Follow us on Twitter
Posted: octubre 1, 2010 by komz in 00.by Komz, 02.News, 03.Vulnerabilidades, 04.Microsoft Bulletin, 05.Seg INFORMATICA, 06.WIFI, 07.Hacking/Estafas/Ataques, 08.Microsoft, 09.LINUX y Cia, 1, 10.Malware/Virus /Spam, 11.Consejos/10 Cosas, 12.Informes d Seguridad, 13.Herramientas, 14.Updates/ Releases, 15.Info. Forense, MIS NOTASEtiquetas: twitter
Ya nos puedes seguir TWITTER y asi podras mantenerte informado y actualizado sobre todo lo que a informatica y seguridad se refiere.
Premios Bitacora 2010
Posted: septiembre 17, 2010 by komz in 00.by Komz, 05.Seg INFORMATICAEtiquetas: premios bitacora
Una vez mas se celebran los ‘Premios Bitacoras.com edición 2010′ en los que este año como novedad traen una categoría exclusiva para Seguridad Informatica, ademas de las ya conocidas categorias anteriores.
Si te gusta lo que ves y lo que lees de nuestro blog, nos puedes apoyar con tu voto de manera muy sencilla, ya sea usando el boton inicial que hemos incluido en la barra de la izquierda o desde tu cuenta de facebook. (adjuntamos guia para realizar la votacion desde facebook)
Este año estamos participando en dos categorias, en la de Seguridad Informatica y en la de Tecnologia.
Gracias a todos por su apoyo!!!
by komz
Boletin de Seguridad de Microsoft, Septiembre 2010
Posted: septiembre 15, 2010 by komz in 04.Microsoft BulletinEtiquetas: Boletin de Seguridad de Microsoft Septiembre 2010
El Boletin de Seguridad de Microsoft publicado ayer, coincidiendo con su programa de actualizaciones de seguridad los segundos martes de cada mes, esta compuesto por 9 boletines, 4 de ellos catalogados como criticos y 5 catalogados como importantes.
LEER MAS. Boletin de Seguridad de Microsoft, Septiembre 2010
VULNERABILIDAD LNK
Posted: julio 29, 2010 by komz in 00.by KomzEtiquetas: fix it, Metasploit, sophos, Vulnerabilidad LNK, vunerabilidad 0-day, zero day vulnerability
El 15 de junio de 2010 se descubrió una vulnerabilidad 0-day (CVE-2010-2568) que afecta a todas las versiones de Windows (XP, Vista, 7, Server 2003 y Server 2008).
¿En qué consiste la vulnerabilidad en LNK?
La vulnerabilidad, catalogada en la lista CVE como CVE-2010-2568, afecta a la familia de sistemas operativos de Microsoft, aparentemente, a partir de Windows XP. Esta consiste en explotar una debilidad que se encuentra en la forma en que Windows analiza los enlaces directos (archivos con extensión LNK) a través del Explorador de Windows.
solucionando la Vulnerabilidad LNK
nuevas entradas
Posted: junio 17, 2010 by komz in 00.by Komz, 03.Vulnerabilidades, 04.Microsoft Bulletin, 05.Seg INFORMATICA, 07.Hacking/Estafas/AtaquesEtiquetas: Abode lanza su boletin de seguridad, copa mundial de futbol 2010, Java for Business, Linux de Kernel, Microsoft Windows Help And Support Center Trusted Document Whitelist Bypass Vulnerability, Oracle Java SE, pornografía online, troyano de Linux hace saltar todas las alarmas
Nuevas variantes de vulnerabilidades que afectan al Linux de Kernel
Variantes en vulnerabilidades que afectan a Oracle Java SE y Java for Business
Un troyano de Linux hace saltar todas las alarmas
La pornografía online, riesgo de malware
Abode lanza su boletin de seguridad, antes de lo previsto
Llega la copa mundial de futbol 2010 y tambien llegan los problemas!!!
SIGUENOS EN vulnerabilityteam.blogspot.com
Norton Safe Web App proteje tus feed de facebook
Posted: mayo 28, 2010 by komz in Sin categoríaCon todo el alboroto reciente acerca de Facebook, su privacidad y seguridad, Symantec, fabricante del popular software antivirus Norton para PC ha tratado de aliviar la “preocupación de usuarios mediante la creación de Norton Safe Web , una aplicación que escanea tus feeds de noticias para ver si contienen enlaces que no son seguros para el usuario o los amigos los cuales pueden tambien hacer clic en los enlaces.Es una forma fácil y gratuita para garantizar no poner en riesgo la seguridad de uno y de la lista de amigos.
Tabnabbing; phishing a través de las pestañas del navegador
Posted: mayo 26, 2010 by komz in 07.Hacking/Estafas/AtaquesEtiquetas: phishing, Tabnabbing
Aza Raskin ha desvelado un nuevo método de modificación de páginas en pestañas del navegador (afecta a casi todos) que puede ser utilizado para realizar ataques de phishing un poco más sofisticados. Está basado en una técnica que permite modificar el aspecto de una página cuando esta no es la pagina activa, es decir cuando se cambia a otra pestañadel navegador. El es ataque es ingenioso, aunque tiene sus limitaciones.
SSL para las busquedas en Google
Posted: mayo 24, 2010 by komz in Sin categoríaEtiquetas: google, SSL
Desde el día ayer el popular motor de búsqueda de Google cuenta con cifrado SSL. Aunque otros servicios de la compañía como Gmail y Sites ya ofrecían este tipo de soporte de hace bastante tiempo, hasta ahora Google ha permitido a sus usuarios la posibilidad de realizar búsquedas bajo una conexión segura.
Atacantes aprovechan el final de LOST para distribuir malware
Posted: mayo 21, 2010 by komz in Sin categoríaEtiquetas: BlackHat SEO, Lost, malware
El 23 de mayo llegará a su fin una de las series de televisión más populares en todo el mundo: LOST. Una gran cantidad fanáticos están a la espera de ver cómo terminará esta misteriosa historia, y por desgracia, eso lo saben perfectamente los cibercriminales, quienes están aprovechando el interés que tienen millones de usuarios por la famosa serie televisiva para propagar software malicioso.
NUEVA VULNERABILIDAD, Microsoft Windows Canonical Display Driver Remote Code Execution Vulnerability
Posted: mayo 21, 2010 by komz in 03.VulnerabilidadesEtiquetas: Remote Code Execution Vulnerability, windows vulnerability
Microsoft Windows is prone to a remote code-execution vulnerability that affects the Canonical Display Driver. A successful exploit of this vulnerability can allow a remote attacker to execute arbitrary code with SYSTEM-level privileges.
The following are vulnerable:
Windows XP SP2 no tendrá más actualizaciones de seguridad
Posted: mayo 21, 2010 by komz in Sin categoríaEtiquetas: windows update, XP
Desde el 13 de julio Microsoft dejará de publicar actualizaciones de seguridad para los usuarios deWindows XP cuya versión de Service Pack sea inferior a SP3.
Debido a las mejoras sufridas y la mayor interaccion con la web 2.0, Vulnerability TEAM se ha visto obligado a migrar la plataforma…pero siempre conservando el mismo estilo de siempre, ofreciendote lo ultimo referente a la Seguridad de la Informacion, herramientas, videos, manuales y todo lo que nos une a este mundo de la seguridad e informatica.
Ahora puedes seguirnos en nuestra nueva direccion:
–> http://vulnerabilityteam.blogspot.com/ <–
Tambien puedes unirte a nuestro nuevo RSS o unirte a nuestro grupo de Facebook.
…en la informacion esta el poder!!!
Este sitio SEGUIRA ACTIVO (e inclusive hasta que se realice toda la migracion) y ninguna de las entradas publicadas hasta ahora seran eliminadas, pero a poco a poco solo se publicaran entradas en nuestra nueva direccion.
Mozilla detecta plug-ins inseguros para IE, Chrome y Safari
Posted: mayo 13, 2010 by komz in 02.NewsEtiquetas: firefox, mozilla foundation, plugins
Mozilla ha lanzado un servicio que comprueba los plug-ins para los navegadores Internet Explorer, Chrome, Opera y Safari para asegurarse de que no incorporan fallos conocidos o vulnerabilidades de seguridad.
El servicio se basa en una característica lanzada el año pasado y que sólo comprobaba que los plug-ins para Firefox estuvieran actualizados. Por el momento se ofrece una cobertura limitada para las extensiones de Internet Explorer, pero Mozilla planea ofrecer un servicio completo.
Desde la fundación creen que la seguridad de los plug-ins es un tema pendiente para la web y que por eso, aunque inicialmente los esfuerzos se centraron en crear una página que funcionara con los usuarios de Firefox, “el equipo ha extendido la comprobación de plug-ins a Safari 4, Chrome 4 y Opera 10.5”.
El control está diseñado para advertir a los usuarios de que están utilizando versiones desactualizadas de Adobe Flash, Oracle Java Virtual Machine, u otros tipos de programas que trabajan de cerca con los navegadores. De hecho, sólo unas semanas después de lanzarse el servicio de comprobación para Flash se descubrió que más de la mitad de los navegadores Firefox estaban ejecutando una versión insegura del programa de Adobe.
fuente: itespresso.es
Adobe libera una actualizacion para Shockwave Player
Posted: mayo 12, 2010 by komz in 03.Vulnerabilidades, 14.Updates/ ReleasesEtiquetas: Adobe libera una actualizacion para Shockwave Player, Adobe Shockwave Player
Adobe ha publicado una actualizacion para corregir multiples vulnerabilidades en Adobe Shockwave Player 11.5.6.606 y versiones anteriores, tanto en sistemas operativos Windows como Macintosh. Explotar estas vulnerabilidades podria ocacionar la ejecucion de codigo arbitrario en los equipos afectados.
Original release date: May 12, 2010
vulnerabilidades relacionadas.
Security update available for Shockwave Player
Desde Vulnerability Team exortamos a los usuarios y administradores revisar las notificaciones y aplicar las actualizaciones necesarias, para ayudar a mitigar los riesgos.
fuente: us-cert.org
Nueva vulnerabilidad que afecta al navegador Safari
Posted: mayo 12, 2010 by komz in 03.VulnerabilidadesEtiquetas: safari web browser, vulnerabilidad que afecta al navegador Safari
Se ha descubierto una vulnerabilidad “altamente crítica” en este navegador que permite a un atacante ejecutar código malicioso.
De acuerdo con el informe de Secunia, la vulnerabilidad se debe a un error de Safari al manejar las ventanas padre y puede ser explotada cuando, por ejemplo, visitamos una página web especialmente diseñada y cerramos una ventana emergente (popup) que haya sido abierta. Dicho agujero de seguridad se ha confirmado en la última versión 4.0.5 de Safari para Windows y Mac OS X.
El código para explotar la vulnerabilidad ya circula en la red, y aunque por ahora Apple no ha dicho nada sobre este reporte, seguramente ya se encuentra trabajando en una corrección. De momento, según el U.S CERT, la única forma de mitigar el fallo es desactivando la ejecución de Javascript en Safari.
fuente: opensecurity.es
Network Discovery (FREE)
Con esta aplicación se pueden realizar pingsweeps de la red en la que se encuentra el dispositivo y barridos de puertos abiertos. Tiene un interfaz gráfico muy amigable y para algo puntual es bastante cómoda. Además de estar en el Market, se puede descargar su código fuente de http://github.com/rorist/android-network-discovery.
Wifi Analyzer (FREE)
Esta aplicación permite observar las distintas señales wireless y la potencia de cada una de ellas. Además de tener filtros y poder observar las propiedades de cada una de ellas. Otra buena alternativa gratuita es WiFinder.
Penetrate (FREE)
Mediante Penetrate se puede calcular las claves de algunos routers wireless en base a su dirección MAC, entre ellos: Thomson, Discus,I nfinitum, BBox, DMax,Orange, SpeedTouch, DLink. ¿Algún día los WLAN_00?
Android Scripting Engine (FREE)
Con ASE se puede integrar fácilmente lenguajes de script como perl, python, ruby, lua, shell o el mejor de todos: TCL, además tiene editor para poder ir programando en el tren. ¿Quién necesita más?
ConnectBot (FREE)
ConnectBot es el terminal Local/SSH/Telnet por excelencia, esta aplicación la instale en el segundo 4 de tener el móvil, así que imagino que ya todos la conocéis.
VNC per Android (FREE)
Siguiendo con los clientes de accesos remotos, este añado a la lista un cliente de VNC.
andFTP (FREE)
Cliente de FTP, pese a que muchos exploradores de archivos tienen cliente de FTP, ningún incluye FTP, SFTP y FTP SSL.
EStrongs File Explorer (FREE)
Además de un explorador de archivos muy útil, permite conectarse a otros equipos utilizando samba.
tcpdump y netcat (FREE)
De ambas se puede descargar el código fuente del repositorio de Android. De tcpdump podéis descargar el binario directamente desde: http://www.eecs.umich.edu/%7Etimuralp/tcpdump-arm, por supuesto es necesario root.
BSODroid (FREE)
Con BSDroid o WinExploitSMBv2 se explota remotamente la última vulnerabilidad de SMB para Windows Vista y Windows 7 que provocan un blue screen of death. Esperemos que algún día sea también ejecución.
Carrot App protector (1.99$)
Esta aplicación permite establecer una contraseña adicional para ejecutar algunas aplicaciones, como pueden ser clientes de correo, galería de fotos, mensajes de texto, etcétera. Pese a tener el bloqueo global del móvil, de momento es la única aplicación que he comprado. Importante tener en cuenta que hay aplicaciones que deberán ser bloqueadas para no saltarse esta protección como son los gestores de tareas, consolas o aplicaciones que permitan instalar otras aplicaciones. Una alternativa gratuita es App lock, aunque sus funcionalidades son reducidas.
Titanium Backup (FREE)
Con Titanium backup se llevan a cabo backups tanto de las aplicaciones instaladas como de los datos que contienen. Posiblemente sea la herramienta gratuita más potente para las copias de seguridad. Para poder usarla requiere permisos de root.
SMS Backup (FREE)
Con esta utilidad de backup se pueden enviar los SMS y MMS a la cuenta de Gmail que se configure. Sencilla y eficaz.
Gallery Private (FREE o PRO)
El nombre lo dice todo, si tienes que ocultar fotos y cifrarlas, la versión gratuita de Gallery Private permite su uso hasta 25 imágenes. Para funcionalidades más amplias será necesario adquirir la versión de pago, que es un poco cara (14.99$).
fuente: securitybydefault.com
NUEVA VULNERABILIDAD, Cisco IronPort Desktop Flag Plug-in for Outlook Send Secure Information Disclosure Vulnerability
Posted: mayo 12, 2010 by komz in 03.VulnerabilidadesEtiquetas: cisco, Cisco IronPort, cisco vulnerability
Cisco IronPort Desktop Flag Plug-in for Outlook is prone to an information-disclosure vulnerability.
An attacker can exploit this issue to gain access to sensitive information that may lead to further attacks. Cisco IronPort Desktop Flag Plug-in for Outlook versions 6.2.4.3, up to but not including 6.5.0-006, are vulnerable.
This issue is being tracked by Cisco IronPort bug 65623.
REFERENCIA DE LA VULNERABILIDAD
Desde Vulnerability Team exortamos a los usuarios y administradores revisar las notificaciones y aplicar las actualizaciones necesarias, para ayudar a mitigar los riesgos.
fuente: securityfocus.com
Nuevas Vulnerabilidades que afectan a productos Abode
Posted: mayo 12, 2010 by komz in 03.VulnerabilidadesEtiquetas: Code Execution Vulnerability, cross-site scripting vulnerability, Unspecified Local Information Disclosure Vulnerability
Multiples vulnerabilidades encontradas en Adobe ColdFusion y Adobe Schockwave Player.
- Adobe ColdFusion (CVE-2010-1294) Unspecified Local Information Disclosure Vulnerability
- Adobe ColdFusion (CVE-2010-1293) Unspecified Cross Site Scripting Vulnerability
- Adobe ColdFusion (CVE-2009-3467) Unspecified Cross Site Scripting Vulnerability
- Adobe Shockwave Player APSB10-12 Multiple Remote Vulnerabilities
- Adobe Shockwave Player PAMI Chunk Remote Code Execution Vulnerability
- Adobe Shockwave Player Director File Parsing Invalid Offset Remote Code Execution Vulnerability
- Adobe Shockwave Player 3D Object Parsing Memory Corruption Vulnerability
- Adobe Shockwave Player ‘DIRAPI.dll’ Remote Code Execution Vulnerability
- Adobe Shockwave Player DIR File Parsing Remote Code Execution Vulnerability
fuente: securityfocus.org
