La vulnerabilidad, conocida desde mediados de junio de 2010 y descubierta por Travis Ormandy, un ingeniero de Google, no fue tomada con mayor preocupación por Microsoft, al menos hasta ahora.

La compañía indicaba que el error, tal como lo mostraba Ormandy, no era de mayor importancia para los usuarios. Sin embargo, en los últimos días se han empezado a detectar ataques reales a través de dicho bug, para el cuál hasta el momento no existe parche automático (vía Windows Update)  para remendarlo, aunque ya hay un Fix a disposición de los usuarios desde la web de microsoft.

El sistema de ayuda integrado en Windows XP, está creado con la idea de brindar soporte a distancia a sus usuarios, y es parte del propio sistema operativo.

En las últimas horas, se calculan más de 10.000 máquinas atacadas utilizando esta vulnerabilidad, para explotarla solo debes lanzarla desde Metasploit.

Según el propio blog de seguridad de Microsoft, a través de las máquinas atacadas exitosamente, se están distribuyendo otros troyanos y malwares similares. Esto podría facilitar la creación de nuevas redes de máquinas zombi, aquellas que son “tomadas” por los delincuentes informáticos para su propio provecho, sin que el usuario de las mismas se percate de ello. Leer el articulo completo

Lucky Day Lottery NL Promotional/Sweepstakes Office Laan van Hoornwijck 55 2289 DG Rijswijk KvK: 41151075 The Netherlands.

Dear. Sir/Madam,

We are pleased to inform you that your email address has won 1,220,000:00 Euro (One Million Two Hundred & Twenty Thousand Euro Only) in the Netherlands Lucky Day Lottery Sweepstakes promotional program, conducted on the 1st of March 2010, and the results were release today the 22nd March 2010. This is a free promotional program sponsored by consortium of software companies, which mean Lottery tickets were not sold. Leer el articulo completo

Dear Friend,
How Are You? I Know That This Mail May Come To You Almost A Surprise As We Never Met Before, Well I Saw Your Contact Email From Burkina Faso Chambers Of Commerce, After Much Consideration I Decided To Write You Since I Cannot Be Able To See You Face To Face,
At First I Strongly Believed That Any Information Received From The Chambers Of Commerce Office Is Correct And Trusted. But Never Mind, I Am From (Burkina Faso West Africa) Mr. Abassa Ataya By Name, An Auditing Debt Manager In Our Bank Here IDB BANK Have An Opportunity To The Sum Of Ten Millions, Five Hundred Thousand United States Dollars (US$10.500, 000.00), To Transfer Into Your Nominated Bank Account (The Owner Of The Money) Is An. IRAQ. Who Died A Long With His Entire Family During The Iraq War, Upon Your Reply And Interest
You May View The Website:
http://www.cnn.com/2006/WORLD/ meast/10/11/iraq.deaths/

La batalla contra el “analfabetismo digital” de los que imponen leyes absurdas y medidas estúpidas (Ministerio de Incultura) nunca acabará. Si no hubiera tanto luser interesado e incompetente en las “altas esferas” no existirían grupos como la Asociación de Internautas, una plataforma activa que lleva dando la cara en primera linea desde el año 1998, luchando por NUESTROS DERECHOS E INTERESES, a la vez que informando a los usuarios de como va la contienda. La asociación de Internautas pone a tu disposición varias herramientas para que puedas incluir y personalizar  en tu web o blog las últimas noticias, también puedes insertar sus estupendos vídeos de internautas.tv, ofrecer el servicio ALERTVIR a tus visitantes… etc. No dejes de visitarles y apoyar la gran labor que realizan en pro de todos nosotros.

Los creadores de ZeroDayScan nos dicen en su web que su herramienta es un revolucionario escáner de seguridad web en línea que es utilizado por los webmasters y los expertos en seguridad para evaluar la seguridad de sus propios sitios web.  Algunas de sus características son:

* No se requiere instalación. Es un servicio en línea.
* Detecta ataques de Cross Site Scripting (XSS).
* Detecta directorios ocultos.
* Busca vulnerabilidades de seguridad conocidas.
* Búsquedas de vulnerabilidades de inyección SQL.
* Detecta automáticamente bugs 0 day.
* Performs Website Fingerprinting
* Genera informes gratis en PDF.

Más información en la página oficial de ZeroDayScan.

Wikto, (alternativa para Windows de Nikto) es una herramienta gratuita que realiza un escáner en el entorno de un servidor Web Windows para encontrar vulnerabilidades. Permite realizar fingerprinting del servidor web, extracción de directorios y links, análisis de vulnerabilidades, ataques man-in-the-middle…etc.

Algunas de las opciones que nos ofrece Wikto son:

• Mirror & Fingerprint: En esta pestaña, podemos realizar 2 operaciones, la primera de ellas, es analizar todos los enlaces que tiene el sitio web para descubrir todos los directorios, la segunda operación, realiza un análisis de las huellas del servidor web proporcionando información del sitio para identificarlo. Leer el articulo completo