La primera vulnerabilidad de Windows 7 ha sido aceptada por Microsfot. Esta es una vulnerabilidad de denegación de servicio  al protocolo SMB (Server Message Block) con el cual se pierde el control de la victima  o  incluso se puede insertar código malicioso  en el sistema. Esta vulnerabilidadd hace que Windows 7 y Windows Server 2008 R2 entren en un loop infinito y colapse. El usuario no tendrá otro alternativa que reiniciar el sistema. Continua leyendo »

La empresa de seguridad Sophos reporto a Apple que varios usuarios de iPhone en Australia habian sido infectados por un gusano que les cambia el fondo de pantalla con la imagen de un cantante de pop de los ochentas, Rick Astley.

El gusano que ya se puede haber expandido a varios paises, es capaz de romper la seguridad de los iPhones liberados si sus dueños no han cambiado el password por defecto despues de instalar el servicio SSH.

Continua leyendo »

Una funcionalidad muy utilizada en Facebook es el poder ver videos, por ello no es raro que existan páginas identicas que engañen a usuarios incautos para que descarguen malware.

Aquí les presentamos, un sitio Facebook falso con codigo Javascript malicioso que utiliza el viejo truco de instalación de una actualización del Flash Player, pero con un pequeño cambio. El usuario cree que va ver el video si actualiza el Flash Player.

Pero primero debe descargar e instalar la actualización. Continua leyendo »

Parte del título de este post corresponde al asunto de un mensaje falso de correo que se ha propagado por Internet en la última semana. El correo informa sobre un supuesto comunicado brindado por el presidente y que se puede descargar en formato de audio:

Continua leyendo »

Despues de varias semanas de correcciones y últimar detalles, se ha liberado la versión 3 y en español de la guía de pruebas OWASP, entre sus categorías se encuentran:

• Juntar de información
• Pruebas de autenticación, de permisos, gestión de sesiones, validación de datos de entrada
• Pruebas de denegación de servicio.
• Pruebas referentes a la tecnología AJAX. Continua leyendo »

Ningun whitehat o blackhat puede negar haber utilizado milw(cero)rm, ya que facilitaba la ubicación de exploits y pruebas de concepto para demostraciones de la explotacion de dichas vulnerabilidad, además de su formidable distribución y orden de los mismos.

El mundo del hacking y de la seguridad informática ha quedado anonadado ante el semejante hecho. Su creador Str(cero)ke ha manifestado que no puede seguir con el proyecto por problemas de tiempo. Aquí el mensaje en el header de su pagina, sus palabras de despedida: Continua leyendo »

Primero descargamos el DVD de openSUSE 11.0 de la pagina oficial http://es.opensuse.org/. Colocamos el DVD en la lectora y reiniciamos nuestro computador.

Se nos presenta la pantalla de bienvenida, y nos muestra las opciones de arranque. Elegiremos installation para instalar openSUSE en nuestro ordenador.

En esta pantalla se muestran los modulos que se cargaran para probar el hardware. Continua leyendo »

Secunia PSI es una herramienta gratuita, diseñada para proteger tu ordenador de las vulnerabilidades de los programas. Los parches de los diferentes proveedores por lo general son gratuitas, Secunia PSI te ayuda a automatizar el proceso de descargar e instalar los parches para los programas que requieras, es decir, actua como un gestor de parches.

Esta herramienta es de gran ayuda ya que la mayoría de los ataques tienen como objetivo explotar las vulnerabilidades de los  programas del computador o fallas de código. Es por ella la gran necesidad de mantener tu software actualizado. Continua leyendo »

Backtrack es una distribución Linux orientada  a los agentes de seguridad, pentester e investigadores de seguridad. En estos días se ha liberado Backtrack 4 pre-release, una de las ventajas de esta nueva versión es que mediante el comando apt-get se pueden actualizar los repositorios e incluso la misma distro.

Cabe resaltar que esta versión aumenta mas librerías para ser compatible con mas tarjetas inalambricas y llevar a cabo auditorías a este tipo de redes.

Continua leyendo »