Google aumenta a 20.000 dólares el pago por encontrar vulnerabilidades
Por derkinder | abril 26, 2012
Google ha anunciado un aumento considerable de las cantidades a pagar en su programa de recompensas para investigadores que descubran vulnerabilidades en sus aplicaciones, que puedan ser aprovechadas en ataques cibernéticos.
Un programa denominado Vulnerability Reward Program lanzado por el equipo de seguridad de Google en noviembre de 2010 y que ahora se revisa para hacerlo más atractivo a investigadores y hackers elevando la recompensa hasta 20.000 dólares.
Topicos: Seguridad en Informatica | No hay Commentarios »
Guia Escencial para el Escaneo de Vulnerabilidades
Por derkinder | abril 26, 2012
Muchas empresas sólo realizan el escaneo de vulnerabilidades para los periodos de las famosas auditoria seguridad informaticas – y quizás rara vez , generalmente como una vez al año. Este es un gran error; no sólo se deben realizar las actualizaciones a las redes de forma frecuente, si no que hay que saber que nuevas vulnerabilidades se descubren semanalmente por no decir de forma diaria. Para organizaciones muy grandes, es importante realizar el escaneo de vulnerabilidades como parte del análisis de seguridad regular con una mayor cantidad de escaneos, mucho más frecuente (un ejemplo podria ser realizar el escaneo de vulnerabilidades, de forma exaustiva, cada 4 meses, osea unas 3 veces al año)
Topicos: Seguridad en Informatica | No hay Commentarios »
Comprueba la seguridad de tu equipo con Tiger
Por derkinder | marzo 29, 2012
Tiger es una aplicación que puede ser usada tanto para realizar auditorías de seguridad del sistema como para detectar intrusiones. Su funcionamiento es sencillo y mediante un simple comando podremos realizar un test de seguridad de nuestro equipo e, incluso, obtener un log en formato .html. Nos facilitará esto realizar nuestras propias búsquedas posteriores acerca de los fallos reportados, en su caso. Tiger realizará comprobaciones de nuestros passwords, cuentas de usuarios, configuración del ftp, búsqueda de rootkits, chequeos de procesos, etc.
Tiger se encuentra en los repositorios de numerosas distribuciones. Si no lo encontráis podéis proceder a descargarlo desde su web oficial.
Topicos: Linux, Seguridad en Informatica | No hay Commentarios »
¿Quieres mas seguridad?… Prueba con Bastille
Por derkinder | marzo 29, 2012
Asegurar el sistema operativo con Bastille
Que es asegurar un Sistema Operativo?
Es la reconfiguración de un sistema operativo para ser más seguro, estable y resistente a los ataques.
Sistema minimalista y de mínimos privilegios.
Implica desactivar los programas innecesarios y auditar las configuraciones de los que quedan.
No implica la modificación a nivel de kernel del sistema.
Implica la auditoría de los permisos y/o listas de archivos de control de acceso y considerar si los permisos son apropiados o demasiado laxos.
Implica ajustar los parámetros de funcionamiento básico del sistema para ofrecer a los usuarios sólo los accesos que necesitan.
Ejemplos:
Eliminar procesos innecesarios.
Configuración de permisos de archivos.
Configuración de controles de acceso a la red. Leer mas »
Topicos: Linux, Seguridad en Informatica | No hay Commentarios »
Recuperar el panel de gnome o barra de tareas.
Por derkinder | marzo 29, 2012
Voy a explicar como recuperar la barra de tareas según los windoleros o como es llamado por los usuarios de Ubuntu/Linux: Panel de gnome.
Recuperación del panel de gnome en la terminal
Si tienes problemas con tu panel puedes probar esta pequeña receta:
sudo apt-get install gnome-panel
si lo tienes instalado pon esto en consola:
gconftool-2 –shutdown
rm -rf ~/.gconf/apps/panel
pkill gnome-panel
Topicos: Linux | No hay Commentarios »
Screenlets, un montón de gadgets en tu escritorio
Por derkinder | marzo 29, 2012
Screenlets son pequeñas aplicaciones (widgets) que pueden situarse en el escritorio con el objetvo de hacerlo mas elegante y que a su vez le añade alguna utilidad. El objetivo de Screenlets es simplificar y mejorar la usabilidad, asi como resolver las necesidades básicas de escritorio relacionadas con el trabajo, a modo de gadgets de escritorio.
Topicos: Linux | No hay Commentarios »
Vulnerabilidad en el router D-Link DSL-2640B
Por derkinder | marzo 4, 2012
Se ha publicado una vulnerabilidad que podría permitir a un atacante evadir restricciones y obtener credenciales de administrador en el router wireless D-Link DSL-2640B.
Existe un error a realizar la autenticación de acceso del router D-Link DSL-2640B. Un atacante podría acceder a la interfaz web de administración, (que por defecto es http://192.168.1.1), y ver la dirección MAC del administrador si éste ha iniciado sesión en esos momentos.
A continuación podría realizar un salto de restricciones y conseguir acceso como administrador simplemente sustituyendo la MAC de su tarjeta de red por la del administrador.
El cambio de dirección MAC es trivial y existen múltiples aplicaciones que lo permiten. Para sistemas operativos GNU/Linux y OSX, se pueden utilizar los siguientes comandos:
ifconfig eth0 down
ifconfig eth0 hw ether XX:XX:XX:XX:XX:XX
ifconfig eth0 up
Donde XX:XX:XX:XX:XX:XX es la nueva dirección MAC que queremos utilizar.
Esta vulnerabilidad ha sido descubierta por Ivano Binetti, y por el momento no existe solución. Aún no se le ha asignado ningún identificador CVE.
Topicos: Seguridad en Informatica | No hay Commentarios »
Google ofrece un millón de dólares por hackear Chrome
Por derkinder | marzo 4, 2012
Google ha ofrecido hasta un millón de dólares en premios a quien sea capaz de romper la seguridad del navegador web Chrome en el concurso hacker Pwn2Own que comienza la semana próxima.
60.000, 40.000 y 20.000 dólares (hasta sumar el millón) son la cantidad ofrecida por el gigante de Internet a los hackers capaces de aprovechar alguna vulnerabilidad para asaltar el navegador web Chrome.
La prueba consiste en apropiarse remotamente de un equipo con el Chrome totalmente parcheado y ejecutado en Windows 7. El investigador que encuentre un exploit completo obteniendo la cuenta de usuario únicamente explotando errores del propio navegador, se llevará el premio mayor de 60.000 dólares.
Usar webkits, flash, o un exploit basado en controladores dará derecho a uno de los premios menores, siempre hasta agotar el millón de dólares, una cantidad aumentada sobre años anteriores.
Topicos: Noticias | No hay Commentarios »
Un nuevo malware para Android se propaga por Facebook
Por derkinder | marzo 4, 2012
Android, el sistema operativo de Google desarrollado para smarphones y tablets, es foco de noticia de nuevo, a raíz de la aparición de un nuevo malware que se propaga a través de la aplicación de Facebook para Android.
En este caso, la aplicación maliciosa tiene el nombre de “any_name.apk“, y fue descubierta por la empresa Sophos, a raíz de una solicitud de amistad en Facebook. Conoce todos los detalles a continuación.
Al comprobar el perfil del usuario que enviaba la solicitud de amistad, un investigador de seguridad de Sophos encontró un enlace publicado en el perfil del solicitante, el cual al pulsar sobre él redireccionaba el navegador a una página web que descargaba de forma automática una aplicación de software en el dispositivo móvil.
Topicos: Seguridad en Informatica | No hay Commentarios »
Envenenamiento ARP
Por derkinder | octubre 28, 2011
INTRODUCCIÓN
Unos de los puntos principales que han sido siempre motivo de quebraderos de cabeza para administradores y gestores de redes es el tema de la seguridad. La seguridad es la manera de mantener íntegra y salvo toda la información confidencial que viaja a través de la misma red, manteniendo cifrados seguros, evitando escuchas ajenas, accesos seguros y un largo etc… En este breve, pero conciso trabajo, me centrare en un tipo de vulnerabilidad en concreto en redes de arquitectura IEEE 802 o las antiguas DIX Ethernet que es posible hoy día explotar de manera relativamente fácil con algunas herramientas potentes que existen en Internet. Hablo del envenenamiento de ARP o ARPpoissoning.
Como su propio nombre indica, el objetivo es envenenar la comunicación que se produce en el protocolo de comunicación de paquetes ARP, que es el protocolo de resolución de direcciones responsable de convertir las direcciones de protocolo de alto nivel (direcciones IP) a direcciones de red físicas (MAC). Así pues, este breve trabajo explicare básicamente el funcionamiento del protocolo ARP, para centrarnos en donde puede afectar a la seguridad de nuestra red, y una vez hallamos definido el problema y el punto débil, veremos la potencia de la herramienta Ettercap que es capaz de explotar satisfactoriamente la vulnerabilidad a la que nos referimos. Finalmente , conociendo las posibilidades que la vulnerabilidad brinda a posibles atacantes, mostraremos algunas posibles soluciones que evitarán que nuestra red sea vulnerable a hosts maliciosos.
Topicos: Redes | No hay Commentarios »