Desde el Laboratorio de Análisis e Investigación de ESET Latinoamérica queremos invitarlos a participar del Premio al mejor trabajo de investigación técnica en Seguridad Antivirus (PMTITSA) donde el ganador tendrá la posibilidad de viajar a la renombrada conferencia de seguridad DEFCON. El concurso consiste en presentar un trabajo del tipo whitepaper de alto nivel técnico donde se detalle algún tema relacionado con la seguridad informática o antivirus y se haga mención al malware en al menos una sección del mismo. El plazo de inscripción es del el 7 de marzo al 2 de mayo del 2011, dentro del cual se deberá enviar un…
Elevación de privilegios en Microsoft Malware Protection Engine (CVE-2011-0037)
Microsoft ha publicado una advertencia de seguridad para avisar a sus clientes sobre una vulnerabilidad en Microsoft Malware Protection Engine que podría permitir al atacante elevar sus privilegios. Los productos afectados son Windows Live OneCare, Microsoft Security Essentials, Microsoft Windows Defender, Microsoft Forefront Client Security, Microsoft Forefront Endpoint Protection 2010 y Microsoft Malicious Software Removal Tool. Microsoft Malware Protection Engine, que se encuentra en la librería ‘mpengine.dll’, se encarga de proveer las funcionalidades de escaneo, detección y limpieza para software antivirus y antispyware de Microsoft.
Los 4 mejores antivirus para Android
Luego de ver la evolución del malware en Android, instalar un antivirus en el teléfono móvil es de gran importancia para evitar perder datos valiosos a causa de un virus. Y es que a día de hoy, con la acción constante de conectar el móvil al PC para transferir datos, es alta la posibilidad de infectar el teléfono con un virus o malware. Estos son cuatro de los mejores antivirus para dispositivos Android: AVG Antivirus Free Lookout Mobile Security Super Security SmrtGuard Fuente: BlogAntivirus
Diccionarios para fuerza bruta
Estaba de ocioso, y hace tiempo que había prometido una buena recopilación de Diccionarios para FUERZA BRUTA, pero me encontré que en mis marcadores había una infinidad de webs con una infinidad de diccionarios, así que postear uno por uno no tenía mucho sentido, así que decidí hacer un TOP 15 con los sites que mejores Diccionarios (WordLists) para Fuerza Bruta tenían, y me quedó una tabla así:
Nuevo error en BIND puede causar DoS en servidor remoto
Existe una severa vulnerabilidad en el ampliamente desplegado software BIND DNS (sistema de nombres de dominio), la cual puede permitir a un atacante forzar a un servidor remoto para congelarlo, y así detener el procesamiento de solicitudes. El error está en varias versiones recientes del software BIND. BIND es un paquete de DNS muy popular, el cual es mantenido por el Consocio de Sistemas de Internet (Internet Systems Consortium, ISC) y es probablemente el software DNS mas ampliamente desplegado en el mundo. El ISC advirtió en un comunicado esta semana, que la vulnerabilidad puede considerarse de gran riesgo y aquellas organizaciones…
Una falsa pagina de youtube infecta con malware
Se ha localizado una falsa página de YouTube que está siendo usada por los ciberdelincuentes para distribuir una copia del malware ‘Trojan.Downloader.Java.C’. Los usuarios son dirigidos hasta esta página mediante la promesa de ver supuestos vídeos interesantes. Cuando llegan a ella, no sospechan nada porque es exactamente igual que la página de YouTube. La única diferencia es que se les pide que instalen un complemento de Java para poder ver los vídeos. Si instalan ese complemento, los usuarios estarán introduciendo en su equipo, en realidad, una copia del troyano ‘Downloader.Java.C’, un ejemplar de malware especializado en descargar otros virus en…
Thunderbolt: Una nueva manera de hackear equipos Mac
Esto es debido al acceso sin restricciones permitido por defecto Las interconexiones de 10 Gigabytes por segundo que Apple introdujo el jueves pasado en su nueva línea de equipos MacBook Pro puede que cambie o no la manera en que el mundo conecta discos duros externos y otros periféricos a sus computadoras. Pero lo que sí es seguro, es que el innovador conector de cobre parece contener la misma debilidad de seguridad que desde hace años ha acompañado a otras innovaciones de Mac: el puerto Firewire (puerto de entrada y salida de datos).
El troyano Bohu bloquea los antivirus en la nube
Desde principios de 2011, los expertos en seguridad siguen el rastro del troyano Bohu, que está poniendo en jaque a los antivirus basados en cloud. China es uno de sus principales focos y utiliza la ingeniería social como método de distribución. Bohu es un nuevo troyano cuya principal peculiaridad es que puede bloquear los antivirus basados en cloud computing. Además, Bohu bloquea el acceso a los servidores de las empresas de seguridad que contienen actualizaciones de las firmas de virus, al alterar la resolución de DNS para filtrar los intentos de acción de un dominio específico. De esta manera, Bohu…
Denegación de servicio en Cisco Firewall Services Module
Cisco ha anunciado una vulnerabilidad en su módulo FWSM (Firewall Services Module) versiones 3.1.x, 3.2.x, 4.0.x, y 4.1.x que permitiría la realización de ataques de denegación de servicio. El FWSM es un módulo de firewall integrado en los switches Catalyst 6500 y routers Cisco 7600. El problema afecta las versiones 3.1.x, 3.2.x, 4.0.x, y 4.1.x sin parchear de Cisco FWSM Software si se encuentra activada la inspección SCCP (configuración por defecto). Cisco ASA 5500 Series Adaptive Security Appliances también se ve afectado por esta vulnerabilidad. El problema reside en un error en la inspección de mensajes SCCP (Skinny Client Control…