El dia de ayer por la noche como a las 10pm recibimos varios avisos sobre este ataque. Twitter, uno de los sitios más visitado en el mundo, dejó de funcionar por algunos minutos, algo que es muy común por la ya conocida saturación de usarios identificado con la imagen “Fail Whale“, pero en este caso en lugar de la Ballena apareció un mensaje modificando la página principal de Twitter proveniente de un grupo llamado “Iranian Cyber Army”. Continua leyendo »

Terroristas iraquís están usando la aplicación Skygrabber para interceptar los video feeds de los aviones espías no tripulados Predator de la Fuerza Aerea de EE.UU., son utilizados para “reconocimiento de zona sin ser detectados“.

Debido a que la transmisión tenia que enviarse a varios usuarios en tiempo real, se retiró el cifrado para agilizar. A más funcionalidad menos seguridad. Esta vulnerabilidad fue encontrada el año pasado y hasta hoy no cubrieron la brecha de seguridad.

Skygrabber se encarga de interceptar datos de los satélites que se estan usando en tiempo real. No necesita alguna conexion a internet, sólo tener configurada tu antena y empezar a recibir.El software ruso solamente cuesta US$ 25.95!

Más informacion puedes encontrar en la página web de CNN U.S.

MessageLabs ha publicado su reporte de seguridad anual del 2009 y a continuación le hacemos un resumen acerca de las tendencias del malware.

1 de cada 286.4 correos llevan virus, esto significa una mejora respecto al 2008, donde el ratio era 1 de cada 143.8 correos. Esta merma se debe a una mayor variedad del malware que es distribuida a menos objetivos que antes.  15% de los emails tienen un link a un servidor malicioso en vez que ir adjunto.

La gran mayoría de malware que nosotros hemos visto en este año tratan de lograr lo siguiente:

• Fraude
• Robo de informacion personal
• Infeccion de la maquina y convertirla en parte de una botnet

No ha sido comun ver malware que hagan DDOS o que borren archivos en la computadora infectada. Continua leyendo »

ISACA lanzo Risk IT, el primera guia de principios para la gestión de los riesgos empresaliares TI.

Dos usuarios que tuvieron problemas de conexión y después de solicitar soporte al cliente de Speedy sin tener una aparente solución decidieron tomar cartas sobre el asunto utilizando otra forma de reclamo. Continua leyendo »

En estas épocas de Navidad es cuando los delincuentes del ciberespacio hacen de las suyas. Como sabemos el uso de Internet en la vida diaria aumenta cada vez más en los paises latinoamericanos especialmente en el nuestro, Perú. Más personas compran en Internet lo cual ha hecho que los hackers maliciosos centren su atención en este tipo de potenciales víctimas de robo de información sensible, el riesgo de fraudes aumenta más y más. Por ello aquí les dejamos unos consejos para que pueda comprar seguro y evitar posibles engaños o fraudes por atractivas ofertas que acaban siendo elaborados engaños.

• No les den click a los anuncios que digan que te has infectado con virus.  Este un engaño muy conocido. En cual una ventana te indica que te has infectado y te sugiere descargarte un antivirus especial para desinfectar tu ordenador. Es todo lo contrario si lo instalas es ahi cuando te infectas. Continua leyendo »

Como lo habiamos dicho por epocas navideñas los creadores del malware utilizan estas fechas para propagar infecciones de manera masiva. No es una técnica nueva porque ya lo hemos visto reiteradas veces. Sin embargo, las nuevas formas de comunicación que son las redes sociales como Facebook o Twitter permiten que estos ataques sean mucho mas efectivos para conseguir nuevas victimas. Un claro ejemplo es el famoso gusano Koobface aprovechando el tiempo navideño que se vive.

Este gusano se esparce en forma de falsos videos a los cuales accederemos si seguimos el enlace publicado por alguno de nuestros amigos de Facebook que ya esta infectado.

Continua leyendo »

Si eres usuario de WordPress, y no tienes mucho conocimiento sobre el peligro del ciberespacio, es muy urgente asegurar tu website. A continuación te presentamos 5 nuevos plugins de seguridad para WordPress:

1. SecurePress Website Security Analyzer

Este widget instala las caracteristicas suficientes para empezar a asegurar tu site. La funcionalidad para ver y grabar las incidencias de un ataque es una buena forma de iniciar un monitoreo.  Los reportes y estadísticas que este plugin te brinda hacen comprender la magnitud de estos ataques.

Este plugin te avisará al instante de los intentos de hackeos y también podra bloquearlos automáticamente. (Esto es disponible con la versión profesional) Continua leyendo »

La nueva versión de metasploit 3.3 incluye 446 exploits, 216 modulos auxiliares y cientos de payloads. Además, los payloads ahora soportan NX, DEP, IPv6, y la plataforma Windows 7. Más de 180 bugs que se han corregido de la versión 3.2

Todos los exploits ahora tienen referencia a la base de datos de OSVDB gracias al esfuerzo de Steve Tornio. Además del ya conocido CVE.

Más información en: http://blog.metasploit.com/2009/11/metasploit-framework-33-released.html

Para descargar Metasploit 3.3: http://www.metasploit.com/framework/download/

Aquí les dejamos el enlace y los contenidos de la revista (IN)SECURE # 23.

Contenido

• Microsoft’s security patches year in review: A malware researcher’s perspective
• A closer look at Red Condor Hosted Service
• Report: RSA Conference Europe 2009, London
• The U.S. Department of Homeland Security has a vision for stronger information security
• Q&A: Didier Stevens on malicious PDFs
• Protecting browsers, endpoints and enterprises against new Web-based attacks
• Mobile spam: An old challenge in a new guise
• Report: BruCON security conference, Brussels
• Are you putting your business at risk?
• Why out-of-band transactions verification is critical to protecting online banking
• Study uncovers alarming password usage behavior
• Q&A: Noise vs. Subversive Computing with Pascal Cretain
• Elevating email to an enterprise-class database application solution
• Ask the social engineer: Practice
• Report: Storage Expo 2009, London
• Jumping fences
• the ever decreasing perimeter.

Descargar