WiseDataSecurity Blog

Malware en portales web de juegos para niños

2012-01-26T13:54:00.000-04:00

Según la compañía de programas antivirus Avast dijo que detecto malware (programas maliciosos como los troyanos) en mas de 60 portales que contenían las palabras game o arcade en el titulo de las paginas. Avast también dijo que los Hackers cada vez mas se están enfocando en los portales web con juegos para niños. Esto por que los niños son mas propensos a presionar en los enlaces o botones que

Nuevas versiones de Nmap y Metasploit

2012-01-26T11:58:00.000-04:00

El creador de la mas famosa herramienta de NetworkScanning Gordon "Fyodor" Lyon ha publicado una nueva version de Nmap, la 5.61TEST4. Esta nueva version contiene mejoradas funciones y correcion de errores en el codigo de programacion (bug fix). http://nmap.org/download.html Por otro lado Metasploit lanzo la nueva version de su famoso framework de pruebas penetracion, la version 4.1.4 http://

Federal websites back online after Anonymous attack

2012-01-20T11:09:00.000-04:00

Anonymous claims it was responsible for taking down Justice, FBI and music company websites in wake of Megaupload crackdown. (CNN) -- Most of the websites shut down by a hackers group were up and running early Friday, including the U.S. Department of Justice, FBI and some entertainment sites after one of the federal government's largest anti-piracy crackdowns. "Hacktivist" collective Anonymous

Nueva version estable (1.6.5) de WireShark

2012-01-14T13:56:00.000-04:00

The current stable release of Wireshark is 1.6.5. It supersedes all previous releases, including all releases of Ethereal. You can also download the latest development release (1.7.0) and documentation.

Grave vulnerabilidad en productos McAfee no se soluciona en nueve meses

2012-01-14T13:47:00.000-04:00

A través de Zero Day Initiative se ha publicado un grave problema de seguridad en productosMcAfee que permite la ejecución remota de código por parte de atacantes. Aunque McAfee fue informada del fallo hace unos nueve meses, no se ha solucionado el problema, por lo que se ha publicado la vulnerabilidad. El fallo afecta a los productos SaaS (Security-as-a-Service) de la compañía que utilicen la

Como mejorar el rendimiento y rapidez de tu PC

2011-07-30T11:21:00.000-04:00

Por fin hemos encontrado un programa capaz de resolver casi todos los errores y de mejorar la rapidez y el rendimiento de las computadoras y queremos compartir ese programa con usted. Durante mucho tiempo hemos buscado un programa que de verdad pueda resolver los errores de las computadoras y hacerlas mas rápidas y que fuera fácil de usar para los usuarios con pocos conocimientos técnicos.

VirusTotal - Free Online Virus, Malware and URL Scanner

2011-02-16T11:35:00.000-04:00

Virustotal is a service that analyzes suspicious files and URLs and facilitates the quick detection of viruses, worms, trojans, and all kinds of malware detected by antivirus engines.

Ultimas Noticias y Articulos

2011-01-08T22:35:00.003-04:00

1. Microsoft Internet Explorer 8 use-after-free Vulnerability 2.WordPress.org has released WordPress 3.0.4 3. The Facebook Hacker Cup 4. How to write a Trojan Virus - includes source code ver noticias y articulos...

Hacking web servers

2010-12-19T19:07:00.000-04:00

Una de las razones principales de porque los servidores web tienen gran probabilidad de ser “hackeados” es porque están públicamente disponibles en Internet las 24 horas los 7 días. Si un atacante logra comprometer con éxito un servidor web este tendrá una vía o “puerta” de acceso a la red donde está conectado el servidor y tendrá acceso al propio OS del servidor

Denial of Service y Distributed Denial of Service

2010-08-15T19:12:00.002-04:00

De seguro ha escuchado el término Denial-of-Service (DoS) en las noticias sobre las vulnerabilidades de las computadoras y sus aplicaciones. Pues negación-de-servicios o DoS como se le conoce en ingles es un ataque que no le permite a usuarios autorizados o legítimos a que estos puedan acceder a una computadora o red. Los DoS pueden hacer que un sistema colapse, se vuelva inservible o

WireShark Tutorial : Filtrando paquetes en pantalla

2010-07-05T21:11:00.002-04:00

Wireshark tiene dos lenguajes de filtrado diferentes uno es para filtrar las capturas y el otro para filtrar los resultados en pantalla. En este artículo hablaremos sobre como filtrar los resultados de los paquetes en pantalla. Esto es muy útil porque imagine que usted está realizando Sniffing con Wireshark en una red donde hay varios usuarios conectados a internet navegando por

Sniffer - Sniffing

2010-06-28T16:44:00.002-04:00

Los Sniffer pueden ser en forma de programa (Software) o en forma de dispositivo (device) de hardware. Estos se usan para monitorear o capturar la data o el tráfico que viaja sobre o atreves de una red en particular. Los administradores de redes usan los Sniffers , por ejemplo, para el manejo de una red y otras actividades o funciones legitimas. Los Hackers usan los Sniffers para

8 Vías por donde penetran los Troyanos a los sistemas

2010-06-03T13:25:00.003-04:00

Una de las mayores amenazas a la seguridad de las computadoras son los “Caballos Troyanos”. Porque estos pueden tener acceso a claves (passwords) documentos personales, borrar archivos, etc., y pueden ejecutarse a escondidas en la computadora infectada. Además de esto, si una computadora es infectada con un Troyano esta puede ser usada como intermediario para atacar otras computadoras sin el

NTFS Streams: Como crear data invisible en archivos de texto

2010-05-30T13:31:00.003-04:00

Una de las maneras de esconder data en archivos se conoce como NTFS File Streaming (NTFS es el sistema de archivos que utilizan los SO Windows). También es conocido como alternate data streams (cadena de datos alterna) y es una función que traen los SO Windows por defecto (by default). El alternate data streams permite guardar data en archivos escondidos (archivos invisibles)

Los 20 puertos TCP mas usados

2010-05-30T13:24:00.003-04:00

En el verano del 2008 el creador de la más popular herramienta de Network Scanning conocida como Nmap (Network Mapper) Gordon “Fyodor” Lyon realizo un escaneo con esta herramienta a más de 10 millones de Internet Hosts para determinar cuáles eran los números de puertos (abiertos) más usados.El Sr. Lyon resalta que es importante estar familiarizado con los números de puertos más comunes para

Rootkits

2010-05-20T12:39:00.003-04:00

Los Rootkits son programas del kernel que tienen la habilidad de esconderse ellos mismos y de cubrir las huellas dejadas por el atacante para evitar ser detectado. Los Rootkits son mayormente usados para ver y tener acceso a nombres de usuarios y password. También pueden esconder procesos, archivos, todo lo que se escribe en el teclado (Keyloggers), virus, gusanos, troyanos, redirigir

Spyware - Keyloggers - Escalando Privilegios - Ejecutando Aplicaciones en Windows 2000 XP Vista

2010-04-30T15:02:00.002-04:00

En nuestro artículo titulado System Hacking (Hackeo de sistemas) explicamos cómo romper passwords en los SO Windows 2000/XP para tener acceso a ellos. También listamos una serie de herramientas automatizadas para romper passwords. Pero si nada del articulo System Hacking le ayuda romper passwords y todos sus intentos fallan o son frustrados, entonces su mejor opción es utilizar

System Hacking - Hackeo de sistemas rompiedo passwords o claves en Windows

2010-04-20T10:02:00.002-04:00

Los invitamos a que lean nuestro nuevo articulo sobre el Hackeo de sistemas:System Hacking - Hackeo de sistemas rompiedo passwords o claves en WindowsLa idea central del Hackeo de sistemas es el romper o adivinar passwords o claves para poder tener acceso a los sistemas, cuentas de e-mail, etc. Una vez se tiene acceso al sistema comprometido lo próximo es escalar privilegios, ejecutar

Los 4 e-mail mas engañosos del 2009 y los que hay que velar en el 2010

2010-03-30T17:08:00.001-04:00

Estos son los e-mail scams (correo engañoso) más populares para el año 2009 y por los cuales hay que velar o estar atentos a ellos en el año 2010 según el más reciente reporte publicado en Marzo 2010 por el FBI’s Internet Crime Complaint Center (IC3):1. “hit-man” scam – Donde personas reciben un e-mail de un supuesto asesino el cual dice que lo va a matar, pero también dice que le va a perdonar

Los Crímenes en Internet más destacados en el 2009

2010-03-24T15:15:00.002-04:00

<!--[if gte mso 9]>

3 razones para usar el BCC en los mensajes de email

2009-10-12T16:11:00.003-04:00

<!--[if gte mso 9]>

5 medidas de seguridad para proteger su Laptop o PDA

2009-10-05T15:32:00.001-04:00

<!--[if gte mso 9]>

Tecnicas usadas por los impostores en las Redes Sociales

2009-10-05T10:36:00.004-04:00

<!--[if gte mso 9]>

Las 5 herramientas favoritas de los Hackers y Administradores de redes

2009-09-14T18:17:00.000-04:00

A continuación les presentamos 5 herramientas que se han convertido en las favoritas de los Hackers, Administradores de redes y profesionales de seguridad de redes a través de los años.1. Nessus: El mejor escáner de vulnerabilidades disponible para OS Unix, también funciona muy bien en

Enumeración de usuarios y sistemas

2009-09-01T13:36:00.002-04:00

El proceso de enumeración consiste en realizar conexiones activas en el sistema objetivo o subinjectando consultas directas al sistema. Enumerar también consiste en la extracción de nombres de usuarios, nombres de maquinas, recursos de red, shares, servicios, aplicaciones e información del sistema operativo.La técnica de enumeración es conducida en un ambiente de Intranet (Red de computadoras