La Red de DragoN

La WeB de DragoN

Protegete de la vulnerabilidad en el protocolo DNS: Hace algún tiempo comentaba nuestro amigo arpunk sobre la grave vulnerabilidad en el protocolo DNS que permitiría a alguna persona malintencionada falsificar las respuestas del servidor de nombre de dominio facilitando la suplantación de cualquier sitio en Internet. Esta vulnerabilidad fue descubierta por Dan Kaminsky y prometió que daría los detalles sobre la misma en la conferencia Black Hat de agosto un mes después de ser anunciada , para dar tiempo de corregirla a todos los proveedores de Internet. Pero en este mundo de la seguridad informática nadie tiene la ultima palabra y Thomas Dullien, CEO de la compañía Zynamics publico en su blog su opinión sobre lo que podía ser el problema descubierto por Kaminsky, una cosa llevo a la otra y en poco tiempo la información detallada sobre el fallo estaba disponible en Internet (los pormenores de esto los podes ver en esta noticia de hispasec). Dicho esto y al ver que la mayoría de ISP’s en colombia (me imagino que igual para muchos paises de latinoamerica) no se han dignado de corregir este error (para ver eres vulnerable visita este enlace y dale en [Check My DNS]), les pondre una pequeña guia sobre como evitar ser victima de DNS Cache Poisoning utilizando openDNS un servidor de nombre de dominio que ademas de protegernos de phishing, corregir nuestras direcciones mal digitadas y otras bondades comentadas en esta entrada que hice sobre la herramienta en el 2006, estos DNS se encuentran debidamente parcheados para evitar el error del que estamos hablando. ¿como se instalan los openDNS en Microsoft Windows? Solo tienes que poner los DNS 208.67.222.222 y 208.67.220.220 en tu conexión de red. 1). inicio 2). panel de control 3). Conexiones de red 4). click derecho en Conexión de área local luego en propiedades 5). doble click en Protocolo Internet (TCP/IP) 6). seleccionar "Usar las siguientes direcciones de servidor DNS" 7). ingresar cualquier estos 208.67.222.222 - 208.67.220.220 (aquí un manual mas grafico) ¿como se instalan los GNU/Linux? Solo tienes que poner los DNS 208.67.222.222 y 208.67.220.220 en tu conexión de red. Edita el archivo /etc/resolv.conf y coloca los siguientes datos $ vi /etc/resolv.conf nameserver 208.67.222.222 nameserver 208.67.220.220 Después de realizar este cambio, revisa de nuevo tus DNS en el siguiente enlace (como mencionaba arriba) te debe aparecer un mensaje como el siguiente: Your name server, at 208.69.32.15, appears to be safe, but make sure the ports listed below aren’t following an obvious pattern.Requests seen for c07cdebf2f49.toorrr.com: 208.69.32.15:57932 TXID=3338 208.69.32.15:37244 TXID=35929 208.69.32.15:30620 TXID=48781 208.69.32.15:50722 TXID=45827 208.69.32.15:45687 TXID=19781 Esto indica que ya estas usando unos DNS debidamente parcheado por lo tanto no eres vulnerable, pero recuerda que esta es una solución TEMPORAL y solo funciona en el equipo donde configures los openDNS, lo ideal es que avises a tu ISP para que corrijan el fallo y eviten que otras personas sigan vulnerables ante este peligroso problema. Articulos Relacionados Seria vulnerabilidad de DNS corregida en silencio. Demostración de vulnerabilidades en los chips de Intel Bug en WordPress 2.5.1 Los Blogs alojados en WordPress.com Vulnerables Vulnerabilidad Grave en el Kernel Linux 2.6.17 - 2.6.24.1 Disponible la nueva versión de Metasploit Framework 3.1 Actualización Urgente de WordPress
Análisis forense a un router Cisco: En este post se van a tratar las prácticas forenses que se deben aplicar a un router Cisco o basados en Cisco. En primer lugar hay que tener muy claro porque motivos se ataca un router. Los principales motivos son los siguientes: Porque atacar un router: Realizar un ataque de denegación de servicios (DoS) al router y a la red a la que pertenece. Comprometer otros routers a través de el. Desviar firewalls de red, IDS o otros servicios. Monitorizar y grabar el tráfico entrante o saliente de la red. Redirigir el tráfico de la red a otro punto. También hay que tener claro la filosofía de trabajo de un router Cisco. Esta compuesto principalmente por dos memorias donde almacena los datos: Las memorias son: Memoria RAM: Es una memoria no persistente, quiere decir que lo que esta almacenado en ella se borra al apagar el equipo. En ella se almacena: Configuración activa. Tablas dinámicas: ARP, Routing, NAT, Violaciones ACL, estadísticas protocolos… Memoria Flash: Es persistente, aun apagando el equipo, esta memoria no se borra. En esta memoria se almacena: Configuración de arranque. Archivos del sistema IOS. Para empezar el análisis tenemos que tener en cuenta, basándonos en los datos relativos a la filosofía de trabajo del router, una metodología concreta, que consiste en: No apagar ni reiniciar el router, evidentemente perderemos todos los datos almacenados en la RAM. Que son todos los datos que importan para el análisis, sin estés datos, el análisis no tiene sentido. Aislar el router de la red, sobre todo si el ataque ya se ha realizado. Siempre con el cuidado de no desconectar la alimentación. En algunas casos se puede realizar sin aislar pero después de recoger información, para monitorizar si la actividad continua. Conectarse para realizar el análisis forense a través del puerto consola del router y no a través de la red, porque se corrompería la escena. Grabar la sesión completa de análisis de la consola en un archivo de log. Ejecutar comandos que muestran configuraciones, pero nunca ejecutar comandos de configuración del router. Una vez extraída la información volátil, podemos analizar las vulnerabilidades del router y escanear sus servicios a través de la red. Después de tener en cuenta estas recomendaciones, pasamos a los comandos que tenemos que utilizar en la consola para extraer la configuración activa y las tablas dinámicas. La sesión de consola en la que se ejecuten estés comandos, debe ser grabada. Los comandos son: show clock detail show version show running-config show startup-config show reload show ip route show ip arp show users show logging show ip interface show interfaces show tcp brief all show ip sockets show ip nat translations verbose show ip cache flow show ip cef show snmp user show snmp group show clock detail También podemos utilizar una herramienta automatizada para recabar esta información, se trata de CREED (Cisco Router Evidence Extraction Disk). Un disco auto arrancable que ejecuta un script para obtener esta información, ejecutando estos comandos: # terminal length 0 # dir /all # show clock detail # show ntp # show version # show running-config # show startup-config # show reload # show ip route # show ip arp # show users # show logging # show interfaces # show ip interfaces # show access-lists # show tcp brief all # show ip sockets # show ip nat translations verbose # show ip cache flow # show ip cef # show snmp users # show snmp groups # show clock detail # exit Después de obtener está información pasaremos a encontrar las vulnerabilidades o servicios por los que se ha podido comprometer la seguridad del router. Para analizar vulnerabilidades utilizamos herramientas como: Router Audit Tool (RAT) y Nipper. Para analizar servicios utilizamos: nmap, Cisco Torch, Cisco Snmp Tool… Más información y descarga de CREED (Cisco Router Evidence Extraction Disk) Más información y descarga de Cisco Torch, Cisco Snmp Tool y Router Audit Tool (RAT) en el post "Herramientas para asegurar dispositivos Cisco" Más información y descarga de Nipper en el post "Auditar seguridad en dispositivos Cisco" Fuente del recurso: Guru de la informática Articulos Relacionados Computación forense, análisis de "cadáveres" virtuales
Diez tecnologías que explotan los delincuentes cibernéticos: Los delincuentes cibernéticos pueden perseguir a sus usuarios de muchas formas, y los resultados pueden ser devastadores. Comparta esta lista con ellos para ayudarlos a que se mantengan alertas en este mundo en línea cada vez más riesgoso. Las nuevas tecnologías hacen más fácil para todos nosotros hacer nuestro trabajo en línea, comunicarse con otros, y aprovechar las ventajas de todo el entretenimiento basado en Internet que hoy está disponible. Pero muchas de esas mismas tecnologías han hecho más fácil a los delincuentes cibernéticos -los chicos malos que usan la red para propósitos ilegales- poder hacer sus malas acciones. Estamos hablando de hackers, atacantes, spammers, scammers, phishers y otros tipos de criminales. En este artículo, daremos un vistazo a las 10 tecnologías principales que llos adoran explotar y veremos cómo se puede proteger, tanto en casa como en su empresa, cuando usa estas tecnologías. Descargar Articulo Diez tecnologías que explotan los delincuentes cibernéticos Más información y descarga (Segu-Info.com.ar) Autor: Debra Littlejohn Shinder (10 de julio de 2008) Traducción para Segu-Info: Raul Batista Revisión: Lic. Cristian Borghello, CISSP Articulos Aleatorios Nueva revista HackxCrack No 16 Usuarios de Gmail en peligro de robo de identidad Salto de mecanismos de seguridad del Sandbox en Java Web Start / Sun JRE La Unión Internacional de Telecomunicaciones estudia soluciones contra el ’spam’ Ya estamos en el Nuevo Server Jóvenes y ciberpiratas: una frágil frontera FreeBSD 5.4-RC3 Fue liberado
Bruce Schneider y amigos rompen con la seguridad de TrueCrypt: Bruce Schneider junto con un equipo de investigadores han hackeado una de las funciones más paranoicas del paquete TrueCrypt, su función de esconder archivos en lugares ocultos del disco de manera ’segura’. Es un mecanismo extremo de protección de archivos, que primero cifra el archivo y lo guarda en un lugar cifrado en el disco duro como una manta invisible. Sin embargo, ellos demostraron que inclusive Word, MS Vista, Google Desktop y demás pueden revelar los archivos que están ocultos usando DFS (Deniable File System). Diferente al cifrado, donde los archivos y los directorios son revueltos hasta ser ilegibles (pero siguen siendo visibles), DFS enmascara la existencia de estos archivos en conjunto para que no quede evidencia que existen. El equipo de trabajo pudo pasar DFS en las versiones 5.0 y anteriores a TrueCrypt y presentaran sus descubrimientos en Usenix HotSec '08 la próxima semana, en California. Mientras tanto, los desarrolladores de TrueCrypt han sacado una nueva versión que dice que corrige todos estos inconvenientes. Más información en la pagina de Bruce Schneider Articulos Aleatorios La primera beta de Firefox 1.5 a punto. Intruso consigue subir version modificada de postnuke en el sitio oficial Windows Vienna, el sucesor de Vista ya tiene fecha VTs de Instalación de SuSE E-Book: MABI - Monopolios Artificiales sobre Bienes Intangibles Revista: Digital Investigation - Solicita un ejemplar gratis Colombianizados
El debate continua: full disclousure v.s none disclousure: En el reciente debate donde Linus argumentaba su desacuerdo con el manejo de los bugs en el kernel de Linux, también ha dejado claro cual es la política de manejo de los mismos. Linus dice que para el, los bugs de seguridad son bugs a fin de cuentas y deben ser tratados como los demás bugs, el no espera lanzar un HOWTO de como explotarlos cada vez que se encuentra algún bug. Esto solo perjudica a los mil vendedores que simplemente copian los advisories de los demás sitios para enaltecer aun mas el circo de la seguridad informática, como lo denomina Torvalds, pero no influye en nada para las personas que se dedican a encontrar y explotar bugs en el kernel y demás. Así que, ¿como debería manejarse este tipo de información?, ¿debería ser full disclousure? Yo pienso que no, que técnicamente Linus tiene razón y se debería manejar como un bug más, sin tanta parafernalia ni teatros. ¿Que piensan ustedes? Articulos Relacionados Linux 2.5.25.10 liberado, y lo que piensa Linus de la gente de OpenBSD Vulnerabilidad Grave en el Kernel Linux 2.6.17 - 2.6.24.1 Descontento sobre la gestión de seguridad de los núcleos Linux Trinity Rescue Kit, liveCD ideal para eliminar virus BackTrack v3.0 Final Oracle envía gratuitamente distribución de Linux en DVD con su kit de soporte Linux de Extremadura para Colombia
Linux 2.5.25.10 liberado, y lo que piensa Linus de la gente de OpenBSD: Hace una semana fue liberada la nueva versión del kernel de linux. En el correo anunciando su liberación se encuentra un pequeño resumen: > It contains a number of assorted bugfixes all over the tree. And once > again, any users of the 2.6.25 kernel series are STRONGLY encouraged to > upgrade to this release. Lo curioso es que no mencionan muchos detalles acerca de la IMPORTANCIA de actualizar. Entre algunas respuestas al anuncio el equipo de PaX anuncio que dentro de los commits que se habían obviado mencionar se incluían una serie de correcciones al kernel que tenían alto impacto en la seguridad del mismo. (http://lwn.net/Articles/285438/, http://lwn.net/Articles/286263/, http://lwn.net/Articles/287339/, http://lwn.net/Articles/288473/) En la misma discusión se cuestionaron las políticas de manejo de bugs “con impacto de seguridad” en los changelogs y demás notas de versiones, junto con otros aspectos de manejo de documentación al respecto. Esto llevo a que se hiciera hincapié en “la importancia de tener full/none/half/etc disclousures para los bugs que tengan relevancia en la seguridad”, con el siguiente párrafo: so guys (meaning not only Greg but Andrew, Linus, et al.), when will you publicly explain why you're covering up security impact of bugs? and even more importantly, when will you change your policy or bring your process in line with what you declared? Luego, en un reply de Linus: Security people are often the black-and-white kind of people that I can't stand. I think the OpenBSD crowd is a bunch of masturbating monkeys, in that they make such a big deal about concentrating on security to the point where they pretty much admit that nothing else matters to them. Y de hecho tiene muy buenas razones para haber dicho eso, ya que la industria de la seguridad informática se ha convertido en todo un teatro donde el que monte la mejor película es el que tiene la razón. Linus dice que los bugs que tienen impacto en la seguridad son bugs normales, y tiene razón, técnicamente nadie diseña bugs en su software, y si tienes un bug probablemente no tengas la oportunidad de elegir si afecta o no en la integridad de la seguridad del kernel. Son bugs normales, y como bugs se deben tratar, más no glorificar el esfuerzo de la persona que lo encontró ya que asi como existe ese bug, hay muchísimos más y de mayor complejidad en el kernel. No hay razón para que exista tal burocracia de tratarlos de manera muy diferente y subirlos sobre un pedestal y escribiendo HOWTO’s para como explotarlos. De todas maneras, esto tambien influye en la comunidad de la seguridad informatica, ya que entre menos full disclousure tengamos, menor el numero de ataques y vulnerabilidades publicadas. Obviamente la idea no es no publicar los bugs, sino corregirlos y seguir el proceso de solucion y testeo que normalmente se sigue con los demas bugs. Articulos Relacionados El debate continua: full disclousure v.s none disclousure Vulnerabilidad Grave en el Kernel Linux 2.6.17 - 2.6.24.1 Descontento sobre la gestión de seguridad de los núcleos Linux Trinity Rescue Kit, liveCD ideal para eliminar virus BackTrack v3.0 Final Oracle envía gratuitamente distribución de Linux en DVD con su kit de soporte Linux de Extremadura para Colombia
Detenido delincuente informático en Medellín-Colombia: Nota de 4v4t4r: En la noticia hacen referencia al detenido como “hacker”, el término apropiado debería ser “Delincuente Informático” (persona que realiza delitos por medio de herramientas informáticas). En algunas partes les dan el calificativo de “Cracker”. El término Cracker es mejor utilizado para las personas expertas en ingeniería inversa. 'Julián' era la pieza clave de una banda criminal de Medellín que hurtó de manera virtual arcas de entidades del Valle. Con el sólo tecleo de sus manos le hurtó al Estado en ocho meses la gruesa suma de $4.500 millones. Nunca ha pasado por una universidad, pero su habilidad para la informática lo convirtió en el 'hacker' con mayor prontuario delictivo del país. Édison Alexánder Bustamante, bachiller de 23 años, es señalado por las autoridades como la pieza clave de una organización criminal, con sede en Medellín, que estaba dedicada al fraude a entidades del Gobierno y a la clonación de tarjetas bancarias. Este paisa empírico fue el 'operador' de los millonarios robos a la Beneficiencia del Valle, a las alcaldías de El Cerrito (por $600 millones) y de Candelaria (por $700 millones), al Centro Colombiano de Estudios Profesionales, Cecep, a la Secretaría de Tránsito de Cali y, al parecer, a las Empresas Públicas de Medellín. Además intentó asaltar cibernéticamente a la Fundación FES Social y a una empresa de Buenaventura (por $200 millones). Sin embargo, sus habilidades para filtrarse a través de la red instituciones oficiales, aparentemente sin dejar huella, no le sirvieron para olfatear el rastro que 20 días atrás le seguían miembros del Cuerpo Técnico de Investigación de Cali. La mañana del 3 de julio un grupo especial de investigadores llegó hasta una humilde vivienda de dos pisos, en el municipio de Bello, Antioquia, donde todas las madrugadas Bustamante se perdía en el ciberespacio. Desde la 1:00 a.m. Bustamante, cuyo sobrenombre era Julián, utilizaba software pirata y navegaba hasta penetrar en las cuentas bancarias de entidades como la Beneficiencia, de donde extrajo $1.400 millones. Encerrado en su habitación le daban las 7:00 a.m. tratando de clonar claves secretas de los organismos estatales. Según el CTI, este 'hacker' en una hora extraía virtualmente dinero de cualquier banco y de la misma forma lo transfería a cualquier cuenta. Después de que 'Julián' violaba los sistemas de seguridad, ejecutaba la transacción virtual del monto, haciéndola pasar como pago de nómina. Una vez lograba el cometido, otros miembros de la banda coordinaban el retiro de las millonarias sumas. Julio César Valencia (capturado), de oficio desconocido, contactaba personas para que prestaran sus cuentas donde consignar los montos hurtados. Lo mismo que la ingeniera civil Ivonne Consuegra Tangarife (detenida) realizaba contratos con los bancos para poder sustentar los manejos ' regulares'. "A los que les hacían el favor les pagaban cinco millones de pesos. Unas 23 personas en todo el país les ayudaron con eso", señaló una fuente judicial. En otras ocasiones, la banda, de la cual 24 integrantes están detenidos, retiraba los millones en cheques de gerencia. Según el CTI de la Fiscalía, los criminales también contactaban a funcionarios públicos para que les entregaran información privada. Adicional a esta actividad ilícita, la organización clonaba tarjetas de crédito y débito. Para ello, los criminales iban a discotecas y restaurantes, donde en complicidad con los meseros, duplicaban las tarjetas plásticas que los clientes les entregaban cuando pagaban las cuentas. "Escaneaban la información y elaboraban las tarjetas en talleres de mecánica que eran negocios de fachada", agregó la fuente judicial. Igualmente, los investigadores del CTI encontraron que desde su computador 'Julián' tramitaba préstamos bancarios a terceras personas, prontuario que lo hace el 'hacker' más temido del país. Fraudes millonarios Días antes de la captura, 'Julián' intentó hurtar electrónicamente seis mil millones de pesos de una entidad estatal con sede en Bogotá. Y planeaba un hurto en el Meta. La banda tenía firmas de papel como Nacional de Servicios Calificados Cooperativos Asociados, registrada en la Cámara de Comercio de Medellín. Del Cecep robaron más de mil millones de pesos y de las arcas de Tránsito Municipal sacaron $1.845 millones. Fuente de la información: ElPais.com.co Articulos Aleatorios Vulnerabilidades en cliente de correo Pegasus Hackean la web del PSOE a dos días de las elecciones europeas Nueva version de Knoppix 3.7 en español Diversas vulnerabilidades en PHP 4 a Unión Europea amenaza a Microsoft con multas diarios de hasta 2 millones de euros. Informe Forense de INTERPOL sobre los ordenadores y equipos Informáticos de las FARC decomisados por Colombia Para webmasters - Template en Flash totalmente gratis.
Demostración de vulnerabilidades en los chips de Intel: Kris Kaspersky, investigador y desarrollador, planea demostrar como un atacante puede vulnerar sistemas de información utilizando debilidades en los microprocesadores de Intel de manera remota usando JavaScript o paquetes TCP/IP sin importar el sistema operativo que la víctima este corriendo. Kaspersky demostrará que dicho ataque puede ser posible en la próxima HITB (Hack In The Box) que empezará en Octubre, en Kuala Lumpur, Malaysia. Este PoC (prueba de concepto) demostrará como los errores de los procesadores, llamados errata, pueden ser explotados utilizando ciertas secuencias de instrucciones y algo de conocimiento de como funcionan los compiladores de Java, todo esto para que al final el atacante pueda tomar control del compilador. “I’m going to show real working code…and make it publicly available,” dice Kaspersky, añadiendo que los bugs en las CPU son una amenaza creciente y que existe malware escrito para explotar dichas vulnerabilidades. Los procesadores contienen millones de transistores y la errata en estos chips es muy común. Mientras algunas erratas pueden afectar la habilidad de un chip de funcionar de manera correcta, otras existen y pasan inadvertidas por los usuarios. Lo interesante de esto es que Kaspersky abrirá el código de dichas vulnerabilidades en Octubre al publico, sin embargo ya existen dichos PoC circulando por la red desde hace algo de tiempo.a Articulos Relacionados Protegete de la vulnerabilidad en el protocolo DNS Seria vulnerabilidad de DNS corregida en silencio. Bug en WordPress 2.5.1 Los Blogs alojados en WordPress.com Vulnerables Vulnerabilidad Grave en el Kernel Linux 2.6.17 - 2.6.24.1 Disponible la nueva versión de Metasploit Framework 3.1 Actualización Urgente de WordPress
Seguridad, Celulares y Teletrabajo: Para muchos de nosotros, es difícil decir cuando comienza el día laboral y cuando termina. Tampoco nos es fácil determinar exactamente desde dónde trabajamos más… En la actualidad, es cada vez más complicado determinar el tiempo que una persona dedica a las actividades laborales, sobre todo con las posibilidades que la tecnología nos brinda para trabajar remotamente. Notebooks, conexiones wifi, VPNs, VoIP, smartphones, PDAs, son herramientas cada vez más utilizadas y que permiten a una persona trabajar fuera de la oficina y, teóricamente, mejorar así la productividad. Además, dichas tecnologías permiten abordar transversalmente la realidad del perfil cada vez más heterogéneo de los trabajadores actuales, con distintas capacidades, objetivos y conocimientos. Pese al gran avance que el trabajo remoto significa, este conlleva una preocupación mayor para las empresas en materia de seguridad informática: malware, fuga de información, robo de datos y pérdida de terminales, son sólo algunas de las amenazas que pueden vulnerar la protección de la información de una compañía y que pueden potenciarse gracias al teletrabajo. Problemática de los PDA y Celulares Los celulares de hoy en día ya no son meros teléfonos inalámbricos, sino que se han ido acercando cada vez más al concepto de smartphones, y han diversificado sus funcionalidades al punto de ir transformándose en pequeñas computadoras de bolsillo, convergiendo con las handhelds y PDAs. Reproducción de vídeo y música, cámaras digitales, conectividad WIFI y Bluetooth, acceso a aplicaciones empresariales, banca móvil y descarga de archivos de redes punto a punto, son sólo algunas de las múltiples posibilidades que brindan hoy los teléfonos celulares. Asimismo, en los entornos empresariales, la utilización de software de oficinas móviles, tales como conexión a servidores de correo electrónico corporativo, CRMs, ERPs, VPNs y otras tantas aplicaciones de negocios, las han convertido en terminales móviles para los trabajadores de la actualidad. Con todo ese potencial productivo, los celulares claramente se deben concebir como un punto primordial en las políticas de seguridad de las empresas de cualquier envergadura. Dentro de los problemas de seguridad inherentes a los teléfonos móviles, el malware no es uno de los principales en la actualidad, dado que aunque existen códigos maliciosos como virus, troyanos y gusanos para este tipo de dispositivos, su cantidad, aunque creciente, es mínima en comparación con los existentes para PCs y Servidores. Los principales problemas de seguridad a los que una empresa se enfrenta al tener trabajadores que utilizan dispositivos móviles son, el posible robo o pérdida de información corporativa, credenciales y/o accesos que estos poseen. Si la seguridad del dispositivo móvil se ve comprometida, por ejemplo, por un keylogger que pueda monitorear su actividad, por alguna aplicación que controle sus conexiones a la red corporativa que se realizan desde lugares públicos, o simplemente porque el mismo es compartido por más de una persona o es robado o perdido, la empresa se encontrará ante un grave problema de protección de su información. La anterior es la principal amenaza que presentan los celulares y/o PDAs para las empresas, dado que con el incremento en la fuerza de trabajo móvil que utiliza estos dispositivos, se convierten en un blanco deseado para atacantes. Para mitigar esto, las empresas deben contemplar esto en sus políticas de Seguridad de la Información, e implementar medidas tales como encriptación de la información, conexiones seguras, y medidas ante la posible pérdida de dispositivos móviles, además de una fuerte capacitación de sus trabajadores remotos para que conozcan los riesgos y sepan cómo evitarlos. Solo así, el uso de PDAs y celulares como herramientas de teletrabajo puede llegar a alcanzar un nivel alto de seguridad que no afecte al activo más valioso de la empresa: la información. Por Ignacio M. Sbampato, Vicepresidente de ESET para América Latina Articulos Relacionados Tips de Seguridad para Facebook Guía de Seguridad para Mac OS X Leopard Bug en WordPress 2.5.1 Revistas Seguridad Informática - Brasil Revistas Seguridad Informática - Argentina Actualización de Seguridad en WordPress actualicen a la versión 2.3.3 Riesgos y Medidas de Protección en Windows Live Messenger
WordPress 2.6 ya esta Disponible: Quienes son detallistas habrán notado el aviso en su panel sobre la nueva versión de WordPress que ha salido a la luz, esta versión incluye la corrección 194 vulnerabilidades, en el siguiente vídeo podrás ver las mejoras e implementaciones. Seguridad: ahora existe la posibilidad de mover las carpetas 'wp-config' y 'wp-content' a una dirección personalizada. Revisiones de posts: ahora puedes ver y corregir las diferencias entre versiones antiguas y editadas de cada post (al más puro estilo wiki). Notificación de actualización de plugins: vía burbuja o bocadillo en el menú de plugins. Subida de archivos multimedia a pantalla completa. También puedes elegir entre sistema en Flash o el clásico. Press This: un botón-marcador que te permite postear sobre cualquier cosa que descubras en la Red con sólo un click (y algo de edición de por tu parte, claro). Gears: una extensión para casi todos los navegadores desarrollada por Google y con numerosas aplicaciones. Entre ellas, la que incluye esta versión de WP: la posibilidad de cachear Javascript y CSS para acelerar la carga de las páginas. Pies de fotos: emula cualquier periódico o revista insertando pies de foto en tus imágenes. Edición de plugins en masa: selecciona los que quieras activar, desactivar, borrar… y click. Editor de imágnes: integrado en el editor visual. Contador de palabras: para que sepas exactamente cuánto de corto o de exagerado eres a la hora de escribir. Organizador de galerías: arrastrar y soltar. Vista previa de themes: adoptando uno de los plugins más requeridos por la audiencia, WP incorpora la posibilidad de que el administrador pueda ver previamente qué tal quedaría un nuevo theme y trabajar con él sin que los usuarios lo noten. Personalización de avatares. Publicación remota: ahora puedes deshabilitar esta función. Mejoras de las versiones de TinyMCE, jQuery y jQuery UI. Descargar WordPress 2.6 Articulos Relacionados Bug en WordPress 2.5.1 WordPress 2.5.1 Lanzada WordPress 2.5 WordPress Security WhitePaper y Mod Security and Wordpress en Español Los Blogs alojados en WordPress.com Vulnerables Actualización de Seguridad en WordPress actualicen a la versión 2.3.3 Actualización Urgente de WordPress

La Comunidad DragonJAR

Re: Cual es el mejor proxi para linux?: yo te recomiendo el squit es muy util este proxy
Cual es el mejor proxi para linux?: Bueno resulta que me veo en la necesidad de montar un servidor, corriendo SUSE pero no se que proxi utilizar por lo que acudo a ustedes compañeros, para que me ayuden con sus sugerencias y me den su opinion sobre cual distro de linux y que proxi podria...
Re: borrar debian: Otra Utilidad para formatear esa particion es Usar Hiren`s Boot Cd Trae Muchas utilidades para hacer este trabajo.. Cita de: Drenelly en 23 de Julio de 2008, 11:07:17 No mas bien edite el archivo /boot/grub/menu.lst y deja pr...
Re: borrar debian: No mas bien edite el archivo /boot/grub/menu.lst y deja predterminado win con pocos segundoes (2 o 3), o bien reescriba la mbr de windows y despues lo recupera con super grub diskhttp://www.supergrubdisk.org/
Re: HackTaller 02 Medellín: Yo tambien me apunto de una.

La Organización DragonJAR

Protegete de la vulnerabilidad en el protocolo DNS: Hace algún tiempo comentaba nuestro amigo arpunk sobre la grave vulnerabilidad en el protocolo DNS que permitiría a alguna persona malintencionada falsificar las respuestas del servidor de nombre de dominio facilitando la suplantación de cualquier sitio en Internet. Esta vulnerabilidad fue descubierta por Dan Kaminsky y prometió que daría los detalles sobre la misma en la conferencia Black Hat de agosto un mes después de ser anunciada , para dar tiempo de corregirla a todos los proveedores de Internet. Pero en este mundo de la seguridad informática nadie tiene la ultima palabra y Thomas Dullien, CEO de la compañía Zynamics publico en su blog su opinión sobre lo que podía ser el problema descubierto por Kaminsky, una cosa llevo a la otra y en poco tiempo la información detallada sobre el fallo estaba disponible en Internet (los pormenores de esto los podes ver en esta noticia de hispasec). Dicho esto y al ver que la mayoría de ISP’s en colombia (me imagino que igual para muchos paises de latinoamerica) no se han dignado de corregir este error (para ver eres vulnerable visita este enlace y dale en [Check My DNS]), les pondre una pequeña guia sobre como evitar ser victima de DNS Cache Poisoning utilizando openDNS un servidor de nombre de dominio que ademas de protegernos de phishing, corregir nuestras direcciones mal digitadas y otras bondades comentadas en esta entrada que hice sobre la herramienta en el 2006, estos DNS se encuentran debidamente parcheados para evitar el error del que estamos hablando. ¿como se instalan los openDNS en Microsoft Windows? Solo tienes que poner los DNS 208.67.222.222 y 208.67.220.220 en tu conexión de red. 1). inicio 2). panel de control 3). Conexiones de red 4). click derecho en Conexión de área local luego en propiedades 5). doble click en Protocolo Internet (TCP/IP) 6). seleccionar "Usar las siguientes direcciones de servidor DNS" 7). ingresar cualquier estos 208.67.222.222 - 208.67.220.220 (aquí un manual mas grafico) ¿como se instalan los GNU/Linux? Solo tienes que poner los DNS 208.67.222.222 y 208.67.220.220 en tu conexión de red. Edita el archivo /etc/resolv.conf y coloca los siguientes datos $ vi /etc/resolv.conf nameserver 208.67.222.222 nameserver 208.67.220.220 Después de realizar este cambio, revisa de nuevo tus DNS en el siguiente enlace (como mencionaba arriba) te debe aparecer un mensaje como el siguiente: Your name server, at 208.69.32.15, appears to be safe, but make sure the ports listed below aren’t following an obvious pattern.Requests seen for c07cdebf2f49.toorrr.com: 208.69.32.15:57932 TXID=3338 208.69.32.15:37244 TXID=35929 208.69.32.15:30620 TXID=48781 208.69.32.15:50722 TXID=45827 208.69.32.15:45687 TXID=19781 Esto indica que ya estas usando unos DNS debidamente parcheado por lo tanto no eres vulnerable, pero recuerda que esta es una solución TEMPORAL y solo funciona en el equipo donde configures los openDNS, lo ideal es que avises a tu ISP para que corrijan el fallo y eviten que otras personas sigan vulnerables ante este peligroso problema. Articulos Relacionados Seria vulnerabilidad de DNS corregida en silencio. Demostración de vulnerabilidades en los chips de Intel Bug en WordPress 2.5.1 Los Blogs alojados en WordPress.com Vulnerables Vulnerabilidad Grave en el Kernel Linux 2.6.17 - 2.6.24.1 Disponible la nueva versión de Metasploit Framework 3.1 Actualización Urgente de WordPress
Análisis forense a un router Cisco: En este post se van a tratar las prácticas forenses que se deben aplicar a un router Cisco o basados en Cisco. En primer lugar hay que tener muy claro porque motivos se ataca un router. Los principales motivos son los siguientes: Porque atacar un router: Realizar un ataque de denegación de servicios (DoS) al router y a la red a la que pertenece. Comprometer otros routers a través de el. Desviar firewalls de red, IDS o otros servicios. Monitorizar y grabar el tráfico entrante o saliente de la red. Redirigir el tráfico de la red a otro punto. También hay que tener claro la filosofía de trabajo de un router Cisco. Esta compuesto principalmente por dos memorias donde almacena los datos: Las memorias son: Memoria RAM: Es una memoria no persistente, quiere decir que lo que esta almacenado en ella se borra al apagar el equipo. En ella se almacena: Configuración activa. Tablas dinámicas: ARP, Routing, NAT, Violaciones ACL, estadísticas protocolos… Memoria Flash: Es persistente, aun apagando el equipo, esta memoria no se borra. En esta memoria se almacena: Configuración de arranque. Archivos del sistema IOS. Para empezar el análisis tenemos que tener en cuenta, basándonos en los datos relativos a la filosofía de trabajo del router, una metodología concreta, que consiste en: No apagar ni reiniciar el router, evidentemente perderemos todos los datos almacenados en la RAM. Que son todos los datos que importan para el análisis, sin estés datos, el análisis no tiene sentido. Aislar el router de la red, sobre todo si el ataque ya se ha realizado. Siempre con el cuidado de no desconectar la alimentación. En algunas casos se puede realizar sin aislar pero después de recoger información, para monitorizar si la actividad continua. Conectarse para realizar el análisis forense a través del puerto consola del router y no a través de la red, porque se corrompería la escena. Grabar la sesión completa de análisis de la consola en un archivo de log. Ejecutar comandos que muestran configuraciones, pero nunca ejecutar comandos de configuración del router. Una vez extraída la información volátil, podemos analizar las vulnerabilidades del router y escanear sus servicios a través de la red. Después de tener en cuenta estas recomendaciones, pasamos a los comandos que tenemos que utilizar en la consola para extraer la configuración activa y las tablas dinámicas. La sesión de consola en la que se ejecuten estés comandos, debe ser grabada. Los comandos son: show clock detail show version show running-config show startup-config show reload show ip route show ip arp show users show logging show ip interface show interfaces show tcp brief all show ip sockets show ip nat translations verbose show ip cache flow show ip cef show snmp user show snmp group show clock detail También podemos utilizar una herramienta automatizada para recabar esta información, se trata de CREED (Cisco Router Evidence Extraction Disk). Un disco auto arrancable que ejecuta un script para obtener esta información, ejecutando estos comandos: # terminal length 0 # dir /all # show clock detail # show ntp # show version # show running-config # show startup-config # show reload # show ip route # show ip arp # show users # show logging # show interfaces # show ip interfaces # show access-lists # show tcp brief all # show ip sockets # show ip nat translations verbose # show ip cache flow # show ip cef # show snmp users # show snmp groups # show clock detail # exit Después de obtener está información pasaremos a encontrar las vulnerabilidades o servicios por los que se ha podido comprometer la seguridad del router. Para analizar vulnerabilidades utilizamos herramientas como: Router Audit Tool (RAT) y Nipper. Para analizar servicios utilizamos: nmap, Cisco Torch, Cisco Snmp Tool… Más información y descarga de CREED (Cisco Router Evidence Extraction Disk) Más información y descarga de Cisco Torch, Cisco Snmp Tool y Router Audit Tool (RAT) en el post "Herramientas para asegurar dispositivos Cisco" Más información y descarga de Nipper en el post "Auditar seguridad en dispositivos Cisco" Fuente del recurso: Guru de la informática Articulos Relacionados Computación forense, análisis de "cadáveres" virtuales
Diez tecnologías que explotan los delincuentes cibernéticos: Los delincuentes cibernéticos pueden perseguir a sus usuarios de muchas formas, y los resultados pueden ser devastadores. Comparta esta lista con ellos para ayudarlos a que se mantengan alertas en este mundo en línea cada vez más riesgoso. Las nuevas tecnologías hacen más fácil para todos nosotros hacer nuestro trabajo en línea, comunicarse con otros, y aprovechar las ventajas de todo el entretenimiento basado en Internet que hoy está disponible. Pero muchas de esas mismas tecnologías han hecho más fácil a los delincuentes cibernéticos -los chicos malos que usan la red para propósitos ilegales- poder hacer sus malas acciones. Estamos hablando de hackers, atacantes, spammers, scammers, phishers y otros tipos de criminales. En este artículo, daremos un vistazo a las 10 tecnologías principales que llos adoran explotar y veremos cómo se puede proteger, tanto en casa como en su empresa, cuando usa estas tecnologías. Descargar Articulo Diez tecnologías que explotan los delincuentes cibernéticos Más información y descarga (Segu-Info.com.ar) Autor: Debra Littlejohn Shinder (10 de julio de 2008) Traducción para Segu-Info: Raul Batista Revisión: Lic. Cristian Borghello, CISSP Articulos Aleatorios Nueva revista HackxCrack No 16 Usuarios de Gmail en peligro de robo de identidad Salto de mecanismos de seguridad del Sandbox en Java Web Start / Sun JRE La Unión Internacional de Telecomunicaciones estudia soluciones contra el ’spam’ Ya estamos en el Nuevo Server Jóvenes y ciberpiratas: una frágil frontera FreeBSD 5.4-RC3 Fue liberado
Bruce Schneider y amigos rompen con la seguridad de TrueCrypt: Bruce Schneider junto con un equipo de investigadores han hackeado una de las funciones más paranoicas del paquete TrueCrypt, su función de esconder archivos en lugares ocultos del disco de manera ’segura’. Es un mecanismo extremo de protección de archivos, que primero cifra el archivo y lo guarda en un lugar cifrado en el disco duro como una manta invisible. Sin embargo, ellos demostraron que inclusive Word, MS Vista, Google Desktop y demás pueden revelar los archivos que están ocultos usando DFS (Deniable File System). Diferente al cifrado, donde los archivos y los directorios son revueltos hasta ser ilegibles (pero siguen siendo visibles), DFS enmascara la existencia de estos archivos en conjunto para que no quede evidencia que existen. El equipo de trabajo pudo pasar DFS en las versiones 5.0 y anteriores a TrueCrypt y presentaran sus descubrimientos en Usenix HotSec '08 la próxima semana, en California. Mientras tanto, los desarrolladores de TrueCrypt han sacado una nueva versión que dice que corrige todos estos inconvenientes. Más información en la pagina de Bruce Schneider Articulos Aleatorios La primera beta de Firefox 1.5 a punto. Intruso consigue subir version modificada de postnuke en el sitio oficial Windows Vienna, el sucesor de Vista ya tiene fecha VTs de Instalación de SuSE E-Book: MABI - Monopolios Artificiales sobre Bienes Intangibles Revista: Digital Investigation - Solicita un ejemplar gratis Colombianizados
El debate continua: full disclousure v.s none disclousure: En el reciente debate donde Linus argumentaba su desacuerdo con el manejo de los bugs en el kernel de Linux, también ha dejado claro cual es la política de manejo de los mismos. Linus dice que para el, los bugs de seguridad son bugs a fin de cuentas y deben ser tratados como los demás bugs, el no espera lanzar un HOWTO de como explotarlos cada vez que se encuentra algún bug. Esto solo perjudica a los mil vendedores que simplemente copian los advisories de los demás sitios para enaltecer aun mas el circo de la seguridad informática, como lo denomina Torvalds, pero no influye en nada para las personas que se dedican a encontrar y explotar bugs en el kernel y demás. Así que, ¿como debería manejarse este tipo de información?, ¿debería ser full disclousure? Yo pienso que no, que técnicamente Linus tiene razón y se debería manejar como un bug más, sin tanta parafernalia ni teatros. ¿Que piensan ustedes? Articulos Relacionados Linux 2.5.25.10 liberado, y lo que piensa Linus de la gente de OpenBSD Vulnerabilidad Grave en el Kernel Linux 2.6.17 - 2.6.24.1 Descontento sobre la gestión de seguridad de los núcleos Linux Trinity Rescue Kit, liveCD ideal para eliminar virus BackTrack v3.0 Final Oracle envía gratuitamente distribución de Linux en DVD con su kit de soporte Linux de Extremadura para Colombia
Linux 2.5.25.10 liberado, y lo que piensa Linus de la gente de OpenBSD: Hace una semana fue liberada la nueva versión del kernel de linux. En el correo anunciando su liberación se encuentra un pequeño resumen: > It contains a number of assorted bugfixes all over the tree. And once > again, any users of the 2.6.25 kernel series are STRONGLY encouraged to > upgrade to this release. Lo curioso es que no mencionan muchos detalles acerca de la IMPORTANCIA de actualizar. Entre algunas respuestas al anuncio el equipo de PaX anuncio que dentro de los commits que se habían obviado mencionar se incluían una serie de correcciones al kernel que tenían alto impacto en la seguridad del mismo. (http://lwn.net/Articles/285438/, http://lwn.net/Articles/286263/, http://lwn.net/Articles/287339/, http://lwn.net/Articles/288473/) En la misma discusión se cuestionaron las políticas de manejo de bugs “con impacto de seguridad” en los changelogs y demás notas de versiones, junto con otros aspectos de manejo de documentación al respecto. Esto llevo a que se hiciera hincapié en “la importancia de tener full/none/half/etc disclousures para los bugs que tengan relevancia en la seguridad”, con el siguiente párrafo: so guys (meaning not only Greg but Andrew, Linus, et al.), when will you publicly explain why you're covering up security impact of bugs? and even more importantly, when will you change your policy or bring your process in line with what you declared? Luego, en un reply de Linus: Security people are often the black-and-white kind of people that I can't stand. I think the OpenBSD crowd is a bunch of masturbating monkeys, in that they make such a big deal about concentrating on security to the point where they pretty much admit that nothing else matters to them. Y de hecho tiene muy buenas razones para haber dicho eso, ya que la industria de la seguridad informática se ha convertido en todo un teatro donde el que monte la mejor película es el que tiene la razón. Linus dice que los bugs que tienen impacto en la seguridad son bugs normales, y tiene razón, técnicamente nadie diseña bugs en su software, y si tienes un bug probablemente no tengas la oportunidad de elegir si afecta o no en la integridad de la seguridad del kernel. Son bugs normales, y como bugs se deben tratar, más no glorificar el esfuerzo de la persona que lo encontró ya que asi como existe ese bug, hay muchísimos más y de mayor complejidad en el kernel. No hay razón para que exista tal burocracia de tratarlos de manera muy diferente y subirlos sobre un pedestal y escribiendo HOWTO’s para como explotarlos. De todas maneras, esto tambien influye en la comunidad de la seguridad informatica, ya que entre menos full disclousure tengamos, menor el numero de ataques y vulnerabilidades publicadas. Obviamente la idea no es no publicar los bugs, sino corregirlos y seguir el proceso de solucion y testeo que normalmente se sigue con los demas bugs. Articulos Relacionados El debate continua: full disclousure v.s none disclousure Vulnerabilidad Grave en el Kernel Linux 2.6.17 - 2.6.24.1 Descontento sobre la gestión de seguridad de los núcleos Linux Trinity Rescue Kit, liveCD ideal para eliminar virus BackTrack v3.0 Final Oracle envía gratuitamente distribución de Linux en DVD con su kit de soporte Linux de Extremadura para Colombia
Detenido delincuente informático en Medellín-Colombia: Nota de 4v4t4r: En la noticia hacen referencia al detenido como “hacker”, el término apropiado debería ser “Delincuente Informático” (persona que realiza delitos por medio de herramientas informáticas). En algunas partes les dan el calificativo de “Cracker”. El término Cracker es mejor utilizado para las personas expertas en ingeniería inversa. 'Julián' era la pieza clave de una banda criminal de Medellín que hurtó de manera virtual arcas de entidades del Valle. Con el sólo tecleo de sus manos le hurtó al Estado en ocho meses la gruesa suma de $4.500 millones. Nunca ha pasado por una universidad, pero su habilidad para la informática lo convirtió en el 'hacker' con mayor prontuario delictivo del país. Édison Alexánder Bustamante, bachiller de 23 años, es señalado por las autoridades como la pieza clave de una organización criminal, con sede en Medellín, que estaba dedicada al fraude a entidades del Gobierno y a la clonación de tarjetas bancarias. Este paisa empírico fue el 'operador' de los millonarios robos a la Beneficiencia del Valle, a las alcaldías de El Cerrito (por $600 millones) y de Candelaria (por $700 millones), al Centro Colombiano de Estudios Profesionales, Cecep, a la Secretaría de Tránsito de Cali y, al parecer, a las Empresas Públicas de Medellín. Además intentó asaltar cibernéticamente a la Fundación FES Social y a una empresa de Buenaventura (por $200 millones). Sin embargo, sus habilidades para filtrarse a través de la red instituciones oficiales, aparentemente sin dejar huella, no le sirvieron para olfatear el rastro que 20 días atrás le seguían miembros del Cuerpo Técnico de Investigación de Cali. La mañana del 3 de julio un grupo especial de investigadores llegó hasta una humilde vivienda de dos pisos, en el municipio de Bello, Antioquia, donde todas las madrugadas Bustamante se perdía en el ciberespacio. Desde la 1:00 a.m. Bustamante, cuyo sobrenombre era Julián, utilizaba software pirata y navegaba hasta penetrar en las cuentas bancarias de entidades como la Beneficiencia, de donde extrajo $1.400 millones. Encerrado en su habitación le daban las 7:00 a.m. tratando de clonar claves secretas de los organismos estatales. Según el CTI, este 'hacker' en una hora extraía virtualmente dinero de cualquier banco y de la misma forma lo transfería a cualquier cuenta. Después de que 'Julián' violaba los sistemas de seguridad, ejecutaba la transacción virtual del monto, haciéndola pasar como pago de nómina. Una vez lograba el cometido, otros miembros de la banda coordinaban el retiro de las millonarias sumas. Julio César Valencia (capturado), de oficio desconocido, contactaba personas para que prestaran sus cuentas donde consignar los montos hurtados. Lo mismo que la ingeniera civil Ivonne Consuegra Tangarife (detenida) realizaba contratos con los bancos para poder sustentar los manejos ' regulares'. "A los que les hacían el favor les pagaban cinco millones de pesos. Unas 23 personas en todo el país les ayudaron con eso", señaló una fuente judicial. En otras ocasiones, la banda, de la cual 24 integrantes están detenidos, retiraba los millones en cheques de gerencia. Según el CTI de la Fiscalía, los criminales también contactaban a funcionarios públicos para que les entregaran información privada. Adicional a esta actividad ilícita, la organización clonaba tarjetas de crédito y débito. Para ello, los criminales iban a discotecas y restaurantes, donde en complicidad con los meseros, duplicaban las tarjetas plásticas que los clientes les entregaban cuando pagaban las cuentas. "Escaneaban la información y elaboraban las tarjetas en talleres de mecánica que eran negocios de fachada", agregó la fuente judicial. Igualmente, los investigadores del CTI encontraron que desde su computador 'Julián' tramitaba préstamos bancarios a terceras personas, prontuario que lo hace el 'hacker' más temido del país. Fraudes millonarios Días antes de la captura, 'Julián' intentó hurtar electrónicamente seis mil millones de pesos de una entidad estatal con sede en Bogotá. Y planeaba un hurto en el Meta. La banda tenía firmas de papel como Nacional de Servicios Calificados Cooperativos Asociados, registrada en la Cámara de Comercio de Medellín. Del Cecep robaron más de mil millones de pesos y de las arcas de Tránsito Municipal sacaron $1.845 millones. Fuente de la información: ElPais.com.co Articulos Aleatorios Vulnerabilidades en cliente de correo Pegasus Hackean la web del PSOE a dos días de las elecciones europeas Nueva version de Knoppix 3.7 en español Diversas vulnerabilidades en PHP 4 a Unión Europea amenaza a Microsoft con multas diarios de hasta 2 millones de euros. Informe Forense de INTERPOL sobre los ordenadores y equipos Informáticos de las FARC decomisados por Colombia Para webmasters - Template en Flash totalmente gratis.
Demostración de vulnerabilidades en los chips de Intel: Kris Kaspersky, investigador y desarrollador, planea demostrar como un atacante puede vulnerar sistemas de información utilizando debilidades en los microprocesadores de Intel de manera remota usando JavaScript o paquetes TCP/IP sin importar el sistema operativo que la víctima este corriendo. Kaspersky demostrará que dicho ataque puede ser posible en la próxima HITB (Hack In The Box) que empezará en Octubre, en Kuala Lumpur, Malaysia. Este PoC (prueba de concepto) demostrará como los errores de los procesadores, llamados errata, pueden ser explotados utilizando ciertas secuencias de instrucciones y algo de conocimiento de como funcionan los compiladores de Java, todo esto para que al final el atacante pueda tomar control del compilador. “I’m going to show real working code…and make it publicly available,” dice Kaspersky, añadiendo que los bugs en las CPU son una amenaza creciente y que existe malware escrito para explotar dichas vulnerabilidades. Los procesadores contienen millones de transistores y la errata en estos chips es muy común. Mientras algunas erratas pueden afectar la habilidad de un chip de funcionar de manera correcta, otras existen y pasan inadvertidas por los usuarios. Lo interesante de esto es que Kaspersky abrirá el código de dichas vulnerabilidades en Octubre al publico, sin embargo ya existen dichos PoC circulando por la red desde hace algo de tiempo.a Articulos Relacionados Protegete de la vulnerabilidad en el protocolo DNS Seria vulnerabilidad de DNS corregida en silencio. Bug en WordPress 2.5.1 Los Blogs alojados en WordPress.com Vulnerables Vulnerabilidad Grave en el Kernel Linux 2.6.17 - 2.6.24.1 Disponible la nueva versión de Metasploit Framework 3.1 Actualización Urgente de WordPress
Seguridad, Celulares y Teletrabajo: Para muchos de nosotros, es difícil decir cuando comienza el día laboral y cuando termina. Tampoco nos es fácil determinar exactamente desde dónde trabajamos más… En la actualidad, es cada vez más complicado determinar el tiempo que una persona dedica a las actividades laborales, sobre todo con las posibilidades que la tecnología nos brinda para trabajar remotamente. Notebooks, conexiones wifi, VPNs, VoIP, smartphones, PDAs, son herramientas cada vez más utilizadas y que permiten a una persona trabajar fuera de la oficina y, teóricamente, mejorar así la productividad. Además, dichas tecnologías permiten abordar transversalmente la realidad del perfil cada vez más heterogéneo de los trabajadores actuales, con distintas capacidades, objetivos y conocimientos. Pese al gran avance que el trabajo remoto significa, este conlleva una preocupación mayor para las empresas en materia de seguridad informática: malware, fuga de información, robo de datos y pérdida de terminales, son sólo algunas de las amenazas que pueden vulnerar la protección de la información de una compañía y que pueden potenciarse gracias al teletrabajo. Problemática de los PDA y Celulares Los celulares de hoy en día ya no son meros teléfonos inalámbricos, sino que se han ido acercando cada vez más al concepto de smartphones, y han diversificado sus funcionalidades al punto de ir transformándose en pequeñas computadoras de bolsillo, convergiendo con las handhelds y PDAs. Reproducción de vídeo y música, cámaras digitales, conectividad WIFI y Bluetooth, acceso a aplicaciones empresariales, banca móvil y descarga de archivos de redes punto a punto, son sólo algunas de las múltiples posibilidades que brindan hoy los teléfonos celulares. Asimismo, en los entornos empresariales, la utilización de software de oficinas móviles, tales como conexión a servidores de correo electrónico corporativo, CRMs, ERPs, VPNs y otras tantas aplicaciones de negocios, las han convertido en terminales móviles para los trabajadores de la actualidad. Con todo ese potencial productivo, los celulares claramente se deben concebir como un punto primordial en las políticas de seguridad de las empresas de cualquier envergadura. Dentro de los problemas de seguridad inherentes a los teléfonos móviles, el malware no es uno de los principales en la actualidad, dado que aunque existen códigos maliciosos como virus, troyanos y gusanos para este tipo de dispositivos, su cantidad, aunque creciente, es mínima en comparación con los existentes para PCs y Servidores. Los principales problemas de seguridad a los que una empresa se enfrenta al tener trabajadores que utilizan dispositivos móviles son, el posible robo o pérdida de información corporativa, credenciales y/o accesos que estos poseen. Si la seguridad del dispositivo móvil se ve comprometida, por ejemplo, por un keylogger que pueda monitorear su actividad, por alguna aplicación que controle sus conexiones a la red corporativa que se realizan desde lugares públicos, o simplemente porque el mismo es compartido por más de una persona o es robado o perdido, la empresa se encontrará ante un grave problema de protección de su información. La anterior es la principal amenaza que presentan los celulares y/o PDAs para las empresas, dado que con el incremento en la fuerza de trabajo móvil que utiliza estos dispositivos, se convierten en un blanco deseado para atacantes. Para mitigar esto, las empresas deben contemplar esto en sus políticas de Seguridad de la Información, e implementar medidas tales como encriptación de la información, conexiones seguras, y medidas ante la posible pérdida de dispositivos móviles, además de una fuerte capacitación de sus trabajadores remotos para que conozcan los riesgos y sepan cómo evitarlos. Solo así, el uso de PDAs y celulares como herramientas de teletrabajo puede llegar a alcanzar un nivel alto de seguridad que no afecte al activo más valioso de la empresa: la información. Por Ignacio M. Sbampato, Vicepresidente de ESET para América Latina Articulos Relacionados Tips de Seguridad para Facebook Guía de Seguridad para Mac OS X Leopard Bug en WordPress 2.5.1 Revistas Seguridad Informática - Brasil Revistas Seguridad Informática - Argentina Actualización de Seguridad en WordPress actualicen a la versión 2.3.3 Riesgos y Medidas de Protección en Windows Live Messenger
WordPress 2.6 ya esta Disponible: Quienes son detallistas habrán notado el aviso en su panel sobre la nueva versión de WordPress que ha salido a la luz, esta versión incluye la corrección 194 vulnerabilidades, en el siguiente vídeo podrás ver las mejoras e implementaciones. Seguridad: ahora existe la posibilidad de mover las carpetas 'wp-config' y 'wp-content' a una dirección personalizada. Revisiones de posts: ahora puedes ver y corregir las diferencias entre versiones antiguas y editadas de cada post (al más puro estilo wiki). Notificación de actualización de plugins: vía burbuja o bocadillo en el menú de plugins. Subida de archivos multimedia a pantalla completa. También puedes elegir entre sistema en Flash o el clásico. Press This: un botón-marcador que te permite postear sobre cualquier cosa que descubras en la Red con sólo un click (y algo de edición de por tu parte, claro). Gears: una extensión para casi todos los navegadores desarrollada por Google y con numerosas aplicaciones. Entre ellas, la que incluye esta versión de WP: la posibilidad de cachear Javascript y CSS para acelerar la carga de las páginas. Pies de fotos: emula cualquier periódico o revista insertando pies de foto en tus imágenes. Edición de plugins en masa: selecciona los que quieras activar, desactivar, borrar… y click. Editor de imágnes: integrado en el editor visual. Contador de palabras: para que sepas exactamente cuánto de corto o de exagerado eres a la hora de escribir. Organizador de galerías: arrastrar y soltar. Vista previa de themes: adoptando uno de los plugins más requeridos por la audiencia, WP incorpora la posibilidad de que el administrador pueda ver previamente qué tal quedaría un nuevo theme y trabajar con él sin que los usuarios lo noten. Personalización de avatares. Publicación remota: ahora puedes deshabilitar esta función. Mejoras de las versiones de TinyMCE, jQuery y jQuery UI. Descargar WordPress 2.6 Articulos Relacionados Bug en WordPress 2.5.1 WordPress 2.5.1 Lanzada WordPress 2.5 WordPress Security WhitePaper y Mod Security and Wordpress en Español Los Blogs alojados en WordPress.com Vulnerables Actualización de Seguridad en WordPress actualicen a la versión 2.3.3 Actualización Urgente de WordPress