El pasado Jueves 19 de Noviembre el 2009, fuimos coordialmente invitados al Foro Académico del Instituto Tecnológico de la Laguna, en dónde tuvimos participación con una conferencia/taller de “Seguridad Informática” y un taller de Instalación y Hardening en servidores Linux.
La conferencia de seguridad informática estaba planeada para 1 hr. sin embargo, gracias a la aceptación e interés de los alumnos, se extendio hasta 1 hr con 45 min. aproximádamente.
En la conferencia se habló sobre la seguridad informática Física, Lógica, amenazas humanas (Hackers, Crackers, Lamers, Script Kiddies, etc…), y se hizo demostraciones de vulnerablidades de SQL Injection, XSS, exploits de algunos sitios en producción. También se hizo desmostración de técnicas como Scanning, DNS Spoof, Sniffing y Phishing.
Les dejo la presentación para su descarga: Presentación Seguridad Informática
Todavía no aparece oficialmente, pero la versión final de Windows 7 ya tiene su primer parche. La semana pasada, Microsoft arregló nueve vulnerabilidades, de las que cinco fueron consideradas “críticas”.
Así que si el jueves piensas cambiarte al nuevo sistema operativo de Microsoft, ya necesitarás bajar la primera actualización de seguridad.
Microsoft descubrió 34 fallas que afectaban a Windows XP, Vista y la versión final de Windows 7, que intentó arreglar rápidamente. Pese a que Windows 7 presentó problemas, la cantidad de fallas es menor a lo que registraron XP (24 de 34, con 18 de ellas marcadas como críticas) y Vista (19 de 34, 11 críticas).
De acuerdo a los expertos, la presencia de fallas en Windows 7 se debería al uso de código reciclado heredado de sus antecesores. Por lo menos éstas ya están solucionadas, aunque no se descarta que una vez que aparezca, se descubran otras más.
Vía Microsoft issues first Windows 7 patches
El pasado Sábado 3 de Octubre del 2009, se llevó acabo un “HackLab” por parte del grupo GULAG. Se practicó la construcción de antenas, se probaron nuevos equipos y la virtualización con QEmu.
Comida, hacks and beers =)
antoniomtz: “A GnDx le gusta el pythoon”
Segun dailytech.com, algunos expertos en seguridad y reconocidos hackers alertan que el último Sistema Operativo presentado por la manzana blanca, Snow Leopard, es menos seguro que el próximo Sistema Operativo de Microsoft, Windows 7.
Estas afirmaciones se basan en el hecho de que Snow Leopard trae desactivado por defecto el cortafuegos (aunque el usuario lo puede volver a activar), que las actualizaciones no sean totalmente automáticas y que Safari incluye un sistema antiphising muy débil.
A lo anterior se debe agregar el hecho de que Apple incluyó en Snow Leopard una versión de Adobe Flash que era vulnerable a ataques, aunque esto último fue solucionado con la primera actualización del Sistema Operativo.
El reconocido hacker Charlie Miller ha criticado que Snow Leopard no incluya ninguna modificación relacionada con la forma como el sistema asigna la memoria disponible en forma aleatoria, una debilidad que ya era conocida en versiones anteriores de Mac OS y que en este último Sistema Operativo sigue igual. Es por esta razón que es mucho más fácil para los hackers realizar un ataque contra Snow Leopard que contra Windows 7.
Claro que no todo han sido críticas, porque Miller reconoce las mejoras de seguridad introducidas en QuickTime X (el que fue re-escrito completamente) y la efectiva implementación del sistema de prevención de ejecución de datos (DEP), un sistema que protege el uso de la memoria y que se encuentra integrado en Windows 7.
Todos los derechos reservados. Tecnologia.
November 21, 2009 | Etiquetado en: 