jueves, 31 de enero de 2008

SymbOS/Beselo



Quien dijo que no ya no existían virus para móviles????

A aparecido un espeicmen nuevo que infecta a teléfonos móviles, dicho especimen responde al nombre de.... SymbOS/Beselo....

Y que es a lo que se dedica hacer el bichito?
  1. Replicación via Bluetooh
  2. Replicación vía MMS
  3. Ocultación de procesos (maliciosos claro)
  4. Replicación a través de tarjetas MMS
Según dice Sergio Hernando en su blog "La idea es la de siempre. Estos gusanos se diseminan vía mensajes MMS y/o Bluetooth, con la idea de engañar a los usuarios incautos para que instalen aplicaciones SIS de Symbian que volverán a diseminar el gusano, y que además, provocarán efectos nocivos en el terminal móvil (el más fácil de comprender, el gasto que provoca el envío indiscriminado de MMS para autopropagación). La diferencia fundamental es que los gusanos de la familia SymbOS/Beselo envían ficheros multimedia identificables y que crean familiaridad con los usuarios, en vez de ficheros SIS. Se han identificado envíos de archivos de imagen, mp3 y Real Media (beauty.jpg, sex.mp3, y love.rm) que hacen más probable que el usuario acepte estos envíos maliciosos Bluetooth".

Así que ojo al dato....si frecuentamos, aeropuertos, cybercafes y otros lugares donde el Bluetooh campa a sus anchas...a lo mejor alguien nos envia un archivo...aceptareis? os gusta la aventura?

Cambio y corto!
Publicado por en No hay comentarios:
Etiquetas:

martes, 29 de enero de 2008

Capsdesi: Asignatura Temas Avanzados de Seguridad y Sociedad de la Información

Nuevos eventos, nuevas fechas...


PROGRAMA
  • Martes 26 de Febrero: Seguridad: Un aspecto esencial para la tutela de la protección de datos. Impartido por Celia Fernández, profesora de Derecho UPM
  • Martes 11 de marzo: Inseguridad en redes inalámbricas: WiFi, Bloetooth y RFID.Impartido por Sergio Gonzalez y Felix Ortega; WiFiSlax
  • Martes 1 de abril:Introducción a la criptografía cuántica:alternativas y retos actuales.Impartido por Fernando Acero Hispalinux
  • Martes 15 de abril:Malware.Impartido por Sergio de los Santos; Hispasec
  • Martes 29 de abril:Documentos electrónicos que convivien con los de papel.Impartido por Julian Ina; Abalia
  • Martes 13 de mayo:Auditoria de seguridad.Certificaciones en seguridad.Impartido por Gemma Deler Applus+ala de Grados de la EUITT. Hora: de 10:00 a 12:00 horas

Asistencia gratuita!!!! más información en el sitio web
Publicado por en 1 comentario:
Etiquetas:

Metasploit Framework 3.1



Se ha liberado la nueva versión de Metasploit Framework 3.1 y un servidor se la está descargando.....

Esta última versión como la anterior tiene entorno gráfico, da "full support"a Windows y tiene 450 módulos y 256 exploits....(alguno 0 Day? jejejeje)

Para acceder a la url pulsa aquí
Publicado por en No hay comentarios:
Etiquetas:

lunes, 28 de enero de 2008

Por una vez estoy orgulloso de mi pais

Por una vez y que sin sirva de precedente, me siento orgulloso de mi país....

El motivo: España a la cabeza de europa de descarga de música pirata

He leido un artículo en un periódico en su formato electrónico en donde se relata que nuestro queridísimo país, está en la cabeza de descargas de música "pirata" (pirata que bonito....).

No os perdais la noticia

Según dice la noticia "En 2007, la venta de música en Internet y a través de canales móviles alcanzó los 1.970 millones de euros (539 millones más que en el ejercicio anterior), lo que supone el 15% del negocio discográfico, que en 2006 era del 11% y era inexistente en 2003".

Vamos que si con estos números, más el canon digital, los artistas pierden dinero...
Publicado por en 1 comentario:

lunes, 21 de enero de 2008

Rage Against The Machine!!


Una vez dije...que si se me daba la oportunidad de ver a quienes son mis ídolos en directo...haría lo que fuese posible e imposible por verlos...

Pues bien...ha llegado el momento!!! RAGE AGAINTS THE MACHINE vienen a Madrid!! en concreto al Electric Weekend Getafe

Que decir de las letras de este grupo y de su constante revindicación....!! Con Zack de nuevo haciendo daño!!

LONG LIFE FOR RAGE AGAINST THE MACHINE

REVOLUCION!!!
Publicado por en No hay comentarios:

miércoles, 9 de enero de 2008

Abuela....! coge el mando!

Según he leido hoy en la edición de un periódico electrónico, La reyna Isabel II juega a la Wii...No te lo pierdas!!! La reyna madre, ha estado jugando con su nieto Guillermo a la Wii...quien ha sido el que ha acercado la tecnología a la "yaya".

Estoy pensando en coger por banda a algunos de mis abuelos...y sentarlos delante de un monitor...el experimento puede ser interesante.....

Estoy a favor de que no haya barreras para el uso de la tecnología, que su uso no sea solo por una serie de personas en concreto, el acceso a la información tiene que ser universal y por eso mismo, cualquier persona(sin destinguir edad, sexo, etc...) debería poder utilizar la tecnología como herramienta de acceso a la información...y como no, como diversión ;)

Asi pues...abuela....! coge el mando!

La noticia la teneis aquí
Publicado por en No hay comentarios:

jueves, 3 de enero de 2008

Es tu contraseña lo suficientemente robusta? ;)



Otro video que te ayuda a verificar la robusted de tu contraseña jajajaja (risa malefica) quieres saber ehhhh pulsa AQUI

Publicado por en No hay comentarios:
Etiquetas:

miércoles, 2 de enero de 2008

Humor....de informatico


Publicado por en No hay comentarios:

Liberada la versión 3.0 Beta del live cd BackTrack

La gente de BackTrack ha liberado una nueva versión de la famosa herramienta para los pen-testers.

Destacar que la nueva versión añade la siguientes características a las ya conocidas:
  • Posibilidad de instalar BackTrack en un USB con una imagen de 700 Mb.
  • Soporte para los microprocesadores DUAL CORE.
  • Más modelos de tarjetas WIFI soportados.
  • Configuración de XORG ha sido mejorada
  • Actualizados los repositorios de los Exploits y Metasploit Framework
  • Arranque PXE añadida a la versión USB
  • Añadida a la version USB PwnSauce Instant John the Ripper.
Change log aquí

Os ha gustado ehhhhh entonces... descárgalo aquí
Publicado por en No hay comentarios:
Etiquetas:

Cross-site scripting en el interfaz web de ZyXEL P-330W Wireless Router

Buenas a todos....

Aunque sea una vulnerabilidad de año pasado :P cuantos de vosotros teneis el router ZyXEL P-330W? Gracias a nuestros queridísimos ISP alabados sean! tenemos routers con vulnerabilidades...

En concreto el modelo P-330W de ZyXEL en su interfaz web de administración "sufre" cross-site scripting (XSS).

La vulnerabilidad está causada porque la interfaz no filtra de forma
adecuada el código HTML de entrada, introducido por el usuario, antes de
que éste sea mostrado. Esto podría ser explotado por un atacante remoto,
por medio de una URL especialmente modificada, para ejecutar código
JavaScript o HTML arbitrario. El código se originaría desde la interfaz
web del router y sería ejecutado en el contexto de seguridad del usuario
que visita dicha URL.

El atacante podría tener así acceso las cookies de usuario, incluidas
las de autenticación, o a cualquier otra información que haya sido
enviada recientemente al router a través de formularios web. Además
podría realizar acciones en dicha web con los credenciales del usuario,
pudiendo así cambiar la configuración del router.

Recientemente se ha publicado un exploit en el que se muestra como
cambiar la contraseña de administrador del router. La vulnerabilidad
está confirmada para la versión ZyXEL P-330W Wireless Router aunque
podría afectar a otras versiones. Por el momento existe ningún parche
disponible proporcionado por el fabricante.

Información sacada de....Hispasec
Publicado por en No hay comentarios:
Etiquetas:

Feliz año nuevo!

Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)