El sitio web de MySQL ha sido objeto de un ataque a través de una vulnerabilidad de inyección ciega de código SQL. Se trata de un fallo en el código de la aplicación web y no de la base de datos. MySQL es una popular base de datos de código abierto. MySQL es propiedad de Oracle tras la compra de SUN, su antigua propietaria. El ataque se atribuye a TinKode y Ne0h del grupo Rumano Slacker.Ro. Los datos extraídos han sido publicados en el sitio pastebin.com; algo que viene siendo habitual en este tipo de «hazañas».
Ejecución de código en VLC Player (CVE-2010-3275/6)
La empresa Core Security Technologies ha hecho públicas dos vulnerabilidades encontradas en el extendido software VLC que permiten la ejecución de código arbitrario al reproducir cierto tipo de ficheros con VLC. VLC Media Player es un completo reproductor multimedia que soporta un gran número de formatos, como pueden ser: MP3, MPEG, DIVX, VCD o DVD entre otros, así como varios protocolos de streaming. Además está disponible para un amplio número de plataformas distintas como Windows, Mac OS X y para varias distribuciones de Linux.
BackTrack 5 próximamente!
Ya se tiene una fecha de lanzamiento de backtrack 5, al parecer todo esta confirmado para el 10 de mayo del 2011, pues estaremos esperando tan grandioso dia para obtener la nueva version de esta distribucion que como ya sabemos se enfoca a la seguridad informatica. Ahora bien tambien nos comentan en su blog oficial que backtrack 5 estará basado en Ubuntu Lucid (10.04 LTS), y (por fin) el apoyo de 32 bits y arquitecturas de 64 bits, eso es de lo mejor…. Pero también nos informan que van a tener el apoyo de KDE4, GNOME y Fluxbox, asi cada…
Firefox 4 disponible para descarga
Al poco tiempo del lanzamiento de Internet Explorer 9, Mozilla ha hecho pública la esperada nueva versión de su navegador, Firefox 4, que promete un gran cambio en cuanto a velocidad y seguridad. Aparte de añadir numerosas mejoras de rendimiento gracias al motor JavaScript TraceMonkey y presentar un diseño más simple y minimalista, Firefox 4 ha añadido numerosas mejoras de seguridad que permiten proteger al usuario frente a ataques de phishing y malware además de incrementar el nivel de privacidad durante la navegación:
Actualización de seguridad para Apple Mac OS X
Apple ha publicado una nueva actualización de seguridad para su sistema operativo Mac OS X 10.6 que solventa múltiples vulnerabilidades. Esta actualización, publicada como actualización de seguridad 2011-001, corrige 53 fallos en los siguientes componentes y servicios: AirPort, Apache, AppleScript, ATS, bzip2, CarbonCore, ClamAV, CoreText, File Quarantine, HFS, ImageIO, Image RAW, Installer, Kerberos, Kernel, Libinfo, libxml, Mailman, PHP, QuickLook, QuickTime, Ruby, Samba, Subversion, Terminal y X11. Los problemas podrían permitir a un atacante local o remoto acceder a información sensible, evitar restricciones de seguridad, provocar condiciones de denegación de servicio o llegar a comprometer los sistemas afectados. Las actualizaciones pueden ser instaladas a través de la funcionalidad de actualización (Software…
Nuevo rogue: ¿E-Set o ESET?
Este mes pudimos encontrarnos con un caso muy curioso de rogue, dicho malware hace alusión a la verdadera solución de seguridad de ESET NOD32. No es de extrañar que los delincuentes busquen nuevas formar de obtener beneficios económicos, tratando de confundir a las victimas con una solución de seguridad verdadera, este es el caso de la falsa solución de antivirus denomina “E-Set Antivirus 2011”. Para comenzar podemos ver que el icono que utiliza este rogue, no es el correcto a nuestro producto, ya que el icono pertenece a otro software de antivirus. También podemos ver que la interfaz pertenece a la familia de…
Malditos Spammers
Los spamers están cada día más organizados y la verdad es que hay una verdadera mafia entorno a todo este mundillo. No es ninguna novedad esto que comento, pero la verdad es que es difícil llegar a interceptarlos dado que usan programas que se ‘autoeliminan’ una vez terminada su función. La forma de trabajo de esta gente suele ser algo así:
Seguridad en Windows con el archivo hosts
Buenas a todos, como ya habrán visto en el vídeo que publicamos el pasado jueves(sino miren el video!), el fichero hosts que se utiliza para guardar la correspondencia entre dominios de Internet y direcciones IP y así resolver nombres de dominio, puede ser también un arma utilizado, entre otros, por el malware, para redireccionarnos a páginas Web con motivos maliciosos. Lo podés encontrar en la siguiente ruta:
ISSA 5173: estándar para la seguridad de la información dirigido a Pymes
Los objetivos del grupo de trabajo del ISSA-5173 han sido: Elaborar un proyecto de norma con la consulta a Pymes y a comunidades de la seguridad de la información. Producir un estándar (libre) en un lenguaje fácil de entender para los propietarios de una PYME y que muy probablemente tendrán poca o ninguna experiencia en TI. Proporcionar documentos de mejores prácticas en varias áreas que son aplicables a la escala de la PYME. Localizar amenazas y cuestiones de seguridad actuales aplicables a la PYME. El estándar ha sido desarrollado por 30 miembros de ISSA (Information Systems Security Association) y está…
Blackbuntu
Hoy quería traeros una distribución Linux para los amantes de Ubuntu y los amantes de la seguridad. BlackBuntu es una distribución para expertos y para no tan expertos en el ámbito de la seguridad. Dispone de multitud de herramientas para realizar test de intrusión, crackeo de hashes, fuzzing, etc. Blackbuntu dispone de la magia de Ubuntu, que aunque muchos lo critiquen facilita a muchos el paso de sistemas operativos como Windows al mundo GNU, con el poder que ofrecen las herramientas de seguridad que se pueden encontrar en distribuciones como Backtrack. Recomendamos que se pruebe esta nueva joya, y recomiendo…