Prueba de seguridad, pentest

Probar vía pentest si los sistemas pueden ser penetrados por alguna vulnerabilidad. Con tantas herramientas en Internet atacar a una organización puede ser algo simple para penetrar sus activos de información y ocasionar daños legales, económicos y de imagen. ¿Se ha preguntado si los sistemas de su organización han sido atacados? No sólo las organizaciones bancarias o financieras sufren ataques. Todas las organizaciones tienen el riesgo de ser atacadas, penetradas, a veces para robar información, otras para atacar a otras organizaciones. Preguntarse si la organización ha sido atacada es bueno pero queda en sólo una pregunta, muchas veces sin respuesta o ésta Leer más…

Botnet GameOver Zeus causa estragos económicos a usuarios

GameOver Zeus es calificada como la botnet más grande en la historia cibercriminal. El gobierno de los Estados Unidos, a través del Departamento de Seguridad Nacional (DHS), el FBI y el Departamento de Justicia (DOJ), está alertando sobre los ataques de la botnet GameOver Zeus (GOZ) que roba datos personales y financieros de los usuarios de computadoras. También el Reino Unido, a través de la Agencia Nacional de Delitos (NCA), ha emitido una alerta al respecto. GOZ utiliza una red P2P de equipos infectados y los ataques perpetrados por la botnet han ocasionado pérdidas financieras a los consumidores y a las empresas en alrededor de 100 millones Leer más…

Rescatan TrueCrypt

No creen que TrueCrypt sea inseguro. El retiro repentino de TrueCrypt sigue siendo un misterio. Sus desarrolladores sólo dijeron que el programa es inseguro, sin dar más detalles. Las especulaciones sobre las causas reales que motivaron el retiro abrupto del popular software gratuito para el cifrado de datos, y de su sitio web, se siguen dando en la web, y entre los usuarios y expertos de seguridad. La idea del proyecto ha sido rescatada por un grupo de desarrolladores -coordinados por Thomas Bruderer y Joseph Doekbrijder- que han abierto el sitio web truecrypt.ch para la continuación del proyecto y llaman a la cooperacón de Leer más…

NIST publica directrices sobre análisis forense de dispositivos móviles

Una guía del NIST sobre los procedimientos forenses de dispositivos móviles. El NIST ha publicado Guidelines on Mobile Device Forensics, una guía sobre los procedimientos para la conservación, adquisición, exploración, análisis y presentación de informes de las pruebas digitales presente en los dispositivos móviles. Es la primer revisión del documento catalógado con el código SP800-101 del NIST, la agencia de la administración de Tecnología del Departamento de Comercio de los Estados Unidos. La guía incluye procedimientos y técnicas de análisis forense en dispositivos móviles como teléfonos inteligentes y tabletas con capacidad celular de voz. Compila las mejores prácticas de análisis forense, por lo Leer más…

TrueCrypt no es seguro, apagan el sitio web

TrueCrypt puede contener problemas de seguridad no reparados. El proyecto TrueCrypt ha sido apagado y en su lugar sólo aparece la advertencia: “El uso de TrueCrypt no es seguro, ya que puede contener problemas de seguridad no reparadas”. En realidad la advertencia aparece en un sitio alojado por SourceForge al que, desde ayer, redirige el sitio original del proyecto, truecrypt.org. TrueCrypt es un programa de código abierto para cifrar datos, permitiendo generar discos virtuales cifrados. El programa trabaja con Windows, Mac OS y Linux. La última versión publicada fue la 7.1a, lanzada el 7 de febrero de 2012. Del mensaje publicado por TrueCrypt se Leer más…

myBulletins, Servicio de Personalización de Boletines de Seguridad de Microsoft

Con myBulletins sólo los boletines de seguridad de Microsoft que más importan. myBulletins es el nuevo servicio de Microsoft para la comunicación de las actualizaciones de seguridad, ahora personalizado según la plataforma elegida por el usuario. El nuevo servicio introducido por Microsoft ofrece al usuario o administradores de sistemas la posibilidad de definir la lista personalizada de los boletines de seguridad de Microsoft de acuerdo con los productos que utilizan, ignorando los boletines de los productos que no tienen. Es posible -casi seguro- que no todos los productos incluidos en los boletines de seguridad mensuales sean utilizados por el usuario. Leer más…

Hackean el foro de AVAST

Actualmente el foro de AVAST se encuentra fuera de linea como medida de seguridad para los usuarios. El foro de AVAST fue hackeado el fin de semana pasado y actualmente se encuentra fuera de linea como medida de seguridad para los usuarios. AVAST Software ha anunciado que las cuentas de usuario y sus contraseñas, nicknames, y las direcciones de correo electrónico registradas en el foro de AVAST fueron comprometidas el fin de semana por un ataque, del cual se desconocen los detalles. Las contraseñas de los usuarios del foro se encuentran cifradas vía hash aunque es posible que el o los Leer más…

Vulnerabilidad día-cero en Internet Explorer 8

El fallo día-cero podría permitir la ejecución remota de código. Zero Day Initiative (ZDI) publicó ayer un aviso sobre una vulnerabilidad día-cero descubierta en Internet Explorer 8, en el manejo de objetos CMarkup. Un atacante podría aprovechar la vulnerabilidad para ejecutar código de forma remota. Sin embargo, tendría que persuadir al usuario a visitar una página web maliciosa o abrir un archivo especialmente diseñado para explotar la vulnerabilidad. Internet Explorer 8 es el navegador web desarrollado por Microsoft y típicamente funciona bajo los sistemas Windows XP, Vista, Windows Server 2003 y 2008. De forma predeterminada Internet Explorer corre en modo restringido (Configuración de Leer más…