Microsoft ha vuelto, un mes más, a lanzar su actualización de seguridad que, en esta ocasión, resuelve 23 vulnerabilidades en Windows, Internet Explorer, .Net Framework y Silverlight.

Dos de las actualizaciones han sido etiquetadas como“críticas”, el nivel más alto de amenaza del ranking de Microsoft, mientras que otras seis han sido clasificadas como“importantes”, siguiente nivel en importancia.

Todas menos ocho de las vulnerabilidades afectan a una o más ediciones de las versiones cliente o servidor de Windows. De los 23 problemas en total, nueve fueron clasificados como críticos, 13 como importantes y uno como “moderado”.

Las dos actualizaciones críticas, MS11-081 para IE y MS11-078 para .Net and Silverlight, son las dos en las que desde Microsoft y otros investigadores animan a aplicar en primer lugar. No sorprende a nadie que IE se encuentre en lo más alto de la lista, pues Microsoft suele revisar su navegador cada mes y la última vez que lo actualizó fue en agosto.

Una de las ocho vulnerabilidades críticas en la actualización de IE simplemente afecta a IE9, que se lanzó el pasado mes de marzo. Microsoft ha solucionado problemas en IE9 antes de ahora, pero es la primera vez que se necesita resolver una falla específica de esa versión.

La vulnerabilidad solo para IE9 se encuentra en la versión de esa edición de una DLL JavaScript utilizada por ese navegador. Como siempre, las vulnerabilidades de IE podrían ser explotadas por hackers con un ataque del tipo “drive-by download” convenciendo a los usuarios para que entren a una página web maliciosa.

Otros investigadores coincidieron al señalar que MS11-081 debería ser instalado inmediatamente. “Siempre que surge una de estas actualizaciones, se deben instalar inmediatamente”, aconseja Jason Miller, del equipo de investigación y desarrollo de VMware.

Otro tema que ha reunido el consenso ha sido la actualización para .Net y Silverlight. Al igual que ocurre con el problema en Explorer, los hackers también pueden explotarlo, de modo que instaría a los usuarios a entrar en una página web maliciosa y lo que es aún peor, la falla podría ser explotada por los hackers que se dirijan no solo a los usuarios de Explorer, sino también a los propietarios de Mac cuyo navegado cuente con el plug-in Silverlight. También puede afectar a los usuarios de Windows que trabajen con ese plug-in en Safari, Chrome o Firefox.

Nuestros amigos de ENHACKE nos dejan este primer video acerca de  su distribucion de Seguridad.  Ellos hicieron un post hace unos dias, asi que se los comunico a continuacion.
Pasen la voz!
Saludos! Continua leyendo »

Queremos agradecer a nuestros amigos de ENHACKE por el video. SIGAN ASI!!!

Les vamos a presentar este video en donde muestran como interceptar y modificar conversaciones de Messenger haciendo uso de Backtrack y las herramientas etterfilter y ettercap para hacer un envenenamiento ARP y luego sustituir las palabras deseadas mediante un script.

Espero les guste tanto como nos gusto a nosotros!!

Interceptando y Modificando conversaciones de MESSENGER from enhacke on Vimeo.

Demostracion de lo facil que es INTERCEPTAR y MODIFICAR conversaciones de MESSENGER.

Video realizado por el area de CURSOS de la empresa de Seguridad Informatica ENHACKE.

www.enhacke.com

Saludos a todos,

Un pequeño post para recordarles que ya fue liberada una version actualizada de VirtualBox, una herramienta libre utilizada para la virtualizacion de sistemas operativos. Excelente herramienta que funciona tanto en Linux como en Windows.

A continuacion algunas de las caracteristicas nuevas que trae la actualizacion:

• Soporte para OpenGL en sistemas guest Windows, Linux y Solaris
• Máquinas virtuales Windows: soporte para usar Direct3D 8/9
• Capacidad de procesamiento multisimétrico (SMP)
• Correcciones a mas de 30 errores que se presentaban en versiones pasadas

Espero le echen una mirada, que de verdad vale la pena.

http://www.virtualbox.org/

link para descargar:   http://www.virtualbox.org/wiki/Downloads

Hasta pronto!