Alerta: Graves vulnerabilidades en Mozilla Firefox

02 de Marzo de 2010

firefoxlogoParece que el mes viene calentito en lo que a seguridad de navegadores se refiere. Hace poco estaba en el candelero Internet Explorer, y hoy le toca subir a la palestra a Firefox. Según se ve en este advisory de Secunia, Firefox padece un problema de seguridad de bastante gravedad.

En el enlace se apunta al foro de Inmunity Inc donde se puede apreciar que la comunicación inicial data de comienzos de Febrero, momento en que el código de explotación fue incorporado a VulnDisco Pack 9.0, un módulo de la popular suite de pentesting Immunity's Canvas.

Leer más...

Programa La Huella digital

13 de Febrero de 2010

nueva30

Ya podeis ver en el siguiente enlace el programa que emitió TeleMadrid sobre la seguridad de los datos de caracter personal en la Red, a través de las redes sociales. El programa que incluyó en su serie de documentales "treintaminutos" está disponible para todos vosotros en formato de descarga o para verlo en línea. La dirección en la que hemos colgado este documental es:

Telemadrid_LaHuellaDigital

Aquí teneis un artículo de internautas.org (Asociación de Internautas de España) en el que describe este programa.

La seguridad sin importancia

13 de Febrero de 2010

seguridadin

En el siguiente artículo, incluyo un texto que me envió uno de nuestros miembros (Héctor) en el que relata un incidente de seguridad del que fue partícipe, y que me pareció significativo para incluirlo en nuestro portal como ejemplo de lo que viene siendo muy habitual en los últimos años. He asistido muchas veces a este debate entre muchos expertos en seguridad a los que nos han ocurrido hechos similares a este. Durante nuestro camino nos hemos encontrado muchos fallos de seguridad en importantes empresas y organismos, que han podido permitir a cualquiera con unos conocimientos bastante básicos en hacking, explotarlos para penetrar y poder hacer de las suyas en el interior (robo de información, aprovechamiento de las infraestructuras para actividades ilícitas, etc.).

Leer más...

Interesante foro sobre hacking tools

02 de Febrero de 2010

vbulletin3_logo_whiteDando una vuelta por Internet he descubierto un  foro (situado en China) que tras registrarse ofrece miles de herramientas de software para hacking. Por lo que he podido ver, tras registrame, ofrecen herramientas principalmente para ensamblar, desensamblar, empaquetar, cifrar, comprimir, editar, compilar, etc.  Además explican algo de sus funciones y de su utilización. He encontrado aquí un par de bootkits y virus también. Por ello, para todos los amantes de estas herramientas para su prueba de concepto, les recomiendo visitar esta direccion: exetools forum.

Auditoría Wireless (II) Ataque Chop Chop

26 de Enero de 2010

chopchop

Nuestro miembro Marc escribe esta serie de artículos sobre auditoría de redes inalámbricas con cifrado WEP en la que explica paso a paso el procedimiento para conseguir la ruptura de la clave WEP. En este caso, su aporte consiste en un segundo tipo de ataque basado en la tecnica de Korek llamada chop-chop que utilizando una vulnerabilidad en el algoritmo CRC32 empleado para la comprobación de integridad del paquete, consigue código keystream suficiente para construir un paquete tipo ARP que inyectará para obtener grandes cantidades de datos cifrados.

Leer más...

Programa treintaminutos en TeleMadrid

29 de Enero de 2010

d_30minutos

El domingo 31 de Enero, podreis ver a los compañeros de Mundo Hacker Radio participando en el programa treintaminutos de la cadena autonómica Telemadrid en el que tratarán sobre la seguridad informática y el hacking. Este programa de está titulado “la huella digital” y se emitirá también el día sábado a las 23:45 en el canal “La otra” de TeleMadrid. El domingo se emite el mismo programa en el canal de “Telemadrid” a las 20:30. Para aquellos que no dispongan de Telemadrid en su televisor, lo podrán ver en directo en la web de Telemadrid en esta dirección: http://www.telemadrid.es/contenidos/html/carpeta/emision_sat.html# y cuando esté disponible, lo colgaré en diariodeunhacker.

Leer más...

Microsoft Guardara las direcciones IP sólo 6 meses

21 de Enero de 2010

201microsoft846

Microsoft reducirá a 6 meses el tiempo que mantiene una IP de un usuario archivada en su base de datos.Ya es bien sabido que tanto Microsoft, como Yahoo! y Google manejan un registro de sus usuarios bastante  detallado donde incluyen la dirección IP de quien realiza las consultas con la idea de “ofrecer una mayor  experiencia del usuario” al navegar el sitio web como la excusa clave para realizarlo.

 

Leer más...

Grave Vulnerabilidad 0-day de Windows 32 Bits

21 de Enero de 2010

16bitapplication

Una reciente vulnerabilidad se ha descubierto en todas las versiones  de Windows que corren bajo 32 bits comenzando en Windows NT y  llegando hasta el mismísimo Windows 7, ya que se ha ido heredando  en la función de Windows llamada Virtual DOS machine.

Este fallo de seguridad permite elevar los privilegios del usuario que  explota llegando a comprometer a toda la máquina y aún no existe un  parche que corrija este problema. Tavis Ormandy, investigador de  seguridad conocido en este ámbito indicó que puede llegar incluso a  ejecutar aplicaciones con permisos de SYSTEM, el máximo privilegio   posible en ordenadores Windows.

Leer más...

Más artículos...

Destacado Otros temas

Hacking práctico de Redes wifi y radiofrecuencia

Mundo Hacker Books

Mundo Hacker acaba de publicar una nueva serie de cuatro títulos sobre interesantes temas de seguridad y hacking, contados por los principales expertos en el tema y protagonistas de esta serie. Se ha intentado editar esta colección a un precio asequible para todos los lectores, permitiendo solamente la compra a través de Internet para poder lograrlo. A todos nuestros seguidores les ofrecemos un descuento adicional.

Leer más...