrarse.
Si estamos navegando por conexiones seguras verificar que el certificado de seguridad sea correcto y creíble, no es una muy buena politica dado que se pueden falsificar los certificados y credenciales mediante ciertos procesos procesos.
implementar politicas de seguridad con respecto a nuestra conexión con el router, técnicas como el MAC Blinding, la configuración de tablas ARP fijas y sobre todo la no redirección de ICMPs ayuda mucho a no sufrir ataques de MITM (Men In The Middle)
Esta página recomienda el uso de
Usa Chrome y sentí la diferencia
Podrás dormir tranquil@...
Queres Saber mas sobre mi???
