El famoso grupo de hackers conocido como “The cult of the Dead Cow”, que hace 10 años creó el también celebre troyano Back Orifice, presentó hace apenas unos días una nueva y polémica herramienta de seguridad.

Goolag es una aplicación gratuita de escritorio (por ahora sólo para Windows) que automatiza la técnica denominada como “Google hacking”, pues precisamente aprovecha la potencia de dicho buscador para encontrar vulnerabilidades y documentos sensibles alojados en sitios web.

Así, el usuario selecciona las vulnerabilidades que desea buscar de una lista predeterminada, e ingresa el sitio en cuestión. Poco después se exhiben lso resultados obtenidos.

Vale decir que como Goolag utiliza los servidores de Google, es posible que la IP del usuario resulte baneada al producir tantas consultas simultáneas.

Fuente: Heise

Adobe Reader tiene una nueva versión, la 8.1.2, presuntamente motivada en solucionar diversos problemas de seguridad en la aplicación que ejecuta archivos PDF.

Si bien Adobe no brindó ninguna clase de información sobre el contenido de la actualización -es decir, qué es lo que afecta especificamente-, desde la compañía Inmunity estudiaron el parche y concluyeron que repara un desbordamiento de búfer, el cual permitiría realizar un ataque DoS o incluso ejecutar código arbitrario en el ordenador afectado. Sin embargo, no se estima que la vulnerabilidad esté siendo explotada masivamente.

Como siempre, sugerimos actualizar a la última versión disponible de Adobe Reader desde aquí.

Fuente: Hispasec

Si creías conocer todos los productos Norton, pues te equivocaste. Ahora hay uno nuevo y es el Norton Antibot.

Norton AntiBot es la última de las aplicaciones de Symantec. Este producto lo que hace es protegernos de los bots, que son los programillas que utilizan los hackers para tener el control de nuestra PC.

Ya puedes descargar una versión (gratis) pero en estado Beta. Es solamente para ir probandola, ya que no tiene un soporte completo de Symantec.

Vía - Tecnicalia

Uno de los grandes problemas que encontramos los webmasters y desarrolladores de sitios webs son las vulnerabilidades de Inyección SQL.

Alex de Buayacorp nos brinda una lista de 15 herramientas gratuitas para detectar vulnerabilidades de Inyección de SQL.

1. SQLIer
2. SQLbftools
3. SQL Injection Brute-forcer
4. SQLBrute
5. BobCat
6. SQLMap
7. Absinthe
8. SQL Injection Pen-testing Tool
9. SQID
10. Blind SQL Injection Perl Tool
11. SQL Power Injector
12. FJ-Injector Framwork
13. SQLNinja
14. Automagic SQL Injector
15. NGSS SQL Injector

Así que seguramente, alguna de estas herramientas de ayudarán a conseguir esa vulnerabilidad que afecta  a tu proyecto web :)

Google ha decidido comprar Greenborder, una empresa especialista en seguridad online. Greenborder tiene un software (pago) que te brinda más seguridad a la hora de navegar por Internet. Es un software muy reconocido debido a que no sobrecarga nuestro sistema operativo y debido a que realmente te protege al navegar en Internet.

Google compró Greenborder y esperamos (según la filosofía de Google), que este programa ahora sea gratis.

Vía - AlexSEO

La gente de Security Hacks ha publicado un artículo en donde listan herramientas para probar la seguridad de los dispositivos que soportan Bluetooth.

Si bien esta tecnología es muy buena, ya por el hecho de no necesitar cables como también por la cantidad de alternativas de uso que tiene, no es muy fiable en cuanto a seguridad, y es un aspecto que muchos deberían tener en cuenta al usarla… pese a que no lo hacen.

La mayoría de los programas presentados funcionan bajo Linux, por lo cual deberán adecuarse a este sistema operativo para poder hacer pruebas.

• BlueScanner - Busca dispositivos con Bluetooth habilitado, obteniendo la mayor cantidad de información posible sobre el mismo
• BlueSniff - Utilidad con GUI que buscará y descubrirá dispositivos con Bluetooth
• BTBrowser - Aplicación J2ME que permitirá explorar las especificaciones técnicas de dispositivos Bluetooth al alcance. Funciona en teléfonos con JSR-82
• BTCrawler - Escáner para dispositivos con Windows Mobile y Bluetooth
• BlueBugger - Explota vulnerabilidad BlueBug, permitiendo acceso a contactos, llamadas, y demás.
• CIHWB - Framework de auditoria de seguridad para Windows Mobile 2005.
• Bluediving - Suite de penetración a dispositivos Bluetooth. Maneja varios tipos de ataques.
• Transient Bluetooth Environment Auditor - Plataforma de auditoría de seguridad, incluyendo herramientas para buscar, acceder y espiar.
• Bluesnarfer - Descarga los contactos del objetivo (¿recuerdan Paris Hilton?)
• BTcrack - Por medio de paquetes capturados, rompe el PIN del Bluetooth
• Bloover II - Herramienta de Auditoría J2ME
• BlueTest - Script en Perl para extraer información de dispositivos vulnerables
• BTAudit - Varios programas de auditoría

¿Consejo?, luego de ver el amplio abanico de herramientas para romper la seguridad de esta tecnología… intenten mantenerlo desactivado cuando no lo usan, y actualizar cada vez que haya nuevos parches para su dispositivo.

Fuente: Security Hacks

Microsoft recomienda a los administradores de sistemas, que bloqueen ciertos documentos que utilizan Office, para prevenir ataques. Con esto, deja en claro que no puede asegurar completamente su suite ofimática.

Bajo el nombre de File Block, esta característica permitirá a los administradores, o astutos usuarios, filtrar ciertos archivos para que puedan o no ser abiertos la suite ofimática Office en sus versiones 2003/2007.

La empresa afirma, que pese a que hayan actualizado al máximo posible su software, puede que sean vulnerables a ciertos ataques zero-day que apuntan a este público objetivo.

La preocupación de Microsoft, no viene en mal momento, luego de ver un crecimiento en este tipo de ataques durante todo el 2006, y este año no ha mermado aún. Como dato, en Abril, un 95% de estos ataques, utilizaba un documento Office mal intencionado, como vector de ataque.

Fuente: Computer World

Las inyecciones SQL son un mal actual en las páginas web, por lo que muchas veces se requiere bastante tiempo para analizar que nuestras páginas y/o sistemas en la red, y que estas no sean vulnerables a este tipo de ataque.

Para los que desconozcan, una inyección por SQL se logra manipulando las entradas que efectúan cambios en una base de datos, de modo que se pueda acceder a diferentes tablas de la misma y/o efectuar operaciones con permisos diferentes sobre la misma.

Por medio de Security Hacks, nos encontramos un artículo en donde se analizan un total de 15 herramientas escaneo para lograr este cometido sin cargarnos de trabajo durante varios días.

Entre las aplicaciones sugeridas están:

• SQLIer
• SQLbftools
• SQL Injection Brute-forcer
• SQLBrute
• BobCat
• SQLMap
• Absinthe
• SQL Injection Pen-testing Tool
• SQID
• Blind SQL Injection Perl Tool
• SQL Power Injection
• FJ-Injector Framework
• SQLNinja
• Automagic SQL Injector
• NGSS SQL Injector

Sin duda, vale una buena revisión a estas herramientas si necesitan analizar la seguridad de sus sitios.

Fuente: Security Hacks

La compañía Verisign Inc., dedicada a temas de seguridad informática por medio de Internet, ha lanzado una extensión para Firefox a fines de mostrarnos cuan seguro es el sitio web que estamos visitando actualmente.

Esta extensión, ya estaba disponible en Internet Explorer 7, y fue ampliamente criticada por el simple hecho de que los sitios que califiquen, lo hacen por medio de la compra de un certificado, el EV SSL.

Los sitios que contengan dicho certificado, se mostrarán como verdes, mientras que los demás aparecerán en color rojo, lo que le advertirá al usuario de si es o no oportuno ingresar al mismo.

Aún así, en un punto de vista personal, es una trampa, ya que aquellos sitios que no puedan adquirir el EV SSL, deberán pasar por frente de los usuarios como que no fueran confiables. Dicho de otro modo, la sensación de seguridad de dichos sitios pasará por el monopolio de una empresa, Verisign.

Para aquellos que aún así quieren poseer dicha extensión, ingresen aquí.

Fuente: Tech Whack

FFsniFF es una extensión para Firefox que transforma el navegador en un sniffer HTML.

Cada vez que el usuario aprete en el botón de Enviar (Submit), FFsniFF buscará todo tipo de campos que no sean de claves (los que tienen asteriscos) y de encontrar alguno (junto a la URL destino) los enviará a una cuenta de correo que configuremos.

La extensión no es más que educativa, dejando en claro lo malo que pueden llegar a ser las extensiones instaladas de sitios no seguros (no revisadas por Mozilla), ya que estas podrían vulnerar tu privacidad de manera transparente.

Para darle más énfasis al asunto, la extensión permite ocultarse en el panel de extensiones instaladas.

Claramente, la extensión no está disponible en el sitio de Mozilla, sino más bien en la web personal del autor (dudosamente aceptarían algo así, ya que revisan todas las extensiones publicadas).

Sitio Web: FFsniFF