Casi un mes después de que un ingeniero de Google revelara los detalles de un nuevo agujero de seguridad en Windows XP, los ciberdelincuentes han aumentado enormemente la cantidad de ataques online dirigidos contra él.

Microsoft informó ayer de haber contabilizado ya más de 10.000 ataques contra esta vulnerabilidad. “En un primer momento sólo detectamos la existencia de investigadores legítimos que realizaban pruebas inocuas con software de prueba de concepto. Pero el 15 de junio aparecieron los primeros exploits públicos reales”, señala la compañía. Continua leyendo »

Si estás haciendo la transición de algunos o todos tus usuarios finales a Linux, seguramente encontrarás algunos obstáculos. Puede ser difícil para los usuarios el poder aprender el manejo de un nuevo sistema operativo. En algunos casos, sólo tiene que aprender una nueva terminología. En otros casos, se necesitará educarlos sobre los procesos del sistema. En última instancia, depende de cómo el usuario final utiliza realmente la máquina. Pero no importa cuán complejo sea el trabajo, se puede ayudar a los usuarios finales a hacer la transición con facilidad. Continua leyendo »

El OWASP Top 10 Web Application Security Risks para el 2010 son:

• A1: Injection
• A2: Cross-Site Scripting (XSS)
• A3: Broken Authentication and Session Management
• A4: Insecure Direct Object References
• A5: Cross-Site Request Forgery (CSRF)
• A6: Security Misconfiguration
• A7: Insecure Cryptographic Storage
• A8: Failure to Restrict URL Access
• A9: Insufficient Transport Layer Protection
• A10: Unvalidated Redirects and Forwards

Descargar

El objetivo de OWASP no es solo concientizar, entrenar y remediar vulnerabilidades, también implica la gestión de riesgos. Establece que las organizaciones necesitan un programa de gestión de riesgos para sus aplicaciones.

Google lanzo Skipfish, un nuevo y automatizado escaner de vulnerabilidades para aplicaciones web. Al igual que otras herramientas tiene un crawl que navega por todas las páginas del site para hacer el análisis correspondiente y una base de datos de pruebas a enviar.

El resultado es mostrado de modo si se cumplen las medidas de seguridad de un checklist de su base de datos.Se puede generar un reporte que se pueda mostrar como analisis de vulnerabilidades.

Continua leyendo »

Microsoft anuncio sobre la existencia de un Security Essentials 2010 falso. Esta imitación del antivirus de la compañía de Redmond podría esconder el troyano Win32/Fakeinit, además del virus Win32/Alureon y Layered Service Provider (LSP), que monitorizaría el tráfico que generan los navegadores y reemplazaría algunos sitios que advierten sobre la seguridad.

El Security Essentials 2010 falso tendría un aspecto exactamente igual que el original, por lo que es muy sencillo caer en su trampa. El falso antivirus modificaría el fondo de pantalla y advertiría al usuario de que sus sistema está infectado. Al parecer, el objetivo es que se adquiera la versión completa de la aplicación y es entonces cuando se descargará el troyano capaz de detectar nuestras claves y datos.

Sin embargo, la compañía ha querido recordar que el paquete legítimo que ayuda a tener protegido el equipo se puede encontrar en la página web oficial y sin ningún cargo.

FUENTE :http://www.ethek.com/circula-por-internet-un-security-essentials-2010-falso/

Hace un mes,  se llevo a cabo un ataque a Google en el cual se obtuvo información valiosa de sus clientes.  Este ataque llamado “Operación Aurora” vulnera una falla del Internet Explorer en todas sus versiones, Metasploit adapto el exploit para trabajarlo en su framework y con ello hacer la demostración del ataque. Gracias a la gente de Enhacke que nos facilito este video.

Nos vemos.

Si quieres iniciarte en la Gestión de Seguridad de la Información, te recomendamos acceder a “ISO27000.es” y a la web de “INTECO” donde presentan conceptos del tema en forma online.

La gestión de la seguridad de la información debe realizarse mediante un proceso sistemático, documentado y conocido por toda la organización. Continua leyendo »

Siempre probando nuevas herramientas en busca de nuevas caracteristicas, en esta ocasion estuve buscando una herramienta para hacer reconocimiento y monitoreo de red; me tope con esta aplicacion, que ademas de ser gratuita tiene algunas cosas bastante interesantes, les presento un resumen a continuacion y les animo a probar la herramienta!

Continua leyendo »

BitDefender identificó una nueva amenaza que combina el comportamiento destructivo de un virus con el mecanismo de difusión de un gusano. Hay dos nuevas variantes de este virus, el cual ingresa a la computadora como una inofensiva prueba de IQ.

Una vez ejecutada el gusano crea entre siete y nueve copias de si mismo dependiendo de la variante en areas críticas del sistema Windows.

Win32.Worm.Zimuse.A es un peligroso código malicioso. A diferencia del gusano, Win32.Worm.Zimuse. A puede llevar a perder data porque sobreescribe los primeros  50 KB del Master Boot Record que es una zona importante del disco duro. Continua leyendo »

Estan apareciendo nuevos ataques con la técnica ClickJacking que engañan a los usuarios. Se presenta en forma de comentarios en las cuentas de Facebook, a continuación algunos ejemplos:

Las fotos cambian aleatoriamente. Y el enlace te lleva a una página donde te piden dar clic a la figura azul para continuar tu destino.

El boton azul es en realidad el del SHARE de  Facebook, si se le das clic, harías que el mismo post se publique en tu cuenta y sea vista por tus contactos haciendolos caer en el mismo scam. Continua leyendo »