Los investigadores de la firma WebSense, reúnen información sobre amenazas con la tecnología ThreatSeeker, que escanea más de 600 millones de sitios web por semana para buscar códigos maliciosos, junto con los servicios a solicitud de la compañía, que escanean más de 350 millones de correos electrónicos por semana para buscar amenazas de seguridad.

Las predicciones sobre amenazas de seguridad son las siguientes:

Ciberataques en el periodo de los Juegos Olímpicos
Los ataques y las estafas basados en eventos son populares, y los Juegos Olímpicos de 2008 pueden incitar los ataques cibernéticos. Los investigadores predicen la posibilidad de ataques a gran escala en sitios relacionados con los Juegos Olímpicos de Beijing, sobre declaraciones de políticas e intentos de fraudes a través del correo electrónico y la web relacionados con los Juegos Olímpicos. Además, se predice el riesgo de seguridad en noticias populares de los Juegos Olímpicos y otros sitios deportivos; los ataques están diseñados para instalar código malicioso en computadoras y robar información confidencial personal o comercial.

Invasión de SPAM en blogs, herramientas de búsqueda, foros y sitios Web
Se predice que los hackers aumentarán el uso de spam en la web para enviar URLs a sitios maliciosos dentro de foros, blogs, en las secciones de comentarios de sitios de noticias y en sitios web cuya seguridad ha sido comprometida. Esta actividad no sólo conduce a sitios web infectados, sino que también ayuda al sitio al otorgar mayores calificaciones en la herramienta de búsqueda, incrementando el riesgo de los usuarios de visitar el sitio. Algo de esto tiene que ver a una experiencia propia con la herramientas automatizadas que envian comentarios spam a sistemas de contenidos, estas herramientas que poseen un costo, estan siendo utilizadas en todo el mundo por usuarios malintencionados, spammers y scammers, la herramienta mas utilizada es XRumep, de origen ruso.

Uso de los “enlaces débiles” en la Web para lanzar ataques
La llegada de las adiciones de web 2.0, como Google Adsense, aplicaciones híbridas (mash-ups) y redes sociales, junto con las cantidades masivas de anuncios Web ligados a páginas, ha incrementado la posibilidad de “enlaces débiles”, o sitios Web y contenido vulnerable. Se predice que los atacantes explotarán los enlaces o links más débiles en la infraestructura de la Web para tener como objetivo a las mayorías de la Internet. Las herramientas de búsqueda y las redes de mayor uso son las más vulnerables a estos ataques, como MySpace, Facebook y otros sitios sociales.

El número de sitios Web comprometidos superará el número de sitios maliciosos creados
La web, como vector de ataque, ha tenido un incremento estable en los últimos cinco años, y ahora los atacantes incluso usan más los sitios comprometidos como plataformas de lanzamiento en vez de sus propios sitios. Los sitios comprometidos, en particular sitios visitados por usuarios finales, como el ataque del Estadio de los Delfines ocurrido días antes del Super Bowl XLI de 2007 en Miami, ofrece a los atacantes tráfico en la Web y minimiza la necesidad de crear señuelos a través de correo electrónico, mensajes instantáneos o anuncios en Web.

Ataques en plataforma web
Con la popularidad de las marcas y el incremento del uso de iPhones y computadoras Macintosh, los investigadores de Websense predicen que los atacantes aumentarán los ataques en plataformas Web que detectan el sistema operativo en uso y envían un código específico para ese sistema en vez de enviar ataques sólo basados en exploradores Web. Los sistemas operativos objetivo ahora incluyen Mac OSX, iPhone y Windows.

Incremento en ataques contra web 2.0
La web 2.0 ha producido la proliferación de usuarios web que visitan salas de chats, sitios de redes sociales y sitios de intereses especiales en la Web, como sitios de viajes, automotrices, entre otros. Estos sitios ofrecen a los hackers víctimas potenciales dentro de cierto grupo de edad, economía o gente con hábitos de compra en particular. En 2008, los investigadores de Websense predicen que los ataques específicos incrementarán hacia ciertos sitios de interés social con mayor probabilidad de obtener beneficios.

Conversión de JavaScript para evadir antivirus
Los hackers están tomando ventaja de las técnicas de evasión que usan poli-conversión de JavaScript (polyscript), que significa que una página web con un código único recibe un sitio web malicioso por cada visita del usuario. Al cambiar el código en cada visita, las tecnologías de escaneo de seguridad basadas en reconocimiento de firmas tiene dificultad en detectar páginas Web como maliciosas, y los hackers pueden extender el tiempo de evasión de detección de sus sitios maliciosos.

Métodos de encubrimiento de información con mayor sofisticación
Se predice el incremento en cripto-virología y sofisticación en el encubrimiento de información, entre otros el uso de estenografía, introducción de información en protocolos de normas y potencialmente en archivos de comunicación. Los conjuntos de herramientas disponibles en la serán usados para introducir información de propiedad y robar datos.

Aplicación de leyes globales para tomar medidas contra grupos de hackers e individuos
En 2007, los ataques a gran escala en Internet captaron la atención de las autoridades alrededor del mundo. Se anticipa que a través de la cooperación global de autoridades, en 2008 ocurrirá el mayor arresto y acción contra los miembros clave de un grupo de hackers.

Combinación e incremento de prácticas fraudulentas con uso de protocolo de voz sobre IP (vishing) y spam de voz
La vasta población de usuarios de teléfonos celulares ha crecido en un mercado lucrativo para el uso de spam y vishing para obtener ganancias financieras. Los investigadores han observado un incremento en el número de ataques vishing, pero no en el número de spam, o en llamadas automatizadas pro-activas. En 2008, se predice que vishing o la práctica de uso de ingeniería social y voz sobre Ip (VoIP) para obtener información personal o financiera y el spam de voz se combinarán y aumentarán. Los usuarios recibirán llamadas automatizadas en líneas LAN con spam para engañarlos para que proporcionen su información a través del teléfono.

A todo esto, esperemos que no haya mas sorpresar en el rubro de la seguridad….

- Fingerprinting en web servers via favicon.ico.
- 404 error checking por cada tipo de archivo.
- Mayor reducción de falso positivo a través de múltiples métodos: cabeceras, cuerpo de página de contenido y contenido de hashing.
- Exploración de ajuste para incluir o excluir clases enteras para prueba de vulnerabilidades.
- Utilización LibWhisker 2, que tiene su propia larga lista de mejoras.
- Un “único” modo de exploración que le permite la asistencia de una solicitud HTTP
manualmente.
- Motor de plantillas basicas HTML para que los informes, que pueden ser fácilmente
personalizados.
- Una base de conocimientos experimentales para escaneos, lo que permitirá
regenerar informes y pruebas a futuro.
- Optimizaciones, correcciones de errores y más …

Source & info:
http://www.cirt.net/code/nikto.shtml

Más adelante incluiré un post sobre mis conclusiones…

The Register ha comparado las 40 últimas vulnerabilidades y parches aparecidas tanto en Windows Server 2003 – teóricamente, la versión más segura de Windows – como en Red Hat Enterprise Linux AS v.3.

Para evaluar estas características tuvieron en cuenta tres aspectos:

1.- Lo severos que eran estos agujeros de seguridad, basándose en:
- Riesgo potencial (¿cuántos daños puede causar?)
- Facilidad de llevar a cabo el exploit
- Grado de exposición (¿qué nivel de acceso es necesario para ejecutar el exploit?)
2.- Número de vulnerabilidades críticas.

Y las conclusiones fueron bastante contundentes: casi el 40% de las vulnerabilidades encontradas en Windows eran críticas, mientras que en Linux sólo el 10% llegaban a ese nivel de peligrosidad.

De hecho, y tal y como explican en el texto, “estos resultados son incluso generosos con Microsoft y especialmente duros con Red Hat, ya que los resultados se basan en las calificaciones de Microsoft, y no en la aplicación estricta de unas métricas propias. Si hubiéramos aplicado nuestras propias métricas, el número de fallos críticos en Windows Server 2003 habría aumentado en un 50%”.

Fuente: The Register. El análisis al completo.

En este caso el modelo “Calá”,  imponente diseño italiano en aquellos tiempos,  tiene equipado con un motor  V10  en medio de la carrocería, que produce  400 hp, acoplado a una transmisión manual de 6 velocidades, con tracción en la ruedas posteriores.

El Calá fue diseñado para llenar un vacío y necesidad de Lamborghini en  reemplazo del “Jalpa”, del cual la producción fue continuada en 1988, por orden entonces de los dueños de la compañía Chrysler, quienes eran dueños de Lamborghini. En 1994 Chrysler vendió Lamborghini a Megatech, quienes desde un inicio diseñó el Cala y con este nuevo dueño tomo forma, y fue lanzado en 1995, pero cuando Megatech vendió Lamborghini al grupo de Volkswagen en 1998, el concepto fue dejado de lado. Pero esta joya queda aún intacta como recuerdo en algunas familias quienes obtuvieron el modelo Calá, años atrás, los años pasan y parece nuevo…

Un video sobre este  superauto…

$ telnet
telnet> open inw.ragesystems.xxx 25
Trying 62.36.20.20…
Connected to inw.ragesystems.xxx.
Escape character is ‘^]’.
220 dam17 ESMTP
helo pepe # escribe “helo” y lo que quieras (es para saludar al servidor)
250 dam13.wanadoo.es Hello pepe
mail from: vader@deathstar.empire.com # la dirección del remitente
250 Ok
rcpt to: yoda@jedicouncil.net # la dirección del destinatario
250 Ok
data # indica el comienzo del cuerpo del email
Date: 8 Jan 2004 18:45:00 GMT # opcional
From: your@address # opcional
To: recipient@address # opcional
Subject: Let’s have a cup of tea. # opcional
Hola, esto ya es el cuerpo del mensaje. Cuando hayas terminado el correo,
terminalo con una línea que contenga únicamente un punto,
como la que viene a continuación.
.