JetPack y TwentyFifteen Vulnerable a DOM-based XSS

JetPack y TwentyFifteen vulnerables.

Cualquier Plugin de WordPress o tema que aprovecha el paquete genericons es vulnerable a una DOM-based Cross-Site Scripting (XSS) debido a un archivo inseguro incluido con genericons. Hasta el momento, el plugin JetPack (informó de que tiene más de 1 millón de instalaciones activas) y el tema TwentyFifteen (instalado por defecto) se encuentran ser vulnerable. El número exacto es difícil de entender, pero el plugin y el tema son instalaciones por defecto en millones de WordPress instala. El tema principal aquí es el paquete genericons, por lo que cualquier plugin que hace uso de este paquete es potencialmente vulnerable si se incluye el archivo example.html que viene con el paquete.

 

DOM-based XSS

La vulnerabilidad XSS es muy fácil de explotar y sucede a nivel Document Object Model (DOM). Si usted no está familiarizado con los ataques del DOM, el grupo de OWASP lo explica aqui bien:

DOM- based XSS es un ataque XSS en el que la carga útil de ataque se ejecuta como resultado de la modificación del Document Object Model (DOM) “medio ambiente” en el navegador de la víctima utilizado el script del lado del cliente original, por lo que el código del lado del cliente se ejecuta en un manera “inesperada”. Es decir, la propia página (la respuesta HTTP que es) no cambia, pero el código de cliente que figura en la página ejecuta de manera diferente debido a las modificaciones maliciosas que se han producido en el entorno de DOM.

Eso significa que la carga útil XSS nunca se envía hacia el lado del servidor y se ejecuta directamente en el navegador. Así que incluso alguien que use nuestra Sitio Web Firewall, puede ser vulnerable ya que nunca tiene la oportunidad de verlo. En este caso, hemos sido capaces de arreglar prácticamente el exploit, pero DOM-based XSS es muy difícil de bloquear.

DOM-based XSS también son un poco más difíciles de explotar, ya que requiere un cierto nivel de ingeniería social para conseguir que alguien haga clic en el enlace de explotar. Sin embargo, una vez que logren hacer esto, proporciona el mismo nivel del acceso que otros tipos de ataques de XSS (reflejado o almacenado).

0-days in the wild

Lo interesante de este ataque es que lo detectamos en los días antes de la divulgación. Conseguimos un informe sobre ello y algunos de nuestros clientes también conseguían informes que dicen que eran vulnerables y señalaban a:

http:// site.com/wp-content/themes/twentyfifteen/genericons/example.html#1< img/ src=1 onerror= alert(1)>

En esta prueba de concepto, el XSS impreso una alerta de javascript, pero podría ser utilizado para ejecutar javascript en tu navegador y hacerse cargo de la web si ha iniciado sesión como administrador.

Elimine el archivo genericons/example.html

Afortunadamente, la solución para esto es bastante sencillo. Elimine el archivo genericons/example.html o asegúrese de que tiene un WAF o IDS que está bloqueando el acceso a la misma. Debido a la baja gravedad, pero el impacto masivo, tendimos la mano a nuestra red de recibir relaciones en un intento de remendar prácticamente esto para millones de usuarios de WordPress tan pronto como sea posible.

Los anfitriones siguientes deberían haber remendado prácticamente o haber endurecido sus ambientes de esta cuestión desde hace una semana:

  • GoDaddy
  • HostPapa
  • DreamHost
  • ClickHost
  • Inmotion
  • WPEngine
  • Pagely
  • Pressable
  • Websynthesis
  • Site5
  • SiteGround

No podemos olvidar uno de los principios básicos de la seguridad, en el que debemos mantener un ambiente prístino de la producción. Esto significa que quitar debug o archivos de prueba antes de que se mude a la producción. En este caso, Automattic y el equipo de WordPress dejaron un archivo simple ejemplo.html que había encajada la vulnerabilidad. Lo qué es más preocupante aquí es el alcanzar el plugin y el tema se han combinado; que se instalan en muchos casos, por defecto en todas las instalaciones de WordPress. Simple descuido, que podría tener devastadores impactos en incautos propietarios de páginas web y las empresas.

Tenga en cuenta que a pesar de ser un DOM XSS, cualquier sitio detrás de nuestro Firewall Sitio Web ya están protegidos, pero si usted no tiene un WAF o IPS protegiendo su sitio, le recomendaría la eliminación de la example.html desde dentro del directorio genericons.

Tenga en cuenta que a pesar de ser un DOM XSS, cualquier sitio detrás de Sucuri Firewall Sitio Web ya están protegidos, pero si usted no tiene un WAF o IPS protegiendo su sitio, le recomendaría la eliminación de la example.html desde dentro del directorio genericons.

Texto obtenido de Tucancunix.net

Oscar 2015, Las nominaciones a los premios

Las nominaciones al Premio Oscar 2015 han sido reveladas. Ahora en su 87o año, el premio anual honra a los logros cinematográficos en la industria del cine. La gala de este año está programada para el 22 de febrero 2015 en el Teatro Dolby en Hollywood, California, y será conducida por Neil Patrick Harris.

Premio Oscar 2015 han sido reveladas

Las nominaciones a los Premio Oscar 2015 han sido reveladas

 

Los nominados a Mejor Película incluyen American Sniper, BirdmanBoyhoodThe Grand Budapest Hotel, The Imitation Game, SelmaThe Theory of Everything y WhiplashBoyhood ganó el Golden Globe a Mejor Drama, mientras que The Grand Budapest Hotel ganó como Mejor Musical o Comedia .

Las nominaciones a Mejor Actor incluyen a Steve Carell (Foxcatcher), Bradley Cooper (American Sniper), Benedict Cumberbatch (The Imitation Game), Michael Keaton (Birdman) y Eddie Redmayne (The Theory of Everything). En los Golden Globes, Keaton ganó como Mejor Actor en un Musical o Comedia, mientras que Redmayne ganó en la categoría de Drama.

Mejor Actriz está Marion Cotillard (Two Days, One Night) contra Felicity Jones (The Theory of Everything), Julianne Moore (Still Alice), Rosamund Pike (Gone Girl) y Reese Witherspoon (Wild). En los Golden Globes, Moore ganó como Mejor Actriz de Drama, mientras que Amy Adams (ignorada en estas nominaciones), quien ganó como Mejor Actriz en un Musical o Comedia en los Golden Globes por Big Eyes. 

La categoría de Mejor  Canción incluye a Tegan & Sara and The Lonely Island, quienes hicieron la canción para Lego: La Película con “Everything Is AWESOME!!!”. Así como Common y John Legendcon “Glory”, la cual también ganó en los Golden Globes en la misma categoría.

Les dejamos las categorías más notables y la lista completa la podrán encontrar en el Sitio web de la Academia de los Premios Oscar 2015 .

Mejor Película en los oscar 2015

American Sniper
Birdman
Boyhood
The Grand Budapest Hotel
The Imitation Game
Selma
The Theory of Everything
Whiplash

Mejor Actor en los oscar 2015

Steve Carell, Foxcatcher
Bradley Cooper, American Sniper
Benedict Cumberbatch, The Imitation Game
Michael Keaton, Birdman
Eddie Redmayne, The Theory of Everything

Mejor Actriz en los oscar 2015

Marion Cotillard, Two Days, One Night
Felicity Jones, The Theory of Everything
Julianne Moore, Still Alice
Rosamund Pike, Gone Girl
Reese Witherspoon, Wild

Mejor Actor de Reparto en los oscar 2015

Robert Duvall, The Judge
Ethan Hawke, Boyhood
Edward Norton, Birdman
Mark Ruffalo, Foxcatcher
J.K. Simmons, Whiplash

Mejor Actriz de Reparto en los oscar 2015

Patricia Arquette, Boyhood
Laura Dern, Wild
Keira Knightley, The Imitation Game
Emma Stone, Birdman
Meryl Streep, Into the Woods

Mejor Director en los oscar 2015

Wes Anderson, The Grand Budapest Hotel
Alejandro Gonzalez Inarritu, Birdman
Richard Linklater, Boyhood
Bennett Miller, Foxcatcher
Morten Tyldum, The Imitation Game

Mejor Fotografía en los oscar 2015

Emmanuel Lubezki, Birdman
Robert Yeoman, The Grand Budapest Hotel
Lukasz Zal and Ryszard Lenczewski, Ida
Dick Pope, Mr. Turner
Roger Deakins, Unbroken

Mejor Largometraje Documental en los oscar 2015

Citizen Four
Finding Vivian Maier
Last Days in Vietnam
The Salt of the Earth
Virunga

Mejor Película Extranjera en los oscar 2015

Ida (Polonia)
Leviathan (Rusia)
Tangerines (Estonia)
Timbuktu (Mauritania)
Wild Tales (Argentina)

Mejor Película de Animación  en los oscar 2015

Big Hero 6
The Boxtrolls
How to Train Your Dragon 2
Song of the Sea
The Tale of Princess Kaguya

Mejor Guión Original en los oscar 2015

The Grand Budapest Hotel
Foxcatcher
Nightcrawler
Birdman
Boyhood

Mejor Guión Adaptado en los oscar 2015

American Sniper
Imitation Game
Inherent Vice
Theory of Everything
Whiplash

Mejor Canción Original en los oscar 2015

Glen Campbell – “I’m Not Gonna Miss You”, Glen Campbell … I’ll Be Me
John Legend y Common – “Glory”, Selma
Adam Levine – “Lost Stars”, Begin Again
Rita Ora – “Grateful”, Beyond the Lights
Tegan & Sara and The Lonely Island – “Everything is Awesome”, The Lego Movie

Mejor Banda Sonora Original  en los oscar 2015

Alexandre Desplat, The Grand Budapest Hotel
Alexandre Desplat, The Imitation Game
Hans Zimmer, Interstellar
Gary Yershon, Mr. Turner
Jóhann Jóhannsson,
The Theory of Everything

 

Fuente: isopixel.net

Filtran video de Vivian Cepeda con Eliseo Robles

Se trata de la despampanante Vivian Cepeda, quien aparece en comprometedora situación con el cantante Eliseo Robles, vocalista del grupo norteño La Leyenda, de quien se sabe es un hombre casado.

Video Porno de Vivian Cepeda y Eliseo Robles Jr

Video Porno de Vivian Cepeda y Eliseo Robles Jr

A través de diversos portales es que se ha difundido el polémico material de 31 segundos de duración, en el cual se puede ver a la escultural Vivian en pleno acto con Eliseo.

Por la escenografía de fondo del video y por algunas fotografías que la misma chica compartió en su cuenta de Twitter, algunos deducen que el lugar de los hechos sería presuntamente el cuarto de Vivian.

Hasta el momento se desconoce quién fue el responsable de filtrar la grabación, lo que causa desconcierto entre usuarios de redes sociales debido a que en las imágenes se aprecia que ambos son conscientes de que una cámara los filmaba en el momento.

Tanto Vivian como Eliseo se han mantenido al margen de cualquier declaración, pese al furor que ambos han generado en redes sociales, inclusive se convirtieron en tendencia nacional vía Twitter.

El romance era un rumor bien conocido en Monterrey, donde vive Eliseo, cuyo padre, quien fue músico del Rey del acordeón, Ramón Ayala, es ahora es toda una leyenda.

A estas horas, el video, al parecer tomado con el celular del artista, ya hizo de las suyas en las redes sociales. Miles de mirones ya le echaron ojo.

Hasta el momento sigue circulando el video en la red.

Estos videos han circulado como los demás videos de actrices estadounidenses, como son Jennifer Lawrence, Shiri Appleby desnuda o incluso de Alison Pill que envía Tweet con una foto desnuda de sí misma accidentalmente.

Sabes algo mas de la nota? Compártelo en los comentarios.

Daredevil en Netflix protagonizado por Charlie Cox

La serie, que debutó con su primer material nuevo en octubre, es la primera serie de Marvel que llega a la red de Netflix como parte de un acuerdo alcanzado a finales de 2013.

Charlie Cox será el estelar en esta nueva serie original de Netflix

Charlie Cox será el estelar en esta nueva serie original de Netflix.

La serie protagonizada por Charlie Cox como héroe Matt Murdock se estrenará en Netflix el viernes 10 de Abril, el director de contenidos Ted Sarandos lo anunció este miércoles.

Sarandos también anunció las fechas de estreno para Bloodline, el próximo drama protagonizado por Kyle Chandler, y Unbreakable Kimmy Schmidt, la serie de comedia de Tina Fey que Netflix rescatado del cementerio TV NBC después de caer la serie.

Éstos son algunos más de esas fechas:

Unbreakable Kimmy Schmidt – Viernes, 06 de marzo 2015
Estrellas: Ellie Kemper
Creadores: Tina Fey y Robert Carlock

Bloodline – Viernes, 20 de marzo 2015
Estrellas: Kyle Chandler, Ben Mendelsohn, Linda Cardellini, Norbert Leo Butz, Jacinda Barrett, Jamie McShane, Enrique Murciano, Sissy Spacek, y Sam Shepard
Productores: Todd A. Kessler, Daniel Zelman y Glenn Kessler (Damages)

De Marvel Daredevil – Viernes, 10 de abril 2015
Estrellas: Charlie Cox, Rosario Dawson, Vincent D’Onofrio, Deborah Ann Woll y Elden Henson.
Productores ejecutivos: Steven S. DeKnight (Espartaco), Jeph Loeb (agentes de Marvel de SHIELD) y Drew Goddard (cabaña en el bosque)

Gracia y Frankie – Viernes, 08 de mayo 2015
Estrellas: Jane Fonda, Lily Tomlin, Martin Sheen, Sam Waterston, Brooklyn Decker, y Ethan Embry
Creado por: Marta Kauffman (amigos) y Howard J. Morris (Home Improvement)

Si tiene algo que añadir a esta historia? Comparte en los comentarios.

Problem Solver – La cerveza que te ayuda a ser más creativo

Dicen que el alcohol no va a resolver nuestros problemas, pero una agencia de publicidad de Copenhague basándose en estudios científicos afirma exactamente lo contrario con su nueva cerveza Problem Solver. enteráte como esta cerveza puede ayudarte a sacar tu lado más creativo.

The problem solver beer

Ya me voy vieja, al rato vengo, voy a ponerme creativo y a resolver unos problemillas

 

De acuerdo al profesor Jennifer Wiley, de la Universidad de Illinois en Chicago, “un nivel de alcohol de 0,075% en la sangre es óptimo para la resolución creativa de problemas”. Allí esta la prueba científica de que un poco de alcohol puede ayudarnos a ser mas creativos.

En este sentido, y para ayudarnos a alcanzar nuestro máximo pico creativo, la agencia CP + B de Copenhague en asociación con el profesor Wiley, crearon “The problem Solver, una cerveza Pale Ale (una variedad de cerveza inglesa pálida y espumosa con un alto nivel del alcohol y lúpulo) en aras de alcanzar la máxima creatividad.

La mala noticia es que como el consumo excesivo de cerveza tendría el efecto contrario en la productividad creativa, la etiqueta de la “Problem Solver” viene impresa con una práctica tabla que muestra exactamente cuánto se debe beber, dependiendo de su peso corporal, para llegar a ese anhelado punto creativo.

La otra mala noticia es que actualmente, la cerveza “resolvedora de problemas” solo está disponible en algunos locales de cerveza artesanal en Copenhague. Urge legislar que la exporten muy pronto. ¡No se vale!

 

 

 

Fuente: isopixel

Carnaval Cancun 2014, Programa de Actividades del dia 04 de Marzo

Carnaval Cancun 2014, este año el Carnaval estará ubicado en Rancho Viejo sobre la Avenida 20 de Noviembre, Región 228

Febrero 28 Marzo 01 Marzo 02 Marzo 03

Programa de Actividades del Carnaval Cancun 2014 para el día 04 de Marzo del 2014
14:30 Concentración de comparsas, disfraces y carros alegóricos
16:00 Inicia el 4° y ultimo desfile
18:30 Concentración de comparsas y disfraces ganadoras en los diferentes concursos
19:00 Presentación de la comparsa del H. Ayuntamiento
19:10 Actuación de la comparsa de los Reyes Infantiles del Carnaval Cancun 2014
19:15 Actuación de los Reyes Juveniles del Carnaval Cancun 2014 “Meztli I” y “Bryan I”
19:30 Presentación de las comparsas ganadoras de la categoría infantil
19:45 Presentación de las comparsas ganadoras categoría Juvenil
20:15 Premiación de todas las comparsas ganadoras a cargo de nuestro Presidente Municipal, Lic. Paúl Carrillo de Caceres

Febrero 28: Presentación del Grupo Musical Sesión Latina

Marzo 01: Grupo Musical Super G

Marzo 02: Grupo Musical Banda Vaqueros

Marzo 03: Grupo Musical Taurus

Cierre del evento

Marzo 04: Los Ángeles Azules

Carnaval Cancun 2014, Programa de Actividades 03 de Marzo

Artista que se presentara el dia 03 de Marzo en el Carnaval Cancun 2014 : Grupo Musical Taurus

Programa de Actividades del Carnaval Cancun 2014 para el día 03 de Marzo del 2014
14:30 Concentración de comparsas, disfraces y carros alegóricos
16:00 Inicia el 3er
18:30 Concentración de comparsas
18:30 Comparsa del H Ayuntamiento de Benito Juarez
18:45 Inicia la final del Concurso de comparsas categoria espectaculo segun el orden establecido por sorteo (7 comparsas)
20:30 Show de los Reyes Infantiles 2014 “Naydelin 1a” y “Edgar 1°”
20:45 Show de los Reyes Juveniles 2014 “Meztli I” y “Bryan I”
21:00 Espectaculo de los Soberanos del Carnaval Cancun 2014 “Yuridia I” y Bogar I”
21:30 Grupo Musical Taurus

Febrero 28

Marzo 01

Marzo 02