Ha sido liberada y se encuentra disponible para su descarga la nueva versión de Nmap 5.50, una interesante herramienta multiplataforma de código abierto para el escaneo de redes y auditorías de seguridad.

Nmap, entre otras, nos va a permitir determinar qué equipos se encuentran disponibles en una red, qué servicios (nombre y versión de la aplicación) ofrecen, qué sistemas operativos (y sus versiones) ejecutan, qué tipo de filtros de paquetes o cortafuegos se están utilizando así como docenas de otras características.

Descarga Nmap, todas las plataformas.
La página con documentación, manuales etc aquí.
Listado de cambios.

Otra opción muy interesante para comprobar cómo se ve tu equipo desde Internet y poner a prueba vuestro firewall es Nmap online que ya mencionamos hace un tiempo.

En esta entrada recogemos algunos titulares de noticias de interés publicadas en diversas webs a lo largo de esta última semana.

Las exponemos a continuación sin un orden o criterio específico.

• Estudio sobre el fraude a través de Internet; 3º trimestre 2010.

• Malware en el chat de Facebook:  Utilizando supuestas fotos.

• Protocolo https en Facebook: Ya es posible configurar una conexión segura (HTTPS) para comunicarse con el sitio web.

• Guía del ciudadano de la AGPD. El derecho fundamental a la protección de datos:

• Top Malware en Mac OS X. En Daboblog Jnanabot-OSXKoobface.

• Contraseñas de un solo uso en Apache.

• Vulnerabilidad en MHTML; Aviso de seguridad de Microsoft.

• Servidores de Sourceforge comprometidos. Atacados varios servidores de la organización.

• Amenazas en dispositivos móviles. Amenazas que se aprovechan de las capacidades avanzadas de los modernos dispositivos móviles.

• Caducidad de dominios. ¿Recuerdas cuando caduca tu dominio?. Estafas en renovación de dominios.

Hasta Suecia y mas concretamente hasta las filas del Partido Pirata Sueco ha llegado la polémica sobre el acuerdo PP-PSOE a cerca de la denominada “ley Sinde”. La eurodiputada Amelia Andersdotter ha denunciado publicamente su contenido alegando la “influencia” por parte de la industría audiovisual en la aprobación de la misma, asi como el mal que se le va a causar a un pais donde el libre intercambio de cultura está menos perseguido que en otros paises de la Unión Europea. Andersdotter ha lamentado también la debilidad de la clase política ante los intereses meramente económicos de los grandes magnates del mundo del cine o de la música.

Recordemos también el anuncio por parte de Alex de la iglesia de abandonar la presidencia de la Academia del Cine por su desacuerdo con el contenido de la controvertida ley, ya que a juicio del conocido cineasta, se está intentando suavizar su contenido para ser aprobada cuanto antes.

En anteriores entregas:

Presentación | Parte 1 | Parte 2 | Parte 3 | Parte4 | Parte 5 | Parte 6

Wireshark II Parte.

En la primera parte del artículo dedicado a Wireshark, aprendimos qué era, para que sirve, como usarlo de forma básica, aplicamos filtros y vimos algunos ejemplos. Seguimos avanzando y, además, veremos algunos aspectos más complejos.

En este artículo, más que teoría, y una vez visto los aspectos más básicos, nos centraremos en la práctica.  Qué vamos a ver:

• Salvando los datos de captura. Opciones de captura y salvado múltiple.
• Navegando por las capturas múltiples. Ring buffer.
• Truncado de paquetes.
• Extracción de binarios y uso de Follow TCP Stream.
• Extracción objetos HTTP.
• Estadísticas Wireshark. Estadísticas Service Response Time.
• Estadísticas Flow Graph.
• Otras estadísticas.
• Estadísticas gráficas. IO Graph y Gráficas tcptrace.

Continue reading…

El protocolo IPv4 está dando sus “últimos coletazos”, un error de cálculo en el momento de su implantación, como parte de un experimento para el departamento de Defensa de los Estados Unidos, va a ser el responsable de que el número de direcciones ip disponibles llegue a su fin. Desde hace ya tiempo se está implantando el nuevo IPv6, mediante el cual podremos seguir disfrutando de la red de redes pese a este “pequeño error de cálculo” de los expertos informáticos, si bien es posible que surjan algunos problemas en su definitiva implantación.

Se espera que en unos 10 días, se cabe el cupo de direcciones ip del antiguo protocolo, asi que debemos irnos acostumbrando a esta nueva era. Y es que la historia de la informática esta llena de muchos casos parecidos a este, recordemos por ejemplo el famoso efecto 2000.

Como ya vimos en una de nuestras entradas de Seguridad básica para los que empiezan, los enlaces cortos, son enlaces web que nos permiten acceder a una dirección web pero utilizando para ello un número reducido de caracteres.

También comentábamos que este tipo de enlaces cortos tienen sus riesgos, ya que al no poder comprobar previamente a donde nos dirigen, podría darse el caso que un enlace corto nos abriera alguna web maliciosa o potencialmente peligrosa que infectase o pusiese en riesgo nuestros equipos.

Fiel a la descripción anterior y conforme leemos en el laboratorio de Eset,  es lo que ha ocurrido estos días en Twitter, donde la limitación en el número de caracteres, obliga en muchos casos a utilizar este tipo de enlaces.

Se han propagado mensajes maliciosos que contenían un enlace usando el acortador de direcciones web de Google (goo.gl). Cuando un usuario pulsaba sobre uno de estos enlaces era redirigido a varias webs con el nombre m28sx.html. Estas webs alojaban un código malicioso en forma de falso antivirus de nombre Security Shield que, nada más acceder a la web que lo albergaba, comenzaba un falso análisis, detectando amenazas inexistentes en nuestro sistema e invitándonos a descargar la falsa aplicación de seguridad. Lo que denominamos Rogue.

Twitter reaccionó rápido y, en pocas horas, la mayoría de enlaces maliciosos ya estaban bloqueados.

Por supuesto este no es, ni va a ser, el último intento de engaño, por eso, os recomendamos extremar las precauciones antes de pulsar sobre este tipo de enlaces  y sobre todo comprobar estos enlaces cortos antes de abrirlos con nuestro navegador para poder así ver el enlace original completo al que nos va a dirigir.
Para ello podemos utilizar servicios web como por ejemplo Unhid, | LinkPeerl | LongURL .

Insistimos una vez más en mantener unas medidas básicas de seguridad que podrían pasar por contar con un antivirus actualizado, un Firewall, utilizar el sentido común y trabajar con sesiones de usuario limitadas sin derechos de administrador.

Esta entrada es solo un recordatorio sobre lo que comentábamos hace tiempo sobre el fín del soporte oficial de Drupal a la rama 5 de desarrollo del popular CMS. 3 años y dos semanas después del lanzamiento de esta versión se va a dejar de dar soporte con todo lo que ellos incluye.

Desde el propio sitio recomiendan actualizar a la versión 6 ya que la 7 es demasiado joven y podría no hacer la migración correctamente; también informan de que si pretendes continuar con tu versión 5 hay un grupo que pretende dar soporte a esta versión como si fuese una LTS (por la noticia en sí parece que se jactan de que este grupo no tenga demasiado éxito).

Nota en Drupal.

Oracle ha liberado para sus clientes una nueva actualización de seguridad de varios de sus productos con el nombre de “Critical Patch Update”.

Estas actualizaciones de Enero 2011, primera de las cuatro previstas para este año 2011, vienen a solventar múltiples vulnerabilidades (66) encontradas hasta la fecha en diferentes productos de la compañía:

Oracle Database, Oracle Application Server, Oracle Secure Backup, Oracle Open Office y StarOffice, Oracle E-Business Suite, Oracle Sun, Oracle WebLogic Server, Oracle PeopleSoft Enterprise, etc.

Desde la empresa recomiendan parchear lo antes posible las diferentes versiones afectadas, ya que el aprovechamiento de esos fallos por parte de usuarios malintencionados podría comprometer seriamente la integridad del sistema.

Más información y descarga de actualizaciones.