Un estudio realizado con datos de BitDefender Safego, la aplicación que BitDefender ofrece para proteger a los usuarios de Facebook, el 20% de éstos pone en riesgo su privacidad compartiendo contenido dañino.

PenTBox es una Suite de Seguridad orientada a Penetration_test , de ahí su nombre Penetration Testing Box. Esta programada en un lenguaje interpretado, Ruby que le permite ser multiplataforma y tener un código bastante claro. El código esta liberado bajo licencia GNU GPL v3.

La idea principal del proyecto es la de un conjunto de programas, que pueden ser ejecutados individualmente, sin dependencia de la Suite en sí. Además, el proyecto puede ir creciendo fácilmente gracias a la comunidad, por lo fácil que es implementar nuevos programas individualmente.

Sin dudas para poder entrar en un banco lo primero que hace un ladrón es un reconocimiento total de la situación, la infraestructura, los servicios de seguridad implementados, una vez analizados en profundidad se propone a dar el golpe.

Lo mismo ocurre un una auditoria o en un pentesting:

¿¿¿Cómo sabremos ante a que nos enfrentamos sin no conocemos bien la infraestructura (Sistema Operativo)???

¿¿¿Cómo sabremos por donde entrar si no conocemos accesos ni puntos débiles???

¿Qué es Flu?

Flu, aparte del nombre del proyecto, es un troyano. Con esta prueba de concepto, se quiere dotar al usuario del proyecto de poder para realizar sus pruebas y conseguir entender el funcionamiento de este tipo de aplicaciones malware. Flu, es un troyano avanzado, capaz de infectar y dar un control remoto al atacante bastante interesante. Primero porque, hoy en día, no es detectable por antivirus, y segundo porque los firewall por defecto no detectarán las peticiones.

En algunas ocasiones una buena configuración nos puede salvar de un fallo de programación que pueda desembocar en una brecha de seguridad. Es el caso de PHP, cuya configuración tiene algunas medidas de seguridad que pueden ser útiles.

Vamos a ver estas opciones centrándonos en las versiones actuales de PHP5 y con PHP6 ya en mente.

El manual "Browser Security Handbook" tiene como objetivo proporcionar una referencia a desarrolladores web sobre las propiedades y requisitos de seguridad básicos que deben de cumplir los navegadores así como una comparativa de los mismos.

Ya se encuentra disponible para su actualización la versión 3.1.2 del famoso CMS WordPress, el mismo corrige fallos de seguridad que habían sido reportados de la versión anterior. La lista de los archivos modificados son:

Toda tarea anterior a un ataque o principio de una auditoría es sin lugar a dudas investigar que es lo que uno tiene en frente mediante diferentes formas y técnicas, intentando dejar al descubierto, dependiendo lo que uno está auditando, componentes instalados, puertos abiertos, servicios activos, etc. y, a través de estos determinar lo mas valioso: que sistema operativo está utilizando.

Esto es conocido como OS Fingerprint, ni mas ni menos que el uso de técnicas consistentes en analizar las huellas que deja un sistema operativo en sus conexiones de red.

Vamos a ver básicamente como es que funcionan estas técnicas y como evitar estos tipos de escaneo.

En múltiples artículos hemos hablado a cerca de como podemos navegar mas seguros, y como el uso del famoso "HTTPS" que no es ni mas ni menos un protocolo que nos brindaría un nivel de seguridad mas alto que aquel que tenemos navegando comúnmente y que podría convertirnos en blancos fáciles de ataques de robos de contraseñas o de sesiones por programas como el FireSheep podría llegar a ser "una solución".

Microsoft ha publicado una alerta de seguridad que, lejos de estar relacionada con alguno de sus productos como es habitual, se refiere a dos navegadores que compiten con Internet Explorer; Chrome y Opera.