Wordlist con 100 millones de usuarios de Facebook
Ron Bowes de SkullSecurity.org publicó ayer un interesante artículo, en el que cuenta Cómo consiguió un listado con unos 150 millones de usuarios de Facebook. Ni inyección SQL, ni acceso al panel de administrador ni nada de nada, el método empleado fue un cortito script en ruby y la página de www.facebook.com/directory
Ron ha puesto a disposición de todo el mundo, mediante torrent, el compilado con las listas que os comentamos, el volcado de todo el directorio con direcciones del perfil, nombres, apellidos y demás, así como las herramientas utilizadas, scripts, etc. Como bien dice, es tontería volver a lanzar las herramientas y gastar ciclos y memoria, así que si queréis haceros vuestras listas con criterios personalizados, podréis descargar el fichero de torrent (comprimido de unos 2.79 Gb) en esta dirección
Fuente: SecurityDefault
P.D: Cada vez tengo más claro que facebook es una castaña en seguridad…
Ubuntu más seguro que Windows, según Dell
Una afirmación que muchos comparten y que otros menos discuten pero que es raro verlo publicitado por el tercer fabricante mundial de ordenadores y uno de los socios preferentes de Microsoft.
Dell publicita sus equipos con Ubuntu y expone en diez puntos las virtudes del sistema libre de Canonical, desde su base Linux, su compatibilidad con documentos de Office, el acceso gratuito a miles de aplicaciones, su arranque rápido o su capacidad de reproducción multimedia.
Hasta aquí todo normal aunque el punto seis puede sorprender a propios y extraños: “Ubuntu is safer than Microsoft Windows” explicando que la “gran mayoría de virus y spyware no están diseñados para atacar a Linux.
Fuente: TheInquirer
Servidores virtuales son más inseguros
Hoy en día raro es en el mundo de los servidores ver a alguien que no use virtualización, ya que en una misma máquina pueden convivir varios sistemas compartiendo recursos y mostrándose totalmente independientes. El balanceo de carga, la facil restauración y otras muchas ventajas hacen de este método un sistema a tener en cuenta de cara a la instalación de nuevos servidores. Pero parece ser que no todo son ventajas, según leo en TheInquirer, este tipo de sistemas podrían ser menos seguros que los no virtualizados, aquí el artículo:
Según un informe de la consultora Gartner, el 60% de los servidores virtuales son menos seguros que las máquinas físicas a las que sustituyen, algo que se mantendrá hasta el año 2012, aunque a partir de entonces la cosa mejorará.
Según esas estimaciones en 2015 solo el 30% de los servidores virtuales serán más inseguros que los servidores físicos. Aunque la virtualización no es inherentemente insegura, “muchos proyectos de implantación de virtualización se resuelven sin incluir a equipos de seguridad en las etapas iniciales de arquitectura y planificación”, afirma el estudio.
La adopción de la tecnología de virtualización está creciendo rápidamente. Las cargas de trabajo del 18% de los centros de datos empresariales ya se han migrado a servidores virtuales, pero para finales de 2012 la mitad de dichos servidores físicos podrían haber pasado ya a utilizar este tipo de tecnologías.
Snow Leopard más inseguro que W7
Expertos de seguridad y hackers acaban de afirmar que el último sistema operativo de Apple, Mac OS X 10.6, Snow Leopard, es menos seguro que el venidero Window$ 7.
Los expertos de seguridad han criticado que el sistema operativo traiga desactivado de serie el cortafuegos además de no tener la posibilidad de recibir actualizaciones automáticas y también unos esfuerzos muy débiles antiphising en Safari.
Otro de los puntos negativos es que Apple lanzó el mismo con una versión de Adobe Flash vulnerable a ataques, aunque ya lo han solucionado en la primera actualización del mismo.
Un importante hacker de Mac ha hecho notar la diferencias en seguridad, confirmando que Apple no ha mejorado nada, y ha afirmado que ello hace Snow Leopard más inseguro que el venidero Window$ 7.
Fuente: TheInquirer
Actualización firefox 3.0.8 con parche de seguridad
Parece ser que Mozilla se puso manos a la obra con la actualización de seguridad de su navegador para arreglar el bug 0-day que se encontró en Firefox 3.0.7 y versiones anteriores 3.0.x.
La actualización 3.0.8 no aporta ninguna mejora en cuanto a rendimiento del navegador dado que es simplemente una revisión de seguridad para evitar el problema de alto riesgo detectado. Hasta el momento, la única forma de no sufrirlo era hacer uso de la extensión NoScript y/o deshabilitar Javascript para evitar cargar XML maliciosos. Como hemos dicho es una actualización de seguridad y el rendimiento en Peacekeeper prácticamente calca al de su predecesor, al igual que el test Acid 3 que puntúa 71/100.
Hay que decir que todas las versiones están afectadas, independientemente del sistema sobre el que corran.
Aquí teneis las descargas del nuevo Firefox 3.0.8 para todas las plataformas:
Firefox 3.0.8
Fuente: TheInquirer