Casi un mes después de que un ingeniero de Google revelara los detalles de un nuevo agujero de seguridad en Windows XP, los ciberdelincuentes han aumentado enormemente la cantidad de ataques online dirigidos contra él.
Microsoft informó ayer de haber contabilizado ya más de 10.000 ataques contra esta vulnerabilidad. “En un primer momento sólo detectamos la existencia de investigadores legítimos que realizaban pruebas inocuas con software de prueba de concepto. Pero el 15 de junio aparecieron los primeros exploits públicos reales”, señala la compañía. Continua leyendo »
El objetivo de OWASP no es solo concientizar, entrenar y remediar vulnerabilidades, también implica la gestión de riesgos. Establece que las organizaciones necesitan un programa de gestión de riesgos para sus aplicaciones.
Publicado por darthsoul11 de Febrero del 20102 Comentarios
(4 votos, promedio: 3,50 de 5)
Loading ...
Hace un mes, se llevo a cabo un ataque a Google en el cual se obtuvo información valiosa de sus clientes. Este ataque llamado “Operación Aurora” vulnera una falla del Internet Explorer en todas sus versiones, Metasploit adapto el exploit para trabajarlo en su framework y con ello hacer la demostración del ataque. Gracias a la gente de Enhacke que nos facilito este video.
Publicado por darthsoul22 de Diciembre del 20092 Comentarios
(1 votos, promedio: 5,00 de 5)
Loading ...
Estan apareciendo nuevos ataques con la técnica ClickJacking que engañan a los usuarios. Se presenta en forma de comentarios en las cuentas de Facebook, a continuación algunos ejemplos:
Las fotos cambian aleatoriamente. Y el enlace te lleva a una página donde te piden dar clic a la figura azul para continuar tu destino.
El boton azul es en realidad el del SHARE de Facebook, si se le das clic, harías que el mismo post se publique en tu cuenta y sea vista por tus contactos haciendolos caer en el mismo scam. Continua leyendo »
Publicado por darthsoul18 de Diciembre del 2009Sin Comentarios
(0 votos)
Loading ...
El dia de ayer por la noche como a las 10pm recibimos varios avisos sobre este ataque. Twitter, uno de los sitios más visitado en el mundo, dejó de funcionar por algunos minutos, algo que es muy común por la ya conocida saturación de usarios identificado con la imagen “Fail Whale“, pero en este caso en lugar de la Ballena apareció un mensaje modificando la página principal de Twitter proveniente de un grupo llamado “Iranian Cyber Army”. Continua leyendo »
Publicado por darthsoul11 de Diciembre del 20092 Comentarios
(1 votos, promedio: 4,00 de 5)
Loading ...
Dos usuarios que tuvieron problemas de conexión y después de solicitar soporte al cliente de Speedy sin tener una aparente solución decidieron tomar cartas sobre el asunto utilizando otra forma de reclamo. Continua leyendo »
Publicado por darthsoul1 de Diciembre del 20091 Comentario
(1 votos, promedio: 5,00 de 5)
Loading ...
Como lo habiamos dicho por epocas navideñas los creadores del malware utilizan estas fechas para propagar infecciones de manera masiva. No es una técnica nueva porque ya lo hemos visto reiteradas veces. Sin embargo, las nuevas formas de comunicación que son las redes sociales como Facebook o Twitter permiten que estos ataques sean mucho mas efectivos para conseguir nuevas victimas. Un claro ejemplo es el famoso gusano Koobface aprovechando el tiempo navideño que se vive.
Este gusano se esparce en forma de falsos videos a los cuales accederemos si seguimos el enlace publicado por alguno de nuestros amigos de Facebook que ya esta infectado.
Publicado por darthsoul27 de Noviembre del 2009Sin Comentarios
(1 votos, promedio: 5,00 de 5)
Loading ...
Si eres usuario de WordPress, y no tienes mucho conocimiento sobre el peligro del ciberespacio, es muy urgente asegurar tu website. A continuación te presentamos 5 nuevos plugins de seguridad para WordPress:
Este widget instala las caracteristicas suficientes para empezar a asegurar tu site. La funcionalidad para ver y grabar las incidencias de un ataque es una buena forma de iniciar un monitoreo. Los reportes y estadísticas que este plugin te brinda hacen comprender la magnitud de estos ataques.
Este plugin te avisará al instante de los intentos de hackeos y también podra bloquearlos automáticamente. (Esto es disponible con la versión profesional) Continua leyendo »
Publicado por darthsoul24 de Noviembre del 2009Sin Comentarios
(0 votos)
Loading ...
La nueva versión de metasploit 3.3 incluye 446 exploits, 216 modulos auxiliares y cientos de payloads. Además, los payloads ahora soportan NX, DEP, IPv6, y la plataforma Windows 7. Más de 180 bugs que se han corregido de la versión 3.2
Todos los exploits ahora tienen referencia a la base de datos de OSVDB gracias al esfuerzo de Steve Tornio. Además del ya conocido CVE.