Noticias y Alertas
Header

Múltiples vulnerabilidades en sistemas operativos Unix

junio 22nd, 2017 | Posted by kwelladm in Análisis Forense / Vulnerabilidades | Publicaciones - (0 Comments)
Fecha de publicación: 21/06/2017
Importancia: Crítica
Recursos afectados

La mayoría de las distribuciones de Linux, OpenBSD, NetBSD, FreeBSD y Solaris, en arquitecturas i386 y amd64.
(más…)

,

Multiples vulnerabilidades en OpenVPN

junio 22nd, 2017 | Posted by kwelladm in Análisis Forense / Vulnerabilidades | Publicaciones - (0 Comments)
Fecha de publicación: 22/06/2017
Importancia: Crítica
Recursos afectados

Las versiones afectadas son:

  • OpenVPN 2.4.2 y anteriores
  • OpenVPN 2.3.16 y anteriores
(más…)

TA17-132A: Indicators Associated With WannaCry Ransomware

mayo 15th, 2017 | Posted by kwelladm in Alertas | Análisis Forense / Vulnerabilidades | Publicaciones - (0 Comments)

Original release date: May 12, 2017 | Last revised: May 15, 2017

Systems Affected

Microsoft Windows operating systems

Overview

According to numerous open-source reports, a widespread ransomware campaign is affecting various organizations with reports of tens of thousands of infections in as many as 74 countries, including the United States, United Kingdom, Spain, Russia, Taiwan, France, and Japan. The software can run in as many as 27 different languages.

The latest version of this ransomware variant, known as WannaCry, WCry, or Wanna Decryptor, was discovered the morning of May 12, 2017, by an independent security researcher and has spread rapidly over several hours, with initial reports beginning around 4:00 AM EDT, May 12, 2017. Open-source reporting indicates a requested ransom of .1781 bitcoins, roughly $300 U.S.

This Alert is the result of efforts between the Department of Homeland Security (DHS) National Cybersecurity and Communications Integration Center (NCCIC) and the Federal Bureau of Investigation (FBI) to highlight known cyber threats. DHS and the FBI continue to pursue related information of threats to federal, state, and local government systems and as such, further releases of technical information may be forthcoming. (más…)

Caso práctico de acceso a volúmenes importantes de información

agosto 12th, 2016 | Posted by kwelladm in Análisis Forense / Vulnerabilidades | Noticias | Publicaciones - (0 Comments)

Kwell como especialista en Seguridad de la Información muestra un caso real, mirá la síntesis y pregunta.

Resumen del Caso Práctico: Cómo con herramientas sencillas, un poco de conocimiento, algo de paciencia e ingeniería social se accede a volúmenes impensados de información

Adicionalmente, esta síntesis de un caso real se pudo convertir en una Amenaza Avanzada Persistente.

Contacte con nosotros a través de este Blog o a info@kwell.net para obtener el informe detallado y aprender más sobre esto.

Si querés ver todo el CASO REAL en detalle, te lo adjuntamos a continuación.

 

Kwell y Electronic Frontier Fundation

agosto 11th, 2016 | Posted by kwelladm in Análisis Forense / Vulnerabilidades | Publicaciones - (0 Comments)

members-1Sabías que Kwell es miembro asociado de EFF – Electronic Frontier Foundation desde el  2015.

Acerca de EFF: The Electronic Frontier Foundation is the leading nonprofit organization defending civil liberties in the digital world. Founded in 1990, EFF champions user privacy, free expression, and innovation through impact litigation, policy analysis, grassroots activism, and technology development. We work to ensure that rights and freedoms are enhanced and protected as our use of technology grows.

En particular tengo el honor de conocer personalmente a dos super grosos del mundo de la criptografía: John Gilmore y a Bruce Schneier.

 

Nuevo 0-day en Adobe Flash Player utilizado para propagar ransomware

abril 8th, 2016 | Posted by kwelladm in Análisis Forense / Vulnerabilidades | Publicaciones - (0 Comments)

Adobe ha confirmado la existencia de una vulnerabilidad en Flash Player que está explotándose en la actualidad y que podría permitir a un atacante tomar el control de los sistemas afectados.

La vulnerabilidad, considerada crítica, afecta a las versiones de Adobe Flash Player 21.0.0.197 y anteriores para Windows, Macintosh, Linux y Chrome OS. En el aviso publicado, Adobe confirma que existen informes de que se está explotando de forma activa en sistemas con Windows 10 (y anteriores) con Flash Player versión 20.0.0.306 y anteriores. (más…)

Vulnerability Summary for the Week of November 16, 2015

noviembre 30th, 2015 | Posted by kwelladm in Análisis Forense / Vulnerabilidades | Publicaciones - (0 Comments)
  • High – Vulnerabilities will be labeled High severity if they have a CVSS base score of 7.0 – 10.0
  • Medium – Vulnerabilities will be labeled Medium severity if they have a CVSS base score of 4.0 – 6.9
  • Low – Vulnerabilities will be labeled Low severity if they have a CVSS base score of 0.0 – 3.9

(más…)

El curvado Samsung S6 es precioso pero viene con agujeros

noviembre 10th, 2015 | Posted by kwelladm in Análisis Forense / Vulnerabilidades | Publicaciones - (0 Comments)

No todo es perfecto para el terminal curvado de Samsung. El escándalo de Stagefright hace unos meses saltó las alarmas de los usuarios de Android en relación a la seguridad de nuestros smartphones. Google y Samsung han sido de los primeros en ponerse las pilas, pero la seguridad informática en ocasiones puede ser muy caprichosa.

Son once los agujeros de seguridad en Touchwiz, la capa del Galaxy S6 Edge, posee, once vulnerabilidades de gran impacto para el sistema que Project Zero ha encontrado en el Galaxy S6 Edge. Lo primero que se podría pensar es que es Google el responsable de estos bugs de seguridad, pero lo más curioso son el propio origen del problema, ya que las 11 vulnerabilidades han sido descubiertas en Touchwiz, la capa de personalización del fabricante, apreciada y odiada a partes iguales por la comunidad. (más…)

Demuestran vulnerabilidades críticas en 1Password y LastPass… y KeePass…

noviembre 4th, 2015 | Posted by kwelladm in Análisis Forense / Vulnerabilidades | Publicaciones - (0 Comments)

Un desarrollador de Microsoft, Dale Myers, ha hecho público en su blog personal que 1Password almacena los datos sin cifrar para el servicio 1PasswordAnywhere, y lo hace con un archivo llamado 1Password.html que es accesible desde cualquier navegador y podría ser indexado sino tenemos cuidado. Este archivo HTML contiene los datos sin cifrar y corremos un gran riesgo si se filtra o publica en alguna página web.

(más…)

Otra vulnerabilidad grave en Android (DoS)

agosto 5th, 2015 | Posted by kwelladm in Análisis Forense / Vulnerabilidades | Publicaciones - (0 Comments)

No son buenas fechas para Android, hace unos días nos desayunábamos con la noticia del “Apocalipsis” Androide por la vulnerabilidad Stagefright que podía provocar el compromiso del dispositivo solo con recibir un vídeo malicioso. Ahora nos encontramos con una nueva vulnerabilidad en el tratamiento de vídeo MKV que podría inutilizar el dispositivo.

El problema, descubierto por investigadores de Trend Micro, podría dejar el dispositivo (móvil o tableta) aparentemente muerto: en silencio, sin posibilidad de realizar llamadas y sin respuesta de la pantalla. La vulnerabilidad afecta a sistemas con Android 4.3 (Jelly Bean) hasta la versión más actual, Android 5.1.1 (Lollipop). (más…)