Microsoft ha puesto en marcha una nueva página cuyo principal objetivo es “informar” a los internautas del nivel de seguridad de sus navegadores y de cómo pueden mejorar su protección online utilizando Internet Explorer 9.
Este movimiento se ha interpretado como una campaña de desprestigio hacia Firefox y Chrome con el objetivo de sumar nuevos usuarios para Explorer.

(más…)

Siguiendo con su ciclo habitual de publicación de parches de seguridad los segundos martes de cada mes, Microsoft publicará el próximo 11 de octubre ocho boletines de seguridad, del MS11-075 al MS11-082. Se espera que los boletines solucionen hasta 23 vulnerabilidades en total.
Los fallos afectan a toda la gama de sistemas operativos Windows, Internet Explorer, .NET Framework, Silverlight, Forefront Unified Access Gateway, y Microsoft Host Integration Server.

(más…)

El Instituto Nacional de Tecnologías de la Comunicación (INTECO) ha presentado hoy la nueva versión de CONAN, una herramienta de descarga y uso gratuitos que chequea los equipos con sistemas operativos Windows, de Microsoft, y alerta al usuario de las situaciones de riesgo de un PC en cuanto a seguridad informática.
CONAN 2011 recoge e identifica los elementos de configuración que intervienen en los aspectos de seguridad de un equipo informático y genera un informe que indica al usuario cuál es el estado de seguridad de su PC y cómo puede mejorarlo, ha explicado en rueda de prensa la responsable de INTECO-CERT, Ana Santos.

(más…)

Se han publicado múltiples boletines de seguridad por parte de la fundación Mozilla en referencia a vulnerabilidades encontradas en diferentes productos de la firma. La fundación Mozilla es una organización sin ánimo de lucro dedicada a la creación de software libre. Sus pilares fundamentales son: el código abierto, el respeto por los estándares establecidos y en desarrollo y la portabilidad o posibilidad de interacción del software en múltiples plataformas.
Según la propia clasificación de la fundación Mozilla, siete de los boletines han sido clasificados con un impacto crítico, uno de ellos con un impacto alto y dos con un impacto moderado.

(más…)

Patrick Dunstan, experto en Seguridad de la Información, afirma que el sistema operativo Mac OS X Lion permite a usuarios estándar sin privilegios de “root” acceder a las “contraseñas hash” de otros usuarios.
Según parece, en Mac OS X las “contraseñas hash” de los usuarios se almacenan en archivos que sólo pueden ver los “usuarios root”, mientras que en la nueva versión Lion se ha modificado el método de autenticación, y presenta un agujero de seguridad que permite a los hackers acceder a esos datos a través de archivos ocultos del sistema.

(más…)

No cON Name es la asociación con más antigüedad en España dedicada a la congregación anual de expertos en seguridad informática en el campo de la investigación

Día 1:

• Show me your Kung Fuzz: Iñaki Rodríguez expuso de una forma muy muy divertida qué es el fuzzing así como diferentes herramientas y entornos a utilizar para lograr fuzzear diferentes aplicaciones, dependiendo del tipo que éstas sean. “La frase” que caló hondo entre todo el público fue: “Cuando los padres de las compañeras de mi hija me preguntan qué es eso del fuzzing al qué me dedico les contesto: Hacer fuzzing es meterle mierda a una aplicación hasta que revienta“.

(más…)

Visitando la web de Sergio Hernando, me encuentro con un articulo titulado Análisis forense de teléfonos móviles y tarjetas SIM. Herramientas en el que comparte con todos este documento publicado por el National Institute of Standards and Technology, donde describen las principales características de las herramientas de recuperación forense en móviles más comunes.

El documento en cuestión es un IR (Interagency Report) de NIST, y se titula Cell Phone Forensic Tools: An Overview and Analysis Update. Son 165 páginas en las que, como hemos comentado, se hace un análisis sobre las principales herramientas de recuperación forense en telefonía móvil. Las herramientas de las que se habla son:

(más…)