ASI
Posted on
Año: 2011
NIST publica DRAFT Guidelines for Securing Wireless Local Area Networks.
El NIST ha publicado el DRAFT Special Publication 800-153 Guidelines for Securing Wireless Local Area Networks (WLANs) para comentarios del público. El borrador incluye recomendaciones para mejorar la configuración de la seguridad y el monitoreo de las redes inalámbricas de área local IEEE 802.11 y los dispositivos de conexión a estas redes. Las recomendaciones cubren tópicos como configuraciones estandarizadas de seguridad WLAN, dispositivos duales de sistemas cliente conectados, evaluaciones y monitoreo continuo de seguridad. Acceder al DRAFT: http://csrc.nist.gov/publications/drafts/800-153/Draft-SP800-153.pdf
Ya son 500 los certificados SSL fraudulentos de DigiNotar
En marzo le tocó a Comodo sufrir el robo de certificados SSL; ahora fue el turno de DigiNotar. Resultado del ataque a DigiNotar circulan certificados de seguridad fraudulentos emitidos por los atacantes para engañar a los usuarios de sitios como Google, Yahoo!, Facebook, Microsoft, Skype, AOL, WordPress. Se reporta que inclusive sitios web de las agencias de espionaje estadunidense (CIA), israelí (Mossad) y británica (M-16) están siendo afectados por los certificados fraudulentos. SSL (Secure Socket Layer) es un protocolo de seguridad para la transmisión segura de datos por Internet, entre un servidor y un usuario, o viceversa. El certificado SSL garantiza Leer más…
David Schekaiban nos habla sobre Ingeniería Social
Hoy en día los servicios que nos ofrece Internet como lo pueden ser las redes sociales o canales de video como Youtube, han permitido que poco a poco la privacidad de las personas desaparezca, lo gracioso del asunto es que son los mismos dueños de esa información sensible y en algunos casos confidencial los que publican texto imágenes audio o video que revelan parte importante de su vida.
Este tipo de información disponible a unos cuantos clics, permite conocer actividades, gustos o personas con las que solemos relacionarnos, lo cual en el peor escenario podría ser aprovechado para ser víctimas de un ataque de ingeniería social. Leer más…
Disponible Matriux Krypton para Pentest, Análisis Forense, y más.
Desde hoy se encuentra disponible Matriux Krypton, una distribución de seguridad que incluye herramientas libres y de código abierto para: Pruebas de penetración. Hackeo ético. Análisis forense. Análisis de vulnerabilidades. Administración de sistemas y redes. Análisis y pruebas de seguridad. Recuperación de información Pensada para profesionales de la seguridad de la información, Matriux esta diseñada para ejecutarse en un ambiente Live, como un CD / DVD ó Memoria USB. También puede ser instalado en el disco duro. Más información: Matriux
¿Hackearan Facebook?
Un video en Youtube llamado Operación Facebook, supuestamente grabado por el grupo de hacktivistas conocidos como “Anonymous”, declaro la guerra contra Facebook, amenazando que el 05 de Noviembre de 2011, la red social creada por Mark Zuckerberg sufrirá un ataque informático la cual la dejara fuera de línea para siempre. Leer más…
Una Mac segura
Aquí le ofrecemos algunas sugerencias para hacer su Mac más segura: 1. Mantenga el sistema actualizado. Las actualizaciones del sistema permiten eliminar riesgos por vulnerabilidades descubiertas en el sistema. 2. Use un programa antivirus y manténgalo actualizado. Los virus para Mac existen, no se crea eso de que no los hay. Ahora con el uso cada vez más popular del sistema Mac, los cibercriminales enfocan sus pilas hacia este sistema. Así que es mejor prevenir que lamentar. Tome en cuenta el caso MacDefender que recientemente afectó a los sistemas Mac. 3. Desactive el inicio automático de sesión. Esta facilidad permite Leer más…
Edición 2011 de ITIL®
El 29 de Julio de 2011 se publicará la Edición 2011 de ITIL. ITIL se basa en un enfoque de ciclo de vida y se compone de cinco publicaciones: ITIL Service Lifecycle Suite ITIL Service Strategy ITIL Service Design ITIL Service Transition ITIL Service Operation ITIL Continual Service Improvement. La actualización de ITIL 2007 a ITIL 2011 es resultado del programa de mejoramiento continuo de ITIL que obtiene la retroalimentación directa de los usuarios en todo el mundo, para hacer a ITIL más fácil de leer y entender, y relacionarlas más claramente además de corregir cualquier anomalía. Para ello se Leer más…
Xplico: defodificador de tráfico Internet y herramienta de análisis forense de red
Xplico es una herramienta que permite decodificar el tráfico de Internet en una red determinada y también una herramienta de análisis forense de redes.