Una empresa suiza cuyo nombre es WabiSabiLabi que se dedica a la subasta de vulnerabilidades , digamos que te darán la fórmula para explotarla, algo como la compra de tutoriales. Tutoriales muy caros, porque su precio va de los 600 a los 2000 euros .

Puedes contribuir vendiendo tus conocimientos sobre alguna vulnerabilidad siempre que no la hayas conseguido de forma ilegal con cualquier actividad o método no permitido. Puedes vendérselas a ellos o venderlas tu directamente en la comunidad, que por ahora no tiene mucha actividad.

Por ahora sólo hay cuatro en venta :  Overflow remoto en el cliente de mensjarería de Yahoo! (2000€), Inyección SQL a MKPortal (800€), Vulnerabilidad en la ejecución de un comando en un plugin de SquirrelMail (1.750€)  o un fallo en el kernel 2.6.0 y 2.6.20.1 de Linux que permite buscar patrones en la memória (600€).

Fuente: NoticiasTech
Enlace: WabiSabiLabi

Después de que Microsoft anunciara para el próximo martes actualizaciones de seguridad, los scammers están enviando boletines falsos de seguridad para poder instalar en los PCs de las victimas el Trojan-Downloader.Win32.Agent.avk.

El correo recibido se leé como asunto “actualización acumulativa de seguridad para Internet Explorer”, y en el preciso momento en que se intenta descargar la engañosa actualización se instala el troyano en el Pc. Este troyano se conecta a diversos servidores para intentar rescatar toda la información privada del pc infectado, tal como las cookies.

Según el centro de Alerta-Antivirus (de Red.es) este troyano fue distribuido hace tiempo ya por aquel fallo de los archivos WMF (de metarchivo de Windows).

Más información: Infoworld.com

Tras una exhaustivo estudio llevado a cabo sobre más de 70.000 dominios, Google confirma lo que todo el mundo ya sabía, Apache es bastante más seguro que la solución alternativa de Microsoft.

Un equipo de Google encargado de medir la evolución e incidencia del malware en Internet ha elaborado un estudio analizando más de 70.000 dominios.

Los resultados del estudio ponen de manifiesto que las webs que se encuentran en servidores que corren bajo el software de Microsoft Internet Information Services (IIS) tienen el doble de posibilidades de hospedar malware que las que funcionan con Apache.

Se ha localizado el 49% del malware en servidores con IIS, casi el mismo porcentaje que en Apache.

No obstante la auténtica diferencia reside en que IIS tan solo está instalado en el 23% de los servidores.

Fuente: Abadía Digital

O al menos así es como lo denominan muchos, especialmente su detector, Kimmo Rousku , un finlandés que asegura poder crackear cualquier versión de Windows, ya sea XP, 2000, 2003 o Vista, en menos de un minuto .

Es tan sencillo como disponer de un DVD de Windows Vista , que lo que haremos con él será acceder a la consola de recuperación , consola que nos da un poder total y físico sobre el sistema operativo sin necesidad de contraseña alguna, ni siquiera la del propio administrador del sistema operativo.

No es difícil imaginar lo fácil que puede ser robar cantidad de datos de ordenadores ajenos con un simple DVD de Windows Vista, y es que parece ser que el enemigo está en casa.

El gigante del software ha publicado un desafortunado artículo en el que nos explican detalladamente como explotar una vulnerabilidad existente en su servidor de Internet IIS 5.0.

El artículo incluye una explicación sobre cómo reproducir una vulnerabilidad existente para la que no existe parche y ante la cual Microsoft recomienda actualizarse a IIS 6.0.

Microsoft ha intentado rectificar el desatino eliminando parte de la información publicada, aunque demasiado tarde, ya que esta se encuentra disponible en múltiples sitios, por ejemplo en la caché de Google.

Fuente: Kriptópolis