Cisco publicó el pasado día 24 cinco boletines de seguridad que solventan diversas vulnerabilidades, entre las que se encuentran dos escaladas de directorios, dos ejecuciones de código y una denegación de servicio. Los productos afectados son los siguientes:

(CVE-2011-3315) Cisco Unified Contact Center Express: Permitiría a un usuario remoto no autenticado obtener ficheros a través de una URL especialmente manipulada mediante una escalada de directorios.

(CVE-2011-0794 y CVE-2011-0808) Cisco Security Agent: El fallo, que permitiría una ejecución de código arbitrario, es debido a dos vulnerabilidades de software externo a Cisco, presentes en la librería ‘Oracle Outside In’ utilizada por Cisco Security Agent. Read the rest of this entry

El próximo día 14, 15, 16 y 17 de Noviembre se celebra en Barcelona la conferéncia SOURCE que se ubicará en el Museu Nacional d’Art de Catalunya. En la próxima edición, SOURCE contará con dos cursos prácticos, “Lecciones de pruebas de penetración móvil” a cargo de Zach Lanier y Oberheide Jon, y “detección e investigación de incidentes de seguridad” con Wim Remes y Mertins Xavier.

A lo largo de estas jornadas, SOURCE abordará temas vitales en materia de seguridad, incluida la seguridad móvil, gestión de riesgos, prácticas de seguridad en la era del desarrollo anónimo y seguro, pruebas de penetración, la seguridad de aplicaciones web, malware, y la seguridad en el cloud computing, entre otros.

Para más información puedes acudir a la página oficial de la conferéncia donde podrás encontrar mucha más información, así como los diferentes precios del evento. Read the rest of this entry

El 24 de Marzo se celebrará Pwn2Own, una reunion de “aditores” que se realiza en Vancouver y que ofrece recompensas económicas a quienes logran encontrar bugs en aplicaciones, navegadores, sistemas operativos…etc. El evento tendrá lugar en el marco de la duodécima conferencia anual de CanSecWest (9-11 de marzo de 2011 en Vancouver, Columbia Británica) patrocinada por el equipo Zero Day Initiative (ZDI) de HP TippingPoint.

Según declaraciones de Aaron Portnoy, director del equipo de Investigación de Seguridad en TippingPoint Technologies:

“Este año, los navegadores web en la mira serán las últimas versiones Release Candidate (en el momento del concurso) de los siguientes productos: Microsoft Internet Explorer, Apple Safari, Mozilla Firefox, Google Chrome. Cada navegador será instalado en un sistema de 64 bits que ejecuta la última versión de OS X o Windows 7″.

En las últimas notícias que van apareciendo sobre el tema se comenta que los principales objeticos para los participantes en ésta reunion serán la Release Candidate (RC) de Internet Explorer 9 (IE9), que podría ser lanzada en breve así como el navegador por exceléncia Firefox, al igual que Chrome 10.

Los participantes optan a premios tan apetecibles como portatiles Sony Vaio con Windows 7, Alienware m11x con Windows 7, Apple MacBook Air 13 “con Mac OS X Snow Leopard, y Google CR-48 ejecutando ChromeOS… Read the rest of this entry

Los creadores de ZeroDayScan nos dicen en su web que su herramienta es un revolucionario escáner de seguridad web en línea que es utilizado por los webmasters y los expertos en seguridad para evaluar la seguridad de sus propios sitios web.  Algunas de sus características son:

* No se requiere instalación. Es un servicio en línea.
* Detecta ataques de Cross Site Scripting (XSS).
* Detecta directorios ocultos.
* Busca vulnerabilidades de seguridad conocidas.
* Búsquedas de vulnerabilidades de inyección SQL.
* Detecta automáticamente bugs 0 day.
* Performs Website Fingerprinting
* Genera informes gratis en PDF.

Más información en la página oficial de ZeroDayScan.

HoneyBOT es una solución honeypot de baja interacción para Windows gratuita que podemos instalar con un solo click y sin más complicaciones en un pc de nuestra red local, o en un terminal dedicado, después de su instalación, solamente hay que configurarlo adaptándolo a nuestras necesidades y gustos. (Aunque no se aconseja debido al riesgo que conlleva, también puedes instalarlo en tu ordenador principal o por ejemplo en una máquina virtual).

¿Qué es un Honeypot?

Un honeypot es un dispositivo que se coloca en una red informática diseñada específicamente para capturar tráfico de red malicioso. La capacidad de registro de un honeypot es mucho mayor que cualquier otra herramienta de seguridad de red y otros datos a nivel de capturas raw incluso incluyendo las pulsaciones y errores cometidos por los piratas informáticos. La información capturada es muy valiosa, ya que contiene sólo el tráfico malicioso con poca o sin falsos positivos.
Honeypots se están convirtiendo en una de las principales herramientas de seguridad utilizadas para vigilar los últimos trucos y hazañas de los piratas informáticos mediante el registro de todos sus movimientos para que la comunidad de seguridad puede responder más rápidamente a nuevas hazañas.
Read the rest of this entry