El pasado día 19 de julio, descubrí múltiples vulnerabilidades XSS en la página oficial del ayuntamiento de San Sebastian informando de ello el día 20 de Julio.

Las páginas web afectadas son las siguientes:
Ayuntamiento de San Sebastián
XSS:XSS






Timeline:

  • 19/07/2010: Se descubre XSS en múltiples páginas web creadas por la empresa novalsys.
  • 20/07/2010: Se informa a través de correo electrónico.
  • 21/07/2010: Se confirma la recepción del correo electrónico.
  • 02/08/2010: Se informa nuevamente a través de correo electrónico.

El pasado día 17 de julio, descubrí una vulnerabilidad de XSS en múltiples páginas web creadas por la empresa novalsys informando de ello el mismo día.

Las páginas web afectadas son las siguientes:

https://nyustern.campusgroups.com/home

XSS:XSS





https://kellogg.campusgroups.com/home

XSS:XSS





https://ross.campusgroups.com/home

XSS:XSS





https://haas.campusgroups.com/home

XSS:XSS





Read the rest of this entry »

El pasado día 16 de julio, descubrí una vulnerabilidad de XSS en múltiples páginas web del instituto de comercio exterior informando al ICEX de ello el mismo día.

La vulnerabilidad en cuestión la encontramos en el campo de búsqueda al no comprobar correctamente los caracteres introducidos.

Lás páginas web vulnerables son las siguientes:

ICEX
XSS:ICEX





Oficinas comerciales
XSS: El cross site scripting en este caso no se encuentra en la página web principal sino que se haya en la página web de cada oficina comercial al incluir en ellas un campo de busqueda.



Read the rest of this entry »

Liberada BackTrack 4 R1

Posted: 5th August 2010 by Jano in Seguridad informática, Software

Finalmente ha sido liberada la nueva versión de BackTrack4.

Dicha nueva versión de BackTrack puede ser descargada tanto en formato ISO como en formato VMware desde:

Descarga

Para más información, BackTrack 4 R1 – Public Release

Lapsec versión beta

Posted: 4th August 2010 by Jano in Seguridad informática, Software

Hispasec sistemas S.L. ha publicado la versión beta de la herramienta Lapsec.

Con ella podremos asegurar nuestro ordenador portatil de una forma rápida y sencilla.

Las medidas implementadas en el programa son las siguientes:

  • Eliminación del cifrado LM de las contraseñas (en Vista y 7 no es necesario).
  • Sobrescritura del archivo de memoria paginada (pagefile.sys).
  • Ocultación del nombre del usuario que el Sistema Operativo muestra en la pantalla de presentación.
  • Activación de la protección por contraseña del salvapantallas.
  • Eliminación de la autoejecución de archivos cuando se introducen unidades extraíbles.
  • Comprobación de la existencia de contraseña del usuario.
  • Comprobación de la complejidad de las contraseñas.
  • Compruebación de la activación de la contraseña en la consola de recuperación.
  • Deshabilitar el almacenamiento de contraseñas en el navegador Internet Explorer.
  • Deshabilitar la hibernación (hibernation.sys).
  • Deshabilitar la cuenta de administrador y de invitado del sistema.
  • Cifrado de la carpeta Mis Documentos.
  • Exportación del certificado de forma sencilla para casos de “desastre”.

Descarga:Lapsec

md5: 042b3dde2f0674d0dc57b1ea1ac082f3
sha1: 0b376e42e77698e6294b772601ff85e5061730af