Recientemente, se ha publicado una vulnerabilidad descubierta en las versiones de Vmware Update Manager inferiores a la 5. El fallo permite navegar por la estructura de directorios del servidor mediante lo que se conoce como “Directorio Transversal” (Directory Traversal). Afortunadamente, la vulnerabilidad no permite ejecutar comandos pero posibilita acceder a diferentes ficheros y directorios existentes en el servidor donde se encuentre instalado Vmware. El error fue descubierto por Alexey Sintsov hace ya tiempo pero no ha sido hasta este mes de noviembre de 2011 que se ha hecho público. Para más información y ver cómo corregir la vulnerabilidad se puede recurrir a la siguiente página oficial de Vmware: http://www.vmware.com/security/advisories/VMSA-2011-0014.html....
Problemas en la Nube
En la actualidad, cada vez están más extendidos los servicios de lo denominado "cloud computing". A veces se utilizan incluso sin saberlo como puede ser usando el correo electrónico de Gmail, o los servicios de Paypal o de Amazon. Por "cloud computing" o informática en la nube se entienden aquellos servicios, aplicaciones y plataformas e infraestructuras que se encuentran accesibles desde Internet, es decir, a través de la nube en un entorno 100% web....
Introducción al Análisis Forense en VMWare
Hace ya tiempo se habló en Hacktimes de los beneficios e inconvenientes de lanzarse a virtualizar como un poseso embriagado por las múltiples ventajas que la tecnología ofrece (http://www.hacktimes.com/riesgos_de_la_virtualizaci_n/).
Desde el punto de vista del análisis forense, con el cambio de tecnología, es preciso modificar los hábitos ya que no es lo mismo analizar un servidor físico que uno virtual. Además, las herramientas a utilizar también son diferentes. Un problema añadido es que en numerosas ocasiones se ha visto como, después de una actividad sospechosa, se ha eliminado directamente la máquina virtual (VM) y se ha vuelto a un Snapshot previo. ...
Riesgos de la virtualización
La virtualización está de moda, tal y como predice Gartner es la tecnología estratégica número uno y la tendencia de mayor impacto en las TI de los próximos años. Debido a sus múltiples e innumerables ventajas, la virtualización es cada vez más utilizada y su crecimiento mayor pero como sucede casi siempre, la seguridad está en un segundo plano, en este caso, prácticamente en un tercero por detrás del ahorro de costes y la consolidación de servidores. ...
