sábado, 26 de septiembre de 2009

SQL INJECTION ATTACKS - Ataques de Inyeccion de codigo SQL


GreenSQL es un firewall de bases de datos Open Source usada para proteger bases de datos de ataques de inyeccion de codigo SQL. Trabaja como un proxy y soporta MySQL. La logica esta basada en la evaluacion de los comandos SQL usando una matriz de riesgos ponderados, asi como bloqueo de  conocidos comandos administrativos como ser DROP, CREATE, etc. Es distribuida bajo la licencia GPL

GreenSQL is an Open Source database firewall used to protect databases from SQL injection attacks. GreenSQL works as a proxy and has built in support for MySQL. The logic is based on evaluation of SQL commands using a risk scoring matrix as well as blocking known db administrative commands (DROP, CREATE, etc). GreenSQL provides MySQL database security solution. GreenSQL is distributed under the GPL license.
mas informacion en : http://www.greensql.net/

martes, 22 de septiembre de 2009

El Gusano "Pink Floyd" se disemina en la red social China Renren similar a Facebook

Autores de malware han diseñado un gusano que se aprovecha de una vulnerabilidad cross-site scripting que se disemina a traves de la red social en china. El gusano denominado Pinkren-A postea un video de Pink Floyd del tema "Wish You Where here" en mensajes enviados a usuarios de Renren, la red social china con alrededor de 40 millones de miembros. La seleccion de este mensaje resulta en la ejecucion de un codigo malicioso en javascript , y la posterior diseminacion de la infeccion.

"La tecnica usada en este gusano explota un simple agujero XSS en el sitio web - con una carga que posee un componente en flash con el atributo AllowScriptAccess="always" seteado de esta forma, para permitir a los "no maliciosos" javascript diseminar el gusano por la API de Renren" explica Boris Lau investigador de Sophos en un posteo de blog.
Un analisis preliminar sugiere que Pinkren-A simplemente se disemina a traves del sitio similar a Facebook sin hacer ningun daño secundario. La tecnologia aplicada en el gusano es similar a la del gusano Mikeyy que se disemino rapidamente a traves del microblog Twitter a principios de año y en Orkut la red social de Google en 2008.

lunes, 21 de septiembre de 2009

III Encuentro Internacional de Seguridad Informática EISI 2009 (Colombia)


Los próximos 7, 8 y 9 de Octubre del 2009 la Facultad de Ingeniería de la Universidad de Manizales (Colombia) realizará el
3° Encuentro Internacional de Seguridad Informática EISI"Hackers, la Conciencia de la Red".

El propósito del evento es dar a conocer la responsabilidad y el impacto social que tiene la seguridad informática y la comunidad de hackers.

El Encuentro Internacional de Seguridad Informática brinda el punto de encuentro a los interesados en el tema de la seguridad informática, la filosofía Hacker, su impacto social y la responsabilidad de ante la comunidad nacional e internacional.

jueves, 17 de septiembre de 2009

Soy parte de una Bot Net o no?? - Am i Part of a BotNet or Not?

Navegando por las a veces no tan claras aguas de la Internet, me surgio de pronto una duda, sera mi computadora parte de una Red Zombie o BotNet ? y se me ocurrio buscar algun producto que haga el chequeo por si mismo, la compañia TrendMicro posee un producto "gratis" que chequea si tu computadora es parte de una BotNet , y si no lo es, la convierte en BotNet ...:) , es broma. En realidad el producto hace un chequeo para comprobar si tu computadora forma parte de una BotNet y elabora un informe el producto se denomina RUBotted y puede ser conseguido aqui. Pero mi busqueda no termina alli , tambien di con un sitio http://www.botnetchecker.com/ que realiza el chequeo online para evidenciar si tu computadora es parte de una red Zombie.- Bueno eso es todo por ahora.-