Evento Peruano – Español de Seguridad de la Información para los Negocios
El encuentro detallará tendencias actuales en la seguridad de la información en empresas y organizaciones. Expondrá la relevancia del gobierno de la seguridad orientado al cumplimiento de normas internacionales y su justificación por parte de la gerencia IT. Se expondrán temas y protocolos de actuación que afectan de manera directa o indirecta a los departamentos de dirección TIC.
Se realizará un seguimiento de la evolución día a día del delito electrónico y ataques a empresas tanto interno (realizado por personal descontento con la organización) como externo y como afecta a la marcha de empresas. Se aprenderá a como mitigar riesgos y que soluciones pueden aportar valor IT en términos de seguridad. Los participantes descubrirán paso a paso como se realizó el ataque denominado Aurora que afectó a empresas tan importantes como Google.
Queremos agradecer a nuestro auspicios, por el gran apoyo que están brindando para la realización del evento, el cual estamos seguros será de su agrado.
El evento está siendo auspiciado por:
- Technopark IDi
- Universidad Tecnológica del Perú (UTP) – Facultad de Ingenieria de Telecomunicaciones y Telemática
Recuerden que para mayor información del evento o para inscribirse, pueden entrar a:
MAS INFORMACIÓN DEL EVENTO AQUI
Saludos!
ENHACKE
Primer Evento Peruano – Español de Seguridad de la Informacion para los Negocios
Mayor información: www.enhacke.com/eventosegcorp.htm
El encuentro detallará tendencias actuales en la seguridad de la información en empresas y organizaciones. Expondrá la relevancia del gobierno de la seguridad orientado al cumplimiento de normas internacionales y su justificación por parte de la gerencia IT. Se expondrán temas y protocolos de actuación que afectan de manera directa o indirecta a los departamentos de dirección TIC.
Se realizará un seguimiento de la evolución día a día del delito electrónico y ataques a empresas tanto interno (realizado por personal descontentos con la organización) como externo y como afecta a la marcha de empresas. Se aprenderá a como mitigar riesgos y que soluciones pueden aportar valor IT en términos de seguridad. Los participantes descubrirán paso a paso como se realizó el ataque denominado Aurora que afectó a empresas tan importantes como Google.
Mayor información, Hacer click aquí: INFORMACIÓN EVENTO DE SEGURIDAD DE LA INFORMACION PARA LOS NEGOCIOS
Hackean Ebay España!!!
Así es! estan leyendo bien…
No, esto no es una simulacion!!!
Si… hackearon a ebay españa, en realidad 3 de sus dominios: ebayanuncios.es , ebaycoches.es , ebaypisos.es
El daño en el que ha incurrido ebay es mas que todo de imagen corporativa ya que de todas formas su credibilidad y confiabilidad se ve puesta en juego. Por parte de la empresa no han habido manifestaciones publicas acerca de perdida de datos de la información de sus clientes, pero tampoco creo que saldrian a la calle a gritarlo…
La vulnerabilidad con la que han realizado el hackeo y con la que han logrado insertar una imagen, muy graciosa en realidad, es CROSS SITE SCRIPTING, tambien conocida como XSS.
¿Que es Cross Site Scripting?
manual+video = Como instalar NINJASEC
Saludos!
Seguimos con un nuevo video acerca de NINJASEC con el objetivo de fomentar un uso consciente de las tecnologias y mejorar los conocimientos acerca de la Seguridad Informatica.
Ya en el ultimo post habiamos publicado como iniciar NINJASEC (desde maquina virtual o quemando un cd) : COMO EJECUTAR NINJASEC
Bueno, para hoy estare presentando un nuevo escenario (descrito a continuacion)
Manual + VIDEO – Como ejecutar Ninjasec
Recuerden que una vez que bajen la distribucion de seguridad NINJASEC tendran un archivo con extension .ISO —> es decir un archivo de imagen de disco
Tomen a un archivo ISO como una fotografia a un CD, se guardan los datos pero todos en un unico archivo foto.
Este archivo foto –> ISO puede ser quemado en un CD como “imagen de disco” o puede ser utilizado mediante programas de virtualizacion (ya sea de cds o d maquinas).
Entonces tienen estas opciones
NINJASEC !!!
enHacke ha venido desarrollando este proyecto desde hace ya un tiempo.
NINJASEC provee un framework o marco de trabajo para la realizacion de pruebas de penetracion (auditorias de pentest) de forma metodológica y ordenada, tomando en cuenta el Circulo del Hacking (Reconocimiento, Escaneo, Obteniendo Acceso, Manteniendo Acceso y borrado de huellas). Continuar leyendo
Interceptando y modificando conversaciones del Messenger – ENHACKE CURSOS
Para todos nuestros alumnos y para aquellos que quieren seguir aprendiendo mas sobre Seguridad Informática, el área de capacitaciones (ENHACKE CURSOS) de la empresa ENHACKE, ha preparado esta nueva iniciativa de Videos Gratuitos donde se iran tocando diversos temas que incrementaran el conocimiento de la comunidad.
Esperamos sea de su agrado y a la vez los invitamos a tomar nuestros cursos.
Gracias
Interceptando y Modificando conversaciones de MESSENGER from enhacke on Vimeo.
Demostracion de lo fácil que es INTERCEPTAR y MODIFICAR conversaciones de MESSENGER.
Video realizado por el area de CURSOS de la empresa de Seguridad Informática ENHACKE.
www.enhacke.com
Nuevo 0day de Adobe
Adobe ha informado mediante uno de sus boletines que está realizando investigaciones acerca de una vulnerabilidad perteneciente a los paquetes Adobe Reader y Acrobat.
Fuentes como security focus (http://www.securityfocus.com/bid/37331/info) afirman que existe un exploit que toma ventaja de esta vulnerabilidad y permite ejecutar codigo arbitrario. Mas preocupante aun, es que ya diversas fuentes indican que este exploit esta siendo usado en forma activa.
Como bien sabemos este tipo de exploits es utilizado por grupos de hackers maliciosos y por mafias para su propio beneficio economico, ya que pueden tomar control de las maquinas y sustraer informacion sensible.
El ataque sucede de la siguiente manera:
- Atacante inyecta codigo malicioso en un pdf de interes general
- Atacante distribuye el archivo PDF por varios medios (spam, paginas, redes p2p)
- Victima recibe PDF por alguno de los medios
- Victima abre PDF, lee el contenido (mientras tanto en 2do plano y en forma oculta se ejecuta codigo malicioso)
- Atacante obtiene acceso a la maquina de la victima, tomando informacion sensible y util para sus fines
A continuación algunas recomendaciones para poder prevenir ser victimas de este tipo de ataques:
- Tener cuidado al recibir archivos pdf de personas desconocidas o fuentes sospechosas
- Si trabaja continuamente con este tipo de archivos, podría intentar deshabilitar Javascript en su programa de Adobe Acrobat Reader. Para realizar este cambio vaya al menu EDIT, luego a PREFERENCIAS y en la parte de JAVASCRIPT, quite el check de “Habilitar Acrobat Javascript”
Esperamos haber sido de ayuda.
Saludos
ENHACKE
Audio # 2 – Las botnets
En este audio hablaremos sobre las redes de ordenadores zombies o botnets. Estas redes estan conformadas de máquinas infectadas que obedecen a un bot master. Este tipo de ataques es muy utilizado en el cibercrimen para el robo y secuestro de información, para el famoso SPAM, o publicidad de algun producto, entre otros.
Este audio toca ciertos aspectos de las botnets como su definición, medios de difusión, formas de ataque, cibercrimen y contramedidas. Esperamos sea de su agrado.
Antivirus vs Malware – Zeus Bot o Zbot va ganando
Dejar todo el trabajo de seguridad de nuestros ordenadores a un antivirus es algo riesgoso porque el malware cambia sus comportamientos a un ritmo exponencial. Los estudios indican que los antivirus son varias veces menos efectivos, sino se combinan con otras practicas de seguridad como es tener el sistema operativo y sus aplicaciones actualizadas. Como ya sabemos, la culpa de este problema lo tiene la especialización de la industria del malware.
Haciendo una reflexión del parrafo anterior, les dejo un interesante documento que pone a temblar a la industria antivirus. Se llama Measuring the in-the-wild effectiveness of Antivirus against Zeus, y como su propio nombre indica, es un estudio en el que se trata de analizar la efectividad de los antivirus a la hora de proteger a los usuarios de Zeus.
La familia Zeus, también conocida como Zbot, WSNPOEM, NTOS y PRG, es una familia de troyanos financieros de alta especialización orientados al robo de credenciales. Como buen pack de crimeware, Zeus viene acompañado de un panel de control PHP y un ejecutable para construir el troyano a medida. Entre las poco honrosas habilidades de Zeus se encuentran la capacidad de interceptación de credenciales en cualquier puerto TCP, incluyendo HTTP y HTTPS, la posibilidad de ser personalizado en el momento de la compilación, comunicación aunque la máquina infectada esté tras NAT mediante un proxy Socks 4/4a/5, o la generación de capturas de pantalla del escritorio de la máquina infectada, por citar algunos ejemplos. Continuar leyendo
