ASI
Posteado en
Etiqueta: Seguridad
Duqu no está entre los parches de seguridad de ayer publicados por Microsoft
Duqu, el gusano precursor de Stuxnet, sigue suelto. Entre las actualizaciones que ayer publicó Microsoft, no aparece una para corregir el fallo en fuentes TrueType que explota Duqu para instalarse en sistemas Windows vulnerables. Aunque existe un fix temporal publicado por Microsoft, quien sigue investigando el caso, Duqu sigue siendo un defecto día-cero para sistemas Windows XP, Windows Vista, Windows 7, Windows Server 2003 y Windows Server 2008, excepto sistemas Windows Server 2008 o Windows Server 2008 R2 instalados con la opción Server Core. Duqu es un gusano de computadora descubierto en septiembre. Se dice que es idéntico a Stuxnet Leer más…
Resumen del Boletín de Seguridad de Microsoft de Noviembre 2011.
Nov 8, 2011. Microsoft ha publicado hoy cuatro actualizaciones de seguridad para corregir igual número de vulnerabilidades en sistemas Windows. Una de las actualizaciones es considerada como de severidad crítica y se requiere su aplicación inmediata. Las siguientes son las actualizaciones publicadas por Microsoft. Severidad Crítica: MS11-083 – Actualización de seguridad para Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2. Corrige una vulnerabilidad que podría permitir la ejecución remota de código en el sistema vulnerable. Severidad Importante: MS11-085 – Actualización de seguridad para corregir una vulnerabilidad que podría permitir la ejecución remota de código. Se considera Leer más…
Las 125 Herramientas de Seguridad de Red
SecTools.Org ha anunciado el resultado de su más reciente encuesta sobre las 125 herramientas de seguridad de red más utilizadas. Las herramientas incluyen tanto open source como comerciales, de cualquier plataforma. Las 10 herramientas de seguridad de red mejor calificadas son: Wireshark. Metasploit. Aircrack. BackTrack. Burp Suite. Hping. Secunia PSI. Nagios. BeEF Websecurify. En tanto que las 10 herramientas de seguridad de red más utilizadas son: Wireshark. Metasploit. Nessus. Aircrack. Snort. Cain and Abel. BackTrack. Netcat. tcpdump. John the Ripper. Más información, así como una descripción de cada herramienta en SecTools.org.
Resumen del Boletín de Seguridad de Microsoft de Octubre 2011.
Oct 11, 2011. Microsoft ha publicado hoy ocho actualizaciones de seguridad para productos de la marca, de las cuales se indican dos como de severidad crítica y que se requiere su aplicación inmediata. Las ocho actualizaciones de seguridad corrigen 23 vulnerabilidades en sistemas Windows principalmente. Las siguientes son las actualizaciones publicadas por Microsoft. Severidad Crítica: MS11-078 – Vulnerabilidad en .NET Framework y Microsoft Silverlight podría permitir la ejecución remota de código. Afecta a Microsoft .NET Framework 1.0 SP3, Microsoft .NET Framework 1.1 SP1, Microsoft .NET Framework 2.0 SP2, Microsoft .NET Framework 3.5.1 y Microsoft .NET Framework 4.0 en todas las ediciones Leer más…
Ya son 500 los certificados SSL fraudulentos de DigiNotar
En marzo le tocó a Comodo sufrir el robo de certificados SSL; ahora fue el turno de DigiNotar. Resultado del ataque a DigiNotar circulan certificados de seguridad fraudulentos emitidos por los atacantes para engañar a los usuarios de sitios como Google, Yahoo!, Facebook, Microsoft, Skype, AOL, WordPress. Se reporta que inclusive sitios web de las agencias de espionaje estadunidense (CIA), israelí (Mossad) y británica (M-16) están siendo afectados por los certificados fraudulentos. SSL (Secure Socket Layer) es un protocolo de seguridad para la transmisión segura de datos por Internet, entre un servidor y un usuario, o viceversa. El certificado SSL garantiza Leer más…
Disponible Matriux Krypton para Pentest, Análisis Forense, y más.
Desde hoy se encuentra disponible Matriux Krypton, una distribución de seguridad que incluye herramientas libres y de código abierto para: Pruebas de penetración. Hackeo ético. Análisis forense. Análisis de vulnerabilidades. Administración de sistemas y redes. Análisis y pruebas de seguridad. Recuperación de información Pensada para profesionales de la seguridad de la información, Matriux esta diseñada para ejecutarse en un ambiente Live, como un CD / DVD ó Memoria USB. También puede ser instalado en el disco duro. Más información: Matriux