Casi un mes después de que un ingeniero de Google revelara los detalles de un nuevo agujero de seguridad en Windows XP, los ciberdelincuentes han aumentado enormemente la cantidad de ataques online dirigidos contra él.

Microsoft informó ayer de haber contabilizado ya más de 10.000 ataques contra esta vulnerabilidad. “En un primer momento sólo detectamos la existencia de investigadores legítimos que realizaban pruebas inocuas con software de prueba de concepto. Pero el 15 de junio aparecieron los primeros exploits públicos reales”, señala la compañía. Continua leyendo »

Mayor información: www.enhacke.com/eventosegcorp.htm

La empresa de Seguridad Informática ENHACKE anunció hoy su próximo evento empresarial “Primer Evento Peruano – Español de Seguridad de la Información para los Negocios”, el cual se realizará el martes 20 de julio en la Cámara de Comercio de Lima – Perú (Av. Guiseppe Garibaldi 396, Jesús María).

El encuentro detallará tendencias actuales en la seguridad de la información en empresas y organizaciones. Expondrá la relevancia del gobierno de la seguridad orientado al cumplimiento de normas internacionales y su justificación por parte de la gerencia IT. Se expondrán temas y protocolos de actuación que afectan de manera directa o indirecta a los departamentos de dirección TIC.

Se realizará un seguimiento de la evolución día a día del delito electrónico y ataques a empresas tanto interno (realizado por personal descontentos con la organización) como externo y como afecta a la marcha de empresas.  Se aprenderá a como mitigar riesgos y que soluciones pueden aportar valor IT en términos de seguridad. Los participantes descubrirán paso a paso como se realizó el ataque denominado Aurora que afectó a empresas tan importantes como Google.

Mayor información: www.enhacke.com/eventosegcorp.htm

Poniendome al dia con algunas de mis páginas favoritas, me he dado cuenta que ENHACKE ha sacado un nuevo video donde nos explica esta vez como instalar NINJASEC en nuestra maquina virtual. Considero esto muy util porque supongo que Uds. tambien quieren investigar y aprender mas sobre SEGURIDAD INFORMATICA.
Aqui les dejo el post!! SALUDOS! Continua leyendo »

Nuestros amigos de ENHACKE nos dejan este primer video acerca de  su distribucion de Seguridad.  Ellos hicieron un post hace unos dias, asi que se los comunico a continuacion.
Pasen la voz!
Saludos! Continua leyendo »

El OWASP Top 10 Web Application Security Risks para el 2010 son:

• A1: Injection
• A2: Cross-Site Scripting (XSS)
• A3: Broken Authentication and Session Management
• A4: Insecure Direct Object References
• A5: Cross-Site Request Forgery (CSRF)
• A6: Security Misconfiguration
• A7: Insecure Cryptographic Storage
• A8: Failure to Restrict URL Access
• A9: Insufficient Transport Layer Protection
• A10: Unvalidated Redirects and Forwards

Descargar

El objetivo de OWASP no es solo concientizar, entrenar y remediar vulnerabilidades, también implica la gestión de riesgos. Establece que las organizaciones necesitan un programa de gestión de riesgos para sus aplicaciones.

DESCARGA AQUI NINJASEC

Así es amigos, gracias a todos por sus mails y mensajes de aliento.

Las personas que pudieron ir a los eventos de la Pontificia Universidad Católica del Perú (Linux Week) y Universidad Tecnológica del Perú (I Jornada del estado del arte de la Seguridad Informática), obtuvieron algo de información acerca de nuestro proyecto NINJASEC.

Para aquellos que aun no saben que es…. Continua leyendo »

Si quieres iniciarte en la Gestión de Seguridad de la Información, te recomendamos acceder a “ISO27000.es” y a la web de “INTECO” donde presentan conceptos del tema en forma online.

La gestión de la seguridad de la información debe realizarse mediante un proceso sistemático, documentado y conocido por toda la organización. Continua leyendo »

Despues de casi un año de espera desde su edición beta se ha liberado BackTrack 4. Una de las caracteristicas que vimos en sus versiones de prueba es que las herramientas ahora si se pueden actualizar. Además de la gran cantidad de herramientas ordenadas por categorias para una auditoria de seguridad.

Estas categorias de auditoría son: hacking wireless, exploiting servers, web application assessment, etc. BackTrack es una de las suites de herramientas que todo auditor debería tener.

Más información:

http://www.backtrack-linux.org/

El dia de ayer por la noche como a las 10pm recibimos varios avisos sobre este ataque. Twitter, uno de los sitios más visitado en el mundo, dejó de funcionar por algunos minutos, algo que es muy común por la ya conocida saturación de usarios identificado con la imagen “Fail Whale“, pero en este caso en lugar de la Ballena apareció un mensaje modificando la página principal de Twitter proveniente de un grupo llamado “Iranian Cyber Army”. Continua leyendo »

Si eres usuario de WordPress, y no tienes mucho conocimiento sobre el peligro del ciberespacio, es muy urgente asegurar tu website. A continuación te presentamos 5 nuevos plugins de seguridad para WordPress:

1. SecurePress Website Security Analyzer

Este widget instala las caracteristicas suficientes para empezar a asegurar tu site. La funcionalidad para ver y grabar las incidencias de un ataque es una buena forma de iniciar un monitoreo.  Los reportes y estadísticas que este plugin te brinda hacen comprender la magnitud de estos ataques.

Este plugin te avisará al instante de los intentos de hackeos y también podra bloquearlos automáticamente. (Esto es disponible con la versión profesional) Continua leyendo »