De Segu-Info.COM.AR: Cibercrimen representó U$S 288 mil millones en ganancias ilegales para los delincuentes en 2015 [UNAM] (29/09/2016)

Cibercrimen representó U$S 288 mil millones en ganancias ilegales para los delincuentes en 2015 [UNAM]

29 sep. 2016, 12:36:00

29375805124_10f28c447d_zLa UNAM explicó que la mayoría de las personas sacan cuentas de correo electrónicas y accede desde diversos dispositivos sin tomar precauciones lo que ocasiona el robo de identidad. Continue reading

De Segu-Info.COM.AR: Repositorio de herramientas forenses (29/09/2016)

Repositorio de herramientas forenses

29 sep. 2016, 09:07:00

29870706392_d4aa2f83b3_oCuando uno piensa en informática forense siempre tiene en mente el proceso o procedimientos a ejecutar como tambien el usar alguna herramienta que permita automatizar como se dice una de boton gordo, e incluso a veces necesitamos tener una especifica por tarea como ser obtencion de memoria RAM, análisis de registro, analisis esteganográfico y más como saben esto es un tema de nunca acabar por la cantidad de ramas y puntos a analizar. Continue reading

De Hispasec – Una al Día: Cisco soluciona vulnerabilidades en IOS e IOS-XE (30/09/2016)

Cisco soluciona vulnerabilidades en IOS e IOS-XE

jueves, 29 de septiembre de 2016

Cisco ha publicado su paquete bianual de alertas de seguridad para el software Cisco IOS e IOS XE. En esta ocasión la firma distribuye 10 avisos que solucionan un total de 11 vulnerabilidades, todas de gravedad alta, en sus routers y switches. Continue reading

De Segu-Info.COM.AR: WSSAT: escáner de seguridad de Web Services

WSSAT: escáner de seguridad de Web Services

28 sep. 2016, 08:09:00

El turco Yalçın Yolalan ha desarrollado como proyecto del máster de administración de software de la Middle East Technical University (METU) una herramienta para testear la seguridad de Web Services.

Se trata de WSSAT – Web Service Security Assessment Tool, un escáner de seguridad de Web Services que acepta un WSDL como entrada para cada servicio y realiza una serie de pruebas tanto estáticas como dinámicas en busca de vulnerabilidades. De esta manera las organizaciones podrán realizar un análisis de la seguridad de todos sus servicios web a la vez, fortificarlos y tener informes valiosos para obtener una valoración global de la seguridad. Continue reading

De We Live Security: Cómo analizar malware en .NET que se encuentra ofuscado

Cómo analizar malware en .NET que se encuentra ofuscado

Por Matías Porolli publicado 28 Sep 2016 – 10:44AM

malware-ofuscado-e1475070199293-623x432

Hace unas dos semanas recibimos en nuestro Laboratorio de Investigación la muestra de una amenaza que llegaba a las víctimas como un falso correo de un sitio de compras en línea latinoamericano. Si bien este malware en .NET cuenta con una capa de protección, vamos a sortearla para analizar ciertas características interesantes. Continue reading

De Hispasec – Una al Día: Nuevas versiones de BIND 9

Nuevas versiones de BIND 9

miércoles, 28 de septiembre de 2016

ISC ha publicado nuevas versiones del servidor DNS BIND 9, destinadas a solucionar una vulnerabilidad considerada crítica que podría causar condiciones de denegación de servicio a través de consultas especialmente manipuladas. Continue reading

Publicada la versión 4.3 de Proxmox VE (27/09/2016)

Saludos nuevamente.

Luego de hacer una de las cosas que más detesto en mi trabajo, hacer informes, fui sin ganas a Internet a ver qué había de nuevo. Ya cuando vi la noticia se me arregló el día, y más cuando leí las características nuevas en el Roadmap. Una de las sorpresas que me llevé fue el hermoso nuevo logo que ahora tiene Proxmox VE (no estaba ahí cuando hice mi última copia local de la Wiki el pasado 2 de agosto):

Proxmox_logo_standard_hex_400px

Entonces, a lo que iba, el equipo de Proxmox VE ha emitido la nueva versión 4.3 de su genial herramienta de virtualización, la cual trae varias modificaciones, actualizaciones y correcciones de algunos bugs. La misma fue publicada ayer 27 de septiembre de 2016, y sus características fundamentales, según el Roadmap, son las siguientes: Continue reading

De We Live Security: DDoS para las masas: la seguridad de dispositivos IoT entra en escena

DDoS para las masas: la seguridad de dispositivos IoT entra en escena

Por Cameron Camp publicado 27 Sep 2016 – 03:33PM

fashion-person-woman-hand-623x410

¿Por qué es necesario actualizar el viejo firmware del router en la casa de tu madre? Porque podría convertirse en una especie de soldado controlado por ciberdelincuentes para inhabilitar el servicio de Internet. No te preocupes: no es tu culpa y no eres el único en esta situación. Continue reading

1 2 3 4 5 6 7 121