ASI
Posted on
Mes: septiembre 2012
Publican Blackhole Kit 2.0, paquete de exploits.
Reescrito desde cero, el popular paquete de exploits Blackhole ha sido publicado en su versión 2.0, ahora compatible también para Windows 8, Android e iOS, y cuyas mejoras se dice harán que los fabricantes antivirus no puedan dormir. Según AVG el 91% de las amenazas en Internet están basadas en este kit de explotación, que tiene como propósito infectar a la computadora de la víctima en Internet para lograr sus objetivos malintencionados, de robo o fraude. Blackhole es un conjunto de scripts PHP diseñados para ejecutarse en un servidor web y explotar vulnerabilidades en el equipo del usuario web para infectarlo con malware. La primera versión se publicó a Leer más…
Servidor botnet descubierto en la red anónima Tor
Investigadores de seguridad de G Data SecurityLabs han reportado el hallazgo de una botnet oculta en la red anónima Tor. Se trata de un servicio oculto de un servidor Comando y Control (C&C), que usa el protocolo común de IRC. La botnet descubierta puede hacer ataques DDoS, descargar y ejecutar otro malware, y actuar como proxy SOCKS para mantener anónimo al atacante. De acuerdo con los investigadores, el descubrimiento revela que los atacantes han evolucionado en la comunicación del C&C, cuyo tráfico antes ocurría ya sea colocando el servidor C&C en algún lugar de Internet o mediante redes P2P. Diseñada inicialmente por Leer más…
Actualizarse, reto del profesional de seguridad y de organizaciones
Proteger la red, sea pública o privada, se ha vuelto esencial ante el aumento de las amenazas a la información, a la infraestructura y a la gente. La necesidad de contar con profesionales con conocimientos y habilidades para la seguridad de los sistemas de información, y la actuación temprana para detectar y eliminar -o al menos mitigar- los riesgos de seguridad es inminente en los tiempos por venir. Los actos delincuenciales cibernéticos demandan la preparación de profesionales en los temas de seguridad cibernética. No solamente los gobiernos los necesitarán, sino también las empresas de cualquier tamaño, pues se trata de Leer más…
Resumen del Boletín de Seguridad de Microsoft de Septiembre 2012
Microsoft ha publicado 2 actualizaciones de seguridad para corregir 2 vulnerabilidades en sistemas Microsoft Developer Tools y Microsoft Server Software. En esta ocasión, no hay actualizaciones críticas y las publicadas son consideradas como de severidad importante. Las siguientes son las actualizaciones publicadas por Microsoft. Severidad Importante: MS12-061 – Actualización de seguridad para todas las versiones compatibles de Microsoft Visual Studio Team Foundation Server 2010. Resuelve una vulnerabilidad en Visual Studio Team Foundation Server, que podría permitir la elevación de privilegios si un usuario hace click en un enlace especialmente diseñado dentro de un mensaje ce correo electrónico o navega en Leer más…
Publica Anonymous 1 millón de datos de usuarios de dispositivos Apple
Como respuesta al intento de la Agencia de Seguridad Nacional (NSA, por sus siglas en inglés) de los Estados Unidos de reclutar hackers para convertirlos en herramientas para el Estado, Anonymous hizo público 1 millón de datos de dispositivos Apple, de 12 millones de registros extraídos originalmente. La información publicada incluye los Identificadores Únicos del Dispositivo (UDID) , el APN (Apple Push Notifications Token) y el nombre del dispositivo Apple. Los registros originales contienen otra información personal como el nombre del propietario, su dirección postal, el número de teléfono, usuarios, tipo de dispositivo, códigos postales, números de teléfono, direcciones,etc. La divulgación de datos es parte de la operación #AntiSec de Leer más…