Interceptando y modificando conversaciones del Messenger – ENHACKE CURSOS

Publicado por Editor el Febrero 4, 2010 · 1 Comment

Para todos nuestros alumnos y para aquellos que quieren seguir aprendiendo mas sobre Seguridad Informática, el área de capacitaciones (ENHACKE CURSOS) de la empresa ENHACKE, ha preparado esta nueva iniciativa de Videos Gratuitos donde se iran tocando diversos temas que incrementaran el conocimiento de la comunidad.

Esperamos sea de su agrado y a la vez los invitamos a tomar nuestros cursos.

Gracias

Interceptando y Modificando conversaciones de MESSENGER from enhacke on Vimeo.

Demostracion de lo fácil que es INTERCEPTAR y MODIFICAR conversaciones de MESSENGER.

Video realizado por el area de CURSOS de la empresa de Seguridad Informática ENHACKE.

www.enhacke.com

Archivado en Seguridad, video · Etiquetado con arp, arp poisoning, ataque hombre en el medio, backtrack, conversaciones, envenenamiento, envenenamiento arp, espiar conversaciones, ettercap, etterfilter, hack, hack hotmail, hack messenger, interceptar, man in the middle, messenger, mitm, modificar, pentest, poisoning, seguridad informatica, vmware

¿Como debe proteger una PYME su información?

Publicado por Editor el Noviembre 16, 2009 · Dejar un comentario

La protección de la información de una compañía puede parecer una cuestión de mucho dinero, pero con poca inversión se puede mantener una estructura de seguridad informática alejada de las amenazas más frecuentes. Conozca qué puede hacer para no perder esa información vital para su emprendimiento.

Muchas son las diferencias entre una PYME y una empresa de grandes capitales, pero la información interna es clave para ambas, no se necesita de mucho dinero para conseguir que la información esté segura en el marco de la empresa. Estas medidas son imprescindibles para tener éxito en el negocio.

Los riesgos más comunes para una PYME incluyen los ataques de códigos maliciosos como virus, troyanos, spam, entre otros, las acciones directas como el robo de un notebook con información vital para el dueño o simplemente un desperfecto en el computador. Estas situaciones pueden generar muchas pérdidas, creando incluso la posibilidad de término del negocio. Continuar leyendo

Archivado en Seguridad · Etiquetado con pyme, security, Seguridad, seguridad informatica, utm

Seguridad de Windows 7

Publicado por Editor el Noviembre 9, 2009 · Dejar un comentario

Con el reciente lanzamiento de Windows 7, varios negocios se preguntan si esta nueva plataforma muestra mejoras significativas en comparacion a Vista.

La seguridad de Vista demostro una falta de comprension sobre la seguridad y usabilidad. Un ejemplo claro fue el Sistema UAC (User Account Control) , que fue diseñado para prevenir de la ejecucion de codigo no autorizado, pero que fue muy criticado por los pop-ups continuos que aparecian en nuestras pantallas.

Segun un nuevo reporte de Sophos se menciona: “Con Windows 7, Microsoft demuestra que esta atendiendo a las criticas por todos los problemas con SO Vista.

El reporte analiza las nuevas mejoras que prometen seguridad y facil uso, replanteando el Windows Action Center (antes llamado Vista Security Center), el rediseñado UAC, expandiendo las caracteristicas del firewall y la encriptación, asi como el nuevo sistema VPN.

El reporte lo pueden ubicar en la pagina de Sophos llamado “Windows 7 security: A great leap forward or business as usual?” en el link https://secure.sophos.com/security/whitepapers/index.html

Archivado en Seguridad · Etiquetado con enhacke, hacking, Seguridad, seguridad informatica, windows 7

Consejos de Seguridad

Publicado por Editor el Noviembre 3, 2009 · Dejar un comentario

Les dejamos estos consejos de seguridad básicos que Enhacke siempre recomienda y que coinciden con los de una famosa empresa antivirus.

1. No dé nada por supuesto. Dedique un poco tiempo para aprender a asegurar su sistema.

2. Adquiera y utilice un programa antivirus de confianza. Seleccione un antivirus con reconocido prestigio a nivel mundial. Entre los más respetados laboratorios independientes que realizan pruebas de programas antivirus destacamos Checkmark, AV-Test.org y TuV.

3. Adquiera y utilice una solución cortafuego fiable. De nuevo, para elegir el producto recomendamos las pruebas hechas por los laboratorios independientes mencionados anteriormente. Algunos sistemas operativos vienen con un cortafuego que sólo filtra el tráfico entrante. Utilice un cortafuego que filtre tanto el tráfico entrante como el tráfico saliente.

4. No abra mensajes de correo electrónico de remitentes que desconoce o que no son de confianza. Muchos virus se propagan a través del correo electrónico, por lo cual le recomendamos que, en caso de duda, pida una confirmación de parte del remitente.

5. No abra archivos adjuntos a los mensajes que tienen un asunto sospechoso o inesperado. Si quiere abrirlos, primero guárdelos en su disco duro y analícelos con un programa antivirus actualizado. Continuar leyendo

Archivado en Seguridad · Etiquetado con consejos, enhacke, Seguridad, seguridad informatica

Antivirus vs Malware – Zeus Bot o Zbot va ganando

Publicado por Editor el Septiembre 27, 2009 · Dejar un comentario

Dejar todo el trabajo de seguridad de nuestros ordenadores a un antivirus es algo riesgoso porque el malware cambia sus comportamientos a un ritmo exponencial. Los estudios indican que los antivirus son varias veces menos efectivos, sino se combinan con otras practicas de seguridad como es tener el sistema operativo y sus aplicaciones actualizadas. Como ya sabemos, la culpa de este problema lo tiene la especialización de la industria del malware.

Haciendo una reflexión del parrafo anterior, les dejo un interesante documento que pone a temblar a la industria antivirus. Se llama Measuring the in-the-wild effectiveness of Antivirus against Zeus, y como su propio nombre indica, es un estudio en el que se trata de analizar la efectividad de los antivirus a la hora de proteger a los usuarios de Zeus.

La familia Zeus, también conocida como Zbot, WSNPOEM, NTOS y PRG, es una familia de troyanos financieros de alta especialización orientados al robo de credenciales. Como buen pack de crimeware, Zeus viene acompañado de un panel de control PHP y un ejecutable para construir el troyano a medida. Entre las poco honrosas habilidades de Zeus se encuentran la capacidad de interceptación de credenciales en cualquier puerto TCP, incluyendo HTTP y HTTPS, la posibilidad de ser personalizado en el momento de la compilación, comunicación aunque la máquina infectada esté tras NAT mediante un proxy Socks 4/4a/5, o la generación de capturas de pantalla del escritorio de la máquina infectada, por citar algunos ejemplos. Continuar leyendo

Archivado en Seguridad · Etiquetado con botnets, enhacke, hack, hacking, seguridad informatica, vulnerabilidad, zeus

Cuidado con tu correo: Confirmado, Alan Garcia contagiado con gripe porcina

Publicado por Editor el Septiembre 14, 2009 · Dejar un comentario

Parte del título de este post corresponde al asunto de un mensaje falso de correo que se ha propagado por Internet en la última semana. El correo informa sobre un supuesto comunicado brindado por el presidente y que se puede descargar en formato de audio:

alan Continuar leyendo

Archivado en Seguridad · Etiquetado con antivirus, ataques, enhacke, hacking, phishing, Seguridad, seguridad informatica

Hackean pagina de la AFA (Asociacion de Futbol Argentina)!!!!

Publicado por Editor el Septiembre 11, 2009 · 1 Comment

Una noticia rapida y muy reciente. Parece que los ultimos resultados de los partidos de futbol en los que participo Argentina por las eliminatorias no dejaron nada contento a este hacker malicioso.

En el transcurso del dia, un hacker malicioso, identificado como KKR ha logrado comprometer el servidor web de la Asociacion de Futbol Argentino y ha cambiado el contenido.

El nuevo contenido contiene el mensaje HACKED BY KKR, una imagen de Maradona vistiendo la camiseta de brasil (proviene de una campaña publicitaria del 2006 – al final de este post) y el mensaje “Una imagen vale mas que mil palabras”.

El equipo de seguridad informatica de la AFA reacciono en las horas siguientes y cambio la pagina por una temporal donde solo se muestra el logo.

A continuacion una imagen de la pagina cuando fue hackeada por KKR.

afaHack2

Esto nos sirve para recordar que cualquier empresa, corporacion o institucion puede ser victima de un ataque informatico. Dicho ataque puede tener consecuencias como perdida de informacion, productividad o imagen de la corporacion.

Para estar a salvo de estos ataques mantengan sus politicas de seguridad actualizadas, su perimetro asegurado y realicen pruebas de auditoria de seguridad informatica frecuentemente.

Saludos.

enHacke

Archivado en Seguridad · Etiquetado con AFA, Antarctica, antivirus, ataques, auditoria, buenas practicas, bug, ciberextorsion, codigo arbitrario, consultoria, correlacion, defaceado, defaced, defensa, desbordamiento, ejecucion codigo, elevacion, elevacion de privilegios, empresa peru, enhacke, escalation, ethical hacking, exploit, hack, hack afa, hack KKR, hacker, hacking, hacking etico, infeccion, informacion, informatica, keylogger, KKR, malware, maradona, patch, penetration test, pentest, privilege escalation, privilegio, robo cuenta, secuestro, secuestro de informacion, security, Seguridad, seguridad informatica, seguridad peru, spam, trojan, troyano, troyanos, update, victima hotmail, virus, vulnerabilidad, vulnerabilidades

Bootkits nuevas amenazas indetectables

Publicado por Editor el Agosto 20, 2009 · Dejar un comentario

malware Un bootkit es un virus capaz de penetrar un Sistema Windows con sus parches respectivos y ser cargado en el kernel, llega a tener acceso ilimitado en el computador. También es capaz de penetrar un disco encriptado ya que el Master Boot Record no es encriptado. De esta manera el driver infectado se carga al inicio del Sistema Operativo. Esto es un punto debil del MBR que el virus usara para controlar el sistema. Por esta vulnerabilidad nadie esta seguro

Este tipo de amenaza puede vulnerar:

Windows XP, Windows Server 2003, Windows Vista, Windows 7 con un solo MBR.
la encriptacion de disco por TrueCrypt.

Propagación

En este momento, el bootkit se propaga mediante sitios craqueados, de pornografía y sitios de software pirata. Casi todos los servidores que participan en el proceso de infectar al usuario, tienen indicios de usar la lengua rusa: funcionan en el marco de los así llamados programas de partners, que son esquemas de interacción entre los propietarios de los sitios y los autores de los programas nocivos. Estas estructuras de partners son muy populares en el espacio cibernético ruso y ucraniano. Continuar leyendo

Archivado en Seguridad · Etiquetado con rootkit, Seguridad, seguridad informatica, virus

NOTICIA DE UN SECUESTRO

Publicado por Editor el Agosto 11, 2009 · Dejar un comentario

secuestro-enhacke-publicidad-completa-2-b Con cada experiencia de consultoría que tenemos, nos sorprendemos cada vez más. Pensamos que sería un caso aislado pero la verdad es que ya es el 2do caso de Secuestro de la Información que vemos en lo que va del año.

En las líneas siguientes les explicaremos en que consiste este nuevo tipo de ataque que hasta hace unos meses sólo se perpetuaba en Europa pero que ha empezado a tomar lugar en varios escenarios latinoamericanos, incluyendo entre estos a Perú.
Continuar leyendo

Archivado en Seguridad · Etiquetado con antivirus, ataques, auditoria, buenas practicas, bug, ciberextorsion, codigo arbitrario, consultoria, correlacion, defensa, desbordamiento, ejecucion codigo, elevacion, elevacion de privilegios, empresa peru, enhacke, escalation, ethical hacking, exploit, gpcode, hack, hacker, hacking, hacking etico, hotmail, hotmail secuestrado, infeccion, informacion, informatica, keylogger, malware, patch, penetration test, pentest, privilege escalation, privilegio, ransomware, robo cuenta, robo hotmail, secuestro, secuestro de informacion, secuestro hotmail, security, Seguridad, seguridad informatica, seguridad peru, spam, trojan, troyano, troyanos, update, victima hotmail, virus, vulnerabilidad, vulnerabilidades

¿Hackeando SAP?

Publicado por Editor el Julio 3, 2009 · Dejar un comentario

Recientemente han sido reveladas algunas vulnerabilidades localizadas en el motor SAP CFolders. Estas ponen en riesgo la información de la Organización ya que pueden llegar a permitir un ataque Cross Site Scripting, también conocido como XSS.

Como sabemos, mediante ataques XSS se pueden realizar distintas cosas, pero entre las más peligrosas esta el robo o suplantación de sesión de algún usuario en línea, sin importar si este es un usuario con pocos privilegios o incluso si es el Administrador.

El riesgo de esta vulnerabilidad ha sido calificado como ALTO debido a las cosas que el atacante podría llegar a manipular. Continuar leyendo

Archivado en Seguridad · Etiquetado con ataque xss, ataques, auditoria, buffer overflow, bug, cfolder, codigo arbitrario, correlacion, cross site script, cross site scripting, defensa, desbordamiento, ejecucion codigo, elevacion, elevacion de privilegios, empresa peru, enhacke, escalada de privilegios, escalation, ethical hacking, exploit, hack, hackeando sap, hacker, hacking, hacking etico, informatica, patch, penetration test, pentest, privilege escalation, privilegio, riesgo, sap, sap cfolders, sap crooms, sap ecc, sap hack, sap hacking, sap knowledge management, sap plm, sap srm, sap vulnerability, sap vulnerable, sap xss, security, Seguridad, seguridad informatica, seguridad peru, update, vulnerabilidad, vulnerabilidad sap, vulnerabilidades, xss

Página siguiente »