Categoría : Windows

Inicio/Herramientas de Seguridad/Archivo por Categoría Windows (Page 2)

Mozilla publica Firefox 40 y corrige 21 nuevas vulnerabilidades

Mozilla ha anunciado la publicación de la versión 40 de Firefox, junto con 14 boletines de seguridad destinados a solucionar 21 nuevas vulnerabilidades en el navegador. 

Hace mes y medio que Mozilla publicó la versión 39 de su navegador. Ahora acaba de publicar una nueva versión que incorpora nuevas funcionalidades y mejoras. Entre otras, la nueva versión incluye soporte para Windows 10 y se emite un aviso si se visita una página conocida por contener software malicioso.

Por otra parte, se han publicado 14 boletines de seguridad (del MSFA-2015-79 al MSFA-2015-92). Cuatro de ellos están considerados críticos, siete altos, dos moderados y uno de gravedad baja; que en total corrigen 21 nuevas vulnerabilidades en el navegador.

Las vulnerabilidades críticas residen en un uso después de liberar memoria en la reproducción de MediaStream (CVE-2015-4477), diversos problemas de corrupción de memoria en el motor del navegador (CVE-2015-4473 alCVE-2015-4474), diversos desbordamientos en el tratamiento de vídeo MPEG4 y dos desbordamientos en la librería Libvpx al descodificar vídeo WebM (CVE-2015-4485 y CVE-2015-4486).

Además, también se han corregido otras vulnerabilidades de gravedad moderada debidos a un uso después de liberar en llamadas recursivas open() en un XMLHttpRequest en un SharedWorker (CVE-2015-4492), tres vulnerabilidades encontradas a través de inspección de código (CVE-2015-4487 al CVE-2015-4489), una escritura fuera de límites si el actualizador abre un archive MAR con un nombre específicamente creado (CVE-2015-4482), una sobreescritura de archivos arbitrarios a través de Mozilla Maintenance Service en Windows (CVE-2015-4481) y una lectura fuera de límites con archivos MP3 específicamente manipulados (CVE-2015-4475).

La nueva versión está disponible a través del sitio oficial de descargas de Firefox:

http://www.mozilla.org/es-ES/firefox/new/

o desde la actualización del navegador en Ayuda/Acerca de Firefox.

Más información:

Firefox Notes

Version 40.0

https://www.mozilla.org/en-US/firefox/40.0/releasenotes/

Mozilla Foundation Security Advisories

https://www.mozilla.org/en-US/security/advisories/

una-al-dia (03/07/2015) Mozilla publica Firefox 39 y corrige 22 nuevas vulnerabilidades

http://unaaldia.hispasec.com/2015/07/mozilla-publica-firefox-39-y-corrige-22.html

Fuente: Hispasec

Continuar leyendo

Ebook Gratuito – Microsoft Windows Registry Guide 2nd Ed

El libro que les traigo a continuación me ayudo bastante para lidiar con temas de configuración en windows server 2003 y sobre todo para entender y sustentar algunos trabajos de informática forense donde tuve que meterme de lleno al análisis del registro de Windows.

Obtén la información en profundidad que necesitas,para modificar y gestionar a la perfección el registro de Windows.

Escrito para los profesionales de TI y usuarios avanzados, este ebook revela técnicas poco conocidas del registro, trucos, consejos y secretos para hacer tu trabajo más fácil. Comprender el funcionamiento interno del sistema operativo Windows y utilizar el registro para obtener que Windows Server 2003 y Windows XP funcionen de la manera deseada, ya sea en un solo escritorio o en un ambiente de red.

ms.microsofot.windows.registry2

Acá aprenderás cómo identificar la configuración del Registro y cambios en el mismo, ocuparte de los permisos de registro, a utilizar Windows Installer, y mapear esos ajustes (Tweak UI) en la configuración del registro.

Además, encontrarás las mejores prácticas para cómo realizar una copia de seguridad, restaurar y mantener la configuración del Registro con confianza, entre muchas cosas más que descubrirás durante la lectura.

Los puntos fuertes a aprender son:

  • Aplicar las mejores prácticas para realizar copias de seguridad.
  • Restaurar, administrar y modificar las políticas de grupo.
  • Personalizar políticas de grupo y sistema para manejar múltiples PCs y usuarios remotamente.
  • Seguimiento de forma remota de la configuración del Registro y optimización de servicios, incluidas las conexiones de red y autenticaciones.
  • Configurar los servicios de seguridad, incluyendo el Firewall de Windows, las plantillas y las características del Service Pack.
  • Solucionar los problemas comunes del registro y problemas de corrupción.

Detalles del Libro:

Editorial: Microsoft Press
Por: Jerry Honeycutt
ISBN: 978-0-73562-218-0
Año: 2013
Paginas: 608
Idioma: Inglés
Tamaño: 10.9 MB
Formato: PDF y EPUB

Continuar leyendo

Oryon C Portable – Herramienta para OSINT

Hoy decidí escribir sobre Oryon C Portable, una herramienta muy interesante con la que estuve trabajando hace unos días y dandole un poco más de atención, ví que tiene capacidades excelentes para realizar tareas de Footprinting y todo lo relacionado a OSINT (Open Source Intelligence).

Oryon c Prortable01

Oryon C Portable es un navegador web diseñado para asistir búsquedas e investigaciones relacionadas a OSINT, como dije antes. Esta poderosa herramienta viene con una gran cantidad de plugins pre instalados y un selecto set de enlaces para investigaciones, catalogados por categoría, incluyendo algunos de los que se pueden encontrar en los OISR (Open Intelligence Shared Resources)

Mas adelante volveré a publicar ya mas a fondo y con capturas de pantalla sobre esta herramienta en el “Manual de Footprintg” que estoy desarrollando el cual cubrirá la mayor cantidad de métodos, técnicas y herramientas para realizar esta fase tan importante para el Pentesting.

Especificaciones de la herramienta:

  • Basada en SRWare Iron version 31.0.1700.0 (Chromium)
  • Más de 70 herramientas pre-instaladas para realizar diferentes tipos de investigaciones.
  • Más de 600 enlaces a fuentes de información especializadas y herramientas de investigación en línea.
  • Características adicionales en cuanto a protección de la privacidad.
  • Un archivo opml, listo para usar el cual contiene una colección ordenada de las fuentes de información en los campos tales como: OSINT, Inteligencia, InfoSec, defensa, y más.

Versión:
0.1 Primera Versión

Tipo:
Portable. No necesita instalarse, puedes usarlo directamente desde tu escritorio, pendrive, disco externo, etc.

Platforma:
Windows : XP, Vista, 7 x32 & x64

Licencia:
Varias Licencias Open Source

Documentación: Click acá

Download: Windows: Oryon C Portable-v0.1 (.exe)

Web Oficial: http://osintinsight.com/oryon.php

Llego PengoWin! El repositorio de Herramientas de Seguridad desde Windows

Es la 1:15 de la madrugada en Panamá y leyendo un post de mi amigo Lorenzo Martinez, me entero que Óscar Banchiero acaba de publicar su proyecto PengoWin en su primera versión 1.0.

Según lo que leí en la web del proyecto, es un repositorio de mas de 200 herramientas relacionadas con todas las áreas de seguridad informática, actualizadas hasta la ultima versión disponible a la salida de hoy, (27/11/2013) y algunas tools clásicas que fueron proyectos abandonados o discontinuos pero aun sirven en la tareas de auditoría y pentesting.

Estos programas están relacionados con Seguridad Informática, Análisis Forense,Wireless Security y muchos otras preparadas para las diferentes fases y tareas de un Pentesting como Reconocimiento, Scanning, Metadatos, Criptografia, Cracking, Esteganografia, Virtualizacion, Vulnerabilidades, etc.

Acá el video de presentación del proyecto:

De momento solo se puede descargar por torrent, el enlace del mismo es este:

https://www.dropbox.com/s/7f2x6gs1n136e65/PengoWin_V1_27122013.iso.torrent

La imagen descargada es un .iso de 3.74 GB.

Como dice Lorenzo, esperemos que más adelante podamos ver actualizaciones y mejoras en este proyecto del cual felicito a Óscar por la iniciativa.

Que lo disfruten.