Está disponible la primera versión de Antiviral, una interfaz gráfica para ClamAV desarrollada por Lorenzo Carbonell «El Atareao«. A través de un paquete Debian, la instalación es sencilla y se encuentra disponible en inglés, español y alemán. Descargar (para Ubuntu Linux)
Facebook ya tiene su antivirus
Hace más de un mes, la firma de seguridad informática BitDefender lanzó el antivirus Safego para proteger a los seguidores de las redes sociales. La herramienta utiliza un análisis para mantener el perfil y la computadora limpia de ‘malware’. Por medio de una interfaz, la herramienta chequea los niveles de seguridad del usuario e identifica la información personal que es visible para los extraños. Además, escanea los muros, los mensajes entrantes, los comentarios con enlaces maliciosos y el contenido compartido que pueda contener amenazas como videos e imágenes. Un dato interesante es que ofrece protección para amigos, ya que los…
Liberado BackTrack 4 R2
Un nuevo kernel, y una nueva versión de BackTrack. Con nombre en código “Nemesis”. Novedades más importantes: – Kernel 2.6.35.8 – mac80211 stack.mejorado. – Soporte USB 3.0. – Nuevas tarjetas inalámbricas compatibles. – Todos las parches de inyección inalámbrica aplicados, máximo apoyo para los ataques inalámbricos. – Aún más *rápido* entorno de escritorio. – Mejorado el medio ambiente Fluxbox para el desafiante KDE. – Metasploit reconstruida desde cero, MySQL db_drivers trabajando fuera de la caja. – Actualizados los viejos paquetes, agregados otros nuevos, y eliminados los obsoletos. – Nuevo BackTrack Wiki con mejor documentación y apoyo. – Nuestra más profesional,…
Nueva vulnerabilidad de elevación de privilegios en Windows Vista y 7
En el día de hoy se ha publicado una vulnerabilidad y una PoC sobre una vulnerabilidad en las versiones de Windows Vista y Windows 7 de 32 y 64 bits, con todos los parches al día, y que permite elevación de privilegios, con lo cual cualquier atacante podría ejecutar programas dañinos. Los detalles técnicos y la PoC fueron publicados originalmente en un foro chino (hasta con un video) y Prevx ha publicado los detalles de dicha explotación. Desde Prevx, el investigador Marco Giuliani dijo que «esto podría convertirse en una pesadilla debido a la naturaleza de la falla y esperamos…
Cómo proteger a sus hijos de los peligros "reales" de Facebook
Los delincuentes encuentran en la mayor red social del mundo basada en la web un territorio que crece en cantidad de usuarios en la Argentina, quienes no toman en cuenta recaudos mínimos e imprescindibles para resguardar su seguridad. El reciente caso policial que protagonizó una adolescente, quien fue liberada por la Policía bonaerense, luego de que fuera contactada a través de la red social Facebook y secuestrada en el partido de San Miguel por un comerciante (ver toda la historia más adelante en esta nota de iProfesional.com), puso de manifiesto que el espacio virtual creado por el estadounidense Mark Zuckerberg…
Kryptos: mensaje cifrado en una obra que encargó la CIA
ota de Segu-Info: si desean saber que hay detrás de este tema, recomendamos esta presentación de Luciano Bello sobre Kryptos. Kryptos, una escultura de James Sanborn, se instaló en el patio del cuartel hace 20 años. Su misterio perdura en la casa de los espías. Veinte años después, se mantiene el interrogante, pese a que son legión los que insisten en la investigación. “Kryptos es arte, pero también es un enigma”. Así califica Dan Brown, en su novela El símbolo perdido , la escultura que se instaló en 1990 en el patio de los cuarteles de la CIA, en Langley,…
Las 12 estafas más importantes a tener en cuenta en navidad
Los cibercriminales aprovechan la época navideña para robar el dinero, la identidad o información financiera a los consumidores. Los consumidores deben tener cuidado con los timos comunes en Navidad antes de reservar viajes o realizar compras navideñas a través de Internet. McAfee revela “los 12 timos de Navidad» – las 12 estafas más importantes que los usuarios de Internet deben tener en cuenta en esta época. 1.- Timos de falsas ofertas de iPads Los productos de Apple están liderando las listas de ventas esta Navidad, por lo que los cibercriminales están muy ocupados distribuyendo falsas ofertas de iPads gratuitos. Los…
Ares, ¿el troyano sucedor de Zeus?
Los expertos en seguridad alertan de la llegada de un nuevo troyano que promete dar mucha guerra en los próximos días. Se trata de Ares, que se presenta como un malware muy peligroso debido a su gran versatilidad. Y es que el propio creador de este troyano ha confirmado que Ares no estará centrado sólo en atacar a la banca, sino que cada una de sus copias “puede ser única y puede configurarse en función del comprador”, lo cual multiplica las dificultades para su detección. También ha advertido que “tiene las mismas capacidades como troyano bancario que Zeus”, una de…
Tres minutos para dar de baja un sitio de Mastercard falso
En el día de hoy nos han reportado nuevos casos de Phishing a Mastercard de Argentina y Uruguay en el que se anuncia una supuesta reactivación de la tarjeta de crédito, para lo cual es necesario ingresar al sitio (falso): El sitio falso luce de la siguiente manera: El sitio construído con varios frames ha sido alojado en dos servidores gratuitos que siempre son utilizados para estos fines: 000webhost y Registro-Dominios que provee los dominios del tipo ar.gd. En este caso se deben remacar dos puntos interesantes: Luego de denunciar el sitio falso a ambos registradores, el tiempo de baja…
Google Hacking Database vuelve de la mano de Exploit-DB
La increíble cantidad de información continuamente filtrada en Internet, y por lo tanto accesible desde Google, es de gran utilidad a los pentesters (y delincuentes) de todo el mundo. Johnny Long de Hackers for Charity comenzó hace tiempo Google Hacking Database (GHDB) para servir de repositorio a términos de búsqueda comunes, llamados Google-Dorks y que exponen información confidencial, vulnerabilidades, contraseñas, y mucho más. Como Johnny está en una misión en Uganda, amablemente ha permitido a Exploit-DB resuciar GHDB y esto permitirá proporcionar información lo más actualizada posible y nuevos Dorks. Cristian de la Redacción de Segu-Info