Google lanzo Skipfish, un nuevo y automatizado escaner de vulnerabilidades para aplicaciones web. Al igual que otras herramientas tiene un crawl que navega por todas las páginas del site para hacer el análisis correspondiente y una base de datos de pruebas a enviar.

El resultado es mostrado de modo si se cumplen las medidas de seguridad de un checklist de su base de datos.Se puede generar un reporte que se pueda mostrar como analisis de vulnerabilidades.

Continua leyendo »

Hace un mes,  se llevo a cabo un ataque a Google en el cual se obtuvo información valiosa de sus clientes.  Este ataque llamado “Operación Aurora” vulnera una falla del Internet Explorer en todas sus versiones, Metasploit adapto el exploit para trabajarlo en su framework y con ello hacer la demostración del ataque. Gracias a la gente de Enhacke que nos facilito este video.

Nos vemos.

El equipo de desarrolladores de Metasploit Framework lanzó una actualización, la version 3.3.3!

Algunas de las mejoras:

• Todos los exploits tienen un ranking, estan seleccionados en 7 categorias de configuración.
• El comando de búsqueda ahora funciona con -r, usando la clasificación mencionada.
• Los comandos de sesiones ahora pueden ejecutarse con -c ó un script con -s sobre todas las sesiones.
• El Win32EXE template se reduce de 88k a 37k.

Descargar la última version 3.3.3

• Windows 2000 a Windows 7
• Linux

Más información sobre la actualización en Metasploit Framework

Un bootkit es un virus capaz de penetrar un Sistema Windows con sus parches respectivos y ser cargado en el kernel, llega a tener acceso ilimitado en el computador. También es capaz de penetrar un disco encriptado ya que el Master Boot Record no es encriptado. De esta manera el driver infectado se carga al inicio del Sistema Operativo. Esto es un punto debil del MBR que el virus usara para controlar el sistema. Por esta vulnerabilidad nadie esta seguro

Este tipo de amenaza puede vulnerar:

• Windows XP, Windows Server 2003, Windows Vista, Windows 7 con un solo MBR.
• la encriptacion de disco por TrueCrypt. Continua leyendo »

Microsoft ha confirmado que existe una nueva vulnerabilidad que está siendo ya aprovechada por atacantes en Office Power Point y podría permitir la ejecución de código arbitrario.

Microsoft ha informado de un “0 day” en todas las versiones de Microsoft PowerPoint (excepto la versión 2007) que está siendo ya aprovechado por atacantes. El fallo no especificado podría permitir a un atacante remoto ejecutar código arbitrario a través de un archivo de presentación PowerPoint especialmente modificado. Al parecer se trata de un problema de acceso inválido a objetos. Continua leyendo »

Cisco ha publicado, como cada último miércoles de marzo, ocho boletines de seguridad que solucionan 10 vulnerabilidades en su sistema operativo Cisco IOS, que podrían ser aprovechadas por un atacante para causar una denegación de servicio o escalar privilegios.

De forma breve, las vulnerabilidades son:

1. Se ha descubierto que una secuencia de paquetes TCP podrían causar una denegación de servicio en los dispositivos con Cisco IOS que estén configurados como servidores Easy VPN haciendo uso de Cisco Tunneling Control Protocol (cTCP). Se recomienda aplicar los parches disponibles o utilizar NAT-T de IPSec como alternativa. Continua leyendo »