Nueva versión 3.0 de Microsoft EMET
Microsoft acaba de publicar la versión 3.0 de su herramienta Enhanced Mitigation Experience Toolkit, en adelante EMET, que está diseñado para bloquear posibles ataques que se puedan producir en un equipo que no esté correctamente actualizado o parcheado. Además Microsoft EMET protege contra malware, accesos no autorizados, vulnerabilidades, exploits, 0days, etc. dificultando la actividad de cualquier usuario malintencionado....
Cuentas de Twitter comprometidas
Los datos de lo que inicialmente eran más de 55.000 cuentas de diferentes usuarios de Twitter han sido comprometidos y publicados incluso en Pastebin (http://pastebin.com). Finalmente, debido a la duplicidad de cuentas, el número total de usuarios que han visto como no podían acceder a su cuenta de Twitter ha sido de unos 34.000. Apenas un 0,007% del total de cuentas de usuario de que dispone la red Twitter en la actualidad (más de 465 millones de usuarios en todo el mundo) pero un dato significativo que ha obligado a Twitter a bloquear dichas cuentas....
Fuga de datos en Mcafee ePO
McAfee ePolicy Orchestrator (ePO) es la herramienta de administración de Mcafee que, de forma centralizada, gestiona y controla la seguridad de los diferentes sistemas, servidores y estaciones de trabajo, integrados. Disponible ya la versión 4.6.2, presenta una vulnerabilidad que permite acceder a diferentes paneles de usuario donde ver los equipos gestionados sin necesidad de disponer de los permisos requeridos para consultarlos y, además, de forma sencilla....
Jugando con Metasploit
Durante el proceso de una revisión de seguridad, es preciso utilizar diversas herramientas que, de forma automática, ayudan notablemente a detectar vulnerabilidades e incluso errores de configuración. Es importante saber utilizar dichas herramientas así como comprender y conocer todas sus funcionalidades y el fundamento técnico que hay detrás de cada una de ellas. La mayoría de las veces, estas aplicaciones están diseñadas para un fin y usos específicos pero, aún así, presentan la flexibilidad y potencia suficientes como para permitir modificarlas y adaptarlas a las necesidades de la revisión de seguridad en cuestión....
Dominando Internet con 7 letras - Errores de cPanel
Cualquier página Web presente en Internet tiene detrás un servidor (físico o virtual) y un hosting que le da servicio, conectividad y visibilidad a todo el mundo. Existen múltiples empresas dedicadas a ofrecer sus servicios de alojamiento Web (hosting) donde poder colgar una página Web y posibilitar así que cualquier persona desde el rincón más escondido de Internet pueda visitarla. Al mismo tiempo, todas estas empresas de Web Hosting facilitan la labor de publicar dicha página y administrarla mediante herramientas de gestión basadas en tecnología Web con un interfaz de usuario sencillo, y a la vez potente, que permite cambiar y editar el contenido, las imágenes, el diseño, utilizar CMS (Wordpress, Joomla, Drupal, etc.) como, por ejemplo, cPanel, froxlor o Parallels Plesk Panel....
