SEGURIDAD Y AUDITORIA DE SISTEMAS

Las redes móviles son cada vez más importantes y millones de usuarios dependen de las mismas a diario. En un mundo hiperconectado , las conexiones móviles son el pan nuestro de cada día por lo que sus infraestructuras deben ser cuidadas y protegidas de la mejor manera posible. Ahora, las operadoras deberán lidiar con un nuevo problema en forma de tres agujeros de seguridad. Estos permitirían comprometer y dejar sin servicio a las estaciones base que nos dan cobertura en todo momento. Os contamos los detalles de estos  tres fallos críticos . La empresa de seguridad Zimperium ha estado investigando varios aspectos de las redes GSM y su seguridad . Han analizado los protocolos de seguridad y han auditado las herramientas open source más utilizadas en este tipo de redes. En una entrada de su blog oficial han detallado punto por punto todo lo que han averiguado, con varias vulnerabilidades que permiten comp

Hoy vamos a centrarnos en la clasificación de códigos maliciosos basándonos en distintas características que nos permiten identificar sus capacidades más importantes, logrando así, simplificar el trabajo de un equipo de seguridad o un analista de malware. Para este cometido se puede utilizar YARA , una herramienta diseñada para identificar y clasificar malware mediante la creación de reglas que permiten detectar strings (cadenas de texto), secuencias de instrucciones, expresiones regulares y otros patrones existentes dentro de los archivos maliciosos. Por ejemplo, dependiendo del archivo bajo análisis es posible conocer si se encuentra empaquetado ( identificar el packer ) o no, si contiene información para conectarse a una determinada dirección URL o a un servidor IRC incluso hasta detectar distintas variantes de un código malicioso que se estén propagando como parte de un ataque dirigido. El concepto muy importante a tener en cuenta para la clasificación e identifica

 Un inesperado posible rival para SWIFT El sistema financiero internacional invierte mucho dinero en realizar transferencias internacionales entre entidades. Es normal, estamos hablando de un asunto muy delicado: mucho dinero en circulación donde la seguridad debe ser un asunto crítico y no puede haber fallos. El modelo más común para realizar estas transferencias es SWIFT , que es una organización que tiene una red internacional entre bancos para el envío de mensajes seguros y estandarizados en los que se realizan las transferencias económicas. El crecimiento de este sistema es brutal, teniendo tasas de un 10% en 2014. Estamos ante un negocio muy importante. SWIFT no es más que un sistema basado en la confianza. Confiamos en los bancos para que nadie dé más dinero del que tiene, para que los números no se inflen mágicamente, para que el dinero llegue a su destino... Sí, hay leyes y regulaciones, pero todo es lo mismo: fiarnos de que humanos hagan bien su trabajo. Si

Internet ha transformado muchas cosas, y una de ellas es nuestra forma de ver el dinero. Ha pasado de ser algo físico a ser un bien intangible, un número en una página. Sabemos que está ahí porque confiamos en la autoridad de los bancos, creemos en su valor porque sabemos que las entidades lo gestionan como si fuese dinero físico y tangible, sin que podamos sacarlo del aire. Sin embargo, con Bitcoin , la moneda P2P en auge , el asunto es diferente. No hay entidades en las que confiemos. No hay un banco que nos asegure "este dinero es real ". En su lugar, la validez de Bitcoin reside en su tecnología , en todas las técnicas que aseguran que funciona como si fuese una moneda real. Vamos a explicaros en qué consiste esa tecnología. Es un tema considerablemente complejo, así que primero dibujaremos un esquema simplificado de cómo funciona y después iremos entrando en los detalles, que en realidad son lo más importante y lo que asegura la validez de Bitcoin. Con

Para pasar las tardes de verano, ya tenemos disponible la mayoría del material presentado en Black Hat USA 2016 : $hell on Earth: From Browser to System Compromise us-16-Molinyawe-Shell-On-Earth-From-Browser-To-System-Compromise.pdf 1000 Ways to Die in Mobile OAuth us-16-Tian-1000-Ways-To-Die-In-Mobile-OAuth.pdf us-16-Tian-1000-Ways-To-Die-In-Mobile-OAuth-wp.pdf A Journey from JNDI/LDAP Manipulation to Remote Code Execution Dream Land us-16-Munoz-A-Journey-From-JNDI-LDAP-Manipulation-To-RCE.pdf us-16-Munoz-A-Journey-From-JNDI-LDAP-Manipulation-To-RCE-wp.pdf A Lightbulb Worm? us-16-OFlynn-A-Lightbulb-Worm.pdf us-16-OFlynn-A-Lightbulb-Worm-wp.pdf Abusing Bleeding Edge Web Standards for AppSec Glory us-16-Zadegan-Abusing-Bleeding-Edge-Web-Standards-For-AppSec-Glory.pdf Access Keys Will Kill You Before You Kill the Password us-16-Simon-Access-Keys-Will-Kill-You-Before-You-Kill-The-Password.pdf Account Jumping Post Infection Persistency & Lateral Movement in AWS

Estudio indica porcentaje de software pirata instalado en todo el mundo en el 2015. Brasil y México han presentado descenso y han disminuido la media de piratería en Latinoamérica En Latinoamérica, la tasa de piratería es alta. De acuerdo con una  investigación realizada por BSA y The Software Alliance , el 55% de la población en el continente instala programas sin licencia, que en otras palabras significa que usan software pirata. Pero entre el 2013 y el 2015 hubo un descenso de la piratería en Brasil y México, lo que representa mejoras en los resultados de la región. “El desempeño de Brasil y de México, debido al tamaño de los mercados, ha influenciado a un descenso de cuatro puntos porcentuales en la media de Latinoamérica”, ha explicado el country manager de BSA para Brasil, Antonio Eduardo Mendes da Silva, para el sitio IDGNOW! Ha evaluado que aunque ha sido un descenso ligero, de tres puntos porcentuales, el cambio es positivo en Brasil que ahora tiene la menor tasa de pi

Las contraseñas son algo necesario hoy en día para proteger nuestras cuentas de usuarios no autorizados. Además, no cualquier contraseña es capaz de protegernos de los piratas informáticos, sino que, a parte de las medidas de seguridad que debe incluir el propio servidor, es necesario que nosotros mismos utilicemos una contraseña larga, completa y segura de manera que esta no pueda ser crackeada o descifrada con las sencillas herramientas que vamos a ver a continuación.  Descifrar, o crackear, contraseñas es el proceso por el cual se adivina o recupera una clave que se encuentra almacenada en un servidor u oculta en un determinado archivo. En las pruebas de Pentesting, el descifrado de las contraseñas es una de las pruebas más importantes para comprobar si nuestro sistema es seguro o, de lo contrario, un atacante podría hacerse con el control del mismo, por lo que, para poder comprobar si nuestras plataformas son seguras, a continuación, os vamos a listar las 10 herramientas m

El sector de la ciberseguridad está evolucionando muy rápido. Para hacernos una idea, el gasto total en ciberseguridad pasó de 75.000 millones de dólares a más de 100.000 en 2015. Cada día salen a la luz nuevos casos de empresas atacadas, y eso solo las que se llegan a conocer. Según un reciente estudio, una de las principals causas de que esto ocurra es la falta de profesionales con un adecuado conocimiento de ciberseguridad. Esto estaría provocando vulnerabilidades en empresas y en los propios países , que no pueden afrontar los retos a los que se enfrenta el mercado en estos momentos. El estudio, Hacking the Skills Shortage , ha sido elaborado por Intel Security junto con el CSIS (Center for Strategic and International Studies), y su principal conclusión es que hay una alarmante crisis de talento a nivel mundial que está afectando al sector. Una crisis que recientemente se estimaba en la falta de un millón de profesionales a nivel mundial.  Los encuestados,775 tomado