Esta vez le toco al virus H1N1, debido a que un grupo de piratas informaticos han creado un virus que se difunde via correo electronico dando acceso a informacion privada del pc infectado, segun la empresa de seguridad informatica Panda security.

Dicho Correo electronico, afirma que el virus H1N1 es una conspiracion economica de las industrias farmaceuticas, y trae un documento adjunto donde  se desvela “la conspiración”, causando la infeccion al abrir dicho archivo.

Panda security afirmó haber detectado en las últimas horas un intenso tráfico de este correo.

“Sus creadores han utilizado un tema de actualidad, el de la gripe AH1N1, para difundir programas infectados”, explicó en un comunicado un responsable de Pandasecurity, Luis Corrons, añadiendo que “pone en riesgo la confidencialidad de los datos del usuario”.

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Un grupo de investigadores japones, han desarrollado un procedimiento por el cual, se es posible vulnerar el cifrado WPA en tan solo 60 segundos.

Aunque, anteriormente el cifrado WPA ya se habia visto comprometido, pero el proceso para vulnerarlo era aprox en 15 minutos.

Los investigadores Toshihiro Ohigashi (de la Universidad de Hiroshima) y Masakatu Morii (de la Universidad de Kobe), publicaron un paper donde dan a conocer algunos detalles de la forma como logran vulnerar el sistema.

Ohigashi y Masakatu realizaran una demostracion practica de como vulnerar el cifrado WPA en una conferencia que se realizará el próximo 25 de Septiembre en Hiroshima.

Enlace al paper:

http://jwis2009.nsysu.edu.tw/location/paper/A%20Practical%20Message%20Falsification%20Attack%20on%20WPA.pdf

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

En seguridad informática hay un principio básico: “El acceso físico a la máquina es acceso total a esta”. Y con Kon-Boot podemos demostrar este principio, ya que nos permite acceder a sistemas Linux y Windows sin contraseñas de usuarios.

Kon-Boot no es intrusiva ya que no realiza ninguna modificación en el sistema que pueda ser detectada. Su funcionamiento se basa en parchear el núcleo del sistema cuando se carga en memoria al arrancar el equipo, anular todos los procesos de autentificación y abrir un acceso al sistema en modo root/Administrador.

Kon-Boot esta testeado en los siguientes sistemas:

Windows:

• Windows Server 2008 Standard SP2 (v.275).
• Windows Vista Business SP0.
• Windows Vista Ultimate SP1.
• Windows Vista Ultimate SP0.
• Windows Server 2003 Enterprise.
• Windows XP.
• Windows XP SP1.
• Windows XP SP2.
• Windows XP SP3.
• Windows 7.

Linux:

• Gentoo 2.6.24-gentoo-r5.
• Ubuntu 2.6.24.3-debug.
• Debian 2.6.18-6-686.
• Fedora 2.6.25.9-76.fc9.i686.

Se puede arrancar desde CD o desde un disquete.

Más información y descarga de Kon-Boot:
http://www.piotrbania.com/all/kon-boot/

Fuente: http://vtroger.blogspot.com/

Esta muy interesante, ahi les dejo fuente y todo y de paso visiten ese blog esta muy interesante
Saludos

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Por lo que es altamente recomendable instalarlo en tu servidor y agregarlo al cron…

Tecleamos

wget http://downloads.sourceforge.net/sourceforge/rkhunter/rkhunter-1.3.4.tar.gz?use_mirror=softlayer

tar -zxf rkhunter-1.3.4.tar.gz

cd rkhunter-1.3.4

./installer.sh –layout default –install

Listo, lo tenemos instalado, ahora lo agregamos al cron

crontab -e

metemos las siguientes lineas:

10 0 * * * /usr/local/bin/rkhunter –update > /dev/null 2>&1
25 0 * * * /usr/local/bin/rkhunter -c –nocolors –cronjob –createlogfile –skip-keypress –quiet

ya lo tienen.. y bueno pongamoslo a scannear :

/usr/local/bin/rkhunter -c

Saludos, espero los haya ayudado.

By: Atalus

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.