Tabla Xploits Kit!


Tabla Xploits Kit!

 

Interesante tabla colaborativa que detalla que Exploits intentan explotar que vulnerabilidades? En la tabla ademas de datos de los Kits Se observa de forma esquemática qué fallos son los más codiciados y utilizados.

“Hoy, la mayor amenaza se encuentra en el navegador. Sus vulnerabilidades y las de los plugins que exponen al exterior, permiten a los atacantes ejecutar código en el sistema con solo visitar una web. Los exploits packs son los encargados de recopilar esos fallos, crear exploits y “servirlos” a la víctima según su perfil. A cada usuario se le buscará la vulnerabilidad adecuada que explotar, y el payload que lanzar. Con este esquema se mueven las grandes mafias desde hace años, alquilando o distribuyendo estos exploits kits para esparcir su malware.” Segu-info

 

Vaya esto si que da miedo :S, pero si nos fijamos en la tabla bueno la mayoría a excepción de JAVA están vinculados con el software tan lamentable de seguridad por oscuridad de Mocosoft, aunque no se dejen engañar, la seguridad total tiene un costo muy alto, en Linux existen los llamados Bugs que no son mas que problemas de las aplicaciones como por ejemplo el Kernel por que el kernel también es software, mas adelante espero avanzar con los shellcodes y las muchas maneras de explotar fallos de programación o fallos de los llamadas al sistema ya que estos son cotidianos en cualquier sistema por ejemplo hay muchas aplicaciones que no son compatibles con otras debido a algo llamado condición de carrera…. O por ejemplo problemas de programación con las funciones “strcpy”

Sigo con lo mismo Seguridad no es igual a la no divulgación o cambio de puertos en un sistema, en estos días un amigo me escribió pidiéndome que le revisara un servidor y bueno lo primero que hice fue escanearlo y caímos en polémica por que segun el, el encargado del servidor era el papa de Shalala y Ruso de paso y había cambiada de tal manera el software o todo el sistema que ni el Kernel sabia su identidad por lo que me imagino a un nuevo administrador tratando de descifrar lo indescifrable, amigo administrado le dije ahí algo que se llama estándares que nos permite tener control, portabilidad y un manejo mas eficaz de la tecnología usada… Cosa que por supuesto no entendió y termino la conversación!”

 

Así que lo que hace falta en realidad es la orientación de los usuarios para una tecnología mas segura, mientras que lo que esta proliferando es la piratería de Windows, a menos que usted le hayan obligado a comprar una licencia junto con su PC, Dios a donde hemos llegado, hasta aquí lo dejo para que piensen un poco en la libertad de comprar de elegir lo que queremos!

Sacado de aqui:

http://blog.segu-info.com.ar/2013/04/vulnerabilidades-usadas-por-los-exploit.html

 

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s