Seguridad

Seguridad

Competencia de ciber-defensa arrancará pronto

Imagen de pepo

Tema: 

La Universidad de Texas en el centro de San Antonio para el Aseguramiento de Infraestructura y Seguridad (CIAS) albergará a los 40 más importantes equipos de ciber-defensa universitarios y cadetes militares de la nación (EEUU) en la inauguración del "National Collegiate Cyber Defense Competition (CCDC)" en abril 21-23. El CCDC es la primera competencia de ciber-defensa que permite a equipos de tiempo completo de universitarios y cadetes militares el aplicar su educación en aseguramiento de información y tecnología de información en un ambiente competitivo.

Esta ocasión el KamaSutra nos hará daño

Imagen de pepo

Tema: 

Lamentablemente no se trata del texto hindú que tanto nos gusta; nos cuenta Linux Preview que el 3 de febrero hará su debut el virus Kama Sutra que a pesar de no tener una cantidad de infecciones como Sober y otros, su potencia destructiva es capaz de eliminar nuestro computador y volverlo una calculadora enorme ;) ... por supuesto la infección se da en plataformas win2

Diciembre registró 250000 maquinas zombie al día

Imagen de pepo

Tema: 

En diciembre de 2005 se registraron al día hasta 250000 computadores infectados por algún tipo de troyano, ese incremento es un 50% más con respecto al mes anterior. El interesante artículo de Hispasec no define que sistema operativo sin embargo hace alución a las fallas WMF y las variantes del virus Sober --> es decir Window$.

1.24 millones del gobierno de USA para seguridad en software libre

Imagen de pepo

Tema: 

De manera insolita el gobierno de los Estados Unidos donará 1.24 millones de dólares a la Universidad de Stanford, a Coverity y a Symantec para investigar y eliminar vulnerabilidades de seguridad del 'software' libre. La cantidad será entregada a lo largo de tres años y sin duda se convertirá en un apoyo para todos los desarrolladores ya que todas las vulnerabilidades que se descubran deberán formar parte de una base de datos de libre acceso.

Nuevos riesgos de seguridad en los CD de Sony

Imagen de pepo

Tema: 

En Cnet nos cuentan que Sony BMG Music Entertainment y el grupo de derechos digitales Electronic Frontier Foundation conjuntamente anunciaron el martes que encontraron y arreglaron un nuevo riesgo de seguridad asociados con algunos CDs de música. El peligro está asociado con el software de protección de copia incluido en algunos de los discos de Sony creados por una compañia llamada SunnComm Technologies.

Aprendiendo SSH

Imagen de pepo

Tema: 

El uso de SSH es una manera bastante segura (no existe la seguridad completa) de acceso remoto, muy ocupada y a mi parecer impresindible su conocimiento básico; estos dos artículos de Linux.com OpenSSH y ahora More on SSH ayudarán a realizar tareas muy comunes, y desde ahora más seguras, en redes (y por supuesto Internet) con computadores que no necesariamente pueden tener GNU/Linux en ambos extremos.

Atacantes se enfocan a las aplicaciones

Imagen de pepo

Tema: 

En Security Focus nos cuentan: Los atacantes han cambiado su atención de los sistemas operativos tales como Windows y Unix a las aplicaciones que corren en estos sistemas, el instituto SANS, grupo de entrenamiento y educación, dijo en el pasado martes en la declaración del lanzamiento de su lista anual con las vulnerabilidades top-20.

"El conjunto de aplicaciones más notables que están siendo blanco de los atacantes son las herramientas de respaldo y recuperación, los antivirus, y otras herramientas de seguridad que la mayoría de organizaciones piensan que los mantienen seguros de ataques o pérdida de datos; el instituto SANS declaró en esta versión.

Manejo seguro de archivos remotos con sshfs

Imagen de pepo

Tema: 

Un excelente artículo en Linux.com sobre como usar esta herramienta que permite el montar una partición remota como si fuera un directorio local pero sobre tuneles seguros y así mantener privacidad en la conexión y los archivos, incluso presenta una comparación en la que nos dice que usando NFS es más lento que con sshfs.

Rhythmbox 0.9.0

Imagen de RazaMetaL

Tema: 

Se han realizado interesantes cambios en Rhythmbox 0.9.0.

Rhythmbox es una aplicacion multimedia para escuchar musica, esta inspirada por Apple's iTunes. Esta disenada para trabajar con GNOME Desktop, y basada en GStreamer media framework.

Los cambios de esta ultima verion son bastante numerosos, en resumen estos estan dirigidos a la mejor utilziacion de recursos y su estabilidad.

Mas informacion en:
Rhythmbox Website http://www.gnome.org/projects/rhythmbox/

Gurus de la Privacidad ponen cerrojos en la Voz IP

Imagen de RazaMetaL

Tema: 

Primero fue PGP e-mail. Después PGPfone para modems.

Ahora Phil Zimmermann, creador del programa Pretty Good Privacy e-mail encryption (e cripción de email), esta debutando con este nuevo proyecto, el cual se espera que haga por las llamadas telefónicas lo que hizo para el correo electronico.

El articulo completo esta en:
http://www.wired.com/news/technology/0,1282,68306,00.html?tw=wn_tophead_2

P.S.: Cual serial el plural de GURU ?

10% de los DNS son suceptibles a ataque

Imagen de Epe

Tema: 

La gente piensa que es tontería, pero tener DNS recursivos (forwarders) sin proteger o sin necesidad es un grave problema.

Qué pasaría si logran envenenar el dns y redirigir las personas que quieran entrar a tu sistema hacia otro lugar? imagínense un banco o una empresa que haga miles de transacciones por internet, no hay que hackear un servidor, con meterse en los dns basta.

Pero todavía muchas personas no comprenden las fallas en los dns y siguen usando dns con puntos de falla en común y dns con la recursividad activada... y después preguntan por qué su sitio no se ve?

Bueno, news.com.com ha sacado un artículo en el que indica precisamente esto. Señores, la base de la internet son los DNS, lamentablemente no sólo personas normales los tenemos con problemas, sino muchos NIC también los tienen porque el personal no llega a comprender el alcance de un envenenamiento y cómo les afectaría a los usuarios de un país esto (y sí también hablo del nic que pensamos)

Páginas

Subscribe to RSS - Seguridad