El dia de ayer por la noche como a las 10pm recibimos varios avisos sobre este ataque. Twitter, uno de los sitios más visitado en el mundo, dejó de funcionar por algunos minutos, algo que es muy común por la ya conocida saturación de usarios identificado con la imagen “Fail Whale“, pero en este caso en lugar de la Ballena apareció un mensaje modificando la página principal de Twitter proveniente de un grupo llamado “Iranian Cyber Army”. Continua leyendo »

Si eres usuario de WordPress, y no tienes mucho conocimiento sobre el peligro del ciberespacio, es muy urgente asegurar tu website. A continuación te presentamos 5 nuevos plugins de seguridad para WordPress:

1. SecurePress Website Security Analyzer

Este widget instala las caracteristicas suficientes para empezar a asegurar tu site. La funcionalidad para ver y grabar las incidencias de un ataque es una buena forma de iniciar un monitoreo.  Los reportes y estadísticas que este plugin te brinda hacen comprender la magnitud de estos ataques.

Este plugin te avisará al instante de los intentos de hackeos y también podra bloquearlos automáticamente. (Esto es disponible con la versión profesional) Continua leyendo »

VideoJack es una herramienta para evaluar la seguridad de Video sobre IP,  puede simular una prueba de concepto de intercepción de video o repetir el video de la víctima,  de una sesión de video que el usuario ha seleccionado.

VideoJack es la primera de su clase es una herramienta que analiza los códec como H.264. VideoJack trabaja primero capturando los puertos RPT usados en una transmisión de video. Luego, VideoJack analiza los paquetes RTP, juntando  los numeros de  secuencia y valores de tiempo  usados entre los puntos de transmisión.  Después, VideoJack crea un payload personalizado  cambiando la secuencia de numeros y valores de tiempo usados en los paquetes originales entre los puntos de transmisión. Después que el usuario selecciona el dispositivo víctima para el  ataque , VideoJack envía el payload sobre el puerto RTP de la víctima. Este ataque puede ser realizado de las siguientes maneras: Continua leyendo »

La nueva versión de metasploit 3.3 incluye 446 exploits, 216 modulos auxiliares y cientos de payloads. Además, los payloads ahora soportan NX, DEP, IPv6, y la plataforma Windows 7. Más de 180 bugs que se han corregido de la versión 3.2

Todos los exploits ahora tienen referencia a la base de datos de OSVDB gracias al esfuerzo de Steve Tornio. Además del ya conocido CVE.

Más información en: http://blog.metasploit.com/2009/11/metasploit-framework-33-released.html

Para descargar Metasploit 3.3: http://www.metasploit.com/framework/download/

Como habíamos posteado anteriormente existe una vulnerabilidad para los iPhones que han sido desbloqueados (jailbreak) que se exponen a un ataque por medio del OpenSSH porque tiene un password por defecto “alpine”.

Según Sophos, el atacante instala dos scripts. El primero se ejecuta cuando el dispositivo se inicia, el segundo envía mensajes a un servidor en Lituania. Se sabe que muchos iPhones  y iPods han sido infectados y se espera que el botmaster mande las órdenes a los esclavos. Continua leyendo »

Aquí les dejamos el enlace y los contenidos de la revista (IN)SECURE # 23.

Contenido

• Microsoft’s security patches year in review: A malware researcher’s perspective
• A closer look at Red Condor Hosted Service
• Report: RSA Conference Europe 2009, London
• The U.S. Department of Homeland Security has a vision for stronger information security
• Q&A: Didier Stevens on malicious PDFs
• Protecting browsers, endpoints and enterprises against new Web-based attacks
• Mobile spam: An old challenge in a new guise
• Report: BruCON security conference, Brussels
• Are you putting your business at risk?
• Why out-of-band transactions verification is critical to protecting online banking
• Study uncovers alarming password usage behavior
• Q&A: Noise vs. Subversive Computing with Pascal Cretain
• Elevating email to an enterprise-class database application solution
• Ask the social engineer: Practice
• Report: Storage Expo 2009, London
• Jumping fences
• the ever decreasing perimeter.

Descargar

La empresa de seguridad Sophos reporto a Apple que varios usuarios de iPhone en Australia habian sido infectados por un gusano que les cambia el fondo de pantalla con la imagen de un cantante de pop de los ochentas, Rick Astley.

El gusano que ya se puede haber expandido a varios paises, es capaz de romper la seguridad de los iPhones liberados si sus dueños no han cambiado el password por defecto despues de instalar el servicio SSH.

Continua leyendo »

Navegando por la red me tope con este interesante video sobre la evolución de la seguridad infórmatica hecha por la empresa F-SECURE.

Tomense algunos minutos viendo tan descriptivo video.

Una funcionalidad muy utilizada en Facebook es el poder ver videos, por ello no es raro que existan páginas identicas que engañen a usuarios incautos para que descarguen malware.

Aquí les presentamos, un sitio Facebook falso con codigo Javascript malicioso que utiliza el viejo truco de instalación de una actualización del Flash Player, pero con un pequeño cambio. El usuario cree que va ver el video si actualiza el Flash Player.

Pero primero debe descargar e instalar la actualización. Continua leyendo »

Nikto 2.1.0 por fin fue lanzado. Esta version ha sido reescrita con el objetivo que Nikto sea más modular y reusable. Los cambios incluyen:

• Reescritura del motor de plugins permitiendo mayor control de su estructuray haciendo mas facil agregar plugin.
• Nuevo plugin que utiliza el diccionario OWASP para hacer fuerza bruta a los servidores Web para un rango de 6 caracteres.
• Nuevo plugin para intentar fuerza bruta para dominios.
• Permitir adivinar usuarios entre 3 y 4 caracteres por medio de diccionario o fuerza bruta.
• Soporta autenticación NTML
• Varios bugs corregidos y fallas de seguridad.
• Reescritura del motor de reportes permitiendo dar mas información en los mismos y asegurando que la salida sea escrita antes que Nikto termine.

Esta nueva versión la puedes encontrar en  http://cirt.net/nikto2