ASI
Posteado en
Autor: ASI
Resumen del Boletín de Seguridad de Microsoft de Octubre 2011.
Oct 11, 2011. Microsoft ha publicado hoy ocho actualizaciones de seguridad para productos de la marca, de las cuales se indican dos como de severidad crítica y que se requiere su aplicación inmediata. Las ocho actualizaciones de seguridad corrigen 23 vulnerabilidades en sistemas Windows principalmente. Las siguientes son las actualizaciones publicadas por Microsoft. Severidad Crítica: MS11-078 – Vulnerabilidad en .NET Framework y Microsoft Silverlight podría permitir la ejecución remota de código. Afecta a Microsoft .NET Framework 1.0 SP3, Microsoft .NET Framework 1.1 SP1, Microsoft .NET Framework 2.0 SP2, Microsoft .NET Framework 3.5.1 y Microsoft .NET Framework 4.0 en todas las ediciones Leer más…
NIST publica DRAFT Guidelines for Securing Wireless Local Area Networks.
El NIST ha publicado el DRAFT Special Publication 800-153 Guidelines for Securing Wireless Local Area Networks (WLANs) para comentarios del público. El borrador incluye recomendaciones para mejorar la configuración de la seguridad y el monitoreo de las redes inalámbricas de área local IEEE 802.11 y los dispositivos de conexión a estas redes. Las recomendaciones cubren tópicos como configuraciones estandarizadas de seguridad WLAN, dispositivos duales de sistemas cliente conectados, evaluaciones y monitoreo continuo de seguridad. Acceder al DRAFT: http://csrc.nist.gov/publications/drafts/800-153/Draft-SP800-153.pdf
David Schekaiban nos habla sobre Ingeniería Social
Hoy en día los servicios que nos ofrece Internet como lo pueden ser las redes sociales o canales de video como Youtube, han permitido que poco a poco la privacidad de las personas desaparezca, lo gracioso del asunto es que son los mismos dueños de esa información sensible y en algunos casos confidencial los que publican texto imágenes audio o video que revelan parte importante de su vida.
Este tipo de información disponible a unos cuantos clics, permite conocer actividades, gustos o personas con las que solemos relacionarnos, lo cual en el peor escenario podría ser aprovechado para ser víctimas de un ataque de ingeniería social. Leer más…
Disponible Matriux Krypton para Pentest, Análisis Forense, y más.
Desde hoy se encuentra disponible Matriux Krypton, una distribución de seguridad que incluye herramientas libres y de código abierto para: Pruebas de penetración. Hackeo ético. Análisis forense. Análisis de vulnerabilidades. Administración de sistemas y redes. Análisis y pruebas de seguridad. Recuperación de información Pensada para profesionales de la seguridad de la información, Matriux esta diseñada para ejecutarse en un ambiente Live, como un CD / DVD ó Memoria USB. También puede ser instalado en el disco duro. Más información: Matriux
¿Hackearan Facebook?
Un video en Youtube llamado Operación Facebook, supuestamente grabado por el grupo de hacktivistas conocidos como “Anonymous”, declaro la guerra contra Facebook, amenazando que el 05 de Noviembre de 2011, la red social creada por Mark Zuckerberg sufrirá un ataque informático la cual la dejara fuera de línea para siempre. Leer más…
Una Mac segura
Aquí le ofrecemos algunas sugerencias para hacer su Mac más segura: 1. Mantenga el sistema actualizado. Las actualizaciones del sistema permiten eliminar riesgos por vulnerabilidades descubiertas en el sistema. 2. Use un programa antivirus y manténgalo actualizado. Los virus para Mac existen, no se crea eso de que no los hay. Ahora con el uso cada vez más popular del sistema Mac, los cibercriminales enfocan sus pilas hacia este sistema. Así que es mejor prevenir que lamentar. Tome en cuenta el caso MacDefender que recientemente afectó a los sistemas Mac. 3. Desactive el inicio automático de sesión. Esta facilidad permite Leer más…
Edición 2011 de ITIL®
El 29 de Julio de 2011 se publicará la Edición 2011 de ITIL. ITIL se basa en un enfoque de ciclo de vida y se compone de cinco publicaciones: ITIL Service Lifecycle Suite ITIL Service Strategy ITIL Service Design ITIL Service Transition ITIL Service Operation ITIL Continual Service Improvement. La actualización de ITIL 2007 a ITIL 2011 es resultado del programa de mejoramiento continuo de ITIL que obtiene la retroalimentación directa de los usuarios en todo el mundo, para hacer a ITIL más fácil de leer y entender, y relacionarlas más claramente además de corregir cualquier anomalía. Para ello se Leer más…
Xplico: defodificador de tráfico Internet y herramienta de análisis forense de red
Xplico es una herramienta que permite decodificar el tráfico de Internet en una red determinada y también una herramienta de análisis forense de redes.