Hoy jueves 1 de marzo, es el día elegido por la gente de Backtrack-Linux (http://www.backtrack-linux.org) para publicar su nueva versión, Backtrack 5 R2 que incluye importantes mejoras y numerosas actualizaciones. En Hacktimes.com ya hemos hablado otras veces de esta distribución Linux basada en Ubuntu, pensada y diseñada para seguridad informática pero esta vez, aparte de introducir nuevas herramientas, se incluye un nuevo y flamante kernel 3.2.6 que hace que el entorno sea aún más estable y potente....
Nueva versión de Nessus (Nessus 5.0)
Acaba de publicarse la última versión de una de las herramientas más conocidas en lo que a seguridad se refiere y de la que ya hemos hablado en Hacktimes.com (http://www.hacktimes.com/nmap_y_nessus_10_a_os_despu_s/) en múltiples ocasiones: Nessus 5.0. Uno de los programas para analizar vulnerabilidades más utilizados que, en esta nueva versión, ha renovado alguna de sus muchas funcionalidades y ha añadido numerosas mejoras y/o actualizaciones...
Certificados SSL/TLS ¿es oro todo lo que reluce?
SSL (Secure Sockets Layer) es el sistema encargado de la seguridad en las transacciones que se hacen normalmente por Internet. SSL se utiliza para garantizar la seguridad de la información que se envía e intercambia por Internet creando un canal de comunicaciones cifrado y seguro entre dos equipos, cliente y servidor. Y TLS (Transport Layer Security) es el sucesor de SSL, es decir, SSL versión 3.1. SSL/TLS se utiliza, por ejemplo, para conectar con la página Web de la entidad bancaria de turno, para leer el correo electrónico de Gmail o Yahoo, para acceder a Paypal, Amazon, etc....
Directorio Transversal en Vmware Update Manager
Recientemente, se ha publicado una vulnerabilidad descubierta en las versiones de Vmware Update Manager inferiores a la 5. El fallo permite navegar por la estructura de directorios del servidor mediante lo que se conoce como “Directorio Transversal” (Directory Traversal). Afortunadamente, la vulnerabilidad no permite ejecutar comandos pero posibilita acceder a diferentes ficheros y directorios existentes en el servidor donde se encuentre instalado Vmware. El error fue descubierto por Alexey Sintsov hace ya tiempo pero no ha sido hasta este mes de noviembre de 2011 que se ha hecho público. Para más información y ver cómo corregir la vulnerabilidad se puede recurrir a la siguiente página oficial de Vmware: http://www.vmware.com/security/advisories/VMSA-2011-0014.html....
Extrayendo la SAM de Windows
Mucho han evolucionado los sistemas operativos de Microsoft en lo que a seguridad se refiere. Desde Windows NT y 2000, donde el concepto seguridad era prácticamente inexistente, hasta Windows 2008 y Windows 7 han pasado muchas cosas. Siguen detectándose gran cantidad de vulnerabilidades, no en vano se trata de sistemas operativos ampliamente extendidos y utilizados, pero cada vez la criticidad es menor, o no son explotables de forma remota o se corrigen y parchean con mucha más celeridad....
