Gartner aborda sobre la seguridad en los servicios de Cloud Computing
(22/10) Según el analista de Gartner, Neil MacDonald, sostiene que no habría forma de cumplir con los requisitos de seguridad del estándar Payment Card Industry (PCI) en un servicio de computación en nube. Asimismo mencionan diversos casos en que las leyes tendrían que ser revisadas para contemplar la forma de operación de la Computación en Nube, tal es el caso de la Computación Forense en el cual se revisan de los datos almacenados en el disco duro para utilizarlos como evidencia, en este nuevo escenario un disco duro físico podría ser compartido entre varios servidores virtuales e incluso diferentes compañías.
La botnet “Brazen” utiliza Twitter como canal de comunicaciones
(14/08) Un nuevo canal de comunicaciones entre los controladores de bots “botherders” y clientes infectados “zombies” o “botclients” ha sido reportado. La botnet “Brazen” está utilizando feeds de Twitter para el envío de comandos a través de enlaces codificados en base64 y enlaces ofuscados con bit.ly. Históricamente las botnet han utilizado canales IRC como medio de comunicación, sin embargo este nuevo modo de operación es más difícil de detectar.
SSL Null Prefix Atack
(05/08) Moxie Marlinspike presentó en la conferencia Black Hat (Las Vegas) el ataque “SSL Null Prefix” que explota la forma de validación de los certificados digitales X.509, permitiendo al atacante secuestrar sesiones SSL e interceptar peticiones de actualización de browsers como Firefox. Asimismo actualizó la herramienta Sslsniff para soportar esta modalidad de ataque.
Otro nuevo ataque al algoritmo de cifrado AES
(01/08)En el blog de Bruce Schneier se anuncia un nuevo e impresionante ataque publicado contra el algoritmo de cifrado AES, el cual se suma a otros 02 presentados hace pocos meses que tuvieron importancia teórica pero no práctica. El nuevo ataque según Schneier es mucho más devastador y completamente práctico contra AES-256 (ten-round).
Bruce Schneier comenta sobre los “Ciberataques Nor Coreanos”
(17/07) En su artículo, Schneier hace un recuento sobre eventos similares ocurridos entre otros países, motivados principalmente por causas políticas, sin embargo en todos ellos no se ha evidenciado la presencia u apoyo directo de un gobierno. Schneier enfatiza en la aplicación de buenas prácticas de seguridad de la información para evitar esta clase de incidentes como la ocurrida el 4 de julio, la cual fue ocasionada utilizando un gusano de 5 años de antigüedad. Las tareas de administración de seguridad conocidas como la aplicación de parches a los sistemas, configuración correcta de firewalls / IPSs y monitoreo continuo son actividades que toda organización debe realizar para minimizar los riesgos de “Ciberataques”.

Metasploit fue adquirido por Rapid7
(22/10) La firma de seguridad Rapid7 anunció la adquisición de la herramienta de penetración Open Source Metasploit, asimismo indicó que el fundador del proyecto HD Moore ha sido contratado como CIO de Rapid7. Según declaraciones de la compañía, Metasploit continuará siendo Open Source y se integrará a su línea de productos.
CentOS anuncio el lanzamiento de su versión 5.4
(21/10) CentOS-5.4 ya se encuentra disponible para las arquitecturas i386 y x86_64. Se destaca en esta edición la incorporación del subsistema de virtualización de kernel KVM.
Fyodor lanza la última versión de la herramienta para exploración de redes: Nmap 5
(20/07) Fyodor (el creador de Nmap) ha lanzado la última versión de la herramienta de facto para la exploración de redes (Nmap 5.0), incorporando 02 nuevas herramientas: Ncat  para transferir y redireccionar tráfico y Ndiff para comparar diferencias entre resultados de exploraciones periódicas, asimismo su creador reporta mejoras de rendimiento para  la exploración de grandes bloques de red. La herramienta puede ser descargada del sitio oficial para sistemas operativos, Linux, UNIX y Windows.
La vulnerabilidad “null pointer dereference” afecta a las versiones más recientes del kernel de Linux
(20/07) El exploit fue lanzado por Brad Spengler de Grsecurity, el cual ha probado su efectividad con las últimas versiones del kernel de Linux (2.6.30 – 2.6.31) en un entorno con la funcionalidad SELinux habilitada y con el software PulseAudio instalado.
Es importante aclarar que el exploit no funciona de forma remota y que es posible escalar privilegios cuando es combinada con la explotación de otro componente.
Las Versiones previas a OpenSSH 5.2 son son Vulnerables a un Ataque de Recuperación de Texto Plano
El ataque explota la forma en que OpenSSH reacciona cuando encuentra errores durante el procesamiento criptográfico, esto es llevado a cabo mediante la redirección de paquetes especialmente manipulados, teniendo la probabilidad de 01 en 262.144 de recuperar 32 bits de texto plano de una arbitraria cantidad de texto cifrado.
OpenSSH recomienda el uso de la versión versión 5.2 o superior la cual provee contramedidas para este tipo de ataques.