El aumento de las amenazas contra Android, el sistema operativo móvil de Google, motivó que el buscador anunciara el lanzamiento de Bouncer, un nuevo servicio que escanea automáticamente su mercado de aplicaciones para detectar cualquier tipo de software malicioso.
El lanzamiento se produjo la primera semana de febrero. Pocos días después, el grupo de expertos en seguridad informática del blog Security by default ha demostrado que el nuevo sistema de Google no es inmune a las aplicaciones maliciosas, ni la “bala de plata contra el malware”.

(más…)

La semana del 13 al 17 de Febrero se llevo a cabo en COSIM el curso Taller de Ethical Hacking con el primer grupo de participantes, rebasando el cupo de inscritos y dividiendo a un segundo grupo. Como líder del capitulo OWASP Bolivia, es un placer para mi ver el gran interés de profesionales del area en esta clase de temas, incluso tuvimos la visita de colegas de otros departamentos del país (La Paz y CBBA) que asistieron al curso y que estoy seguro salieron mas conformes de lo que esperaban, o de lo que los tienen costumbrados.

(más…)

La firma Red Hat ha publicado cuatro boletines de seguridad que corrigen problemas de seguridad en glibc para las versiones 4 y 5, vulnerabilidades del paquete mysql para la versión 5 y actualizaciones de httpd para la versión 6.

(más…)

Millones de usuarios en todo el mundo podrían ver bloqueado su acceso a Internet el próximo 8 de marzo, si el FBI sigue adelante con sus planes de bajar una serie de servidores instalados originalmente para combatir el cibercrimen.

El año pasado, las autoridades de Estonia detuvieron seis hombres que se cree son responsables de la creación del troyano DNSChanger. El malware ha dañado sistemas en más de 100 países, y al menos 500.000 sólo en Estados Unidos.

El objetivo de los creadores del malware era redirigir a los usuarios infectados a ciertos servidores web fraudulentos, a través de la modificación de los DNS. Originalmente, al dar de baja la botnet de DNSChanger, el FBI sustituyó los servidores afectados pero ahora pretende “apagarlos”, debido a que piensa que “ya pasó tiempo suficiente para que los usuarios eliminaran el malware de sus sistemas”.

Según una orden de la corte, la fecha límite es el 08 de marzo y, en esa fecha, los servidores sustitutos se retirarán por lo que los equipos que siguen infectados con el troyano-espía, esencialmente no podrán navegar en Internet.

La empresa de seguridad IID (identidad en Internet) considera que la mitad de todas las compañías de Fortune 500 y más de dos docenas de las entidades gubernamentales más importantes en los EE.UU. todavía están infectadas. A menos que se tomen las medidas adecuadas para erradicar el troyano de sus sistemas, millones de usuarios en todo el mundo se quedará sin Internet, ya que intentarán conectarse a servidores que ya no existen.

“A este ritmo, muchos usuarios van a tomarse un descanso de Internet el 8 de marzo” dice Rod Rasmussen a Krebs on Security.

Actualmente, se está trabajando a través de una coalición llamada DNSChanger Working Group para examinar las opciones para la eliminación de los servidores sustitutos creados por los federales.

Fuente: segu-info

Cesar Cerrudo ha presentado un método que podría ser usado para elevar privilegios en Windows de forma relativamente “sencilla”. Solo es necesario realizar un ataque “second-preimage”. O sea, a partir de un fichero de sistema, crear otro con un mismo hash MD5. Veamos exactamente cómo funciona.
Instalaciones en Windows
En los últimos sistemas operativos de Microsoft, el directorio C:\Windows\Installer\ contiene ficheros de instalación de Windows (.msi y .msp). Ahí encontrarás los instaladores de los programas que utilizas en tu sistema. Los nombres son aleatorios.

(más…)

Ayer recibí la noticia de que aprobé el examen CISA, lo cual es alentador y motivante, aprobar un examen siempre eleva el autoestima personal y enorgullece a uno profesionalmente.
Lo que puedo decir del examen como opinión personal, es que me parece un buen paso intermedio para lograr certificaciones que profundizan mas en el campo de la seguridad, como el CISSP, si bien el CISA es para Auditoria de Sistemas, toca algunos puntos de seguridad generales y básicos al igual que el CISM, incluso algo de Ethical Hacking (a nivel superficial y hasta a veces con errores), pero es una buena certificación para abrir nuestra mente a los controles relacionados con TI, es bastante amplia, luego depende de nosotros adicionarle nuestra experiencia y sentido común al trabajo de auditor.

(más…)

La nueva versión de PHP 5.3.10 resuelve una vulnerabilidad que permite la ejecución de código remoto, y que fue introducida al intentar arreglar la anterior actualización.
Si hace un par de semanas se publicaba la actualización 5.3.9 de PHP, ahora se detecta una nueva vulnerabilidad provocada por los cambios introducidos en el parche que solucionaban la anterior, relacionada con las tablas hash (CVE-2011-4885).

(más…)