codigo malicioso

Aviso a la Comunidad TI, Ejecución remota de código en #Cisco Security Agent

Me llego el avido de una vulnerabilidad en diversas versiones de #Cisco Security Agent, esta vulnerabilidad puede ser explotada de forma remota e inyectar algún tipo de código malicioso.

Esta vulnerabilidad afecta a las versiones 5.1, 5.2, y 6.0. de Cisco Security Agent, la brecha esta sobre el Centro de administración (Management Center) de Cisco Security Agent el cual podría permitir modificar las reglas de seguridad, la configuración del sistema o cualquier tarea administrativa.

Leer más

off

Ataques de #DDoS, la verdad ante este tipo de ataque

 

En realidad, este tipo de ataques logran su cometido por una mala Arquitectura en Seguridad, se van a lo que creen es lo mas seguro, pero desafortunadamente no lo es; ya que si se ubican mal los #Firewalls y los #IPS, este tipo de ataques y los similares lograran el objetivo, me permito mostrar este articulo en donde podran observar a lo que me refiero.

Reciban un cordial saludo,

Leer más

3

Algo que todos deben de Hacer Preveer.

Ingeniería Social en un Banco

Durante un test de intrusion a un cliente, en particular un Banco, se nos solicito realizar diferentes pruebas de Ingeniería Social. Una de ellas, consistia en ingresar fisicamente al edificio central y tratar de llegar hasta las oficinas del Gerente.

Antes de diseñar el ataque, decidi verificar como eran los controles del lugar visitando al Jefe de Seguridad de la Información, con la excusa de mostrarle el avance del test de intrusion externo e interno que estábamos llevando a cabo. Podia haber elegido al Jefe de Tecnologia para mostrarle algún nuevo producto, al de RRHH para mostrarle un plan de capacitación para el personal…

Leer más

off

Informe de brechas de seguridad en 2010

Verizon acaba de lanzar su informe sobre Brechas de Seguridas en 2010 (PDF) con el objetivo de mostrar las violaciones más importantes y la forma de detenerlas.

Lo interesante del estudio es que el Servicio Secreto de EE.UU. ha apoyado este estudio y por lo tanto se ha aumentado el alcance del estudio y se incluyen dos apéndices sobre el comportamiento de comunidades criminales en línea y la persecución de delitos cibernéticos.

Leer más

off

Móviles atraen a ladrones tecnológicos

Móviles atraen a ladrones tecnológicos

Los criminales cibernéticos están comenzando a moverse más allá de Windows y ahora están dirigiéndose a otras tecnologías, establece un reporte de seguridad.

El reporte anual del gigante de Internet, Cisco, sugiere que los sistemas operativos de los teléfonos móviles estarán convirtiéndose en el objetivo de los criminales tecnológicos.

Leer más

off

Estafas a jugadores de FarmVille al recibir “extraños animales de regalo”

Una cadena de estafas relacionada con FarmVile ha venido apareciendo en Facebook en los últimos días, en las cuales se persuade a los usuarios de llenar formularios que son usados para ofrecerles animales extraños o bonos de Farm Cash:

Leer más

off

Guía para realizar Compras Seguras en Internet

Las transacciones en línea han aumentado exponencialmente en los últimos años, convirtiéndose en una alternativa real para los compradores.

Hoy existe la opción de comprar por Internet, modalidad que ha adquirido cada vez más fuerza entre los chilenos. Estudios revelan que el comportamiento de compra de los chilenos por este medio aumentó un 183% en los últimos dos años.

Leer más

off

¿Por qué funcionan mejor los ataques de phishing en móviles?

Retomando este espacio luego de mis vacaciones de inicio de año, y repasando las principales noticias de seguridad que reportó el equipo de ESET Latinoamérica en este mismo blog, y otros textos en la materia, me encontré con una pequeña noticia que, creo, nos invita a la reflexión. Resulta que según un post de Mickey Boodaei, CEO de la empresa de servicios de Seguridad Informática en Internet, Trusteer; los usuarios de teléfonos móviles son tres veces más propensos a ser víctimas de ataques de phishing que los usuarios de escritorio.

Leer más

off

Nace un gigante del sector audiovisual e Internet

La Comisión Federal de Comunicaciones (FCC, por su sigla en inglés) aprobó el acuerdo de compra de NBC Universal por parte de Comcast, la mayor proveedora de televisión por cable en EEUU, que dará origen a un gigante del sector audiovisual e Internet.

La votación, decidida por cuatro votos a favor y uno en contra, determina que la fusión de NBC Universal y Comcast es de “interés público nacional”, aunque exige al proveedor de cable una serie de condiciones para permitir el acceso “justo” de empresas competidoras a su red.

Leer más

off

Delincuentes que robaron 114.000 correos, ante los tribunales

Las autoridades de Estados Unidos han anunciado que habrá acusación por el robo de datos personales y cuentas de email de unos 114.000 usuarios de iPad en septiembre de 2009. Los acusados, el grupo francés Goatse Security, que afirmó que lo hizo para demostrar los fallos del producto. Ahora se enfrentan a una denuncia en la que hay grandes nombres de los negocios y la política.
Delincuentes que robaron 114.000 correos

Leer más

off
March 2024
M T W T F S S
 123
45678910
11121314151617
18192021222324
25262728293031