La visita a ciertas páginas de MySpace, puede traer sorpresas inesperadas para un incauto internauta. Por ejemplo, cuando se visita una de esas páginas, una ventana emergente que simula ser la de ESET NOD32 puede mostrarse al usuario.
Se ha descubierto un fallo de seguridad en Snort que podría permitir a un atacante remoto saltar restricciones de seguridad.
Snort es uno de los IDS (Sistema de Detección de Intrusiones) más extendidos. Distribuido de forma gratuita como Open Source, Snort puede detectar muchos de los patrones de ataque conocidos basándose en el análisis de los paquetes de red según unas bases de datos de firmas, además de reglas genéricas. Habitualmente la función de estos detectores es la de alertar sobre actividades sospechosas a través de cualquier mecanismo, aunque en ocasiones puede usarse para lanzar medidas destinadas a mitigar de forma automática el posible problema descubierto por el sensor.
Continuar leyendo este articulo »
Se han reportado múltiples vulnerabilidades en la implementación de Secure Shell server (SSH) en el sistema operativo Cisco IOS, las cuales podrían explotarse para ocasionar la denegación de servicio en un dispositivo afectado.
Versiones Afectadas
Estas vulnerabilidades afectan a dispositivos con releases de Cisco IOS basados en 12.4 (12.4-based IOS releases ), con SSH configurado. Cabe aclarar que SSH no se encuentra configurado por defecto en los dispositivos.
Continuar leyendo este articulo »
Sun ha publicado una actualización a su producto Java (Java 6 Update 6), la cuál corrige al menos 13 vulnerabilidades y fallos. Dos de las mismas están consideradas de nivel alto (1), la máxima categoría de riesgo según la compañía.
Otras 3 vulnerabilidades están clasificadas con un nivel de riesgo un poco menor (nivel 2), 6 fallos son considerados moderados (nivel 3), uno de nivel bajo (4), y de uno de ellos no se dan detalles, aunque se debe a la falta de un paquete de la instalación en versiones anteriores.
Continuar leyendo este articulo »
Habían transcurrido sólo 6 horas desde que el responsable de seguridad de la multinacional había enviado al laboratorio un ejecutable para su análisis. Lo había encontrado en el portátil de un alto ejecutivo, durante una auditoría rutinaria. Desconocía el origen de aquel binario, no sabía lo que hacía. Cuando menos le resultaba sospechoso, la fecha de instalación coincidía con una salida del ejecutivo al extranjero donde, según los logs del sistema, había estado conectándose a Internet a través de al menos dos hotspots públicos. “¡Maldito WiFi!”. Cuando recibió la llamada del laboratorio se apresuró a preguntar “¿malware o goodware?”. La respuesta al otro lado del teléfono lo dejó algo desconcertado: “Hoy goodware, mañana no sé”.
Continuar leyendo este articulo »
- ¿Qué es una red zombi?
- Utilización de las redes-zombi
- Órdenes o instrucciones para los programas zombi (bots)
- Tipos de redes-zombi
- Clasificación de redes-zombi según su arquitectura
- Clasificación de redes-zombi según el uso de protocolos de red
- Evolución de las redes-zombi
- Redes-zombi P2P
- El negocio de las redes zombi
- Conclusión
En este artículo analizaremos las redes zombi (netbot), cómo se forman, quién se enriquece con ellas. A los lectores que ya entienden del tema, les contaremos sobre las últimas tendencias en el desarrollo de las redes zombi. Este artículo es el primero de una serie de publicaciones dedicadas al problema de las redes zombi.
Continuar leyendo este articulo »
Según reportan dos universidades, se han desarrollado dos nuevas técnicas para robar los datos de una computadora, utilizando como herramientas cámaras y telescopios.
Se trata de dos investigaciones diferentes, una llevada a cabo en la Universidad de California, y la otra en la Universidad de Saarland en Alemania. En esta última, la técnica utilizada es “leer” las pantallas de las computadoras que se reflejan en objetos de uso cotidiano, tales como vasos, botellas, o incluso el ojo humano.
Continuar leyendo este articulo »
Según reporta Netcraft, compañía que brinda servicios de seguridad en Internet, un investigador finlandés descubrió una vulnerabilidad del tipo Cross-Site-Scripting (XSS) en PayPal.com, que permite a un atacante agregar su propio contenido al sitio, y de ese modo robar las credenciales de los usuarios que accedan a él.
PayPal.com, el popular sitio de pagos vía Internet, es una de las primeras compañías que adoptó certificados EV (Extended Validation o Validación Extendida). Internet Explorer, desde su versión 7, Firefox y Opera, incluyen soporte para los mismos. Cuando los sitios EV presentan el certificado, la barra de direcciones del navegador se muestra en verde.
Continuar leyendo este articulo »
Una falsa actualización de Microsoft, descarga un troyano que simula una infección. Lo irónico, es que la misma dice ser una actualización para la “Herramienta de eliminación de software malintencionado” de Windows.
Se han reportado varios sitios o páginas (MySpace y otros), infectados con un script, que hace que cada vez que el usuario haga clic en determinados lugares de la página, se descargue un archivo llamado KB89O831.exe (note que entre el 9 y el 8, existe una letra “O” y no un número cero).
Continuar leyendo este articulo »
La empresa Microsoft ha publicado cuatro boletines de seguridad correspondientes al mes de mayo, tres de ellos calificados como “crítico” y el restante como “moderado”.
Continuar leyendo este articulo »
Una nueva botnet ha sido detectada por investigadores norteamericanos. Se trata de por lo menos 300 mil computadoras zombis, que serían responsables del 50% de todo el spam que circula actualmente, de acuerdo a la información revelada.
Según Joe Stewart, director de Secure Works y consultor del gobierno norteamericano, esta red, llamada “Srizbi” por los investigadores, podría estar emitiendo un promedio de 60 mil millones de mensajes por día.
Continuar leyendo este articulo »
Según el New York Times, el FBI ha llevado a cabo una investigación llamada Operación Cisco Raider, que ha llevado a 15 casos criminales relativos a la falsificación de productos que fueron comprados y están en uso en agencias militares estadounidenses, contratistas militares y compañías eléctricas en Norteamérica.
La Operación Cisco Raider ha descubierto 3.500 falsificaciones de componentes de red Cisco, con un valor estimado de 3,5 millones de dólares. Según la oficina de Administración y Presupuesto del FBI, los equipos falsificados podría permitir un control remoto sobre las redes que se pensaban seguras.
Continuar leyendo este articulo »
