ASI
Posted on
Mes: agosto 2015
CERT alerta sobre aumento del tráfico DNS a servidores DNS públicos
El CERT de los EEUU ha alertado sobre un aumento en el tráfico del Sistema de Nombres de Dominio (DNS) desde los sistemas cliente dentro de las redes internas hacia los servidores DNS alojados públicamente. El servidor DNS es utilizado para resolver la dirección IP a partir del nombre de dominio. El acceso directo del sistema cliente a los servidores DNS de Internet en lugar del acceso controlado a través de los servidores DNS de la empresa puede exponer a ésta a riesgos de seguridad innecesarios e ineficiencias del sistema. El CERT puntualiza los riesgos para la seguridad que implica la configuración Leer más…
La contraseña más usada en Ashley Madison: 123456
El experto en seguridad Dean Pierce trabajó en el rompimiento de las contraseñas contenidas en la base de datos de Ashley Madison, cifradas con bcrypt, divulgada tras el ataque al sitio web dedicado a las relaciones extramaritales. Después de cinco días y 3 horas, y usando la famosa lista de palabras rockyou.txt, Pierce logró el rompimiento de 4 mil hashes de contraseñas, unas 32.6 contraseñas por hora. Sólo 1,191 contraseñas fueron únicas. “123456”, “password”, y “12345” son las tres contraseñas más utilizadas por los usuarios de Ashley Madison. En el mismo orden tales contraseñas también fueron las tres primeras en la lista de las peores contraseñas Leer más…
Disponible Elcomsoft Mobile Forensic Bundle
El fabricante de software de seguridad Elcomsoft ha anunciado el lanzamiento del paquete Elcomsoft Mobile Forensic Bundle, con todas las herramientas forenses para la adquisición y análisis de contenido de dispositivos móviles. El kit forense para dispositivos móviles permite a los investigadores forenses de las organizaciones llevar a cabo la adquisición física, lógica y over-the-air de los teléfonos inteligentes y de las tabletas. También permite romper las contraseñas de los archivos de respaldo móviles e inclusive descifrar los que están cifrados; además de visualizar y analizar la información almacenada en los dispositivos móviles. Elcomsoft Mobile Forensic Bundle incluye: Elcomsoft iOS Forensic Leer más…
Microsoft publica actualización crítica de seguridad para Internet Explorer
Microsoft ha publicado una actualización crítica de seguridad para Internet Explorer. Es una actualización adicional a los parches publicados el martes de parches de este mes. La actualización publicada fuera del ciclo habitual de Microsoft resuelve una vulnerabilidad en Internet Explorer que podría permitir la ejecución remota de código si un usuario visualiza usando Internet Explorer una página web especialmente diseñada para explotar la vulnerabilidad. La vulnerabilidad día-cero es del tipo de corrupción de memoria (CVE-2015-2502) y está siendo explotada en ataques dirigidos para visitar una página maliciosa para ser infectados. Un atacante que explote exitosamente la vulnerabilidad podría obtener los mismos derechos de Leer más…
Fallo día-cero en OS X permite a atacante tomar el control del sistema
OS X Yosemite, la versión más reciente del sistema operativo de Mac, tiene una vulnerabilidad día-cero que podría ser explotada por un atacante para tomar el control del sistema. El italiano Luca Todesco publicó en Twitter los detalles de la vulnerabilidad que permite obtener los privilegios de root en el sistema afectado. Root es la cuenta administrador en los sistemas OS de Mac. Además Todesco publicó código exploit que prueba la explotación del fallo y también el parche para mitigarlo, llamado NULLGuard aunque ayer recomendó mejor usar SUIDGuard, de Stefan Esser, una extensión de kernel que agrega mitigaciones contra la explotación a OS X. Leer más…
Lansweeper ya analiza equipos con Windows 10
Lansweeper ya analiza equipos con Windows 10. Lansweeper es una solución para la gestión de los activos de software, el inventario de la red, inventario de software, entre otras funcionalidades, además de ser una herramienta útil para la auditoría de licencias de software. Lansweeper se ha actualizado a la versión 5.3.0.13, que ahora es compatible para analizar equipos con Windows 10. Otra adición es el complemento de acción de nuevo usuario/activo para las últimas versiones de Chrome. Nuevas funcionalidades de Lansweeper 5.3.0.13: Compatible con Windows 10. Extensión de reemplazo para el antiguo plugin de Chrome. Reportes de fin de vida de SO. Comprobación Leer más…
Martes de Parches Agosto 2015
Este martes de parches Microsoft ha publicado 14 actualizaciones de seguridad que corrigen 58 vulnerabilidades en Internet Explorer, Windows, .NET Framework, Office, Lync, Silverlight, System Center Operations Manager y Edge. Cuatro actualizaciones son de severidad Crítica debido a que la vulnerabilidad que corrige podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. El resto de las actualizaciones han sido catalogadas como de severidad Importante. Es recomendable aplicar todos los parches de seguridad, al menos de inmediato los Leer más…
Ataque MITC se aprovecha de servicios como OneDrive, DropBox, Google Drive y Box
Un nuevo tipo de ataque, al que se ha denominado “Hombre-En-La-Nube” (MITC), amenaza a computadores que se usan para servicios de sincronización de archivos en la nube. Una investigación de Imperva muestra que han podido tomar el control del equipo de la víctima para la extrusión de datos así como el acceso remoto utilizando los servicios de sincronización de archivos comunes, tales como OneDrive, Dropbox, Google Drive y Box. Los servicios de sincronización de archivos pueden ser convertidos en una infraestructura para comprometer el equipo de la víctima, facilitando un canal para Comando y Control (C&C), exfiltración de datos y acceso remoto para las Leer más…