Evento Peruano – Español de Seguridad de la Información para los Negocios
El encuentro detallará tendencias actuales en la seguridad de la información en empresas y organizaciones. Expondrá la relevancia del gobierno de la seguridad orientado al cumplimiento de normas internacionales y su justificación por parte de la gerencia IT. Se expondrán temas y protocolos de actuación que afectan de manera directa o indirecta a los departamentos de dirección TIC.
Se realizará un seguimiento de la evolución día a día del delito electrónico y ataques a empresas tanto interno (realizado por personal descontento con la organización) como externo y como afecta a la marcha de empresas. Se aprenderá a como mitigar riesgos y que soluciones pueden aportar valor IT en términos de seguridad. Los participantes descubrirán paso a paso como se realizó el ataque denominado Aurora que afectó a empresas tan importantes como Google.
Queremos agradecer a nuestro auspicios, por el gran apoyo que están brindando para la realización del evento, el cual estamos seguros será de su agrado.
El evento está siendo auspiciado por:
- Technopark IDi
- Universidad Tecnológica del Perú (UTP) – Facultad de Ingenieria de Telecomunicaciones y Telemática
Recuerden que para mayor información del evento o para inscribirse, pueden entrar a:
MAS INFORMACIÓN DEL EVENTO AQUI
Saludos!
ENHACKE
Primer Evento Peruano – Español de Seguridad de la Informacion para los Negocios
Mayor información: www.enhacke.com/eventosegcorp.htm
El encuentro detallará tendencias actuales en la seguridad de la información en empresas y organizaciones. Expondrá la relevancia del gobierno de la seguridad orientado al cumplimiento de normas internacionales y su justificación por parte de la gerencia IT. Se expondrán temas y protocolos de actuación que afectan de manera directa o indirecta a los departamentos de dirección TIC.
Se realizará un seguimiento de la evolución día a día del delito electrónico y ataques a empresas tanto interno (realizado por personal descontentos con la organización) como externo y como afecta a la marcha de empresas. Se aprenderá a como mitigar riesgos y que soluciones pueden aportar valor IT en términos de seguridad. Los participantes descubrirán paso a paso como se realizó el ataque denominado Aurora que afectó a empresas tan importantes como Google.
Mayor información, Hacer click aquí: INFORMACIÓN EVENTO DE SEGURIDAD DE LA INFORMACION PARA LOS NEGOCIOS
¿Cuanto cuesta alquilar una botnet?
Las botnets son redes de computadoras (net) robots (bots) que obedecen las ordenes de un amo o maestro (botmaster) para realizar acciones maliciosas, las bonets también son conocidas como redes zombis. El numero de computadoras esclavizadas pueden ser miles de máquinas infectadas. Las acciones maliciosas más comunes de las botnes son: Poner indisponible el servicio de una organización victima por ejemplo colapsar su servidor de correo, para marketing por medio de spam y aumentar el ranking de un web site en los buscadores como Google. El funcionamiento de las botnets es el siguente. Continuar leyendo
Hackean Ebay España!!!
Así es! estan leyendo bien…
No, esto no es una simulacion!!!
Si… hackearon a ebay españa, en realidad 3 de sus dominios: ebayanuncios.es , ebaycoches.es , ebaypisos.es
El daño en el que ha incurrido ebay es mas que todo de imagen corporativa ya que de todas formas su credibilidad y confiabilidad se ve puesta en juego. Por parte de la empresa no han habido manifestaciones publicas acerca de perdida de datos de la información de sus clientes, pero tampoco creo que saldrian a la calle a gritarlo…
La vulnerabilidad con la que han realizado el hackeo y con la que han logrado insertar una imagen, muy graciosa en realidad, es CROSS SITE SCRIPTING, tambien conocida como XSS.
¿Que es Cross Site Scripting?
manual+video = Como instalar NINJASEC
Saludos!
Seguimos con un nuevo video acerca de NINJASEC con el objetivo de fomentar un uso consciente de las tecnologias y mejorar los conocimientos acerca de la Seguridad Informatica.
Ya en el ultimo post habiamos publicado como iniciar NINJASEC (desde maquina virtual o quemando un cd) : COMO EJECUTAR NINJASEC
Bueno, para hoy estare presentando un nuevo escenario (descrito a continuacion)
Manual + VIDEO – Como ejecutar Ninjasec
Recuerden que una vez que bajen la distribucion de seguridad NINJASEC tendran un archivo con extension .ISO —> es decir un archivo de imagen de disco
Tomen a un archivo ISO como una fotografia a un CD, se guardan los datos pero todos en un unico archivo foto.
Este archivo foto –> ISO puede ser quemado en un CD como “imagen de disco” o puede ser utilizado mediante programas de virtualizacion (ya sea de cds o d maquinas).
Entonces tienen estas opciones
Hacker ruso ofrece 1.5 millones de credenciales de Facebook
Un hacker ruso llamado Kirllos afirma tener en su poder 1.5 millones credenciales de cuentas de Facebook. Aunque no se sabe si este hecho es verdadero, llama la atención la gran cantidad de credenciales publicadas.
El hacker fue descubierto ofreciendo las credenciales para la venta en un foro underground. Esta imagen fue publicada en el Twitter por Mikko Hyponnen, CRO de F-Secure:
Vulnerabilidad en IBM WebSphere Portal
IBM ha anunciado la existencia de una vulnerabilidad en IBM WebSphere Portal versiones 6.1.0.2 y anteriores.
IBM WebSphere Portal ofrece una aplicación compuesta o infraestructura de “mashup” empresarial y las herramientas para crear soluciones basadas en SOA (Arquitectura Orientada a Servicios). WebSphere Portal contiene una amplia variedad de tecnologías destinadas a desarrollar y mantener portales B2C, B2B y B2E.
El problema se sabe que está relacionado con el proceso de login, sin embargo IBM no ha dado más detalles sobre el problema, por lo que se desconoce tanto el impacto como los posibles vectores de ataque.
Se recomienda actualizar a IBM WebSphere Portal versión 6.1.0.3 Cumulative Fix 03:
http://www.ibm.com/eserver/support/fixes/fixcentral/swgquickorder?apar=PM09968&productid=WebSphere%20Portal&brandid=5
o aplicar el APAR PM08667:
Mas información:
PM08667: LOGIN VULNERABILITY
http://www-01.ibm.com/support/docview.wss?uid=swg1PM08667
Fuente: Hispasec
NINJASEC !!!
enHacke ha venido desarrollando este proyecto desde hace ya un tiempo.
NINJASEC provee un framework o marco de trabajo para la realizacion de pruebas de penetracion (auditorias de pentest) de forma metodológica y ordenada, tomando en cuenta el Circulo del Hacking (Reconocimiento, Escaneo, Obteniendo Acceso, Manteniendo Acceso y borrado de huellas). Continuar leyendo
Palabras peligrosas en Internet
McAfee ha publicado un estudio con las palabras que pueden ser más peligrosas a la hora de visitar los resultados que producen en un buscador. O sea, las palabras que tienen más probabilidad que lleven a un usuario a un sitio en el que quede infectado por malware. La ganadora es “screensavers” con un riesgo del 60%.
McAfee ha buscado 2.658 palabras y frases en 413.368 URLs para comprobar qué términos pueden exponer al usuario a un mayor número de direcciones que alojen malware o fraudes. Concluye que todas las búsquedas que incluyan la palabra “free” tienen un mayor riesgo (un 21%) mientras que las más seguras suelen ser las búsquedas relacionadas con términos médicos o de salud. Continuar leyendo
