Netcraft Toolbar es un complemento que está disponible tanto para Firefox como para Internet Explorer que ayuda a protegerte contra el phising. Este plugin es una barra de herramientas que te ayuda a protegerte de los ataques de phishing mediante el bloqueo de las URL sospechosas a partir de una gran base de datos aportada por la comunidad que almacena activamente las direcciones URL involucradas en el phishing. Además, la barra de herramientas detecta y previene los ataques de XSS popups.
Malware Check
MalwareCheck es un servicio web que permite determinar si una página contiene algún tipo de malware o código malicioso que pueda infectar su sistema. Para realizar el análisis simplemente debe ingresar la URL del sitio en cuestión. Accedé desde este enlace para analizar posibles paginas webs maliciosas. Saludos!
Armitage, GUI para Cyber Attack Management con Metasploit
Armitage es una joven interfaz gráfica no comercial y open source destinada a interaccionar con Metasploit Framework en el proceso de pentesting. Tenemos algunos recursos parecidos como la propia msfgui(incluida con MSF) o la comercial Metasploit Express de la que hablamos la semana pasada. MSF no es una herramienta especialmente difícil de utilizar, pero bien es cierto que cuenta con muchas opciones diferentes y puede llevar tiempo aprender a utilizarlo con soltura.
Windows 7 SP1 disponible el 22 de febrero
Después de haber lanzado la primera beta pública del Windows 7 Service Pack 1 (SP1) el pasado mes de julio, Microsoft ahora anuncia que la versión final de la actualización estará disponible a partir del 22 de febrero a través de Windows Update. Microsoft informó además que tanto el Windows 7 SP1 como el Windows Server 2008 R2 SP1, ya alcanzaron la etapa “Release To Manufacturing” o RTM, y que los miembros de MSDN y TechNet las podrán obtener el miércoles próximo. Lo mismo podrán hacer las compañías con grandes acuerdos de licencias, mientras que la gran mayoría de usuarios tendrán que…
Phishing, puro fake
Hoy se da comienzo a una serie de artículos sobre el phising en Internet y lo que se puede llegar a hacer. Quizá el decir ‘lo que se puede llegar a hacer’ es erróneo, ya que el límite se encuentra en vuestra imaginación. Pero durante esta serie de artículos se intentará dotar al lector de unos firmes conceptos y de alguna prueba de concepto que ayude a comprender la esencia mejor. Según la wikipedia, el phising es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas cibernéticas, y que se comete mediante el uso de…
Presentaciones de alto impacto
A todos nos cuesta la primera conferencia. Ponerse a hablar en público, la primera vez, es siempre muy complicado. En el post que se escribió sobre el Pánico, se contaba que Gonzalo Álvarez Marañón, el campeón en cuadritos de chocolate del Calendario Tórrido 2011, escribe un blog sobre cómo dar presentaciones, en el que da muchos y muy buenos consejos sobre esta disciplina, que tiene tanto de arte como de ingeniería.
Troyano SMS con imágenes de amor
Hace algunas horas les recomendaba tener cuidado al enviar mensajes de texto a números extraños (premium, suscripciones, etc), ahora les recomiendo tener cuidado con las aplicaciones que se descarguen para el móvil. Aprovechando el 14 de febrero los ciberdelincuentes han creado troyanos que simulan ser una inofensiva aplicación con imágenes multimedia del día de los enamorados (love_mms.rar), sin embargo mientras la víctima mira las imágenes, en segundo plano se están enviando SMS a números premium de Rusia.
Informe sobre análisis de tráfico y uso de Wireshark
INTECO-CERT presenta el informe Análisis de tráfico con Wireshark (PDF) que pretende servir de apoyo a administradores y técnicos de seguridad a la hora de analizar tráfico para detectar problemas o ataques de red. Seguramente todo administrador de redes ha tenido que enfrentarse alguna vez a una pérdida del rendimiento de la red que gestiona. En ese caso sabrá que no siempre es sencillo, por falta de tiempo y recursos o por desconocimiento de las herramientas apropiadas, tener claros los motivos por los que esto ha sucedido. En ocasiones, incluso se ha podido llegar a perder la conectividad o bien ciertos…
Adobe Flash Player: Múltiples vulnerabilidades
Se han publicado múltiples vulnerabilidades en Adobe Flash Player que podrían ser aprovechadas para escalar privilegios y comprometer un sistema afectado. Impacto El impacto de estas vulnerabilidades se ha clasificado como ALTAMENTE CRÍTICO. Versiones Afectadas Se ven afectados por estas vulnerabilidades, los siguientes productos y versiones: Adobe Flash CS4 Adobe Flash Player 10.x Adobe Flash Professional CS5 Adobe Flex 4.x Recomendaciones Se recomienda actualizar a Adobe Flash Player la versión 10.2.152.26. Mas información en este enlace. Fuente: ArCert
RealPlayer: Ejecución de código arbitrario
Se ha reportado una vulnerabilidad en RealPlayer que permitiría la ejecución de código arbitrario en un equipo afectado. Impacto El impacto de esta vulnerabilidad es ALTAMENTE CRÍTICO. Versiones Afectadas Se ven afectados por estas vulnerabilidades los siguientes productos y versiones: RealPlayer versión 14.0.1 y previas. RealPlayer Enterprise versión 2.1.4 y previas. Recomendaciones Se recomienda actualizar, según corresponda, a las versiones 14.0.2 ó 2.1.5 (build 6.0.12.1830) Mas información en este enlace. Fuente: ArCert