SEGURIDAD Y AUDITORIA DE SISTEMAS

WikiLeaks ha publicado un nuevo lote de información sobre   Vault7 , en donde se detallan un conjunto de herramientas que está siendo utilizado por la CIA para infiltrarse en sistemas cerrados o   air-gap   (sin conexión a Internet). Bajo el nombre de   Brutal Kangaroo , la Agencia Central de Inteligencia (CIA) diseñó una herramienta para infiltrarse en una una organización o empresa sin necesidad de acceso directo. La versión anterior de   Brutal Kangaroo   denominada   EZCheese ,   explotaba una vulnerabilidad 0-Day hasta marzo de 2015 , pero la versión más reciente usa   vulnerabilidad relacionada con el manejo de archivos   (denominadas   EZCheese, RiverJack, Boomslang y Lachesis ) en una funcionalidad Library-MS del sistema operativo. Al igual que la mayoría de las técnicas de malware de   air-gap , esta herramienta de   hacking   primero infecta una computadora conectada a Internet dentro de la organización y, a continuación, instala el malware   Brutal Kangaroo   en él. Inclu

Parece que Microsoft ha tenido una fuga masiva de 32TB de datos altamente sensibles, relacionados con Windows 10   y que pueden ser descargados en línea . Según el informe de The Register , se cree que los datos fueron robados de los sistemas internos de Microsoft en marzo. Aquellos que han visto los datos afirman que los archivos filtrados pertenecen a creaciones internas del sistema operativo y detalles en profundidad sobre su código fuente. Inicialmente los datos fueron subidos a   BetaArchive.com , un sitio web con colecciones de software beta, juegos, aplicaciones y   abandonware , aunque   el sitio primero negó la carga de dichos datos   y   luego procedió a confirmar su eliminación . Después de un breve análisis,   The Register ha confirmado   que los datos se actualizaron la semana pasada e   "incluye código fuente de los controladores de hardware de Windows 10" . Además, hay varias compilaciones nunca lanzadas de Windows 10, que incluían pruebas, solución de probl

La   Agencia de Seguridad Nacional (NSA)   ha puesto a disposición del público una serie de herramientas de código abierto (OSS). No, no es un error, luego del desastre de   ShadowBrokers   y   WannaCry , la NSA publica algunas de sus "herramientas legales". A través de su Programa de Transferencia de Tecnología (TTP), la NSA trabaja con agencias innovadores que   de un momento para otro   desean usar este modelo colaborativo para transferir su tecnología al mercado comercial. La NSA dice que   "OSS potencia el desarrollo cooperativo de la tecnología y fomenta su adopción; el público se beneficia adoptando, mejorando, adaptando y/o comercializando el software y; el gobierno se beneficia de las mejoras de la comunidad de código abierto para la tecnología" . Las herramientas se dividen en dos categorías:   Seguridad   y   Information Assurance . Habrá que seguir su evolución. Fuente: SeguInfo

  El último estudio de Internet y Seguridad de Akamai muestra un 35% de aumento en ataques sobre aplicaciones web y un 57% de alza en este tipo de ataques originados desde Estados Unidos. El  ranking de sus objetivos lo lideran Estados Unidos, Brasil, Reino Unido y Alemania. Diario TI 25/05/17 5:19:09 Un amplio aumento de los ciberataques sobre aplicaciones web demostró el reciente reporte State of the Internet and Security, publicado cada trimestre por Akamai Technologies, que incluye análisis y tendencias acerca de los tipos de ataques y su distribución global. Akamai es representado en  Latinoamérica por Exceda, quien además es el socio tecnológico de la Cámara de Comercio de Santiago en  Cyber Day y Cyber Monday. Los ataques sobre aplicaciones web crecieron un 35% entre el primer trimestre 2016 y el de 2017, mientras que Estados Unidos fue la principal fuente, experimentando un alza del 57% respecto del mismo periodo en 2016. El mismo estudio expone que botnets como Mi