Aquí les dejamos el enlace y los contenidos de la revista (IN)SECURE # 23.

Contenido

• Microsoft’s security patches year in review: A malware researcher’s perspective
• A closer look at Red Condor Hosted Service
• Report: RSA Conference Europe 2009, London
• The U.S. Department of Homeland Security has a vision for stronger information security
• Q&A: Didier Stevens on malicious PDFs
• Protecting browsers, endpoints and enterprises against new Web-based attacks
• Mobile spam: An old challenge in a new guise
• Report: BruCON security conference, Brussels
• Are you putting your business at risk?
• Why out-of-band transactions verification is critical to protecting online banking
• Study uncovers alarming password usage behavior
• Q&A: Noise vs. Subversive Computing with Pascal Cretain
• Elevating email to an enterprise-class database application solution
• Ask the social engineer: Practice
• Report: Storage Expo 2009, London
• Jumping fences
• the ever decreasing perimeter.

Descargar

La empresa de seguridad Sophos reporto a Apple que varios usuarios de iPhone en Australia habian sido infectados por un gusano que les cambia el fondo de pantalla con la imagen de un cantante de pop de los ochentas, Rick Astley.

El gusano que ya se puede haber expandido a varios paises, es capaz de romper la seguridad de los iPhones liberados si sus dueños no han cambiado el password por defecto despues de instalar el servicio SSH.

Continua leyendo »

Navegando por la red me tope con este interesante video sobre la evolución de la seguridad infórmatica hecha por la empresa F-SECURE.

Tomense algunos minutos viendo tan descriptivo video.

Una funcionalidad muy utilizada en Facebook es el poder ver videos, por ello no es raro que existan páginas identicas que engañen a usuarios incautos para que descarguen malware.

Aquí les presentamos, un sitio Facebook falso con codigo Javascript malicioso que utiliza el viejo truco de instalación de una actualización del Flash Player, pero con un pequeño cambio. El usuario cree que va ver el video si actualiza el Flash Player.

Pero primero debe descargar e instalar la actualización. Continua leyendo »

Nikto 2.1.0 por fin fue lanzado. Esta version ha sido reescrita con el objetivo que Nikto sea más modular y reusable. Los cambios incluyen:

• Reescritura del motor de plugins permitiendo mayor control de su estructuray haciendo mas facil agregar plugin.
• Nuevo plugin que utiliza el diccionario OWASP para hacer fuerza bruta a los servidores Web para un rango de 6 caracteres.
• Nuevo plugin para intentar fuerza bruta para dominios.
• Permitir adivinar usuarios entre 3 y 4 caracteres por medio de diccionario o fuerza bruta.
• Soporta autenticación NTML
• Varios bugs corregidos y fallas de seguridad.
• Reescritura del motor de reportes permitiendo dar mas información en los mismos y asegurando que la salida sea escrita antes que Nikto termine.

Esta nueva versión la puedes encontrar en  http://cirt.net/nikto2

Se trata de PenTBox una mini suite de test de penetración, programada en Ruby, destinada a testear la seguridad y estabilidad de las redes. Formada por herramientas como: crackeadores de claves, herramientas para realizar denegación de servicio (DoS y DDoS), generadores de claves seguras, Honeypots…

Continua leyendo »

Hace unos dias nos llego un mail informandonos que los creadores backtrack, han liberado uno de los mejores manuales totalmente gratis y mas completo de metasploit framework.

La guía cubre desde los aspectos mas básicos que debes tener en cuenta a la hora de ejecutar Metasploit, como los requerimientos de tu maquina, pasando por su instalación, hasta tocar temas como la interacción con la herramienta, como programar sobre ella y como ejecutar tu propio exploit programado con este framework. Continua leyendo »

Parte del título de este post corresponde al asunto de un mensaje falso de correo que se ha propagado por Internet en la última semana. El correo informa sobre un supuesto comunicado brindado por el presidente y que se puede descargar en formato de audio:

Continua leyendo »

SMTPUtils es una herramienta de código abierto con proyección a ser una solución líder que sirva para asegurar los servidores de correo electrónico ante la amenaza del spam, virus y toda clase de programas malignos, empleando pruebas no dañinas para detectar fallos de seguridad y errores de configuración que en ocasiones escapan de los administradores de red. Continua leyendo »