codigo malicioso
Aviso a la Comunidad TI, Ejecución remota de código en #Cisco Security Agent
18/02/2011 Categoría NoRepublicar
Me llego el avido de una vulnerabilidad en diversas versiones de #Cisco Security Agent, esta vulnerabilidad puede ser explotada de forma remota e inyectar algún tipo de código malicioso.
Esta vulnerabilidad afecta a las versiones 5.1, 5.2, y 6.0. de Cisco Security Agent, la brecha esta sobre el Centro de administración (Management Center) de Cisco Security Agent el cual podría permitir modificar las reglas de seguridad, la configuración del sistema o cualquier tarea administrativa.
Leer más →
offAtaques de #DDoS, la verdad ante este tipo de ataque
02/02/2011 Categoría NoRepublicar
En realidad, este tipo de ataques logran su cometido por una mala Arquitectura en Seguridad, se van a lo que creen es lo mas seguro, pero desafortunadamente no lo es; ya que si se ubican mal los #Firewalls y los #IPS, este tipo de ataques y los similares lograran el objetivo, me permito mostrar este articulo en donde podran observar a lo que me refiero.
Reciban un cordial saludo,
Leer más →
3Algo que todos deben de Hacer Preveer.
23/01/2011 Categoría Seguridad
Ingeniería Social en un Banco
Durante un test de intrusion a un cliente, en particular un Banco, se nos solicito realizar diferentes pruebas de Ingeniería Social. Una de ellas, consistia en ingresar fisicamente al edificio central y tratar de llegar hasta las oficinas del Gerente.
Antes de diseñar el ataque, decidi verificar como eran los controles del lugar visitando al Jefe de Seguridad de la Información, con la excusa de mostrarle el avance del test de intrusion externo e interno que estábamos llevando a cabo. Podia haber elegido al Jefe de Tecnologia para mostrarle algún nuevo producto, al de RRHH para mostrarle un plan de capacitación para el personal…
Leer más →
offInforme de brechas de seguridad en 2010
22/01/2011 Categoría NoRepublicar
Verizon acaba de lanzar su informe sobre Brechas de Seguridas en 2010 (PDF) con el objetivo de mostrar las violaciones más importantes y la forma de detenerlas.
Lo interesante del estudio es que el Servicio Secreto de EE.UU. ha apoyado este estudio y por lo tanto se ha aumentado el alcance del estudio y se incluyen dos apéndices sobre el comportamiento de comunidades criminales en línea y la persecución de delitos cibernéticos.
Leer más →
offMóviles atraen a ladrones tecnológicos
21/01/2011 Categoría Seguridad
Móviles atraen a ladrones tecnológicos
Los criminales cibernéticos están comenzando a moverse más allá de Windows y ahora están dirigiéndose a otras tecnologías, establece un reporte de seguridad.
El reporte anual del gigante de Internet, Cisco, sugiere que los sistemas operativos de los teléfonos móviles estarán convirtiéndose en el objetivo de los criminales tecnológicos.
Leer más →
offEstafas a jugadores de FarmVille al recibir “extraños animales de regalo”
20/01/2011 Categoría NoRepublicar
Una cadena de estafas relacionada con FarmVile ha venido apareciendo en Facebook en los últimos días, en las cuales se persuade a los usuarios de llenar formularios que son usados para ofrecerles animales extraños o bonos de Farm Cash:
Leer más →
offGuía para realizar Compras Seguras en Internet
20/01/2011 Categoría Seguridad
Las transacciones en línea han aumentado exponencialmente en los últimos años, convirtiéndose en una alternativa real para los compradores.
Hoy existe la opción de comprar por Internet, modalidad que ha adquirido cada vez más fuerza entre los chilenos. Estudios revelan que el comportamiento de compra de los chilenos por este medio aumentó un 183% en los últimos dos años.
Leer más →
off¿Por qué funcionan mejor los ataques de phishing en móviles?
20/01/2011 Categoría Seguridad
Retomando este espacio luego de mis vacaciones de inicio de año, y repasando las principales noticias de seguridad que reportó el equipo de ESET Latinoamérica en este mismo blog, y otros textos en la materia, me encontré con una pequeña noticia que, creo, nos invita a la reflexión. Resulta que según un post de Mickey Boodaei, CEO de la empresa de servicios de Seguridad Informática en Internet, Trusteer; los usuarios de teléfonos móviles son tres veces más propensos a ser víctimas de ataques de phishing que los usuarios de escritorio.
Leer más →
offNace un gigante del sector audiovisual e Internet
19/01/2011 Categoría NoRepublicar
La Comisión Federal de Comunicaciones (FCC, por su sigla en inglés) aprobó el acuerdo de compra de NBC Universal por parte de Comcast, la mayor proveedora de televisión por cable en EEUU, que dará origen a un gigante del sector audiovisual e Internet.
La votación, decidida por cuatro votos a favor y uno en contra, determina que la fusión de NBC Universal y Comcast es de “interés público nacional”, aunque exige al proveedor de cable una serie de condiciones para permitir el acceso “justo” de empresas competidoras a su red.
Leer más →
offDelincuentes que robaron 114.000 correos, ante los tribunales
19/01/2011 Categoría NoRepublicar
Las autoridades de Estados Unidos han anunciado que habrá acusación por el robo de datos personales y cuentas de email de unos 114.000 usuarios de iPad en septiembre de 2009. Los acusados, el grupo francés Goatse Security, que afirmó que lo hizo para demostrar los fallos del producto. Ahora se enfrentan a una denuncia en la que hay grandes nombres de los negocios y la política.
Leer más →
offBuscar
Post Recientes
M | T | W | T | F | S | S |
---|---|---|---|---|---|---|
1 | 2 | 3 | ||||
4 | 5 | 6 | 7 | 8 | 9 | 10 |
11 | 12 | 13 | 14 | 15 | 16 | 17 |
18 | 19 | 20 | 21 | 22 | 23 | 24 |
25 | 26 | 27 | 28 | 29 | 30 |