ASI
Posteado en
Etiqueta: Seguridad
Disponible Elcomsoft Mobile Forensic Bundle
El fabricante de software de seguridad Elcomsoft ha anunciado el lanzamiento del paquete Elcomsoft Mobile Forensic Bundle, con todas las herramientas forenses para la adquisición y análisis de contenido de dispositivos móviles. El kit forense para dispositivos móviles permite a los investigadores forenses de las organizaciones llevar a cabo la adquisición física, lógica y over-the-air de los teléfonos inteligentes y de las tabletas. También permite romper las contraseñas de los archivos de respaldo móviles e inclusive descifrar los que están cifrados; además de visualizar y analizar la información almacenada en los dispositivos móviles. Elcomsoft Mobile Forensic Bundle incluye: Elcomsoft iOS Forensic Leer más…
Microsoft publica actualización crítica de seguridad para Internet Explorer
Microsoft ha publicado una actualización crítica de seguridad para Internet Explorer. Es una actualización adicional a los parches publicados el martes de parches de este mes. La actualización publicada fuera del ciclo habitual de Microsoft resuelve una vulnerabilidad en Internet Explorer que podría permitir la ejecución remota de código si un usuario visualiza usando Internet Explorer una página web especialmente diseñada para explotar la vulnerabilidad. La vulnerabilidad día-cero es del tipo de corrupción de memoria (CVE-2015-2502) y está siendo explotada en ataques dirigidos para visitar una página maliciosa para ser infectados. Un atacante que explote exitosamente la vulnerabilidad podría obtener los mismos derechos de Leer más…
Martes de Parches Agosto 2015
Este martes de parches Microsoft ha publicado 14 actualizaciones de seguridad que corrigen 58 vulnerabilidades en Internet Explorer, Windows, .NET Framework, Office, Lync, Silverlight, System Center Operations Manager y Edge. Cuatro actualizaciones son de severidad Crítica debido a que la vulnerabilidad que corrige podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. El resto de las actualizaciones han sido catalogadas como de severidad Importante. Es recomendable aplicar todos los parches de seguridad, al menos de inmediato los Leer más…
Ataque MITC se aprovecha de servicios como OneDrive, DropBox, Google Drive y Box
Un nuevo tipo de ataque, al que se ha denominado “Hombre-En-La-Nube” (MITC), amenaza a computadores que se usan para servicios de sincronización de archivos en la nube. Una investigación de Imperva muestra que han podido tomar el control del equipo de la víctima para la extrusión de datos así como el acceso remoto utilizando los servicios de sincronización de archivos comunes, tales como OneDrive, Dropbox, Google Drive y Box. Los servicios de sincronización de archivos pueden ser convertidos en una infraestructura para comprometer el equipo de la víctima, facilitando un canal para Comando y Control (C&C), exfiltración de datos y acceso remoto para las Leer más…
Email falso para actualizar a Windows 10 deja los archivos inservibles
Aprovechando la publicación de Windows 10 los cibercriminales circulan un email supuestamente para actualizar a la nueva versión del sistema operativo de Microsoft. Los expertos de Cisco han reportado que el mensaje de correo electrónico simula provenir de Microsoft con el paquete instalador de Windows 10 que en realidad es código malicioso para instalar ransomware, identificado como CTB-Locker. El reporte refiere un video muestra del ataque. El ransomware es un malware que cifra los archivos dejándolos inutilizables y exigir al usuario el pago de dinero por el rescate de los archivos. El pago del rescate no siempre es garantía de Leer más…
Disponible Windows 10
A partir de hoy Windows 10 estará disponible para los usuarios que han aceptado actualizar desde Windows 7 y 8.1. La actualización es gratuita y ocupa 3GB de descarga. Para actualizar sin costo el usuario tiene un año para hacerlo. Se excluye para esta actualización a dispositivos con Windows 7 Enterprise, Windows 8/8.1 Enterprise, y Windows RT/RT 8.1. Windows 10 incluye nuevas funcionalidades, entre ellas el regreso del conocido y reclamado botón Inicio. Incluye también el asistente virtual Cortana y Edge, el navegador que sustituirá a Internet Explorer. En cuestiones de seguridad, Windows 10 incorpora: Autenticación multifactor. Usa Windows Hello para la autenticación Leer más…
Fallo en OpenSSH puede permitir ataques de fuerza bruta de autenticación
OpenSSH (Open Secure Shell) tiene un fallo de seguridad en el mecanismo de autenticación mediante dispositivos interactivos de teclado, ya que permite a un atacante evadir el número de intentos fallidos de autenticación de contraseña por conexión. El atacante puede intentar tantas veces como requiera, para lo cual sólo tiene que aprovechar la configuración de “tiempo de gracia para el inicio de sesión” (login graced time) que de forma predeterminada es puesta para dos minutos. Desarrollado por el Proyecto OpenBSD, OpenSSH es un conjunto de aplicaciones de código abierto basados en el protocolo SSH para el cifrado de las comunicaciones a través de Leer más…
Milano, herramienta para detectar archivos maliciosos de Hacking Team
La empresa de seguridad Rook Security ha publicado Milano, una herramienta gratuita que detecta si el computador tiene instalado archivos maliciosos asociados con la reciente violación a Hacking Team. Hacking Team es una empresa de seguridad que recientemente sufrió un ataque cibernético revelando la fuga de 400GB de datos, entre los cuales se han encontrado piezas de código de explotación a vulnerabilidades en Adobe, Windows y Java. Afortunadamente las vulnerabilidades descubiertas ya han sido corregidas, aunque se desconoce si existen más. Milano detecta la presencia de archivos maliciosos asociados con los filtrados por la fuga de Hacking Team. Para ello realiza una Leer más…