Hola amigos, en esta ocasión haré un post pequeño y rápido para compartirles un manual que encontré en la red y que me pareció bueo como para compartirlo con Uds.
El autor es nuestro buen compañero YUH y escribió el manual en diciembre del 2010.
A continuación les listo el contenido del manual en español
En el departamento de seguridad de Microsoft deben estar trabajando a contrarreloj. Ayer (07-01-2010) se confirmaba una vulnerabilidad en el intérprete de gráficos que permite a un atacante ejecutar código a través de un thumbnail convenientemente modificado. La vulnerabilidad afecta a todos los Windows salvo 7 y Server 2008, y ya existe un exploit público.
Y no es la única. Durante los meses anteriores se han descubierto otras cuatro vulnerabilidades graves con exploit público: un fallo en el motor CSS de Internet Explorer 8 que permite ejecución de código, otros dos en el programa de Fax de Windows y una librería DLL que también permiten la ejecución de código, y una vulnerabilidad de escalada de privilegios en el kernel.
Además, podría unirse otra vulnerabilidad a la lista dentro de poco. Un hacker llamado Michal Zalewski está investigando una vulnerabilidad en Internet Explorer 8 que podría permitir la ejecución de código.
Ante estas vulnerabilidades la protección es la misma de siempre: tener cuidado con lo que se descarga y un antivirus y firewall actualizados. Aunque se espera que Microsoft saque un boletín de seguridad el 11 de enero, no es seguro que salgan parches para estas vulnerabilidades.
La compañía EMC ha informado de la aparición de un peligroso “Kit para el defraudador” que circula por Internet y que permite realizar ataques de “phishing”.
Según ha alertado la empresa el producto delictivo se puede probar gratis en ciertos foros de Internet y por la cantidad de 1000 dólares se puede adquirir y realizar ataques sofisticados y actualizados para robar la identidad de usuarios bancarios.
El producto se denomina “Universal Man in the Middle Phishing Kit” permite entrar en contacto con la página web de cada entidad bancaria de forma que el cliente interactua con información legítima y no percibir que está ante una web falsa.
A partir de ese momento la voluntad de los estafadores es diversa y consiste en el robo tanto de identidades y claves como de cualquier otra información que tenga algún valor.
Ahora disponemos de una nueva version de este grandioso RAT. Para los que recién se inician, un RAT o Remote Administration Tool es una herramienta de control de ordenadores en forma remota. Otros entendidos también le consideran a este tipo de aplicaciones como TROYANOS y la verdad es que también puede ser utilizado como uno porque puede ser escondido dentro de otro programa y hacerlo correr de modo invisible y transparente para el usuario.
La version que salió hace unos dias es la DarkComet-RAT 3.0.1 [Fix 1] y nos trae algunas mejoras que proveen mas estabilidad al programa.
Las características principales de DARKCOMET son:
Cuenta con encriptacion para la comunicacion cliente servidor
Tiene compatibilidad con todos los sistemas windows desde el win2000
Incluye compatibilidad UpNP (Universal Plug and Play) que permite ayuda a la configuracion para la comunicacionentre el cliente y el servidor
Hola amigos, en esta oportunidad les comentare una nueva herramientita que me ha parecido muy buena, sobre todo porque antes tenia varias herramientas pero ahora una sola cumple la funcion de algunas de estas.
Entrando en el tema. La herramienta permite “recuperar” contraseñas almacenadas en los exploradores de internet (browsers). Si se habrán dado cuenta puse entre comillas la palabra recuperar, bueno seguramente muchos de Uds. se me han adelantado y saben que podrían “recuperar” contraseñas en otras computadoras.
No recomiendo una practica maliciosa pero si podrían utilizar esta herramienta para demostrar a sus usuarios que no deben guardar TODAS sus contraseñas en su explorador. Esa opción de “RECORDAR MI CONTRASEÑA” si bien es util funcionalmente, representa un riesgo ya que son almacenadas.
La herramienta de la que hablo es Browser Password Decryptor. Si bien existen varias herramientas que hacen lo mismo, esta se diferencia porque funciona en distintos exploradores como: IExplorer, Firefox, Chrome y Opera.
Así que ahí lo tienen, una aplicación para gobernarlas a todas…
Para descargar esta aplicación pueden hacerlo en forma gratuita desde el siguiente enlace:
Casi un mes después de que un ingeniero de Google revelara los detalles de un nuevo agujero de seguridad en Windows XP, los ciberdelincuentes han aumentado enormemente la cantidad de ataques online dirigidos contra él.
Microsoft informó ayer de haber contabilizado ya más de 10.000 ataques contra esta vulnerabilidad. “En un primer momento sólo detectamos la existencia de investigadores legítimos que realizaban pruebas inocuas con software de prueba de concepto. Pero el 15 de junio aparecieron los primeros exploits públicos reales”, señala la compañía. Continua leyendo »
La empresa de Seguridad Informática ENHACKE anunció hoy su próximo evento empresarial “Primer Evento Peruano – Español de Seguridad de la Información para los Negocios”, el cual se realizará el martes 20 de julio en la Cámara de Comercio de Lima – Perú (Av. Guiseppe Garibaldi 396, Jesús María).
El encuentro detallará tendencias actuales en la seguridad de la información en empresas y organizaciones. Expondrá la relevancia del gobierno de la seguridad orientado al cumplimiento de normas internacionales y su justificación por parte de la gerencia IT. Se expondrán temas y protocolos de actuación que afectan de manera directa o indirecta a los departamentos de dirección TIC.
Se realizará un seguimiento de la evolución día a día del delito electrónico y ataques a empresas tanto interno (realizado por personal descontentos con la organización) como externo y como afecta a la marcha de empresas. Se aprenderá a como mitigar riesgos y que soluciones pueden aportar valor IT en términos de seguridad. Los participantes descubrirán paso a paso como se realizó el ataque denominado Aurora que afectó a empresas tan importantes como Google.
Poniendome al dia con algunas de mis páginas favoritas, me he dado cuenta que ENHACKE ha sacado un nuevo video donde nos explica esta vez como instalar NINJASEC en nuestra maquina virtual. Considero esto muy util porque supongo que Uds. tambien quieren investigar y aprender mas sobre SEGURIDAD INFORMATICA.
Aqui les dejo el post!! SALUDOS! Continua leyendo »
Nuestros amigos de ENHACKE nos dejan este primer video acerca de su distribucion de Seguridad. Ellos hicieron un post hace unos dias, asi que se los comunico a continuacion.
Pasen la voz!
Saludos! Continua leyendo »
Loading ...
Loading ...
