Seguridad

Seguridad

Solo tienes 20 minutos para tener tu PC desprotegida!

Imagen de pepo

Tema: 

Es preocupante el informe indicando que los usuarios ni siquiera tendrían tiempo para buscar las actualizaciones de seguridad, pues en 20 minutos podrían ser presa de algún hacker, y mucho peor de un cracker. Por supuesto que es más dificil con verdaderos sistemas operativos, como GNU/Linux.

Descubren seis fallos de seguridad en la librería de gestión del formato PNG

Imagen de ElSanto

Tema: 

Seis vulnerabilidades en la librería de gestión del formato gráfico de código abierto portable network graphics (PNG), utilizado sobre todo en Mozilla, Opera y algunos clientes de correo electrónico, podrían permitir ataques desde el exterior a sistemas operativos Windows, Linux y Mac OS X. La compañía de seguridad Secunia ha calificado los fallos como "muy críticos".

Entre los programas que utilizan el formato se encuentran los navegadores Opera e Internet Explorer en Windows, Mozilla y Netscape en Solaris, y el programa Mail de Mac OS X.

herramientas para asegurar tu box

Imagen de pepo

Tema: 

HOla...
En Linux Orbit encontré un enlace bastante básico para proteger el sistema, sobre todo localmente; es acerca de root kits y otros; y por la petición de un amigo. Aquí les pongo unos enlaces y herramientas que son muy buenas para verificar nuestro sistema o red. OJO que podría ser un buen lugar para comenzar

SecurityFocus recomienda usar Firefox en vez de IE

Imagen de ElSanto

Tema: 

En SecurityFocus escriben un articulo en donde recomienda no usar internet Explorer por la grandes problemas de seguridad, en total 153 fallas desde el 18 April 2001 segun los archivos de vulnerabilidad de SecurityFocus: "IE is a buggy, insecure, dangerous piece of software, and the source of many of the headaches that security pros have to endure..", por otro lado recomiendan usar Mozilla Firefox, disponible para la descarga y listo para instalar.

La seguridad es cuestión de rutina

Imagen de guigo

Tema: 

Mientras ayer se anunció la aparición de un nuevo gusano que se aprovecha como el Sasser de la vulnerabilidad que reinicia el sistema cuando es explotada, hoy aparece una nueva versión de éste último, creada por un imitador del autor original, quien fuera capturado este fin de semana. ¿Alguien creyó aquello de que muerto el perro se acabó la rabia?

El lunes, se anunció la aparición del Cycle.A, un émulo del Sasser, que se vale de la misma vulnerabilidad que éste último explota para infectar equipos que no hayan sido actualizados con los últimos parches de Microsoft.

Grave vulnerabilidad en el protocolo TCP podría causar grandes daños

Imagen de guigo

Tema: 

La que sería una importante vulnerabilidad en el protocolo TCP (Transmission Control Protocol), ha sido revelada esta semana. La gravedad de la misma estriba en que cualquier atacante podría interrumpir a su antojo todas las conexiones realizadas entre servidores y routers, causando un gran caos en Internet.

Según el anuncio, el impacto de este fallo, puede variar entre los diversos fabricantes de routers, y del software utilizado (navegadores, programas de correo, aplicaciones P2P, mensajería instantánea, y muchos otros servicios que hacen al uso diario de Internet).

Network packet capturing para Linux

Imagen de ElSanto

Tema: 

Esta clase particular intermedia cubre diversos mecanismos para capturar y manipulación de paquetes. Las aplicaciones de seguridad -- tales como VPNs, cortafuegos, y sniffers, y apps de la red tales como routers -- confían en métodos como estos descritos aquí para hacer su trabajo. Una vez que usted se acostumbre a manejar a ellos, usted confiará en ellos también. Usted no deseará faltar esta clase particular todo sobre la interceptación del paquete, cubriendo núcleos de 2.2.x al presente y las técnicas para divertice con socket y netfilter para manejar las interruccones con el codigo fuente del kernel.

todo-linux.com hackeado de nuevo, la historia se repite

Imagen de ElSanto

Tema: 

Este interesante artículo que exponen como fueron hackeado y como hicieron el análisis del ataque, interesante lectura: Como ya nos pasó hace unas semanas, Todo-Linux ha vuelto a ser hackeado. Esta vez el ataque ha sido mucho más preciso y más calculado. He realizado un seguimiento del ataque para poder ver como nos han hackeado y securizar un poco más el site para no caer de nuevo en la misma piedra. El ataque ha sido realizado otra vez desde brasil ¿hemos hecho algo malo a los hermanos de brasil :)?, en fin, éspero que no sea asi. El atacante realizó las peticiones desde la IP 200.210.233.250 y entró a ciencia cierta del el módulo de galeria de fotos My_eGallery que traía PHP Nuke hace unas cuantas versiones".

Escalada de privilegios en diversos productos Macromedia

Imagen de guigo

Tema: 

Se ha descubierto una vulnerabilidad en las versiones Apple Mac OS X de los instaladores de diversos productos Macromedia en el cliente de e-licensing. Un usuario local malicioso podría aprovechar esta
vulnerabilidad para llevar a cabo una escalada de privilegios.

Análisis forense de un sistema Linux conectado

Imagen de ElSanto

Tema: 

En Security Focus escriben un interesante artículo sobre un sistema que ha sido hackeado y que debe hacer el investigador para hacer el analisis forenses offline antes de apagar la compu..."Durante el proceso de respuesta ante un incidente de seguridad, a menudo es posible encontrar que el sistema comprometido no ha sido apagado aún por el administrador. Esto brinda una gran oportunidad para obtener mucha información de valor, irrecuperable tras el apagado de la máquina. Nos referimos a cosas como: procesos en ejecución, puertos TCP/UDP abiertos, imágenes de programas borrados pero aún residentes en memoria, el contenido de los buffers, colas de petición de conexión, conexiones establecidas y módulos cargados en la memoria virtual reservada al kernel de Linux..."

Linux Security Holes Opened and Closed

Tema: 

In stark contrast to the long waits typical for Windows users wanting to patch software vulnerabilities, recently discovered security weaknesses in the core of the Linux operating system were addressed by major vendors in a matter of just a few days this week

http://www.technewsworld.com/perl/story/32928.html

Páginas

Subscribe to RSS - Seguridad