1. Universidad Nacional Federico Villarreal Facultad de Ingeniería Industrial y de Sistemas Escuela de Ingeniería de Sistemas Seguridad en Computación e Informática SECURITY FOCUS

2. BENITEZ PEREYRA, PAUL FRANCISCO E. CASACHAHUA MEDINA, JOSÉ RODOLFO ALBERTO GARCÍA MORAUSKY, CESAR RICARDO Integrantes FLORIAN ARTEAGA, EDUARDO MIGUEL GONZALES BERNAL, JAIR ANTONIO

3. Introducción En muchas partes del mundo existen personas que en conjunto forman comunidades que se abocan a manejar temas de seguridad y lo comparten mediante foros de información a todos los usuarios que pueden ser personas naturales, pequeñas, medianas y grandes empresas. Debido a esta gran afluencia de usuarios que se preocupan por estos temas es que se creó y desarrolló un lugar especial donde estas comunidades puedan compartir información valiosa de como poder hacer frente a posibles vulnerabilidades que nos aquejan diariamente.

4. Security Focus Vulnerabilidad remota de Java Runtime Environment

5. Java Runtime Environment Hoy en día existen muchas aplicaciones ya sean de tipo escritorio, web o JAVA para usuarios comunes o para negocios. Por ello es importante saber cuáles son las vulnerabilidades que esta tecnología puede presentar y que medidas proactivas tomar para disminuir el riesgo en función de la disminución de las vulnerabilidades.

7. SuSESUSE Linux Enterprise Desktop

8. SuSEopenSUSE

9. Sun SDK (Windows Production Release)

10. Sun SDK (Solaris Production Release)

11. Sun SDK (Linux Production Release)

12. Sun JRE (Windows Production Release)

13. Sun JRE (Solaris Production Release)

14. Sun JRE (Linux Production Release)

15. OpenJDKOpenJDK

17. ¿Como contrarrestar este caso? Conjunto de librerías Instalar updates para el JRE

18. Herramienta para medir el grado de vulnerabilidad

19. Security Focus Default Passwords

21. Fácilmente copiables

22. Por personas

23. Por troyanacos

25. Contraseñas: Nivel Master

26. La primera Contraseña Todo «aparato» o «sistema» cuando se monta necesita una password por defecto que debe ser cambiada.

27. Y usamos… Passwords por defecto Passwords repetidas Passwords simplonas: 1234 Admin Qawsedrftg

28. Algunos ejemplos

29. Fácil de descubrir

30. Ruteadores Múltiples modelos con múltiples contraseñas por defecto: admin, 1234, 123456, etcétera. Hay que buscar para cada modelo su contraseña por defecto. Lo difícil suele ser descubrirlas, porque suelen utilizar puertos especiales. Instaladores tienen predilección por el 81. Shodan o nmap.

31. Sistemas de control de todo el hogar Luces Cámaras de Seguridad Alarmas Temperatura Por supuesto tienen passwords por defecto

33. Herramientas

34. Vulnerabilidad de Spoofing Manejo de CSS en la barra de estados de Internet Explorer 9

40. SANS Institute Presenta una edición de su guía sobre las vulnerabilidades más críticas en linux. Con el tiempo, esta guía se ha convertido en una auténtica guía de referencia sobre los problemas de seguridad más habituales y que suelen ser los utilizados por los gusanos y virus de propagación masiva.

44. Impresoras

45. Routers

46. Puntos de acceso

49. Openldap,

50. S-tunnel,

52. Vulnerabilidad en el archivo local vBSEO ‘vbseo.php’

53. Es un software para crear foros en internet desarrollado por vBulletin Solutions Inc ¿QUE ÉS VBSEO?

54. ¿En que consiste la vulnerabilidad? VBSEO 3.1.0 ES VULNERABLE, OTRAS VERSIONES TAMBIÉN PUEDEN VERSE AFECTADAS.

55. Modo de Ataque http://www.example.com/[path]/vbseo.php?vbseoembedd=1&vbseourl=[LFI] http://www.example.com

56. INTERFAZ GRAFICA DE ACCESO HACKEADO

57. MUCHAS GRACIAS