Mediggo – herramienta para detectar Criptosistemas débiles o inseguros

Mediggo es una librería de criptoanálisis de código abierto que hace uso de técnicas genéricas de Criptoanálisis. Esta biblioteca implementa las técnicas de criptoanálisis genéricas para detectar sistemas criptográficos débiles o inseguros o por si quieres aprender y practicar con el criptoanálisis.
Esta librería es de código abierto (licencia LGPL) y esta escrito en lenguaje de programación C. Los ejemplos y los casos de prueba están incluidos con cada técnica:

Google Imágenes “envenenado” por Blogs de WordPress Hackeados

El investigador de seguridad Ruso Denis Sinegubko ha publicado detalles de los 4.358 blogs de WordPress que están envenenando las imágenes de Google para insertar páginas de entrada que redirigen a los visitantes a sitios Web de falsos antivirus.

Estas páginas de entrada reemplazan el contenido original con una veintena de “thumbnails” (imágenes pequeñas) y fragmentos cortos de texto relacionados con búsquedas de palabras clave diferentes. Posteriormente son recogidas por las spiders (arañas/robots/bots) de Google y pueden clasificarlas muy bien para algunas palabras clave tanto en la búsqueda web de Google como en la búsqueda de Google Imágenes. Las redirecciones maliciosas sólo se producen cuando los usuarios hacen clic en los resultados de búsqueda de Google Imágenes. El redireccionamiento como ya digo arriba, envía a los usuarios a una página de destino que aporta un falso anti-virus.

Award Keylogger – Versión 64bits (Windows)

Award Keylogger es la herramienta rápida, invisible y fácil de usar de vigilancia que te permite saber lo que otros usuarios hacen en tu computadora en tu ausencia. Registra cada pulsación de teclado a un archivo de registro. El archivo de registro puede ser enviado en secreto con el correo electrónico o FTP a un receptor específico.

Award Keylogger puede también detectar palabras especificas y tomar una captura de pantalla cada vez que uno escribe, mostrando los resultados en un visor de registro ordenado. No causa retrasos sospechosos y usa muy pocos recursos del sistema. todo esto está ocurriendo en modo sigilo total para que la persona que está supervisando nunca sea consciente de ello. El Award Keylogger x64 Edition puede grabar actividades de Aplicaciones tanto en Windows 32 como en 64-bits.

Black Hat: El Pwnies 2011 Ganadores de los Premios de Seguridad

Los ganadores de los Premios Pwnie de este año se han entregado durante la conferencia de seguridad BlackHat en EE.UU. en Las Vegas. La ceremonia de entrega anual de premios celebra los logros y los fracasos de los investigadores de seguridad y de la comunidad de seguridad.

El premio para el mejor Server-Side Bug (bug en servidor) fue para Juliano Rizzo y Thai Duong Juliano, demostraron que el marco ASP.NET es vulnerable a un ataque de padding (relleno) de Oracle que se puede utilizar de forma remota para casi cualquier aplicación web ASP.NET, que a menudo conduce a la ejecución de código remoto en el servidor.