Un investigador de wearesegment descubre una vulnerabilidad en OS X que permite bypassear Apple Quarantine y la ejecutar código arbitrario sin restricciones.Ejecución de código remoto aprovechando la vulnerabilidad.La caracteristica Quarantine esta diseñada con el fin de proteger a los usuarios de ataques y archivos maliciosos, introduciéndolos en una cuarentena en caso de ser … [Leer más...] acerca de Vulnerabilidad en Apple Quarantine permite ejecutar codigo arbitrario
Archivo de septiembre 2017
Publicada la píldora formativa Thoth 48: ¿Cómo se oculta información con esteganografía?
Se ha publicado en el canal YouTube de la UPM la píldora formativa 48 del proyecto Thoth que lleva por título "¿Cómo se oculta información con esteganografía?"El procedimiento para ocultar información utilizando una técnica esteganográfica, dependerá mucho del estegomedio elegido. Se entiende por estegomedio el recurso utilizado para ocultar información, por ejemplo, una imagen … [Leer más...] acerca de Publicada la píldora formativa Thoth 48: ¿Cómo se oculta información con esteganografía?
ZNIU: un malware para Android basado en Dirty COW
ZNIU es un malware que afecta a dispositivos Android basado en el famoso CVE-2016-5195, también conocido como "Dirty COW".Ya hablamos en su momento de Dirty COW, una condición de carrera en el subsistema de memoria del kernel que permitiría elevar privilegios a 'root' en sistemas Linux. A pesar de que ya existen familias que explotan esta vulnerabilidad, es la primera vez que … [Leer más...] acerca de ZNIU: un malware para Android basado en Dirty COW
Exfiltración de información en redes aisladas
Las redes aisladas son aquellas que no están conectadas físicamente con otras redes a propósito, por motivos de seguridad. Ilustramos técnicas usadas para evadir esta medida de seguridad.Extraída de progressny.comEs una medida clásica en entornos críticos, de alta seguridad. Las redes aisladas (air-gapped networks) ponen en práctica un hecho evidente: No puedes introducir o … [Leer más...] acerca de Exfiltración de información en redes aisladas
540.000 registros de clientes expuestos en Internet
Nuevo leak. 540.000 registros de datos de clientes de una empresa han sido expuestos públicamente, durante un tiempo indeterminado, en Internet. Los registros pertenecen a la empresa SVR Tracking, cuyo servicio principal es proveer de un sistema de seguimiento GPS y alertas de movimiento de vehículos. Este tipo de servicios suele ser instalado en flotas comerciales y como … [Leer más...] acerca de 540.000 registros de clientes expuestos en Internet