Jul
23
Hace algún tiempo comentaba nuestro amigo arpunk sobre la grave vulnerabilidad en el protocolo DNS que permitirÃa a alguna persona malintencionada falsificar las respuestas del servidor de nombre de dominio facilitando la suplantación de cualquier sitio en Internet.
Esta vulnerabilidad fue descubierta por Dan Kaminsky y prometió que darÃa los detalles sobre la misma en la conferencia Black Hat de agosto un mes después de ser anunciada , para dar tiempo de corregirla a todos los proveedores de Internet. Leer el resto de la entrada »
Jul
22
En este post se van a tratar las prácticas forenses que se deben aplicar a un router Cisco o basados en Cisco.
En primer lugar hay que tener muy claro porque motivos se ataca un router.
Los principales motivos son los siguientes:
Porque atacar un router:
- Realizar un ataque de denegación de servicios (DoS) al router y a la red a la que pertenece.
- Comprometer otros routers a través de el.
- Desviar firewalls de red, IDS o otros servicios.
- Monitorizar y grabar el tráfico entrante o saliente de la red.
- Redirigir el tráfico de la red a otro punto.
Leer el resto de la entrada »
Jul
20
Los delincuentes cibernéticos pueden perseguir a sus usuarios de muchas formas, y los resultados pueden ser devastadores. Comparta esta lista con ellos para ayudarlos a que se mantengan alertas en este mundo en lÃnea cada vez más riesgoso.
Las nuevas tecnologÃas hacen más fácil para todos nosotros hacer nuestro trabajo en lÃnea, comunicarse con otros, y aprovechar las ventajas de todo el entretenimiento basado en Internet que hoy está disponible. Pero muchas de esas mismas tecnologÃas han hecho más fácil a los delincuentes cibernéticos -los chicos malos que usan la red para propósitos ilegales- poder hacer sus malas acciones. Estamos hablando de hackers, atacantes, spammers, scammers, phishers y otros tipos de criminales.
Leer el resto de la entrada »
Jul
19
Bruce Schneider junto con un equipo de investigadores han hackeado una de las funciones más paranoicas del paquete TrueCrypt, su función de esconder archivos en lugares ocultos del disco de manera ’segura’.
Es un mecanismo extremo de protección de archivos, que primero cifra el archivo y lo guarda en un lugar cifrado en el disco duro como una manta invisible. Sin embargo, ellos demostraron que inclusive Word, MS Vista, Google Desktop y demás pueden revelar los archivos que están ocultos usando DFS (Deniable File System). Diferente al cifrado, donde los archivos y los directorios son revueltos hasta ser ilegibles (pero siguen siendo visibles), DFS enmascara la existencia de estos archivos en conjunto para que no quede evidencia que existen. Leer el resto de la entrada »
Jul
18
En el reciente debate donde Linus argumentaba su desacuerdo con el manejo de los bugs en el kernel de Linux, también ha dejado claro cual es la polÃtica de manejo de los mismos. Linus dice que para el, los bugs de seguridad son bugs a fin de cuentas y deben ser tratados como los demás bugs, el no espera lanzar un HOWTO de como explotarlos cada vez que se encuentra algún bug. Leer el resto de la entrada »
