El legendario hacker, ahora reconvertido a consultor de seguridad, ha tenido que sufrir el acoso de la policía, que le detuvo en el aeropuerto de Atlanta sin razón aparente, y al que además también se le interceptó un paquete sospechoso en Bogotá.

Kevin Mitnick ya pasó tiempo en la carcel tras ser arrestado por sus intrusiones en sistemas financieros y gubernamentales, y desde entonces se ha convertido en un experto en seguridad que da conferencias por todo el mundo.

VMWAre es un software para emular funciones de hardware que permite ejecutar un sistema operativo invitado.

Un defecto en la emulación del CPU podria permitir que el CPU virtual administre incorrentamente el Trap Flag (registro TF para ejecución paso a paso del Assembler Virtual).

Este defecto se podria aprovechar para escalar privilegios sobre el sistema operativo invitado.Un atacante
necesitaria una cuenta de usuario que pueda correr aplicaciones sobre el sistema operativo invitado.

Mas información: http://www.vmware.com/security/advisories/VMSA-2008-0016.html

En el siguiente listado podemos ver la lista de productos afectados y la acción para remediar esta

Una vulnerabilidad crítica ha sido reportada para productos SAP, la falla sería en un control ActiveX en la interfaz gráfica de usuario SAP (SAP-GUI) que puede ser explotada por un atacante para obtener acceso privilegiado a información crítica.

El control activex es MDrmSap, que esta dentro de software interfa de usuario (SAP-GUI), la vulnerabilidad al ser explotada permite acceso remoto no autenticado asi como la ejecucion de codigo arbitrario en el sistema.

SAP brinda soporte y actualización para esta vulnerabilidad a través de su página web.

http://service.sap.com/sap/support/notes/1142431

Mas informacion:

Microsoft ha publicado un parche de seguridad para corregir la vulnerabilidad zero-Day que afecta a todos sus sistemas operativos, 2000, XP, 2003, Vista y 2008. La vulnerabilidad conocida como MS08-067 está considerada como una vulnerabilidad crítica.

MS08-067 ya ha sido explotado, permite la ejecucion remota de codigo a través del servicio "servidor" de los sistemas operativos Windows

La recomendación es aplicar los parches de seguridad y bloquear los puertos TCP 139 y 145

Mas información:

http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

Se esta distribuyendo por correo electrónico archivos conteniendo Malware que es usado para robar datos mediante la técnica del Farming.

Tengan cuidado, al recibir un correo con el asunto: "Acabas de recibir una postal de Halloween" proveniente supuestamente de Yahoo Peru (laurilalinda_peru@yahoo.com); en el cuerpo del mensaje podrán observar el logo de Yahoo! Peru, haciendo referencia a una supuesta postal enviada por un amigo, una imagen alusiva a Halloween y cada enlace se dirige a un archivo malicioso tal como se observa en los siguientes screenshots.

Desde hace algunas semanas atrás se hablaba sobre la posibilidad de obtener claves por medio de la fuerza bruta haciendo uso de las tarjetas gráficas de NVIDIA, y es que la velocidad de procesamiento de las GPU es muy superior al del CPU. Con lo que según los expertos se podría lograr una velocidad de descifrado 10 000 veces superior.

Esto ha servido para que una empresa se dedicara a crear aplicaciones que permiten utilizar esta potencia de cálculo para obtener claves por medio de la fuerza bruta, los que según los expertos podían romper varios sistemas de cifrado. Ahora han puesto su mira en los sistemas de cifrado de WPA y WPA2, los que pueden romper sin aparentes problemas, con un tiempo muy inferior al que podría obtenerse con una CPU convencional.

Esta es una breve introducción a los métodos utilizados para generar seriales o claves de registro y los medios para saltar estas validaciones. Para esto se requiere de una comprensión básica de Assembler, ya que se requiere un conocimiento de las instrucciones básicas de ASM como MOV, POP, PUSH, ADD, LEAD, etc. Esto sin dejar de lado el significado de cada uno de los registros utilizados por Assembler como EAX, EDX, ECX, etc. Aunque en el presente documento, no haremos un uso detallado de estas instrucciones, definitivamente se requiere su comprensión para realizar ingeniería reversa y cracking.

El experto en seguridad PandaLabs ha detectado YTFakeCreator, un programa que permite a los ciberdelincuentes crear páginas falsas de YouTube a las que dirigir a los usuarios para infectarlos con malware.

El método de infección suele ser el siguiente: los ciberdelincuentes envían un correo electrónico promocionando un supuesto vídeo sobre un asunto sensacionalista (imágenes eróticas de personajes famosos, muerte de alguna celebridad, etc.) e invitan al usuario a seguir un link para ver ese vídeo.

El día de ayer martes, por la tarde, intenté ingresar a la página de Movistar Perú www.movistar.com.pe, con la intención de modificar los dúos que tengo registrados, pero me doy con la ingrata sorpresa de que en ese momento dicha página web era inaccesible, al igual que la página web alternativa www.tm.com.pe.
Ya en horas de la noche, al intentar ingresar de nuevo, mostraban lo siguiente:
screenshot: www.movistar.com.pe
screenshot: www.tm.com.pe

La página web del Centro Cultural Avanzada Tecnológica, de la Universidad Nacional de Ingeniería, ha sufrido un defacementent, esto habría sucedido el 11 de setiembre, según lo muestra esta captura de pantalla, publicada en zone.h. Hasta el momento el problema no ha sido resuelto.