Se ha liberado al dominio público código completamente funcional para la vulnerabilidad de SMB v2 de Windows ( aún sin parche ) a través de la herramienta gratuita de ataque apunte-y-clic Metasploit, elevando la posibilidad de ataques de ejecución de código remoto. El exploit , creado y liberado por  Stephen Fewer de Harmony Security, provee un mapa claro para que los hackers planten su malware o abran puertas traseras en Windows Vista Service Pack 1 y 2 así como también en Windows 2008 SP1 server. [ VEA: Microsoft confirma la vulnerabilidad SMB2 vulnerability, advierte de riesgo de ejecución remota de código ] La publicación del exploit pone a Microsoft bajo seria presión para completar su proceso de prueba de parches y liberar un arreglo para impedir los ataques

El gobierno de ese país dejará de tener una participación prioritaria en la ICANN, el organismo que regula los dominios de la Web y al que controlaba desde la creación de la red. Era un reclamo de la Unión Europea y otros países.

Microsoft ha anunciado que será hoy mismo cuando lance su suite de seguridad antivirus gratuita Security Essentials. La nueva solución podrá descargarse desde el sitio Web de Microsoft

Se ha detectado una familia de troyanos que, además de todas las técnicas habituales que usa el malware 2.0 para pasar desapercibido, falsea el balance del usuario víctima una vez ha sido robado.

El juego de palabras surgió de una conferencia que presencié recientemente en Virus Bulletin 2009 y se refiere a las confusiones que surgen cuando se habla de la nube o, el mismo término más aceptado en inglés, Cloud Computing . En primera instancia, la detección de malware por firmas siempre ha tenido dos puntos importantes a considerar: El tamaño de la base de datos de firmas de malware detectado aumenta con cada actualización, y esos archivos se encuentran almacenado en el sistema del usuario (visión del cliente), lo cual representa un problema de rendimiento y de consumo de recursos para algunos antivirus

La Internet Industry Association australiana ha propuesto un nuevo código de conducta que solicita a los proveedores de acceso que tomen acción sobre aquellos usuarios cuyos PC sean identificados como infectados y difusores de malware , pudiendo llegar incluso a la desconexión del servicio (vía Slashdot ). La asociación sugiere una aproximación al tema en cuatro pasos: identificación de los usuarios afectados, contacto con los mismos, provisión de información y consejo para la solución del problema, y reporte de las amenazas importantes.En los casos en que los avisos no fuesen atendidos y la amenaza persistiese, el proveedor de servicio podría llegar a desconectar al usuario de la red.

Los creadores Backtrack, han liberado totalmente gratis un manual de metasploit framework . La guía cubre desde los aspectos mas básicos que debes tener en cuenta a la hora de ejecutar Metasploit, como los requerimientos de tu maquina, pasando por su instalación, hasta tocar temas como la interacción con la herramienta, como programar sobre ella y como ejecutar tu propio exploit programado con este framework. Para acceder a este curso de Metasploit Framework , solo es necesario contar con un navegador, internet y leer un poco de ingles técnico.

Una de las cosas que mas profundamente me molesta es leer o escuchar a gente criticar cosas de las que en realidad sabe poco, y cuya única fuente de información son documentos de corte sensacionalista que únicamente contienen titulares al estilo ‘El Pasaporte electrónico es inseguro’ o ‘RFID es una tecnología insegura’ Como ejercicio didáctico propongo que cualquiera que escuche un comentario así, acto seguido pregunte: ‘¿Cuando hablas de RFID, podrías decirme a que frecuencias te refieres?’ y ‘¿Perdona, me podrías indicar al menos 3 protocolos RFID que conozcas?’ Si el interlocutor duda en las respuestas, estamos ante otro caso de ‘yo es que leí en nosedonde que …’ Conste que yo no estoy defendiendo nada, de hecho me he propuesto escribir este post basado en certezas y pruebas sobre MI pasaporte, las conclusiones las dejo para cada cual. Para realizar este pequeño estudio utilicé un lector RFID de la marca Omnikey Cardman y me valí de las estupendas librerías / herramientas de RFIDIOT , que, por cierto, es una pena que el autor haya elegido tan desafortunado nombre ya que son, en mi opinión, las librerías mas completas, mas fiables y útiles para trabajar con RFID y creo que el nombre puede dar lugar a equívocos