ENHACKE PRESENTE EN LINUX WEEK DE LA PUCP

Publicado por Editor el Marzo 1, 2010 · Dejar un comentario

La semana del Lunes 15 al Viernes 19 de Marzo se estará realizando en la PUCP, la ya conocida y famosa LINUX WEEK – 5ta edicion!.

Aqui en ENHACKE la vimos el año pasado via web streaming y estamos super agradecidos de poder formar parte de este gran evento este año.

Bueno para quieres ya han presenciado un LINUX WEEK (espero que esten tan emocionados como nosotros) y para los que no, pues explicarles que es un evento donde se habla y respira linux y opensource , es decir lo relacionado con FOSS (Free Open Source Software) y temas afines.

Este año las ponencias han sido organizadas por dia/tema. Es decir cada día se harán presentaciones alrededor de un tema en particular.

El día Jueves 18 es el dia correspondiente a temas de Redes y Seguridad.

ENHACKE tendra su exposición ese día:

Gabriel Lazo y Raúl Díaz (ENHACKE) – Auditorias de seguridad informática: herramientas y alcances actuales

Si Ud. no estará en Lima por esos dias y no quiere perderse el evento, pues la PUCP está haciendo las gestiones para poder ver las charlas via webstreaming (video en vivo por internet).

Aqui les dejo la página oficial donde se está promocionando el evento: http//tuxpuc.pucp.edu.pe/lw2010

NOS VEMOS EN LA CHARLA!!!

Archivado en Seguridad · Etiquetado con

Palabras peligrosas en Internet

Publicado por Editor el Febrero 16, 2010 · Dejar un comentario

McAfee ha publicado un estudio con las palabras que pueden ser más peligrosas a la hora de visitar los resultados que producen en un buscador. O sea, las palabras que tienen más probabilidad que lleven a un usuario a un sitio en el que quede infectado por malware. La ganadora es “screensavers” con un riesgo del 60%.

McAfee ha buscado 2.658 palabras y frases en 413.368 URLs para comprobar qué términos pueden exponer al usuario a un mayor número de direcciones que alojen malware o fraudes. Concluye que todas las búsquedas que incluyan la palabra “free” tienen un mayor riesgo (un 21%) mientras que las más seguras suelen ser las búsquedas relacionadas con términos médicos o de salud. Continuar leyendo

Archivado en Seguridad · Etiquetado con enhacke, hacking, mcafee, noticia, palabras, peligro, reporte, riesgo, Seguridad, vulnerabilidad

Demostratación de ataque Aurora – ENHACKE CURSOS

Publicado por Editor el Febrero 11, 2010 · Dejar un comentario

En esta ocasión ENHACKE CURSOS hace una demostración de la famosa “operación Aurora”, ataque con el que fue víctima el mismísimo Google. Esta ataque corrompe en memoria a la aplicación Internet Explorer 6 y consigue control total del sistema víctima.

Esperamos sea de su agrado,

ENHACKE CURSOS.

Archivado en Seguridad, video · Etiquetado con backtrack, enhacke, enhacke cursos, exploit, explotacion, hacking, metasploit, operacion aurora, pentest, xp

Interceptando y modificando conversaciones del Messenger – ENHACKE CURSOS

Publicado por Editor el Febrero 4, 2010 · Dejar un comentario

Para todos nuestros alumnos y para aquellos que quieren seguir aprendiendo mas sobre Seguridad Informática, el área de capacitaciones (ENHACKE CURSOS) de la empresa ENHACKE, ha preparado esta nueva iniciativa de Videos Gratuitos donde se iran tocando diversos temas que incrementaran el conocimiento de la comunidad.

Esperamos sea de su agrado y a la vez los invitamos a tomar nuestros cursos.

Gracias

Interceptando y Modificando conversaciones de MESSENGER from enhacke on Vimeo.

Demostracion de lo fácil que es INTERCEPTAR y MODIFICAR conversaciones de MESSENGER.

Video realizado por el area de CURSOS de la empresa de Seguridad Informática ENHACKE.

www.enhacke.com

Archivado en Seguridad, video · Etiquetado con arp, arp poisoning, ataque hombre en el medio, backtrack, conversaciones, envenenamiento, envenenamiento arp, espiar conversaciones, ettercap, etterfilter, hack, hack hotmail, hack messenger, interceptar, man in the middle, messenger, mitm, modificar, pentest, poisoning, seguridad informatica, vmware

6 tips para estar mas seguro en Facebook

Publicado por Editor el Enero 27, 2010 · Dejar un comentario

Desde hace poco mas de un mes, Facebook empezo a ofrecer una nueva gama de caracteristicas de seguridad. Estas permiten mayor personalizacion en cuanto a lo que queremos compartir con el resto d nuestros contactos.

Ya es mas de un mes, pero aun sigo viendo a la mayoria de mis contactos con las mismas opciones preestablecidas.
Es por esto que me animo a escribir una serie de tips para que puedan configurar bien su perfil y de esa manera evitar posibles fugas de informacion o incluso algun evento indeseado.

Vamos a ver, esta sería una lista de las cosas que debe hacer para proteger su privacidad.
Continuar leyendo

Archivado en Seguridad · Etiquetado con configuraciones, enhacke, ethical hacking, facebook, fraude, hackeo, hacking, privacidad, redes sociales, robo cuenta, robo identidad, Seguridad, vulnerabilidad

¿Un código de virus puede dañar el hardware?

Publicado por Editor el Enero 26, 2010 · Dejar un comentario

BitDefender identificó una nueva amenaza que combina el comportamiento destructivo de un virus con el mecanismo de difusión de un gusano. Hay dos nuevas variantes de este virus, el cual ingresa a la computadora como una inofensiva prueba de IQ.

Una vez ejecutada el gusano crea entre siete y nueve copias de si mismo dependiendo de la variante en areas críticas del sistema Windows.

Win32.Worm.Zimuse.A es un peligroso código malicioso. A diferencia del gusano, Win32.Worm.Zimuse. A puede llevar a perder data porque sobreescribe los primeros 50 KB del Master Boot Record que es una zona importante del disco duro.

Para ejecutarse en cada inicio de Windows, el gusano establece el siguiente registro:

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
CurrentVersionRun]“Dump”=”%programfiles%DumpDump.exe

Esto también crea dos archivos, nombrados:

%system%driversMstart.sys and %system%driversMseu.sys

Desde las versiones de 64-bits de Windows Vista y Windows 7 se requiere drivers firmados digitalmente,e l gusano no podría instalarse.

Desafortunadamente, en estos escenarios, el gusano hará casi imposible que los usuarios sepan que fueron víctimas de esta amenaza. Si un cierto número de días pasan desde la infección (40 idas para la variable A y 20 dias para la variente B), la computadora recibe un mensaje de error en el cual se menciona que un problema ha ocurrido debido a un contenido malicioso de un paquete desde una IP. Luego se pide al usuario recuperar el sistema presionando OK. Después de este mensaje, el siguiente reinicio causa que el disco duro de la computadora se dañe comprometiendo el sector de booteo.

A continuación les dejamos un video que describe el ataque de este malware:

Archivado en Seguridad · Etiquetado con bitdefender, enhacke, hacking, peru, Seguridad, virus, zimuse

Nuevo 0day de Adobe

Publicado por Editor el Diciembre 15, 2009 · Dejar un comentario

Adobe ha informado mediante uno de sus boletines que está realizando investigaciones acerca de una vulnerabilidad perteneciente a los paquetes Adobe Reader y Acrobat.

Fuentes como security focus (http://www.securityfocus.com/bid/37331/info) afirman que existe un exploit que toma ventaja de esta vulnerabilidad y permite ejecutar codigo arbitrario. Mas preocupante aun, es que ya diversas fuentes indican que este exploit esta siendo usado en forma activa.

Como bien sabemos este tipo de exploits es utilizado por grupos de hackers maliciosos y por mafias para su propio beneficio economico, ya que pueden tomar control de las maquinas y sustraer informacion sensible.

El ataque sucede de la siguiente manera:

- Atacante inyecta codigo malicioso en un pdf de interes general

- Atacante distribuye el archivo PDF por varios medios (spam, paginas, redes p2p)

- Victima recibe PDF por alguno de los medios

- Victima abre PDF, lee el contenido (mientras tanto en 2do plano y en forma oculta se ejecuta codigo malicioso)

- Atacante obtiene acceso a la maquina de la victima, tomando informacion sensible y util para sus fines

A continuación algunas recomendaciones para poder prevenir ser victimas de este tipo de ataques:

- Tener cuidado al recibir archivos pdf de personas desconocidas o fuentes sospechosas
- Si trabaja continuamente con este tipo de archivos, podría intentar deshabilitar Javascript en su programa de Adobe Acrobat Reader. Para realizar este cambio vaya al menu EDIT, luego a PREFERENCIAS y en la parte de JAVASCRIPT, quite el check de “Habilitar Acrobat Javascript”

Esperamos haber sido de ayuda.

Saludos

ENHACKE

Archivado en Seguridad · Etiquetado con almacenamiento, analisis malware, ataque, audio, audiocast, bot master, botmaster, botnets, cast, cibercrimen, ciberguerra, ciberseguridad, codigo, codigo malicioso, ddos, denegacion, denegacion de servicio, dispositivos, enhacke, espionaje, ethical hacking, ghostnet, google, hack, hacker, hacker malicioso, hacking, infeccion, instalador, internet, latinoamerica, malware, malware analysis, mercado negro, p2p, pagerank, penetration testing, peru, phishing, podcast, radio, ranking google, redes zombie, security, Seguridad, sintomas, trojan, troyano, usb, virus, zombie, zombies

¿Cuanto vale una cuenta de Facebook?

Publicado por Editor el Diciembre 1, 2009 · Dejar un comentario

Una cuenta de Facebook vale 100 dólares. se ha descubierto un servicio on-line de hackeo de cuentas de la red social Facebook disponible en Internet y con dominio registrado en Moscú. Según sus autores, hackear una cuenta cuesta 100 dólares, que pueden abonarse a través del servicio de envío de dinero Western Union. Continuar leyendo

Archivado en Seguridad · Etiquetado con facebook, fraude, hackeo, hacking, robo cuenta, robo identidad, vulnerabilidad

Cuidado Exploit 0-day para Internet Explorer 6 y 7

Publicado por Editor el Noviembre 24, 2009 · Dejar un comentario

En la base de datos de bugtraq se ha añadido una nueva vulnerabilidad del explorador para dos de sus versiones:

Internet Explorer 6
Internet Explorer 7

El riesgo de esta vulnerabilidad es muy alta. El problema se origina por un puntero en el Microsoft HTML Viewer (mshtml.dll) cuando se solicitan objetos CSS/STYLE a través del método “getElementsByTagName()”. Este evento permite a los atacantes causar denegación de servicio del navegador si los ataques son fallidos o ejecutar código arbitrario, si consiguen engañar al usuario para que visite una página Web especialmente manipulada. Continuar leyendo

Archivado en Seguridad · Etiquetado con exploit, hacking, internet explorer, javascript

¿Como debe proteger una PYME su información?

Publicado por Editor el Noviembre 16, 2009 · Dejar un comentario

La protección de la información de una compañía puede parecer una cuestión de mucho dinero, pero con poca inversión se puede mantener una estructura de seguridad informática alejada de las amenazas más frecuentes. Conozca qué puede hacer para no perder esa información vital para su emprendimiento.

Muchas son las diferencias entre una PYME y una empresa de grandes capitales, pero la información interna es clave para ambas, no se necesita de mucho dinero para conseguir que la información esté segura en el marco de la empresa. Estas medidas son imprescindibles para tener éxito en el negocio.

Los riesgos más comunes para una PYME incluyen los ataques de códigos maliciosos como virus, troyanos, spam, entre otros, las acciones directas como el robo de un notebook con información vital para el dueño o simplemente un desperfecto en el computador. Estas situaciones pueden generar muchas pérdidas, creando incluso la posibilidad de término del negocio. Continuar leyendo

Archivado en Seguridad · Etiquetado con pyme, security, Seguridad, seguridad informatica, utm

Página siguiente »