En febrero de 2009 después de realizada la Primera Campus Party en Colombia (2008), SamuraiBlanco quiso tener un detalle con la Comunidad DragonJAR para la siguiente edición de este evento (2009). Inicialmente se pensó en una fiesta sencilla en una casa donde nos pudiéramos reunir, bailar y tomar  unas cervezas. Después fue creciendo esta idea  y a SamuraiBlanco se le ocurrió brindarnos un “toque” (en mi país se le dice así a un concierto MUY informal con una banda) con la banda de OS.

Posteriormente la idea fue invitar a las comunidades que asistieran a la Campus Party, para que aprovecharan este espacio de esparcimiento, lejos de sus PC’s, para que se integraran mucho mas, queriamos institucionalizar esta actividad para realizarla cada año en la Campus Pary Colombia, de allí en adelante fue conseguir un bar para poder brindar más comodidades. Finalmente no podría institucionalizarse la fiesta sin un nombre “oficial”… así nació el nombre de “DragonParty”…  y ahora la DragonParty es una fiesta de la comunidad DragonJAR para todas las comunidades que asistan a las CampusParty en Colombia… disfrútenla 

Visita este enlace para enterarte de como asistir a la DragonPARTY

Mas Información:
Pagina Oficial de la DragoN Party

También puede interesarte...

• DragoN Party 2009
• Transmitiendo en VIVO desde La Campus Party Colombia
• Campus Party Colombia 2009
• Memorias ExpoDefensa 2009
• Las charlas de TED (Technology Entertainment Design) en Español
• Inscripciones para La Campus Party Colombia 2009
• Call for Papers abierto para el ACK Security Conference
• ACK Security Conference

Este fallo descubierto por el investigador Tavis Ormandy (miembro del equipo de seguridad de google), se aprovecha del soporte heredado de aplicaciones de 16 bits que Windows viene heredando desde su versión “NT” y permite a un atacante obtener privilegios de SYSTEM (máximo privilegio en el sistema) en un sistema vulnerable.

Aunque todavía no existe un parche para este fallo de seguridad,  solo tendremos que deshabilitar el soporte para aplicaciones de 16 bits para proteger nuestro sistema, a continuación les dejo una serie de pasos a seguir para desactivarlo:

1. Inicio/Ejecutar gpedit.msc
2. Abrir “Configuración de equipo”/ “Plantillas administrativas”/ “Componentes de Windows”/”Compatibilidad de aplicación”
3. Y habilitar “Impedir el acceso a aplicaciones de 16 bits”

O puedes seguir los pasos de los siguientes vídeos según tu sistema operativo

Windows Server 2003:

Windows Server 2008

Para Windows XP:

Ya existe un exploit publicado para este bug que funciona correctamente incluso en Windows 7, puedes encontrar el código fuente en este enlace, o el exploit compilado aquí, por lo tanto es MAS QUE RECOMENDADO que desactives el soporte para 16 bits de tu sistema y actualices el mismo con Windows Update tan pronto salga el parche que corrija este problema.

Mas Información:
Grave vulnerabilidad en Windows permite elevar privilegios
Vulnerabilidad muy crítica en todas las versiones de Windows

También puede interesarte...

• Actualiza tu equipo con Windows
• Microsoft Publica parche que corrige Vulnerabilidad “Critica”
• Recuperar contraseña windows 7, Vista, XP y Anteriores
• Dentro del corazón de Windows Server 2008
• Guia de Seguridad de Windows Server 2003
• DLL Hijacking con Metasploit
• Buffer Overflow en PHP 6 Dev
• Video: Explotando WM Downloader

Les recomiendo que vean todas estas charlas, sin importar la temática que se maneje en ella, seguro algo te aportara y ayudara a abrir un poco tu mente.

s

También puede interesarte...

• DragoN Party 2010
• 1st Security Blogger Summit
• IntyPedia – Enciclopedia visual de la Seguridad Informática
• Documental sobre Arduino en Español
• X.25 Conferencia de Seguridad Informática en Mexico
• Memorias del DISI 2009
• Vulnerabilidad 0-day en todas las versiones de Windows
• Kevin Mitnick – The Art Of Deception – Video Conferencia

Según la empresa de redmon de los 8 parches publicados 5 son de carácter critico, 2 importantes y 1 moderado, por lo tanto la instalación de estos debe realizarse lo mas pronto posible para evitar que tu equipo este desprotegido.

Los parches publicados en este boletin de abril son los siguientes:

• MS09-009: Vulnerabilidad en Excel (que esta siendo explotado por el Troyano Trojan.Mdropper.AC desde febrero)
• MS09-010: Varias vulnerabilidad en Wordpad y conversores de texto de Office.
• MS09-012: Varias vulnerabilidades en Windows XP, Vista, Windows Server 2003 y 2008.
• MS09-013: Varias vulnerabilidades, una ya es pública, del servicio WinHTTP que permitiría control total del sistema. Afecta a todos los sistemas Windows: 2000, XP, Vista, Server 2003, Server 2008.
• MS09-014: Varias vulnerabilidades de Interner Explorer, una ya es pública. Afecta a todas las versiones del navegador con excepción de la última IE8.

Recomiendo que actualices tu sistema windows por medio del Windows Update o descargando los parches manualmente ya que las vulnerabilidades corregidas ya son publicas y están siendo explotadas desde febrero en la red.

También puede interesarte...

• Vulnerabilidad 0-day en todas las versiones de Windows
• Microsoft Publica parche que corrige Vulnerabilidad “Critica”
• Recuperar contraseña windows 7, Vista, XP y Anteriores
• Guia de Seguridad de Windows Server 2003
• Actualiza tu software con Secunia Personal Software Inspector
• Descargar Gratis Internet Explorer 8 Final
• Dentro del corazón de Windows Server 2008
• TOP 10 Fallos de Seguridad en Aplicaciones Web

Todos los años, entre Navidad y Nochevieja el Chaos Computer Club (uno de los grupos hacker mas antiguos y respetados de europa) organiza el Chaos Communication Congress en el Palacio de Congresos de Berlín, El eslogan de la edicion No 25 de este respetado encuentro es “Nothing to hide” (”Nada que esconder”).

Cada año el nivel de los conferencistas sube, contando entre ellos hackers muy conocidos como Steven J. Murdoch, Dan Kaminsky y Joanna Rutkowska; La mayoría de las conferencias son en inglés, las cuales empiezan a las 9 am y suelen acabar de madrugada. Aparte de las conferencias hay talleres de distintos temas, siendo destacables los de Lock Picking (Abrir cerraduras) y robótica.

Les dejo las Memoras del Chaos Communication Congress 25 2008:

• Advanced memory forensics: The Cold Boot Attacks
• Algorithmic Music in a Box
• An introduction to new stream cipher designs
• Chip Reverse Engineering
• Climate Change
• Collapsing the European security architecture More security-critical behaviour in Europe!
• Cracking the MSP430 BSL
• Full disk encryption Crash-Course
• Life is a Holodeck!
• Neusprech im Schnüffelstaat
• OnionCat — A TOR-based Anonymous VPN
• Privacy in the social semantic web Social networks based on XMPP
• SWF and the Malware Tragedy
• The Infinite Library
• The Trust Situation
• The Ultimate Commodore 64 Talk
• Tricks: makes you smile
• U23

Para mas Información:
Pagina Oficial del Chaos Computer Club
Pagina Oficial del Chaos Communication Congress
Fotos del 25C3 en Flickr

También puede interesarte...

• Memorias del Black Hat USA 2010
• Todas las charlas del 27 CCC en Video
• X.25 Conferencia de Seguridad Informática en Mexico
• Memorias de la RootedCON 2010
• Problema de Seguridad en BIOS de Boards Intel
• Las charlas de TED (Technology Entertainment Design) en Español
• Memorias del DISI 2008
• BugCON 2012

Un excelente programa con conferencias magistrales, 4 ponencias de destacados expertos españoles y 1 charla del norteamericano Radia Perlman se llevaron a cabo en esta edición del DISI, el evento fue transmitido en vivo por videostreaming y puede ser visto en diferido en este enlace.

Si prefieres ver una de las conferencias en especial te dejo las Memorias del Evento:

Inauguración
Mrs. Radia Perlman, D. César Sanz, D. José Manuel Perales, D. Jorge Ramió

Duración 4 minutos.

VIDEO 1: Adventures in Network Security
Mrs. Radia Perlman (Sun Microsystems – Estados Unidos)

Duración 75 minutos. Las diapositivas puedes descargarlas de aquí.

VIDEO 2: La Investigación en Seguridad
D. Arturo Ribagorda (Universidad Carlos III de Madrid – España)

Duración 70 minutos. Las diapositivas puedes descargarlas de aquí.

VIDEO 3: Tecnologías Antiforense
D. Fernando Fernández (Cuerpo Nacional de Policía – España)

Duración 24 minutos. Diapositivas de la presentación no disponibles.

VIDEO 4: Investigación del Cibercrimen
D. Juan Salom (Guardia Civil – España)

Duración 23 minutos. Diapositivas de la presentación no disponibles.

VIDEO 5: Ciberdefensa: Iniciativas en la OTAN
D. Daniel Acuña (Isdefe, S.A. – España)

Duración 27 minutos. Las diapositivas puedes descargarlas de aquí.

Si quieres descargar los vídeos de estas charlas puedes instalar el plugin para Mozilla Firefox Video DownloadHelper 3.5.1, si prefieres descargar toda la transmisión del DISI 2008 puedes usar el HiDownload para descargar el videostreaming.

Para mas información visita la página oficial del evento, donde encontraras también las Ponencias del DISI 2006 y las Ponencias del DISI 2007.

También puede interesarte...

• Memorias del DISI 2009
• Memorias y Videos del Asegúr@IT III
• BugCON 2012
• Podcast y Video Podcast de Seguridad Informática en Español
• ¿Cómo se realiza un Pentest?
• Memorias del VI OWASP Spain Chapter Meeting
• IPSec las redes del futuro cercano
• Wireshark, ataques y contramedidas

Esta “bien carnudito” para que lo revisen completo….

ENERO

Recuperar Contraseñas de Windows Vista y Anteriores
Un manual paso a paso en el cual, se muestra cómo recuperar la contraseña de cualquier equipo con Microsoft Windows (incluido windows vista y windows server).

El año empezó con excelentes recursos, la Guía (ISC)² para Contratar Profesionales en Seguridad Informática, un listado de lo que se puede y no se puede publicar en una página web y el documental DEFCON (La conferencia Hacker más grande del mundo).

Para que el año nuevo nos cogiera protegidos recomendaba actualiza los programas de tu pc con Secunia Personal Software Inspector, utilizar servicios en línea como filencryptor.com para proteger nuestros archivos, revisar un listado que nos recuerda por qué no debemos dejar las contraseñas por defecto en nuestros routers y PassPub para generar contraseñas seguras, estas recomendaciones siguen tan vigentes como hace un año y es recomendable que las tengas en cuenta.

Si quieres ver más noticias de este mes, has click aquí.

FEBRERO

Vulneran los mejores software de criptografía
Investigadores de la Universidad Princeton nos muestran en vídeo la debilidad de software como BitLocker, FileVault, dm-crypt o TrueCrypt ante la recuperación de información persistente en las Memorias DRAM.

Convierte cualquier Pantalla en TouchScreen con el Wiimote
En realidad este post lo publique en diciembre del 2007, pero me impactó mucho, tanto que, me puse a buscar más información al respecto y encontré gente que hacia algo parecido pero sin tocar la Pantalla, luego realicé el proyecto de Jhonny Lee y de ahí salió la idea para resolver uno de los problemas de mi proyecto de grado.

Linux de Extremadura para Colombia
En este mes LinEX saca una versión de su distribución especialmente diseñada para colombianos y se publica Vulnerabilidad Grave en el Kernel Linux.

Se publican los vídeos Test de Intrusión a a una Aplicación Web y Vídeos Educativos sobre Seguridad, el culto de la vaca muerta reaparece con una herramienta llamada GoolagScan y se libera OpenStego una solución libre para esteganografía.

Si quieres ver más noticias de este mes, has click aquí.

MARZO

Congreso Nacional de Estudiantes de Ingeniería de Sistemas XVII
Asistimos al primer Congreso Nacional de Estudiantes de Ingeniería de Sistemas número 17, donde nos reencontramos con usuarios de la comunidad y varios ponentes que nos proponen ser asesores en un evento de seguridad en la ciudad de Bogotá.

Salen nuevas versiones de Nessus, Ophcrack, y se libera el primer service pack para Microsoft Windows Vista.

Se publica el Manual de la Metodología Abierta de Testeo de Seguridad, La guía de seguridad para WordPress en Español y el documental “En busca de Hackers”.

Artículos como Previniendo ataques XSS con PHP , 10 maneras de acelerar Windows y Algunos Mitos relacionados con la Seguridad Informática, son muy bien recibidos por los lectores; algunos llegaron a las portada de menéame y barrapunto.

Si quieres ver más noticias de este mes, has click aquí.

ABRIL

Cómo recuperar una clave en MD5
Artículo en el que se dan a conocer algunos métodos utilizados para “recuperar” una clave codificada con MD5.

Se publica la edición #64 de la famosa revista de seguridad informática Phrack, después que se anunciara que dejaba de existir, en este mas se publica también la TuxInfo número 5 y el #28 de la revista EXPANDIT.

Flisol 2008
Uno de los eventos más importantes de la comunidad del software libre en Latinoamérica que se realiza todos años en el mes de abril desde el 2005.

Se publicaron excelentes artículos como “Hormigas exploradoras y Hackers”, herramientas de protección para bases de datos (GreenSQL) y para memorias USB (SEG-USB), entre otras.

Si quieres ver más noticias de este mes, has click aquí.

MAYO

1mer Congreso Nacional de Hacking Ético (Bogotá, Colombia)
Congreso en el que La Comunidad DragonJAR estuvo presente como asistente y asesores en el wargame implementado.

El Computador de Raúl Reyes
El caso que despertó la curiosidad sobre el análisis forense en dispositivos de cómputo en Colombia.

Mayo fue un mes en el que la seguridad informática se dejó contagiar de las redes sociales y las nuevas formas de compartir información, con iniciativas como Securitytube.net, El Youtube de la Seguridad Informática y “House of Hackers”, Red Social “Hackers”.

Si quieres ver más noticias de este mes, has click aquí.

JUNIO

Campus Party Colombia
Definitivamente fue el evento del año en Colombia, desde el cual, realizamos entrevistas, grabamos un opening que salió en el desaparecido Mobuzz.tv y conocimos muchas personas; espero que el próximo año la asistencia de usuarios de la comunidad sea mucho mayor.

Entrevista con algunos de los responsables del proyecto OLPC Colombia
Entrevista Exclusiva a María del Pilar Sáenz y Alejandro Novoa González 2 de los responsables del proyecto OLPC (One Laptop per Child o Una Laptop por Niño) en Colombia..

Salieron nuevas versiones de excelentes distribuciones live cd de seguridad como BackTrack, OSWA, Trinity Rescue Kit, también se publicó la esperada versión 1.0 del WINE y la versión 3.0 del Mozilla Firefox.

E-zine #2 Comunidad DragonJAR
Publicamos un segundo numero de nuestra ezine, con nuevo diseño y mejor contenido, la asociación colombiana de ingenieros de sistemas también saco su numero 105 en este mes.

Si quieres ver más noticias de este mes, has click aquí.

JULIO

Vulnerabilidad en DNS
Julio fue el mes de la vulnerabilidad en los DNS, despues que Dan Kaminsky  anunció este fallo, todo bug que medio se relacionara con las bases de Internet anunciaban el fin de la red de redes, apple tardó bastante en arreglar el problema para su sistema operativo, el popular framework de explotación Metasploit fue el primero en incluir un modulo funcional de la ultima vulnerabilidad de DNS, luego su creador fue victima de su propio invento y se publicaron artículos para protegerse de esta vulnerabilidad.

En este mes se publicaron varios artículos que causaron polémica, entre ellos “Como Ubuntu ignora a La Comunidad“, El debate continua con “full disclousure v.s none disclousure” y “¿Realmente las redes WiFi en Bogotá son inseguras?“.

Si quieres ver más noticias de este mes, has click aquí.

AGOSTO

El Mes Negro para La Comunidad
En este mes y gracias a una demanda de microsoft por nuestro proyecto “WUDE” nos cancelan la cuenta de hosting perdiéndose gran parte de los contenidos de la web (del 2002 al 2005), todos los comentarios  (mas de 11.000) y toda la base de datos del foro (con mas de 37.000 usuarios registrados y una gran cantidad de post), poco a poco y con ayuda de los mismos usuarios la comunidad ha vuelto a surgir, pero no olvidaremos este mes en el que pasaron tantas cosas malas a nuestra comunidad.

En este mes la extradición del ingles Gary Mckinnon por haber entrado a los computadores del pentágono fué noticia, también los 100 Millones para Novell de parte de Microsoft y la ScienceNews con su anuncio de la verdadera realidad virtual.

Artículos como La vida en modo texto I y su secuela La vida en modo texto II fueron bien recibidos por los amantes de la consola en gnu linux, el SQLIjetion también tuvo su cuota en este mes con la aparición del bsql hacker framework y el descubrimiento de un nuevo ataque.

Si quieres ver más noticias de este mes, has click aquí.

SEPTIEMBRE

Septiembre tuvo varias noticias destacadas, en sus comienzos el lanzamiento del nuevo navegador de google (chrome) daba de que hablar en toda la red, pero llamo mi atención fueron los multiples fallos que salieron al poco tiempo de su liberación.

Otra de las noticias de septiembre, mas por su difusión en los medios de comunicación que por cualquier otra cosa, fue la infección por parte de varios organismos del gobierno colombiano (policía, gobernación, hospitales, etc..) del “virus Medellín”, al cual le realizamos un análisis de una forma cómica (no había otra manera de realizar un análisis a un virus como este) y realizamos una serie de recomendaciones para evitar ser víctimas de este tipo de amenazas.

Los artículos polémicos de este mes fueron ¿Hackers en Colombia? y “Hacker”, la palabra de moda y el vídeo en el que se muestra lo vulnerable que es el RFID de las tarjetas de crédito.

A finales del mes se publicó información sobe una nueva técnica llamada clickjacking que en poco tiempo se convirtió en “el tema de moda”, descubierta por Jeremiah Grossman y Robert Hansen afecta a TODOS los navegadores actuales (menos a links, lynkx y parecidos) y permite el robo de clicks sin que el usuario se dé cuenta.

Es publicado un backtrack para celulares llamado NeoPwn desde este se puede hacer perfectamente un test de penetración y Samurai un entorno de trabajo para el testing de seguridad a aplicativos Web.

Si quieres ver más noticias de este mes, has click aquí.

OCTUBRE

En octubre se seguían viendo secuelas de algunas noticias importantes de septiembre, se explica Clickjacking con Ejemplos Prácticos y los RFID vuelven a ser noticia cuando el grupo de The Hackers Choices publica un video donde logran modificar Pasaportes con RFID Integrado.

Microsoft hace su respectiva aparición al publicar un parche que corrige vulnerabilidad critica y afecta a todos los windows desde el 2000 hasta el 7 aun en pruebas.

4v4t4r motivado por el NeoPwn, un “Backtrack” para Celulares, decide hacer una guía de como convertir un iPhone o un iPod Touch en herramienta para realizar Test de Penetración.

Si quieres ver más noticias de este mes, has click aquí.

NOVIEMBRE

Con la finalidad de darle más protagonismo a nuestro laboratorio se publicaron varias recopilaciones con los contenidos de labs.dragonjar.org según su temática, Laboratorios de Informática Forense,Laboratorios Hacking – Técnicas y contramedidas, Test de Penetración utilizando BackTrack y Laboratorios con Aplicaciones del Proyecto OWASP son solo algunos de los contenidos que tenemos para nuestros visitantes y que a veces pareciera que no son valorados.

Se publicó un listado con las distribuciones GNU/Linux especialmente Diseñadas para su uso en la Seguridad Informática y un artículo en el que se muestra lo sencillo que es recuperar las contraseñas en todos los navegadores actuales.

Si quieres ver más noticias de este mes, has click aquí.

DICIEMBRE

E-zine #3 Comunidad DragonJAR
La tercera edición de nuestra revista electrónica, la cual con un nuevo diseño y muy buen contenido alegro la noche buena de los visitantes de nuestra comunidad.

Seminario de Seguridad Informática SecurInf v2.0 – Popayán
Estuve como ponente en el evento Securinf 2.0 en ek que explique el funcionamiento del ClickJacking (que sigue de moda), phishing y se realizó un wargame practico que se resolvió en vivo con los asistentes del evento.

Buenos recursos como los vídeos en línea de las conferencias OWASP, el manual de google para la seguridad en los navegadores, La mejor presentación de Seguridad en Aplicaciones Web y los Cursos Gratuitos de Programación en el SENA VIRTUAL fueron publicados esta navidad.

El Libro de NMap los parches de seguridad de windows, WordPress 2.7 y la beta del Vista Service Pack 2 también fueron noticia este diciembre.

Si quieres ver más noticias de este mes, has click aquí.

Espero que lo disfruten y lo lean con calma.

También puede interesarte...

• Lo mejor del 2010
• Lo mejor del 2009
• Boletín de la Comunidad DragonJAR #0019 / Agosto de 2011
• Ezine Comunidad DragonJAR Online
• La Comunidad DragonJAR te lleva a la Campus Party
• Boletín de la Comunidad DragonJAR #0018 / Febrero-Marzo de 2011
• Campus Party 2011 Colombia
• DragonJAR.tv el capítulo perdido

Chema Alonso en su blog (Un Informático en el Lado del Mal) ha publicado las memorias y los vídeos de casi todas las charlas de este evento, espero que sean de su agrado.

Asegúr@IT III – Técnicas de protección de Software y Cracking

Rootkits: Memory Subverting

Iñaki Etxeberria [Panda Security]

Asegúr@IT III – Rootkits: Memory Subvertion

Tempest: Mitos y Realidades

Pablo Garaitzar “Txipi” [Universidad Deusto]

Asegúr@IT III – Tempest: Mitos y Realidades

Network Access Protecction (NAP)

Juan Luís Rambla [Informática64]

Asegúr@IT III – Network Access Protection (NAP)

Ataques Masivos SQL Injection

David Carmona [Spectra]

Asegúr@IT III – Ataques SQL Injection masivos

También puede interesarte...

• Memorias del DISI 2008
• Cursos Gratis de Seguridad Informática Online
• Curso Gratuito de Ethical Hacking – Presencial y Online
• Curso gratuito de Ethical Hacking y Pen Testing
• Amenazas de Agosto, Twitter protagonista
• Repositorio con Herramientas de Seguridad
• Memorias del VI OWASP Spain Chapter Meeting
• Tus busquedas en Google ahora Cifradas

En la 5ª edición de RFIDtrack’08 ponentes internacionales usuarios de la RFID, se darán cita este 20 de noviembre en Barcelona para dar su opinión real y de manera transparente sobre la RFID. De esta manera se resolverán las dudas sobre la rentabilidad en las inversiones en dicha tecnología.

Un año más IDtrack celebrará el próximo 20 de noviembre en Barcelona la quinta edición de RFIDtrack’08. Para la ocasión la RFID se vestirá de largo y se consolidará como el evento internacional más importante de la tecnología de identificación por radiofrecuencia, tras haber conseguido serlo dentro de nuestras fronteras.
Según palabras del director de IDtrack, el sr. Lluís Soler Gomis, “nuestros seminarios como siempre son independientes y neutrales. Por ello, como novedad es que hemos solicitado a nuestros ponentes nacionales e internacionales (habrá representantes de Estados Unidos, Italia, Portugal, Noruega, etc., además de España),  que respondan a cuestiones que son de máximo interés para los asistentes: ¿por qué la RFID?, problemas que han tenido a la hora de implantar la tecnología, ¿les ha sido rentable?, costes que han tenido que soportar: tags, antenas, consultoría, etc, errores a evitar, y para concluir recomendaciones. Queremos que los asistentes salgan con toda la información necesaria para que puedan decidir sobre la implantación o no de la RFID”.

El mejor programa imaginable, un precio sin competencia…No existe ninguna excusa posible para perderse el evento más importante del año en relación a la tecnología RFID, donde todos los profesionales nacionales e internacionales se darán cita y escribirán una nueva página de la historia RFID. Durante la jornada habrá traducción simultánea inglés-español, para que nadie pierda detalle de las interesantes ponencias que tendrán lugar

Para más información del evento puede visitar la web:
http://www.idtrack.org/seminarios/rfidtrack08, o ponerse en contacto con IDtrack:

+34 93 205 47 78.  comunicaciones@idtrack.org

También puede interesarte...

• Memorias del DISI 2008
• Memorias y Videos del Asegúr@IT III
• Conferencia de seguridad SOURCE en España
• DragoN Party 2010
• Memorias de la RootedCON 2010
• Memorias del Asegúr@IT 7
• Vulnerabilidad 0-day en todas las versiones de Windows
• Memorias ExpoDefensa 2009

El alcance del fallo depende del sabor de Windows que utilice el sistema atacado, Los mas afectados son los Sistemas Windows 2000, XP y 2003 ya que esta vulnerabilidad proporciona el control total de forma remota  al sistema víctima a través de los recursos compartidos, facilitando la ejecución de código malicioso y todo esto sin necesidad autenticación ni participación alguna por parte del usuario de la máquina atacada, lo que  deja el terreno abonado para que un gusano automatice el ataque y cause grandes daños.

De momento la solución recomendada es actualizar nuestro sistema tan pronto como sea posible utilizando el Windows Update, tener un buen Firewall en nuestra maquina (Al parecer, el firewall de SP2 evita el ataque, siempre que esté activado y no esté habilitada la compartición de ficheros e impresoras); El panorama es mas “alentador” para los sistemas Microsoft Windows Vista y 2008 Server, ya que al parecer sólo es posible provocar denegaciones de servicio.

Mas Información:
Informacion Tecnica del Parche MS08-067
Anuncio en el blog de Technet
Otros portales que hablan del fallo: Kriptopolis, Hispasec, seguridad.unam.mx, BlogAntivirus, FrSIRT, Q2.0, cgisecurity, seguridaddescifrada

También puede interesarte...

• Parches para Windows que corrigen Vulnerabilidades Criticas
• Vulnerabilidad 0-day en todas las versiones de Windows
• Actualiza tu equipo con Windows
• Recuperar contraseña windows 7, Vista, XP y Anteriores
• Nueva versión de Cain & Abel
• Denegacion de Servicio desde el WordPad
• Detección de WebDAV, verificación de la vulnerabilidad y explotación
• Video Tutorial de Nessus y Baseline Security Analyzer