Publicado por admin_ el febrero 1, 2012 · Dejar un comentario
Se ha anunciado una vulnerabilidad en Samba que podría permitir a un atacante provocar una denegación de servicio.
Samba es una implementación libre del protocolo decompartición de archivos Microsoft para sistemas de UNIX. De esta manera equipos con sistemas GNU/Linux, MacOS o Unix en general pueden formar parte de la red de directorios compartidos de Windows.
La vulnerabilidad, descubierta por Youzhong Yang e Ira Cooper, está causada por un error en el demonio smbd al no liberar memoria cuando maneja solicitudes de conexión, incluso si estas no tienen éxito debido a una autenticación incorrecta.
Un atacante en red local podría explotar esta vulnerabilidad para agotar la memoria y aumentar el uso de la CPU del sistema, causando una denegación de servicio mediante el envío de un gran número de solicitudes de conexión.
La vulnerabilidad, identificada como
CVE-2012-0817, afecta a las versiones de Samba 3.6.0 hasta 3.6.2.
Desde la página oficial de Samba se puede descargar la versión 3.6.3, así como parches para otras versiones que corrigen la vulnerabilidad explicada anteriormente:
http://www.samba.org/samba/security/Más información:
CVE-2012-0817 – Memory leak/Denial of Service
Samba 3.6.3 Available for Download
Archivado en Sin categoría · Etiquetado con CPU, CVE-2012-0817, CVE-2012-0817 - Memory leak/Denial of Service, ddos, denegacion de servicio, DoS, GNU/Linux, http://www.samba.org/samba/security/, Ira Cooper, MacOS, Memory leak/Denial of Service, Microsoft, Samba, Samba 3.6.0, Samba 3.6.2, Samba 3.6.3, Samba 3.6.3 Available, Samba 3.6.3 Available for Download, smbd, UNIX, Vulnerabilidad, Windows, Youzhong Yang
Publicado por admin el enero 9, 2012 · Dejar un comentario
El FBI acaba de publicar una alerta sobre un nuevo tipo de infección en Internet, llamado “Gameover” que, una vez alojado en una computadora, puede robar nombres de usuario y contraseñas y replicar métodos habituales de autenticación que utilizan las entidades financieras.
El FBI señala que ha detectado un creciente uso de Gameover, un correo fraudulento que utiliza los nombres de conocidas instituciones financieras del gobierno, como la Reserva Federal. Se trata de una nueva variante del malware Zeus, creado hace años y especializado en obtener información bancaria.
La autoridad federal describe el engaño y asegura que normalmente el usuario recibe un correo no solicitado de una autoridad bancaria oficial, alertando sobre problemas con su cuenta corriente o con una reciente transacción realizada. El envío incluye un enlace en el que supuestamente es posible conseguir ayuda para resolver el problema. Sin embargo, el enlace conduce a una web telefónica y, una vez allí, el usuario descarga el malware sin darse cuenta, lo que infecta su computadora y permite el robo de su información bancaria.
Una vez perpetrado el acceso a la cuenta, el usuario es conducido a lo que se denomina una denegación de servicio distribuida o ataque DDoS, utilizando una botnet que incluye a múltiples computadoras que colapsan el servidor de la institución financiera para impedir el acceso al sitio de los clientes legítimos, probablemente en un intento de desviar la atención sobre lo que están haciendo realmente los ladrones.
El FBI ha detectado que algunos de los fondos robados de esta forma se han utilizado para adquirir joyas y piedras preciosas en joyerías de alto nivel. Los criminales contactan con estos establecimientos de prestigio y eligen las joyas y aseguran que en breve enviarán el pago. Al día siguiente, otra persona involucrada en el crimen y llamada “mula” entra en la tienda para recoger la mercancía. Después de verificar que el dinero está en la cuenta de la tienda, el joyero entrega la mercancía que es posteriormente entregada a los cerebros de la operación, para convertirla finalmente en dinero que es lavado mediante una simple transferencia legal.
Archivado en Sin categoría · Etiquetado con antivirus, Auditoria de Seguridad TI, Auditoria TI, botnet, cibercrimen, cibercriminales, Cracker, Crackers, ddos, enhacke, entidades financieras, ethical hacking, FBI, financieras, Gameover, hacker, Hackers, malware, mula, phishing, Reserva Federal, seguridad informatica, Zeus
Publicado por admin el enero 3, 2012 · Dejar un comentario
En este audio hablaremos sobre las redes de ordenadores zombies o botnets. Estas redes estan conformadas de máquinas infectadas que obedecen a un bot master. Este tipo de ataques es muy utilizado en el cibercrimen para el robo y secuestro de información, para el famoso SPAM, o publicidad de algun producto, entre otros.
Este audio toca ciertos aspectos de las botnets como su definición, medios de difusión, formas de ataque, cibercrimen y contramedidas. Esperamos sea de su agrado.
Play
Archivado en Audios · Etiquetado con almacenamiento, analisis malware, ataque, audio, audiocast, bot master, botmaster, botnets, cast, cibercrimen, ciberguerra, ciberseguridad, codigo, codigo malicioso, ddos, denegacion, denegacion de servicio, dispositivos, enhacke, espionaje, ethical hacking, ghostnet, google, hack, hacker, hacker malicioso, hacking, infeccion, instalador, internet, latinoamerica, malware, malware analysis, mercado negro, p2p, pagerank, penetration testing, peru, phishing, podcast, radio, ranking google, redes zombie, security, Seguridad, sintomas, trojan, troyano, usb, virus, zombie, zombies
