La primera vulnerabilidad de Windows 7 ha sido aceptada por Microsfot. Esta es una vulnerabilidad de denegación de servicio  al protocolo SMB (Server Message Block) con el cual se pierde el control de la victima  o  incluso se puede insertar código malicioso  en el sistema. Esta vulnerabilidadd hace que Windows 7 y Windows Server 2008 R2 entren en un loop infinito y colapse. El usuario no tendrá otro alternativa que reiniciar el sistema. Continua leyendo »

La empresa de seguridad Sophos reporto a Apple que varios usuarios de iPhone en Australia habian sido infectados por un gusano que les cambia el fondo de pantalla con la imagen de un cantante de pop de los ochentas, Rick Astley.

El gusano que ya se puede haber expandido a varios paises, es capaz de romper la seguridad de los iPhones liberados si sus dueños no han cambiado el password por defecto despues de instalar el servicio SSH.

Continua leyendo »

Navegando por la red me tope con este interesante video sobre la evolución de la seguridad infórmatica hecha por la empresa F-SECURE.

Tomense algunos minutos viendo tan descriptivo video.

Una funcionalidad muy utilizada en Facebook es el poder ver videos, por ello no es raro que existan páginas identicas que engañen a usuarios incautos para que descarguen malware.

Aquí les presentamos, un sitio Facebook falso con codigo Javascript malicioso que utiliza el viejo truco de instalación de una actualización del Flash Player, pero con un pequeño cambio. El usuario cree que va ver el video si actualiza el Flash Player.

Pero primero debe descargar e instalar la actualización. Continua leyendo »

Nikto 2.1.0 por fin fue lanzado. Esta version ha sido reescrita con el objetivo que Nikto sea más modular y reusable. Los cambios incluyen:

• Reescritura del motor de plugins permitiendo mayor control de su estructuray haciendo mas facil agregar plugin.
• Nuevo plugin que utiliza el diccionario OWASP para hacer fuerza bruta a los servidores Web para un rango de 6 caracteres.
• Nuevo plugin para intentar fuerza bruta para dominios.
• Permitir adivinar usuarios entre 3 y 4 caracteres por medio de diccionario o fuerza bruta.
• Soporta autenticación NTML
• Varios bugs corregidos y fallas de seguridad.
• Reescritura del motor de reportes permitiendo dar mas información en los mismos y asegurando que la salida sea escrita antes que Nikto termine.

Esta nueva versión la puedes encontrar en  http://cirt.net/nikto2

Parte del título de este post corresponde al asunto de un mensaje falso de correo que se ha propagado por Internet en la última semana. El correo informa sobre un supuesto comunicado brindado por el presidente y que se puede descargar en formato de audio:

Continua leyendo »

Un bootkit es un virus capaz de penetrar un Sistema Windows con sus parches respectivos y ser cargado en el kernel, llega a tener acceso ilimitado en el computador. También es capaz de penetrar un disco encriptado ya que el Master Boot Record no es encriptado. De esta manera el driver infectado se carga al inicio del Sistema Operativo. Esto es un punto debil del MBR que el virus usara para controlar el sistema. Por esta vulnerabilidad nadie esta seguro

Este tipo de amenaza puede vulnerar:

• Windows XP, Windows Server 2003, Windows Vista, Windows 7 con un solo MBR.
• la encriptacion de disco por TrueCrypt. Continua leyendo »

Como cualquier evento actual relevante, la reciente muerte de Corazón “Cory” Aquino el pasado primero de agosto, ha servido para propagar falsos antivirus (rogue) a través de técnicas de Black Hat SEO.

Continua leyendo »

El dia martes 4 de Agosto Twitter fue victima de un ataque de denegación de servicio distribuido. Los usuarios del microblogging saben que cuando ven la figura de la fail whale, el servicio esta en su capacidad máxima.

Pero esta vez el site fue dejado completamente fuera de servicio al rededeor de una hora. Después publicaron un mensaje diciendo “Estamos luchando contra un ataque de denegación de servio, estaremos de vuelta en pocas horas”.