Ir al contenido principal

Entradas

Mostrando entradas de mayo, 2014

Una nueva amenaza para Android -- Ransonware

Un troyano 'ransomware', que hasta el momento atacaba a ordenadores, lo está haciendo ahora en dispositivos Android. El modo de operar de este virus es bloquear el ordenador una vez se ha descargado en el mismo y pedir dinero a cambio para poder seguir usando nuestro terminal. Este virus redirecciona al usuario a una página web con contenido pornográfico en la que se le incita a acceder a un archivo de aplicación que contiene el 'malware' que hace que el dispositivo se infecte sólo si accede a descargarlo, según ha detallado Kaspersky Lab. Así, el engaño que realiza este virus es el de mostrar un pantallazo al usuario acusándole de visualizar y difundir material pornográfico a través del dispositivo. El mensaje incluye una información en la que se le dice al usuario que debe pagar una multa de 300 euros a través de MoneyPark para evitar una pena de cárcel de entre 5 y 11 años. El virus no sólo se encuentra en España, sino que tiene variantes en más

Términos para estar IN en seguridad de la Información -- Parte 1.

Últimamente y cada vez más  el tema de seguridad de la información se ha tornado en un tema que todo el mundo habla, una tendencia que cada vez coge mas fuerza, se escucha en noticieros, se ve en la TV, donde se escucha de robos de información bancaria, robo de identidades y diferentes delitos informáticos. Es por esto que quiero realizar un recuento de algunos términos o frases que se escuchan a diario pero que no conocemos su significado, no quiero entrar en detalles o profundizar en cada término pero si algunas definiciones para  generar cultura y a su vez una pequeña motivación para incursionar en este maravilloso mundo de la "paranoia". Seguridad Informática: Hace relación a la protección de la infraestructura de las tecnologías de la información y la comunicación que soportan un negocio. Seguridad de la Información: Es la protección de los activos de la información fundamentales para el éxito de cualquier negocio, tales como: e-mail, páginas web, imágenes,

Crítica vulnerabilidad en Linux desde 2009

Esta semana se dio a conocer la existencia de una vulnerabilidad de 5 años de antigüedad que afecta a la mayoría de las distribuciones del sistema operativo Linux . La misma radica en el kernel del sistema operativo y permite, entre otras cosas, la ejecución de código arbitrario y la elevación de privilegios. Fue introducida al popular sistema operativo de código abierto en el año 2009 con la versión 2.6.31-rc3 del kernel y afecta a todas las versiones liberadas desde entonces hasta la 3.14.3 inclusive. La vulnerabilidad se genera gracias a una corrupción de memoria en el kernel , más específicamente en la función n_tty_write   que controla el pseudo dispositivo tty ( pty ) de Linux. Afortunadamente, la falla fue descubierta por los desarrolladores del kernel de Linux, por lo que pudieron tomar acciones rápidamente publicando un parche  en la rama de desarrollo del proyecto y luego avisando a las respectivas distribuciones para que se liberaran las correspondientes a

RETO KIOPTRIX 2014

Nuestro buen amigo y sensei 4v4t4r decidió compartir nuevamente un reto de Kioptrix para verificar conocimientos sobre ataques a aplicaciones Web, esta fue una de las formas en que se resolvió el reto.