Nuevo 0day de Adobe

Publicado por Editor el Diciembre 15, 2009 · Dejar un comentario 

Adobe ha informado mediante uno de sus boletines que está realizando investigaciones acerca de una vulnerabilidad perteneciente a los paquetes Adobe Reader y Acrobat.

Fuentes como security focus (http://www.securityfocus.com/bid/37331/info) afirman que existe un exploit que toma ventaja de esta vulnerabilidad y permite ejecutar codigo arbitrario. Mas preocupante aun, es que ya diversas fuentes indican que este exploit esta siendo usado en forma activa.

Como bien sabemos este tipo de exploits es utilizado por grupos de hackers maliciosos y por mafias para su propio beneficio economico, ya que pueden tomar control de las maquinas y sustraer informacion sensible.

El ataque sucede de la siguiente manera:

- Atacante inyecta codigo malicioso en un pdf de interes general

- Atacante distribuye el archivo PDF por varios medios (spam, paginas, redes p2p)

- Victima recibe PDF por alguno de los medios

- Victima abre PDF, lee el contenido (mientras tanto en 2do plano y en forma oculta se ejecuta codigo malicioso)

- Atacante obtiene acceso a la maquina de la victima, tomando informacion sensible y util para sus fines

A continuación algunas recomendaciones para poder prevenir ser victimas de este tipo de ataques:

- Tener cuidado al recibir archivos pdf de personas desconocidas o fuentes sospechosas
- Si trabaja continuamente con este tipo de archivos, podría intentar deshabilitar Javascript en su programa de Adobe Acrobat Reader. Para realizar este cambio vaya al menu EDIT, luego a PREFERENCIAS y en la parte de JAVASCRIPT, quite el check de “Habilitar Acrobat Javascript”

Esperamos haber sido de ayuda.

Saludos

ENHACKE

Archivado en Seguridad · Etiquetado con , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Audio # 2 – Las botnets

Publicado por Editor el Noviembre 18, 2009 · Dejar un comentario 

En este audio hablaremos sobre las redes de ordenadores zombies o botnets. Estas redes estan conformadas de máquinas infectadas que obedecen a un bot master. Este tipo de ataques es muy utilizado en el cibercrimen para el robo y secuestro de información, para el famoso SPAM, o publicidad de algun producto, entre otros.

Este audio toca ciertos aspectos de las botnets como su definición, medios de difusión, formas de ataque, cibercrimen y  contramedidas. Esperamos sea de su agrado.

Play

Archivado en audios · Etiquetado con , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Feliz dia del Internet!!!

Publicado por Editor el Mayo 17, 2009 · Dejar un comentario 

A todos los Webmasters, bloggers, messengeros,  hackers,  anónimos, periodistas (oficiales y ciudadanos), twitteros, facebookeros, linuxeros, windowseros, copylefteros, opensourceros, foreros, myspaceros, wikipedistas, flickeros, youtuberos, desarrolladores, emprendedores, navegantes, todos los que intervienen de alguna forma con Internet y su gran contenido, para todos ellos…. Feliz dia del Internet y Muchisimas Gracias!!!!

Archivado en Seguridad · Etiquetado con , ,