Bien después de explicaros de como hacer jailbreak en el iPhone ahora que se ha puesto tanto de moda los gusanos en nuestro cacharrin… Os voy a explicar como protegernos de dichos ataques, ya que la cosa se ha puesto muy muy fea, en el ultimo gusano incluso nos coge datos bancario y nos engaña para robarnos los datos!

Un poquito de historia de como empezó todo:
Hace poco apareció el primer gusano que accedía a los iPhone con el jailbreak hecho, aprovechándose del acceso por SSH y su contraseña universal. Por suerte, esa vez no era más que un aviso y no era dañino. Ahora, aparece otro gusano más, pero esta vez si que está hecho con maldad. Leer el resto de la entrada

OpenSSH Vulnerabilidad critica en SSH 48 horas hasta que esté públicamente disponible!

En 48 horas, el equipo anti-seg revelara públicamente su trabajo para explotar el código y todos los detalles para el exploit del día cero, segun ellos hemos descubierto la vulnerabilidad de OpenSSH.  Se enviará la información completa  a la lista de seguridad

Fundaciones  y empresas de seguridad se preocupan ante tal noticia .  EL problema de La seguridad será descubierto poniendo en peligro millones y millones de sistemas que ejecutan cualquier versión de OpenSSH. Están comprometidas por la ola de script kiddie-y hacker malintencionado.

Dentro de 10 horas de la versión inicial del zero day de  OpenSSH presentara el  código, anti-seg  sacara a la luz el potente gusano con el código fuente capacidad de encontrar y automaticamente poner en compromiso  los l sistemas que ejecutan todas y cada una versiones de OpenSSH.

Este es un ataque contra todos  que piensan que la ejecución de una prueba de penetración simplemente es  la búsqueda de vulnerabilidades conocidas. Anti-seg saborea el momento mucha gente piensa que lo hacen para promocionarse

En ocasiones puede suceder que haya firewalls que estén configurados para permitir únicamente el acceso SSH (puerto TCP/22 por defecto) a un host o una red. Pues bien, existe la posibilidad de “engañar” a estos firewalls encapsulando el tráfico con destino a otro puerto (y por tanto otro servicio) mediante un túnel SSH.

Para el ejemplo, supongamos que queremos acceder a una máquina mediante VNC (puerto TCP/5900 por defecto) en una red protegida por un firewall que sólo nos permite el tráfico SSH (puerto 22). Supondremos también que en esa red hay un servidor SSH, claro.
Pues bien, si lo que queremos es, una vez establecido el túnel SSH conectarnos mediante VNC saltándonos las restricciones del firewall, tendremos que configurar el cliente SSH, Putty en este caso, como figura en la imagen:

Leer el resto de la entrada