Heartbleed2? Shell Shock (CVE-2014-6271)

Estándar

bashAyer apareció una nueva vulnerabilidad en Bash, y es bastante bastante seria. Esta vulnerabilidad permite ejecutar código remotamente y podría alcanzar numerosos servidores y routers basados en Linux.

Básicamente si quieres probar si tus servidores son vulnerables tan solo tienes que abrir el terminal y escribir:

export testbug='() { :;}; echo SOY VULNERABLE'
bash -c "echo ERES VULNERABLES"

Si en efecto se muestra el mensaje deberás de aplicar el parche que recientemente ha salido.

A continuación os dejo más información sobre la vulnerabilidad y sobretodo recomendaros encarecidamente que actualicéis para aplicar el parche correspondiente:

http://1337day.com/exploit/22692

Salen a la luz la contraseña de más de 5 millones de cuentas de GMAIL.

Estándar

fixedbyvonnie-google_5000000-txt-1Ayer se conoció la noticia de que un foro ruso había filtrado casi 5 millones de cuentas de correo de GMAIL junto con sus passwords, lo que significaría que tu cuenta podria ser actualmente vulnerable.

Google confirma que no han sido atacados, por lo tanto se trataría de phishing y también cabe destacar que esos passwords pueden ser de servicios ajenos y que si el usuario no utiliza el mismo password para GMAIL podría ”salvarse”.

Si quieres saber si has sido afectado hay una web que te permite comprobarlo, también voy a compartiros el fichero con todos los correos electrónicos que se filtraron llamado Gmail-5000000.txt pero editado para no mostrar los passwords (el bueno está a buen recaudo 🙂 ).

 

Instalar Latch en un VPS (SSH)

Estándar

Latch_logo_Secondary-01Hace ya algunos meses los que han pasado desde que estube en una conferencia de Chema Alonso en la semana informatica y allí presentó Latch.

Latch es una especie de pestillo que se encarga de permitir (o denegar) la entrada/paso a alguno de los servicios que utilizamos habitualmente. Es decir imaginad que alguien consigue la contraseña de acceso al portal web de mi banco y yo estoy de vacaciones, durmiendo o similar… En esos momentos yo tengo el “Pestillo” de la app cerrado, y por lo tanto cuando el intruso intente acceder se le denegará la entrada y yo recibiré un aviso para que pueda intentar ver que ha pasado y tomar medidas. Por el contrario si yo quiero ver mis cuentas en un momento determinado abro el pestillo, y al instante me dejaria entrar.

Así que como mi trabajo consiste en administrar muchos servidores que contienen bastantes servicios de clientes que no deberian meter el dedito ahí (además de que hay mucho piratilla intentando buscar las cosquillas a los adm de sistemas) me curo en salud y en disgustos. Y para evitar precisamente eso, los chic@s de Eleven Paths han creado un “¿plugin?” para poder controlar el acceso a SSH.

Por ello a continuación voy a explicar como poder implantarlo en vuestro servidor que contiene SSH y por lo tanto evitar entradas no deseadas, y en las siguientes entradas explicaré como instalarlo tanto para WordPress como Phpmyadmin que hay muchisimos usuarios que utilizan estas herramientas.

Sin más dilación: Leer más