Revista Hakin9 de Septiembre 2010 - [Noticias de Insecure.cl]
Estimados, les compartimos la edicion de Septiembre de 2010 de la Revista de Seguridad Informatica Hakin9.
Aqui estan los contenidos de la revista:
La descarga la puedes realizar aqui...
Microsoft no pagará por revelar brechas de seguridad -
Al contrario que Mozilla y Google, Microsoft no se plantea recompensar a los investigadores de seguridad por informarle de vulnerabilidades. Además, la compañía propone eliminar el término “responsable” del nombre establecido para este tipo de aportaciones de la comunidad técnica.
[Noticias de Insecure.cl]
“No creemos que las recompensas por encontrar errores sean el mejor modo de compensar a los investigadores”, opina Mike Reavey, director del Centro de Respuesta de Seguridad de Microsoft (MSRC), acerca de los recientes anuncios de Google y Mozilla de aumentar la cantidad de dinero que pagan a los investigadores externos que les informan de fallos en sus aplicaciones. “No todos los investigadores están motivados por cuestiones financieras”, apostilla diciendo que Microsoft les compensa de otro modo, como las conferencias que patrocina o las oportunidades de empleo que les brinda como proveedores o empleados de su equipo de seguridad.
Como proteger Windows XP y 2003 Server de Grave Vulnerabilidad 0-Day de Junio 2010 (CVE-2010-1885) -
Como ha sido publicado en algunos portales de seguridad, el dia 5 de Junio Microsoft fue notificado por Tamis Ormandy (Google Security Reseach) de una vulnerabilidad en Help & Support Center de Windows XP y Windows Server 2003, la cual lamentablemente fue divulgada en las sec-list el dia 9 de Junio, no dando tiempo a Microsoft para que pueda solucionar el problema correctamente.
Luego de su publicacion el dia 9, pasaron 2 dias y salio un exploit publico en metasploit que esta siendo usando actualmente para afectar equipos de forma dirigida, razon por la cual levantamos una Prueba de Concepto sobre esta vulnerabilidad el dia 14 de Junio para mostrar como opera esta explotacion y tambien como bloquearla temporalmente.
A continuacion veran 2 videos, uno de la explotación de la vulnerabilidad en base a nuestra prueba de concepto hecha en insecure.cl y la otra sobre como aplicar este fix o parche temporal para bloquear esta vulnerabilidad para Windows XP y Windows 2003 Server.
1- La Explotacion de la Vulnerabilidad
2- La Solucion temporal a esta vulnerabilidad
A continuación enumeramos los links,prueba de concepto (PoC), recursos o parches para solucionar esta vulnerabilidad y la información sobre esta misma.
Feo-Feo: Apple en una violación a su seguridad divulga información de 114.000 dueños de IPAD - [Noticias de Insecure.cl]
Apple ha sufrido otra vergüenza. Una brecha de seguridad ha dejado al descubierto los propietarios de IPAD incluyendo docenas de CEOs, los funcionarios militares y políticos más importantes. ahora los dueños de IPAD pueden ser posibles victimas de spam y hacking malicioso.
Alerta por grave vulnerabilidad 0-Day en Flash - [Noticias de Insecure.cl]
Alerta de Seguridad: 
La amenaza presentada por la nueva falla de día cero (sin advertencias, descubierta por su explotación activa contra los usuarios en Internet) en todas las versiones liberadas del FLASH player de Adobe - en todos los sistema operativos - que puede también ser usada como vector mediante archivos PDF maliciosos que invoquen FLASH, parece estar creciendo rápidamente.
Los malos están aprovechando esto dura y rápidamente.
Theme by Danetsoft and Danang Probo Sayekti inspired by Maksimer
