Apple ha bloqueado como usuario al hacker que descubrió un agujero de seguridad de su tienda. Charlie Miller asegura que estaba haciendo una investigación sobre las vulnerabilidades del servicio.

La compañía Apple ha bloqueado al programador informático que introdujo un troyano entre las aplicaciones que ofrece la App Store. En apariencia se trataba de una aplicación inocente, llamada Instastock, pero incluía el código para descargar y ejecutar comandos desde un servidor ajeno.

Charlie Miller, autor de la aplicación, defiende que el producto formaba parte de una investigación para conocer el nivel de control que realiza Apple de los productos que comercializa a través de su tienda y denunciar sus posibles vulnerabilidades.

El hacker considera que la compañía ha cometido un error al expulsarle y bloquearle para que siga trabajando con el código de iOS. Miller ha colgado un video explicando cómo lo hizo para que la compañía tome medidas para que no se repitan situaciones similares.

ALISTAR AL ENEMIGO

La compañía que fundó Steve Jobs no siempre ha actuado de la misma manera. El hacker australiano, Ashley Towns,  que introdujo el primer virus en el teléfono iPhone, fue contratado por Apple en noviembre de 2009, a través de la empresaMogeneration, para desarrollar programas específicos para el aparato.

En su caso, se trataba de un gusano que instalaba una fotografía del cantante de los años 80 Rick Astley como fondo de pantalla. El programador aseguró qu eno tenái intenciones maliciosas y, de hecho, facilitaba las claves para desactivarlo.

Poniendome al dia con algunas de mis páginas favoritas, me he dado cuenta que ENHACKE ha sacado un nuevo video donde nos explica esta vez como instalar NINJASEC en nuestra maquina virtual. Considero esto muy util porque supongo que Uds. tambien quieren investigar y aprender mas sobre SEGURIDAD INFORMATICA.
Aqui les dejo el post!! SALUDOS! Continua leyendo »

Nuestros amigos de ENHACKE nos dejan este primer video acerca de  su distribucion de Seguridad.  Ellos hicieron un post hace unos dias, asi que se los comunico a continuacion.
Pasen la voz!
Saludos! Continua leyendo »

Hace un mes,  se llevo a cabo un ataque a Google en el cual se obtuvo información valiosa de sus clientes.  Este ataque llamado “Operación Aurora” vulnera una falla del Internet Explorer en todas sus versiones, Metasploit adapto el exploit para trabajarlo en su framework y con ello hacer la demostración del ataque. Gracias a la gente de Enhacke que nos facilito este video.

Nos vemos.

El equipo de desarrolladores de Metasploit Framework lanzó una actualización, la version 3.3.3!

Algunas de las mejoras:

• Todos los exploits tienen un ranking, estan seleccionados en 7 categorias de configuración.
• El comando de búsqueda ahora funciona con -r, usando la clasificación mencionada.
• Los comandos de sesiones ahora pueden ejecutarse con -c ó un script con -s sobre todas las sesiones.
• El Win32EXE template se reduce de 88k a 37k.

Descargar la última version 3.3.3

• Windows 2000 a Windows 7
• Linux

Más información sobre la actualización en Metasploit Framework

La nueva versión de metasploit 3.3 incluye 446 exploits, 216 modulos auxiliares y cientos de payloads. Además, los payloads ahora soportan NX, DEP, IPv6, y la plataforma Windows 7. Más de 180 bugs que se han corregido de la versión 3.2

Todos los exploits ahora tienen referencia a la base de datos de OSVDB gracias al esfuerzo de Steve Tornio. Además del ya conocido CVE.

Más información en: http://blog.metasploit.com/2009/11/metasploit-framework-33-released.html

Para descargar Metasploit 3.3: http://www.metasploit.com/framework/download/

Hace unos dias nos llego un mail informandonos que los creadores backtrack, han liberado uno de los mejores manuales totalmente gratis y mas completo de metasploit framework.

La guía cubre desde los aspectos mas básicos que debes tener en cuenta a la hora de ejecutar Metasploit, como los requerimientos de tu maquina, pasando por su instalación, hasta tocar temas como la interacción con la herramienta, como programar sobre ella y como ejecutar tu propio exploit programado con este framework. Continua leyendo »