Los datos de lo que inicialmente eran más de 55.000 cuentas de diferentes usuarios de Twitter han sido comprometidos y publicados incluso en Pastebin (http://pastebin.com). Finalmente, debido a la duplicidad de cuentas, el número total de usuarios que han visto como no podían acceder a su cuenta de Twitter ha sido de unos 34.000. Apenas un 0,007% del total de cuentas de usuario de que dispone la red Twitter en la actualidad (más de 465 millones de usuarios en todo el mundo) pero un dato significativo que ha obligado a Twitter a bloquear dichas cuentas....
Fuga de datos en Mcafee ePO
McAfee ePolicy Orchestrator (ePO) es la herramienta de administración de Mcafee que, de forma centralizada, gestiona y controla la seguridad de los diferentes sistemas, servidores y estaciones de trabajo, integrados. Disponible ya la versión 4.6.2, presenta una vulnerabilidad que permite acceder a diferentes paneles de usuario donde ver los equipos gestionados sin necesidad de disponer de los permisos requeridos para consultarlos y, además, de forma sencilla....
Jugando con Metasploit
Durante el proceso de una revisión de seguridad, es preciso utilizar diversas herramientas que, de forma automática, ayudan notablemente a detectar vulnerabilidades e incluso errores de configuración. Es importante saber utilizar dichas herramientas así como comprender y conocer todas sus funcionalidades y el fundamento técnico que hay detrás de cada una de ellas. La mayoría de las veces, estas aplicaciones están diseñadas para un fin y usos específicos pero, aún así, presentan la flexibilidad y potencia suficientes como para permitir modificarlas y adaptarlas a las necesidades de la revisión de seguridad en cuestión....
Dominando Internet con 7 letras - Errores de cPanel
Cualquier página Web presente en Internet tiene detrás un servidor (físico o virtual) y un hosting que le da servicio, conectividad y visibilidad a todo el mundo. Existen múltiples empresas dedicadas a ofrecer sus servicios de alojamiento Web (hosting) donde poder colgar una página Web y posibilitar así que cualquier persona desde el rincón más escondido de Internet pueda visitarla. Al mismo tiempo, todas estas empresas de Web Hosting facilitan la labor de publicar dicha página y administrarla mediante herramientas de gestión basadas en tecnología Web con un interfaz de usuario sencillo, y a la vez potente, que permite cambiar y editar el contenido, las imágenes, el diseño, utilizar CMS (Wordpress, Joomla, Drupal, etc.) como, por ejemplo, cPanel, froxlor o Parallels Plesk Panel....
Vulnerabilidad en Microsoft RDP (MS12-020)
Como cada segundo martes de mes, esta semana, Microsoft ha publicado su Boletín de Seguridad (http://technet.microsoft.com/es-es/security/bulletin) donde se incluye una actualización de carácter crítico para el protocolo de acceso al escritorio remoto de Microsoft, es decir, RDP (Remote Desktop Protocol) que, como su nombre indica, es un protocolo desarrollado por Microsoft que permite la comunicación y el acceso remoto al escritorio del equipo donde esté configurado....
