Toda tarea anterior a un ataque o principio de una auditoría es sin lugar a dudas investigar que es lo que uno tiene en frente mediante diferentes formas y técnicas, intentando dejar al descubierto, dependiendo lo que uno está auditando, componentes instalados, puertos abiertos, servicios activos, etc. y, a través de estos determinar lo mas valioso: que sistema operativo está utilizando.

Esto es conocido como OS Fingerprint, ni mas ni menos que el uso de técnicas consistentes en analizar las huellas que deja un sistema operativo en sus conexiones de red.

Vamos a ver básicamente como es que funcionan estas técnicas y como evitar estos tipos de escaneo.

Existe un error al autenticar un usuario en Lotus Domino Server Controller que podría permitir a un atacante ejecutar código arbitrario. La vulnerabilidad se ha hecho pública sin existir parche disponible.

Aunque un poco tarde la noticia, es importante que sepan que Windows 7 ya tiene su primer Service Pack, se trata del SP 1 el cual ya se encuentra disponible en descarga directa o bien como es la costumbre, a través del Windows Update.

Mal comienzo de año para Microsoft. Con la última publicación de una vulnerabilidad que permite la ejecución de código, Microsoft acumula al menos cinco vulnerabilidades recientes graves sin parchear. Además, 2010 ha sido un año récord para Microsoft en el que se han corregido más vulnerabilidades que cualquier otro. Esto, aunque no es necesariamente un dato "negativo", indica que a Microsoft se le empieza a acumular el trabajo.

Un consultor de seguridad en TI de Sophos advierte sobre un sexy, pero peligroso software malicioso disfrazado como documento Power Point sobre el Kama Sutra.

Un consultor de seguridad en TI de Sophos emitió una alerta para que los usuarios de Windows no sean presa de un software malicioso que usa una presentación Power Point, usando como señuelo la promesa de mostrar las posiciones sexuales del Kama Sutra.

Microsoft esta advirtiendo sobre una Vulnerabilidad encontrada en Microsoft Word a través de la cual se estaría propagando Malware en computadoras cuyo sistema operativo es Windows.

Microsoft ya había emitido el parche a ésta vulnerabilidad en el mes de Noviembre (MS10-087) por lo que RECOMENDAMOS INSTALAR DICHO PARCHE con el fin de no sufrir ataques de este tipo.

El año nuevo ha comenzado con una mala sorpresa para algunos usuarios de Hotmail, que según varias quejas en el foro de soporte de Microsoft, perdieron todos sus correos. Así es, el inbox completo y todas las carpetas “se borraron”.

Las personas pudieron ingresar a su correo como siempre, con usuario y contraseña. Sin embargo, no había ningún mail ahí. La cuenta estaba limpia: no había carpetas, no había mensajes enviados ni borrados, nada.