Fecha de publicación: 21/06/2017 |
Importancia: Crítica |
Recursos afectados
La mayoría de las distribuciones de Linux, OpenBSD, NetBSD, FreeBSD y Solaris, en arquitecturas i386 y amd64. |
(más…) |
Múltiples vulnerabilidades en sistemas operativos Unix
junio 22nd, 2017 | Posted by in Análisis Forense / Vulnerabilidades | Publicaciones - (0 Comments)Multiples vulnerabilidades en OpenVPN
junio 22nd, 2017 | Posted by in Análisis Forense / Vulnerabilidades | Publicaciones - (0 Comments)Fecha de publicación: 22/06/2017 |
Importancia: Crítica |
Recursos afectados
Las versiones afectadas son:
|
(más…) |
TA17-132A: Indicators Associated With WannaCry Ransomware
mayo 15th, 2017 | Posted by in Alertas | Análisis Forense / Vulnerabilidades | Publicaciones - (0 Comments)Original release date: May 12, 2017 | Last revised: May 15, 2017
Systems Affected
Microsoft Windows operating systems
Overview
According to numerous open-source reports, a widespread ransomware campaign is affecting various organizations with reports of tens of thousands of infections in as many as 74 countries, including the United States, United Kingdom, Spain, Russia, Taiwan, France, and Japan. The software can run in as many as 27 different languages.
The latest version of this ransomware variant, known as WannaCry, WCry, or Wanna Decryptor, was discovered the morning of May 12, 2017, by an independent security researcher and has spread rapidly over several hours, with initial reports beginning around 4:00 AM EDT, May 12, 2017. Open-source reporting indicates a requested ransom of .1781 bitcoins, roughly $300 U.S.
This Alert is the result of efforts between the Department of Homeland Security (DHS) National Cybersecurity and Communications Integration Center (NCCIC) and the Federal Bureau of Investigation (FBI) to highlight known cyber threats. DHS and the FBI continue to pursue related information of threats to federal, state, and local government systems and as such, further releases of technical information may be forthcoming. (más…)
Caso práctico de acceso a volúmenes importantes de información
agosto 12th, 2016 | Posted by in Análisis Forense / Vulnerabilidades | Noticias | Publicaciones - (0 Comments)Kwell como especialista en Seguridad de la Información muestra un caso real, mirá la síntesis y pregunta.
Resumen del Caso Práctico: Cómo con herramientas sencillas, un poco de conocimiento, algo de paciencia e ingeniería social se accede a volúmenes impensados de información
Adicionalmente, esta síntesis de un caso real se pudo convertir en una Amenaza Avanzada Persistente.
Contacte con nosotros a través de este Blog o a info@kwell.net para obtener el informe detallado y aprender más sobre esto.
Si querés ver todo el CASO REAL en detalle, te lo adjuntamos a continuación.
Kwell y Electronic Frontier Fundation
agosto 11th, 2016 | Posted by in Análisis Forense / Vulnerabilidades | Publicaciones - (0 Comments)Sabías que Kwell es miembro asociado de EFF – Electronic Frontier Foundation desde el 2015.
Acerca de EFF: The Electronic Frontier Foundation is the leading nonprofit organization defending civil liberties in the digital world. Founded in 1990, EFF champions user privacy, free expression, and innovation through impact litigation, policy analysis, grassroots activism, and technology development. We work to ensure that rights and freedoms are enhanced and protected as our use of technology grows.
En particular tengo el honor de conocer personalmente a dos super grosos del mundo de la criptografía: John Gilmore y a Bruce Schneier.
Nuevo 0-day en Adobe Flash Player utilizado para propagar ransomware
abril 8th, 2016 | Posted by in Análisis Forense / Vulnerabilidades | Publicaciones - (0 Comments)Adobe ha confirmado la existencia de una vulnerabilidad en Flash Player que está explotándose en la actualidad y que podría permitir a un atacante tomar el control de los sistemas afectados.
La vulnerabilidad, considerada crítica, afecta a las versiones de Adobe Flash Player 21.0.0.197 y anteriores para Windows, Macintosh, Linux y Chrome OS. En el aviso publicado, Adobe confirma que existen informes de que se está explotando de forma activa en sistemas con Windows 10 (y anteriores) con Flash Player versión 20.0.0.306 y anteriores. (más…)
Vulnerability Summary for the Week of November 16, 2015
noviembre 30th, 2015 | Posted by in Análisis Forense / Vulnerabilidades | Publicaciones - (0 Comments)El curvado Samsung S6 es precioso pero viene con agujeros
noviembre 10th, 2015 | Posted by in Análisis Forense / Vulnerabilidades | Publicaciones - (0 Comments)No todo es perfecto para el terminal curvado de Samsung. El escándalo de Stagefright hace unos meses saltó las alarmas de los usuarios de Android en relación a la seguridad de nuestros smartphones. Google y Samsung han sido de los primeros en ponerse las pilas, pero la seguridad informática en ocasiones puede ser muy caprichosa.
Son once los agujeros de seguridad en Touchwiz, la capa del Galaxy S6 Edge, posee, once vulnerabilidades de gran impacto para el sistema que Project Zero ha encontrado en el Galaxy S6 Edge. Lo primero que se podría pensar es que es Google el responsable de estos bugs de seguridad, pero lo más curioso son el propio origen del problema, ya que las 11 vulnerabilidades han sido descubiertas en Touchwiz, la capa de personalización del fabricante, apreciada y odiada a partes iguales por la comunidad. (más…)
Demuestran vulnerabilidades críticas en 1Password y LastPass… y KeePass…
noviembre 4th, 2015 | Posted by in Análisis Forense / Vulnerabilidades | Publicaciones - (0 Comments)Un desarrollador de Microsoft, Dale Myers, ha hecho público en su blog personal que 1Password almacena los datos sin cifrar para el servicio 1PasswordAnywhere, y lo hace con un archivo llamado 1Password.html que es accesible desde cualquier navegador y podría ser indexado sino tenemos cuidado. Este archivo HTML contiene los datos sin cifrar y corremos un gran riesgo si se filtra o publica en alguna página web.
Otra vulnerabilidad grave en Android (DoS)
agosto 5th, 2015 | Posted by in Análisis Forense / Vulnerabilidades | Publicaciones - (0 Comments)No son buenas fechas para Android, hace unos días nos desayunábamos con la noticia del “Apocalipsis” Androide por la vulnerabilidad Stagefright que podía provocar el compromiso del dispositivo solo con recibir un vídeo malicioso. Ahora nos encontramos con una nueva vulnerabilidad en el tratamiento de vídeo MKV que podría inutilizar el dispositivo.
El problema, descubierto por investigadores de Trend Micro, podría dejar el dispositivo (móvil o tableta) aparentemente muerto: en silencio, sin posibilidad de realizar llamadas y sin respuesta de la pantalla. La vulnerabilidad afecta a sistemas con Android 4.3 (Jelly Bean) hasta la versión más actual, Android 5.1.1 (Lollipop). (más…)