Oracle Systems ha publicado, como tenía establecido para el 17 de enero, un nuevo paquete de actualizaciones que afectaban a gran parte de sus productos, en especial a Oracle Database, MySQL y Solaris.

Ofrecemos un listado completo de los productos afectados:

* Oracle Database
Oracle Database 11g Release 2, versiones 11.2.0.2, 11.2.0.3 Oracle Database 11g Release 1, versión 11.1.0.7 Oracle Database 10g Release 2, versiones 10.2.0.3, 10.2.0.4, 10.2.0.5 Oracle Database 10g Release 1, versión 10.1.0.5

* Fusion Middleware
Oracle Fusion Middleware 11g Release 1, versiones 11.1.1.3.0, 11.1.1.4.0, 11.1.1.5.0 Oracle Application Server 10g Release 3, versión 10.1.3.5.0 Oracle Outside In Technology, versiones 8.3.5, 8.3.7 Oracle WebLogic Server, versiones 9.2.4, 10.0.2, 11gR1 (10.3.3, 10.3.4,
10.3.5)

* E-Business Suite
Oracle E-Business Suite Release 12, versiones 12.1.2, 12.1.3 Oracle E-Business Suite Release 11i, versión 11.5.10.2

Nessus es una aplicación para el escaneo de vulnerabilidades, una herramienta indispensable para auditorias de seguridad informática, Disponible para Linux, Windows, BSD, Mac OS X y Solaris.

En este artículo veremos los pasos para instalar Nessus 4.4 .1  en Backtrack 5, los mismos pasos sirven para instalarlo en Ubuntu o Debian.

Ingresamos a http://www.tenable.com/download/ y seleccionamos la plataforma linux, luego aceptamos los terminos de la licencia para acceder a las opciones de descarga en donde seleccionaremos la versión de nessus para nuestro sistema operativo. En este caso descargaremos la versión para Ubuntu 10.04

Nessus es una aplicación para el escaneo de vulnerabilidades, una herramienta indispensable para auditorias de seguridad informática.

Nessus se encuentra disponible para Linux, Windows, BSD, Mac OS X y Solaris.

En este artículo veremos los pasos para instalar Nessus 4.4 .0  en Debian, los mismos pasos sirven para instalarlo en Ubuntu

Ingresamos a http://www.tenable.com/download/ y seleccionamos la plataforma linux, luego aceptamos los terminos de la licencia para acceder a las opciones de descarga en donde seleccionaremos la versión de nessus para nuestro sistema operativo.

Para este caso seleccionamos nessus para Debian de 32 bits.

Luego abrimos una Terminal, ubicamos la ruta donde descargamos el archivo y ejecutamos:

Luego vamos a crear el usuario para administrar Nessus, ejecutamos:

/opt/nessus/sbin/nessus-adduser

Ingresamos el Login (usuario) el password con su confirmación y  habilitamos el usuario como administrador de Nessus, debemos ver algo como esto:

Login password :

Login password (again) :

Do you want this user to be a Nessus ‘admin’ user ? (can upload plugins, etc…) (y/n) [n]: y

/opt/nessus/sbin/nessus-adduserLogin : nessusLogin password : Login password (again) : Do you want this user to be a Nessus ‘admin’ user ? (can upload plugins, etc…) (y/n) [n]: y

Enter the rules for this user, and enter a BLANK LINE once you are done :

User added

Registramos nessus

Debemos registrarnos en el sitio de Nessus, puedes hacerlo siguiendo este enlace http://www.tenable.com/register/, Ingresamos a la opción HomeFeed, la cual es gratuita para uso personal.

Tras el registro recibiremos un código, vamos nuevamente a la terminal y ejecutamos el siguiente comando

/opt/nessus/bin/nessus-fetch –register XXXX-XXXX-XXXX-XXXX

Nota: Reemplaza las XXXX por el código de registro

Si todo sale bien recibiras el siguiente mensaje:

Your activation code has been registered properly - thank you.

Luego del registro comenzará la actualización de los plugins de nessus, con canceles el proceso, aunque no muestra nada espera hasta que salga algo como esto.

Now fetching the newest plugin set from plugins.nessus.org…
Your Nessus installation is now up-to-date.
If auto_update is set to ‘yes’ in nessusd.conf, Nessus will
update the plugins by itself.

Iniciando Nessus:

Luego de que se instalen los plugins vamos a iniciar el servicio de nessus, ejecutamos el comando:

/etc/init.d/nessusd start

Verificando el puerto

Para verificar que nessus se esté ejecutando colocamos el comando:

netstat -ntpl | grep nessus

Debemos verificar que nessus se encuentre corriendo en el puerto 8834. Si esto es correcto ingresamos con nuestro navegador web a https://localhost:8834

Luego de que nos autentiquemos en la consola de nessus ya podremos realizar las pruebas de análisis de vulnerabilidades.

Puedes encontrar más información sobre la instalación y su uso en la página official de Nessus http://www.tenable.com/documentation/

Fuente: hotfixed.net

El dia 28/11/2011 a la tarde la gente de SeguInfo habia descargado el archivo completo de subtítulos del sitio Cuevana, ofrecido en un único archivo ZIP por Freevana, una excelente alternativa off-line cuando el sitio está saturado.

Como es de esperar, el archivo ZIP contiene archivos planos SRT de las películas y series alojadas en Cuevana pero su sorpresa fue cuando el antivirus detectó uno de los archivos como dañino: PHP/WebShell (ver análisis de VirusTotal). Lo primero que pensaron era que se trataba de un falso positivo pero al analizarlo efectivamente es una Shell PHP, como se en la siguiente imagen:

Luego, al analizar el sitio de Cuevana, puede comprobarse que efectivamente el archivo se encuentra encontraba alojado allí y si bien como SRT no es funcional, puede utilizarse para ataques de Remote File Inclusion (RFI). El archivo corresponde a la película Crepúsculo y seguramente fue subido como parte de la misma.

Desde Segu-Info avisaron a la gente de Cuevana para que elimine el archivo dañino, cosa que hicieron.

La última moda en aplicaciones móviles se llama WhatsApp, una App que cada vez se hace más popular y está redefiniendo el sistema de mensajería SMS. ¿Que qué nos ofrece? Un servicio mucho más completo, mejor y de momento gratuito.

La “pega” es que necesitamos Internet para poder comunicarnos, y que tanto emisores como receptores deben tener la aplicación, la cual funciona por ahora en iPhone, Android, BlackBerry y Nokia Symbian. Por cierto, para los usuarios de iPod Touch hay opción de utilizarla, pero tendrán que descargarla desde sitios alternativos y tener el sistema con Jailbreak, ya que en la AppStore ha desaparecido para ellos.

CurrPorts 1.92 es la nueva versión liberada y lista para descargar del programa gratuito de Nirsoft, que permite verificar los puertos TCP/IP y UDP, comprobar los procesos asociados, incluyendo la ruta y el usuario que los ha creado, cerrar conexiones TCP/IP no deseadas, matar procesos e identificar puertos y procesos sospechosos, pudiéndose exportar los informes a un archivo HTML, XML o de texto.

CurrPorts está disponible en español y es compatible con Windows 2000, XP, Vista y Windows 7, en sus versiones de 32 y 64 bits.
En CurrPorts 1.92 cuando se selecciona la opción de borrar archivo de registro, se pregunta confirmación para evitar borrar este por error.
currports principal.

Password Safe 3.26 es la nueva versión ya disponible para descargar de este programa gratuito sencillo e intuitivo de usar, con el cual podremos almacenar de forma segura, recuperar o modificar nuestras contraseñas rápidamente. Para ello, solamente tendremos que recordar una contraseña maestra, mediante la cual podremos acceder a todas las demás contraseñas guardadas. Password Safe está disponible en español (de manera parcial) para los principales sistemas operativos Windows.

En esta Password Safe 3.26 se incluyen varias mejoras, novedades y correcciones, así como se añaden varios idiomas, tal y como se indica en su listado de cambios.
Podemos bajar Password Safe en su última versión para sistemas operativos Windows desde el siguiente enlace: Password Safe

Los usuarios de Internet están cada día más expuestos a sufrir diversos tipos de ciberataques. Desde virus que destruyen información, hasta programas espía que roban datos personales, los ciberataques aumentan en la Web y la prevención es la mejor arma para combatirlos.

Por tal motivo le brindamos diez tips para luchar contra el delito cibernético.

Los principales problemas que sufren los usuarios son los troyanos, virus, gusanos, spywares y ataques de phishing. Estos pueden llegar por e-mail en forma de spam o correo no deseado, bajando de archivos sospechosos, a través de mensajes instantáneos y mediante la duplicación de webs.

Llego una nueva modalidad de extorsión por Internet, el “Ransom Ware” que en español significa rescate de archivos, es utilizada por los delincuentes quienes bloquean la información de los computadores y piden dinero a cambio de su recuperación.

Opera como cualquier secuestro convencional, con la diferencia que los rehenes no son personas sino datos e información.

Incluso hay nota de rescate, eso sí en este caso es un mail donde el delincuente da los detalles para contactarlo en caso de que la víctima quiera desbloquear su información.

Según analista de Kasperky Lab, Dmitry Bestuzhev, “Los ataques de dicha modalidad en la región de América Latina generalmente vienen desde los países de la ex Unión Soviética. El criminal utiliza diferentes técnicas desde la ingeniería social, las redes sociales, los exploits en sitios web populares y hasta las redes P2P para infectar a sus víctimas.

Como explica el especialista de Kaspersky, básicamente existen dos tipos de este chantaje. El primero está basado en negar el acceso a la información de forma completa o parcial cifrando la información almacenada en el disco duro o bloqueando el acceso a Windows, donde la víctima no le queda otra opción que pagar el dinero para poder recuperar sus datos.

La segunda modalidad consiste en mostrar mensajes de publicidad porno gay donde el usuario tiene que pagar para que dichas imágenes dejen de aparecer.

Generalmente, el criminal que está detrás del ataque elige el medio del pago. A veces este puede ser a través de agencias u otro medio de transferencias de dinero vía Internet. En muchos casos también los criminales piden el rescate por medio del envío de un sms a los números pagados cuyos costos son muy elevados.

Aunque en Chile la utilización de este tipo de chantaje recién esta comenzando, es un fenómeno que va en aumento. Según cifras de Kaspersky Lab, el mes pasado se registraron 27 casos.

Consejos para evitar Ransom Ware

Entre las recomendaciones que entregan los expertos de Kaspersky, están el utilizar la navegación en internet de manera responsable y cuidados, ya que en la mayoría de los casos los fraudes se gestan en base a la denominada “ingeniería social”, la cual busca seducir a los cibernautas con propuestas atractivas para que éste haga clic donde no debe.

Asimismo, los informáticos de laboratorio de seguridad recomiendan respaldar la información que se genera en cualquiera de los casos, ya que de caer en el truco Ransom Ware, es prácticamente imposible burlar sus protocolos de seguridad.

Fuente: Emol