Esta guía está destinada a asistir a las fuerzas del orden locales y del estado (USA) o a otros first-responders quienes puede ser responsables por preservar una esena de crimen electrónico, para reconocimiento, colección y salvaguarda de la evidencia digital.
Regístrese: Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.
Una falla en Snort, el IDS/IPS más usado del mundo, permitiría la evasión de cualquiera de las reglas creadas en el configurador. Se ha reportado que Snort no reensambla apropiadamente los fragmentos de los paquetes IP. Al recibir los fragmentos entrantes, Snort verifica el valor Time To Live (TTL) del fragmento, y lo compara con el TTL del fragmento inicial; si la diferencia entre el fragmento inicial y el siguiente fragmento es mayor a una cantidad configurada [5], el fragmento será descartado silenciosamente descartado. Para explotar la vulnerabilidad, sólo el atacante sólo tendría que crear fragmentos con TTLs cuya diferencia entre paquete sea superior al valor máximo permitido.
Regístrese: Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.
Sqlninja es una herramienta escrita en PERL para explotar vulnerabilidades de SQL Injection en una aplicación web que usa Microsoft SQL Server detrás. Su principal objetivo es proveer acceso remoto a un servidor BD vulnerable, incluso en un entorno hostil.
Regístrese: Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.
Apple liberó una actualización de al menos 40 diferentes hoyos de seguridad en sus equipos que usan Mac OS X y otro software, que incluye la vulnerabilidad reciente del Adobe Flash Player, que por hoy sólo ha explotado activamente a sistemas basados en Microsoft Windows.
Regístrese: Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.
Russ McRee, GCIH, GCFA, CISSP, critica la imprecisión del literal 6.6 del estándar PCI-DSS de la industria de las tarjetas de crédito, y la maestría lucrativa del PCI para profesionales, mientras habla de la nueva figura de McAfee Hacker Safe (McAfee Secure) logo.
Regístrese: Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.
Cisco ha liberado un documento para que asegures tus routers Cisco ante un eventual Cisco IOS Rootkit.
Regístrese: Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.
Alex Eckelberry, Sunbelt, ha criticado los argumentos a favor de la seguridad en Windows Vista que hiciera recientemente una de sus MVP, bajo el título “Five Misunderstood Features in Windows Vista“. Entre las críticas está la forma de presentar el UAC, y las capacidades mutiladas de las diferentes versiones comerciales de Vista, entre otras críticas más.
Regístrese: Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.
Un hombre de california ha sido acusado con múltiples cuentas de fraude luego de desviar $50,000 desde las casas de corretaje E-trade y Schwab.com, a través de micropagos, por un periodo de seis meses.
Regístrese: Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.
Una falla de código en el firmware del dispositivo móvil RAZR de Motorola podría permitir a un archivo JPG malformado enviado sobre MMS sobrecargar el stack de memoria, teóricamente hasta ser capaz de ejecutar arbitrariamente un código cualquiera.
Regístrese: Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.
Mass exploitation with Adobe Flashdasd
Se reporta la existencia de miles de sitios web infectados con la inyección masiva de JavaScripts que explotan una vulnerabilidad en Adobe Flash (CVE-2007-0071) a fin de enviar un código malicioso. Tanto ISC como Adobe han escrito del tema. La vulnerabilidad no es una tipo 0-day y los usuarios con la última versión Flash Player (9.0.124.0) pueden sentirse seguros. Si no dispone de esa versión actualice desde la web de Adobe. El ataque -además- intenta explotar otras vulnerabilidades en MDAC, RealPlayer, y controles ActiveX.
Regístrese: Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.
