¡A actualizar chrome!

Chrome, se a hecho muy famoso en el último año, y su uso cada vez es mas común entre los usuarios de internet, incluso igual o mayor cuota de mercado que el famoso "Firefox", hace poco más de un año Chrome, "acababa de salir", (Llevaba ya tiempo en el mercado, pero no era tan popular), y apenas tenia vulnerabilidades, hoy en día ya se puede considerar un navegador muy utilizado y bueno, dado que tiene las mismas o más vulnerabilidades que sus oponentes. Pues bien, hoy se han publicado una actualización, para resolver, nada un pequeño problema, 19 vulnerabilidades, de las cuales 14 son muy peligrosas y las restantes, de peligro medio, vulnerabilidades descubiertas por investigadores ajenos a la empresa de Google, esto le a costado a Google 14.000 dólares,(Este programa ya a costado a Google en vulnerabilidades desde que salió 100.000)


Google publica esta actualización una semana antes del popular concurso  Pwn2Own. Donde se premia a aquellos investigadores que presenten una  vulnerabilidad inédita que permita la ejecución de código arbitrario  en los navegadores más populares.

La versión actualizada de Chrome (versión 9.0.597.107) puede descargarse 
desde la página del producto o puede ser actualizada desde el mismo 

navegador.  

Simposio europeo de investigación sobre seguridad informática

Del 12 al 14 de septiembre de 2011 tendrá lugar en Lovaina (Bélgica) el «Congreso europeo de investigación sobre seguridad informática».

En términos generales, como ya sabemos la seguridad informática consiste en la protección de información en entornos expuestos a posibles intrusiones o intervenciones malintencionadas. La seguridad ha adquirido una función y una relevancia cada vez mayores a medida que la tecnología ha ganado en complejidad y el intercambio de datos ha cobrado importancia.

El objetivo de este congreso es el de impulsar el progreso de la investigación sobre la seguridad informática estableciendo un foro europeo que reúna a los investigadores dedicados a esta disciplina. Además, con el evento se pretende promover el intercambio de ideas con programadores de sistemas y fomentar los vínculos con investigadores de campos afines.

Está previsto tratar diversos temas, desde el control del acceso y la criptografía aplicada hasta la detección de intrusos, los métodos formales de seguridad, la seguridad de base lingüística, los modelos de confianza y la seguridad inalámbrica. Además se está organizando un conjunto de seminarios para las mismas fechas que este simposio.

Información: http://www.cosic.esat.kuleuven.be/esorics2011/

Facebook y su inseguridad

Facebook a llegado a los 600 millones de usuario, tantos usuarios metiendo información fotos etc.., a dado demasiado dolores de cabeza a los creadores, respecto a la seguridad, y la privacidad de sus datos, dado que son una referencia en internet.

El problema de Facebook ha sido, históricamente, la privacidad. Un punto 
de encuentro tan popular donde 600 millones de personas introducen 
tantos datos y fotografías requiere que sus usuarios confíen en el 
portal al máximo y además de unos mecanismos y una infraestructura 
adecuados que garantice su intimidad. Y Facebook está proporcionando 
esta seguridad... poco a poco. Como es habitual, han aprendido a base de 
ensayo y error, y cada error ha sido un pequeño golpe a su imagen. 
Aunque sí es cierto que no ha sido el centro de enormes escándalos y que 
goza de una salud envidiable, sí que se ha visto obligada a ponerse 
manos a la obra para mejorar la seguridad global de portal. El 26 de 
enero anunciaban mejoras en este aspecto, curiosamente, tras sufrir una 
serie de problemas y ataques.

Vulnerabilidades con Nessus

Hace poco tuve que hacer un trabajo sobre este explendido programa, que podemos utilizar para analizar máquinas (Yo solo en probado en una misma red), muy útil os dejo un manual que yo mismo realice en PDF, un saludo.
Tutorial: Como utilizar e instalar  Nessus

Informe vulnerabilidades Nessus

1º Instalación

Para la instalación de Nessus en Linux, tenemos dos opciones, desde la línea de comandos:

sudo apt-get install nessus;sudo apt-get install nessusd;

sudo aptitude install nessus;sudo aptitude install nessusd;

O desde la página de Nessus en la sección download, seleccionamos nuestro sistema operativo.

Luego en la página de Nessus nos vamos a la sección “registro”, (Hay que registrarse para que nos den un código de activación para la versión gratuita, así que hay que asegurarse de que ponemos correctamente nuestro email), una vez recibido el email de confirmación con la clave, necesitaremos la clave, que meteremos con un comando:

sudo nessus-fetch --register (clave del producto) "

Ya hemos finalizado la instalación de Nessus.

2ºUtilizar Nessus

Una vez instalado, nos tenemos que crear un usuario para realizar analisis etc.., nos vamos a la terminal y ejecutamos la orden

nessusd&

Esperamos que carge los plugins, y acto seguido ejecutamos:

sudo nessus-adduser

Introducimos el nombre seguidamente nos pide una clave y ya tenemos creado nuestro usuario, que tendremos que introducir en la interfaz, en la seccion autentificación.

Una vez finalizado estos paso, seleccionamos la opción “scan”, (antes tenemos que tener la dirección ip del equipo que queremos escanear), introducimos la IP, y al finalizar, nos proporciona un archivo PDF en el cual se muestran las vulnerabilidades encontradas en la máquina perteneciente a la IP proporcionada.

Spam: ¿Cómo saben mis preferencias?

Nos es noticia decir que facebook, es una gran fuente de información para enviar Spam, estaría bien que facebook tomara medidas, si , también estaría bien que los usuarios no pecaran de ingenuos y dejaran de publicar cada vez mas información personal en su perfil, ¿Pero creen que Facebook deja esta información gratuitamente a los creadores de spam?. Realmente no, ¿Qué obtienen a cambio las redes sociales? Elevadas compensaciones económicas, publicidad, contenidos, trafico, clics.. Cuando recibes un email con  información con tus preferencias nadie se para a pensar de donde abran podido sacar esa información y cuál sería el único lugar del que la podían haber sacado. Este post no es para criticar ni poner de malos a los creadores de redes sociales, si no para concienciarnos de tener cuidado a la hora de publicar información acerca de nosotros en las redes sociales.

¡Quien fuera Hackeado!

Kristina Svechinskaya, ya a sido bautizada como la hacker más sexy del mundo,se enfrenta a 40 años de cárcel, por usar, junto a otras 37 personas, repartidas entre E.E.U.U. y Gran Bretaña  el virus conocido como "Zeus trojan" , ella aseguro que fué utilizada para abrir algunas cuentas, pero que su intención nunca fue robar dinero,  la acusación asegura que abrió hasta 5 cuentas, y recibió mas de 35.000 Dólares robados. Como ya se dice por hay un ratón y un teclado ya hacen más daño que la típica pistola y la máscara.

PDF: con las horas contadas.

Paul Baccus, experto en seguridad informática, dio una conferencia en Canada la pasada semana, en la cuál mencionó la posibilidad de acabar con el formato PDF y adoptar otro estándar debido a que este formato es una puerta abierta a nuestros ordenadores para lo virus. Votaron sobre esta opción, que tuvo un resultado demoledor, con un 97% de expertos en seguridad informática , de acuerdo con acabar en un futuro con este estándar .Y es que adobe es la empresa informática con más vulnerabilidades en los últimos años en la informática, mucho expertos afirman que este hecho es debido a que  Adobe PDF Reader y Adobe Flash, son de los programas más utilizados por todos los usuarios, y que por ello es el más atacado, pero no el mas inseguro. Cierto o no, parece que el PDF tiene las horas contadas.