Press "Enter" to skip to content

10 de Diciembre de 2018

Guía para un peritaje informático a PDFs

En este artículo veremos la simulación de una falsificación de un documento en pdf la cual se deberá identificar para saber cuál es el documento real.

DeepExplorer: Una herramienta para buscar en la red Tor

DeepExplorer es una herramienta elaborada en Python con el propósito de buscar servicios ocultos en Tor.

Utilizando el buscador Ahmia, DeepExplorer hace un crawl de los enlaces obtenidos para mostrarnos los resultados de búsqueda en base a los términos pasados por el usuario.

Si tenemos alguna sugerencia o reporte podemos contactar con @blueudp en Telegram.

Una vulnerabilidad en Webkit afecta a las últimas versiones de Safari de Apple

Un investigador ha publicado un código de un exploit para una vulnerabilidad en WebKit, el motor de búsqueda de Safari, junto con otras apps de Linux, MacOS e iOS.

El exploit aprovecha un error de optimización con el emparejamiento de expresiones regulares, haciendo que sea posible la ejecución de shellcode arbitrario.

Linus Henze, el desarrollador del exploit, afirma que la vulnerabilidad fue parcheada en las fuentes de Webkit pero todavía falta que llegue a Safari.

A la hora de describir el fallo, ambas versiones del navegador de iOS y MacOS se ven afectadas, aunque actualmente el código no tiene soporte para la plataforma de móvil.

En el caso de iOS, el desarrollador dice que una variante vulnerable de Webkit existe empezando por la reversión 12.0 del sistema operativo. En cuanto a la versión de escritorio, si el navegador está en la versión 10.14 o superior es vulnerable.

Un atacante sin experiencia puede no encontrar el bug de forma práctica, ya que la protección de Sandbox de Safari debería de prevenir que se ejecute código fuera del navegador. Para realizar esto, el PoC de Henze necesita ser parte de una cadena de exploits.

Un posible escenario podría ser el bypass de SOP que usa el navegador para restringir recursos de diferentes orígenes para interactuar entre ellos.

La vulnerabilidad podría afectar a otros productos que dependan del JavascriptCore como su motor de Javascript. Chrome confía en el motor V8, con lo cual no le afecta el fallo. Además de esto, las aplicaciones deberían usar una versión reciente del Webkit.

Informe de Cisco España 2018

Este informe recoge las tendencias de seguridad e inteligencia artificial ante amenazas. Tenemos en la página web un enlace de descarga y un pequeño resumen con los puntos clave.

Dentro del informe tenemos la evolución durante este año del malware, tráfico web malicioso encriptado e IA.

2 Comments

  1. furtdso linopv
    furtdso linopv 28 marzo, 2019

    Hello.This post was really interesting, especially since I was looking for thoughts on this matter last Wednesday.

Deja un comentario

Tu dirección de correo electrónico no será publicada.