Damos inicio a una serie de posts que se irán escribiendo semanalmente en los que se recopilarán enlaces sobre nuevas tendencias, aplicaciones y actualizaciones de las mismas, todo relacionado con la Seguridad Informática.
Una semana bastante movida; con muchos lanzamientos y vulnerabilidades de por medio.
En días anteriores les comentaba que la Primer Release Candidate de Windows 7 había sido Filtrada y publicada en la red antes de su lanzamiento oficial, hoy Microsoft ha puesto a disposición del público en general y de manera oficial el Release Candidate de su nuevo sistema operativo, Windows 7.
Para descarga esta versión de Windows 7 (RC1 – Build 7100) desde la pagina de Microsoft, en ella también puedes obtener un serial valido para usar el sistema gratuitamente por 1 año (aunque después de este año de licencia gratuita, el computador se apagara cada 2 horas, segun su F.A.Q), ademas las 2 versiones (32 y 64 bits) están disponibles en español. Leer el resto de la entrada »
Los netbooks son equipos económicos, portables y cubren todas las necesidades de computo de la mayoría de usuarios, pero estos equipos no solo sirven para realizar documentos y navegar por Internet, podemos aumentar la productividad con nuestro netbook (en este caso un Acer One) instalando diferentes sistemas operativos que nos proporcionan mas utilidad en trabajos de diseño, seguridad, programación, o diferentes entornos .
En este caso vamos a instalar en el Acer One, varios sistemas operativos diferentes (Mac OS X, GNU/Linux, dejando el Windows XP de fabrica por el que ya hemos pagado una licencia), para esto lo primero que debemos hacer es organizar nuestro disco duro para este fin, modificando las particiones que tenemos (si no hemos tocado el disco duro del netbook solo tenemos 1) para instalar diferentes sistemas operativos. Leer el resto de la entrada »
Microsoft acaba de publicar 8 parches de seguridad para este mes de abril, que corrigen fallos en varios productos de esta empresa, mas específicamente en 2 aplicaciones de office, 5 en windows, 1 de Internet Explorer, y 1 de ISA Server.
Según la empresa de redmon de los 8 parches publicados 5 son de carácter critico, 2 importantes y 1 moderado, por lo tanto la instalación de estos debe realizarse lo mas pronto posible para evitar que tu equipo este desprotegido.
Los parches publicados en este boletin de abril son los siguientes: Leer el resto de la entrada »
Internet Explorer es el navegador mas utilizado en el mundo, con una cuota de mercado del 67,55% (según las ultimas estadísticas tomadas en febrero de 2009), pero día a día pierde cuota de mercado frente a navegadores como Mozilla Firefox, Safari, Opera y ahora ultimo con Google Chrome, pero ahora Microsoft quiere recuperar el terreno perdido frente a estos navegadores con la versión final del Internet Explorer 8.
Microsoft ha lanzado la versión final de su navegador estrella que incluye numerosas mejoras que abarcan desde el soporte de estándares web hasta la seguridad informática, nuevas características han sido implementadas y otras mejoradas como el filtro de sitios maliciosos (phishing, spyware, malware, entre otros), se ha agregado un filtro para prevenir ataques XSS de sitios comprometidos, se han “inspirado” en la característica de Google Chrome para navegar de “incognito” (sin almacenar cookies, historial, cache, ni contraseñas) para implementarla con el nombre de InPrivate en Internet Explorer 8. Leer el resto de la entrada »
Seguimos con la serie de vídeo tutoriales creados por Dinosaurio sobre diferentes herramientas y técnicas utilizadas en el campo de la seguridad informática, en esta ocasión les traigo un vídeo donde aprenderemos a instalar, configurar y poner en marcha el escaner de vulnerabilidades gratuito mas famoso, Nessus.
Nessus es un programa de escaneo de vulnerabilidades gratuito (desde su versión 3.0 dejo de ser open source, pero existe un fork llamado openvas basado en la rama 2.x que si es libre), que permite testear la seguridad de nuestros servidores, tiene a su disposicion una gran cantidad de plugins que aumentan su utilidad y se actualiza constantemente.
Baseline Security Analyzer es una herramienta de Microsoft que permite examinar equipos basados en Windows para buscar configuraciones de seguridad incorrectas comunes y genera informes de seguridad individuales por cada equipo que examina, con todos los productos microsoft pero sus reportes son muy pobres cuando ponemos a prueba la seguridad de aplicaciones desarrolladas por terceros. Leer el resto de la entrada »
En los últimos dos meses, han estado circulando rumores sobre una vulnerabilidad sin parchear en los productos de Adobe. El pasado Jueves 19 de febrero, los colegas de Shadowserver confirmaron que hay un exploit para esta vulnerabilidad y han obtenido una muestra de ella. Pocas horas después Adobe confirmó el fallo con un advisory oficial. McAfee, Symantec, y otras compañías no se han hecho esperar en decir que tenían muestras que se remotan a Enero y hasta Diciembre del año pasado. Symantec publicó una respuesta casi una semana ántes del advisory.
El exploit fué detectado, está siendo activamente explotado, y no lo fué hasta que los colegas de Shadowserver escribieron un resumen de la falla, que Adobe se molestó en lanzar un advisory. Con la fecha de cobertura del 12 de febrero, de Symantec, solo podemos asumir que ellos contactaron Adobe así como también les dieron acceso a la muestra que ellos tenían. La respuesta oficial de Adobe es que un parche para Adobe Acrobat 9 estará disponible el 11 de Marzo, pero ninguna fecha ha sido anunciada para las versiones anteriores. Compare esta respuesta de Microsoft MS08-078, MS08-067, ó incluso MS06-001 y podrá ver una clara diferencia en la forma como responden éstas compañías a los ataques del mundo real en contra de sus usuarios. Leer el resto de la entrada »
Comunidad
Laboratorios
c1b3rh4ck
kradjc (kR@d)
d3m4s1@d0v1v0
4v4t4r (4v4t4r)
Alejandro Ramos
alex
belial9826
diego
Dino
gnusumosa (Junior...
