Alerta: Graves vulnerabilidades en Mozilla Firefox permiten la ejecución remota de código arbitrario
Buenas,
Parece que el mes viene calentito en lo que a seguridad de navegadores se refiere. Hace poco estaba en el candelero Internet Explorer, y hoy le toca subir a la palestra a Firefox.
Según veo en este advisory de Secunia, Firefox padece un problema de seguridad de bastante gravedad. En el enlace se apunta al foro [...]
Más problemas para Internet Explorer: Dos nuevas vulnerabilidades permiten la obtención remota de ficheros del sistema
Buenas,
Definitivamente 2010 no ha empezado con buen pie para Internet Explorer. Si hace poco vivía un 0-day con importantes consecuencias para la seguridad, ahora tenemos en lo alto de la mesa un problema moderadamente crítico (definitivamente menos relevante que el anterior) que sin embargo vuelve a requerir por parte de los usuarios una atención [...]
Reproduciendo el exploit “Aurora” para Internet Explorer
Hola,
Os dejo este vídeo que he grabado hace un ratito para ilustrar la última vulnerabilidad de Internet Explorer. Recomiendo visionar en HQ y a ser posible a pantalla completa (para ello, hacer doble click en el video), ya que con el tamaño de previsualización a duras penas se puede ver la secuencia de comandos.
Esta [...]
Las mejores herramientas de seguridad 2009 (según Security Database)
Buenas,
Las retrospectivas son algo muy típico en los comienzos de año. Las hay de todo tipo, y la mayoría son interesantes, ya que de un plumazo podemos obtener un repaso de lo que hemos dejado atrás sin necesidad de dedicar mucho tiempo a recopilar información.
Uno de esos repasos anuales lo ha efectuado la gente de [...]
Del malware al crimeware
Buenas,
Cuando uno está permanentemente rodeado de noticias técnicas en la que cada cual cuenta su historia a su manera (me incluyo en este apartado), copypastes repetitivos e inconexos y otras prebendas poco enriquecedoras (también me incluyo en este apartado, aunque espero que sólo ocasionalmente), se torna especialmente agradable la lectura de un ensayo como Malware [...]
El futuro del malware en cajeros automáticos
Hola,
Aunque no es un informe recién salido del horno, Trustwave publicó el pasado mes de Mayo un informe en el que se realiza un interesante estudio de malware en autoservicios financieros aka cajeros automáticos. Un claro ejemplo de la profesionalización que se ha alcanzado en el bando de los chicos malos, ya que el bicho, [...]
Catálogo INTECO de Empresas y Soluciones de Seguridad TIC
Hola,
Inteco pone a disposición de los interesados un documento guía llamado Catálogo de Empresas y Soluciones de Seguridad TIC.
La idea es ofrecer a empresas y usuarios una guía en la que aparezca una enumeración de soluciones de seguridad, así como las empresas que prestan esos servicios. El documento incorpora un total de 553 empresas [...]
Cinco distribuciones Linux para la realización test de intrusión
Buenas,
Haciendo un repasito dominguero a los feeds, veo que José María ha enlazado un ranking de estos que tanto nos gustan a los que usamos Linux y similares.
Se trata de 5 Best Pen-Test Linux Distributions, y pretende ser un recopilatorio de las mejores ditribuciones Linux que el autor del artículo considera más adecuadas para realizar [...]
Pangolin. Una herramienta (más) de inyección SQL automatizada
Hola,
Una notita rápida para hablaros de Pangolin, el último desarrollo de la empresa NOSEC. Se trata de una herramienta que permite automatizar los análisis de seguridad basados en la detección y ejecución de inyecciones SQL, y tiene una vertiente gratuita y una comercial. La versión gratuita se diferencia de la versión de pago en que [...]
No todo el mundo sabe de informática y seguridad tanto como tú
Buenas,
El primer error que cometemos frecuentemente los que nos dedicamos a la seguridad es pensar que lo que nosotros sabemos lo sabe cualquiera, y que lo que para nosotros es trivial, lo es para cualquier usuario. Nada más lejos de la realidad. Es precisamente este error el que lleva en muchas ocasiones a generar soluciones [...]
