Se han reportado múltiples vulnerabilidades en Mambo, las cuales podrían explotarse para efectuar ataques de inyección de SQL o “HTTP response splitting attacks”.

Versiones Afectadas
Estas vulnerabilidades afectan  a la versión 4.6.3 de Mambo y a todas las versiones 4.6.x anteriores.
Read more »

Un equipo de expertos procedentes de ámbitos distintos, el académico, el de la industria, y el de los consultores independientes, ha comprobado la existencia de una vulnerabilidad que permite una nueva clase de ataques contra los ordenadores.

Esta vulnerabilidad compromete el contenido de sistemas de memoria “segura”. El ataque supera las barreras impuestas por un amplio conjunto de medidas de seguridad llamadas “encriptación de discos”, las cuales están orientadas a proteger la privacidad de la información almacenada en la memoria permanente del ordenador. Los investigadores crackearon varias tecnologías ampliamente utilizadas, incluyendo el BitLocker de Microsoft, el FileVault de Apple y el dm-crypt de Linux.
Read more »

Anteriormente he publicado post sobre seguridad en dispositivos USB como auditarlos y como bloquearlos, en este post voy a exponer dos técnicas de ataque con dispositivos USB para mostrar algunos de los riesgos que suponen estos dispositivos.

La primera técnica: el ataque proviene del dispositivo USB y afecta al sistema.

Consiste en una aplicación, USB Switchblade, guardada en USB, este USB se introduce en la maquina victima y se ejecuta mediante la reproducción automática de dispositivos. Esta aplicación recoge información de la maquina victima: secretos LSA, contraseñas de Windows, dirección IP, puertos abiertos, contraseñas de correo, historiales de navegación, contraseñas guardadas en el navegador, serials de aplicaciones instaladas… Además crea una cuenta con privilegios de administración y un servicio oculto VNC para poder controlar dicha maquina.
Read more »

Bien anota la reunión de las Naciones Unidas sobre la Sociedad de la Información realizada en Túnez en 2005, que la seguridad de la información es un factor fundamental para el desarrollo de las economías mundiales y como un elemento fundamental para el fortalecimiento de la confianza en el uso de las TIC (Tecnologías de Información y
Comunicaciones) que permitan un sociedad digital vinculante e incluyente, que sólo es
posible con a través de métodos y sistemas más confiables y de fácil utilización.
Read more »

Por Jeimy Cano Martínez

La información al ser un bien personal y común para una sociedad, manifiesta características que sugieren una protección individual como grupal.

Latinoamérica viene en un proceso ascendente de fortalecimiento del tema de seguridad particularmente en los temas de tecnologías, un poco más retrasado en temas de gestión, y con una necesidad urgente de vincular a las personas, formalmente, en el modelo de seguridad. En este sentido, los Estados y los reguladores aún no se han manifestado formalmente en algunos países a nivel de toda la Nación, sino regulando a sectores particulares, como lo es la Banca. Colombia es un reflejo de esa realidad.
Read more »

El aumento del uso de dispositivos móviles para transferir datos y realizar transacciones bancarias los ha puesto en el punto de mira de los “ciberdelincuentes”, lo que planteará a las empresas y los bancos nuevos retos de seguridad en 2008, según un reciente estudio de la consultora tecnológica Unisys.

El informe señala que el “phishing” o suplantación de identidad, y el robo de credenciales mediante “malware” (software malicioso) son algunas de las amenazas que empiezan a afectar a la banca online realizada con dispositivos móviles.
Read more »

Un empleado de la sucursal en Knivsta del la entidad sueca Swedbank, habría evitado un robo millonario el pasado Agosto al desconectar un cable de su ordenar tras notar un movimiento extraño de su mouse.

Hace días, siete sujetos fueron detenidos en Estocolmo mientras planeaban un nuevo ataque similar al frustrado en Knivsta.
Read more »

El fin de semana anterior a Navidad, personas desconocidas lanzaron una piedra contra una ventana de las oficinas de la Comisión Electoral del Condado de Davidson, en Nashville (Tennessee, Estados Unidos). Acto seguido se apoderaron de un router valorado en 3.000 dólares, una cámara digital y dos ordenadores portátiles conteniendo el listado de registro de votantes del condado, que incluye los datos personales sin cifrar de más de 300.000 personas.

En cumplimiento de las leyes que obligan a notificar este tipo de incidencias, la Comisión Electoral remitió el pasado 2 de enero una carta a cada uno de los afectados.

El incidente podría costar un millón de dólares al Condado de Davidson, que es el coste total previsto de un seguro de protección frente al robo de identidad durante un año para cada una de las personas afectadas.

Fuente:
http://www.kriptopolis.org/roban-registro-electoral

Existen múltiples reportes sobre un nuevo vector de ataque mediante archivos SWF maliciosos (películas de Shockwave Flash), que tiene como objetivo dispositivos de redes que soportan UPnP (Universal Plug and Play). Esto incluye muchos routers utilizados hoy día.

El servicio “Universal Plug and Play” (UPnP), es una colección de protocolos que permiten el reconocimiento y conexión de diferentes dispositivos a la red, incluso inalámbricos, y aún cuando la misma no esté configurada.

Básicamente UPnP obtiene la información del nuevo hardware que puede ser detectado e instalado, sin necesidad de una conexión física con la computadora que lo utiliza, mientras informa de sus funciones y capacidades de procesamiento a los demás.
Read more »

Basándose en un trabajo de Adrian Crenshaw, Aaron Weaver ha publicado un artículo en el cual detalla una técnica que nos permitiría tomar cierto control de las impresoras de red y haciendo uso de un poco de código JavaScript en una web maliciosa o vulnerable, podríamos iniciar trabajos de impresión, enviar comandos PostScript y en algunos casos enviar hasta faxes, pudiendo así utilizarlas entre otras cosas para realizar SPAM, Phishing y todo lo que a uno se le pueda ocurrir.
Read more »