Seguridad informática

Soluciones personales a través de planes de contingencia, actuaciones de prevención, contención o minimización de daños y auditorías.

Fuera interrupciones y problemas

Consiga que su negocio no se detenga ni un sólo instante.

Monitorización

Cuidamos de su red con el fin de tener control absoluto de lo que ocurre en la misma.

Testeamos la red

Testeamos sus sistemas de seguridad para identificar y resolver posibles problemas en su red

lunes, 31 de enero de 2011

Servidores de Sourceforge comprometidos

12:08 seccion9-seguridad No comments

Desde Sourceforge se han detectado una serie de ataques dirigidos contra ellos que han concluido con el compromiso de varios servidores y por eso se han visto obligados a apagar algunos de sus servidores para intentar contrarrestar el ataque y salvaguardar toda su información.

Están trabajando para identificar cómo han accedido los atacantes y restaurar servicios.
El fallo se ha descubierto en los sistemas que alojan el repositorio CVS, pero otras máquinas se han visto comprometidas y todavía no pueden determinar el alcance completo. Por tanto, en respuesta a los ataques han apagado: los CVS, los ViewVC, servicios interactivos de shell y la posibilidad de subir nuevas versiones de programas.

Sourceforge ofrece una plataforma para cubrir todo el ciclo de desarrollo colaborativo de software libre, además de facilitar la distribución. Si el compromiso en los sistemas hubiese llegado al control de esta distribución de software, el impacto podría ser muy elevado, si los hackers han llegado a infectar algunos de los programas que se encuentran alojados y que la gente los haya descargado.
Leer más »

jueves, 27 de enero de 2011

Hacker ofrece acceso total a sitios web militares y de gobiernos

10:12 seccion9-seguridad No comments


Los datos de acceso a numerosos sitios web gubernamentales de todo el mundo podrían haber sido hackeados y estar a la venta en el mercado negro.
Por un precio que va desde $55 hasta los $499 dólares, un hacker ofrece acceso total a importantes dominios de gobiernos, universidades...
Y por sólo $20 dólares, el hacker pone a la venta registros con información personal de los sitios comprometidos.
Aunque no se ha podido comprobar la veracidad de los datos, en la oferta aparecen imágenes del panel de administración de algunas páginas web hackeadas.
Podría tratarse de un engaño y las imágenes mostradas ser falsas, nadie ha confirmado que sea cierto, una firma de seguridad afirma que es muy probable que el hacker pudo haber utilizado un escáner de vulnerabilidades SQL para identificar los fallos de seguridad de la web y acceder a ellos.
Leer más »

martes, 25 de enero de 2011

Fallo en el navegador de Android permite el robo de datos

9:54 seccion9-seguridad No comments


Esto ha sucedido en la versión Android 2.2 Froyo y anteriores que permitiría robar ficheros del terminal y en especial los almacenados en la tarjeta SD de forma transparente para el usuario. El problema es que las tarjetas SD son FAT32, por lo que no se le pueden aplicar permisos de propiedad.
Se puede acceder a la vulnerabilidad a través de una página HTML especialmente diseñada y Javascript, un atacante podría tener acceso a un número limitado de ficheros almacenados en el terminal. El problema es que el navegador de Android, no informa al usuario de la descarga de un fichero HTML.En el ataque, podría tenerse acceso al sistema de ficheros proc, a la versión del kernel . Además, podrían obtenerse datos del navegadordel tipo historial, marcadores,cookies de sesión y también contraseñas guardadas.
El acceso a la tarjeta SD posibilita el robo de ficheros de todo tipo: textos, fotos o vídeo, sin que el propietario del terminal tenga conciencia de la acción. De momento no hay solución para este problema, la única opción es usar un navegador alternativo.

Leer más »

lunes, 24 de enero de 2011

Se confirma nueva vulnerabilidad “0-day” en Windows

10:15 seccion9-seguridad No comments



Cuando todavía existe un grave fallo en Internet explorer pendiente de corregir, Microsoft ha publicado un aviso de seguridad en el que se informa de un nueva vulnerabilidad en Windows que permite la ejecución de código remoto.
El problema reside en el motor gráfico de Windows y puede ser explotado al abrir una carpeta que contenga una imagen en miniatura o por medio de un documento de Office especialmente modificado. La vulnerabilidad afecta a Windows XP SP3, 2003, Vista y Server 2008. Solamente Windows 7 y Server 2008 R2 no se han encontrado vulnerables.
El código para  ha sido publicado en Metasploit, y aunque Microsoft asegura que hasta el momento no se han reportado ataques, esta situación puede cambiar en cualquier instante dado la gravedad del fallo.
Y aún se desconoce la fecha exacta cuando solucionaran estos problemas mediante actualización.
Leer más »

 
Design by Free Wordpress Themes | Bloggerized by Free Blogger Templates | Walgreens Printable Coupons