Monthly Archives: octubre 2010

Nuevo Metasploit 3.5

Luego que se cumpla el primer aniversario de la adquisición del proyecto Metasploit por parte de Rapid7, se anunció el lanzamiento de la nueva versión del Metasploit Framework, 3.5.0, con 613 exploits y cientos de bugs corregidos, ofreciendo mayor estabilidad … Read the rest of this entry

Share
Filed in pentest, tools | Comment Now

La historia de Internet

Hace un par de años el canal Discovery presentó uno de los mejores documentales sobre internet que se han hecho hasta el momento, son 4 capítulos que repasan algunos de los momentos más importantes de la red en los últimos … Read the rest of this entry

Share
Filed in info | Comment Now

OSSIM – Open Source Security Information Management – Release

Hace un tiempo le habimos presentado a OSSIM – Open Source Security Information Management, esta suite se encuentra en la actualidad en la version 2.3 (Agosto 2010) OSSIM tiene por objetivo proporcionar una recopilación completa de las herramientas que trabajando … Read the rest of this entry

Share
Filed in tools | Comment Now

Linux: privilegios de ‘root’ mediante vulnerabilidad en GNU-C loader (Local)

Una vulnerabilidad, CVE-2010-3847, en el cargador de bibliotecas de la GNU C library puede ser explotada para obtener privilegios de root bajo Linux y otros sistemas. Los atacantes podrían explotar este agujero, por ejemplo, para conseguir acceso completo al sistema … Read the rest of this entry

Share
Filed in bugs, updates | Comment Now

SpyEye se apunta al Man in the Browser (MitB)

Hace menos de un mes, el departamento de e-crime de S21sec, detectó una nueva amenaza que dejaba inservible el segundo factor de autenticación basado en SMS. Hoy volvemos para anunciar una técnica que, aunque ya conocida, está teniendo gran impacto … Read the rest of this entry

Share
Filed in navegadores, robo | Comment Now

Vulnerabilidad del núcleo de GNU/Linux cede permisos de superusuario (Local)

El sistema operativo open-source Linux contiene una seria falla de seguridad que puede ser explotada para conseguir permisos de superusuario en el sistema atacado. La vulnerabilidad, en la implementación Linux del protocolo Reliable Datagram Sockets (RDS), afecta a versiones no … Read the rest of this entry

Share
Filed in bugs, updates | Comment Now

OWASP Top 10 2010 Español – Versión Final

Gracias al trabajo excepcional y totalmente voluntario de las personas listadas abajo se termino la traducción del Top 10 al español. Equipo de traducción Daniel Cabezas Molina Edgar Sanchez Juan Carlos Calderon Jose Antonio Guasch Paulo Coronado Rodrigo Marcos Vicente … Read the rest of this entry

Share
Filed in info | Comment Now

Nueva táctica maliciosa esconde a hackers hasta de los perros de seguridad

Técnicas avanzadas de evasión pueden traspasar los mecanismos de seguridad, advierten expertos. Una nueva técnica de hackeo crea un mecanismo para que los ataques de hackers atraviesen más allá de las defensas de seguridad. Técnicas avanzadas llamadas de evasión (AET) … Read the rest of this entry

Share
Filed in info, seguridad | Comment Now

Principales errores garrafales de seguridad

El tema de la seguridad de TI ahora es más importante que nunca. Y no sorprende. Al crecer nuestra dependencia de la tecnología, también crecen los incidentes de seguridad. Según un estudio reciente de PricewaterhouseCoopers, el 90% de los consultados … Read the rest of this entry

Share
Filed in encriptacion, robo, seguridad, wireless | Comment Now

NSDECODER – automated website malware detection tools

Puede ser usado para decodificar y analizar el tiempo que los programas maliciosos existen en la dirección. Además, NSDECODER puede analizar que vulnerabilidad esta siendo explotada y la fuente desde donde se originó el malware o programa malicioso. Funcionalidad: * … Read the rest of this entry

Share
Filed in b1nary0, malware, tools | Comment Now