Microsoft a publicado 8 nuevas actualizaciones de seguridad correspondientes al mes de diciembre. Esta vez, se corrigen vulnerabilidades que afectan a Windows, Internet Explorer, Microsoft Office y Windows Media Center.
Casi todas las actualizaciones están etiquetadas como “criticas” y corrigen fallos que podrían utilizarse para ejecutar código malicioso. En el caso de Microsoft Office, las correcciones afectan a los usuarios de Word, Excel y SharePoint, este último propenso a una vulnerabilidad importante de elevación de privilegios. Leer el resto de la entrada »
El objetivo de los Laboratorios de Hacking – Técnicas y Contramedidas, es ofrecer de manera ordenada y secuencial, las técnicas, tácticas y contramedidas utilizadas en los diferentes campos de la seguridad informática, principalmente los que corresponden a test de penetración y hacking ético.
Aquí les dejo un listado de los laboratorios sobre hacking técnicas y contra medidas realizados por La Comunidad: Leer el resto de la entrada »
Pepelux miembro del grupo eNYe-sec ha publicado un documento en el que nos muestras las vulnerabilidades web mas populares que permiten acceso remoto a un sistema.
El contenido del paper es..
1 – Introducción
2 – Local y Remote File Inclusion (LFI/RFI)
2.1 – Introducción
2.2 – Ejecutando comandos remotamente
2.2.1 – Inyectando código PHP en los logs de apache
2.2.2 – Inyectando código PHP en la tabla de procesos
2.2.3 – Inyectando código PHP en una imagen Leer el resto de la entrada »
Open VAS es un FORK de Nessus,que surgió después que este fuera comprado por la empresa Tenable Network Security y dejara de ser completamente de código abierto.
OpenVAS es el acrónimo de Open Vulnerability Assessment System, un completo escanner de vulnerabilidades que permite evaluar los riesgos de seguridad en los equipos de una red y cerrar sus vulnerabilidades proactivamente utilizando herramientas como John-the-Ripper, ClamAV, Tripwire,Chkrootkit, LSOF, Niktoy otras más (ver listado). Leer el resto de la entrada »
Una compañía de seguridad informática desconocida, denominada Digital Armaments, ha puesto en marcha el concurso “Hacker’s Challenge”, que ofrece 20.000 dólares a quien revele información sobre agujeros de seguridad no descubiertos en Windows.
Para acceder al concurso hay que probar y documentar antes del 29 de febrero nuevos exploit o amenazas de tipo “Zero day” que no hayan sido detectadas por empresas de seguridad.
Ya les había hablado anteriormente del BT Info (mas conocido como Super Bloetooth Hack) un Programa para Controlar Teléfonos con Bluetooth Activados pues bien hoy Aldo Escobar me han enviado al correo la versión 1.6 de este excelente programa en español.
Para los que se les dificulta el ingles (o el esloveno ), aunque es una versión anterior a la actual seguro a muchos les sera de utilidad.
En este pequeño articulo encontraras un software en java para tomar el control de celulares con bluetooth 1.X (en versiones superiores [celulares modernos], pedirá autorización para poder ser usado) activado:
Investigando un poco encontré un programa de Origen Ruso o esloveno que tiene varias opciones para poder ingresar a través de bluethooth de un celular a otro y cuando estas dentro del otro celular, puedes activarle timbre, realizar llamadas desde ese celular, puedes apagarlo , resetear desde el master, puedes controlar el joystick ( dependiendo del celular)
También puedes mirar y almacenar sus contactos, mensajes, mirar sus ultimas llamadas etc.. Este programa es fácil de instalar y manejar, funciona muy bien con los Sony Ericsson .
Notas: 1.) Al conectar los dispositivos utilizan un código 0000 2.) En el comienzo del programa en smartphones no olvidar girar el bluetooth antes comenzar su uso
La Pagina OFICIAL del Proyecto es: http://en.k508i.wz.cz/?x=ftp_btComo el articulo enviado por MAURO no tiene la contra parte (como protegerse frente a estos ataques) aquí les dejo algunas recomendaciones para Aumentar la Seguridad de tu Celular con Bluetooth:
1. Mantenga apagado su Bluetooth, no solo consume batería extra sino que deja una puerta abierta para que otras personas entren a su celular (activelo solo cuando necesite usarlo).
2. Si quieren dejar activo el bluetooth, configurenlo en modo “oculto”, [Menú>Conectividad>Bluetooth>Configuración Bluetooth>Oculto] (esta ruta suele cambiar con cada teléfono pero te dará una idea de donde se encuentra).
3. es recomendable también que en el nombre del dispositivo no pongan “Celular de Juanita”, un nombre como “Not Found” llamará menos la atención de un posible atacante. Recuerden que funciona bien en celulares con bluetooth 1.x, en celulares nuevos pide autorización para poder entrar… aunque con un poco de ingeniería social (eje poniendo como nombre de tu dispositivo… [Tienes Un nuevo Mensaje, Acepta para Leerlo]) lograras que la otra persona acepte tu conexión por bluetooth.
Actualizado: Gracias al comentario #2 de “pipe” me entero de la pagina oficial y pongo un video del funcionamiento. Actualización II: Ahora contamos con una version en español del BT Descargar Super Bluetooth Hack
Actualizacion III:
Publicada la versión 1.08 del Software.
PD. si tienes un articulo y quieres que este sea publicado en la pagina, envíalo a dragonjar (arroba) gmail (punto) com si creo que es de utilidad para los lectores de la web será publicado, si no lo tienes completo podría ayudarte a terminarlo y/o mejorarlo.
DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta.
De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente.
), aunque es una versión anterior a la actual seguro a muchos les sera de utilidad.
kradjc (kR@d)
c1b3rh4ck
4v4t4r (4v4t4r)
Alejandro Ramos
alex
belial9826
d3m4s1@d0v1v0
diego
Dino
gnusumosa (Junior...
