Microsoft lanza parche de Internet Explorer después de fecha establecida.

Publicado por Editor el Marzo 31, 2010 · Dejar un comentario

Microsoft ha lanzado un conjunto de actualizaciones de seguridad los cuales solucionan nueve vulnerabilidades de Internet Explorer de las cuales una era pública y era explotada.

Permitiendo tener acceso remoto y ejecución de código cuando un usuario carga una página con código inyectado utilizando Internet Explorer. Los usuarios cuyas cuentas tenian menos privilegios tenían menos impacto ante este ataque a comparación de los usuarios con privilegios administrativos.

Esta actualización de seguridad es tasada como crítica para todos los sabores de IE:

Internet Explorer 5.01
Internet Explorer 6 SP1
Internet Explorer en clientes Windows
Internet Explorer 7
Internet Explorer 8 en clientes Windows Continuar leyendo

Archivado en Seguridad · Etiquetado con exploit, explotacion, internet explorer, microsoft, parches, Seguridad, vulnerabilidad, windows

Demostratación de ataque Aurora – ENHACKE CURSOS

Publicado por Editor el Febrero 11, 2010 · Dejar un comentario

En esta ocasión ENHACKE CURSOS hace una demostración de la famosa “operación Aurora”, ataque con el que fue víctima el mismísimo Google. Esta ataque corrompe en memoria a la aplicación Internet Explorer 6 y consigue control total del sistema víctima.

Esperamos sea de su agrado,

ENHACKE CURSOS.

Archivado en Seguridad, video · Etiquetado con backtrack, enhacke, enhacke cursos, exploit, explotacion, hacking, metasploit, operacion aurora, pentest, xp

Cuidado Exploit 0-day para Internet Explorer 6 y 7

Publicado por Editor el Noviembre 24, 2009 · Dejar un comentario

En la base de datos de bugtraq se ha añadido una nueva vulnerabilidad del explorador para dos de sus versiones:

Internet Explorer 6
Internet Explorer 7

El riesgo de esta vulnerabilidad es muy alta. El problema se origina por un puntero en el Microsoft HTML Viewer (mshtml.dll) cuando se solicitan objetos CSS/STYLE a través del método “getElementsByTagName()”. Este evento permite a los atacantes causar denegación de servicio del navegador si los ataques son fallidos o ejecutar código arbitrario, si consiguen engañar al usuario para que visite una página Web especialmente manipulada. Continuar leyendo

Archivado en Seguridad · Etiquetado con exploit, hacking, internet explorer, javascript

Hackean pagina de la AFA (Asociacion de Futbol Argentina)!!!!

Publicado por Editor el Septiembre 11, 2009 · 1 Comment

Una noticia rapida y muy reciente. Parece que los ultimos resultados de los partidos de futbol en los que participo Argentina por las eliminatorias no dejaron nada contento a este hacker malicioso.

En el transcurso del dia, un hacker malicioso, identificado como KKR ha logrado comprometer el servidor web de la Asociacion de Futbol Argentino y ha cambiado el contenido.

El nuevo contenido contiene el mensaje HACKED BY KKR, una imagen de Maradona vistiendo la camiseta de brasil (proviene de una campaña publicitaria del 2006 – al final de este post) y el mensaje “Una imagen vale mas que mil palabras”.

El equipo de seguridad informatica de la AFA reacciono en las horas siguientes y cambio la pagina por una temporal donde solo se muestra el logo.

A continuacion una imagen de la pagina cuando fue hackeada por KKR.

afaHack2

Esto nos sirve para recordar que cualquier empresa, corporacion o institucion puede ser victima de un ataque informatico. Dicho ataque puede tener consecuencias como perdida de informacion, productividad o imagen de la corporacion.

Para estar a salvo de estos ataques mantengan sus politicas de seguridad actualizadas, su perimetro asegurado y realicen pruebas de auditoria de seguridad informatica frecuentemente.

Saludos.

enHacke

Archivado en Seguridad · Etiquetado con AFA, Antarctica, antivirus, ataques, auditoria, buenas practicas, bug, ciberextorsion, codigo arbitrario, consultoria, correlacion, defaceado, defaced, defensa, desbordamiento, ejecucion codigo, elevacion, elevacion de privilegios, empresa peru, enhacke, escalation, ethical hacking, exploit, hack, hack afa, hack KKR, hacker, hacking, hacking etico, infeccion, informacion, informatica, keylogger, KKR, malware, maradona, patch, penetration test, pentest, privilege escalation, privilegio, robo cuenta, secuestro, secuestro de informacion, security, Seguridad, seguridad informatica, seguridad peru, spam, trojan, troyano, troyanos, update, victima hotmail, virus, vulnerabilidad, vulnerabilidades

NOTICIA DE UN SECUESTRO

Publicado por Editor el Agosto 11, 2009 · Dejar un comentario

secuestro-enhacke-publicidad-completa-2-b Con cada experiencia de consultoría que tenemos, nos sorprendemos cada vez más. Pensamos que sería un caso aislado pero la verdad es que ya es el 2do caso de Secuestro de la Información que vemos en lo que va del año.

En las líneas siguientes les explicaremos en que consiste este nuevo tipo de ataque que hasta hace unos meses sólo se perpetuaba en Europa pero que ha empezado a tomar lugar en varios escenarios latinoamericanos, incluyendo entre estos a Perú.
Continuar leyendo

Archivado en Seguridad · Etiquetado con antivirus, ataques, auditoria, buenas practicas, bug, ciberextorsion, codigo arbitrario, consultoria, correlacion, defensa, desbordamiento, ejecucion codigo, elevacion, elevacion de privilegios, empresa peru, enhacke, escalation, ethical hacking, exploit, gpcode, hack, hacker, hacking, hacking etico, hotmail, hotmail secuestrado, infeccion, informacion, informatica, keylogger, malware, patch, penetration test, pentest, privilege escalation, privilegio, ransomware, robo cuenta, robo hotmail, secuestro, secuestro de informacion, secuestro hotmail, security, Seguridad, seguridad informatica, seguridad peru, spam, trojan, troyano, troyanos, update, victima hotmail, virus, vulnerabilidad, vulnerabilidades

¿Hackeando SAP?

Publicado por Editor el Julio 3, 2009 · Dejar un comentario

Recientemente han sido reveladas algunas vulnerabilidades localizadas en el motor SAP CFolders. Estas ponen en riesgo la información de la Organización ya que pueden llegar a permitir un ataque Cross Site Scripting, también conocido como XSS.

Como sabemos, mediante ataques XSS se pueden realizar distintas cosas, pero entre las más peligrosas esta el robo o suplantación de sesión de algún usuario en línea, sin importar si este es un usuario con pocos privilegios o incluso si es el Administrador.

El riesgo de esta vulnerabilidad ha sido calificado como ALTO debido a las cosas que el atacante podría llegar a manipular. Continuar leyendo

Archivado en Seguridad · Etiquetado con ataque xss, ataques, auditoria, buffer overflow, bug, cfolder, codigo arbitrario, correlacion, cross site script, cross site scripting, defensa, desbordamiento, ejecucion codigo, elevacion, elevacion de privilegios, empresa peru, enhacke, escalada de privilegios, escalation, ethical hacking, exploit, hack, hackeando sap, hacker, hacking, hacking etico, informatica, patch, penetration test, pentest, privilege escalation, privilegio, riesgo, sap, sap cfolders, sap crooms, sap ecc, sap hack, sap hacking, sap knowledge management, sap plm, sap srm, sap vulnerability, sap vulnerable, sap xss, security, Seguridad, seguridad informatica, seguridad peru, update, vulnerabilidad, vulnerabilidad sap, vulnerabilidades, xss

EJECUCION DE CODIGO ARBITRARIO EN IBM AIX

Publicado por Editor el Junio 27, 2009 · Dejar un comentario

Se ha publicado una vulnerabilidad que debe ser parchada en sistemas IBM AIX 5.2, 5.3 y 6.1.

La vulnerabilidad la tiene el comando muxatmd, que reside en el mismo sistema. Este comando tiene un espacio de memoria que al no ser correctamente validado puede ser propenso a desbordamientos (buffer overflow). Continuar leyendo

Archivado en Seguridad · Etiquetado con ataques, auditoria, buffer overflow, bug, codigo arbitrario, correlacion, defensa, desbordamiento, ejecucion codigo, elevacion, elevacion de privilegios, empresa peru, enhacke, escalada de privilegios, escalation, ethical hacking, exploit, hack, hacker, hacking, hacking etico, ibm, ibm aix, informatica, muxatmd, patch, penetration test, pentest, privilege escalation, privilegio, security, Seguridad, seguridad informatica, seguridad peru, sistema aix, update, vulnerabilidad, vulnerabilidades

NUEVAS VULNERABILIDADES en Adobe Acrobat Reader

Publicado por Editor el Abril 29, 2009 · Dejar un comentario

Se han encontrados dos vulnerabilidades nuevas en Adobe Reader que se estan investigando. Las vulnerabilidades se encuentran en dos funciones JavaScript, getAnnots() y spell.customDictionaryOpen() y ambas permiten ejecutar código de forma remota. Es decir, estas funciones se convertirían en puntos de ataque.

Solo se tiene que crear un documento PDF con una anotación (getAnnots()), y añadir un script al PDF a través de la función OpenAction. Continuar leyendo

Archivado en Seguridad · Etiquetado con enhacke, exploit, hacking, inseguridad, Seguridad, vulnerabilidad