Dear ISSA Voter:
If you have not already done so, I invite you to cast your vote for the International President and Board of Directors. This is your opportunity to influence ISSA’s impact on the information security profession. Ensure your expectations are addressed by the nominees who best represent your vision for serving our members, our chapters and the industry as a whole. I urge you to make your voice heard.
 
Meet the candidates; learn more about their backgrounds and the goals they wish to accomplish as your leaders in the June ISSA Journal or by visiting the ISSA website.
 

Como proteger Windows XP y 2003 Server de Grave Vulnerabilidad 0-Day de Junio 2010 (CVE-2010-1885) -

Como ha sido publicado en algunos portales de seguridad, el dia 5 de Junio Microsoft fue notificado por Tamis Ormandy (Google Security Reseach) de una vulnerabilidad en Help & Support Center de Windows XP y Windows Server 2003, la cual lamentablemente fue divulgada en las sec-list el dia 9 de Junio, no dando tiempo a Microsoft para que pueda solucionar el problema correctamente.

Luego de su publicacion el dia 9, pasaron 2 dias y salio un exploit publico en metasploit que esta siendo usando actualmente para afectar equipos de forma dirigida, razon por la cual levantamos una Prueba de Concepto sobre esta vulnerabilidad el dia 14 de Junio para mostrar como opera esta explotacion y tambien como bloquearla temporalmente.

A continuacion veran 2 videos, uno de la explotación de la vulnerabilidad en base a nuestra prueba de concepto hecha en insecure.cl y la otra sobre como aplicar este fix o parche temporal para bloquear esta vulnerabilidad para Windows XP y Windows 2003 Server.

1- La Explotacion de la Vulnerabilidad

2- La Solucion temporal a esta vulnerabilidad

A continuación enumeramos los links,prueba de concepto (PoC), recursos o parches para solucionar esta vulnerabilidad y la información sobre esta misma.

leer más

[Noticias de Insecure.cl]

¡Felicidades!