Mes a mes nuestros lectores comparten con nosotros información acerca de sus usos y costumbres. En esta oportunidad, les traemos las respuestas recopiladas a través de la encuesta mensual de ESET Latinoamérica en lo que respecta a de ataques de phishing, sus objetivos, efectividad y cantidades. Esta metodología de ataque se centra en el robo de información personal del usuario, principalmente información bancaria, a través de la falsificación de un ente de confianza. De esta manera, mediante el uso de Ingeniería Social, un atacante incrementa la posibilidad de que un usuario caiga en la trampa y sus datos personales sean comprometidos. Pero, ¿a dónde apuntan…
Stuxnet, ¿podría haber sido evitado?
A fines del año pasado les presentamos varios informes detallando cómo actuaba la popular amenaza Stuxnet y las distintas vulnerabilidades que este explotaba. Para quienes no lo recuerdan, esta amenaza posee la particularidad de afectar solo a sistemas de control industrial del tipo SCADA. La propagación que tuvo fue tal que llegó a afectar a más de 45.000 sistemas de carácter crítico en un periodo muy corto de tiempo, entre ellos una planta de energía nuclear Iraní, retrasando y perjudicando su funcionamiento y el desarrollo de su programa nuclear. Ahora bien, mas allá de explotar 4 vulnerabilidades del tipo 0-day, ¿se podría haber evitado que Stuxnet afectara…
Ejecución remota de código en Cisco Security Agent
Se ha descubierto una vulnerabilidad en diversas versiones de Cisco Security Agent que puede ser explotada por atacantes remotos para lograr la ejecución de código. El problema afecta a las versiones de Cisco Security Agent 5.1, 5.2, y 6.0. Según anuncia Cisco reside concretamente en el Centro de administración (Management Center) de Cisco Security Agent y podría permitir modificar las reglas de seguridad, la configuración del sistema o realizar cualquier otra tarea administrativa. Para explotar la vulnerabilidad el atacante deberá enviar paquetes específicamente modificados al interfaz de administración web (que por defecto se encuentra en el puerto 443). Este problema…
Microsoft anuncia MS BitLocker Administration and Monitoring (MBAM)
Hace unos días desde el blog de Springboard nos transmitían el anuncio del nuevo producto Microsoft BitLocker Administration and Monitoring. Para ello se publicaba una entrevista realizada a Anthony Smith, product manager del nuevo MBAM. Para todos aquellos que no lo sepan, BitLocker es una característica disponible en las versiones Enterprise y Ultimate de Windows 7 que permite el cifrado completo de particiones y de dispositivos extraíbles, solución muy útil para aquellas personas que trabajen con equipos portátiles (o dispositivos extraíbles) y manejen información sensible.
Herramientas gratuitas para la auditoria informatica de BSA
Las siguientes herramientas de auditoría son gratuitas y están diseñadas para ayudarle a auditar, identificar y rastrear software licenciado y no-licenciado instalado en sus computadoras y servidores. Las auditorías son un componente clave de cualquier programa de software asset management (gestión del software). BSA asegura que las siguientes herramientas estarán disponibles gratuitamente para usted a través de la cooperación con Attest Systems Inc. Por favor, lea el acuerdo de licenciamiento y cualquier otra información con respecto al uso. FrontRange Centennial Discovery: una herramienta completa para auditoría y descubrimiento de la red. Esta herramienta se encuentra disponible para las plataformas Windows, Mac, Unix y…
Actualización importante para Java
Se ha publicado una actualización para Java que soluciona 21 problemas de seguridad, 8 de ellos muy graves. Impacto El impacto de esta vulnerabilidad es CRÍTICO. La explotación de estas vulnerabilidades podría llegar a provocar, entre otras cosas, una denegación de servicio (caída de la aplicación Java de escritorio o del servidor web) o la ejecución de código malicioso. Versiones Afectadas Java SE JDK y JRE 6 Update 23 y versiones anteriores para Windows, Solaris y Linux. JDK 5.0 Update 27 y versiones anteriores para Solaris 9. SDK 1.4.2_29 y versiones anteriores para 8. Java for Business JDK and JRE 6 Update…
Como blindar nuestro sistema Linux
En un mundo ideal todos los sistemas operativos serían totalmente seguros, pero ese mundo aún no existe, y lo que ocurre en la realidad es que casi todo el software antes o después tiene un fallo de seguridad, por lo que es interesante conocer algunas técnicas y herramientas que nos permiten blindar nuestros sistemas operativos Linux. Blindar un sistema es un proceso que consiste en hacer más seguro nuestro sistema corrigiendo las opciones permisivas que traiga activadas de forma predeterminada el sistema operativo, es esta serie de artículos veremos unos cuantos programa que nos ayudarán a blindar nuestros sistemas, incluyendo…
Cifra tu pendrive y transporta tus datos con seguridad
Si alguna vez tienes que llevar datos importantes o simplemente tienes miedo de que alguien lea los datos de tu Pendrive en caso de que lo pierdas o te lo roben, esta aplicación te permite cifrar los datos de tu Pendrive de manera que tus datos no estén al alcance de todos. Rohos Mini Drive es una aplicación gratuita que te permite crear particiones virtuales cifradas, ocultarlas y protegerlas con contraseña en cualquier unidad Flash USB, de está forma podrás cifrar todo el contenido privado que tengas en tu Pendrive y sólo tu podrás acceder a él con la contraseña…
Asegura tu empresa con Security Guardian
Security Guardian es una empresa especializada en la seguridad de la información que dispone de dos soluciones innovadoras: modelo anti-phishing SECA y el servicio de certificación de portal Web seguro. SECA es una solución anti-phishing única en el mercado, que permite solucionar el problema del phising de forma preventiva, mejorando el mecanismo de autenticación y proporcionado un nuevo modelo altamente seguro. Las soluciones de Security Guardian buscan ayudar las empresas a aumentar sus ventas online y asegurar sus páginas, aplicativos y servidores Web con costes reducidos, Security Guardian ha creado un servicio de certificación de portal Web seguro, disponible en…
Disponible BackBox: Flexible Penetration Testing Distribution
El equipo de desarrolladores de BackBox han publicado su primera versión de esta nueva distribución Linux para hacer pruebas de penetración en sistemas operativos, que han llamado BackBox Linux 1 RC. Esta nueva versión está basada en Ubuntu 10.04 Lucid Lynx, con el núcleo de Linux 2.6.32 y Xfce 4.6.1, además de una gran cantidad de mejoras.