Conferencia presencial y gratuita dictada por Cristian Borghello de Segu-Info, a desarrollarse el jueves 30 de junio, de 09:30 hs a 11:30 hs. Presentado por el Capítulo Buenos Aires de la Information Systems Audit & Control Association (ISACA). Evitar la fuga de información se ha transformado en uno de los desafíos más importantes de los últimos tiempos para las organizaciones debido a factores internos y externos. Es necesario tomar las medidas de seguridad necesarias ante empleados infieles y/o descontentos que buscarán perjudicar a la organización y beneficiarse a sí mismos. Ante los incrementos y perfeccionamiento de los ataques externos y…
Metasploit Framework 3.7.2 disponible
El equipo de Metasploit ha liberado la versión 3.7.2 de su famoso framework. En ella se incluyen nuevos módulos: 11 exploits, 1 auxiliar y 15 posts. Además, a las conocidas capacidades de hashdump, ahora se podrá robar fácilmente los hashes de las contraseñas de Linux, OSX y Solaris. Y como característica adicional, si algún hash de contraseña fue generado con crypt_blowfish (que es el que viene por defecto en algunas distribuciones de Linux) se podrá crackear con relativa facilidad.
La cruda realidad del Market de Android
Últimamente el ‘mercado’ del malware para dispositivos móviles está al alza, ha pasado de discretas pruebas de concepto a sofisticadas piezas capaces de hacer rotos considerables. Existe una creencia muy extendida sobre la confiabilidad del market de Android, me he encontrado con mucha gente que tiene su móvil sobre-saturado de aplicaciones de diversa índole y ante mi pregunta: ¿Pero no te da miedo instalar tantas cosas? La respuesta suele ser: Tranquilo, me lo he bajado del Market -sic- Pero, ¿Es el market ese lugar confiable y seguro donde las aplicaciones están probadas? Para responder esta pregunta hemos hecho un experimento empírico que despeje toda duda.
Firefox 5 disponible!
Firefox 5, es la versión final del navegador web con el que la Fundación Mozilla abre un nuevo ciclo de actualizaciones que, basado en el usado por Google en su navegador Chrome, ofrecerá nuevas versiones en menos tiempo aunque con un menor número de grandes novedades. Con apenas 4 meses desde el lanzamiento de Firefox 4, esta nueva versión estable incluye soporte para animaciones CSS; nueva función Do-Not-Track; mejora del rendimiento JavaScript o del consumo de memoria; mejora del soporte de estándares para HTML5, XHR, MathML, SMIL y canvas; mejora de la integración del entorno de escritorio para usuarios Linux,…
Mozilla Firefox, Thunderbird y SeaMonkey: Múltiples vulnerabilidades
La Fundación Mozilla ha publicado 10 boletines de seguridad que afectan a sus productos Firefox, Thunderbird y SeaMonkey, 6 clasificados con nivel de impacto “Alto”, 3 con nivel “Moderado” y 1 “Bajo”. Impacto El impacto de estos boletines se ha clasificado como ALTAMENTE CRÍTICO Versiones Afectadas Se ven afectados por estos boletines los siguientes productos y versiones: Firefox 3.x y 4 Thunderbird 3.1.x SeaMonkey 2.x Nota: Versiones anteriores podrían verse afectadas. Asimismo, no todos los boletines publicados impactan sobre todos los productos y versiones. Para mayor detalle ver la sección de “Referencia”. Recomendaciones Se recomienda actualizar, según corresponda, a: Firefox 3.6.18…
Cinco formas de proteger su smartphone
Agite su teléfono inteligente, compre un café con leche. Suena genial, ¿no? Pero antes de salir corriendo a participar en la próxima novedad de Silicon Valley, es posible que desee pensar en una escalofriante desventaja del comercio móvil: la vulnerabilidad de los teléfonos inteligentes ante los hackers. Un nuevo informe de McAfee (MFE), un proveedor de software antivirus, señala que la mejora en la seguridad de las redes ha llevado a que los hackers busquen nuevos objetivos, y la tienda de aplicaciones móviles es uno de los más tentadores. Debido a que el mercado de aplicaciones de Android es menos controlado…
Metodología o Checklist para auditar un sistema SAP
Hablando con varios amigos, sobre el problema que uno de ellos tenia para auditar un sistema SAP y al buscar para ayudarle con ese problema, nos dimos cuenta de la poca documentación existente para realizar un Pentesting de manera metódica en un sistema SAP, no encontramos fácilmente una guía o checklist a seguir para auditar efectivamente estos sistemas. Aunque conocíamos buenas herramientas como Sapyto, un framework para auditoria de sistemas SAP del que ya habíamos hablado en la comunidad, y una excelente charla que dio Mariano Nuñez Di Croce, su creador, donde habla de pentesting a sistemas SAP, seguíamos sin encontrar una metodología a seguir, por eso decidimos preguntar en Twitter si alguien conocía alguna metodología para realizar un pentest en sistemas SAP y…
Múltiples vulnerabilidades en Productos Adobe
Adobe ha publicado una serie de boletines de seguridad para solucionar diversas vulnerabilidades en sus productos (Acrobat Reader, Flash player, Coldfusion…), entre ellos, un parche para solucionar un fallo en Flash que está siendo aprovechado en estos momentos por atacantes para instalar malware. Según la propia clasificación de Adobe, los boletines presentan un nivel de gravedad “crítico” por lo que recomienda la inmediata aplicación de las correspondientes actualizaciones. Además, el día de publicación y consiguiente parcheo, se une al de Microsoft, que el mismo día publicó 16 boletines para corregir 34 vulnerabilidades.
Guia de buenas prácticas TIC para las familias
Nuestra relación con la información y el modo en que nos comunicamos han cambiado sustancialmente con la accesibilidad que proporciona Internet: ésta nos provee de un extraordinario flujo de información y nos permite establecer relaciones e interacciones personales. Junto con las grandes oportunidades surgen nuevos retos, como el de usar eficientemente la información, contrastarla, sabernos comunicar a través de los nuevos formatos digitales, y saber hacer frente a los potenciales malos usos de las nuevas tecnologías.