La nueva versión de PHP 5.3.10 resuelve una vulnerabilidad que permite la ejecución de código remoto, y que fue introducida al intentar arreglar la anterior actualización.
Si hace un par de semanas se publicaba la actualización 5.3.9 de PHP, ahora se detecta una nueva vulnerabilidad provocada por los cambios introducidos en el parche que solucionaban la anterior, relacionada con las tablas hash (CVE-2011-4885).

(más…)

Llamada Low Orbit Ion Cannon (LOIC) es una aplicación diseñada para realizar ataques de denegación de servicio.
Originalmente fue desarrollada con el objetivo de analizar la resistencia de ciertas redes a cargas de tráfico muy grandes, generando paquetes TCP o UDP, o peticiones HTTP, hasta que la red colapsa.

(más…)

WOL-E (Wake on LAN Explorer) es una suite de herramientas (scripts en Python) que nos ayudará a explotar algunas características Wake-on-LAN en una red. Recordemos que actualmente muchos dispositivos Apple vienen con WoL activado por defecto.

(más…)

Un perfectamente planeado y coordinado el robo del banco se ha ejecutado durante los tres primeros días del nuevo año en Johannesburgo, y dejó el banco de Sudáfrica Postbank – parte del servicio de la nación Post Office – con una pérdida de $ 6,7 millones de dólares.
Según el Sunday Times, la pandilla cibernética detrás del robo era, evidentemente, muy bien informado acerca de los sistemas informáticos de la oficina de correos, y comenzaron a preparar el terreno para su ejecución con unos meses antes de la apertura de cuentas en las oficinas de correos en todo el país y han comprometido un equipo de un empleado de la oficina de correos Rustenburg.

(más…)

Propiedad de Amazon, la tienda de calzado y complementos Zappos, ha reconocido que ha sido víctima de los ‘hackers’ y ha afectado los más de 24 millones de clientes de sus base de datos.
Según informa la BBC la compañía estadounidense ha reseteado las contraseñas de todos sus usuarios para proteger las cuentas de actividades delictivas.
Zappos afirma que el ataque podría haber expuesto la dirección de correo electrónico y otros datos personales de los usuarios, como la dirección de facturación, pero no los datos completos de las tarjetas de crédito.
Tony Hsieh, dijo: “Recientemente fuimos a la víctima de un ciber-ataque de un criminal que tuvo acceso a partes de nuestra red interna y los sistemas a través de uno de nuestros servidores en Kentucky”.

(más…)

El 15 de enero de 2002, Bill Gates envió un correo a todos sus empleados. Ya no podía más. La seguridad debía convertirse en una prioridad en todos sus productos. Bajo el nombre de Strategic Technology Protection Program (STPP) Microsoft presentó una iniciativa que pretendía mejorar la seguridad de sus sistemas operativos y su respuesta ante nuevos problemas de seguridad. Nació la “Trustworthy Computing”. Diez años después… ¿Ha sido un éxito o un fracaso?
El correo enviado por el mismísimo Gates en 2002 se hizo bastante famoso. Era el toque de atención, el golpe de timón que, costase lo que costase (y de hecho fue muy caro) debía cambiar el rumbo de Microsoft.

(más…)

El gigante de Mountain View ha llevado a cabo un experimento con una nueva tecnología bautizada como Sesame, que permite a los usuarios la autenticación en los servicios de Google sin necesidad de escribir su contraseña.
La idea de la compañía es evitar los “keyloggers”, programas con fines maliciosos que se encargan de registrar las pulsaciones en el teclado de los usuarios, de forma que en ordenadores públicos se garantice la seguridad.

(más…)

El Internet Systems Consortium (ISC) ha publicado una alerta de seguridad en referencia a una denegación de servicio en el servidor DHCP.
El protocolo DHCP (Dynamic Host Configuration Protocol) tiene como objetivo la asignación automática de direcciones IP y otros parámetros de la configuración de red en los sistemas clientes.

(más…)

SafeNet anuncia una solución de protección de las transacciones y la identidad que combate múltiples niveles de riesgo asociados a la banca online y a las transacciones comerciales.
El nuevo eToken 3500 de SafeNet consiste en una firma electrónica que incluye una autenticación segura basada en un dispositivo token óptico que permitirá a las organizaciones de servicios financieros conseguir el equilibrio adecuado entre la mitigación de los riesgos, la rentabilidad y la facilidad de uso para proteger las aplicaciones de banca online, asegura la compañía.

(más…)

Wireshark ha publicado tres boletines de seguridad informando de múltiples vulnerabilidades que afectan a las ramas 1.4.x y 1.6.x.
Wireshark es una aplicación de auditoría orientada al análisis de tráfico en redes. Su popularidad es muy elevada, puesto que soporta una gran cantidad de protocolos y es de fácil manejo. Además Wireshark es software libre (sujeto a licencia GPL) y se ejecuta sobre la mayoría de sistemas operativos Unix y compatibles, así como en Microsoft Windows.

(más…)