Symantec ofreció USD$50.000 para que hackers no revelaran el código de su software

Publicado por admin_ el febrero 7, 2012 · Dejar un comentario

Un grupo de hackers intentó conseguir USD$50.000 de Symantec para no revelar el código fuente de Norton Antivirus y PCAnywhere. Aunque Symantec lo ha tratado como un caso de extorsión, los hackers aseguraron a la agencia Reuters que nunca intentaron conseguir dinero de parte de la empresa, y que todo el asunto fue un intento de avergonzar a la empresa por su mala seguridad.

En Pastebin se postearon una serie de correos electrónicos entre un empleado de Symantec llamado Sam Thomas, y un representante del grupo de hackers denominado “YamaThough”. En los e-mails, Symantec acepta pagar US$50.000 para que el grupo destruyera el código y – quizás lo que parece más grave – afirmara públicamente que nunca había conseguido acceso a esa información, negando así que sus sistemas hubiesen sido inseguros.

Sin embargo, YamaThough afirmó en Twitter que “no lo creerían, pero Symantec acaba de ofrecernos dinero para que nos quedemos en silencio” – algo que da a entender que la iniciativa monetaria partió de la compañía.

Symantec asegura que “Sam Thomas” en realidad era un agente policial - ”cuando llegaron a nosotros con el propósito de extorsionarnos, fuimos a la policía”, señaló un vocero a Forbes. Así, la oferta de los USD$50.000 habría sido un señuelo para intentar rastrear al hacker.

Un grupo que se autonombra como los “Lords of Dharamaja” aseguró que tenía el código de PCAnywhere en enero, lo que causó que Symantec pidiera a los usuarios que bloquearan todos los puertos de su computadora que estén asociados a esta aplicación.

Como sea, el grupo de atacantes publicó ayer un archivo torrent de 1.27 GB con el código de PCAnywhere en The Pirate Bay (sin tomar el dinero). Symantec dice estar analizando el código para saber si es auténtico o no, pero si eres usuario de este programa, valdría la pena empezar a preocuparse. En tanto, el código de Norton Antivirus será publicado hoy, según anunció YamaThough.

Archivado en Sin categoría · Etiquetado con @YamaTough, Anonymous, antivirus, Auditoria de Seguridad TI, codigo, código fuente, Consultor de Seguridad TI, enhacke, ethical hacking, Forbes, hacker, Hackers, Lords of Dharamaja, Norton Antivirus, Pastebin, PCAnywhere, Sam Thomas, Seguridad, seguridad informatica, software, Symantec, The Pirate Bay, torrent, Twitter, YamaThough

El malware prolifera en los terminales Mac

Publicado por admin_ el enero 30, 2012 · Dejar un comentario

Un estudio asegura que 2011 fue uno de los peores años hasta el momento en cuanto a ataques contra la plataforma de Apple. El sistema Mac comenzó a registrar ataques importantes contra su seguridad.

Aunque se trata todavía de ejemplos insignificantes, comparados con los ataques que sufre Windows, los usuarios de Apple ya no son inmunes al malware y deben prestar mucha atención a las amenazas que surgen de la ingeniería social, según los expertos de Intego que han realizado el estudio.

Según su constante análisis y su informe anual, 2011 fue el peor ejercicio para la seguridad de los usuarios de Apple, por la creciente sofisticación de los ataques.

El informe divide el año en dos mitades, antes y después del 2 de mayo, fecha en la que fue descubierto un ataque encubierto bajo la apariencia de software de defensa para MAC.

Antes de eso, la amezana a estos equipos era similar a la acostumbrada, es decir, un puñado de ataques de bajo nivel. Sin embargo, OSX/ MAcDefender. A cambió la ecuación. Además de ser el primer ataque significativo como la apariencia de antivirus, fue creado utilizando Java para dotarle de capacidad multiplataforma y alcanzar también equipos Windows y Linux.

En los siguientes días, aparecieron más versiones de este tipo bajo diferentes nombres, incluyendo Mac Protector y Mac Guard y CaShield, al tiempo que Apple recibía un creciente número de llamadas de soporte de usuarios que habían sido convencidos de instalar el software falso.

A lo largo del año, también aparecieron aplicaciones malware, como el Troyano Flashback un fantasma que ofrecía un aspecto convincente de Flash Player.

En pocas palabras, los criminales están de repente deseando escribir aplicaciones fantasma que les permita convencer a usuarios de Mac para descargar software malicioso.

Como se destaca en el propio blog de Intego, “2011 ha sido el año más activo en cuanto a malware para Mac, desde que se presentó Mac OS X. No sólo hemos encontrado más ejemplares de malware este año, además Mac Defender llevó sus ataques a un público masivo”.

Incluso, la propia compañía ha descubierto el año pasado una herramienta diseñada específicamente para arrancar Macs y utilizarlos en ataques DDoS, algo impensable hace solo un año.

La única buena noticia al respecto que trajo el pasado año fue el arresto de una pandilla Estonia (the arrest of the Estonian gang)

acusada de estar detrás del malware de redirección de búsqueda DNSChanger que ha sido una de las mayores molestias tanto para usuarios de PC como de Mac en muchos años.

Archivado en Sin categoría · Etiquetado con amenazas informáticas, Apple, auditor de seguridad, Auditoria de Seguridad TI, Auditoria TI, CaShield, cibercriminales, Consultor de seguridad, Consultor TI, DNSChanger, enhacke, ethical hacking, Flash Player, Ingeniería Social, Intego, linux, Mac, Mac Guard, Mac Protector, malware, OSX/ MAcDefender, Seguridad, seguridad informatica, seguridad Ti, software malicioso, the arrest of the Estonian gang, trojan, troyano, Troyano Flashback, Windows

Fortinet vuelve a apostar por la seguridad web

Publicado por admin el enero 20, 2012 · Dejar un comentario

Fortinet, proveedor líder del mercado de seguridad de redes, ha anunciado la incorporación de tres nuevos dispositivos dentro de su familia FortiWeb –FortiWeb-4000C, FortiWeb-3000C FSX y FortiWeb-400C. La nueva línea de productos está diseñada para dar respuesta a las diversas necesidades de grandes empresas, proveedores de servicio y organizaciones de tamaño medio que deben proteger aplicaciones Web estratégicas ante brechas de seguridad y fuga de datos.

Asimismo, Fortinet ha incorporado nuevas mejoras a su sistema operativo FortiWeb 4.0 MR3 como un nuevo sistema de logging y reporting, más seguro y sencillo y con mayor capacidad de configuración.

FortiWeb-4000C, que ofrece un alto rendimiento y está especialmente dirigido a grandes centros de datos, es un firewall de aplicación web de categoría empresarial que soporta 70.000 transacciones por segundo y un rendimiento de 2Gbps. Los resultados de los análisis sobre su rendimiento son sustancialmente mejores que los de otros sistemas de la misma categoría. Uno de los valores clave de FortiWeb-4000C es la aceleración basada en hardware para mejorar la aplicación de las políticas de prevención de pérdida de datos que están diseñadas, en principio, para evitar el robo de información de identificación personal y de las tarjetas de crédito. Al disponer de un hardware dedicado para los procesos DLP, FortiWeb-4000C es capaz de ofrecer más rendimiento a la vez que libera las CPUs para otras tareas de procesamiento.

FortiWeb-3000C FSX mantiene todas las características y beneficios del dispositivo FortiWeb-3000C con la incorporación de una tarjeta bypass de fibra para soportar grandes centros de datos que requieren soporte de fibra. El nuevo dispositivo ofrece opciones de despliegue altamente flexibles con un balanceado de carga inteligente de capa siete y hardware – y aceleración basada en software para mejorar la utilización de los recursos y la estabilidad de la aplicación, a la vez que reducir los tiempos de respuesta del servidor.

Remplazando a FortiWeb-400B, el nuevo FortiWeb-400C es un firewall de aplicación web con CPUs más rápidas y una memoria sustancialmente más elevada.

Nuevas capacidades en FortiWeb 4.0 MR3

El sistema operativo FortiWeb 4.0 MR3 ofrece mejoras en tres áreas clave: logging y reporting, seguridad y sencillez de configuración. Para mejorar el logging y reporting, FortiWeb 4.0 MR3 ofrece integración con FortiAnalyzer, una simplificación que implica una gestión centralizada de todos los logs y reports desde múltiples dispositivos FortiWeb físicos o virtuales así como de otras líneas de productos Fortinet. El análisis de datos en tiempo real se ha simplificado en gran medida a través de una nueva interface analítica de FortiWeb que permite a las organizaciones analizar el uso de los servidores web desde el punto de vista del Hit, el Flujo y el Ataque. Además, los administradores de seguridad pueden conocer estas peticiones basándose en sus puntos de origen geográfico.

Para contrarrestar los ataques de denegación de servicio (DoS), FortiWeb 4.0 MR3 cuenta con una nueva capa de protección que ofrece políticas DoS de red y aplicaciones. Aprovechando los nuevos algoritmos recogidos en las políticas DoS, la familia de productos FortiWeb puede ahora analizar las peticiones procedentes de los usuarios para determinar rápidamente su legitimidad o si se encuentran bajo ataques automatizados asociados con Amenazas Avanzadas Persistentes (APT) o un nuevo malware. El nuevo software también ofrece un periodo de bloqueo y soporta compresión avanzada para una utilización más eficiente del ancho de banda y un tiempo de respuesta mejorado.

La nueva interface de usuario también ha sido mejorada en FortiWeb 4.0 MR3, permitiendo una configuración rápida e intuitiva de dicha interface.

Archivado en Sin categoría · Etiquetado con 2Gbps, Amenazas Avanzadas Persistentes, Amenazas Avanzadas Persistentes (APT), aplicaciones web, APT, Auditoria de Seguridad, Auditoria de Seguridad TI, bypass, CPUs, denegacion de servicio, DLP, DoS, enhacke, ethical hacking, firewall, FortiAnalyzer, Fortinet, FortiWeb, FortiWeb 4.0 MR3, FortiWeb-3000C FSX, FortiWeb-400B, FortiWeb-400C, fuga de datos, hacker, Hackers, hardware, Hit, logging, malware, reporting, Seguridad, Seguridad de Redes, Seguridad Web, sistema operativo FortiWeb 4.0 MR3, software, –FortiWeb-4000C

Un troyano compromete la seguridad de la Agencia Japonesa de Exploración Aeroespacial

Publicado por admin el enero 19, 2012 · Dejar un comentario

Un comunicado de la Agencia Japonesa de Exploración Aeroespacial (JAXA) ha confirmado que sus sistemas se han visto comprometidos por un troyano. En concreto, el malware puede haber robado datos de un vehículo de transporte espacial utilizado para el envío de materiales a la Estación Espacial Internacional.

La Agencia Japonesa de Exploración Aeroespacial ha explicado toda la cronología del incidente, que ha podido comprometer de forma seria sus sistemas de seguridad. El incidente comenzó en agosto del año pasado. Los sistemas de seguridad internos de JAXA detectaron que uno de los equipos de su red presentaba un comportamiento anómalo.

Los técnicos informáticos de JAXA procedieron a la investigación del equipo y el día 17 de agosto determinaron que el equipo estaba infectado con un virus. Dicho equipo se usaba para distintos fines dentro de la organización, entre ellos el seguimiento dl vehículo de transferencia H-II, un vehículo espacial utilizado para el envío de varias provisiones a la Estación Espacial Internacional.

Según la Agencia Japonesa de Exploración Aeroespacial, los técnicos procedieron a la eliminación de¡l virus detectado. Tras los procesos de eliminación del malware localizado, el equipo fue devuelto a su puesto y se continuó utilizando con normalidad. Desde JAXA han asegurado en su comunicado que pese a haber erradicado el virus, los técnicos decidieron mantener el control sobre el equipo para garantizar su correcto funcionamiento.

La monitorización del funcionamiento del terminal se ha mantenido, y los técnicos han vuelto a identificar irregularidades en su sistema. Ante estas irregularidades, los informáticos de JAXA han procedido a su análisis, y han descubierto que un troyano había conseguido persistir a los procesos de eliminación de virus a los que el equipo había sido sometido. Según las investigaciones de JAXA, al menos entre el 6 y el 11 de agosto del año pasado, este troyano envió información del equipo al exterior, y siguen valorando si ha habido más fugas.

Como consecuencia de dicho troyano, JAXA ha confirmado que los datos a los que tenía acceso el trabajador que utilizaba el equipo han estado expuestos. Lo más preocupante es que desde ese equipo se operaba con el vehículo espacial H-II, del que había incluso especificaciones técnicas. Además, el troyano ha podido recopilar los datos de acceso a los sistemas que se han utilizado desde el equipo, así como direcciones y correos electrónicos.

La Agencia Japonesa de Exploración Aeroespacial ha confirmado que los procesos de investigación para determinar la causa y el alcance del problema continúan. Además, se han sustituido las contraseñas de los sistemas como medida de precaución y se ha advertido a las personas que podría verse implicadas de la vulneración de sus datos.

Archivado en Sin categoría · Etiquetado con Agencia Japonesa de Exploración Aeroespacial, Auditoria de Seguridad, Auditoria de Seguridad TI, Auditoria TI, contraseñas, enhacke, Estación Espacial, Estación Espacial Internacional, ethical hacking, Exploración Aeroespacial, H-II, JAXA, malware, Seguridad, seguridad de la Agencia Japonesa, seguridad de la Agencia Japonesa de Exploración Aeroespacial, seguridad informatica, software malicioso, trojan, troyano, virus

Los hackers intentan distribuir malware a través de las webs para niños

Publicado por admin el enero 17, 2012 · Dejar un comentario

La compañía Avast ha confirmado que los hackers están aumentando la distribución de malware a través de páginas con juegos y contenidos para niños. Los expertos aseguran que los niños no son tan cuidadosos como los adultos y por ello los cibercriminales intentan aprovechar para infectar sus equipos.

Los menores cada vez empiezan antes a utilizar los ordenadores e Internet. A las últimas generaciones se les conoce como los nativos digitales porque han ven Internet y las nuevas tecnologías como parte natural de su entorno. Aunque esta normalización de la tecnología tiene sus partes positivas, también está el riesgo de que los menores no sepan responder ante las amenazas de la Red.

La compañía de seguridad Avast ha confirmado que los hackers se han dado cuenta del éxito de Internet entre los menores y que están dedicando parte de sus esfuerzos a distribuir su malware en webs diseñadas para los más pequeños. En un estudio publicado por la BBC, Avast ha asegurado que han detectado más de 60 sitios web para menores que contenían malware.

Los cibercriminales suelen buscar páginas con juegos y contenidos atractivos para los menores para camuflar sus amenazas. En concreto, el malware se aloja en contenidos de Javascript y fundamentalmente busca redirigir a los usuarios o fomentar la descarga de archivos infectados.

Aunque hay web diseñadas específicamente para distribuir malware entre los niños, Avast ha explicado que en la mayoría de los casos los hackers se aprovechan de webs legales que no conocen que parte de sus sistemas se han visto afectados. Como ejemplo Avast ha mencionado a la web cutearcade.com, que ha generado más de 12.600 informes de infección solo en una semana.

Los menores, además de ser vulnerables por no ser conscientes de los riesgos de la Red, también se exponen porque sus equipos no cuentan con las medidas de protección adecuadas. Según Avast, gran parte de los ordenadores que se destinan al uso de los menores no están actualizados o no tienen una solución antivirus que pueda proteger ante las amenazas.

La compañía de seguridad ha explicado que es fundamental mantener los sistemas actualizados, especialmente en el caso de los menores, y que la participación y supervisión de los padres es fundamental para limitar el alcance de los ataques contra los menores. En este sentido, es necesario que los padres, además de controlar la navegación por la Red, informen a sus hijos sobre los riesgos y sobre cómo deben responder ante determinados elementos que puedan encontrar.

Archivado en Sin categoría · Etiquetado con amenazas informáticas, antivirus, Auditoria de Seguridad TI, Auditoria TI, Avast, BBC, cibercriminal, cibercriminales, Crackers, Crackler, cutearcade.com, enhacke, ethical hacking, Hackers, internet, JavaScript, juegos, malware, Seguridad, seguridad informatica, seguridad Ti, tecnologías, virus, virus informáticos, Vulnerabilidad, Vulnerable, webs

Detectan nueva estafa a través de Facebook

Publicado por admin el enero 16, 2012 · Dejar un comentario

Se está expandiendo a través de Facebook, un scam que ofrece dos tentadoras entradas para una fiesta en un barco que tiene como destino, la isla de Ibiza, lugar conocido por sus clubes, discotecas y vida nocturna.

Para hacer más tentadora la oferta, se afirma que este supuesto festejo tiene barra libre y también garantizan que asisten la misma cantidad de chicos y chicas. Además, una vez que se llega al lugar, se prometen dos entradas para el famoso lugar de bailes Space Ibiza.

El fraude llega de parte de algún contacto que haya caído en el engaño y le pide al usuario que busque una frase concreta en Facebook o Google y que seleccione el primer resultado que aparezca. En ambos lugares se logra el objetivo del ciberdelincuente, pues si se escribe lo que explicita el mensaje, se obtiene como primera opción, el sitio de la estafa. Esta técnica de posicionar sitios maliciosos dentro de las primeras opciones es conocida como Black Hat SEO.

Una vez que se accede al resultado, se le pide a la persona que seleccione su país para luego completar un formulario que pide información personal como nombre y apellido, correo electrónico, número de teléfono celular y compañía, entre otros.

Los ciberdelincuentes solicitan esta última información con el objetivo de suscribir a la mayor cantidad de personas posibles, a costosos servicios de información mediante mensajes de texto o SMS. Para que la potencial víctima no sospeche, se le dice que el número de teléfono y compañía son necesarios para comunicarle el resultado en caso de ser ganador.

También se le ofrece al visitante la posibilidad de omitir este paso argumentado que si se conecta por Facebook, no tendrá que escribir todos esos datos. Si el usuario ingresa mediante este método y permite que la aplicación acceda a los datos de su cuenta, el scam le enviará a todos los contactos de la víctima las instrucciones de búsqueda para hacerlos caer nuevamente en esta estafa.

Para lograr aún una mayor cantidad de víctimas, en el sitio se le pide al usuario que si le gusta la fiesta, haga clic en el botón de Facebook “Me gusta”. De este modo, se estará expandiendo este fraude nuevamente, a través de esta red social.

Se le recuerda al usuario que nunca debe entregar información privada ni tampoco permitir que cualquier aplicación acceda a su cuenta de Facebook para poder evitar este tipo de ataques. Además, se recomienda la utilización de un antivirus con capacidad proactiva para sumar un nivel más de seguridad a sus computadoras.

Archivado en Sin categoría · Etiquetado con antivirus, Auditoria de Seguridad, Auditoria de Seguridad TI, Auditoria TI, Black Hat, Black Hat SEO, celular, ciberdelicuentes, ciberdelincuentes, enhacke, Facebook, google, Ibiza, malware, Me gusta, scam, Seguridad, SMS, Space Ibiza

Nueva estafa en Facebook promete a los usuarios el cambio del color del logo de sus cuenta

Publicado por admin el enero 12, 2012 · Dejar un comentario

Se registra en Facebook una serie de mensajes que prometen a los usuarios el cambio del color del logo de su cuenta de Facebook, pero en realidad es una estafa que busca ganar dinero a costa de los usuarios. La estafa está distribuyéndose a gran velocidad porque en un primer paso solicita a los usuarios permiso para enviar su mensaje a sus contactos.

El éxito de Facebook es un reclamo que cada vez atrae a más cibercriminales que buscan sacar provecho de la red social. Los más de 800 millones de usuarios son un público muy amplio para distribuir estafas, de forma que cada vez es más frecuente encontrar spam y estafas en la red social.

La muerte de distintas personalidades o vídeos de famosos son ya estafas habituales en la red social, pero los cibercriminales no paran de innovar.La última estafa registrada intenta engañar a los usuarios aprovechando el interés por personalizar su perfil en la red social. En concreto, los cibercriminales ofrecen la promesa falsa de cambiar el tradicional color azul del logo de Facebook por otros colores.

El portal de seguridad de Sophos, «Naked Security», ha confirmado que se ha registrado una amplia difusión de esta estafa. Los usuarios reciben una invitación de un contacto para aceptar la aplicación que en teoría cambia el color del logo de Facebook. Una vez aceptada la aplicación, los usuarios deben aceptar que el sistema envíe a sus contactos una nueva invitación, de forma que la estafa se propaga entre todos los contactos.

Después de invitar a sus amigos, el sistema solicita al usuario que registre un comentario sobre la aplicación para continuar con el cambio de color del logo de Facebook. El sistema utiliza estos comentarios para engañar a otras personas y así propagar la estafa. Por último, el sistema no cambia el color del logo de Facebook sino que redirige la navegación a una página en la que los estafadores cobran ingresos por publicidad por cada visita.

De esta forma, los cibercriminales consiguen dinero gracias al engaño y no cumplen su promesa de cambiar de color el logo de Facebook. Desde «Naked Security» han explicado que sí existen plug-ins en navegadores como Firefox para personalizar el color de Facebook, pero estas posibilidades no están dentro de la propia red social. Los usuarios tienen que tener cuidado ante este tipo de amenazas y limitar el uso de aplicaciones que solicita acciones como las descritas.

Archivado en Sin categoría · Etiquetado con Amenazas, amenazas informáticas, Auditoria de Seguridad, Auditoria de Seguridad TI, Auditoria TI, cibercriminales, Cracker, Crackers, enhacke, estafa en facebook, ethical hacking, Facebook, Firefox, hacker, Hackers, Logo facebook, malware, Naked Security, navegación, plug-ins, red social, redes sociales, Seguridad, seguridad informatica, seguridad Ti, Sophos, spam

Las pymes son el objetivo de los hackers en 2012

Publicado por admin el enero 5, 2012 · Dejar un comentario

No protegen sus equipos e información porque creen que sólo atacan a las grandes empresas.

A pesar de que existe la conciencia por parte de las organizaciones de cuidarse de los ataques informáticos, las pequeñas y medianas empresas (pymes) no están implementando las medidas adecuadas para proteger la información que circula a través de sus redes informáticas y de comunicación.

Symantec, empresa especializada en seguridad informática, entregó recientemente los resultados de una encuesta sobre Coincidencias de Amenazas entre pymes, que realizó a 1.900 organizaciones alrededor del mundo, en la que descubrió que estas creen que no serán objeto de ataques cibernéticos y por ello no se protegen adecuadamente ante un posible ataque, en parte porque consideran que los ojos de los hackers están en las grandes compañías y multinacionales.

“Nuestra investigación muestra que las pymes son muy vulnerables a los ciberataques.

Por ello, es más importante que nunca que tomen medidas para proteger su información. Incluso con presupuestos ajustados y recursos limitados, cambios sencillos como la educación y las buenas prácticas, pueden reforzar significativamente el enfoque de seguridad de cualquier empresa para evitar potenciales ciberataques”, dijo Steve Cullen, vicepresidente de Mercadeo de Symantec.

La encuesta demostró que más de la mitad de las organizaciones están familiarizadas con amenazas empresariales de seguridad, como los ataques dirigidos, programas de captura de teclado y riesgos que provienen del uso de teléfonos inteligentes o smartphones para las compañías.

El 54 por ciento de las empresas declaró que el malware podría causar pérdida de productividad y un 36 por ciento reconoció que los hackers podrían acceder a información confidencial.

Los encuestados agregaron que los ataques dirigidos afectan a las empresas y un 46 por ciento de ellos afirmó que estos pueden ocasionar pérdida de ingresos.

Además, un 20 por ciento explicó que puede generar pérdida de clientes.

Sorprendentemente, aunque las pymes conocen los peligros de los ciberataques, no creen que corran riesgo. De hecho, la mitad de ellas consideran que al ser una empresa pequeña no están en peligro y que son las grandes las que tienen que preocuparse por los ataques.

Esto contrasta directamente con la realidad, pues de acuerdo con los datos de empresas expertas en seguridad, desde comienzos del 2010, el 40 por ciento de todos los ataques dirigidos se han enfocado a empresas con menos de 500 empleados, mientras que solamente 28 por ciento de ataques se han dirigido a grandes compañías.

Debido a que las pymes no se consideran objeto de ataques, muchas de ellas no toman las precauciones mínimas para proteger su información.

Mientras que el 66 por ciento de las empresas restringen el acceso a los que tienen información de ingreso, un 63 por ciento no protege los equipos utilizados para la banca en línea y el 9 por ciento no toma precauciones adicionales. Lo que es más preocupante es que el 61 por ciento no utiliza antivirus en todos los equipos de escritorio y el 47 por ciento no tiene medidas de seguridad en servidores y servicios de de correo electrónico.

ACCIONES PARA PROTEGER LA INFORMACIÓN

Desarrollar políticas de seguridad en Internet y capacitar a los empleados sobre la protección y seguridad en línea, así como sobre las últimas amenazas.

Parte de la capacitación debe centrarse en la importancia de cambiar regularmente las contraseñas y proteger los dispositivos móviles.

Es necesario saber los activos e información que necesita protegerse, comprender los riesgos e identificar posibles brechas de seguridad para tomar medidas alrededor de la protección de datos.

Un plan de seguridad debe considerar elementos como la política de contraseñas, protección de puntos de conexión, seguridad del correo electrónico, portal Web y encriptación de datos sensibles.

También se debe evaluar si un servicio de almacenamiento local o en la nube es eficiente y se adapta a las necesidades de la organización.

Archivado en Sin categoría · Etiquetado con Amenazas, antivirus, Auditoria de Seguridad TI, ciberataques, cibernéticos, Cracker, Crackers, enhacke, hacker, Hackers, malware, pymes, Seguridad, seguridad informatica, smartphones, Steve Cullen, Symantec, teléfonos inteligentes, Vulnerabilidad, Vulnerable

Boletín de Microsoft corrige cuatro vulnerabilidades de .NET Framework

Publicado por admin el enero 3, 2012 · Dejar un comentario

Microsoft publicó un último boletín de seguridad antes de acabar el año. El aviso MS11-100, publicado el jueves 29 de diciembre, se aparta de la norma de publicación de boletines de seguridad los segundos martes de cada mes a la que acostumbra esta compañía. Esto es debido al carácter crítico de las vulnerabilidades y a que una de ellas se ha divulgado públicamente.

En total el boletín corrige cuatro vulnerabilidades que afectan a .NET Framework en todas sus versiones. A continuación se exponen dichas vulnerabilidades ordenadas por sus identificadores CVE.

CVE-2011-3414: Se trata de la vulnerabilidad ya comentada en relación con la forma en que ASP.NET Framework trata peticiones específicamente construidas, que puede causar colisiones hash, y con ello un incremento del consumo de los recursos del sistema. Esto podría ser utilizado por un atacante remoto para provocar condiciones de denegación de servicio.

CVE-2011-3415: Existe un fallo en la comprobación de las direcciones URL de retorno durante el proceso de autenticación de formularios en .NET Framework. Un atacante remoto podía aprovechar esta vulnerabilidad para revelar información sensible al redirigir a un usuario a un sitio web diferente sin el conocimiento de este, a través de un enlace especialmente manipulado.

CVE-2011-3416: Un fallo en la forma en que .NET Framework autentica a los usuarios podría ser utilizado por un atacante remoto para elevar privilegios a través de una petición web especialmente manipulada. Para aprovechar esta vulnerabilidad, el atacante debe registrar una cuenta en la aplicación ASP.NET, y conocer el nombre de la cuenta de usuario a la que pretende acceder.

CVE-2011-3417: Una última vulnerabilidad en la forma en que ASP.NET maneja el contenido almacenado en caché cuando se utiliza la autenticación de formularios con pérdida de deslizamiento activada. Esto podría ser aprovechado por un atacante remoto para elevar privilegios a través de un enlace especialmente manipulado.

Los parches que corrigen las vulnerabilidades anteriores pueden descargarse desde el propio boletín de Microsoft, o a través de Windows Update. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.

Más información:

Microsoft Security Bulletin MS11-100 – Critical

Vulnerabilities in .NET Framework Could Allow Elevation of Privilege (2638420)

http://technet.microsoft.com/en-us/security/bulletin/ms11-100

Archivado en Sin categoría · Etiquetado con .NET Framework, ASP.NET, ASP.NET Framework, Auditoria de Seguridad TI, Cracker, Crackers, CVE, CVE-2011-3414, CVE-2011-3415, CVE-2011-3416, CVE-2011-3417, enhacke, hacker, Hackers, Microsoft, MS11-100, parches, Seguridad, seguridad informatica, URL, Vulnerabilidad, vulnerabilidades, Vulnerabilities in .NET Framework Could Allow Elevation of Privilege, Vulnerable, Windows Update

CUIDADO CON BUSQUEDAS DE HALLOWEEN!!

Publicado por admin el enero 3, 2012 · Dejar un comentario

Nunca esta de mas hacer un comentario adicional para que nuestros seguidores permanezcan alerta en caso de nuevas situaciones de riesgo.
En esta oportunidad, debemos de tener cuidado a la hora de hacer busquedas con temas relacionados a HALLOWEEN. Deben de recordar que muchas de las mafias utilizan tecnicas BLACK SEO para poder llegar a mas personas, poder infectarlas, tomar control de su computadora y añadirlas a su red de computadoras ZOMBIE!