Según HD Moore, el creador de Metasploit Project, «es el mejor libro sobre Metasploit». Este libro fue escrito por David Kennedy (creador de Social-Engineer Toolkit – SET), Jim O’Gorman, Devon Kearns, y Mati Aharoni. Metasploit es utilizado por profesionales de la seguridad en todas partes pero la herramienta puede ser difícil de entender para los usuarios primerizos por lo que el esta guía busca llenar este vacio.
Microsoft Internet Explorer: Cross-site scripting (XSS)
Se ha reportado una vulnerabilidad en Microsoft Internet Explorer que permitiría realizar ataques de cross-site scripting (XSS) en un equipo afectado. Impacto El impacto de esta vulnerabilidad se ha clasificado como MODERADO Versiones Afectadas Se ven afectados por esta vulnerabilidad el siguiente producto y versión: Microsoft Internet Explorer 6 Recomendaciones El proveedor no ha publicado una solución al problema, por esta razón se recomienda actualizar a Microsoft Internet Explorer 8 o posterior. Asimismo, recomendamos consultar los ciclos de vida de Internet Explorer y su plataforma, dado que sólo permanece con soporte del proveedor Internet Explorer 6 en Microsoft Windows XP, Service…
FreeRadius: Evasión de restricciones de seguridad
Se ha reportado una vulnerabilidad en FreeRadius que permitiría evadir restricciones de seguridad en un equipo afectado. Impacto El impacto de esta vulnerabilidad se ha clasificado como CRÍTICO Versiones Afectadas Se ven afectados por esta vulnerabilidad el siguiente producto y versiones: FreeRadius 2.1.11, configurado para el uso de EAP-TLS con validación de certificados OCSP. Recomendaciones Hasta tanto el proveedor no publique una actualización, se recomienda deshabilitar el uso de OCSP y realizar el chequeo mediante CRL (Lista de Certificados Revocados). Mas información en este enlace. Fuente: ArCert
ClamAV: Denegación de Servicio
Se ha reportado una vulnerabilidad en el antivirus CamAV que permitiría realizar un ataque de denegación de servicio (DoS) un equipo afectado. Impacto El impacto de esta vulnerabilidad se ha clasificado como CRÍTICO Versiones Afectadas Se ven afectados por esta vulnerabilidad, el siguiente producto y versiones: ClamAV, versiones anteriores a 0.97.2 Recomendaciones Se recomienda actualizar a ClamAV 0.97.2, que adicionalmente soluciona otros problemas. Mas información en este enlace. Fuente: ArCert
Cómo proteger tu celular ante un robo o extravío
Desde configurar una contraseña hasta contar con la posibilidad de borrar de forma remota los datos de un equipo basado en Android o de las marcas BlackBerry, iPhone o Nokia; consejos y recomendaciones de seguridad. Sacar una foto, escribir un texto para un blog, actualizar el perfil de una red social o navegar por la Web podrían ser actividades que se realicen en dos o tres equipos diferentes. Sin embargo, los avances en las características técnicas de estos dispositivos (capacidad de almacenamiento, poder de cómputo y acceso a Internet, entre otras especificaciones), permitieron que los teléfonos celulares se conviertan en…
phpMyAdmin: Múltiples vulnerabilidades
Se han reportado múltiples vulnerabilidades en phpMyAdmin que permitirían realizar ataques de cross-site scripting (XSS), divulgar información no autorizada y potencialmente comprometer un equipo afectado. Impacto El impacto de estas vulnerabilidades se ha clasificado como ALTAMENTE CRÍTICO Versiones Afectadas Se ven afectados por estas vulnerabilidades los siguientes productos y versiones: phpMyAdmin 3.3.x phpMyAdmin 3.4.x Recomendaciones Se recomienda actualizar, según corresponda a: phpMyAdmin 3.3.10.3 o 3.4.3.2, o aplicar los parches brindados por el proveedor. Mas información en estos enlaces: 1, 2, 3 y 4 Fuente: ArCert
Publicado Kernel Linux 3.0
Esta madrugada de ayer, Linus Torvalds ha mandado un mail a la lista de desarrollo del kernel anunciando la pulicación del kernel Linux 3.0. Dicha publicación no representa ningún cambio incompatible como pudo suponer el paso de la versión 2.4 a la 2.6 sino que es una forma de conmemorar los 20 años de Linux. La publicación de esta 3.0 se retrasó algo por un «bug muy sutil en la búsqueda de ruta» y se ha esperado a tener la solución probada en lugar de publicarlo con un «problema conocido». La lista de cambios se puede consultar en Linux Kernel Newbies y también en Las novedades…
Google Picasa: Ejecución de código arbitrario
Se ha reportado una vulnerabilidad en Google Picasa que permitiría ejecutar código en un equipo afectado. Impacto El impacto de esta vulnerabilidad se ha clasificado como ALTAMENTE CRÍTICO Versiones Afectadas Se ven afectados por esta vulnerabilidad los siguientes productos y versiones: Google Picasa 3.6 revisión 105.61 y versiones anteriores para Windows Recomendaciones Se recomienda actualizar a Google Picasa 3.6 revisión 105.67 o posteriores, para Windows. Mas información en este enlace. Fuente: ArCert
Cisco Series SA 500 y ASR 9000: Múltiples vulnerabilidades
Se han reportado dos vulnerabilidades en CISCO Serie SA 500 que permitirían ejecutar código y una en la Serie Cisco ASR 9000 que permitiría provocar una denegación de servicio (DoS) en un equipo afectado. Impacto El impacto de estas vulnerabilidades se ha clasificado como CRÍTICO Versiones Afectadas Se ven afectados por estas vulnerabilidades los siguientes productos: Cisco SA520 Cisco SA520W Cisco SA540 Router Cisco ASR 9006 Router Cisco ASR 9010 router Recomendamos consultar las alertas originales del proveedor para obtener información actualizada y precisa sobre las versiones afectadas. Recomendaciones Se recomienda actualizar, según corresponde Para Cisco SA520, Cisco SA520W y Cisco…