Defraggler, esta herramienta bastante útil nos ayuda a tener el ordenador un poco más “limpio” de programas innecesarios que residen en nuestro ordenador.

Este desfragmentador es compatible con los sistemas operativos de Windows 2000, 2003, Xp y el último Sistema operativo de Microsoft, Windows Vista.

Lo mejor de todo es que es totalmente gratuito.

Enlace | http://defraggler.com/ |

A través de hispasec.com, me entero de que php sufre una nueva vulnerabilidad en la versión 5.x

Se han descubierto tres vulnerabilidades en php que podrían ser aprovechadas por un atacante para eludir restricciones de seguridad, causar denegaciones de servicio o ejecutar código arbitrario.

* Un desbordamiento de entero en la función chunk_split que podría ser aprovechado por un atacante para comprometer un sistema vulnerable.

* Un bucle infinito en la función imagecreatefrompng que podría ser aprovechado por un atacante para causar una denegación de servicio.

*Un error en la función realpath que podría ser aprovechado por un atacante para eludir las restricciones open_basedir y safe_mode.

Estas vulnerabilidades afectan a la versión 5.2.2 y anteriores.

Se recomienda actualizar a la versión 5.2.3 disponible para su descarga desde:

http://www.php.net/downloads.php

Enlace de la noticia: http://www.hispasec.com/unaaldia/3143/comentar

Fuente: Hispasec.com

A través de Hispasec me entero de que han descubierto unos nuevos bugs de PHP, donde aún no saben que alcance puede tener algunos de ellos.

Copio el mensaje:

Se han descubierto múltiples vulnerabilidades en PHP de las cuales algunas tienen un impacto desconocido y otras podrían ser aprovechadas por un atacante para obtener acceso a información importante, manipular datos, eludir restricciones de seguridad o causar denegaciones de servicios.

* Un error no especificado en ftp_putcmd podría ser aprovechado por un atacante para inyectar caracteres newline.

* Un error no especificado en import_request_variables podría ser aprovechado por un atacante para sobrescribir variables globales.

* Un error no especificado podría ser aprovechado para causar un desbordamiento de buffer en la función make_http_soap_request.

* Un error no especificado podría ser aprovechado para causar un desbordamiento de búfer en la función user_filter_factory_create.

* Un error no especificado en la librería libxmlrpc podría ser aprovechado por un atacante remoto para causar un desbordamiento de búfer.

* Un error de la validación de la entrada de datos en la función mail permitiría a un atacante inyectar cabeceras a través de los parámetros To y Subject.

* Un error en la función mail permitiría a un atacante truncar mensajes a través de bytes ASCIIZ

* Los mecanismos de protección safe_mode y open_basedir podrían ser eludidos por un atacante a través de los wrappers zip:// y bzip://

* Un desbordamiento de entero en substr_compare podría ser aprovechado por un atacante para leer la memoria más allá de la zona de memoria donde están localizadas las variables de PHP. Esto también afecta a la función substr_count.

* Un error en mb_parse_str podría ser aprovechado por un atacante para activar register_globals.

* Un error en el motor Zend referido a los arrays anidados de variables podría ser aprovechado por un atacante para hacer que una aplicación dejase de funcionar.

Se recomienda actualizar a la versión 5.2.2 o 4.4.7 desde http://www.php.net.

Se recomienda otorgar permisos de ejecución de código PHP sólo a usuarios de confianza.

Para más información podréis visitar el enlace de esta noticia y comentarla: http://www.hispasec.com/unaaldia/3116/comentar

Se ha descubierto recientemente que las versiones CS2 y CS3 de Adobe Photoshop, contiene un gran error a la hora de abrir una imagen con extensión PNG. Si estas imágenes estuviera corruptas y contuviera una shell, nuestra máquina podría verse gravemente afectada y el atacante obtener el control total de nuestro pc.

Por ahora no hay ningún parche para esta vulnerabilidad.

Anuncio de FrSIRT:
A vulnerability has been identified in Adobe Photoshop, which could be exploited by attackers to cause a denial of service or execute arbitrary code. This issue is caused by buffer overflow errors when handling a malformed “BMP”, “DIB” or “RLE” file, which could be exploited by attackers to take complete control of an affected system by tricking a user into opening a specially crafted file using a vulnerable application.

Affected Products

Adobe Photoshop CS3
Adobe Photoshop CS2

Solution

The FrSIRT is not aware of any official supplied patch for this issue.

References

http://www.frsirt.com/english/advisories/2007/1523

Credits

Vulnerability reported by Marsu

ChangeLog

2007-04-24 : Initial release

Vulnerability Management

Receive up-to-the-minute alerts when new vulnerabilities, exploits, or patches relevant to your systems and network configurations are available. Subscribe to FrSIRT VNS.

Feedback

If you have additional information or corrections for this security advisory please submit them via our contact form or by email to updates@frsirt.com.

Enlace: http://www.frsirt.com/english/

Hoy ha mandado hispasec este mail referente a una vulnerabilidad en la version de PHP 4.x

——————————————

Se ha descubierto una vulnerabilidad en las versiones 4.x de PHP que puede ser explotada por atacantes para saltarse restricciones de seguridad y con ello comprometer un servidor vulnerable.

El problema se debe a un error de diseño en la estructura ‘_zval_struct’. El contador de referencias es un valor de 16 bits, lo que puede ser explotado por atacantes para desbordarlo con un script PHP que cree una gran cantidad de referencias a una variable específica.

Esto podría ser explotado para ejecutar comandos arbitrarios en el sistema saltándose las restricciones ‘disable_functions’, ‘open_basedir’ y ’safe_mode’.

No existe parche oficial que solvente el problema. Si es posible, se recomienda actualizar a PHP 5, que utiliza contadores de referencia de

32 bits.

—————————————–
Últimamente se estan decubriendo un gran número de bugs en la estructura de PHP, y no hace mucho un integrante del grupo de desarrolladores de este lenguaje, abandonó dicho grupo por no estar de acuerdo en numerosas ideas respecto a lo demás integrantes. Sería por eso, que iba a sacar en un mes, un fallo cada día.

Con estas palabras ya sabemos, que como mínimo PHP contiene 30 vulnerabilidades más o menos graves.

Os traemos una utilidad para que no se os olviden las contraseñas nunca más, lo única pega,  que esta en inglés. Puedes elegir la longitud del password y éste te muestra una contraseña aleatoria, y automáticamente una palabra con la que te ayudará a recordar ese password que ha generado.

Con una longitud de 7 caracteres nos muestra: nP5G9W6 , que frase te sugiere este password??, si no sabes q podría llegar a recordartelo, mira esta frase realizada automáticamente: nokia PARIS 5 GOOGLE 9 WEATHER 6.

Quizás sea un poco re-buscado, pero puede que a más de uno, le venga bien

Enlace: http://strongpasswordgenerator.com/

¿Cómo bloqueo el hotlinking en mis imágenes utilizando .htaccess?

Hotlinking es la práctica de enlazar directamente archivos de otras web, así evita el webmaster que su servidor tenga menos gasto de trafico generado por las imágenes.

1. Crea una imagen jpeg llamada no_hot_link.jpe. Nota que la extensión es .jpe, esto es intencional y muy importante. Una vez creada ponla en tu carpeta de imágenes.

2. Abre el  .htaccess y escribe estas líneas de código:

De esta forma cuando haya una peticion externa de una imágen jpg/jpeg/gif/bmp/png alojada en tu sitio, se mostrará el sustituto no_hot_link.jpe.

Blockear el hotlinking de dominios específicos

De la manera anterior bloqueamos las imágenes de cualquier sitio externo, aunque podemos hacerlo para dominios específicos:

Asi hacemos que otros sitios alojados en blogspot, myspace o livejournal no puedan robarnos ancho de banda. La cantidad de dominios es ilimitada, sin embargo el último no debe poseer la bandera la condición OR.

Mostrar Error 403 [Forbidden] en vez de una imagen:

Tan solo debemos cambiar la última línea por:

Finalmente algunos se preguntaran porque es importante que la imagen sustituta sea .jpe. A pesar que en el artículo no lo explica, es cuestión de lógica. Estamos estableciendo que no se pueden mostrar imágenes con cierto formato en otro sitio. Si hacemos eso, por lo tanto, no podremos mostrar una imagen sustituta con los formatos jpg/jpeg/gif/bmp/png, es por eso que se busca otro formato de imagen para mostrar [jpe ].

- Este texto ha sido sacado de http://www.leandrodonofrio.com -