Jhon César Arango publicará de forma gratuita y de manera bimestral los capítulos que conforman el libro electrónico "El Atacante Informático".
Primera entrega: Capítulo 1: Conociendo al Enemigo (47 páginas)
Resumen: Se explica los diferentes tipos de individuos que amenazan la información, se deja claro el papel del Hacker y además se profundiza en los pasos realizados por los diferentes personajes para llegar a su objetivo final.
* Introducción. * Conociendo al enemigo y cómo trabaja. * Métodos y herramientas de ataque. * Los tipos de ataque. * Procedimiento que usan los atacantes para comprometer un sistema. * Metas a alcanzar por los atacantes. * Resumen. * Bibliografía.
El primer paso para estar seguro es no utilizar Internet Explorer El pasado jueves se celebró en Madrid el II Security Blogger Summit, un evento organizado por Panda Security que dio a conocer las opiniones de algunos expertos en seguridad sobre el cibercrimen. Brian Krebs, periodista especializado inició su exposición señalando que lo primero es no utilizar Internet Explorer para evitar vulnerabilidades.
Más de tres horas de charla en la cual diez panelistas abordaron diferentes temas, estado del cibercrimen, regulación, tendencias y medidas de concienciación sobre la seguridad. El debate comenzó tratando el desconocimiento que siguen teniendo usuarios y empresas sobre los peligros de la Red. En este sentido Brian Krebs señaló que el 95% del malware busca robar contraseñas con fines económicos. Además indicó que " antes los peligros llegaban a traves de descargas o como adjuntos en un email, ahora vienen de forma directa, nos llegan a la puerta.
Se han publicado los detalles de una grave vulnerabilidad en todas las versiones de Windows que permite elevar privilegios en el sistema. No existe parche disponible y el exploit está al alcance de cualquiera, lo que lo convierte en un serio "0 day" para Microsoft.
Tavis Ormandy, reputado investigador de seguridad que ha encontrado numerosos fallos de seguridad en diferentes programas, ha publicado un exploit para una vulnerabilidad que permite elevar privilegios en Windows. Se trata de un fallo de diseño que arrastran todos los Windows de 32 bits (basados en tecnología NT) desde 1993. Esto va desde el NT hasta Windows 7, pasando por 2000, 2003, 2008, XP y Vista.
El fallo reside en el soporte heredado de aplicaciones de 16 bits. No se valida correctamente el cambio de contexto y pila que se efectúa al llamar al manejador GP trap. Windows comete algunos errores y asume incorrectamente que:
* Se requiere el privilegio SeTcbPrivilege para configu ...