Queremos agradecer a nuestros amigos de ENHACKE por el video. SIGAN ASI!!!

Les vamos a presentar este video en donde muestran como interceptar y modificar conversaciones de Messenger haciendo uso de Backtrack y las herramientas etterfilter y ettercap para hacer un envenenamiento ARP y luego sustituir las palabras deseadas mediante un script.

Espero les guste tanto como nos gusto a nosotros!!

Interceptando y Modificando conversaciones de MESSENGER from enhacke on Vimeo.

Demostracion de lo facil que es INTERCEPTAR y MODIFICAR conversaciones de MESSENGER.

Video realizado por el area de CURSOS de la empresa de Seguridad Informatica ENHACKE.

www.enhacke.com

Siempre probando nuevas herramientas en busca de nuevas caracteristicas, en esta ocasion estuve buscando una herramienta para hacer reconocimiento y monitoreo de red; me tope con esta aplicacion, que ademas de ser gratuita tiene algunas cosas bastante interesantes, les presento un resumen a continuacion y les animo a probar la herramienta!

Continua leyendo »

BitDefender identificó una nueva amenaza que combina el comportamiento destructivo de un virus con el mecanismo de difusión de un gusano. Hay dos nuevas variantes de este virus, el cual ingresa a la computadora como una inofensiva prueba de IQ.

Una vez ejecutada el gusano crea entre siete y nueve copias de si mismo dependiendo de la variante en areas críticas del sistema Windows.

Win32.Worm.Zimuse.A es un peligroso código malicioso. A diferencia del gusano, Win32.Worm.Zimuse. A puede llevar a perder data porque sobreescribe los primeros  50 KB del Master Boot Record que es una zona importante del disco duro. Continua leyendo »

Despues de casi un año de espera desde su edición beta se ha liberado BackTrack 4. Una de las caracteristicas que vimos en sus versiones de prueba es que las herramientas ahora si se pueden actualizar. Además de la gran cantidad de herramientas ordenadas por categorias para una auditoria de seguridad.

Estas categorias de auditoría son: hacking wireless, exploiting servers, web application assessment, etc. BackTrack es una de las suites de herramientas que todo auditor debería tener.

Más información:

http://www.backtrack-linux.org/

El equipo de desarrolladores de Metasploit Framework lanzó una actualización, la version 3.3.3!

Algunas de las mejoras:

• Todos los exploits tienen un ranking, estan seleccionados en 7 categorias de configuración.
• El comando de búsqueda ahora funciona con -r, usando la clasificación mencionada.
• Los comandos de sesiones ahora pueden ejecutarse con -c ó un script con -s sobre todas las sesiones.
• El Win32EXE template se reduce de 88k a 37k.

Descargar la última version 3.3.3

• Windows 2000 a Windows 7
• Linux

Más información sobre la actualización en Metasploit Framework

Estan apareciendo nuevos ataques con la técnica ClickJacking que engañan a los usuarios. Se presenta en forma de comentarios en las cuentas de Facebook, a continuación algunos ejemplos:

Las fotos cambian aleatoriamente. Y el enlace te lleva a una página donde te piden dar clic a la figura azul para continuar tu destino.

El boton azul es en realidad el del SHARE de  Facebook, si se le das clic, harías que el mismo post se publique en tu cuenta y sea vista por tus contactos haciendolos caer en el mismo scam. Continua leyendo »

Ya se ha publicado en este mes la ISO/IEC 27004:2009 que es una guía para el desarrollo y uso de métricas para evaluar la efectividad del Sistema de Gestión de Seguridad de la Informacion (SGSI) y controles o grupo de controles, como se especifica en ISO/IEC 27001.

La ISO/IEC 27004:2009 aplica para todos los tipos de organización. Cabe resaltar que esta guía es la que faltaba en la familia de las ISO 27000 para poder saber si se estan haciendo las cosas bien con nuestro SGSI implementado.

Para mayor información:

http://www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.htm?csnumber=42106

El dia de ayer por la noche como a las 10pm recibimos varios avisos sobre este ataque. Twitter, uno de los sitios más visitado en el mundo, dejó de funcionar por algunos minutos, algo que es muy común por la ya conocida saturación de usarios identificado con la imagen “Fail Whale“, pero en este caso en lugar de la Ballena apareció un mensaje modificando la página principal de Twitter proveniente de un grupo llamado “Iranian Cyber Army”. Continua leyendo »

Terroristas iraquís están usando la aplicación Skygrabber para interceptar los video feeds de los aviones espías no tripulados Predator de la Fuerza Aerea de EE.UU., son utilizados para “reconocimiento de zona sin ser detectados“.

Debido a que la transmisión tenia que enviarse a varios usuarios en tiempo real, se retiró el cifrado para agilizar. A más funcionalidad menos seguridad. Esta vulnerabilidad fue encontrada el año pasado y hasta hoy no cubrieron la brecha de seguridad.

Skygrabber se encarga de interceptar datos de los satélites que se estan usando en tiempo real. No necesita alguna conexion a internet, sólo tener configurada tu antena y empezar a recibir.El software ruso solamente cuesta US$ 25.95!

Más informacion puedes encontrar en la página web de CNN U.S.

MessageLabs ha publicado su reporte de seguridad anual del 2009 y a continuación le hacemos un resumen acerca de las tendencias del malware.

1 de cada 286.4 correos llevan virus, esto significa una mejora respecto al 2008, donde el ratio era 1 de cada 143.8 correos. Esta merma se debe a una mayor variedad del malware que es distribuida a menos objetivos que antes.  15% de los emails tienen un link a un servidor malicioso en vez que ir adjunto.

La gran mayoría de malware que nosotros hemos visto en este año tratan de lograr lo siguiente:

• Fraude
• Robo de informacion personal
• Infeccion de la maquina y convertirla en parte de una botnet

No ha sido comun ver malware que hagan DDOS o que borren archivos en la computadora infectada. Continua leyendo »