Posted: diciembre 15, 2010 by komz in 00.by Komz
Etiquetas: ,

Ya nos puedes seguir TWITTER y asi podras mantenerte informado y actualizado sobre todo lo que a informatica y seguridad se refiere.

Premios Bitacora 2010

Posted: septiembre 17, 2010 by komz in 00.by Komz, 05.Seg INFORMATICA
Etiquetas:

Una vez mas se celebran los ‘Premios Bitacoras.com edición 2010′ en los que este año como novedad traen una categoría exclusiva para Seguridad Informatica, ademas de las ya conocidas categorias anteriores.

Si te gusta lo que ves y lo que lees de nuestro blog,  nos puedes apoyar con tu voto de manera muy sencilla, ya sea usando el boton inicial que hemos incluido en la barra de la izquierda o desde tu cuenta de facebook. (adjuntamos guia para realizar la votacion desde facebook)

Este año estamos participando en dos categorias, en la de Seguridad Informatica y en la de Tecnologia.

Gracias a todos por su apoyo!!!

by komz

El Boletin de Seguridad de Microsoft publicado ayer, coincidiendo con su programa de actualizaciones de seguridad los segundos martes de cada mes, esta compuesto por 9 boletines, 4 de ellos catalogados como criticos y 5 catalogados como importantes.

LEER MAS. Boletin de Seguridad de Microsoft, Septiembre 2010

El 15 de junio de 2010 se descubrió una vulnerabilidad 0-day (CVE-2010-2568) que afecta a todas las versiones de Windows (XP, Vista, 7, Server 2003 y Server 2008).

¿En qué consiste la vulnerabilidad en LNK?
La vulnerabilidad, catalogada en la lista CVE como  CVE-2010-2568, afecta a la familia de sistemas operativos de Microsoft, aparentemente, a partir de Windows XP. Esta consiste en explotar una debilidad que se encuentra en la forma en que Windows analiza los enlaces directos (archivos con extensión LNK) a través del Explorador de Windows.

Sobre la Vulnerabilidad LNK

solucionando la Vulnerabilidad LNK

NUEVAS ENTRADAS….

Posted: julio 7, 2010 by komz in Sin categoría
Etiquetas: , , , ,

analizando-un-archivo-pdf.

eminen-ha-muerto

Vulnerabilidad en el kernel de Windows permite elevar privilegios

YouTube, atacado por hackers

La vulnerabilidad Día Cero de Windows XP afecta ya a 10.000 ordenadores

SIGUENOS EN http://vulnerabilityteam.blogspot.com/

Nuevas variantes de vulnerabilidades que afectan al Linux de Kernel

Variantes en vulnerabilidades que afectan a Oracle Java SE y Java for Business

NUEVA VULNERABILIDAD, HP OpenView Network Node Manager CVE-2010-1964 Remote Buffer Overflow Vulnerability

Un troyano de Linux hace saltar todas las alarmas

La pornografía online, riesgo de malware

NUEVA VULNERABILIDAD, Microsoft Windows Help And Support Center Trusted Document Whitelist Bypass Vulnerability

Abode lanza su boletin de seguridad, antes de lo previsto

Llega la copa mundial de futbol 2010 y tambien llegan los problemas!!!

SIGUENOS EN vulnerabilityteam.blogspot.com

Norton Safe Web App proteje tus feed de facebook

Posted: mayo 28, 2010 by komz in Sin categoría

Con todo el alboroto reciente acerca de Facebook, su privacidad y seguridad, Symantec, fabricante del popular software antivirus Norton para PC ha tratado de aliviar la “preocupación de usuarios mediante la creación de Norton Safe Web , una aplicación que escanea tus feeds de noticias para ver si contienen enlaces que no son seguros para el usuario o los amigos los cuales pueden tambien hacer clic en los enlaces.Es una forma fácil y gratuita para garantizar no poner en riesgo la seguridad de uno y de la lista de amigos.

LEER MAS.

Aza Raskin ha desvelado un nuevo método de modificación de páginas en pestañas del navegador (afecta a casi todos) que puede ser utilizado para realizar ataques de phishing un poco más sofisticados. Está basado en una técnica que permite modificar el aspecto de una página cuando  esta no es la pagina activa, es decir cuando se cambia a otra pestañadel navegador. El es ataque es ingenioso, aunque tiene sus limitaciones.

LEER MAS.

SSL para las busquedas en Google

Posted: mayo 24, 2010 by komz in Sin categoría
Etiquetas: ,

Desde el día ayer el popular motor de búsqueda de Google cuenta con cifrado SSL. Aunque otros servicios de la compañía como Gmail y Sites ya ofrecían este tipo de soporte de hace bastante tiempo, hasta ahora Google ha permitido a sus usuarios la posibilidad de realizar búsquedas bajo una conexión segura.

LEER MAS

Atacantes aprovechan el final de LOST para distribuir malware

Posted: mayo 21, 2010 by komz in Sin categoría
Etiquetas: , ,

El 23 de mayo llegará a su fin una de las series de televisión más populares en todo el mundo: LOST. Una gran cantidad fanáticos están a la espera de ver cómo terminará esta misteriosa historia, y por desgracia, eso lo saben perfectamente los cibercriminales, quienes están aprovechando el interés que tienen millones de usuarios por la famosa serie televisiva para propagar software malicioso.

LEER MAS

Microsoft Windows is prone to a remote code-execution vulnerability that affects the Canonical Display Driver. A successful exploit of this vulnerability can allow a remote attacker to execute arbitrary code with SYSTEM-level privileges.

The following are vulnerable:

LEER MAS

Windows XP SP2 no tendrá más actualizaciones de seguridad

Posted: mayo 21, 2010 by komz in Sin categoría
Etiquetas: ,

Desde el 13 de julio Microsoft dejará de publicar actualizaciones de seguridad para los usuarios deWindows XP cuya versión de Service Pack sea inferior a SP3.

LEER MAS

migrando de plataforma…

Posted: mayo 20, 2010 by komz in 00.by Komz

Debido a las mejoras sufridas y la mayor interaccion con la web 2.0, Vulnerability TEAM se ha visto obligado a migrar la plataforma…pero siempre conservando el mismo estilo de siempre, ofreciendote lo ultimo referente a la Seguridad de la Informacion, herramientas, videos, manuales y todo lo que nos une a este mundo de la seguridad e informatica.

Ahora puedes seguirnos en nuestra nueva direccion: 

–> http://vulnerabilityteam.blogspot.com/ <–

Tambien puedes unirte a nuestro nuevo RSS o unirte a nuestro grupo de Facebook.


…en la informacion esta el poder!!!


Este sitio SEGUIRA ACTIVO (e inclusive hasta que se realice toda la migracion) y ninguna de las entradas publicadas hasta ahora seran eliminadas, pero a poco a poco solo se publicaran entradas en nuestra nueva direccion.

Mozilla ha lanzado un servicio que comprueba los plug-ins para los navegadores Internet Explorer, Chrome, Opera y Safari para asegurarse de que no incorporan fallos conocidos o vulnerabilidades de seguridad.

El servicio se basa en una característica lanzada el año pasado y que sólo comprobaba que los plug-ins para Firefox estuvieran actualizados. Por el momento se ofrece una cobertura limitada para las extensiones de Internet Explorer, pero Mozilla planea ofrecer un servicio completo.

Desde la fundación creen que la seguridad de los plug-ins es un tema pendiente para la web y que por eso, aunque inicialmente los esfuerzos se centraron en crear una página que funcionara con los usuarios de Firefox, “el equipo ha extendido la comprobación de plug-ins a Safari 4, Chrome 4 y Opera 10.5”.

El control está diseñado para advertir a los usuarios de que están utilizando versiones desactualizadas de Adobe Flash, Oracle Java Virtual Machine, u otros tipos de programas que trabajan de cerca con los navegadores. De hecho, sólo unas semanas después de lanzarse el servicio de comprobación para Flash se descubrió que más de la mitad de los navegadores Firefox estaban ejecutando una versión insegura del programa de Adobe.

fuente: itespresso.es


Adobe ha publicado una actualizacion para corregir multiples vulnerabilidades  en Adobe Shockwave Player 11.5.6.606 y versiones anteriores, tanto en sistemas operativos Windows como Macintosh. Explotar estas vulnerabilidades podria ocacionar la ejecucion de codigo arbitrario en los equipos afectados.

Original release date: May 12, 2010

vulnerabilidades relacionadas.

Security update available for Shockwave Player

Desde Vulnerability Team exortamos a los usuarios y administradores revisar las notificaciones y aplicar las actualizaciones necesarias, para ayudar a mitigar los riesgos.

fuente: us-cert.org

Se ha descubierto una vulnerabilidad “altamente crítica” en este navegador que permite a un atacante ejecutar código malicioso.

De acuerdo con el informe de Secunia, la vulnerabilidad se debe a un error de Safari al manejar las ventanas padre y puede ser explotada cuando, por ejemplo, visitamos una página web especialmente diseñada y cerramos una ventana emergente (popup) que haya sido abierta. Dicho agujero de seguridad se ha confirmado en la última versión 4.0.5 de Safari para Windows y Mac OS X.

El código para explotar la vulnerabilidad ya circula en la red, y aunque por ahora Apple no ha dicho nada sobre este reporte, seguramente ya se encuentra trabajando en una corrección. De momento, según el U.S CERT, la única forma de mitigar el fallo es desactivando la ejecución de Javascript en Safari.

fuente: opensecurity.es


Network Discovery (FREE)

Con esta aplicación se pueden realizar pingsweeps de la red en la que se encuentra el dispositivo y barridos de puertos abiertos. Tiene un interfaz gráfico muy amigable y para algo puntual es bastante cómoda. Además de estar en el Market, se puede descargar su código fuente de http://github.com/rorist/android-network-discovery.

Wifi Analyzer (FREE)
Esta aplicación permite observar las distintas señales wireless y la potencia de cada una de ellas. Además de tener filtros y poder observar las propiedades de cada una de ellas. Otra buena alternativa gratuita es WiFinder.

Penetrate (FREE)

Mediante Penetrate se puede calcular las claves de algunos routers wireless en base a su dirección MAC, entre ellos: Thomson, Discus,I nfinitum, BBox, DMax,Orange, SpeedTouch, DLink. ¿Algún día los WLAN_00?

Android Scripting Engine (FREE)

Con ASE se puede integrar fácilmente lenguajes de script como perl, python, ruby, lua, shell o el mejor de todos: TCL, además tiene editor para poder ir programando en el tren. ¿Quién necesita más?

ConnectBot (FREE)

ConnectBot es el terminal Local/SSH/Telnet por excelencia, esta aplicación la instale en el segundo 4 de tener el móvil, así que imagino que ya todos la conocéis.



VNC per Android (FREE)
Siguiendo con los clientes de accesos remotos, este añado a la lista un cliente de VNC.



andFTP (FREE)
Cliente de FTP, pese a que muchos exploradores de archivos tienen cliente de FTP, ningún incluye FTP, SFTP y FTP SSL.

EStrongs File Explorer (FREE)

Además de un explorador de archivos muy útil, permite conectarse a otros equipos utilizando samba.



tcpdump y netcat (FREE)

De ambas se puede descargar el código fuente del repositorio de Android. De tcpdump podéis descargar el binario directamente desde: http://www.eecs.umich.edu/%7Etimuralp/tcpdump-arm, por supuesto es necesario root.

BSODroid (FREE)
Con BSDroid o WinExploitSMBv2 se explota remotamente la última vulnerabilidad de SMB para Windows Vista y Windows 7 que provocan un blue screen of death. Esperemos que algún día sea también ejecución.

Esta aplicación permite establecer una contraseña  adicional para ejecutar algunas aplicaciones, como pueden ser clientes de correo, galería de fotos, mensajes de texto, etcétera. Pese a tener el bloqueo global del móvil, de momento es la única aplicación que he comprado. Importante tener en cuenta que hay aplicaciones que deberán ser bloqueadas para no saltarse esta protección como son los gestores de tareas, consolas o aplicaciones que permitan instalar otras aplicaciones. Una alternativa gratuita es App lock, aunque sus funcionalidades son reducidas.

Titanium Backup (FREE)

Con Titanium backup se llevan a cabo backups tanto de las aplicaciones instaladas como de los datos que contienen. Posiblemente sea la herramienta gratuita más potente para las copias de seguridad. Para poder usarla requiere permisos de root.


SMS Backup (FREE)
Con esta utilidad de backup  se pueden enviar los SMS y MMS a la cuenta de Gmail que se configure. Sencilla y eficaz.

Gallery Private (FREE o PRO)
El nombre lo dice todo, si tienes que ocultar fotos y cifrarlas, la versión gratuita de Gallery Private permite su uso hasta 25 imágenes. Para funcionalidades más amplias será necesario adquirir la versión de pago, que es un poco cara (14.99$).

fuente: securitybydefault.com

Cisco IronPort Desktop Flag Plug-in for Outlook is prone to an information-disclosure vulnerability.

An attacker can exploit this issue to gain access to sensitive information that may lead to further attacks. Cisco IronPort Desktop Flag Plug-in for Outlook versions 6.2.4.3, up to but not including 6.5.0-006, are vulnerable.

This issue is being tracked by Cisco IronPort bug 65623.

REFERENCIA DE LA VULNERABILIDAD

Desde Vulnerability Team exortamos a los usuarios y administradores revisar las notificaciones y aplicar las actualizaciones necesarias, para ayudar a mitigar los riesgos.

fuente: securityfocus.com


Multiples vulnerabilidades encontradas en Adobe ColdFusion y Adobe Schockwave Player.

fuente: securityfocus.org