Desde el RSS de Hispasec recibimos las posibles soluciones a la última vulnerabilidad reportada que afecta a todas las versiones de Internet Explorer. La vulnerabilidad (que recibió el nombre de Aurora), consiste en un exploit (hecho público por Metasploit) que se aprovechaba de un fallo en el procesamiento de las hojas de estilo en cascada (Cascading Style Sheets, CSS) dando como resultado una denegación de servicio, y dejando que Internet Explorer dejara de funcionar. A los pocos días de hacerse pública la vulnerabilidad, Nephi Johnson publicaba el código necesario para explotarla en un post denominado When A DoS Isn’t A DoS. Nephi hablaba…
Crackear WPA: rotura de WLAN_XXXX
Hace pocas semanas se publicó en Internet el ‘algoritmo’ de rotura de claves WPA del estilo WLAN_XXXX y Jazztel_ZZZZ. Es sabido por todos o por casi todos que este tipo de compañías generan sus claves Wifi en función de los propios parámetros del dispositivo. Ya ocurría con las claves WEP, las cuales podían ser ‘rotas’ en apenas segundos, ya que la variedad estaba en 3 o 4 alfanuméricos que había que sacar por fuerza bruta. Computacionalmente esto no es nada para una máquina de hoy en día, por lo que como se dijo anteriormente, en 3 o 4 segundos se dispone de…
Para evitar riesgos en internet se necesitan usuarios jóvenes inteligentes
El mayor riesgo para los menores “es no usar Internet en una forma inteligente“, afirma Xavier Bringués, de la Universidad de Navarra, en España. Los especialistas aseguran que internet ofrece a los menores posibilidades “infinitas”. “Estamos hablando de una tecnología inteligente del siglo XXI que necesita usuarios inteligentes“, le dijo Bringués a BBC Mundo en ocasión de celebrarse este martes el Día Internacional de Internet Segura, una fecha que pretende llamar la atención sobre cómo cuidar a los menores de 18 años cuando usan internet.
Windows Live Hotmail: La seguridad SÍ importa
Autor: Chema Alonso, Microsoft MVP en Enterprise Security – Consultor de seguridad en Informatica64 Chema@informatica64.com http://www.elladodelmal.com http://twitter.com/chemaalonso El presente artículo es un largo recorrido por las principales opciones de seguridad que ofrece Windows Live Hotmail para sus usuarios con el objetivo de ayudarles a protegerse contra las amenazas de seguridad más importantes: Spam, robo de contraseñas, acceso a los mensajes de correo por medio de analizar la red, ataques de denegación de servicio por bloqueo de cuentas, suplantación de identidad y estafa. Las amenazas son muchas, así que hacen falta muchas herramientas para luchar en esta guerra.
2 actualizaciones 0day será lo más importante (Febrero 2011)
Microsoft planea liberar una docena de boletines este martes – tres de los cuales resuelven problemas críticos. El conjunto de actualizaciones de los martes para este febrero incluyen una actualización para un problema critico que había aparecido anteriormente, y también resuelve un problema igual de serio sobre cómo Internet Explorer maneja Cascading Style Sheets (CSS). Cada una de estas vulnerabilidades de día cero ha sido explotada en ataques limitados.
Diez consejos para evitar la fuga de información
Como venimos planteando desde hace un tiempo en este mismo blog, la fuga de información es uno de los temas que más preocupa a las organizaciones en la actualidad, especialmente luego del escándalo provocado por el caso Wikileaks, que motivó a la opinión pública a colocarse de algún lugar de una delgada línea difícil de reconocer y comprender en profundidad. En esta ocasión, y de una manera bastante pragmática, brindamos algunos consejos a tener en cuenta ante este escenario, de tal modo que sea posible evitar las principales causas de fuga de información, principalmente en el ámbito corporativo:
Cyber Security Evaluation Tool
Información general: Las infraestructuras críticas dependen de los sistemas de tecnología de la información y redes de computadoras para las operaciones esenciales. Se hace especial hincapié en la fiabilidad y flexibilidad de los sistemas que la integran y la interconexión de estas infraestructuras. CNDS colabora con socios de todo público, comunidades privadas e internacionales para lograr este objetivo mediante el desarrollo y la aplicación de medidas coordinadas de seguridad para proteger contra las amenazas cibernéticas.
Anonymous ataca un portal que reveló la identidad de dos de sus miembros
El movimiento Anonymous ha realizado un ciberataque a los sistemas de seguridad de la compañía HBGary. Los miembros de Anonymous han conseguido hacerse con la cuenta de Twitter del director de la compañía y han confirmado el acceso a los sistemas de HBGary. El ataque ha sido la respuesta a las revelaciones de la identidad de varios de sus miembros por parte de esta compañía. La empresa americana HBGary, especializada en seguridad informática, estaba en el punto de mira de Anonymous desde que hace algunas semanas confirmara que había conseguido identificar la identidad de varios miembros de Anonymous. Según el diario The Guardian, la…
Wifi Auditor, mostrando la inseguridad del panorama Wireless Español
Un breve resumen para poner en antecedentes: Hace relativamente poco tiempo el portal de seguridad SeguridadWireless publicó que habían conseguido descubrir el algoritmo por el cual se generaban las claves por defecto de los routers Comtrend (concretamente el modelo CT-5365) que distribuyen masivamente a sus clientes Telefónica y Jazztel. La publicación se hizo de una forma un tanto oscura, mediante una web que permitía averiguar la clave de la red Wifi introduciendo los datos de cualquiera de los routers mencionados anteriormente, (identificados por WLAN_XXXX en el caso de Telefónica y JAZZTEL_XXXX en el caso de Jazztel). Sin estar aun demasiado claros…
IDS Patriot 2.0
Cuando retomé el desarrollo de Patriot (herramienta que nació en 2004 y hasta 2010 su última actualización era del 2005), decidí añadir el NG con idea de darle un buen lavado de cara y actualizarlo con mas funcionalidad. Finalmente la versión 1.0 fue una actualización orientada a que funcionase en los nuevos sistemas windows y una criba de funcionalidades que ya no tenían mucho sentido (temas de dialers y cosas así). Definitivamente aplacé las grandes mejoras para una rama 2.x, momento que, finalmente ha llegado.