8 Noticias de Seguridad Informática en Segu-Info

---

• #elcabledetelam y los errores de XSS y SQL Injection en el sitio
• Guía sobre adolescencia y sexting: qué es y cómo prevenirlo
• Aprendiendo hacking web con BadStore
• MalwareIntelligence Whitepapers
• Actualizaciones de productos Adobe solventan vulnerabilidades críticas
• Grave ciberataque de "hackers" chinos contra el gobierno canadiense
• Linux NodeZero para Penetration Test
• Censura de Internet en el mundo

#elcabledetelam y los errores de XSS y SQL Injection en el sitio Posted: 18 Feb 2011 04:58 PM PST En el día de hoy el #cabledetelam fue trend topic en Twitter debido a la supuesta "filtración" de un cable de la Agencia Nacional de Noticias Argentina (TELAM) que buscaba celebrar el cumpleaños de la presidente del país (Cristina Kirchner) pero que terminó siendo una vergüenza para el periodismo, el oficialismo y la política en general. El cable que armó la hecatombe está aquí con las secciones controversiales remarcadas e incluso el encabezado del sitio web que también fue modificado, agregando un Nestoranauta, una especie de broma del popular comic argentino Eternauta, y un mapa del revés. Mientras todos hablaban de esa supuesta noticia y la gente de sistemas de la agencia intentaba (varias veces) de solucionar el problema y publicando distintas versiones del sitio web "corregido", al parecer nadie se detuvo (ni ahora ni nunca) a mirar la seguridad del sitio web que entre otras cosas tiene vulnerabilidades de Cross Site Scripting (XSS) y SQL Injection (no, no daré detalles). Si bien todo apunta a que el "cable filtrado" y el cambio de imagen fue un "trabajo interno", pregunto por curiosidad si no sería posible, con la seguridad actual del sitio, subir o modificar noticias en el mismo tal y como pasó en 2005 con el sitio de la presidencia de la nación y que describo en Viagra.gob.ar: asunto de seguridad nacional. Cristian de la Redacción de Segu-Info www.segu-info.com.ar

Guía sobre adolescencia y sexting: qué es y cómo prevenirlo Posted: 18 Feb 2011 12:14 PM PST INTECO y PantallasAmigas publican la Guía sobre adolescencia y sexting: qué es y cómo prevenirlo. En ella, adultos y menores podrán encontrar consejos y recomendaciones para minimizar los efectos negativos que puede tener el sexting. Además, la guía proporciona pautas de actuación en caso de incidencia y facilita una serie de enlaces de interés, donde el lector podrá encontrar información adicional sobre el fenómeno. El sexting consiste en la difusión o publicación de contenidos (principalmente fotografías o vídeos) de tipo sexual, producidos por el propio remitente, utilizando para ello el teléfono móvil u otro dispositivo tecnológico. Los riesgos para el adolescente cuya imagen es difundida son diversos y suelen aparecer interrelacionados: aparte de la evidente amenaza a su privacidad, el menor puede sufrir riesgos psicológicos y ciberbullying, e incluso grooming (si se ve implicado un adulto) o sextorsión (si existe chantaje). Fuente: Observatorio de la Seguridad de la Información de INTECO www.segu-info.com.ar

Aprendiendo hacking web con BadStore Posted: 18 Feb 2011 10:04 AM PST Cuando se trata de aprender las diferentes técnicas de ataques web, tenemos dos opciones: 1.-) Sentarnos delante del PC y arrearle a la página web de Nintendo pruebayveras.com, para una vez encontrados los fallos, arriesgarnos a que al notificarlo con pruebas suficientes, contraataquen y nos metan entre rejas. 2.-) Juguetear en un entorno controlado y cerrado sobre una aplicación web repleta de vulnerabilidades a la que, si logramos entrar hasta la cocina, no tendrá repercusiones legales. Así pues, como no tenemos intención de perder lectores por no tener acceso a Internet desde la cárcel (culpa de una noche entretenida), hoy os recomendamos uno de los entornos del segundo tipo, probablemente el más fácil y rápido de desplegar: badstore.net. Tiempo atrás propusimos una lista recopilación de aplicaciones web vulnerables en la que aparecía nombrada la que nos referimos ahora.       La principal ventaja de Badstore es que es un ISO (de sólo 10 MB!) que arranca una distribución Linux (en concreto Trinux) en modo Live (ya sea en un equipo completo o en una máquina virtual), por lo que no pasará nada después de todas las perrerías que le hagamos durante una sesión. Con un nuevo reinicio volveremos a tener un entorno recién instalado para comenzar. Además los requisitos hardware necesarios son mínimos (Pentium 200MMX, 64 MB RAM), no consumiendo apenas recursos del PC cuando se ejecuta en una máquina virtual (probado en VMware y en Parallels sobre Mac OS X), haciéndola ideal para demos y mucho más recomendable que entornos más pesados como los clásicos Hacme (Bank, Books, Casino, Travel...) de Foundstone/Mcafee, que requieren un sistema operativo Windows con MSDE/SQL Server, IIS, etc,… o WebGoat de OWASP que requiere disponer de un Tomcat. Cierto es que estos otros entornos son mucho más completos y complejos que Badstore y pueden ser utilizados para fases posteriores o en instalaciones en máquinas independientes. Contenido completo en SbD www.segu-info.com.ar

MalwareIntelligence Whitepapers Posted: 18 Feb 2011 08:45 AM PST Serie de documentos sobre análisis de malware y botnets publicados por MalwareIntelligence: Administración de Botnets. Un caso real - ZeuS & SpyEye Actividades delictivas desde BKCNET "SIA" IZZI / ATECH-SAGADE Ataques Informáticos. Debilidades de seguridad comúnmente explotadas Phoenix Exploit's Kit. De la mitología a un negocio delictivo myLoader. Base C&C para la gestión de Oficla/Sasfis Botnet SpyEye Bot [Parte dos]. Conversations with the creator of crimeware [Solo en Inglés] SpyEye Bot [Parte uno]. Análisis de una nueva alternativa del escenario crimeware Compendio anual de información. El crimeware en 2009 Análisis de un ataque de malware basado en web www.segu-info.com.ar

Actualizaciones de productos Adobe solventan vulnerabilidades críticas Posted: 18 Feb 2011 07:33 AM PST Se encuentran disponibles para su descarga e instalación varias actualizaciones para productos de Adobe, que solucionan graves vulnerabilidades de diversos de sus productos, Adobe Reader y Adobe Acrobat, Adobe Flash Player, Adobe Sockwave Player, y Coldfusion, en versiones para Windows, Macintosh y/o UNIX. En Adobe Reader y Acrobat están afectadas las siguientes versiones: Adobe Reader X (10.0) y anteriores para Windows y Macintosh, Adobe Reader 9.4.1 y anteriores para Windows, Macintosh y UNIX, Adobe Acrobat X (10.0) y anteriores para Windows y Macintosh. Por supuesto, cuentas con aplicaciones alternativas para trabajar con archivos PDF, con las que podrás visionarlos, crearlos, manipularlos, protegerlos, desprotegerlos, cortarlos, etc. En el caso de Adobe Flash Player la versión afectada sería la 10.1.102.64 y anteriores para Windows, Macintosh, Solaris y UNIX. En este manual puedes ver como Comprobar y actualizar la versión de Flash Player instalada en tu equipo con Windows. Shockwave Player 11.5.9.615 y versiones anteriores para Windows y Macintosh. ColdFusion8.0, 8.0.1, 9.0 y 9.0.1 para Windows, Macintosh y UNIX. Se recomienda actualizar a la mayor brevedad posible todas las aplicaciones mencionadas que utilices. Fuente: Daboweb www.segu-info.com.ar

Grave ciberataque de "hackers" chinos contra el gobierno canadiense Posted: 18 Feb 2011 05:43 AM PST El primer ministro canadiense, Stephen Harper, confirmó que Canadá está sufriendo un ataque cibernético a gran escala aunque se negó a dar detalles sobre quién puede estar detrás de la invasión informática. Harper también reconoció durante una rueda de prensa que los expertos en seguridad del Gobierno canadiense están intentando detener el ataque, revelado en las últimas horas por la televisión pública canadiense, CBC. "Este es un asunto del que somos conscientes y nuestro personal de seguridad está trabajando para resolverlo", afirmó Harper a preguntas de los periodistas. Sin embargo, el primer ministro se negó a proporcionar cualquier otro detalle argumentando que es un tema de "seguridad nacional". "Sólo diré que la seguridad cibernética es un problema creciente, importante no sólo para este país sino en todo el mundo. Trabajamos de forma estrecha con nuestros aliados para anticipar y enfrentarnos a los ataques cibernéticos y tenemos una estrategia para que nuestros sistemas evolucionen a medida que esos ataque son más sofisticados", explicó Harper. El periódico "The Globe and Mail" dijo que los ataques se están concentrando en los sistemas del Ministerio de Finanzas y la secretaría del Tesoro, los dos principales departamentos económicos de Canadá, y fueron detectados inicialmente a principios de febrero. Según la televisión pública canadiense, CBC, los ataques, sin embargo, se iniciaron a principios de enero. Fuentes gubernamentales consultadas por los dos medios señalaron que los ciberataques se originaron en sistemas informáticos basados en China. Las mismas fuentes indicaron que los "hackers" fueron capaces de asumir control de ordenadores en las oficinas de altos funcionarios gubernamentales. Una vez que las autoridades canadienses detectaron el ataque, bloquearon el acceso a Internet de los sistemas informáticos afectados lo que ha dejado sin acceso a la red a miles de funcionarios. El Gobierno chino aseguró en Pekín que las acusaciones de ciberataques perpetrados desde China contra petroleras occidentales son "infundadas" y que su país condena cualquier delito en Internet. "Esas alegaciones son infundadas", aseguró un portavoz de la cancillería china en una rueda de prensa en la que destacó el gran desarrollo de internet en su país, con 420 millones de usuarios. Fuente: Ambito www.segu-info.com.ar

Linux NodeZero para Penetration Test Posted: 18 Feb 2011 04:06 AM PST NodeZero es un Linux basado en Ubuntu, diseñado como un sistema operativo completo que también puede ser utilizado para pentesting. NodeZero utiliza los mismos repositorios de Ubuntu y la configuración del sistema es básica y está diseñado principalmente para permitir su instalación en disco y personalizarlo como se desee. Con NodeZero vienen alrededor de 300 herramientas para pruebas de penetración y un conjunto de servicios básicos que se necesitan en dichas pruebas. NodeZero se puede descargar desde aquí y también se puede consultar la lista de herramientas que se pueden encontrar dentro de NodeZero. Cristian de la Redacción de Segu-Info www.segu-info.com.ar

Censura de Internet en el mundo Posted: 18 Feb 2011 04:05 AM PST Internet es una red de redes donde se puede acceder a información de prácticamente cualquier temática y de cualquier parte del mundo, sin embargo, aún hay países en los que el acceso a Internet está controlado por gobiernos con censura para según qué temáticas, o búsquedas relacionadas con los eventos que dichos gobiernos encuentren oportunos a cada momento. Es por ello que queremos mostraros en formato infografía un mapamundi con el nivel de censura de Internet que ejerce cada país. La organización OpenNet Initiative ha creado este mapa que ilustra la censura de la web en el mundo basado en una investigación de cada realidad que responde a "quiénes, qué, cómo y por qué" lo hacen. En el mapa podemos ver cómo Estados Unidos -país por excelencia con estandarte de libertad y democracia- censura más Internet que algunos países sudamericanos y africanos. En relación a ver contenido más censurado, en primer lugar se ubican los blogs (con un 20%), y los partidos políticos (19%), mientras que los grupos militantes son bloqueados en sólo un 1%. Fuente: Muy Computer www.segu-info.com.ar

You are subscribed to email updates from Noticias de Seguridad Informática To stop receiving these emails, you may unsubscribe now.	Email delivery powered by Google
Google Inc., 20 West Kinzie, Chicago IL USA 60610