Se trata de una distribución Linux, un servicio de cloud computing y una herramienta; muy útiles para realizar un test de penetración en redes Wi-Fi.
Una distribución muy interesante es Slitaz Aircrack-ng, aunque existe distribuciones para estés fines más completas en herramientas, muy pocas soportan tanto hardware diferente como esta distribución. Pero no solo su compatibilidad es lo que hace de ella una buena distribución, la inclusión de Aircrack-ng 1.0 y que solo ocupa 54,7 MB le hacen ganar enteros.
Más información y descarga de Slitaz Aircrack-ng
WPA cracking, un servicio de cloud computing al que enviando una captura de trafico PCAP el nombre del ESSID de la red, utiliza sus 400 procesadores y un diccionario de 136 millones de combinaciones para descifrar la claves WPA en aproximadamente 20 minutos, por el precio de 35 dólares con una opción de usar solo la mitad de procesadores por 17 dólares.
Más información de WPA cracking
InSSIDer es una herramienta de descubrimiento y medición de potencia de señal de redes Wi-Fi de la talla de NetStumbler pero con compatibilidad para sistemas 64-bit. Además incluye soporte para GPS con capacidad de exportar los datos a Google Earth.
Más información y descarga de InSSIDer.
Autor: Alvaro Paz
Fuente: Guru de la Informática
cloud computing, internet, linux, penetration testing, wi-fi, wireless
Con motivo del informe State of Internet Security y la creciente ola de ataques en la Red, CA publica algunos consejos para aumentar la seguridad a la hora de navegar por Internet.
Computer Associates ha publicado el informe State of Internet Security 2009 en el que muestra las tendencias que han seguido los cibercriminales durante este año, además de pronosticar qué nos deparará 2010 en materia de seguridad.
Read the rest of this entry
internet, seguridad
A principios de este año Verizon Business dio a conocer su tan esperado informe anual 2009 Data Breach Investigations Report. Ahora, la compañía amplia su investigación lanzando 2009 Supplemental Data Breach Report, que revela los 15 ataques más frecuentes contra las organizaciones y la forma en la que se desarrollan.
El informe identifica, clasifica y esboza los ataques más comunes. Para cada tipo de ataque, el informe proporciona
escenarios reales, señales de
alertas, cómo se ha
orquestado el ataque, en qué
activos se centraron los atacantes, qué industrias son las más afectadas y cuáles son las
contramedidas más eficaces.
Además clasifica e identifica un top 15 de ataques de seguridad por infracciones cometidas y registros comprometidos.
- Keyloggers y spyware (19%)
- Puerta trasera, comandos de control (18%)
- SQL Injection (18%)
- Violación de privilegios/acceso del sistema (17%)
- Acceso no autorizado a través de credenciales por defecto (16%)
- Violación de las políticas de uso (12%)
- Acceso no autorizado a través de listas de control de acceso (ACL) mal configuradas (10%)
- Sniffers (9%)
- Acceso no autorizado a través de credenciales robadas (8%)
- Ingeniería social (8%)
- Authentication bypass (6%)
- Robo físico de activos (6%)
- Ataques por fuerza bruta (4%)
- RAM scraper (4%)
- Phishing (4%)
No podemos detectarlo todo, no podemos prevenirlo todo, pero siempre nos irá mejor si nos preocupamos en tener un buen conjunto de indicadores y controles que nos ayuden a mitigar los riesgos.
¿Se preocupan las organizaciones en mantener un conjunto de indicadores y controles adecuados? ¿Y las redes sociales y la industria 2.0? de las que hemos podido ver como sus registros han sido comprometidos durante este año de manera desmesurada.
Via securitybydefault.com
ataque, ataques ciberneticos, ataques informaticos, backdoors, ingenieria social, keylogger, Phishing, seguridad, seguridad informatica, Sniffers, spyware, SQL Injection
Un investigador de seguridad ha identificado más de 8 millones de archivos de Adobe Flash que hacen que el albergue de páginas web que les hace vulnerables a los ataques de que los visitantes de destino con código malicioso. Los archivos de Flash se encuentran en una amplia variedad de sitios operados por los casinos en línea, las organizaciones de noticias, los bancos, y equipos deportivos profesionales.
Ellos hacen las páginas en las que residen susceptible a XSS, o cross-site scripting, ataques que tienen el potencial de inyectar código malicioso y el contenido en el navegador de un usuario y en algunos casos, robar las credenciales utilizadas para autenticar cuentas de usuario. El investigador, que va por el apodo MustLive, dijo que los archivos Flash contienen mal escrito ActionScript usado para contar el número de veces que un banner se ha hecho clic y típicamente contienen la clickTAG o parámetros de URL.
De búsqueda de Google aquí y aquí identificado un total de más de 8,3 millones de ellos en los sitios alojados por el equipo de los Gigantes de Nueva York, el fútbol, y Praguepost.com ParadaisPoker.com. Debido a que los resultados de Google son a menudo abreviado, el número real es probablemente mayor.
Via Hackinthebox.org
adobe flash, codigo malicioso, Cross Site Scripting, XSS
El presidente de Estados Unidos, Barack Obama, designó a Howard Schmidt, un ex funcionario del Gobierno de George W. Bush, como coordinador de seguridad informática de la Casa Blanca. El ex ejecutivo de eBay y Microsoft fue elegido tras meses de búsqueda de un candidato para el puesto.
John Brennan, asistente de Obama en temas de seguridad nacional y contraterrorismo, indicó en una carta publicada en la página web de la Casa Blanca que Schmidt hablará a menudo con el presidente y jugará un papel crucial en la seguridad del país.
La selección del ex directivo de Microsoft llega meses después de que Obama declarara que la ciberseguridad sería una prioridad de su Gobierno.
En mayo de este año, el mandatario estadounidense señaló que las redes digitales constituyen “un valor estratégico nacional” y que su protección constituía una “prioridad nacional de seguridad”.
El presidente dijo que sería clave crear un organismo especial encargado de proteger esa seguridad. “Dependeré de esta persona en todo lo que se refiera a asuntos vinculados a la seguridad cibernética y tendrá todo mi respaldo y acceso permanente a mí para enfrentar el desafío”, dijo Obama en esa ocasión.
Schmidt ocupó el puesto de asesor especial de seguridad informática en la Casa Blanca entre 2001 y 2003.
Actualmente es presidente de Information Security Forum, un consorcio de empresas y organizaciones del sector público que buscan resolver problemas de la seguridad informática.
Los piratas y criminales cibernéticos plantean una amenaza cada vez mayor para la seguridad estadounidense.
Esta semana, sin ir más lejos, se conoció que el FBI investiga un ataque contra el sistema de seguridad informático de Citibank que provocó el robo de decenas de millones de dólares y tras el que parecen estar grupos criminales rusos, según el diario The Wall Street Journal.
Via Google News visto en ITS Experts
ataques ciberneticos, ciberseguridad, eBay, Microsoft, Obama, seguridad, seguridad informatica
En los últimos años el panorama global de la seguridad ha sufrido grandes cambios que afectan, tanto a la percepción que la sociedad tiene de la seguridad, como a la forma en la que organizaciones de todo el mundo plantean sus estrategias de seguridad.
Read the rest of this entry
Mirando hacia adelante a 2010 mientras trataba de borrar la memoria de 2009 – Estas son mis predicciones de seguridad para el nuevo año.
- Aumenta la financiación de la seguridad en más del 10% para recuperarse de un año de recortes. Nuestra investigación muestra que la seguridad es una de las zonas menos propensas a sufrir recortes presupuestarios graves. Sin embargo, dada la escalada de amenazas, un presupuesto de seguridad plano en 2009 puede haber sido un paso atrás para las empresas. Espere un intento de hacer para el 2009.
Read the rest of this entry
Android, antimalware, cifrado, cloud computing, encriptacion, firewall, intrusión de los sistemas de proteccion, iPhone, Ley Sarbanes-Oxley, ntispam, predicciones, seguridad, seguridad informatica, seguridad movil, servidores virtuales, Spam, virtualizacion, VPN
