Dumbservers

Jboss es un  servidor de aplicaciones   Java EE  de  código abierto  implementado en  Java  puro. Al estar basado en Java, JBoss puede ser utilizado en cualquier  sistema operativo  para el que esté disponible la máquina virtual de Java. JBoss Inc., empresa fundada por  Marc Fleury  y que desarrolló inicialmente JBoss, fue adquirida por  Red Hat  en abril del 2006. Para asegurar este servidor de aplicaciones adicionalmente a tener que basarse en las sugerencias dadas en  http://community.jboss.org/wiki/SecureTheJmxConsole , tambien  se sugiere hacer lo siguiente: Quitar los privilegios de 'root' a los procesos de JBoss AS. * Cambiar la configuración de seguridad por defecto de la consola JMX para bloquear todas las peticiones a través de los métodos GET y POST que no estén debidamente autenticadas. Para ello se debe editar el archivo 'deploy/jmx-console.war/WEB-INF/web.xml' y eliminar las líneas...

Un troyano 'ransomware', que hasta el momento atacaba a ordenadores, lo está haciendo ahora en dispositivos Android. El modo de operar de este virus es bloquear el ordenador una vez se ha descargado en el mismo y pedir dinero a cambio para poder seguir usando nuestro terminal. Este virus redirecciona al usuario a una página web con contenido pornográfico en la que se le incita a acceder a un archivo de aplicación que contiene el 'malware' que hace que el dispositivo se infecte sólo si accede a descargarlo, según ha detallado Kaspersky Lab. Así, el engaño que realiza este virus es el de mostrar un pantallazo al usuario acusándole de visualizar y difundir material pornográfico a través del dispositivo. El mensaje incluye una información en la que se le dice al usuario que debe pagar una multa de 300 euros a través de MoneyPark para evitar una pena de cárcel de entre 5 y 11 años. El virus no sólo se encuentra en España, sino que tiene variantes en más ...

Últimamente y cada vez más  el tema de seguridad de la información se ha tornado en un tema que todo el mundo habla, una tendencia que cada vez coge mas fuerza, se escucha en noticieros, se ve en la TV, donde se escucha de robos de información bancaria, robo de identidades y diferentes delitos informáticos. Es por esto que quiero realizar un recuento de algunos términos o frases que se escuchan a diario pero que no conocemos su significado, no quiero entrar en detalles o profundizar en cada término pero si algunas definiciones para  generar cultura y a su vez una pequeña motivación para incursionar en este maravilloso mundo de la "paranoia". Seguridad Informática: Hace relación a la protección de la infraestructura de las tecnologías de la información y la comunicación que soportan un negocio. Seguridad de la Información: Es la protección de los activos de la información fundamentales para el éxito de cualquier negocio, tales como: e-mail, páginas web, imágen...

Esta semana se dio a conocer la existencia de una vulnerabilidad de 5 años de antigüedad que afecta a la mayoría de las distribuciones del sistema operativo Linux . La misma radica en el kernel del sistema operativo y permite, entre otras cosas, la ejecución de código arbitrario y la elevación de privilegios. Fue introducida al popular sistema operativo de código abierto en el año 2009 con la versión 2.6.31-rc3 del kernel y afecta a todas las versiones liberadas desde entonces hasta la 3.14.3 inclusive. La vulnerabilidad se genera gracias a una corrupción de memoria en el kernel , más específicamente en la función n_tty_write   que controla el pseudo dispositivo tty ( pty ) de Linux. Afortunadamente, la falla fue descubierta por los desarrolladores del kernel de Linux, por lo que pudieron tomar acciones rápidamente publicando un parche  en la rama de desarrollo del proyecto y luego avisando a las respectivas distribuciones para que se liberaran las corre...

Nuestro buen amigo y sensei 4v4t4r decidió compartir nuevamente un reto de Kioptrix para verificar conocimientos sobre ataques a aplicaciones Web, esta fue una de las formas en que se resolvió el reto.

Cuando algo no se práctica se olvida, he querido retomar este blog para presentar diferentes temas de sistemas de Información, en especial de  administración de servidores, de seguridad de la Información y de Gerencia de Tecnología, sea pués esta la oportunidad para publicar este solucionario de un reto de seguridad realizado hace un par de años, y que sirve para refrescar o conocer algunos conceptos iniciales de seguridad.