En palabras del propio creador de la herramienta:  Forensic FOCA es una herramienta que extrae metadatos de documentos ofimáticos, algo que también hace la versión normal de FOCA, pero a diferencia de la versión pensada para pentesters, en Forensic FOCA se ofrecen herramientas para generar un caso forense. Así, está pensada para trabajar en local y no en remoto, por lo que el analista debe tener en su poder los ficheros del caso, o un disco copiado y montado en el sistema.

Más información: http://www.elladodelmal.com/2012/02/forensic-foca-beta-trial.html

Descarga Forensic FOCA beta trial desde la web oficial de Informática64

CrimePack (3.1.3) es una nueva versión de una vieja gloria de la escena del crimeware. Éste nueva versión del exploit kit cuenta con alguna novedad respecto a la anterior versión, como la ofuscación de código Java para eludir antivirus o el PDF-genertor, que según el creador, es un script para crear pdf’s bajo demanda obteniendo nuevas mutaciones del malware, además de otras nuevas funcionalidades. Si quieres testearlo, dirígete al archivo de ayuda que el pacquete contiene en su interior, donde aparecen los requisitos y consejos de instalación del mismo. Read the rest of this entry

El viejo sitio turco  http://r57.gen.tr/ aloja diferentes shells listas para usar y descargar. El sitio fué creado en octubre del 2008 pero si miramos las estadísticas podemos ver que en éste año 2011, es cuando más tráfico ha recibido, indicativo de la explotación de sitios web PHP mediante RFI está todavía muy de moda. La web es a día de hoy muy utilizada desde Indonesia (por ejemplo), y algunas shells son utilizadas directamente desde el mismo sitio. Read the rest of this entry

Trend Micro y el FBI se complace en anunciar hoy el desmantelamiento de una gigantesca red de bots, responsable de pérdidas por valor de 14 millones de dólares.

Esta acción concertada en contra de una banda criminal arraigada es muy significativa y representa el mayor derribo criminal cibernético de la historia. Seis personas han sido detenidas a través de la aplicación y cooperación multinacional de la ley basada en los sólidos conociemientos proporcionados por Trend Micro y otros socios industriales. Más de 4 millones de víctimas en más de 100 países han sido rescatados de la influencia maligna de esta botnet y una infraestructura de más de 100 servidores criminales han sido desmantelados con la mínima interrupción a las inocentes víctimas. Read the rest of this entry

Mahara es una aplicación web, de código abierto, creada en 2006 para administrar y gestionar portafolios digitales (e-Portfolio), y comunidades online en el contexto del e-learning o formación online. Es muy utilizado como complemento a plataformas de e-learning como Moodle.

El total de 4 vulnerabilidades publicadas, que afectan a Mahara 1.x, se explican a continuación con sus correspondientes CVEs:

• CVE-2011-2771: Un error de falta de validación de los atributos URI de los bloques de feeds RSS externos podría ser utilizado por un atacante remoto para llevar a cabo ataques Cross Site Scripting (XSS) a través de feeds RSS especialmente manipulados.
• CVE-2011-2772: Una falta de comprobación del tamaño en las funciones de redimensionado de imágenes podría permitir a un atacante remoto causar una denegación de servicio a través del envío de una imagen especialmente manipulada.
• CVE-2011-2773: Un fallo de falta de validación de la clave de sesión del usuario en ‘addtoinstitution.php‘ podría ser aprovechado por un atacante remoto para realizar ataques Cross-Site Request Forgery (CSRF) y añadir usuarios a una institución.
• CVE-2011-2774: Un atacante remoto podría aprovechar un error en la funcionalidad ‘Reply to message’ para revelar información contenida en mensajes privados de otros usuarios mediante la modificación del parámetro ‘replyto‘. Read the rest of this entry

El pasado 6 de novimebre, los foros (vBulletin) de Steam fueron vulnerados, y como precaución, Valve los ha mantenido cerrados desde entonces. Acceder a los nombres de usuario y contraseñas de un foro no parece ser algo tan crítico a simple vista, pero de acuerdo a un mensaje publicado por Gabe Newell, la situación es mucho más seria. Aparentemente, además de obtener acceso a los foros, los atacantes lograron lo mismo con una importante base de datos.

Comunicado original:

10 noviembre 2011
Estimados Usuarios de Steam y Usuarios del Foro de Steam:

Nuestros foros de Steam fueron saboteados en la tarde del domingo 6 de Noviembre. Hemos abierto una investigación y hemos averiguado que las intrusiones van más allá de los foros de Steam. Read the rest of this entry